«На самом деле все атакуют всех»

Пандемия и политическое напряжение обострили значение информационной безопасности, масштабы киберпреступлений и внимание к ним. Под ограничения со стороны США попадает все больше российских IT-компаний, в том числе крупные и известные. Как санкции могут помочь в продвижении на международных рынках, почему киберкриминальный бизнес ненаказуем и зачем хакеры атакуют предприятия по очистке воды, в интервью “Ъ” рассказал основатель и гендиректор «Лаборатории Касперского» Евгений Касперский.

В апреле ряд российских IТ-компаний, в том числе работающая в области информационной безопасности Positive Technologies, попали под американские санкции. Какими могут быть последствия?
Е.К. : Попадание под санкции может стать рекламой на других рынках. Например, в 2017 году использование наших продуктов запретили в американском госсекторе, и вся американская пресса начала писать гадости. Тогда наши продажи в США упали примерно на 20–25%, а в остальном мире — выросли на 25%, и потери в США были компенсированы. И сегодня американский рынок для нас на третьем месте по объему продаж (15% от общего объема продаж) после европейского (38%) и российского (22%).
После запрета на использование ваших продуктов в госсекторе США какие еще страны отказались работать с вами?
Е.К.:Мы присутствуем во всех странах, за исключением Северной Кореи. Государства некоторых стран действительно ограничили использование наших продуктов в госсекторе. Это США, страны, находящиеся под их заметным влиянием: Великобритания, Прибалтика, Украина и Голландия, с которой мы из-за этого решения уже два года судимся. Они объявили запрет на использование наших продуктов в своем госсекторе на основании ложной информации, и мы доказали, что она ложная.
Исходя из вашего опыта, в развитии на мировых рынках российское происхождение IT-компании мешает?
Е.К.:Где-то мешает, где-то помогает, где-то нейтрально. Чем лучше на рынке говорят по-английски, тем больше российское происхождение мешает. Чем хуже говорят по-английски — тем больше помогает.
Сейчас в западных СМИ практически никакой киберинцидент не обходится без упоминания «русских хакеров». Они действительно вездесущи?
Е.К.:На самом деле все атакуют всех. Главными жертвами, конечно, являются развитые страны, потому что там можно украсть больше. Киберпреступники есть везде — где-то их больше, где-то меньше. В Америке меньше, потому что ФБР их почистило очень хорошо. Но у атак есть национальная специализация. Например, китайскоязычные киберпреступники специализируются на ботнетах. Латинская Америка, то есть испано-португалоязычные мошенники, в основном занимается финансами, мошенничествами с кредитными карточками и счетами. А шифровальщики — специализация русскоязычных криминальных группировок.
И есть два типа атак: криминал и шпионаж. Если говорить про криминал, то основная масса зловредов, которые атакуют наши гаджеты, написана на китайском языке.Второе место по распространенности делят испанский и португальский языки. И на третьем месте — русский язык. Криминальные атаки, которые исходят от русскоязычных преступников, самые агрессивные в мире.
Почему?
Е.К.:Если говорить об уровнях сложности и изощренности атак, русскоязычные хакеры на первом месте. Но и российские программисты остаются лучшими в мире, потому что они из тех же университетов вышли. Российская система технического образования генерирует очень много талантливых, грамотных инженеров. Именно поэтому у нас офис в Москве. Разработка продуктов и технологий у нас почти вся в России, а в офисах за рубежом только продажи, поддержка, маркетинг. Вы нигде не найдете такого количества грамотных инженеров. Ну еще в Израиле и Кремниевой долине, но там их стоимость другая.
Какая будет следующая волна вашего развития?
Е.К.:Мы идем в разработки для защиты индустриальных объектов. Следующее, новое поколение систем управления производством надо строить на нашей операционной системе KasperskyOS и решениях на ее основе, например, шлюза для построения безопасных систем интернета вещей. В России нет компаний, которые делают весь комплекс. В частности, мы имеем «иммунную (безопасную) операционную систему» KasperskyOS — в этой части вообще нет конкурентов. Кибериммунитет устроен следующим образом: функциональность решения, на которое устанавливается операционная система, разбивается на изолированные компоненты. ОС определяет все возможные варианты взаимодействия этих компонентов и описывает политику безопасности таким образом, чтобы поведение системы всегда оставалось безопасным. Отдельные компоненты системы могут быть атакованы, но атака не приведет к нарушению общей политики системы, а значит, и гарантий безопасности. Это важно для критических индустриальных объектов.
Почему вы фокусируетесь именно на индустриальных объектах? Становится больше атак на них?
Е.К.:Индустриальные объекты доросли до этого этапа. Четвертая промышленная революция — это как раз о том, чтобы подключать оборудование к интернету. А если оно подключается к интернету, нужно его защищать. И хакеры уже начинают «трогать» индустриальную часть. Например, недавно на каком-то предприятии по очистке воды для использования в городских сетях чуть-чуть поменяли количество реагента, которым чистят воду. Скорее всего, хакеры ползали по сети, нашли это предприятие, увидели несколько бегунков, подергали их туда-сюда, не поняли, зачем они нужны, и дальше пошли. Я более чем уверен, что подобных инцидентов происходит гораздо больше, но просто далеко не все из них известны.
Сейчас мы обвешиваем датчиками производство, снимаем телеметрию, следим через интернет за качеством продукции, износом оборудования, эффективностью процессов. Я был на предприятии «Фосагро» в Хибинах, Кировск. И там в шахте работает бурильный аппарат, а оператор сидит наверху в чистом офисе. Раньше он сидел в этой машинке в шахте в грохоте, пыли. Сейчас же два таких брутальных шахтера сидят и джойстиками водят. Вот это революция 4.0, новая индустриальная реальность. И она требует безопасности.
Проблема в том, что количество кибернегодяев постоянно растет: мы каждый день собираем где-то 360 тыс. новых зловредов, тогда как 20 лет назад их было несколько сотен в день. Хакеры учатся и растут, постепенно становятся криминальными профессионалами и образуют банды. И вот эти профессиональные группировки стоят на грани того, чтобы перейти в индустриальную киберпреступность. Когда это произойдет, когда пойдут первые целенаправленные удары — вопрос времени. И нужно быть к этому готовым.

Полностью статья опубликована :Газета "Коммерсантъ" №92 от 01.06.2021

Читайте еще, по этой и похожим темам: Эксперт предупредил о слабых местах системы "Умный дом"
Неустройчивое положение
Ограничения в малой и средней форме
Будущее цифровой экономики обсудили на конференции в Москве
Эксперт: мусор может убить, а может дать свет и тепло