О рисках и возможностях создания отечественной мобильной экосистемы на базе Android “Ъ” рассказал руководитель группы по развитию бизнеса отечественной KasperskyOS «Лаборатории Касперского» Виктор Ивановский.
Виктор Ивановский
Фото: пресс-служба «Лаборатории Касперского»
— Российские власти обсуждают разработку независимой мобильной ОС и построение на ее основе суверенной экосистемы. Насколько это своевременно?
— Идея построения независимой мобильной ОС не нова и не эксклюзивна, работы идут во многих странах мира. Причины тоже, как правило, общие — стремление управлять рисками кибербезопасности, связанными с инфраструктурой мобильных устройств, данными и бизнес-приложениями. Чем активнее киберзлоумышленники — тем актуальнее задача.
— Сейчас речь идет об экосистеме на основе AOSP. Насколько она безопасна?
— Продукты, построенные на основе открытого кода, обладают своими плюсами и минусами. С точки зрения кибербезопасности создаются условия для «атак через цепочку поставки» — supply chain attack. Злоумышленники используют внедрение вредоносного или потенциально вредоносного кода во второстепенные компоненты, являющиеся частью программного продукта или программной платформы, которые крайне сложно обнаруживаются. Проблема стала предметом жарких дискуссий на всех уровнях.
— Предположим, что ряд крупных игроков разработали мобильную ОС на основе AOSP. Что дальше с ней делать, как формировать парк устройств?
— Для гармонизации экосистемы мобильная ОС должна удовлетворять требованиям рынка и развиваться в ритме современных технологий. Любой дисбаланс приведет к замедлению темпов и в конечном итоге значительному отставанию экосистемы и резкому сокращению парка устройств. Рост числа аппаратных платформ, приложений, интеграций — это в первую очередь следствие взаимодействия с рынком и балансировки экосистемы.
— Насколько сложен и дорог процесс разработки национальной мобильной экосистемы и что должно входить в такой проект?
— Это действительно сложный и дорогой процесс. Мы понимаем как никто другой, так как сами ведем разработку собственной микроядерной ОС и экосистемы вокруг нее. Процесс должен включать в себя выстраивание работы с технологическими партнерами — разработчиками аппаратных платформ, взаимодействие с производителями микроэлектроники, с коммерческими разработчиками ПО, технологический евангелизм, сбор потребностей и требований рынка. Как показывает практика, число успешных проектов такого масштаба исчисляется единицами.
— Есть ли планы по выводу вашей ОС в розничный сегмент?
— KasperskyOS предназначена для кибериммунных, безопасных по дизайну (Secure-by-Design) решений. В первую очередь мы видим потребность в этом в корпоративном сегменте — в индустриальном секторе, в сфере интернета вещей, даже в сценариях офисного использования корпоративных устройств. Однажды мир придет к тому состоянию, когда «конструктивно безопасные» IT-решения станут стандартом и для пользовательского сегмента, но для этого нужно время.
— Проект национальной мобильной экосистемы будет конкурировать с вашей ОС. Вы планируете в нем участвовать?
— Разнообразие и специфика сценариев использования устройств и приложений ведут к тому, что экосистемы отдельных разработчиков не только сосуществуют, но и в некотором роде помогают развитию друг друга. Каждый виток технологических решений приводит к тому, что улучшается не только конкретный продукт или экосистема, но растет уровень технокультуры в целом. Так что проекты, которые развиваются параллельно KasperskyOS, скорее хочется позиционировать как единомышленников.