Касперски_3Летом в Баку состоялся пресс-завтрак с Евгением Касперским, генеральным директором и основателем «Лаборатории Касперского», во время которого журналисты смогли пообщаться с Евгением Валентиновичем и познакомиться ситуацией в сфере информационной безопасности, с проектами, реализуемыми компанией для защиты индустриальных объектов.

Встреча совпала с проведением в Баку очередного этапа гонок «Формулы-1».  Как известно, «Лаборатория Касперского» на протяжении нескольких лет выступает официальным спонсором команды Scuderia Ferrari в гонках «Формулы-1». Визиту Евгения Касперского в Азербайджан предшествовала его встреча с президентом Ильхамом Алиевым, которая прошла в начале года во время мюнхенской конференции по безопасности. Глава государства пригласил его посетить Азербайджан.

«Мне было очень приятно видеть, что человек такого высокого уровня понимает важность киберпроблем, важность защиты цифровых систем, особенно инфраструктурных. Я был приглашен в Азербайджан по делу, а именно — чтобы посетить нефтяные платформы, а заодно посмотреть гонки «Формулы-1». Я, как человек любопытный, особенно в отношении различных производств, с огромным удовольствием это приглашение принял.  И у нас довольно насыщенная программа», — сообщил Евгений Касперский журналистам.

Представляем читателям журнала We&World Economics беседу Евгения Касперского с представителями азербайджанских СМИ во время пресс-завтрака.

Евгений Валентинович, почему именно нефтяные платформы?

Я слышал, что в Азербайджане реализуется проект по разработке и созданию нефтяной платформы, работа которой будет полностью автоматизирована, а человеческий фактор сведен к минимуму.  Это означает, что там будет сплошная «цифра». На платформе не будет никого, и она будет каким-то образом подключена к сети и управляема различными системами. Обеспечить физическую безопасность проще, так как ты просто смотришь вокруг и никого не пускаешь. А вот цифровую безопасность обеспечить намного сложнее, потому что злоумышленник может проникнуть в систему совершенно незаметно. Мы сотрудничаем с Азербайджаном уже много лет и будем рады продолжить сотрудничество. Причем не только по безопасности традиционных компьютерных и мобильных сетей, но и в сфере промышленной безопасности и защиты инфраструктурных объектов, которые становятся более уязвимыми, поскольку профессионализм злоумышленников повышается.

Чем «Лаборатория Касперского» будет заниматься на нефтяных платформах?

Пока у нас нет соглашения по конкретным работам, мы делаем только первые шаги. Но очень приятно, что с азербайджанской стороны есть полное понимание того, что надо делать: обеспечить надежную защиту систем. Причем это относится не только к платформам, но и к другим промышленным объектам. Ведь логика там одинаковая. Есть «железо», качающее нефть, сооружения, вырабатывающие электричество, комплексы для очистки воды – все, что угодно. И есть компьютерная система, которая управляет производством.  Например, с помощью датчиков регулирует подачу электроэнергии, измеряет давление масла и т.д. Все эти технологические процессы прописаны в компьютерах.

Приведу в пример сценарий нашумевшей в свое время атаки вируса Stuxnet. Этот компьютерный червь проник в систему и стал задавать неправильные команды, симулируя правильную работу датчиков. Инженер, который наблюдал за всем процессом, даже не подозревал, что система идет вразнос.

Сценарии могут быть разные. Возможно физическое разрушение, как это произошло не так давно на сталелитейном заводе в Германии. Злоумышленники проникли в систему и остановили работу оборудования, в результате чего железо замерзло, и работа завода была парализована.  Что могут сделать злоумышленники? Могут разрушить, могут просто остановить работу, а могут поступить хитро: изменить качество продукции, а заодно и процесс проверки качества, что может плачевно закончиться для производителя.

Что «Лаборатория Касперского» предлагает для данных систем?

Мы предлагаем систему мониторинга, которая устанавливается поверх используемых систем и отслеживает все команды. Система следит за тем, чтобы все процессы происходили строго в тех режимах, которые разрешены. Подобные системы, в отличие от систем защиты компьютеров и мобильных устройств, не масштабируются. Здесь собираются все технологические сценарии и сценарии, по которым система должна работать. И все систематически проверяется. У нас есть технологии, которые мы постоянно адаптируем под конкретный объект. После этого мы смотрим за тем, чтобы все процессы происходили строго так, как они прописаны в документации. Это первая часть.

Вторая часть — это так называемый «интернет вещей». Например, ключ от моего номера в отеле. Я подхожу к лифту для того, чтобы подняться на нужный мне этаж, подношу карточку к датчику лифта, и он срабатывает. Что это значит? Это значит, что лифт подключен. Двери «умные».

Приведу пример: возьмем промышленный объект, где работает турбина, которая не подключена к сети.  Есть карточка, с которой сотрудник приходит на работу.  С ее помощью он попадает на территорию здания, открывает следующую дверь, и перед ним — турбина. И вы до сих пор думаете, что она (турбина) не подключена к сети? Тогда как вы попали туда?

Система пожаротушения, камеры безопасности — все это, казалось бы, так сложно, но, с другой стороны, понятно, что к чему подключено. Например, этот датчик пожарной безопасности (указывает на датчик). Скорее всего, его видно с пульта пожаротушения. При этом пожаротушением занимается отдельная команда, которая может быть вовсе не связана с теми, кто отвечает за кибербезопасность.

Что же делать с «интернет-вещами»? Для них мы разрабатываем безопасную операционную систему. Она пока не полнофункциональна, и развернуть на ее базе офиса еще невозможно. Но мы над этим работаем, и в будущем это станет возможным. Пока же она ориентирована на «интернет вещей».

Евгений Валентинович, государство помогает компании?

По большому счету — нет. Мы независимая компания. Впрочем, некоторая помощь все же есть: например, сейчас мы оформляем наш офис как технопарк, в результате чего будем платить меньше налогов. Это и есть помощь государства.

Мы привыкли работать независимо и хотим продолжить работать независимо. Это особенно важно, если учесть, что бизнес наш в основном международный и кибербезопасность — это настолько тонкий вопрос, что нужно быть прозрачным, чистым и без особых связей с кем бы то ни было.

Хочу добавить, что мы в Иннополисе (в Татарстане) открыли лабораторию. Правительство Татарстана предоставило хорошие условия нам как компании. Там создана очень хорошая экосистема, и наши представители занимаются промышленной безопасностью на месте. Нефтяной сектор в Татарстане сильно развит, и мы тесно сотрудничаем в этой области.

Чем отличаются системы компьютерной защиты от систем промышленной безопасности?

Решения для компьютерной и мобильной безопасности инсталлируются одним кликом, в то время как в промышленных системах каждый проект уникален. Это не продукт из коробки, в нем необходимо прописать все процессы. То есть каждый клиент — это отдельный проект, для реализации которого нужны люди. У нас таких ресурсов нет. Поэтому мы создаем экосистему, когда наши компании-партнеры помогают нам реализовывать проекты. Так, в Иннополисе мы создали «центр компетенции», который будет обучать партнеров выполнять подобные работы. Он ориентируется, в первую очередь, на нефтепереработку. Там будет экспертиза по нефтеперерабатывающим проектам. Первый наш клиент по индустриальной безопасности — это компания «Танеко». Там применяется решение, позволяющее обезопасить работу предприятия от разлива нефти. При этом система не прерывает технологические процессы, так как способна предупреждать о риске разлива заблаговременно.

Я немного волновался, когда мы внедряли этот проект. Если ничего не будет происходить, система будет молчать. Проходит время, клиент недоволен: поставил решение, а оно незаметно. Но на самом деле все хорошо. Нарушение технологических процессов — это не только то, что может привести к серьезным нештатным ситуациям. Вот простой пример: пришел инженер с ноутбуком, на котором установлена не та версия SCADA, и подключился к сети. И тут система бьет тревогу, и главный инженер и безопасники очень довольны. То есть решение работает строго по тому, что прописано, и сообщает даже о мельчайших нарушениях, происходящих при обслуживании системы, гарантируя полную безопасность.

Будете ли вы повышать уровень партнеров в Азербайджане для того, чтобы они могли реализовывать индустриальные проекты?

Для решения индустриальных задач нам нужны будут партнеры другого уровня. Или же это будут наши нынешние партнеры, которых мы обучим для того, чтобы они нам помогали обслуживать наших индустриальных заказчиков. На самом деле, в нефтяной отрасли все проще. Мы будем реализовывать проект с компаниями, которые уже работают в этой сфере.

Касперски_1

Если речь зашла об инфраструктурных решениях по безопасности, то можно ли их использовать в концепции «Умный город», реализация которой сейчас актуальна для Баку?

Проекты «умный город» сейчас реализуются во многих городах.  Логика понятна: любой вопрос можно решать в любой точке. Сюда входит управление транспортом, энергоснабжение, водоснабжение, государственные услуги. Здесь задача следующая: убедить тех, кто реализует эти проекты, в том, что вопросы безопасности следует решать на этапе проектирования, а не тогда, когда система готова.

Безопасность необходимо закладывать в архитектуру решения. Безопасность накладывается не сверху как, например, антивирус устанавливается на ОС Microsoft Windows (это работает, но не гарантирует иммунитета) а встраивается внутрь операционной системы. Специальный сервис следит за тем, чтобы все приложения и компоненты операционной системы совершали только допустимые действия. Список же допустимых действий готовится заранее. Вот это и гарантирует безопасность.

Президент Азербайджана хорошо понимает сценарии, которые могут произойти на инфраструктурных объектах. Именно поэтому мы здесь.

Вы включены в список влиятельных людей, а также находитесь в списке самых опасных людей. СМИ писали, что вы сотрудничаете со спецслужбами и что в компании работают сотрудники ФСБ. Скажите, такого рода слухи вокруг компании не мешают развитию международного бизнеса?

Эти слухи были, есть и будут. Когда наши продукты только-только начали выходить на рынок США, то уже тогда мне говорили, что ходят люди из конкурирующей компании и всем рассказывают, что Касперский — агент КГБ. Подобная информация периодически появляется. Причем, если говорить об особо громких и неприятных публикациях, то они почему-то совпадали по времени с нашими репортами и раскрытием англоязычных шпионских операций. Мы раскрываем очередное, явно государственное, «изделие» (шпионское ПО), которое «говорит» на правильном английском языке. Проходит два-три месяца, и обязательно появляется какая-то «информационная торпеда».

Мы привыкли к тому, что быть российской компанией на западном рынке нелегко. Информационное сопротивление было всегда. Мы уже не расстраиваемся по этому поводу и воспринимаем это как фактор, который делает нашу компанию лучше. Мы должны больше работать, чтобы преодолевать это сопротивление. Мы просто сильнее и лучше других. При этом в наших продуктах мы не можем делать то, что делают американские компании. Американским можно делать все что угодно, а русским — нет.

Меня в свое время назвали опасным человеком номер восемь в мире, потому что мы остановили американо-израильскую атаку на Иран. На самом деле это были не мы. Это был Symantec (смеется). Но пускай говорят, что это мы.

На самом деле, дело было так. Атака на иранскую ядерную программу – Stuxnet – была обнаружена белорусским программистом, который тогда не имел к нам никакого отношения. Сейчас он работает у нас.  Первой разобрала и опубликовала информацию компания Symantec. Мы недели на три затормозили — не успели просто. Второй была атака Duqu – ее нашли венгры. Первыми отработали Symantec, мы опоздали на неделю. Третья атака Flame – ее наши мы, первыми рассказали мы, а Symantec опоздал. И вот тут по нам пришла первая «торпеда».

Я не хочу делать никаких выводов, потому что у меня нет никаких доказательств, кроме этого. Не буду вдаваться в детали, но атрибуция в киберпространстве — это очень и очень сложное дело. Поэтому мы не говорим о стране, мы говорим о том, на каком языке разговаривает зловредное ПО. Если на китайском или на русском языке, то все относительно спокойно. Как только мы рассказываем о том, что «изделие» чисто говорит на родном английском языке, к нам прилетает «обратка». Поэтому я самый опасный человек в мире.

Если же быть серьезным, мы российская компания, довольно успешная на зарубежных рыках. Поэтому нас иногда прессуют подобными способами.

Вопрос безопасности в интернете сохраняет актуальность. Мы знаем, что вы разделяете точку зрения относительно анонимности интернета: что каждый может позволить себе говорить открыто. Ранее вы говорили о введении цифрового паспорта, который имел бы привязку к сети. Насколько это актуально сейчас?

Действительно, в сети разгул преступности, терроризма и т.д. Что с этим делать? Лет 15 назад я предложил интернет-паспорта. Меня упрекают за это по сей день, хотя я поменял свою точку зрения. Я не считаю, что они нужны для личного общения или для обычного интернет-серфинга. То есть, если вы пошли в интернет почитать что-то, отправить письмо своим знакомым, то паспорт для этого не нужен. Это ваша личная жизнь, которая никого не касается. Поэтому никакой авторизации категорически не должно быть.

Если же вы пользуетесь банковскими или государственными услугами, заказываете билет на самолет, делаете что-то еще, что несет в себе потенциальную опасность, — вот там должна быть авторизация, идентификация.  Есть такое понятие – «цифровая ДНК»: подключаясь к сети, вы вводите не только пароль, но и номер мобильного телефона и другие персональные параметры, по которым система определяет, что это вы.

Есть области, где цифровой паспорт не нужен, и есть области, где он необходим, например, государственные услуги или интернет-голосование. Интернет-паспорт может также применяться в тех ресурсах, где имеется ограничение по возрасту. При этом для доступа к этим сайтам достаточно только информации о возрасте, а имя, фамилия и другие персональные данные не нужны.

Что касается социальных сетей, то здесь интернет-паспортами вопрос не решить, потому что доступ к соцсетям возможен из разных стран и регионов. Здесь, как мне кажется, необходимо международное сотрудничество по раскрытию цифровых преступлений. Если кто-то ведет себя некорректно или опасно в социальных сетях, то выяснить, кто этот человек, можно только через международный запрос.

Что сделала Россия. Серверы соцсетей должны находиться на территории страны, чтобы можно было расследовать, когда кто-то совершает преступление.  Оптимально ли это решение, я не знаю. Эти вопросы возникают впервые, и здесь точного ответа на вопрос «что правильно» пока нет. Нужно пробовать разные варианты и смотреть, что работает. Китай просто взял и отключил иностранные сервисы. Но у них есть собственная соцсеть, поисковая система, интернет-месенджер и другие собственные сервисы.

Соцсети — это новая среда, где вопросов возникает очень много. Технологии развиваются гораздо быстрее, чем на них реагирует регулятор. По поводу того, что интернет тем или иным образом должен регулироваться, вопросов уже нет, нужны паспорта для доступа к критичным ресурсам. Пока регуляторы и государство будут думать, как вводить законодательные акты, этот вопрос потеряет актуальность. То есть, скорость работы современного общества и государства – такая, как в прошлом веке, а цифровые технологии развиваются скоростью XXI века. Получается дисбаланс. Как сделать так, чтобы все было одновременно и хорошо, и безопасно? Вот вопрос.

Как вы боретесь с софтверным пиратством?

Мы не самая крупная компания в софтверной индустрии. Как мне кажется, было бы полезно посмотреть на опыт России, на то, что было сделано там в середине 2000-ных. Компания Microsoft совместно с одной из структур РФ провела серьезную работу, прежде всего, по пропаганде использования лицензионного ПО. Во-вторых, было несколько громких случаев, связанных с антипиратскими расследованиями.  Все это очень помогло, и, насколько мне известно, сейчас в России в госсекторе и в бизнесе в основном стоит легальный софт. Оказалось, что поддерживать системы, работающие на легальном софте, не так уж и дорого. Постепенно люди привыкли жить честно.

Если же говорить о домашних пользователях, то это довольно большая проблема не только в Азербайджане и в России. Нет ни одной страны без пиратов, кроме, может быть, Японии, где легальный софт составляет почти 100%.

С софтверным пиратством можно бороться путем пропаганды. Здесь наша роль как компании вряд ли будет полезна и заметна. Все-таки это нужнее софтверным компаниям другого масштаба.

У нас все очень просто. Если мы видим, что кто-то начинает выкладывать наши ключи, мы их просто блокируем.

Гусейн Велиев