"Лаборатория Касперского", работающая на рынке США уже 20 лет, оказалась в центре шпионского скандала. Министерство внутренней безопасности США обвинило компанию в связях с российской разведкой и запретило госорганам использовать ее программное обеспечение. Сам Евгений Касперский отрицает эти обвинения и готов предоставить всю необходимую информацию, в том числе исходные коды для анализа. Как "политическая возня" влияет на американский бизнес компании, почему нельзя найти черную кошку в темной комнате, своем отношении к блокчейн и криптовалютам, регулировании IT-отрасли и новых мишенях для кибератак Касперский рассказал в интервью РИА Новости. Беседовала Надежда Цыденова.
— Усложнилась ли работа "Лаборатории Касперского" из-за расследования властей США в отношении компании, а также в результате последующего запрета на использование продукции в госучреждениях страны? Тяжело ли выводить продукты на этот рынок?
— Рынок США — уникальный. Он огромного объема. Начинаешь на нем работать и сразу видишь результат — серьезный по меркам других рынков. Воткни палку в землю — и она зацветет. Но есть и ограничения и, чтобы достичь заметного успеха, нужно очень серьезно работать. Если ты не американская компания, если ты пришел из-за границы, работать с крупным бизнесом, с госсектором практически невозможно. Поэтому в США мы в основном работаем на рынке персональных пользователей и малого и среднего бизнеса.
У любой истории есть обратная сторона, и даже в самом неприятном моменте можно найти что-то хорошее. Мы не уходим от вопросов, мы продолжаем активно доказывать нелепость выдвинутых обвинений. Мы 20 лет в этом бизнесе, и поверьте, быть российской компанией на международных рынках было всегда непросто, нас всегда изучали под микроскопом, но ничего плохого так и не нашли, только нелепые слухи со ссылкой на анонимов. Мы это внимание воспринимаем как стимул становиться лучше, еще прозрачнее. Я получаю тысячи сообщений по всем каналам от пользователей и партнеров со словами поддержки. В большинстве стран позитивное восприятие нашего бренда выросло.
— Запрашивали ли США какие-то документы, разъяснения от компании?
— Мы сейчас готовим документы для подачи в американское министерство внутренней безопасности — DHS. Еще раз повторю, что за 20 лет нашей работе ни разу ни одного доказательства каких-то наших безобразий представлено не было. Знаете, почему? Потому что не было безобразий, и, соответственно, доказательств быть не может.
Очень трудно искать черную кошку в темной комнате, особенно если ее там нет. Пять лет журналистских расследований не смогли найти ровным счетом ничего, что бы доказало какие-то секретные связи с правительствами каких-либо стран. И видно, как от расследования к расследованию падает уровень аргументации и качество понимания предмета: в ход идут анонимные источники, умышленно неправильный перевод с русского на английский, манипуляция общеизвестными фактами, чудовищное непонимание работы технологий. Увы, вот такая "банная" журналистика (в одной из статей было заявлено, что я парюсь в бане с российскими чекистами, где мы обсуждаем планы по захвату мира) сейчас определяет общественное мнение. Есть ощущение, что страх, неуверенность, сомнение стали редакционной политикой некоторых ведущих американских СМИ.
— Вы ранее говорили, что можете раскрыть исходный код программ, чтобы развеять подозрения по поводу работы компании. Была ли такая возможность? Планируете ли направить разъяснения?
— Мы официально сообщили, что готовы делать все необходимое для того, чтобы показывать открытость компании, включая раскрытие исходного кода для анализа. Пока никакой реакции на наши предложения не было. Хотя у нас бывали случаи, когда к нам приходили другие крупные заказчики из частного и государственного сектора, например Brasilian Army, и аудировали наш исходный код, наши процедуры, как все работает в компании, и были вполне счастливы. И недавно мы заключили хороший контракт с Вооруженными силами Бразилии.
Я иногда слышу, что раскрытие исходного кода ничего не гарантирует, потому что наш софт обновляется в ежедневном режиме. Мы это возражение учитываем и готовы создавать совместные процедуры, в рамках которых можно наладить максимально быстрый аудит наших обновлений до их развертывания на компьютерах. Если это надо, чтобы развеять подозрения в отношении меня лично и моей компании, мы будем рады построить такую систему. Мы очень серьезно подходим к вопросам прозрачности, причем не собираемся останавливаться — на повестке дня внедрение нового комплекса мер для повышения понимания особенностей наших технологий и организации.
— В сообщении министерства внутренней безопасности США говорилось, что компания может подать письменный ответ по поводу обеспокоенности министерства связями компании с российской разведкой или развеять эти обеспокоенности. Ведется ли такая работа?
— Да, такая работа ведется, готовим документы. Пока не могу раскрывать подробности.
— Не так давно крупнейшая сеть магазинов США Best Buy приостановила продажу вашей продукции.
— Да, это на самом деле неприятный случай. Нас связывает 12 лет взаимовыгодного сотрудничества, и я уверен, что мы вернемся к работе, когда улягутся политические страсти.
— Другие ритейлеры не отказываются от вас?
— Нет. Более того, мы получали письма поддержки от некоторых наших партнеров в США, которые предлагали нам помощь, чтобы взять на себя поток наших клиентов из Best Buy. С точки зрения бизнеса мы не ожидаем каких-то серьезных падений в США, то есть эта неприятная политическая возня бьет по продажам не сильно. Да, конечно, на наших результатах в США эта история скажется, но не критически.
— Если решение властей США таким и останется после вашего выступления в Конгрессе и письменных разъяснений, вы готовы отказаться от этого рынка?
— Американский рынок — стратегический для нашей компании, и мы намерены на нем продолжать развиваться и продолжать предоставлять нашим клиентам лучшую на рынке защиту. При этом нас и так почти нет в госсекторе. Продажи госорганам важны для нас с точки зрения престижа. С точки зрения финансовой — это сейчас практически ноль.
— А если в деньгах оценить?
— Это небольшие деньги. Список продаж в американском госсекторе, который я видел, по-моему, лет за пять, был меньше, чем половина листа А4 — строчек 12. И там суммы достаточно скромные.
— В целом планируете ли менять стратегию развития на рынке США?
— Мы меняем стратегию развития не только на рынке США, мы меняем ее везде и постоянно, потому что рынки меняются, меняются наши продукты, меняется ситуация. Мы работаем в киберпространстве, которое быстро трансформируется. Мы тоже меняемся. Конечно, сейчас в США мы меняем нашу стратегию. В следующем году планируем открыть в Северной Америке три офиса. Мы переносим наши активности из одних точек в другие, развиваем сеть продаж, хотим быть ближе к нашим клиентам, чтобы обеспечивать им самое высокое качество услуг. Нельзя недооценивать пользователей — несмотря ни на что, мы всегда будем ориентироваться на вечные ценности. В кибербезопасности — это качество технологий и защиты в целом.
— Сейчас общественность активно обсуждает технологию блокчейн. Ее разработчики говорят о неуязвимости своей системы перед хакерами. Разделяете ли вы эту точку зрения? Действительно ли за блокчейном будущее? Что ваша компания делает в этом направлении? Сколько средств вы инвестируете в эту сферу?
— Технология блокчейна является революционной, и, как мне кажется, мы до сих пор еще до конца не знаем, как ее правильно применять. Это очень сильная технология. Мы работаем в данном направлении не в наших главных проектах, мы инвестируем в стартапы, которые работают с блокчейном. Я очень надеюсь, что скоро мы анонсируем некоторые проекты, над которыми мы работаем.
— Как давно вы начали инвестировать в блокчейн?
— Несколько лет назад.
— Власти РФ также обсуждают создание крипторубля. Как вы относитесь к этой идее?
— Я считаю, что криптовалюты — это хорошая идея. Но мир, в котором мы живем, не очень к ней готов. Криптовалюта может очень хорошо работать — это именно то, что нужно для единого мира, который живет в условиях полной свободы. Там эта штука будет работать просто восхитительно. В нашей ситуации, когда мир разделен на государства и блоки государств, которые иногда враждуют друг с другом, криптовалюты будут работать все-таки хуже. Как только они станут мешать какому-нибудь государству, они будут запрещены, с ними будут бороться. Лет через 300 это будет совершенно потрясающая вещь. Это изобретение, которое, действительно, изменило этот мир. Но мир, к сожалению, не готов еще к этим технологиям.
— Вы сами покупали биткоины или другие криптовалюты?
— Я предпочитаю вкладывать в стартапы, которые будут развивать эти технологии.
— Какие новые киберугрозы вы отмечаете в этом году? Поменялись ли векторы?
— Ландшафт угроз непрерывно меняется, и на наших глазах под ударом оказываются новые устройства. Я раньше думал, что нас ждет волна атак на "умные" телевизоры, но в прошлом году случилась серия масштабных эпидемий, целью которых стали камеры видеонаблюдения и роутеры. Были созданы зловредные сети — ботнеты — на сотни тысяч устройств, которые провели самые мощные DDoS-атаки в истории интернета. Вектор атак перемещается с традиционных компьютеров и смартфонов на интернет вещей. Я опасаюсь, что в будущем рост числа таких атак продолжится.
— Можно ли оценить объем ущерба от такого рода атак?
— Ущерб очень значительный. В результате DDoS-атаки, запущенной ботнетом под названием Мирай с помощью устройств интернета вещей, временно вышли из строя несколько глобальных интернет-сервисов. Это лишь один из примеров такого рода атак. Общий же ущерб от кибератак достигает, по разным оценкам, сотни миллиардов долларов в год.
— В следующем году такая же тенденция будет?
— То, что завтра случится в киберпространстве, прогнозировать очень сложно. Для этого надо угадать, что именно придет в голову компьютерным злоумышленникам в конкретный период, какие именно криминальные идеи будут приносить деньги, какая будет мотивация у киберпреступников. Мы видим много потенциальных проблем в сфере кибербезопасности, но не можем сказать, какие именно из них выстрелят в этом или следующем году. Поэтому не берусь давать такие прогнозы.
— В каких странах вы присутствуете в сфере промышленной кибербезопасности и интернета вещей?
— У нас есть внедрения нашего решения по промышленной безопасности как в России, так и за рубежом, в первую очередь в Европе и Азии. Это бурно развивающаяся сфера, и что радует, крупные производственные компании начинают понимать риски. Поэтому мы, например, недавно подписали соглашение со страховщиками из компании Marsh, будем им помогать с нашей экспертизой развивать страхование киберрисков для промышленных систем. Что касается интернета вещей, то пока больше всего у нас проектов в России. Одним из первых внедрений был совместный проект с компанией Kraftway по созданию безопасного коммутатора, о котором мы объявили год назад.
— На какие новые рынки планируете выйти?
— Мы для наших целей делим рынки в сфере интернета вещей по двум критериям: по продуктам и регионам. По категории продуктов мы сейчас серьезно работаем с производителями сетевого оборудования и камер видеонаблюдения. И сейчас начинаем работать с автоиндустрией — месяц назад мы объявили о стратегическом партнерстве с австрийской компанией AVL для создания модуля киберзащиты современных "умных" автомобилей. Это позволит продумывать кибербезопасность транспорта еще на стадии проектирования. При этом в разных регионах это работает немного по-разному. Если говорить про Европу, то это в основном про автомобильную промышленность. Если про сетевое оборудование, то это в основном Россия. В дальнейшем, учитывая опыт данной работы, будем выходить на уже другие рынки.
— А в США работаете в этом направлении?
- Пока что нет, но, надеюсь, начнем.
— По вашему мнению, нет ли в России излишнего регулирования интернет- и IT-отрасли? Или, напротив, необходимы еще изменения?
— На самом деле и да, и нет. IT — это очень широкое понятие, примерно как транспорт. Транспорт начинается с велосипеда и заканчивается космическим кораблем. В IT то же самое: есть уровень индивидуальный — компьютер, смартфон, а есть атомная электростанция, где тоже IT. Я бы сказал так: на индивидуальном уровне регулирование в целом практически не нужно, а на уровне атомных электростанций его не хватает.
— Чего конкретно не хватает?
— Большие индустриальные проекты представляют из себя бетонные здания, железные конструкции, большие генераторы и компьютерную систему, которая всем этим управляет. Когда строится любой такой объект, есть стандарты строительства — марка бетона, глубина фундамента, электропроводка. Это все выбирается и создается исходя из конкретных требований кодифицированных норм и правил. За много тысячелетий, в течение которых человечество занимается строительством зданий, есть накопленные знания, ошибки, катастрофы. И все это сложилось в конкретные стандарты, которым инженеры должны следовать. Если они не следуют этим стандартам, подвергая опасности жизнь и здоровье людей, то их привлекают к ответственности за это. По крайней мере, так должно это работать.
— Как изменится ситуация в отрасли в случае появления этих стандартов?
— Они уже появляются. Некоторые страны такие стандарты внедряют. Германия, например, активно этим занимается. У Израиля уже есть план мероприятий, как выстроить такую систему регулирования. В России с января 2018 года вступает в силу закон о критической информационной инфраструктуре. Но насколько я знаю, он немного оторванный от реальности. Реальное практическое регулирование должно вводиться с помощью подзаконных актов, а их пока нет. Как он будет выполняться, я не знаю. Но в целом он есть.
