В Лаборатории Касперского, которая занимается разработкой антивирусов, отношение к будущей безопасности компьютерных систем самое серьезное. На взгляд со стороны — даже чересчур. Однако, как рассказал в интервью исполнительный директор Лаборатории Касперского Евгений Буякин, появление знаменитого промышленного вируса Stuxnet создало новую и невиданную доселе угрозу для мира, бороться с которой возможно лишь путем создания международной кибер–полиции.
— Вирусы насколько мутировали со временем, что сейчас много говорят не столько о компьютерной безопасности, сколько о глобальных угрозах. Пример тому — история с вирусом Stuxnet, который, по сути, занимается промышленным шпионажем. Есть вообще данные об ущербе для экономики от компьютерных вирусов?
— Мы попытались это сделать в Лаборатории Касперского. При том что мы осознаем неидеальность своего метода, цифры получились высокие — около 200 долларов на человека, живущего в Западной Европе и США.
— Финансовые структуры не очень любят говорить об ущербе от компьютерных вирусов и хакерских атак. Насколько официальные данные отличаются от реальных?
— Думаю, что на несколько порядков. Есть данные, что ущерб финансовых структур составляет десятки миллионов долларов. Мы считаем, что речь идет о десятках миллиардов долларов, которые теряют финансовые структуры от действий кибер–преступников. Вопрос еще и в том, что включать в оценку. Можно просто посчитать деньги, которые украдены со счетов. Но основной ущерб заключается как раз не в этом. А в том, что, к примеру, потеряны какие–то данные, восстановление которых связано с затратами. Или падение производительности, когда из–за вирусных атак простаивает работа банка. А может быть и такой вариант, о котором вы просто не догадываетесь: это когда ваш компьютер работает не только на вас, но и спамит весь Интернет. Вопрос про утечку данных конкурентам — это отдельная тема.
— В Латвии был случай, когда произошла утечка базы данных налогоплательщиков из Службы госдоходов.
— Именно! Такие простые, казалось бы, вещи могут привести к отставке правительства и даже международным скандалам.
— Лаборатория Касперского может предугадать и предотвратить запланированную кибер–атаку?
— Природа кибер–эпидемий похожа на “птичий грипп”: сложно предсказать их появление, а также скорость распространения. К примеру, взять историю с нашумевшим вирусом Stuxnet. Многие говорили, что такое должно появиться. Но так, чтобы понять — вот это появится в течение ближайших трех месяцев и будет иметь столь разрушительные последствия, — это могли знать только авторы. Однако сейчас, видя, что случилось, можно предсказать, что в будущем будет еще несколько равных по уровню вирусов, которые могут нанести колоссальный ущерб в мире. К сожалению, очень немногих кибер–преступников можно поймать.
— Эксперты говорят, что у кибер–преступности очень большая латентность: около 80% преступлений неизвестны широким массам.
— Это правда. Поэтому так бурно этот криминальный бизнес и развивался, потому что это сравнительно безопасный бизнес. Рано или поздно в мире должны появиться какие–то органы вроде международной кибер–полиции, и в этот момент система придет к равновесию.
— Эксперты опасаются даже не столько локальной, сколько международной утечки данных, в результате которой, к примеру, Китай получает стратегическую информацию о крупных предприятиях Европы, что позволяет ему определять свою экономическую политику в отношении Европы.
— И это правда. Это тот эффект, который незаметен сейчас, но который может привести к колоссальным изменениям в мировой экономике. Stuxnet стал плохим и опасным сигналом, который показал — все будет еще хуже. Воровство информации хоть и наносит ущерб, но не подвергает риску физической угрозы. Представьте, если кто–то научится отключать электричество по всей Москве!
— Лаборатория Касперского выдвинула версию о государственной причастности к разработке этого вируса?
— Все говорят о том, что вирус настолько сложен, что специалисты, которые его разрабатывали, должны быть настолько высокого уровня, какие есть только на государственном уровне в больших странах. Это потом косвенно подтвердилось. Речь тут не столько о деньгах — затраты там небольшие, — сколько о мозгах.
— То есть это вполне могли быть "белые" специалисты, которые были вынуждены заняться разработкой этого вируса?
— Да, их могли заставить сделать это по заданию спецслужб для спланированной кибер–атаки.
— Ваша Лаборатория способна создать антивирус для любого вируса либо бывают случаи, когда требуется привлечение мозгов со стороны?
— Обычно не требуется. Для нас создание антивируса разной степени сложности — это скорее вопрос времени и привлечения экспертов разного уровня. Иногда для создания антивируса достаточно мозгов начинающего специалиста, а иногда нужны мозги сразу нескольких мегаэкспертов. Кстати, именно по Stuxnet все наши мегаэксперты взахлеб рассказывали друг другу о том, какой это продвинутый вирус.
— Вообще считается, что отношение людей, которые работают в сфере компьютерной безопасности, к этой безопасности несколько преувеличенное?
— (Смеется.) Нет! Поверьте, внутри компании разговоры ведутся более серьезные, чем на "публике". Мы вынуждены несколько снижать градус своих предостережений, чтобы не нагнетать обстановку.
— Насколько Лаборатория Касперского борется с компьютерным пиратством?
— Наш продукт, конечно же, является мишенью для подделок, особенно в развивающихся странах. Точный объем пиратства оценить сложно. На эту тему есть интересная история. Наши антивирусники защищаются некими ключевыми файлами, которые обеспечивают возможность работы с продуктом. Года 3–4 назад мы как–то заметили, что сильно увеличивается нагрузка на серверы — из–за того, что поток обновлений сильно превышал наших количеством клиентов. Вывод был один — это пиратские версии наших программ. Каким–то образом кудесники–технари обнаружили наши ключевые файлы, которые, с их точки зрения, были наиболее растиражированы. Тогда мы решили заблокировать 5–6 ключевых файлов, которые — как мы считали — наиболее часто используются в нелегальных программах. Буквально на следующий день продажи наших антивирусных программ выросли в астрономическое число раз. Причем выросли одинаково как в развитых странах, так и в развивающихся. Это была лучшая маркетинговая акция компании за всю ее историю.
— Хороший способ увеличивать продажи — самим создавать пиратские версии, а потом блокировать их в определенный момент?
— (Смеется.) Такими вещами мы не занимаемся — пиратов хватает и без нас. Но периодически мы отключаем некоторые ключевые файлы. В целом у нас двойственное отношение к пиратству. С одной стороны, это проблема, на которой мы теряем деньги. Но с другой — для нас это некий маркетинговый аванс: если люди сейчас не могут позволить себе легальную программу, то пусть они защищают свой компьютер хотя бы пиратской копией. И пусть тогда это будет наш продукт. Когда они смогут позволить себе легальную программу, тогда точно купят антивирусник от Касперского.
— Возможно, один из путей — это продажа антивирусных программ еще на нулевом этапе, вместе с продажей самого компьютера?
— Мы это делаем. Все крупные производители компьютеров продают оборудование с уже установленными антивирусами. Но в эту нишу пробиться очень тяжело. Поскольку круг крупных производителей ограничен и речь идет о многомиллионных контрактах. До недавнего времени с нами не особенно хотели разговаривать — мы были недостаточно крупными и надежными с их точки зрения. А последние полтора года мы находимся в активной стадии переговоров с крупными производителями. Но этот цикл займет как минимум 3–5 лет, чтобы можно было говорить о каких–то результатах. Для нас это важный рынок хотя бы потому, что большинство пользователей не меняют антивирусник, который изначально установлен на компьютере.
— При этом по Латвии у вас планы занять первое место не только в частном, но и в корпоративном сегменте. Как же будете вытеснять привычные для пользователей антивирусники?
— Правило постоянства скорее касается частных пользователей. Корпоративные клиенты при покупке оборудования требуют, чтобы оно поставлялось без антивирусных программ.
Был у меня двухьядерник, а стал третий пень... :((
Поддерживаю. Тормоза страшные. Помню такая же хрень творилась с 5 Касперским. Дальше все чин-чинарем. Но теперь снова какая-то хрень...
4itaju i rzu. o pomewanie gde. prostomu 4eloveku necego bojatsja. esli ktoto nadumaet u nego ukrastj 4toto to sdelaet v ljubom slucae s antivirem ili bez. delo v tom 4to virnja piwetsja dlja konkretnoj celi i ejo net v baze dannix antivirja. takcto vse eto martiwkina panaceja.