Евгений Касперский: «Отключить Россию от интернета нельзя. Можно локально блокировать»
— В дни гоночного уикенда не могу не спросить про ваше партнерство со «Скудерией Феррари». Ранее вы говорили, что от чистого спонсорства переходите к партнерским отношениям.
— Да, мы обеспечиваем безопасность IT-инфраструктуры команды — и в Маранелло, и на гонках. По ходу гоночного уикенда между пилотами, капитанским мостиком и штаб-квартирой проходят сотни и сотни гигабайт информации. Наше ПО отвечает за безопасность данных. Пока что и мы довольны сотрудничеством, и Ferrari.
|
---|
После нескольких безуспешных попыток завоевать чемпионский титул стало понятно, что Scuderia Ferrari уже не та. А после провальной машины этого сезона — F14t — в отставку отправились несколько технических специалистов и глава команды Стефано Доменикали. На его место был выписан Марко Маттиачи, который в структуре Ferrari работает давно, но до этого занимался исключительно продажами, сетью сбыта. |
— В вашей совместной работе что-то поменялось после того, как Марко Маттиачи сменил Стефано Доменикали на посту главы команды?
— Нет, IT-сектор это никак не затронуло. По-моему, Маттиачи очень толковый руководитель, который сейчас настроен в первую очередь на серьезные спортивные прорывы команды. Что до технической стороны партнерства, то смена руководства никак не сказывается.
|
---|
В дни Гран-при Сочи в болидах Ferrari стало чуть-чуть больше российского: спонсорский логотип Kaspersky появился на руле. |
— Итальянцы — лишь одни из партнеров. Но у вас же вообще трансконтинентальная компания. Каково живется под грузом санкций Запада? И ощущается ли он вообще, этот груз?
— Санкции на нас практически никак не отразились. Были какие-то задержки по отдельным соглашениям, но потом все рассосалось.
— То есть иностранные партнеры от вас не отказались?
— Нет, работаем как прежде.
— Ну а скачки курсов валют на интернациональном бизнесе точно сказываются!
— Да, свою лепту это вносит. Но тут, понимаете, эти колебания для нас означают одно: где-то убыло, а где-то — прибыло. У нас бизнес довольно хорошо рассредоточен по всему миру. И если в России скачок доллара при расчетах в долларах как-то сказывается, то в других местах — нет.
— С «Лабораторией Касперского» понятно. А что с другими отечественными игроками глобального IT-рынка? Они-то не пострадают?
— Может быть. Возможно, иностранные компании от взаимных запретов пострадают и с рынка уйдут. Но если компания чисто российская, то станут они победнее в валюте, но каких-то тяжелых увечий я не предполагаю.
— На фоне войны санкций наши власти активно заговорили про импортозамещение всего и вся — в том числе замещении айтишном. В случае если такие крупные игроки, как Microsoft, от нас отвернутся, мы хотя бы теоретически сможем себя обеспечить софтом, поддержать ИТ-инфраструктуру?
— Если говорить про железки, то сможем. Если говорить про операционные системы, то это будет болезненно. Продукция не только Microsoft, но и Google — это же не только сами операционные системы. Это огромный набор софта вокруг них, своя экосистема. ОС в основном американские, но софт под них пишут компании разных стран. Поднять с нуля такую ОС, как Windows, нереально: это дорого, это огромные ресурсы.
— Мы заговорили о развитии крупного софтверного бизнеса только тогда, когда уже жахнуло: отношения пошатнулись, доверие треснуло, посыпались угрозы на уровне первых лиц государства. Но если взяться прямо сейчас и с умом за импортозамещение софта, сколько лет потребуется? Или Китай спасет?
— При всем моем уважении к китайской экономике и бизнесу качество российских инженеров — выше. Российская система технического образования пока работает хорошо, и качество российских софтверщиков на мировом уровне выглядит хорошо. Это не только мое мнение: наших уважают и в Израиле, и в Европе, и в США. Даже как-то на одной из конференций Кондолиза Райс — тогда еще госсекретарь США — при обсуждении кибербезопасности повернулась ко мне и сказала, что русские инженеры — лучшие. Я ничего не имел ей возразить.
Но разработка таких систем, как операционная, требует массу ресурсов. Мало же просто сделать ОС — на нее сверху потом кучу софта налепить надо. Если взяться и действительно начать делать. Вот сколько Microsoft делает свою ОС? 35–36 лет. Ну вот разделите эту цифру на три. Делать сейчас ОС проще, потому что перед глазами куча примеров разработки. Но это все равно не то же самое, что щелкнуть пальцами. Лет 10 это займет. За которые другие компании уйдут далеко вперед, а мы всегда будем догонять.
Мы, конечно, делаем свою операционную систему, но она не массовая. Она для защиты критической инфраструктуры, включая автоматизированное управление промышленностью и проч. Все эти машины типа насосов и прочего управляются ОС, и это небезопасно: возможны атаки, которые будут управлять реальным железом и заводить их в нештатные режимы работы, приводя в том числе к разрушению. Для защиты подобных систем мы разрабатываем свою платформу.
— Почему об этом заговорили только сейчас? В России компьютеры существуют давно, инженеры — сами говорите — лучшие в мире. Почему бы своими силами загодя не обезопасить банковский сектор, государственный? Почему опять надо было жареному петуху клюнуть?
— Об этом говорили много-много-много лет подряд. При этом кое-где, насколько мне известно, они есть — в военном секторе, как я слышал. В промышленности. Там по-другому зачастую нельзя, потому что все процессы — уникальны, и ПО для их управления пишется с нуля.
— Не так давно общественность всколыхнула новость про то, что власти тестируют возможность отключения России от интернета. Паника раздулась нехилая, причем понимания, о чем идет речь, у обывателя, как я понял, нет. О чем там все-таки шла речь и реально ли отключить Россию от интернета?
— Это невозможно! Насколько я понял, идет отработка сценария атаки на Россию киберпреступников. На государство целиком. Эта проблема стоит не только перед нами — перед любым развитым государством. Что с Эстонией произошло в 2007 году? Internet-blackout. Перестает работать куча сервисов, а не только почта и ЖЖ. Банкоматы могут перестать работать. Платежи перестанут проводиться. Это удар по национальной экономике и по компаниям, которые ведут бизнес с Россией.
Что касается отключения от интернета, то есть примеры локальной блокировки — например, в Китае. Там это называется «Зеленая дамба». Но она элементарно обходится, двумя кликами. Китайцам просто не нужно выходить за пределы. Они счастливы внутри Китая. Да и своих сервисов хватает: свой поисковик, своя почта.
— Кстати, мы же тут тоже выдумали какой-то свой новый поисковик — «Спутник», если не ошибаюсь. Что думаете про жизнеспособность такого проекта?
— Не знаю, честно говоря. Я видел его, что-то даже пытался в нем «погуглить». Ну… Поисковик. Не могу что-то прокомментировать.
— Но это ведь опять одна из мер. А вообще реально полностью оградить детей от нежелательного контента? — О детской безопасности вопрос: месяц назад госдумцы заговорили о новых методах фильтрования контента — на уровне провайдера, который изначально ненужные ресурсы блокирует. Полезно это?
— Эта схема есть в мире, она работает. Мы тоже иногда обращаемся к провайдерам, чтобы блокировали определенные ресурсы, порой даже по запросам полиции разных стран. Провайдер ресурс проверяет, и если криминально — то закрывает доступ к нему.
— К сожалению, решить эту проблему невозможно, как невозможно детям запретить читать нехорошие слова на заборе. Да, с этим нужно бороться — например, можно слова эти закрасить. Но они будут. Есть технологии, продукты родительского контроля, которые позволяют ограничить доступ к определенным ресурсам, время пребывания ребенка за компьютером. Ничего выдумывать не надо, инструменты есть.
То, о чем наши законотворцы говорят сейчас — блокировать контент на уровне провайдеров — уже есть в Британии: что-то типа национальной границы, через которую не весь контент может проходить. Есть такой опыт, но и там недоделки.
— Может, проблема доступа детей к контенту лежит не столько в софтверной плоскости, а в воспитании и отношении родителей к тому, какую информацию и как потребляет ребенок?
— А тут возникает другая проблема: дети учатся гораздо быстрее родителей. И в какой-то момент «parental control» не будет: не родители будут следить за ребенком, а ребенок за родителями.
— Про пиратство. Год назад Роскомнадзор начал блокировать торренты и прочие сайты с бесплатным контентом, выдавать предписания и прочее. Эффективна такая методика или эти точечные удары владельцам пиратских ресурсов урона не наносят?
— Этот процесс должен бы происходить в комплексе: нужны технические решения, которые отлавливали бы контент по сетям, должна работать киберполиция, провайдеры и все эти «…надзоры». Точечной блокировкой пиратский контент не победить. Заблокировать сайт по факту дороже, чем его заново создать. Перенести в другое место — стоит копейки.
Заблокировать — быстрое решение. Как при заболевании: температура — срочно принять таблетку. Но это не воздействие на причину проблемы, а работа лишь с эффектом от нее. В случае пиратства причина — не контент, а люди, его распространяющие. Так что бороться бы надо и с сайтами, и с людьми.
— В ближайшем будущем нас, граждан РФ, собираются потихоньку начать пересаживать на электронные паспорта в виде пластиковых карт. Но одно дело, когда хакеры получают доступ к твоей банковской карте, и совсем другое — когда к главному твоему документу. Не ждет ли нас волна, например, кредитов, выписанных на украденные хакерами электронные паспорта?
— Отличный вопрос. Ответить на него пока не могу: не имел доступа к технологии. Но на самом деле есть международный опыт, уже много кто внедрил такие паспорта — не слышно про какие-то колоссальные проблемы. Да и вообще: что проще подделать — бумажный или пластиковый паспорт? Думаю, как раз пластиковый — тяжелее: там все-таки чип есть, другие степени защиты.
— И еще вопрос про паспорта. Владельцев публичных точек доступа Wi-Fi обязали пускать в интернет всех желающих только по паспорту. Вам такая система идентификации не кажется странной?
— Ограничение доступа в общественных местах надо бы сделать, но совсем по-другому: поделить интернет на сегменты, например «публичный и некритичный», «опасный» и «суперкритичный». Чатишься с кем-то — можешь оставаться анонимным. Если же ты, например, работаешь с финансовыми сервисами вроде покупки билетов онлайн, то тут нужна идентификация. А по паспорту во всех публичных местах пускать — не то.
Источники фото: Сергей Анашкевич, aquatek-filips.livejournal.com