Интервјуа
„Потребен ни е Интернет Интерпол“

Интервју со Евгениј Касперски, основач и главен извршен директор на Kaspersky Lab

21. јуни 2012 - 14:01 | Гоце Постоловски

Сте слушнале за Касперски, така? На интернет, од вести, по весници, легално или не толку легално може и сте го користеле, додека на форуми сте слушале „хвалопојки“ но и „мрчења“ за тоа колку е тежок, зазема ресурси и слично. Но и тие што го сакат, и тие што ги нервира (а богами и огромен дел од стручната светска јавност) се согласуваат во едно – се работи за еден од најдобрите сигурносни софтвери кои постојат на планетава.

Зад Kaspersky продуктите и компанијата стои еден човек чие презиме прерасна во бренд. Се вика Евгениј Касперски (Eugene Kaspersky), основач и извршен директор на Kaspersky Lab. Со него стапивме во контакт и го замоливме на пошироко да ни ја раскаже историјата и развојот на компанијата, да ни каже што мисли за денешната ситуација со сајбер опасностите и сајбер криминалците и како сето тоа да се спречи. На наше огромно задоволство се согласи и во прилог ви го претставуваме ексклузивното мега интервју за вас почитувани читатели. Уживајте.

Ве молам претставете ни се. Секако скоро секој од нас слушнал за Вас, но сепак, како со свои зборови би се опишале себе си?

Ако треба на кратко да ја претставам својата биографија, ќе кажам дека јас сум најсреќниот човек на светот, бидејќи навистина си ја сакам својата работа. Уште пред многу години, анализирањето и уништувањето на компјутерски вируси беше мое хоби, додека креирањето на најдобриот антивирус на сите времиња – мој сон и цел која сакав да ја постигнам. Сега, после 20 години од тогаш можам да кажам дека моето хоби прерасна во сериозен бизнис – голема интернационална компанија која благодарение на залагањата на луѓето од мојот тим е еден од светските лидери во полето на дејствување, но што е уште поважно, јас се уште го имам истиот ентузијазам за работата што ја работам, а тоа е да ги спасам луѓето од цел свет од сајбер опасностите. :)

И нешто повеќе за компанијата Касперски: oсновање, раст развој и моментална состојба?

Приказната за Kaspersky Lab почна во 1989 година, кога за прв пат се сретнав со компјутерските вируси и ја развив првата верзија на нашиот продукт.

Еволуцијата на Kaspersky Lab може да се раздели во три фази: наивна фаза, фаза – движење со тековите и активна фаза.

За нас најинтересна беше првата фаза во која, иако по малку наивно, успеавме да се прилагодиме и да ги поставиме темелите за нашата подоцнежна експанзија. Уште на самиот почеток беше јасно дека за да преживееме не е доволно само да бидеме забележани како компанија, туку требаше да се истакнеме толку многу за да бидеме доволно воочени и препознаени од страна на другите. Како дел од тие активности, од 1990 година се ставив себе си на располагање и активно се вклучив во многу процеси во јавната арена изложувајќи се себе си пред публиката. Зборував на конференции, давав многу интервјуа, испраќав истражувања поврзани со компјутерските вируси на различни публикации, итн.

Резултат на тоа беше забележувањето од страна на експерти од Германија, кои се понудија да стават информации за нашиот антивирус на интернет кои ќе бидат достапни за сите. Тоа резултираше со прогласување на AVP (прототипот на Kaspersky анти вирус) за најдобар при тестирањето од страна на Универзитетот во Хамбург во 1994 година. Можам да кажам дека оваа победа беше првиот чекор во нашето претставување на светската сцена. Кратко после тоа, претприемачи и компании од Русија и од другите земји почнаа да ни пристапуваат и да бараат соработка со нас, нудејќи ни партнерство и договори за дистрибуција. Во тоа време немавме ниту искуство, ниту пак финансиски средства за сами да можеме да го пласираме успешно нашиот продукт на странските пазари. Затоа, наместо тоа, се одлучивме да ја лиценцираме нашата технологија и да им ја понудиме на другите развивачи да ја интегрираат во нивните производи.

На наша среќа, во раниот развој успеавме да не ја направиме честата грешка која младите компании ја прават кога станува збор за партнерствата со другите компании, а тоа е креирање и модификување на договорите и условите за соработка со другите компании, се со цел максимално монетизирање на нивното учество во соработката и брзо враќање на инвестицијата. Наместо тоа ние применивме поинаков пристап и на нашите партнери им понудивме великодушни услови со кои тие можеа да направат пари за себе. Нашите партнерско-пријателски договори, кои не носеа многу профит, овозможија нашите продукти да се најдат во продавниците и да бидат препознаени и секојдневно стануваат се попознати. Овие договори ни овозможија да ги промовираме нашиот бренд и да ја стекнеме довербата кај партнерите, кои како резултат на тоа стануваа дел од нашето „семејство“. На овој начин ја формулиравме и ја остваривме нашата цел – да бидеме активни на меѓународните пазари.

Блиската соработка со партнерите ни овозможи уште еден бенефит кога станува збор за интернационалниот настап, а тоа е креирање на широка меѓународна дистрибутивна мрежа за доста кратко време. Што е уште поважно, доколку правилно се пристапи на креирањето на оваа мрежа таа може да се претвори во вистинска заедница на лојални и мотивирани членови способни да „преместуваат планини“ и да носат резултати. Во контекст на константен натпревар за освојување на првото место на пазарот, ова се претвори во една од нашите најголеми компетитивни предности во однос на конкуренцијата.

Приходите добиени од лиценцирањето на нашата анти-вирусна технологија, со тек на време станаа наш главен извор на финансии потребни за нашата експанзија на странските пазари. Благодарение на овие приходи бевме во можност да го лансираме својот прв продукт за крајните корисници и во 2000 година да преминеме во втората фаза од отворањето спрема странските пазари, каде што акцент ставивме на подобрување и проширување на одделот задолжен за дистрибуција во рамките на нашата компанија. Оваа фаза ја нарековме „движење со тековите“ бидејќи делувавме сако реактивно, т.е. работевме со индивидуалци и компании кои сами ни се нудеа и ни доаѓаа со предлози за соработка.

Финално во средината на  2000-тата преминавме на третата, активна фаза. Пред себе си ставивме едноставна и амбициозна цел – да го освоиме светот! Самите почнавме активно да бараме нови партнери и да отвораме канцеларии насекаде низ светот, прво во една, па во друга земја итн. Како резултат на тоа, за период од 8 години ги отворивме нашите канцеларии во сите главни пазари, вклучувајќи ги тука и САД, Европа, Кина и Јапонија.

Сега можам да кажам дека активната фаза е при крај. Денес сме присутни на сите пазари, со 30 Kaspersky Lab канцеларии низ светот и главно седиште во Москва. Постигнавме феноменален резултат на пазарот на крајни корисници. На пример во САД, продажбата на нашите продукти е далеку поголема од онаа на нашиот главен конкурент. Иста е и ситуацијата и во Германија, но и во многу други земји. Што понатаму? Нашата цел останува непроменета – да останеме најдобри. Но за да се стигне до „ветената земја“ не е лесно и има уште многу пат за поминување.

Сега само што започнавме со следната фаза, а таа е зајакнување на нашето присуство на корпоративниот пазар. Всушност целта е да го повториме успехот што го постигнавме кај домашните крајни корисници. Сепак пробивањето на меѓународниот корпоративен пазар е далеку потешка задача, имајќи ги предвид поконзервативната природа на овој сегмент, различните пристапи, високите трошоци за трансфер од еден на друг продукт и т.н. Но ова само ќе го направи освојувањето на светот уште поинтересно.

Вие се борите против хакерите, малициозните софтвери и останатите онлајн опасности. Дали сте „зафатени“ во последно време?

Во изминатите 2-3 години забележуваме кулминација кога станува збор за сигурносните проблеми во информатичката технологија. Денес сајбер опасностите веќе не се насочени само кон компјутерите, туку и кон мобилните телефони, а жртви не се само поединци туку и големи компании, државни институции, индустриски системи и други инфраструктурни елементи кои се од критична важност како за локалната, така и за глобалната економија и безбедност.

Овде посебно сакам да ги нагласам глобалните закани бидејќи сајбер опасностите се меѓународни, тие се случуваат на територии кои што немаат граници. За успешно да се спречи овој феномен неопходна е поширока соработка на компаниите на интернационално ниво. Токму затоа, јас секогаш ги поздравувам и ќе ги поздравувам соработките помеѓу специјалните полициски единици за борба против сајбер криминалот од сите земји. Во последно време една од најважните задачи во моето работење е консултирањето на интернационални организации кои се занимаваат со ИТ безбедност, учествово на владини и државни конференции за теми поврзани со борбата против сајбер криминалот, и координирање на обидите за создавање на една меѓународна организација со голем авторитет која ќе се бори успешно против сајбер заканите.

Кои се најслабите точки во сајбер сигурноста денес?

Се почесто сме сведоци на сајбер напади од страна на „хактивисти“ кои се повеќе се појавуваат. Можам да кажам дека, гледано од хакерска страна, минатата година имаа и неколку успешни напади. Успеаја да ја уништат репутацијата на неколку компании со тоа што објавија информации кои требаше да бидат приватни. Бидејќи овие напади имаа голем импакт, мислам дека во иднина можеме да очекуваме уште повеќе вакви напади.

Бидејќи влегуваме во нова ера на сајбер војната, би требало повторно да ја прегледаме нашата инфраструктура за да видиме дали сме спремни за водење на истата. ИТ безбедноста, во глобала, не доволно ја сфаќа важноста на „инфраструктурната безбедност“. Единствено се зборува за заштитата на поединецот или машината, а наместо тоа, време е да почнеме да зборуваме и да ја погледнеме големата слика.

Моите предвидувања се дека во иднина ќе бидеме сведоци на се повеќе „напади по нарачка“ кои ќе ги таргетираат нетрадиционалните системи како индустриски системи, паметни автомобили или друга критично важна инфраструктура и треба да се подготвиме за тоа.

Кои се главните разлики помеѓу малициозните софтвер денес, и да речеме, пред 5 години?

Малициозниот софтвер низ годините значително е променет, а се менува секојдневно. Главната причина за тоа е тоа што интернетот воопшто не е сличен на оној од пред 5 години: денес во него има повеќе пари, повеќе информации и многу повеќе онлајн сервиси. Во исто време, сајбер криминалот стана попрофесионален. Во 1990-тите со тоа се занимаваа претежно тинејџери, за во 2000-тите години истите прилично созреаја. Денес влегуваме во ера на сајбер тероризам кој постои и на државно ниво.

Ако порано интернет безбедноста значеше заштита на личнните податоци и банкарските детали, сега треба да размислуваме за превенција од неавторизирана пенетрација на цели компјутерски системи и тајни бази на податоци.

Групи од независни хактивисти – хакери способни за предизвикување на значителна штета не само поради финансиска корист, туку и со политичка позадина – денес се почесто се појавуваат покрај останатите сајбер криминалци. Плус, степенот на кој е индустриската шпионажа денес е на многу повисоко ниво отколку порано. Масивните хакерски напади веќе ги нападнаа компјутерските мрежи на различни владини организации и тела, а на цел се и компаниите кои што произведуваат оружје, подморници или нуклеарни реактори.

Сето ова води кон фактот дека малициозниот софтвер денеска не се изработува од страна на некој занесен студент кој сака да се афирмира самиот себе си, туку од организирани сајбер криминалци, па дури и држави кои при сајбер војна можат да го искористат за напад врз критично важни индустриски инфраструктури објекти.

Истото прашање, само за е-криминалот во глобала?

Ако зборуваме за денешните сајберкриминалци, тие се пораснати, созреани и повеќе бизнис-ориентирани. Тие имаат одлична структура и луѓе за различни позиции како развивачи, SЕО специјалисти, маркетинг експерти, луѓе задолжени за финансии итн. Што е уште поважно, овие банди оперираат и меѓусебно, со тоа што разменуваат информации за ранливоста на различни системи, продаваат пристапи до инфицирани компјутери и се разбира украдени документи и информации. Овде зборуваме за целосно развиен екосистем на сајбер криминал со одлично развиена подземна економија која го поддржува.

Тројанците за Mac за кои читаме се почесто, се доказ дека овој ОС не е отпорен на малициозен софтвер како што се тврдеше порано. Како вие го коментирате ова и што може да очекуваме следно? Вирус за Линукс?

Пазарниот удел е важен фактор за тоа каде и кои системи ги напаѓаат криминалците. Таков беше примерот со DOS и Windows. Пазарниот удел на Apple постојано расте во последните неколку години и како одговор на тоа почнавме да среќаваме се повеќе малициозен софтвер за оваа платформа. Од Mac OS X Tiger и подоцна со преминувањето на Intel платформа, се повеќе и повеќе се појавуваше малициозен софтвер за овој оперативен систем. До крајот на првиот квартал оваа година избројавме преку 1.000 примероци на малициозен софтвер за Mac и се чини дека овој тренд ќе продолжи и понатаму. Mac-овите денес се атрактивни за криминалците, а во тоа можевме да се увериме преку последните напади. Во минатото веќе имаме видено Тројанци и првата ботнет мрежа на Mac базирани компјутери.

Во овој момент нападите се извршуваат со помош на социјален инженеринг – напаѓачите се обидуваат да ги излажат корисниците да го инсталираат малициозниот софтвер. Во иднина ова ќе се смени и ќе се автоматизираат нападите, како што сега се случува на Windows базирани компјутери, и тоа преку искористување на слабите делови од системите.

Генерално, ниту една платформа не е отпорна на малициозен софтвер будејќи целиот софтвер е пишуван од луѓе, а да се греши е човечки. Ако зборуваме за Линукс, можам да ве уверам дека и таа платформа е ранлива. Главната разлика е бројот на нападите кој е право пропорционален со популарноста на системот меѓу корисниците, а со тоа и меѓу сајбер криминалците. Доколку пазарниот удел на Линукс почне да расте, ќе се зголеми и бројот на малициозен софтвер за него.

Што Kaspersky Lab им нуди на корисниците и бизнисот и по што вашите продукти се разликуваат од оние на конкуренцијата?

Можам слободно да кажам дека ги имаме едни од најдобрите решенија за ИТ безбедност, како за крајните корисни, така и за бизнисите. Како прво, овозможуваат многу подлабока заштита од малициозен софтвер. Интегрирани се во Security Kaspersky Network, нашиот cloud базиран безбедносен систем, се со цел на корисниците им обезбедат заштита од нови и непознати закани. Нашиот најдобар продукт во моментов за домашни корисници – Kaspersky Internet Security 2012 во себе содржи најсовремен HIPS (Host Intrusion Prevention System) кој заедно со новиот System Watcher работат заедно против малициозните софтвери кои се обидуваат да го заразат компјутерот и да се рашират понатаму. Овие технологии го намалуваат импактот на непознатите малициозни софтвери кои што доколку се користат стандардни форми на детектирање (базирани на потписи) можат да останат и незабележани. Навистина е важно, за компјутерските мрежи или комплетните сајбер еко системи на глобално ниво, да се обидат да го запрат ширењето на малициозниот софтвер и токму затоа има разлика доколку овие нови технологии се инсталираат на што е можно повеќе компјутери.

Во нашите решенија за бизнисите, на корисниците им овозможивме различни Endpoint control функционалности. Тоа значи дека нашите корисници значително ја намалуваат можноста од стартување на лажна апликација, посета на малициозен веб сајт и можноста за користење на заразен USB медиум, додека пак Application Control and Whitelisting опциите претставуваат нов метод за зголемена безбедност. Таканаречената опција Default Deny овозможува блокирање на сите апликации освен на оние кои ќе ги дефинирате како легитимни или се дозволени со сигурносните полиси. Ова не е можно без современата, whitelistining технологија која се наоѓа во „облак“ и можам да кажам дека ние во однос на конкуренцијата сме најнапредни во нејзината имплементација.

Со Kaspersky Security Center, работата е уште појасна. Со оваа едноставна за користење конзола ИТ администраторите можат во секое време да ја мониторираат состојбата со ИТ безбедноста на системот или мрежата. За секој проблем или можен проблем се креира извештај со препораки за она што треба да се направи. И за крај, само да кажам дека Kaspersky Security Center нуди и одлична заштита и мониторирање и на виртуелните клиентски машини кои се наоѓаат во системот.

Која е вашата визија за нашите онлајн животи во иднина? Кои би биле опасностите и каква заштита би требало да користиме против нив?

Главната работа што треба да се знае при секоја онлајн активност е дека интернетот нема граници, а немаат ниту сајбер криминалците кои оперираат на него. Денеска сајбер криминалецот ограбува бразилски корисник, утре Германец, а ден покасно Американец. А за цело тоа време тој се наоѓа во Кина. А од друга страна органите на редот имаат ограничена јурисдикција надвор од својата држава и не можат да вршат истраги низ неколку земји истовремено. Денешните методи кои ги користат органите на редот се неефективни и поради недостатокот од комуникација и размената на информации помеѓу полициите и другите агенции. Токму затоа  потребна ни е интернет полиција за да се справува со интернационалниот криминал – нешто како Интернет Интерпол.

Друго решение на дел од проблемите, е воведувањето на регулатива во вид на некој интернет пасош со кој интернет корисниците ќе се можат дигитално да се идентификуваат, нешто слично како и со класичниот пасош. Но, немојте да го мешате ова со интернет анонимноста – ова се две различни работи. Без интернет ИД корисниците не би можеле да пристапат до онлајн банкарство или да гласаат за следниот претседател. Но, без дигитален пасош тие ќе можат непречено да бидат поврзани на интернет, да зборуваат со пријателите, да ги користат социјалните мрежи и слично – нешто што и денес го прават.

Коментирај