Print this page
Рынки и компании

Латвийские эксперименты в «Лаборатории Касперского»

01-05-2019 20:19
Латвийские эксперименты в «Лаборатории Касперского» пресс-фото

Найден адрес самой высокой в Европе концентрации зла. Это небольшая комната на втором этаже в доме на улице Зигерайштрассе в швейцарском Цюрихе. Именно здесь на серверах российской компании «Лаборатория Касперского» хранятся отловленные и нейтрализованные компьютерные вирусы, собранные со всего мира. Здесь побывал портал telegraf.lv.

Увлекшись противостояниями с хакерами лаборанты Касперского чуть не проморгали другую беду, которая пришла откуда не ждали – не от программистов, а от политиков.

Параллельно с антироссийскими санкциями в США был введен запрет на поставки госструктурам программного обеспечения «Лаборатории Касперского». За Вашингтоном подтянулись и страны Балтии. Литва более шумно, с громкими политическими заявлениями, а Латвии тише, но также последовательно избавляются от российских антивирусов.

Отметим, что «Лаборатория Касперского» чуть ли не единственная российская компания, не связанная с нефтью, газом и атомной энергетикой, которая на протяжении двух десятилетий входит в своей отрасли в мировой ТОП-5. Что делать, когда против вас выступают могущественные США и их союзники? Об этом «БИЗНЕС-Сегодня» рассказал вице-президент «Лаборатории Касперского» Антон ШИНГАРЕВ.

Четыре тысячи борцов с вирусами

– Не секрет, что многие российские компании после 2014 года столкнулись с проблемами на внешних рынках. Как «Лаборатория Касперского», ставшая транснациональной компанией, переживает геополитические потрясения?

– Вплоть до 2017 года мы особых проблем, связанных с геополитикой, не испытывали. По-настоящему на бизнес-показатели это стало влиять в 2017 году, что я связываю с выборами президента США, которые косвенно повлияли и на нас.

Тем не менее, все эти годы бизнес «Лаборатории Касперского» рос – и в США, и более заметно в ЕС. Другое дело, что при иной геополитической ситуации этот рост мог бы быть более стремительным.

– До какого уровня вы в итоге доросли?

– Более 4 тысяч сотрудников при годовом обороте около 720 млн. долларов США. Прибыль была все эти годы и есть сейчас, но мы ее не разглашаем. Главный рынок для нас – Европейский Союз, здесь мы номер 1 в своей отрасли. Если говорить о странах, то это Германия, Франция, Италия, Испания.

В США ситуация сложнее — но там падение в сфере корпоративного бизнеса, связанное с политическим давлением, компенсируется ростом продаж домашним пользователям.

– Если все так хорошо, зачем переносить базу данных из России в Швейцарию?

– Это было стратегическое решение компании о диверсификации нашей деятельности. До последнего времени все главные базы данных располагались в России – для нас это было проще и дешевле. Однако мир фрагментируется, политическое давление растет и надо меняться вслед за меняющейся ситуацией.

– Почему решили переехать именно в Цюрих?

– У нас было несколько требований к будущем центру данных. В-первых, нейтральность территории по отношению к политическим, военным и прочим союзам. Швейцария в этом плане подходит идеально. При этом она расположена в центре Европы. Доверие к ее юридической системе чрезвычайно высоко. Плюс очень строгое законодательство по защите личных данных – тут правоохранительным органам практически невозможно получить к ним доступ.

Один из рисков, которые видели мировые регуляторы – это то, что, если у вас все данные хранятся в России, то к ним могут получить доступ российские спецслужбы и правоохранительные органы. В Швейцарии этот риск отсутствует.

Данные увезли подальше от ФСБ

– То есть ФСБ не может узнать, что творится в швейцарском филиале российской компании?

– Конечно, полностью исключить такой риск невозможно. Вернее, возможно, но для этого надо перерубить кабеля подходящие к нашему дата-центру. Правда при этом дата-центр прекратит быть дата-центром. Наша стратегия - минимизация рисков до приемлемого уровня для регуляторов, политиков и клиентов.

– Пока вы боретесь с рисками вас самих иногда воспринимают, как риск: мол антивирусы российской «Лаборатории Касперского» могут использоваться для получения информации с компьютеров, на которых они установлены.

– Для развенчания подобных опасений мы открываем по всему миру Центры прозрачности. Первый открыт здесь же в Цюрихе. Следующий будет в Мадриде, в этом году откроем еще один центр в Азии. В этих центрах мы демонстрируем исходный код нашего продукта. Это примерно 20 миллионов строк кода, которые можно проверить, и убедиться, что скрытого функционала там нет. А единственная цель - выявлять и нейтрализовать вирусы.

– Ваши конкуренты в сфере кибербезопасности тщательно скрывают свои исходные коды – это ноу-хау, те самые высокие технологии. А вы почему показываете этот код всем желающим?

– Мы вынуждены быть прозрачными. Чтобы доказать свою непредвзятость и объективность.

Кроме того, мы не показываем исходный код всем желающим. Посмотреть и проверить его имеют право представители госрегуляторов. Причем регуляторам, у которых есть национальный мандат на защиту страны в сфере кибербезопасности.

– Латвийский CERT к вам обращался за исходным кодом?

– Пока нет. Первый регулятор приедет в июне. Он представляет одну из стран Западной Европы. Но мы с радостью покажем наш код CERTу Латвии, так что через ваше издание приглашаем их в наш “Центр Прозрачности”.

Как показала наша практика здесь важнее даже не само знакомство с исходным кодом, а наличие возможности сделать это в случае необходимости. То есть, если вдруг политическая ситуация изменится или органы надзора получат какую-то информацию, то они могут сесть в самолет Рига-Цюрих, прилететь и проверить все, что их интересует.

Латвия выбирает американскую защиту. Вместо российской

– От ваших услуг отказались государственные структуры в США, в Литве, в Эстонии. Латвийский МВД не хочет использовать программы Касперского. Откуда тогда рост прибыли и оборотов?

– В США у нас продажи в госорганах исчислялись десятками тысяч долларов. То есть глобальном масштабе это незаметно. Поэтому мы там ничего не потеряли. Даже забавно, что нам запретили продавать там, где мы особо ничего и не продавали.

В Европе есть проблемы в некоторых странах, в частности в странах Балтии. Причина – политика. Пока политическая ситуация не изменится, продажи нашей продукции в ваших госорганах вряд ли возобновятся.

В свою очередь в тех европейских странах, где политический градус отношений с Россией пониже, там проще вести бизнес.

Я понимаю ситуацию, с которой сталкивается латвийское правительство и спецслужбы вашей страны. В то же время считаю, что надо принимать решения, основываясь не на эмоциях, а на конкретных факторах.

Когда мы говорили с британским регулятором, нам говорят: “Если вы хотите защищать, например, наши атомным станции, то вам нужно сделать это, это и это.” Мы их оцениваем эти требования, и принимаем решение – выгодно ли нам инвестировать, чтобы соблюсти все требования, или это слишком сложно и дорого.

В Латвии из-за политизации ситуации сложнее понять, что от нас хотят.

– Хозяин – барин. На «Лаборатории Касперского» свет клином не сошелся. То же латвийское МВД без защиты не осталось, купили американскую антивирусную защиту.

– Да, это так. Мы тоже без латвийского МВД проживем. Здесь ирония в другом. Я могу предположить, что латвийские министерства больше всего страдают от хакерских атак с территории России и других стран бывшего СССР. Но при этом американские или любые другие антивирусные компании мало что про это знают. Мы же в этой сфере интернет-преступности исторически и географически гораздо более компетентны, мы лучшие в мире эксперты по русскоязычной киберпреступности.

Если государство ставит барьеры на пути высокой компетентности, то в долгосрочной перспективе ничего хорошего из этого не выйдет. В идеале государство должно иметь треть лицензий от нас, треть – от американцев, треть – от японцев, к примеру. А потом смотреть, что лучше работает. Если один сегмент работает лучше, то растет доля фирмы, которая его защищает. А если

 «Касперский» плохо ловит вирусы, то тогда от него отказываются. Здоровая конкуренция. Но это, к сожалению, пока в идеале.

«Касперский»: мы защищали выборы президента США

– Нет дыма без огня. Как на ваш экспертный взгляд – было ли российское вмешательство в выборы в США?

– Давать экспертную оценку сложно, поскольку нас не привлекали к расследованию этих подозрений. Однако, насколько я знаю, в штабе демократов нашли присутствие двух русскоязычных шпионских хакерских групп. И одну из этих них первой обнаружила именно «Лаборатория Касперского», и рассказала миру за несколько лет до истории с выборами.

Так что пускай опосредованно, но мы тоже защищали выборы президента США.

– Согласно неофициальным данным вы отлавливаете не только хакеров с постсоветского пространства, но и умудрились поймать и обезвредить шпионскую программу, которую спецслужбы США запустили для слежки за Кремлем. Стоит ли удивляться, что официальный Вашингтон после этого на вас обиделся?

– Мы уже ничему не удивляемся. Тут такое дело – мы регулярно публикуем отчеты о выявленных вирусах, которые были созданы на русском, английском, испанском, китайском и прочих языках. Мы должны защищать пользователей вне зависимости от расы, веры или национальности организаторов атак. Как доктор. Врач не может сказать: от этих болезней я лечу, а от этих не буду. Или больных с этими паспортами я будут спасать, а другие – «неправильные» больные – пусть загибаются.

Антивирусная компания, на наш взгляд, должна действовать также – защищать всех от всех. Но в некоторых странах это вызывает раздражение.

Да, мы отдаем себе отчет, что мешаем шпионской деятельности очень могущественных структур. Но сотрудничать с ними – это путь в один конец. Как только ты начинаешь работать на какую-то одну сторону, это – конец бизнеса.

Остается пытаться быть нейтральными, хотя это, к сожалению, иногда приводит к давлению, которое мы испытываем в настоящее время.

Евгений Касперский: учился в школе КГБ, сотрудничает с ФСБ

 

– Вы говорите, что сотрудничать со спецслужбами – это гибельно для бизнеса. Но согласно российским законам обязаны сотрудничать с российским ФСБ...

– То, что происходит в рамках закона – это другое дело. Мы сотрудничаем в этих рамках не только с ФСБ, но и со спецслужбами Германии, Франции, Британии. Раньше работали с ФБР США. Мы сотрудничаем с теми спецслужбами, которые отвечают за национальную безопасность своих стран.

Например, ФСБ отвечает за безопасность российской банковской системы. И если мы видим атаку на банки России, то мы, конечно, об этом сообщаем. Если мы видим атаку на латвийские банки, мы готовы предоставить информацию и латвийским спецслужбам. То же и с другими странами.

– Ну а теперь представьте, как выглядите в глазах напуганного российской угрозой американца или латвийца. Евгений Касперский в молодости учился в школе КГБ, сейчас вы признались, что сотрудничаете с ФСБ...

– Ну, а что мы должны предоставлять информацию латвийским спецслужбам и американскому ФБР, но скрывать данные от российского ФСБ? Или мы должны помогать латвийским банкам, но не помогать российским? А почему? Это мы возвращаемся к вопросу о врачебной этике – помогать надо всем, вне зависимости от цвета паспорта.

Как заработать 100 тысяч долларов США

 

– Правда, что вы обещаете 100 тысяч долларов США тому, кто сможет взломать ваши программы?

– Да, такая программа существует. 100 тысяч – это максимальная премия, предусмотренная за нахождение какой-то уж очень масштабной уязвимости. Чем, меньше найденная программная дыра, тем меньше премия за ее идентификацию.

Если не ошибаюсь, пока за несколько найденных ошибок мы выплатили по этой программе около 20 тыс. долларов США.

Иметь такую программу очень полезно. Да, у нас за безопасностью следят две тысячи разработчиков, но, когда наши программы под лупой рассматривает весь мир, это дает дополнительную страховку своевременной ликвидации ошибок.

Как обезопасить свой компьютер от хакеров?

– Дайте совет простому обывателю – как обезопасить свой компьютер от хакеров?

– Обычный пользователь может установить на свой компьютер хорошую антивирусную программу и расслабиться. С условием, что обычный обыватель не будет лазить по сомнительным сайтам и не будет открывать неизвестные вложения в почте или в соцсетях.

Стопроцентной гарантии, конечно, вам никто не даст, но при таком поведении риски заражения компьютера снижаются почти до нуля.

Здесь можно провести параллель с физической безопасности. Очевидно, что не стоит гулять ночью по бразильским фавеллам будучи обвешанным дорогой аппаратурой и с крупной суммой наличности в кармане. Но при этом в какой- нибудь Японии это можно делать абсолютно спокойно. Так и в интернете есть разные зоны, в которых нужно себя вести соответственно.

– Кто такие современные хакеры, откуда они родом?

– Компьютерная преступность говорит на всех языках, но чаще всего на китайском. Другое дело, что китайские вирусы берут не качеством, а количеством – они делают очень-очень много зловредов и атакуют всех-всех- всех. Инфицируют в итоге низкий процент пользователей, но из-за большого масштаба атаки в количественном отношении пострадавших достаточно много.

Русско- и испаноязычная интернет-преступность также достаточно велика. Она по уровню выше китайской. Впрочем, и здесь при соблюдении несложных правил безопасности при выходе в интернет, риски подхватить вирусы невысоки.

Кто должен волноваться, так это люди и организации, которые имеют доступ к критически важной секретной информации. Именно они – потенциальные жертвы персональных точечных атак. От этого защититься гораздо сложнее, в этом случае хороших антивирусных программ мало, нужны специальные меры защиты.

– Вы все время говорите о минимизации риска заражения. А можно получить стопроцентную гарантию безопасности?

– Можно. Берите ноутбук и езжайте в самую чащу латгальских лесов. Банковские карты не используйте, телефон оставьте дома, к мобильному интернету не подключайтесь. И живет там, питаясь ягодами и грибами.

Если серьезно, то не надо впадать в паранойю, пытаясь сохранить в безопасности свои личные данные. Подавляющее большинство из нас не представляют какого-то интереса для спецслужб мира. Лишать себя благ глобализации из смутных подозрений смысла нет.

О миграции мозгов и профессоре Шадурскисе

– Где вы берете работников и сколько им платите?

– Что касается оплаты труда, то она у нас начинается примерно с 2,5 тыс. евро в месяц. В России достаточно много сильных технических вузов. У нас с ними заключены партнерские программы, включающие стажировки. Именно в институтах и университетах мы привлекаем светлые головы.

– Есть мнение, что уровень образования в России упал, а те светлые головы, которые там появляются, норовят эмигрировать на Запад...

– В целом, наверное, да, но технические вузы каким-то образом сумели сохранить весьма высокий уровень. А сейчас на этой сохраненной базе, есть даже положительный рост. Бауманка, Физтех, мехмат МГУ в Москве. Есть хорошие вузы в Санкт-Петербурге и Новосибирске...

Про утечку мозгов. Это была очень серьезная проблема в девяностые, однако сейчас она стоит уже не так остро. Подтянулся уровень жизни и с учетом паритета покупательной способности разница в жизни программиста в России и где-нибудь на Западе практически нивелировалась.

Что касается нашей компании, то для нас очень важна математика. Надстройка в виде программирования – это довольно легко для людей, которые основательно изучали математику.

– Не все математики одинаково полезны. В Латвии, например, ликвидацию русских школ затеял Карлис Шадурскис – профессор математики, а по совместительству министр образования в прошлом правительстве.

– Реальная жизнь гораздо сложнее математики, имеет больше оттенков. Если люди принимают решения строго на основе математических выкладок, бывает довольно опасно. Это я не про вашего министра, это мои личные наблюдения.

Андрей ШВЕДОВ, Рига-Цюрих-Рига