Как защититься от кибератак

Во время пребывания в Алтайском крае управляющий директор «Лаборатории Касперского» в России и СНГ Сергей Земков встретился с журналистами ведущих краевых СМИ, в том числе ответил на вопросы «Алтайской правды».

Отразить атаку

– Сергей Алексеевич, двадцатилетняя история «Лаборатории Касперского» начиналась с одного человека – Евгения Касперского. Сегодня фирменные разработки по информационной безопасности используют 400 миллионов человек в разных странах. Была ли легкой эта дорога?

– Успех пришел не сразу, долгое время мы были частью фирмы по сборке компьютеров. В 90-е еще не принято было покупать программные продукты. И когда «Лаборатория» формировалась как самостоятельное предприятие, многие крутили пальцами у виска. Сейчас в компании 3800 сотрудников, офисы по всему миру, более 30 тысяч партнеров. И не забывайте, это мы стояли у истоков создания рынка антивирусников.

– Как пользователи обходились без них раньше, на заре компьютерной эры?

– И тогда были умельцы, которые делали «лечилки», справлявшиеся с тем объемом вредоносов. Но вместе с рынком IT росли и угрозы. Если 20 лет назад обнаруживался 1 вирус в час, то сейчас – 300 тысяч в сутки. Мотивы людей, писавших вирусы, в то время были банальнее и проще – они хотели славы. Сейчас на этом зарабатывают, что сопряжено с преступностью и новыми рисками. Разработка защитных программ стала огромной отраслью. Чтобы защититься, одного антивируса уже недостаточно. Разработчики предлагают продукты, позволяющие обнаруживать любые угрозы, в том числе хитрые таргетированные атаки, используемые для того, чтобы получить ваши деньги, информацию, персональные данные и т. д. Распознать их бывает очень сложно. Мейнстрим IT-компаний – решения по обнаружению таких атак,  расследование инцидентов. Бывает, что вредоносы проникают в корпоративные сети с помощью внутренних инсайдеров. Но чаще всего из-за низкого уровня навыков информационной безопасности у пользователей.

– Появилось что-то новое в правилах безопасной работы?

– Источники потенциальных угроз традиционны. Вложения электронных писем, социальные сети, через которые легко расходятся части кодов вредоносного программного обеспечения. Уже внутри сети они собираются и наносят ущерб, на который рассчитывали злоумышленники. Повышению уровня пользовательской культуры способствуют корпоративные образовательные программы. На уровне подсознания сотрудники должны знать, какие письма можно открывать, как вести себя в соцсетях и так далее.

Родительский контроль

– В график своей работы на Алтае вы включили открытую лекцию для студентов профильных факультетов. Подбираете себе кадры? Известно ведь, что хороших IT-специалистов не хватает.

– Как любая развивающаяся организация, мы заинтересованы в кадрах. У нас трудятся специалисты со всей России. Работаем с ведущими вузами страны, ведем свои учебные программы, присматриваемся к студентам. И вообще, чем больше в стране грамотных инженеров, программистов, 
безопасников, тем меньше работы у «Лаборатории Касперского».

– Уточните, какие IT-специальности сегодня наиболее востребованы.

– 80% вакансий – по операционным системам MAC. Такой программист – редкий зверь, за ним сейчас гоняются. Нужны эксперты облачных технологий, за которыми будущее. Вирусные аналитики – во всем мире они на вес золота, но в вузах не учат этой специализации. Мы, например, готовим их для себя сами.

– Выпускник университета, принятый на работу в солидную компанию, мнит себя крутым программером. Но на старте ему поручают лишь мелкие задачи. Как посоветуете ему себя вести, чтобы избежать разочарования в профессии?

– Никогда не сдаваться. Это девиз начинающего в любой отрасли. Чтобы достичь совершенства, нужно пройти определенную школу. Главное на этом пути – не опустить руки. Настанет момент, когда компания начнет доверять тебе решение глобальных интересных задач.

– Сейчас продукты информационной безопасности можно как купить, так и скачать бесплатно в Интернете. В чем подвох?

– Бесплатные продукты технологически сравнимы с платными. Разница – в функционале. У последних он больше. Платные программы кроме антивирусной защиты обеспечивают, например, безопасность онлайн-платежей или родительский контроль соцсетей, чтобы уберечь детей от противоправного контента. Но многие чувствуют себя защищенными, пользуясь базовым функционалом брендовых бесплатных продуктов. Будьте внимательны, в Инете много фейков, не скачайте троянскую программу, которая под видом антивируса будет воровать ваши данные и деньги.

Вопросы чести

– Сейчас эксперты высказываются по поводу конфликта, в который США вовлекли «Лабораторию Касперского». Некоторые из них считают, что реноме компании от него только выиграет. А вы как думаете?

– Наш продукт действительно скопировал для анализа не предназначенную для распространения информацию. Мы признали этот факт. Но так устроена любая защитная программа. Обнаружив что-то неизвестное, она тянет его к себе в лабораторию, чтобы разобраться, что это такое. И вот это что-то оказалось ни много ни мало разработкой кибероружия, которая хранилась на компьютере у сотрудника секретного ведомства. Он сам поставил галочку, разрешающую отправлять данные в лабораторию, есть у антивирусников такой функционал. Иначе информация у нас не оказалась бы. Если человек дает согласие на анализ данных, мы, естественно, их анализируем. Когда наши сотрудники поняли, что это часть неких засекреченных разработок, то удалили их, так как ни с какими спецподразделениями мы не сотрудничаем. Так в данном случае поступила бы любая другая профильная компания со случайно полученной информацией. Но пресса США, выдав вот эту часть правды, выдает и ложь. Вы знаете, как работает пропаганда. Поэтому сейчас мы сотрудничаем со СМИ, корректно подающими информацию о том, как все было на самом деле. Люди имеют право знать все из первоисточника, а не из фейковых новостей. Это точка зрения главы компании Евгения Валентиновича Касперского. Мы запустили инициативу открытости кода. Допуск специалистов к его изучению – способ убедиться в том, что брендовые программы выполняют только задекларированные функции. Но на обращение к американским компаниям, выпускающим антивирусный продукт, с просьбой поддержать нашу инициативу открытости получили категорический отказ. Вероятно, им есть что скрывать. Да, мы умеем находить то, что не обнаруживают другие. Этот факт, вероятно, и служит причиной попыток США ограничить нас на рынке. Такой «железный занавес» наоборот. Госструктуры США, по сути, сами себя лишили возможности использовать качественные средства безопасности. Но это их проблемы. Другой вопрос, что крайним остается пользователь. Увы, речь не только об угрозе базам данных. Сегодня целью хакеров становятся объекты критической инфраструктуры – энергетика, связь, банки, транспорт. Так, в Австрии недавно были взломаны аппараты по продаже железнодорожных билетов – люди не могли уехать, наступил коллапс. Это говорит о том, что киберпреступники достигают своих целей. В IT-безопасности, как в борьбе с терроризмом, нужно объединять усилия, работать совместно компаниям и киберполицейским по всему миру. Только так можно свести риски к минимуму.

– Вы инициировали иск к компании Microsoft по поводу намеренного усложнения условий конкуренции брендов защитных программ. В чем суть истории и чем она закончилась?

– После обращения в ФАС России Microsoft признала наши требования законными и внесла все необходимые и требуемые изменения как в политику работы с технологическими партнерами, так и в программные продукты. Нужно два-три месяца, чтобы успеть «подкрутить» их под выпуск новой ОС. Но Microsoft сократила этот срок до пяти дней. За это время невозможно выпустить адекватную защиту операционной системы. При этом были прецеденты, когда Microsoft удаляла другие предустановленные коммерческие антивирусники, уже оплаченные пользователем, подменяя их своими.

– Что вам понравилось в Барнауле больше всего? Какие ощущения в целом увозите из Алтайского края?

– Я уже бывал в Барнауле 20 лет назад и в этот раз обратил внимание, как сильно изменился город в лучшую сторону. Из того, что успел увидеть, больше всего впечатлил музей «Мир камня». 40 минут как завороженные мы слушали рассказ экскурсовода и удивлялись многообразию минералов из алтайских месторождений. Это фантастика. И, конечно, природа. Наверное, весной и летом здесь еще красивее, надеюсь сюда вернуться уже как турист.