«На самом деле все атакуют всех»
Глава «Лаборатории Касперского» Евгений Касперский о развитии индустриальной киберпреступности
Пандемия и политическое напряжение обострили значение информационной безопасности, масштабы киберпреступлений и внимание к ним. Под ограничения со стороны США попадает все больше российских IT-компаний, в том числе крупные и известные. Как санкции могут помочь в продвижении на международных рынках, почему киберкриминальный бизнес ненаказуем и зачем хакеры атакуют предприятия по очистке воды, в интервью “Ъ” рассказал основатель и гендиректор «Лаборатории Касперского» Евгений Касперский.
— В апреле ряд российских IT-компаний, в том числе работающая в области информационной безопасности Positive Technologies, попали под американские санкции. Какими могут быть последствия?
— Попадание под санкции может стать рекламой на других рынках. Например, в 2017 году использование наших продуктов запретили в американском госсекторе, и вся американская пресса начала писать гадости. Тогда наши продажи в США упали примерно на 20–25%, а в остальном мире — выросли на 25%, и потери в США были компенсированы. И сегодня американский рынок для нас на третьем месте по объему продаж (15% от общего объема продаж) после европейского (38%) и российского (22%).
Результаты продаж в 2020 году стали одними из лучших в истории компании: глобальная выручка «Лаборатории Касперского» выросла на 2,8%, до $703,9 млн. В России продажи увеличились на 16%. Мы выросли также в Латинской Америке, на Ближнем Востоке, в Турции, в Африке и Европе. Сейчас видим наибольшие перспективы в Западной Европе, которая довольно хорошо развивается в индустриальной сфере. Также перспективными остаются рынки Латинской Америки, Африки, Ближний Восток и некоторые азиатские страны.
— После запрета на использование ваших продуктов в госсекторе США какие еще страны отказались работать с вами?
— Мы присутствуем во всех странах, за исключением Северной Кореи. Государства некоторых стран действительно ограничили использование наших продуктов в госсекторе. Это США, страны, находящиеся под их заметным влиянием: Великобритания, Прибалтика, Украина и Голландия, с которой мы из-за этого решения уже два года судимся. Они объявили запрет на использование наших продуктов в своем госсекторе на основании ложной информации, и мы доказали, что она ложная.
— Исходя из вашего опыта, в развитии на мировых рынках российское происхождение IT-компании мешает?
— Где-то мешает, где-то помогает, где-то нейтрально. Чем лучше на рынке говорят по-английски, тем больше российское происхождение мешает. Чем хуже говорят по-английски — тем больше помогает.
— Как вы считаете, случившаяся в мае история с атакой русскоязычных хакеров DarkSide на американский трубопровод ухудшит наши и без того напряженные отношения с США?
— Я надеюсь на обратное, что это улучшит отношения. Ведь, чтобы защищаться от таких атак, необходимо международное сотрудничество.
— Оно как-то развивается?
— Оно развивалось. Я думаю, что перелом наступил в 2014 году. До этого момента сотрудничество медленно, но развивалось, были международные конференции про дружбу и сотрудничество в киберпространстве. В 2014–2015 годах были даже международные расследования — например, Россия, ФБР, «Европол» некоторые европейские полицейские подразделения работали вместе, чтобы арестовать группировку Carbanak, которая потрошила банки. Сейчас все это разрушено, все связи порезаны.
Киберкриминальный бизнес является прибыльным и практически ненаказуемым. Вычисляют и арестовывают только группировки, которые «бомбят» на территории своей страны.
Те преступники, кто работает на территориях стран, с которыми сложные политические отношения, на текущий момент практически недосягаемы.
Чтобы их арестовать, нужно возбудить уголовное дело, а для этого необходим специальный запрос страны, подвергшейся атаке. Потому что любого хакера, не совершившего на территории России преступлений, любой адвокат моментально выпустит. Ведь оснований для ареста как бы и нет!
Был случай, когда на 25-м этаже башни «Федерация» с Москве сидела команда хакеров под вывеской дистрибутора фильмов. Половина этажа там действительно занималась фильмами, а другая половина была преступниками, которые в офис ходили как на работу. Это были умные ребята, не «бомбили» по России и не выезжали за ее пределы, у некоторых даже загранпаспортов не было. Но в Россию пришел официальный запрос от Европола, что стало основанием для возбуждения уголовного дела. В основном же негодяи пользуются безнаказанностью: на территории России и даже сопредельных государств никого не трогают. Без возобновления международного сотрудничества изменить ситуацию невозможно.
— Сейчас в западных СМИ практически никакой киберинцидент не обходится без упоминания «русских хакеров». Они действительно вездесущи?
— На самом деле все атакуют всех. Главными жертвами, конечно, являются развитые страны, потому что там можно украсть больше. Киберпреступники есть везде — где-то их больше, где-то меньше. В Америке меньше, потому что ФБР их почистило очень хорошо. Но у атак есть национальная специализация. Например, китайскоязычные киберпреступники специализируются на ботнетах. Латинская Америка, то есть испано-португалоязычные мошенники, в основном занимается финансами, мошенничествами с кредитными карточками и счетами. А шифровальщики — специализация русскоязычных криминальных группировок.
И есть два типа атак: криминал и шпионаж.
Если говорить про криминал, то основная масса зловредов, которые атакуют наши гаджеты, написана на китайском языке.
Второе место по распространенности делят испанский и португальский языки. И на третьем месте — русский язык. Криминальные атаки, которые исходят от русскоязычных преступников, самые агрессивные в мире.
— Почему?
— Если говорить об уровнях сложности и изощренности атак, русскоязычные хакеры на первом месте. Но и российские программисты остаются лучшими в мире, потому что они из тех же университетов вышли. Российская система технического образования генерирует очень много талантливых, грамотных инженеров. Именно поэтому у нас офис в Москве. Разработка продуктов и технологий у нас почти вся в России, а в офисах за рубежом только продажи, поддержка, маркетинг. Вы нигде не найдете такого количества грамотных инженеров. Ну еще в Израиле и Кремниевой долине, но там их стоимость другая.
— Как же вы удерживаете специалистов? На рынке остро стоит проблема нехватки кадров в IT.
— Это очень тяжелый сейчас вопрос. С наступлением пандемии народ перестал менять работу, резко снизилось количество кандидатов на наши вакансии. Но мы делаем все, чтобы искать людей на рынке, не переманивая из других компаний: работаем со школами и университетами, ведем дополнительное образование по математике и IT для детей старших классов, приглашаем студентов на стажировку. Как мы их удерживаем? Во-первых, зарплата, хороший офис, коллектив веселый. Аниматоры смешные, конкурсы интересные. У нас маленькая текучка кадров, многие работают в компании лет по десять и больше. Это своего рода тоже проблема… (Смеется.) Потому что каждый год мы награждаем большой премией тех, кто отработал десять лет в компании. И таких каждый год становится все больше.
— Вы начинали в 1997 году, как изменились процесс запуска и ведение бизнеса за эти годы?
— Наверное, главное, чем отличается запуск бизнеса сейчас,— это обойдется гораздо дороже. В 1990-е годы такого понятия, как инвестиции в IT-компанию, вообще не было. Ты все делал за свой счет. Нам удалось пробиться: то, что зарабатывали, мы реинвестировали, денег своих в карманах не было. Сейчас ситуация другая: инвесторы ходят и ищут, куда вложить деньги. В этом смысле стало проще. Но и сложнее оставаться частной компанией.
— Рассматривали ли вы привлечение сторонних инвестиций?
— А зачем? Мы генерируем хорошую прибыль, нам этого хватает и для роста, и для инвестирования в другие проекты. В 2008 году у нас были планы выйти на биржу. Мы тренировались, жили как публичная компания, у нас был внутренний совет директоров и отчетность. Был даже внешний инвестор — американский фонд. Мы поработали так, и я сказал: нет, я не хочу жить в таком формате. Управлять публичной компанией — это все же довольно большая нагрузка. В частной компании решения принимаются быстро, не нужно никаких одобрений.
Если бы мы были публичные, многих наших разработок бы не было вовсе.
Например, убедить совет директоров в том, что нужно делать свою собственную операционную систему, я бы не смог. Долгоиграющие, «длинные» проекты, скорее всего, из частных компаний как раз будут «выстреливать».
— Недавно вы заявили, что осенью выпустите защищенное мобильное устройство на базе KasperskyOS. Какие приложения будут на нем работать?
— Приложения могут быть обычные, но их необходимо будет переделать, адаптировать под эту операционную систему. Мы сейчас строим экосистему, ищем партнеров, которые выпускают продукты для интернета вещей, и предлагаем им переходить на нашу операционную систему. Также мы ищем компании, которые делают для нас софт, например, в июле 2020 года мы нарастили долю до 47% в компании «Новые облачные технологии» (разработчик «МойОфис»), потому что на мобильном устройстве нужно будет офисное программное обеспечение.
— Вы используете меры «налогового маневра» в IT?
— С удовольствием.
— Как оцениваете их?
— Налоговый маневр делает IT-бизнес в России привлекательным как для инвесторов, так и для инженеров. На самом деле я был приятно удивлен, какое внимание государство начало уделять индустрии. Если бы лет 10–20 назад меня или других айтишников спросили, что для вас может сделать государство, ответ был бы простой: «Ничего не надо! Главное, не трогайте!» А нынешний налоговый маневр — пример профессиональной, продуманной помощи бизнесу. И мы активно в этом участвуем.
— В России есть какие-то особенности ведения бизнеса по сравнению с тем, как это происходит во всем мире?
— Вирусы, зловреды везде одинаковые, сделки примерно одинаковые, так что с технической точки зрения разницы практически нет. Но есть национальные особенности. Допустим, Корея очень патриотичный рынок: если есть иностранное или корейское, они всегда выбирают корейское, даже если оно хуже по качеству. В Китае если есть бесплатное, то берут его вне зависимости от качества. Поэтому в Китае рынок национальных продуктов просто отсутствует. Там есть бесплатный антивирус, он дырявый, но он бесплатный, и этого достаточно. Япония и Великобритания, в свою очередь, очень консервативные рынки, туда пробиться можно только с новым товаром, которого у них никогда не было. А когда мы выходили в 1990-х на российский рынок с нашими корпоративными решениями, существовало предубеждение, что все, что российское,— плохое.
— Получилось изменить это предубеждение? Как изменилось направление вашего бизнеса за эти годы?
— Наше развитие похоже на волны. Сначала была волна лицензирования технологий. Некоторые компании лицензируют свои антивирусные базы, и до середины 2000-х мы лицензировали «движок» и базы разным компаниям. «Движок» — это машинка, которая «молотит» файлы, то есть проверяет приложения по базам. Но по мере того, как развивался наш международный бизнес, нам это становилось не очень выгодно. Мы выпускали продукт, с которым наши партнеры не могли конкурировать. Вернее, они могли конкурировать снижением цены на свои продукты, но мы им не могли по сниженной цене давать базы. Получается, что лет 20 назад лицензирование технологий было нашим основным бизнесом, а сейчас доля выручки от лицензирования совсем несущественна.
То, что мы зарабатывали на лицензировании технологий, инвестировали в разработку потребительского продукта в «зеленой коробочке», продукта, направленного на решения проблем простых пользователей.
А то, что мы заработали на «зеленых коробочках», мы инвестировали в разработку продуктов для бизнеса. Разработка каждой новой категории является все более затратной и сложной. Сравнивать потребительский и корпоративные продукты нельзя: это как сравнивать автомобиль и автобусный парк.
— Какая будет следующая волна вашего развития?
АО «Лаборатория Касперского»
Создано в 1997 году Евгением Касперским и его коллегами по компании КАМИ, с которыми в начале 1990-х он работал над антивирусным проектом Antiviral Toolkit Pro — прототипом «Антивируса Касперского». «Лаборатория Касперского» специализируется на системах защиты от компьютерных вирусов, спама, хакерских атак и других киберугроз. Входит в рейтинги крупнейших мировых производителей решений для защиты конечных устройств (endpoint security). «Лаборатории Касперского» принадлежит более 800 патентов. Компания имеет 34 представительства более чем в 30 странах, ее продукты и технологии используют более 400 млн пользователей и 250 тыс. корпоративных клиентов в 200 странах и территориях. Центральный офис находится в Москве, штат компании — более 4 тыс. человек. Генеральный директор — Евгений Касперский. По данным компании, ее выручка за 2020 год составила $703,9 млн. В структуре продаж основная часть пришлась на Европу (38%), Россию и СНГ (22%) и Северную Америку (15%).
— Мы идем в разработки для защиты индустриальных объектов. Следующее, новое поколение систем управления производством надо строить на нашей операционной системе KasperskyOS и решениях на ее основе, например, шлюза для построения безопасных систем интернета вещей.
— С кем вы будете конкурировать в этой области?
— Аналогичные системы выпускают в основном зарубежные компании. В России нет компаний, которые делают весь комплекс. В частности, мы имеем «иммунную (безопасную) операционную систему» KasperskyOS — в этой части вообще нет конкурентов. Кибериммунитет устроен следующим образом: функциональность решения, на которое устанавливается операционная система, разбивается на изолированные компоненты. ОС определяет все возможные варианты взаимодействия этих компонентов и описывает политику безопасности таким образом, чтобы поведение системы всегда оставалось безопасным. Отдельные компоненты системы могут быть атакованы, но атака не приведет к нарушению общей политики системы, а значит, и гарантий безопасности. Это важно для критических индустриальных объектов.
— Почему вы фокусируетесь именно на индустриальных объектах? Становится больше атак на них?
— Индустриальные объекты доросли до этого этапа. Четвертая промышленная революция — это как раз о том, чтобы подключать оборудование к интернету. А если оно подключается к интернету, нужно его защищать. И хакеры уже начинают «трогать» индустриальную часть. Например, недавно на каком-то предприятии по очистке воды для использования в городских сетях чуть-чуть поменяли количество реагента, которым чистят воду. Скорее всего, хакеры ползали по сети, нашли это предприятие, увидели несколько бегунков, подергали их туда-сюда, не поняли, зачем они нужны, и дальше пошли. Я более чем уверен, что подобных инцидентов происходит гораздо больше, но просто далеко не все из них известны.
Сейчас мы обвешиваем датчиками производство, снимаем телеметрию, следим через интернет за качеством продукции, износом оборудования, эффективностью процессов. Я был на предприятии «Фосагро» в Хибинах, Кировск. И там в шахте работает бурильный аппарат, а оператор сидит наверху в чистом офисе. Раньше он сидел в этой машинке в шахте в грохоте, пыли. Сейчас же два таких брутальных шахтера сидят и джойстиками водят. Вот это революция 4.0, новая индустриальная реальность. И она требует безопасности.
Касперский Евгений Валентинович
Родился 4 октября 1965 года в Новороссийске. В 1987 году окончил технический факультет Высшей школы КГБ (ныне — Институт криптографии, связи и информатики при Академии ФСБ).
До 1991 года работал в одном из НИИ Минобороны, где изучал компьютерные вирусы. В 1989 году создал свою первую антивирусную программу. В 1991–1997 годах в НТЦ КАМИ занимался разработкой программы Antiviral Toolkit Pro.
В 1997 году вместе с коллегами из КАМИ создал «Лабораторию Касперского», в которой с 2007 года занимает пост гендиректора. В 2009–2011 годах — член Общественной палаты РФ. В 2021 году журнал Forbes оценил состояние господина Касперского в $1,2 млрд (101-е место в России).
Лауреат Государственной премии РФ в области науки и технологий (2008), премии рунета в персональной номинации «Национальное достояние рунета» (2010). Почетный доктор наук Плимутского университета. Автор книг «Компьютерные вирусы в MS-DOS», «Встретим Новый год на Юге!», «Мачу-Пикчу & Muchas Pictures».
Проблема в том, что количество кибернегодяев постоянно растет: мы каждый день собираем где-то 360 тыс. новых зловредов, тогда как 20 лет назад их было несколько сотен в день. Хакеры учатся и растут, постепенно становятся криминальными профессионалами и образуют банды. И вот эти профессиональные группировки стоят на грани того, чтобы перейти в индустриальную киберпреступность. Когда это произойдет, когда пойдут первые целенаправленные удары — вопрос времени. И нужно быть к этому готовым.