Дружелюбное привидение

7586

Основатель «Лаборатории Касперского» – о кибербезопасности, собственной операционной системе и морских пиратах

Евгений Касперский — основатель, главный владелец и генеральный директор «Лаборатории Касперского», участник глобального рейтинга миллиардеров Forbes (№1567, $1,3 млрд)
Фото: Kaspersky Lab
Евгений Касперский — основатель, главный владелец и генеральный директор «Лаборатории Касперского», участник глобального рейтинга миллиардеров Forbes (№1567, $1,3 млрд)

Недавняя массовая атака на казахстанские банки показала, что даже крупные финансовые институты вмиг могут потерять большие суммы денег. Мошенники уже давно превратились из программистов-одиночек в интернациональные группы, с которыми воюют не отдельные компании, а надгосударственные структуры, образованные международными договорами. Как будет дальше развиваться ситуация, неясно из-за бешеного роста популярности интернета вещей: умные телевизоры, системы управления домом, даже умные стельки для обуви и многое другое – все выходит в Сеть. Своим мнением по этому поводу, а также тем, как построить бизнес на обеспечении кибербезопасности, с Forbes Kazakhstan делится основатель, главный владелец и генеральный директор «Лаборатории Касперского» Евгений Касперский, участник глобального рейтинга миллиардеров Forbes (№1567, $1,3 млрд).

– Евгений Валентинович, понятно, что вы занялись кибербезопасностью в силу своего образования (физико-математический интернат, школа КГБ). Как пришла идея монетизировать знания, с чего все началось, каков был первый опыт борьбы с компьютерными вирусами?

– Это не совсем так. Кибербезопасностью я занялся почти случайно. Шел 1989 год, еще существовал Советский Союз, я работал в закрытом НИИ программистом. Коллега передал дискету – что-то посмотреть или поиграть, которая оказалась заражена. Стало вдруг интересно, я разобрал вирус (это был распространенный в то время Cascade, один из первых шифрованных вирусов) и написал утилиту, чтобы его убрать. До этого уже, разумеется, читал о компьютерных вирусах, слышал о них, но на практике познакомился впервые. Через неделю другой коллега принес дискету, зараженную чем-то еще. Мол, ты интересовался, вот тебе еще один образец на испытание. Так началась моя карьера в области IT-безопасности.

Это было скорее хобби поначалу. Вирусы в коллекции копились, утилита развивалась. Но заниматься этим профессионально, работая в закрытом «ящике», было довольно сложно. Чтобы создавать полноценный продукт, надо было «светиться», публиковаться, участвовать в дискуссиях, так что пришлось уйти.

Ну а в 1991 году, когда в стране начался хаос, меня позвал бывший преподаватель Высшей школы КГБ в кооператив КАМИ делать антивирус. Монетизация была очень условная, но денежные проекты случались. Постепенно что-то начало получаться, наш мало кому известный движок занял первое место в международном тестировании, которое в 1994-м проводил Гамбургский университет, у нас появились лицензионные клиенты. В 1997-м решили, что пора уходить в свободное плавание, и создали «Лабораторию». Так что в этом году 20 лет нашему бизнесу.

Фото: Kaspersky Lab

– Брали ли вы за пример ка­кие-то западные модели развития компаний, где нашли финансирование? Насколько глубоко сейчас вовлечены в операционное управление «Лабораторией»?

– Первая команда состояла из меня, однокашника по физмат-интернату и еще одного молодого на тот момент товарища, у которого был свой антивирусный проект. Никакого управленческого опыта мы не имели, в передовых моделях ничего не понимали, просто очень хотели сделать лучший в мире антивирус. Первым финансированием была зарплата в кооперативе КАМИ. Когда компания стала независимой, никакого внешнего финансирования у нас тоже не было. Первые серьезные деньги заработали, лицензируя наш движок. Сейчас тоже продолжаем этим заниматься, но это считаные проценты от нашего бизнеса.

С тех пор много воды утекло; мы, конечно, учились, читали книжки, развивались. Опробовали и продолжаем пробовать много разных способов организации команд. В свое время, например, когда разрабатывали новую версию нашего основного продукта (легендарную теперь «шестерку», Kaspersky Anti-Virus 6.0), фактически изобрели собственную разновидность agile-методики, уволив в процессе двух технических директоров компании. В итоге был создан прорывный продукт на высшем мировом уровне.

Сегодня я меньше вовлечен в непосредственное руководство проектами. Мой управленческий принцип следующий: надо построить и наладить систему, поставить на нужные места правильных людей и в их работу уже по мелочам не вмешиваться. В такой налаженной системе главная роль руководителя – разрешение спорных и конфликтных ситуаций, определение направления развития и принятие стратегических (а иногда важных тактических) решений.

– Каков нынешний уровень развития компании: ее структура, кадры, присутствие на мировых рынках, число пользователей и так далее?

– У нас сейчас более 3500 сотрудников в 37 офисах в 32 странах. Наши продукты работают на всех континентах, включая Антарктиду. Наши технологии защищают порядка 400 млн частных пользователей, а также 270 тысяч корпоративных клиентов. Мы продолжаем расти, нанимаем людей, расширяем портфель продуктов и сервисов, вкладываемся в технологии. В прошлом году открыли первый офис по разработке в Европейском союзе – в Ирландии.

Итоги по 2016 пока раскрыть не могу, есть данные прошлого года: тогда наша выручка составила $619 млн. По сравнению с 2014 годом она снизилась в долларах, но выросла в местных деньгах. Это и логично: в большинстве стран мы получаем прибыль в национальных валютах, а не в долларах, и в этих деньгах показатели неплохие. Но на многие страны повлияли разные возмущения в экономике и неустойчивость курсов. По сегментам - продажи в B2В выросли на 15%, а для энтерпрайза – на целых 27%. Для пользователей, в онлайне, мы показали рост 8%.

Из последних достижений – мы «допилили» давний проект по созданию безопасной операционной системы до практической реализации. Ее предназначение – управление разнообразными сетевыми устройствами, автоматизированными системами управления и прочего интернета вещей. И нет, это не очередной клон Linux, все написано с нуля. С безопасностью как базовым принципом.

– Как влияют на вашу отрасль падающие рынки в СНГ?

– Дела у компании идут хорошо – и в Европе, и в США, и в СНГ. Рост идет в основном за счет крупных корпоративных клиентов и новых решений, например, для промышленной безопасности, для детектирования самых сложных и скрытных таргетированных шпионских атак и т. д. Мы считаем, что рост будет продолжаться.

Фото: Kaspersky Lab

– Средства защиты и противодействия совершенствуются, логично, что преступники ищут новые варианты, как забрать чужие деньги, данные или просто навредить. В целом как трансформируется киберпреступность, в каком направлении?

– Во-первых, киберпреступность становится все более профессиональной. Пару лет назад мы рассказывали о группе Carbanak, грабящей банки с помощью методов, которые мы до того видели исключительно в больших шпионских историях. Тогда высокопрофессиональные таргетированные криминальные атаки были новым явлением. А сейчас это почти повседневность, таких атак уже очень много. Еще киберпреступность стала очень глобализированной. Преступный интернационал наладил устойчивые связи, мы видим, например, как какие-то «зловреды» кочуют из страны в страну.

Во-вторых, произошло слияние киберпреступности и обычной нецифровой организованной преступности, мафии. Организованные преступные группировки очень часто используют компьютерные методы для помощи традиционной преступной деятельности. Хороший пример того, насколько далеко все это зашло, был в новостях где-то год назад: кто-то взломал серверы морского грузоперевозчика, а потом пираты нападали на его суда и физически крали самые ценные грузы. То есть они высаживались на борт и ходили со сканнером штрихкодов, искали нужный контейнер, вскрывали, забирали дорогой товар и скрывались с ним в море. Таким образом, риск нарваться на неприятности существенно ниже, а прибыльность резко увеличивается.

В-третьих, растет число атак шифровальщиков – как на частных пользователей, так и на бизнес.

В-четвертых, мы видим все больше атак на нетрадиционные устройства. Например, на камеры наблюдения, банкоматы.

– Не расскажете в общих чертах о ваших наиболее успешных и интересных глобальных международных проектах с участием спецслужб, государственных органов?

– Мы, к сожалению, многое просто не можем рассказывать, большие расследования означают чаще всего секретность и подписку о неразглашении.

Из публичных историй могу выделить наш проект No More Ransom. В прошлом году мы запустили проект помощи жертвам вирусов-шифровальщиков, сделали это совместно с Intel Security, голландской полицией и Европолом. Сейчас в рамках этого проекта задействованы уже более 50 компаний и организаций со всего мира. Мы помогли тысячам людей, и это только начало.

– Какие новые отрасли могут для себя открыть преступники?

– Я думал, что следующим объектом для кибератак станут умные телевизоры. Причем у нас уже есть прототипы защитных решений. Но я ошибся, и в прошлом году мы наблюдали большое число атак на умные камеры.

К сожалению, с взрывным ростом интернета вещей у преступников будет очень много вариантов того, что можно атаковать. Предугадать, где конкретно возникнут атаки, очень трудно, надо готовиться ко всем сценариям.

Фото: Kaspersky Lab

– Есть ли на мировой карте «передовые» страны в плане киберпреступности, своего рода фабрики криминальной мысли?

– Самые «передовые» киберпреступники – русскоязычные. Мы не можем сказать, откуда они конкретно, это может быть и Россия, и Казахстан, и Прибалтика, и Украина, и Нью-Йорк, и Тель-Авив. Но это выпускники бывшей советской системы, которая, на мой взгляд, остается очень сильной и сегодня. А русскоязычные программисты, выросшие в этой системе, и сейчас лучшие в мире.

Поэтому большая часть разработки у нас и сейчас происходит в России – в Москве, Петербурге и Новосибирске. О Дублине я уже говорил. Вирусные лаборатории действуют, кроме Москвы, в Сиэтле и Пекине. Ну а наша группа экспертов, которая расследует самые сложные атаки, рассредоточена по всему миру: это Россия, США, Великобритания, Франция, Германия, Испания, Япония, Израиль, Объединенные Арабские Эмираты, Австралия.

– Очевидно, что безопасность – это основное направление «Лаборатории Касперского». Планируете ли вы выходить в другие сегменты IT-рынка?

– У нас нет таких планов. Безопасность – это ДНК нашей компании. И если мы создаем какие-то принципиально новые решения, то безопасность – это основная ее цель.

– Если не секрет, каких марок у вас личные компьютер, телефон и автомобиль?

– У меня обычный серийный ноутбук Lenovo, ничего экстраординарного. Телефон – старый и совершенно не «смарт» Sony Ericsson. Машина – BMW M3.

– Какими, на ваш взгляд, будут проблемы с информационной безопасностью лет через 10?

– Уже сейчас, с ростом интернета вещей, проблемы физической и информационной безопасности тесно переплетены. Информационные, системы управляют заводами и пароходами, транспортом и электроэнергетикой. Автомобиль сейчас – это компьютер с мотором и колесами. Вся эта экосистема строится на уязвимом софте. Вот это, на мой взгляд, ключевая тенденция сегодня и в ближайшие годы.

При этом то, что мы видим сейчас, это цветочки. Через 10 лет нас будут окружать десятки миллиардов умных устройств, соединенных с интернетом. Защищать традиционными методами это все будет крайне сложно. И надо будет менять сам подход к созданию софта, чтобы он с самого начала строился безопасным – на соответствующих защищенных платформах.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить