Последние новости

ШПИОНАЖ И ПРИСМОТР ЗА ПОЛЬЗОВАТЕЛЯМИ - ЭТО НЕ К НАМ,

заявил в интервью "ГА" Евгений КАСПЕРСКИЙ

Человек, фамилию которого знают все или почти все, причем не только в России, но и далеко за ее пределами. Известный эксперт в области информационной безопасности и успешный предприниматель, возглавляющий крупнейшую в мире частную компанию, специализирующуюся в области разработки программных решений для обеспечения IT-безопасности.

Сотрудничество руководимой им компании "Лаборатория Касперского" с образовательным сообществом Армении началось более четырех лет назад с подписания меморандума о взаимопонимании "Безопасная Армения" с Министерством экономики, а в минувшую пятницу в Государственном инженерном университете Армении (ГИУА) открылись учебный и сертификационный центры ЗАО "Лаборатория Касперского".

Одним из ключевых событий нынешнего визита Евгения Касперского в Армению стала торжественная церемония присуждения ему степени почетного доктора ГИУА за выдающиеся заслуги перед наукой. В эксклюзивном интервью "ГА" Касперский рассказал о своей формуле успеха, актуальных киберугрозах в мире и способах борьбы с ними, а также поделился планами о возможном бизнес-сотрудничестве с Арменией.

Ставка на технологии плюс везение

- Возглавляемая вами "Лаборатория Касперского" является на сегодня одной из самых узнаваемых компаний во всем мире. Стало ли это результатом тщательно выверенного плана или просто "госпожа Фортуна" выбрала вас из миллионов? Какова лично ваша формула успеха?

- Есть несколько составляющих этого успеха. Во-первых, в свое время я осознал, что кибербезопасность - это очень острая, горячая тема. На каком-то этапе я понял, что уровень развития технологий будет иметь решающее значение для успеха в этой отрасли. Причем был момент где-то во второй половине 90-х годов, когда сложилось мнение, в том числе экспертное, что лидерства на этом рынке можно достичь в первую очередь с помощью маркетинга и рекламы. Я полагал, что ключевую роль должны будут играть технологии, потому что те, с кем нам приходится бороться, - это очень грамотные, технически образованные и подкованные люди, и они будут изобретать все более серьезные и опасные вредоносные программы. Нам же придется быть на переднем краю, чтобы создавать технологии защиты, адекватные новым угрозам.

В результате мы больше вкладывались в технологии, в "мозги" и знания, а не в рекламу. И как оказалось, мы были абсолютно правы, поскольку мы хоть и были очень маленькой компанией, но нам удалось создать технологии, которые часто были по качеству лучше, чем у крупнейших разработчиков.

Вторая причина успеха заключается в том, что мне удается собрать хорошую команду и дать людям свободу действий. Я не занимаюсь ежедневным управлением компанией: могу улететь в командировку на неделю, две, а то и на месяц. И мне не надо управлять в это время компанией, потому что там остаются правильные люди, которые делают работу.

Еще одна составляющая успеха в том, что мы решили, что должны завоевывать мировой рынок. К сожалению, многие российские (да и европейские) производители программных продуктов просто боятся выходить на зарубежные рынки. Им там некомфортно, потому что там они сталкиваются с другими культурами, с необходимостью осваивать новые для себя методы ведения бизнеса. Мы же не боимся и никогда не боялись глобальной экспансии.

Ну а в четвертых…Конечно, нам еще и повезло (смеется). Нет, действительно, без везения никуда, но главная причина, конечно же, в том, что мы больше фокусируемся на технологиях.

Три шага к безопасности

- С каждым днем все большую актуальность приобретает проблема кибербезопасности инфраструктуры, отвечающей за жизнеобеспечение людей. Уже на уровне правительств стран говорится о том, что посредством хакерских атак можно нанести серьезный ущерб инфраструктуре любого мегаполиса: остановить лифты, отключить водоснабжение, перекрыть канализацию, внести хаос в движение поездов, авиации. Занимается ли "Лаборатория Касперского" обеспечением безопасности подобных систем?

- Конечно. И это для нас одно из важнейших направлений. Такие системы защиты требуют достаточно серьезных инвестиций. Я бы рекомендовал сделать три вещи всем компаниям, желающим обезопасить свою IT-инфраструктуру. Прежде всего это касается административного регулирования того, как работают IT в такой организации. Если вы хотите защитить секретную информацию или если у вас есть компьютеризированные системы, управляющие производством или иной техникой, то вам необходимо минимизировать контакты защищаемой компьютерной среды с внешним миром: отсечь внутреннюю сеть компании от интернета, если это возможно, а если нет, то обеспечить контакты только по тем процессам, по которым это абсолютно необходимо.

Помимо того что внутреннюю сеть, управляющую промышленной системой, следует отрезать от внешнего мира, должен быть периметр, который работает на другой операционной системе. Проще говоря, если у вас везде стоит Microsoft Windows и вы разрабатываете новые SCADA-системы на нем, то поставьте Linux посередине и, когда вы устанавливаете новое программное обеспечение, скопируйте его через этот Linux. Понятно, что, если кто-то действительно решил провести целенаправленную атаку, он напишет троянца, который будет заражать и Windows, и Linux. Но огромное количество случайных угроз сразу отпадет, кроме того, подготовка атаки, которая пробьет такую систему, будет стоить гораздо дороже.

Вторым шагом должно стать использование новых систем информационной безопасности, которые работают по принципу разрешенных приложений. Это значит, что в защищаемой среде работают исключительно заранее разрешенные приложения, и чужой троянец туда просто не пролезет. Подобные продукты уже есть в индустрии IT-безопасности, но, к сожалению, они довольно дорогие в обслуживании, поскольку системные администраторы должны составить каталог разрешенного софта, следить за ним, поддерживать его, а это требует больших затрат не столько на сам продукт, сколько на его администрирование.

И наконец, если говорить про самую критическую инфраструктуру, от которой зависят жизни, то здесь необходима безопасная операционная система. И это не Microsoft Windows, не Linux , не UNIX и не MAC. Речь об операционных системах, которые действительно гарантируют безопасную работу приложений. И таких систем я знаю две - одна американская, другая наша. Правда, это будет еще дороже, потому что работа на такой системе требует больших вложений в разработку софта.

- Но овчинка, судя по всему, стоит выделки.

- Да, учитывая, что каждый из перечисленных шагов, гарантирует более высокий уровень безопасности, а безопасные операционные системы практически невозможно взломать. Однако каждый такой шаг будет стоить дороже даже не в плане закупки, а в плане обслуживания этой системы.

Мы сотрудничаем со спецслужбами, но это другое

- В последнее время часто говорится о том, что практически все крупные IT-компании так или иначе связаны со спецслужбами, кто-то собирает для них заказы, а кто-то предоставляет свои базы. Как вы думаете, насколько соответствуют реальности подобные разговоры?

- Когда говорят о сотрудничестве со спецслужбами, то сразу возникает ощущение, что речь идет о чем-то нехорошем или даже зловещем. На самом деле я бы разделил возможные формы сотрудничества на две категории. Во-первых, это шпионаж, то есть содействие спецслужбам в плане слежки за кем-то. После откровений Сноудена стало широко известно, что многие государства этим занимаются, в основном собирая данные через интернет-компании, но я не могу сказать, что для нас это стало каким-то откровением.

Если говорить про компании, разрабатывающие системы безопасности, такие, как наша, то да, мы тоже сотрудничаем со спецслужбами, но это другое. В рамках такой совместной работы мы помогаем защитить национальные компьютерные системы от атак и оказываем поддержку в расследовании конкретных преступлений. Периодически к нам обращаются разные государства, например, из Латинской Америки или Европы, чтобы мы помогли им расследовать те или иные инциденты. И наоборот, если мы видим, что на территории страны, с которой сотрудничаем, происходит что-то нехорошее, то сразу говорим: ребята, посмотрите там-то и там-то.

То есть, с одной стороны, к нам обращаются за помощью в проведении расследований, а с другой, - мы сообщаем о возникших у нас подозрениях о том, что может происходить что-то преступное. И я не вижу в таком сотрудничестве ничего плохого. Таким образом мы работаем со многими национальными агентствами, отвечающими за кибербезопасность, а также с Интерполом. Наша задача - сделать киберпространство более безопасным и спокойным местом. Если для этого нам надо работать с правоохранительными органами и спецслужбами и если мы видим, что это действительно помогает делать мир лучше, то да, мы это делаем. Шпионаж, присмотр за пользователями - это не к нам.

Быть везде, чтобы защищать

- Вы неоднократно заявляли, что "стремитесь быть везде". Насколько интересен армянский рынок для вашей компании, и есть ли какие-то планы насчет сотрудничества в этом контексте?

- Конечно, армянский рынок не самый крупный. Но наш интерес к работе в Армении не сводится только к зарабатыванию денег. Дело в том, что киберпространство не имеет границ, и именно поэтому мы должны работать везде, чтобы это безграничное пространство было защищено примерно на одном и том же хорошем уровне. Поэтому мы не разделяем страны на маленькие и большие. Если мы работаем на армянском рынке, то потому, что считаем, что это для нас выгодно. Кроме того, большой интерес у нас в Армении вызывает тот факт, что местный технический университет и другие учебные заведения готовят очень хороших специалистов. Поэтому мы привезли сюда две команды: одна сконцентрирована на бизнесе (работа с партнерами, клиентами), а вторая охватывает сферу обучения и ориентирована на работу с университетом.

Основная тема:
Теги:

    ПОСЛЕДНИЕ ОТ АВТОРА

    • ИГРА НА ВЫБЫВАНИЕ
      2018-08-20 16:06
      1061

      Из четырех водохранилищ пока строится одно Вединское водохранилище в Араратской области будет сдано в эксплуатацию раньше намеченного срока, поскольку строительные работы будут завершены не весной 2021 года, как планировалось, а осенью 2020 года. Ответственные за сферу чиновники надеются, что к оросительному сезону 2021 года уже будет обеспечена подача воды за счет Вединского водохранилища, которое будет заполняться за счет ливневых потоков рек Веди и Хосров.

    • НЕ МЫЧАТ, НЕ ТЕЛЯТСЯ
      2018-06-22 12:52
      1722

      Племенное стадо - для нужд региона или на благо фонда развития? Фермерство - это не просто один из видов предпринимательства и не просто малый бизнес. Это еще и образ жизни, особая культура, отличающаяся своей спецификой от региона к региону, от села к селу.

    • МЫ НЕ СКАЗАЛИ "НЕТ"
      2018-06-18 11:21
      2595

      Мы просто не сказали "да" в ответ Когда на кону 300 млн долларов инвестиций, неопределенность вызывает массу вопросов. А ведь еще 1 июня премьер-министр Никол Пашинян вполне конкретно заявил, что необходимо действовать быстро для прояснения позиций правительства, чтобы потенциальные инвесторы имели четкое представление относительно своих планов.

    • ПЕРЕСМОТРУ ТАРИФА МЕШАЮТ РИСКИ
      2018-06-08 16:43
      3517

      Запланированная остановка Армянской АЭС не повлияет на тарифы на электроэнергию благодаря резервным мощностям, еще пару недель назад заявил министр энергетических инфраструктур и природных ресурсов Артур Григорян. Однако на вчерашнем заседании правительства именно остановку работы АЭС он выделил в качестве основного риска, не позволяющего на данный момент пересмотреть тариф на электроэнергию.






    ПОСЛЕДНЕЕ ПО ТЕМЕ

    • ПРОЩАНИЕ С ПРОШЛЫМ
      2018-09-17 12:28
      947

      "Самое грустное в нашей жизни это то, что наука приобретает знание быстрее, чем общество - мудрость". Айзек Азимов В 1955-м был опубликован один из лучших рассказов А. Азимова "Мертвое прошлое". Многообразия идей и раздумий хватило для множества книг, статей, экранизаций и постановок, развивающих темы "Мертвого прошлого".

    • Google обвинили в слежке за пользователями
      2018-09-14 11:27
      75

      Разработчики браузера с блокировкой рекламы Brave подали официальную жалобу на Google. Компания обвиняет поисковик в слежке за пользователями, передаёт Life со ссылкой на Reuters.

    • Исагулян: После скандала с "прослушкой" главы СНБ и ССС должны были уйти в отставку
      2018-09-13 15:10
      369

      Гарник Исагулян призвал премьер-министра Армении Никола Пашиняна избавиться от своего окружения, пока оно не втянуло его в политические игры с тяжёлыми последствиями. На пресс-конференции 13 сентября советник-консультант Постоянного представительства Арцаха в Армении сравнил заявления группенфюрера СА Германа Геринга и Никола Пашиняна.

    • СКАНДАЛЬНАЯ УТЕЧКА: 8 МИНУТ ИСТИНЫ
      2018-09-12 15:55
      982

      Запись телефонного разговора директора Службы национальной безопасности Армении Артура ВАНЕЦЯНА и начальника Специальной следственной службы Сасуна ХАЧАТРЯНА появилась во вторник в Сети, вызвав в стране переполох. Ванецян и Хачатрян в ходе 8-минутного разговора обсуждают арест экс-президента Армении Роберта Кочаряна, а также уголовные дела, возбужденные против генсека ОДКБ Юрия Хачатурова и бывшего министра обороны Микаела Арутюняна. Sputnikпредставил расшифровку телефонного разговора Ванецяна и Хачатряна.