Основатель «Лаборатории Касперского» рассказал Forbes Kazakhstan о кибербезопасности, собственной операционной системе и морских пиратах, сообщает Forbes Kazakhstan. Недавняя массовая атака на казахстанские банки показала, что даже крупные финансовые институты вмиг могут потерять большие суммы денег. Мошенники уже давно превратились из программистов-одиночек в интернациональные группы, с которыми воюют не отдельные компании, а надгосударственные структуры, образованные международными договорами. Как будет дальше развиваться ситуация, неясно из-за бешеного роста популярности интернета вещей: умные телевизоры, системы управления домом, даже умные стельки для обуви и многое другое – все выходит в Сеть. Своим мнением по этому поводу, а также тем, как построить бизнес на обеспечении кибербезопасности, с Forbes Kazakhstan делится основатель, главный владелец и генеральный директор «Лаборатории Касперского» Евгений Касперский, участник глобального рейтинга миллиардеров Forbes (№1567, $1,3 млрд).
– Евгений Валентинович, понятно, что вы занялись кибербезопасностью в силу своего образования (физико-математический интернат, школа КГБ). Как пришла идея монетизировать знания, с чего все началось, каков был первый опыт борьбы с компьютерными вирусами?
– Это не совсем так. Кибербезопасностью я занялся почти случайно. Шел 1989, еще существовал Советский Союз, я работал в закрытом НИИ программистом. Коллега передал дискету – что-то посмотреть или поиграть, которая оказалась заражена. Стало вдруг интересно, я разобрал вирус (это был распространенный в то время Cascade, один из первых шифрованных вирусов) и написал утилиту, чтобы его убрать. До этого уже, разумеется, читал о компьютерных вирусах, слышал о них, но на практике познакомился впервые. Через неделю другой коллега принес дискету, зараженную чем-то еще. Мол, ты интересовался, вот тебе еще один образец на испытание. Так началась моя карьера в области IT-безопасности.
Это было скорее хобби поначалу. Вирусы в коллекции копились, утилита развивалась. Но заниматься этим профессионально, работая в закрытом «ящике», было довольно сложно. Чтобы создавать полноценный продукт, надо было «светиться», публиковаться, участвовать в дискуссиях, так что пришлось уйти.
Ну а в 1991, когда в стране начался хаос, меня позвал бывший преподаватель Высшей школы КГБ в кооператив КАМИ делать антивирус. Монетизация была очень условная, но денежные проекты случались. Постепенно что-то начало получаться, наш мало кому известный движок занял первое место в международном тестировании, которое в 1994 проводил Гамбургский университет, у нас появились лицензионные клиенты. В 1997 решили, что пора уходить в свободное плавание, и создали «Лабораторию». Так что в этом году 20 лет нашему бизнесу.
– Брали ли вы за пример какие-то западные модели развития компаний, где нашли финансирование? Насколько глубоко сейчас вовлечены в операционное управление «Лабораторией»?
– Первая команда состояла из меня, однокашника по физмат-интернату и еще одного молодого на тот момент товарища, у которого был свой антивирусный проект. Никакого управленческого опыта мы не имели, в передовых моделях ничего не понимали, просто очень хотели сделать лучший в мире антивирус. Первым финансированием была зарплата в кооперативе КАМИ. Когда компания стала независимой, никакого внешнего финансирования у нас тоже не было. Первые серьезные деньги заработали, лицензируя наш движок. Сейчас тоже продолжаем этим заниматься, но это считаные проценты от нашего бизнеса.
С тех пор много воды утекло; мы, конечно, учились, читали книжки, развивались. Опробовали и продолжаем пробовать много разных способов организации команд. В свое время, например, когда разрабатывали новую версию нашего основного продукта (легендарную теперь «шестерку», Kaspersky Anti-Virus 6.0), фактически изобрели собственную разновидность agile-методики, уволив в процессе двух технических директоров компании. В итоге был создан прорывный продукт на высшем мировом уровне.
Сегодня я меньше вовлечен в непосредственное руководство проектами. Мой управленческий принцип следующий: надо построить и наладить систему, поставить на нужные места правильных людей и в их работу уже по мелочам не вмешиваться. В такой налаженной системе главная роль руководителя – разрешение спорных и конфликтных ситуаций, определение направления развития и принятие стратегических (а иногда важных тактических) решений.
– Каков нынешний уровень развития компании: ее структура, кадры, присутствие на мировых рынках, число пользователей и так далее?
– У нас сейчас более 3500 сотрудников в 37 офисах в 32 странах. Наши продукты работают на всех континентах, включая Антарктиду. Наши технологии защищают порядка 400 млн частных пользователей, а также 270 тысяч корпоративных клиентов. Мы продолжаем расти, нанимаем людей, расширяем портфель продуктов и сервисов, вкладываемся в технологии. В прошлом году открыли первый офис по разработке в Европейском союзе – в Ирландии.
Итоги 2016 пока раскрыть не могу, есть данные прошлого года: тогда наша выручка составила $619 млн. По сравнению с 2014 она снизилась в долларах, но выросла в местных деньгах. Это и логично: в большинстве стран мы получаем прибыль в национальных валютах, а не в долларах, и в этих деньгах показатели неплохие. Но на многие страны повлияли разные возмущения в экономике и неустойчивость курсов. По сегментам - продажи в B2В выросли на 15%, а для энтерпрайза – на целых 27%. По пользователям в онлайне мы показали рост 8%.
Из последних достижений – мы «допилили» давний проект по созданию безопасной операционной системы до практической реализации. Ее предназначение – управление разнообразными сетевыми устройствами, автоматизированными системами управления и прочего интернета вещей. И нет, это не очередной клон Linux, все написано с нуля. С безопасностью как базовым принципом.
– Как влияют на вашу отрасль падающие рынки в СНГ?
– Дела у компании идут хорошо – и в Европе, и в США, и в СНГ. Рост идет в основном за счет крупных корпоративных клиентов и новых решений, например, для промышленной безопасности, для детектирования самых сложных и скрытных таргетированных шпионских атак и т. д. Мы считаем, что рост будет продолжаться.
– Средства защиты и противодействия совершенствуются, логично, что преступники ищут новые варианты, как забрать чужие деньги, данные или просто навредить. В целом как трансформируется киберпреступность, в каком направлении?
– Во-первых, киберпреступность становится все более профессиональной. Пару лет назад мы рассказывали о группе Carbanak, грабящей банки с помощью методов, которые мы до того видели исключительно в больших шпионских историях. Тогда высокопрофессиональные таргетированные криминальные атаки были новым явлением. А сейчас это почти повседневность, таких атак уже очень много. Еще киберпреступность стала очень глобализированной. Преступный интернационал наладил устойчивые связи, мы видим, например, как какие-то «зловреды» кочуют из страны в страну.
Во-вторых, произошло слияние киберпреступности и обычной нецифровой организованной преступности, мафии. Организованные преступные группировки очень часто используют компьютерные методы для помощи традиционной преступной деятельности. Хороший пример того, насколько далеко все это зашло, был в новостях где-то год назад: кто-то взломал серверы морского грузоперевозчика, а потом пираты нападали на его суда и физически крали самые ценные грузы. То есть они высаживались на борт и ходили со сканнером штрихкодов, искали нужный контейнер, вскрывали, забирали дорогой товар и скрывались с ним в море. Таким образом, риск нарваться на неприятности существенно ниже, а прибыльность резко увеличивается.
В-третьих, растет число атак шифровальщиков – как на частных пользователей, так и на бизнес.
В-четвертых, мы видим все больше атак на нетрадиционные устройства. Например, на камеры наблюдения, банкоматы.
– Не расскажете в общих чертах о ваших наиболее успешных и интересных глобальных международных проектах с участием спецслужб, государственных органов?
– Мы, к сожалению, многое просто не можем рассказывать, большие расследования означают чаще всего секретность и подписку о неразглашении.
Из публичных историй могу выделить наш проект No More Ransom. В прошлом году мы запустили проект помощи жертвам вирусов-шифровальщиков, сделали это совместно с Intel Security, голландской полицией и Европолом. Сейчас в рамках этого проекта задействованы уже более 50 компаний и организаций со всего мира. Мы помогли тысячам людей, и это только начало.
– Какие новые отрасли могут для себя открыть преступники?
– Я думал, что следующим объектом для кибератак станут умные телевизоры. Причем у нас уже есть прототипы защитных решений. Но я ошибся, и в прошлом году мы наблюдали большое число атак на умные камеры.
К сожалению, с взрывным ростом интернета вещей у преступников будет очень много вариантов того, что можно атаковать. Предугадать, где конкретно возникнут атаки, очень трудно, надо готовиться ко всем сценариям.
– Есть ли на мировой карте «передовые» страны в плане киберпреступности, своего рода фабрики криминальной мысли?
– Самые «передовые» киберпреступники – русскоязычные. Мы не можем сказать, откуда они конкретно, это может быть и Россия, и Казахстан, и Прибалтика, и Украина, и Нью-Йорк, и Тель-Авив. Но это выпускники бывшей советской системы, которая, на мой взгляд, остается очень сильной и сегодня. А русскоязычные программисты, выросшие в этой системе, и сейчас лучшие в мире.
Поэтому большая часть разработки у нас и сейчас происходит в России – в Москве, Петербурге и Новосибирске. О Дублине я уже говорил. Вирусные лаборатории действуют, кроме Москвы, в Сиэтле и Пекине. Ну а наша группа экспертов, которая расследует самые сложные атаки, рассредоточена по всему миру: это Россия, США, Великобритания, Франция, Германия, Испания, Япония, Израиль, Объединенные Арабские Эмираты, Австралия.
– Очевидно, что безопасность – это основное направление «Лаборатории Касперского». Планируете ли вы выходить в другие сегменты IT-рынка?
– У нас нет таких планов. Безопасность – это ДНК нашей компании. И если мы создаем какие-то принципиально новые решения, то безопасность – это основная ее цель.
– Если не секрет, каких марок у вас личные компьютер, телефон и автомобиль?
– У меня обычный серийный ноутбук Lenovo, ничего экстраординарного. Телефон – старый и совершенно не «смарт» Sony Ericsson. Машина – BMW M3.
– Какими, на ваш взгляд, будут проблемы с информационной безопасностью лет через 10?
– Уже сейчас, с ростом интернета вещей, проблемы физической и информационной безопасности тесно переплетены. Информационные, системы управляют заводами и пароходами, транспортом и электроэнергетикой. Автомобиль сейчас – это компьютер с мотором и колесами. Вся эта экосистема строится на уязвимом софте. Вот это, на мой взгляд, ключевая тенденция сегодня и в ближайшие годы.
При этом то, что мы видим сейчас, это цветочки. Через 10 лет нас будут окружать десятки миллиардов умных устройств, соединенных с интернетом. Защищать традиционными методами это все будет крайне сложно. И надо будет менять сам подход к созданию софта, чтобы он с самого начала строился безопасным – на соответствующих защищенных платформах.