Добыча кибер–преступников — это десятки миллиардов долларов 3

— Вирусы насколько мутировали со временем, что сейчас много говорят не столько о компьютерной безопасности, сколько о глобальных угрозах. Пример тому — история с вирусом Stuxnet, который, по сути, занимается промышленным шпионажем. Есть вообще данные об ущербе для экономики от компьютерных вирусов?

— Мы попытались это сделать в Лаборатории Касперского. При том что мы осознаем неидеальность своего метода, цифры получились высокие — около 200 долларов на человека, живущего в Западной Европе и США.

— Финансовые структуры не очень любят говорить об ущербе от компьютерных вирусов и хакерских атак. Насколько официальные данные отличаются от реальных?

— Думаю, что на несколько порядков. Есть данные, что ущерб финансовых структур составляет десятки миллионов долларов. Мы считаем, что речь идет о десятках миллиардов долларов, которые теряют финансовые структуры от действий кибер–преступников. Вопрос еще и в том, что включать в оценку. Можно просто посчитать деньги, которые украдены со счетов. Но основной ущерб заключается как раз не в этом. А в том, что, к примеру, потеряны какие–то данные, восстановление которых связано с затратами. Или падение производительности, когда из–за вирусных атак простаивает работа банка. А может быть и такой вариант, о котором вы просто не догадываетесь: это когда ваш компьютер работает не только на вас, но и спамит весь Интернет. Вопрос про утечку данных конкурентам — это отдельная тема.

— В Латвии был случай, когда произошла утечка базы данных налогоплательщиков из Службы госдоходов.

— Именно! Такие простые, казалось бы, вещи могут привести к отставке правительства и даже международным скандалам.

— Лаборатория Касперского может предугадать и предотвратить запланированную кибер–атаку?

— Природа кибер–эпидемий похожа на “птичий грипп”: сложно предсказать их появление, а также скорость распространения. К примеру, взять историю с нашумевшим вирусом Stuxnet. Многие говорили, что такое должно появиться. Но так, чтобы понять — вот это появится в течение ближайших трех месяцев и будет иметь столь разрушительные последствия, — это могли знать только авторы. Однако сейчас, видя, что случилось, можно предсказать, что в будущем будет еще несколько равных по уровню вирусов, которые могут нанести колоссальный ущерб в мире. К сожалению, очень немногих кибер–преступников можно поймать.

— Эксперты говорят, что у кибер–преступности очень большая латентность: около 80% преступлений неизвестны широким массам.

— Это правда. Поэтому так бурно этот криминальный бизнес и развивался, потому что это сравнительно безопасный бизнес. Рано или поздно в мире должны появиться какие–то органы вроде международной кибер–полиции, и в этот момент система придет к равновесию.

— Эксперты опасаются даже не столько локальной, сколько международной утечки данных, в результате которой, к примеру, Китай получает стратегическую информацию о крупных предприятиях Европы, что позволяет ему определять свою экономическую политику в отношении Европы.

— И это правда. Это тот эффект, который незаметен сейчас, но который может привести к колоссальным изменениям в мировой экономике. Stuxnet стал плохим и опасным сигналом, который показал — все будет еще хуже. Воровство информации хоть и наносит ущерб, но не подвергает риску физической угрозы. Представьте, если кто–то научится отключать электричество по всей Москве!

— Лаборатория Касперского выдвинула версию о государственной причастности к разработке этого вируса?

— Все говорят о том, что вирус настолько сложен, что специалисты, которые его разрабатывали, должны быть настолько высокого уровня, какие есть только на государственном уровне в больших странах. Это потом косвенно подтвердилось. Речь тут не столько о деньгах — затраты там небольшие, — сколько о мозгах.

— То есть это вполне могли быть "белые" специалисты, которые были вынуждены заняться разработкой этого вируса?

— Да, их могли заставить сделать это по заданию спецслужб для спланированной кибер–атаки.

— Ваша Лаборатория способна создать антивирус для любого вируса либо бывают случаи, когда требуется привлечение мозгов со стороны?

— Обычно не требуется. Для нас создание антивируса разной степени сложности — это скорее вопрос времени и привлечения экспертов разного уровня. Иногда для создания антивируса достаточно мозгов начинающего специалиста, а иногда нужны мозги сразу нескольких мегаэкспертов. Кстати, именно по Stuxnet все наши мегаэксперты взахлеб рассказывали друг другу о том, какой это продвинутый вирус.

— Вообще считается, что отношение людей, которые работают в сфере компьютерной безопасности, к этой безопасности несколько преувеличенное?

— (Смеется.) Нет! Поверьте, внутри компании разговоры ведутся более серьезные, чем на "публике". Мы вынуждены несколько снижать градус своих предостережений, чтобы не нагнетать обстановку.

— Насколько Лаборатория Касперского борется с компьютерным пиратством?

— Наш продукт, конечно же, является мишенью для подделок, особенно в развивающихся странах. Точный объем пиратства оценить сложно. На эту тему есть интересная история. Наши антивирусники защищаются некими ключевыми файлами, которые обеспечивают возможность работы с продуктом. Года 3–4 назад мы как–то заметили, что сильно увеличивается нагрузка на серверы — из–за того, что поток обновлений сильно превышал наших количеством клиентов. Вывод был один — это пиратские версии наших программ. Каким–то образом кудесники–технари обнаружили наши ключевые файлы, которые, с их точки зрения, были наиболее растиражированы. Тогда мы решили заблокировать 5–6 ключевых файлов, которые — как мы считали — наиболее часто используются в нелегальных программах. Буквально на следующий день продажи наших антивирусных программ выросли в астрономическое число раз. Причем выросли одинаково как в развитых странах, так и в развивающихся. Это была лучшая маркетинговая акция компании за всю ее историю.

— Хороший способ увеличивать продажи — самим создавать пиратские версии, а потом блокировать их в определенный момент?

— (Смеется.) Такими вещами мы не занимаемся — пиратов хватает и без нас. Но периодически мы отключаем некоторые ключевые файлы. В целом у нас двойственное отношение к пиратству. С одной стороны, это проблема, на которой мы теряем деньги. Но с другой — для нас это некий маркетинговый аванс: если люди сейчас не могут позволить себе легальную программу, то пусть они защищают свой компьютер хотя бы пиратской копией. И пусть тогда это будет наш продукт. Когда они смогут позволить себе легальную программу, тогда точно купят антивирусник от Касперского.

— Возможно, один из путей — это продажа антивирусных программ еще на нулевом этапе, вместе с продажей самого компьютера?

— Мы это делаем. Все крупные производители компьютеров продают оборудование с уже установленными антивирусами. Но в эту нишу пробиться очень тяжело. Поскольку круг крупных производителей ограничен и речь идет о многомиллионных контрактах. До недавнего времени с нами не особенно хотели разговаривать — мы были недостаточно крупными и надежными с их точки зрения. А последние полтора года мы находимся в активной стадии переговоров с крупными производителями. Но этот цикл займет как минимум 3–5 лет, чтобы можно было говорить о каких–то результатах. Для нас это важный рынок хотя бы потому, что большинство пользователей не меняют антивирусник, который изначально установлен на компьютере.

— При этом по Латвии у вас планы занять первое место не только в частном, но и в корпоративном сегменте. Как же будете вытеснять привычные для пользователей антивирусники?

— Правило постоянства скорее касается частных пользователей. Корпоративные клиенты при покупке оборудования требуют, чтобы оно поставлялось без антивирусных программ.