«Мы всегда жили с этим шлейфом про русских хакеров»

«Мы всегда жили с этим шлейфом про русских хакеров»

Гендиректор «Лаборатории Касперского» Евгений Касперский о кибербезопасности в России и мире

«Лаборатория Касперского» в последние месяцы фактически оказалась втянута в международный скандал — один из ее сотрудников был арестован по подозрению в госизмене вместе с рядом сотрудников ФСБ. Отразилась ли эта ситуация на работе компании и как ее воспринимают на Западе на фоне роста напряженности международных отношений в сфере кибербезопасности, “Ъ” рассказал основной владелец и гендиректор «Лаборатории Касперского» Евгений Касперский.

— «Лаборатория Касперского» не так давно опубликовала финансовые результаты за 2016 год: долларовая выручка компании выросла на 4%, до $644 млн. Вас, как мажоритарного владельца компании, устраивают результаты

— Не нравится мне вопрос, потому что не хочется своим ответом расслаблять боевой дух компании.

— То есть надеетесь на более значительные результаты

— Одновременно и да, и нет. В целом состояние компании довольно устойчивое, баланс доходов и расходов позитивен. Но три четверти наших доходов приходится на национальные валюты — евро, рубли и другие, которые сильно просели. И даже несмотря на экономическую ситуацию, я думаю, что у компании есть большой потенциал, который в прошлом году мы не до конца реализовали.

— Получится вернуться к двузначным темпам роста

— К таким показателям вернуться крайне сложно, потому что размерчик у нас довольно большой — объемы компании уже не позволяют расти в таких масштабах. Наверное, вырасти на 10% и больше мы еще сможем, но вот больше 20% — вряд ли, для этого должно случиться что-то очень серьезное, причем не на нашей стороне — какое-то глобальное потрясение должно произойти. Но в отдельных бизнесах, которые мы только начинаем развивать — допустим, индустриальная безопасность, сервисы — там я надеюсь не только на двузначные, но и на трехзначные темпы роста. К тому же у нас есть регионы, в которых мы по разным причинам пока не очень сильны. Например, Япония, где доля на рынке у нас довольно небольшая, или скандинавские страны. Вот там у нас могут быть серьезные возможности для роста.

— А Китай относится к числу перспективных регионов Несмотря на то что рынок очень консервативный, вы же недавно договорились о возобновлении поставок в госсектор.

— Да, договорились, поставки уже идут. Китайский рынок крайне тяжелый — был, есть и будет. У китайцев всегда очень много времени. Если вы хотите вести дела в Китае, готовьтесь к тому, что и у вас должно быть очень много времени. Это постоянные переговоры, встречи, договоренности, потом другие люди приходят, еще что-то происходит. Это очень длинный процесс. Когда будут реальные достижения в этом процессе, я даже загадывать не берусь.

— Чтобы снять запрет на поставки в госсектор в Китае, вы прибегали к помощи российских чиновников или дипломатов

— Я бы не стал говорить, что мы прибегали к помощи, но нам однажды посольство РФ в Пекине предложило свой конференц-зал для проведения мероприятия. Мы собирались сделать мини-конференцию для китайского госсектора — посольство предоставило свою территорию.

— А именно в переговорах дипломаты не участвовали

— Нет, тут мы сами.

— Для помощи в развитии на сложных и перспективных рынках не планировали привлечь местных инвесторов из этих регионов

— Нам это не нужно. Компания прибыльная, нам вполне хватает того, что мы зарабатываем.

— Иногда инвесторов привлекают не только ради денег, но и для того, чтобы войти и закрепиться на каком-то рынке.

— У нас была такая попытка несколько лет назад, с фондом General Atlantic, но опыт работы с инвесторами нас не порадовал. Были планы по проведению IPO, я их поддерживал. Мы попробовали оперировать как публичная компания, то есть у нас был совет директоров, строгая отчетность. Но нет, это не мое. Слишком долго принимаются решения, слишком большая бюрократическая нагрузка на компанию, причем не только время растягивается и количество бумажек увеличивается, но и работы, которую приходится делать, становится гораздо больше. Чтобы получить один и тот же эффект, публичной компании, в отличие от частной, приходится делать гораздо больше бумажных шагов. Зачем Компании выходят на биржу, чтобы получить простой, более легкий доступ к деньгам, чтобы мотивировать сотрудников опционами, ну и знать, сколько ты стоишь. Нам такой метод получения денежных средств не нужен, мы не ведем агрессивную политику по скупке и объединению с другими компаниями. Если нам требуются деньги, у нас есть нормальные, устойчивые связи с клубом банков. Ключевых сотрудников мы мотивируем тем, что они участвуют в программе profit sharing. То есть мы не раздаем опционы-обещания, а просто платим деньгами.

— А какой процент от выручки уходит на выплаты сотрудникам

— Я не готов отвечать на этот вопрос.

— Позицию гендиректора не планируете кому-либо передать

— Планирую. Ничего нет постоянного, когда-то придется уходить.

— В краткосрочной перспективе

— Когда мы полноценно выпустим свою безопасную операционную систему KasperskyOS, максимально разовьем это направление, тогда я и уйду. Это чуть-чуть за горизонтом.

— А кому намерены передать

— Не скажу, пока не знаю. Это длительный процесс.

— Может быть, кому-то из родственников, сыновей

— Нет, дети пока не готовы, и я не уверен… Это совершенно не семейное дело, вернее, не обязательно семейное. Я не думаю, что это будет кто-то из семьи.

— Разработку KasperskyOS вы завершили менее года назад. На каких устройствах она уже используется

— Первым девайсом, на котором установлена эта ОС, стал маршрутизатор Kraftway. На очереди «умные машины», недавно мы подписали соглашение с AVL — разработчиком технологий для автомобильных двигателей. Мы будем платформу KasperskyOS продвигать, расширять, и сейчас она в состоянии готовности для того, чтобы работать на самых разнообразных устройствах «интернета вещей», например, видеокамерах, точках доступа WiFi. В целом проблема безопасности «интернета вещей» еще шире и охватывает, например, весь транспорт: автомобили, пароходы и паровозы, летательные аппараты. Кроме того, мы готовы поднимать нашу ОС на компьютере специального применения (скажем, для клерка), где набор приложений фиксирован и заранее известен. Также мы можем на этой штуке поднимать виртуальную машину, на которой потом запускаются и разнообразные ОС Windows, и Linux, включая Astra Linux, который сертифицирован для госорганов.

— «Лаборатория Касперского» оказалась публично втянута в международный скандал в связи в арестом главы отдела расследования компьютерных инцидентов компании Руслана Стоянова по подозрению в госизмене. Как этот инцидент отразился на репутации компании и повлиял ли на продажи

— На репутации… да не очень. Наверное, как-то сказалось, но большого влияния мы не ощутили. Что там на самом деле произошло, мы не знаем, и я не исключаю, что никогда не узнаем. У меня друзей в Следственном управлении ФСБ нет, я не могу знать, что там происходит. Те разные версии, что печатают в прессе,— это и есть та информация, по которой я пытаюсь строить свою картинку, но пока она не очень складывается.

— Но вы сотрудничаете с ФСБ в рамках расследования киберпреступлений.

— Это разные подразделения, они мне ничего не скажут, даже если знают.

— Со стороны клиентов и партнеров была негативная реакция

— Я не заметил ничего такого. Но заметил изменения при работе с журналистами, они стали задавать мне один и тот же вопрос, это было главное.

— Да, тема, естественно, взбудоражила прессу.

— Да, это неприятно.

— В зарубежных СМИ была информация о том, что «Лаборатория Касперского» и другие российские компании сократили контакты за рубежом, в частности стали меньше сотрудничать с американскими партнерами и правоохранительными органами.

— С американскими — да, но это с данной ситуацией не связано. Это, скорее, с той стороны произошло некоторое охлаждение и нежелание напрямую контактировать — геополитические заморозки.

— Как вы узнали об аресте Руслана Стоянова Насколько я знаю, это произошло не в офисе.

— Нет. Сотрудник летел в Китай и отправил жене SMS о том, что зачекинился. И не долетел. У нас там какое-то мероприятие было, и нам сообщают, что человек пропал, нет его. А потом уже нас оповестили, что произошел арест.

— А он перед этим не говорил кому-то из коллег или вам о своих опасениях

— Мне — точно нет, я с ним не особо и пересекался, то есть в столовой на уровне «привет — привет».

— В связи с этим арестом желание работать с правоохранительными органами не иссякло

— Ничего не поменялось, мы как продолжали сотрудничать и помогать им раскрывать компьютерные преступления, так и будем. Отдел, который возглавлял этот сотрудник, продолжает работать, но там, понятное дело, поменялся руководитель.

— А кто новый руководитель

— Исполняющим обязанности назначен один из сотрудников отдела.

— К сотрудникам не планируете применять более жестких мер В Group-IB, например, говорят, что проверяют всех сотрудников на полиграфе.

— Категорически нет. В данном случае этот человек очень плотно работал с ЦИБ ФСБ. Если даже они его не сразу раскрыли, то мы-то тем более не сможем. Проверять всех подряд — это паранойя и это неправильно.

— В отношениях между Россией и США сложилась парадоксальная ситуация: американские правоохранительные органы, ответственные за кибербезопасность, обвиняют сотрудников аналогичного российского подразделения — ЦИБ ФСБ — во взломе Yahoo. С учетом таких обвинений, видимо, о совместной работе России и США по борьбе с киберпреступностью речь сейчас не идет

— Боюсь, что да. Но мне бы не хотелось, чтобы это звучало как сигнал для российской киберпреступности.

— То, что государства заняты разбирательствами друг с другом, может спровоцировать рост киберпреступности в мире

— Ну, я вот не хочу отвечать на этот вопрос как раз.

— В истории про «русских хакеров», взлом Yahoo, аресты сотрудника «Лаборатории Касперского» и офицеров ФСБ активно выступает основатель Chronopay Павел Врублевский, который говорит, что еще в 2010 году подозревал фигурантов дела в госизмене и писал об этом письма в органы. При этом сам господин Врублевский несколько лет назад сидел в тюрьме за организацию DDoS-атаки на конкурента, и вы после вынесения ему приговора тогда писали об этом в Twitter и поддерживали данное решение. Действительно ли его обвинения многолетней давности могли лечь в основу сегодняшнего дела

— Я видел его комментарии. Но я оперирую лишь тем, что видел в прессе. Больше никакой информации у меня нет — сказать, правда это или нет, я не могу. У меня к этому пазлу нет дополнительных элементов, которые могли бы либо подтвердить, либо опровергнуть его слова.

— Ну, вот видите, теперь, по его словам, он способствует наказаниям других преступников.

— Да, лишь по его словам. Сам я с ним не знаком, да и не хочу быть знаком.

— Есть такая теория, что третья мировая война может начаться именно со столкновения в киберпространстве. Насколько реально, на ваш взгляд, развязывание военных конфликтов из-за действий в виртуальном мире

— Это реально, но я надеюсь, что кибероружие никогда не будет применено одним государством против другого или альянсом против альянса. Потому что кибероружие — это штука очень опасная, во всяком случае из того, что я знаю. Думаю, будет так же, как с ядерным оружием. Два раза его применили — и все, потому что страшненько. Кибероружие тоже уже применяли один раз — Stuxnet в Иране. Проблема еще и в том, что кибероружие — это все-таки софт и знания, и от обычного оружия оно отличается тем, что попади оно не в те руки, его смогут реализовать, скопировать и модифицировать. Для этого нужны лишь программисты и хакеры, которые вполне доступны. Любимый мой пример: даже имея на руках крылатую ракету, немного государств сможет ее скопировать. Имея на руках образец кибероружия, любое государство сможет нанять хакеров, которые разберутся с ним и создадут аналог. В этом состоит большая опасность.

— При этом на WikiLeaks недавно были выложены архивы, якобы утекшие из ЦРУ, с информацией об уязвимостях и эксплойтах.

— Мне категорически не нравится, что были украдены исходники. Если они выложат все исходники, это будет очень плохое время для всех. Потому что все мерзавцы этого мира начнут тянуть эти исходники и учиться на них. Мы неоднократно видели, что утечка какой-то шпионской программы спустя некоторое время приводит к появлению использованных в ней технологий, дыр и уязвимостей в криминальных поделках. Впрочем, далеко ходить не надо, WannaCry все это отлично продемонстрировал.

— Вы разбирали WannaCry Действительно ли в нем были использованы технологии из опубликованного архива ЦРУ И, на ваш взгляд, какова была цель этой акции по заражению компьютеров — заработок или некое тестирование возможностей

— Какая у атакующих была цель, достоверно знают только они сами. Заработать им, судя по всему, не особо удалось. А вот встряхнуть рынок и наконец показать всему миру, что подход к безопасности нужно менять, вполне получилось. WannaCry имеет все шансы стать тем самым поворотным моментом, который заставит компании серьезнее относиться к защите. Ведь, по сути, ничего бы этого не случилось, если бы все своевременно обновили Windows и использовали комплексные защитные решения.

— В конце 2015 года вы анонсировали направление по защите критической инфраструктуры (КИИ) и выпуск платформы Kaspersky Industrial CyberSecurity. Расскажите, как оно сейчас развивается

— Направление по защите КИИ работает, у нас есть клиенты. Есть и задачи, которые мы видим. Во-первых, эта штука пока масштабируется очень тяжело. Вот традиционная кибербезопасность как работает Пользователь кликнул на ссылку, скачал и поставил себе антивирус. В офисе так же: администраторы сети скачали продукт для защиты, развернули, настроили и мониторят. То есть все решения масштабируются. Индустриальная безопасность заключается не в защите компьютерных систем — это защита технологических процессов, а на каждом предприятии они уникальны. Поэтому каждый раз мы приносим заказчику свою технологию практически как коробку с запчастями, из которой потом собираем решение в зависимости от того, какие критические технологические процессы есть на предприятии. Это не готовый продукт, под каждого заказчика приходится «крутить болты». В общем, практически как ERP от SAP. Она масштабируется Нет, разворачивается только через партнеров, которые сертифицированы. Мы сейчас находимся в процессе построения такой сети партнеров. Но клиентами уже можем похвастаться. Например, мы защищаем технологические процессы на предприятии AGC — это один из крупнейших в мире производителей стекол, включая автомобильные. Из российских клиентов могу назвать ТАНЕКО. С «Россетями» вот недавно запустили пилот. Из-за сложностей с масштабированием некоторые клиенты у нас пока стоят в очереди на внедрение. Мы активно работаем и с самими производителями промышленных систем. Emerson, Siemens, Schneider-Electric, GE уже выдали нам сертификат о совместимости, список постоянно растет.

Что еще важно, многие уже понимают, что поставить защиту недостаточно. Нужно людей обучать, много инцидентов происходит именно из-за человеческого фактора. У нас сейчас полноценно заработал учебный процесс по промышленной кибербезопасности. Это двухдневный тренинг. Сейчас вот, например, его проходят сотрудники производственных подразделений «Роснефти» и «Татнефти».

— Российские корни и вся международная повестка про «русских хакеров» не мешают развитию этого направления за рубежом Все-таки для допуска на объекты КИИ нужно заручиться серьезным доверием со стороны заказчика.

— Все зависит от региона. Допустим, в Северной Америке, не беря в расчет Мексику и Гренландию, со стороны госсектора и крупных предприятий, в том числе управляющих объектами КИИ, очень консервативное отношение ко всем зарубежным IT-решениям. Если ты не американец — забудь про поставки в госорганы. Т