Евгений Касперский: Мы становимся свидетелями криминализации вредоносной деятельности в интернете
О том, что нового происходит на рынке защиты информации в России в целом, и на рынке средств защиты информации в частности, в интервью CNews.ru рассказали Наталья Касперская, генеральный директор компании «Лаборатория Касперского» и Евгений Касперский, руководитель антивирусных исследований компании «Лаборатория Касперского».
CNews.ru: Как, на ваш взгляд, изменился уровень компьютерных угроз (в том числе вирусных) за последний год? С чем, по вашему мнению, связаны эти изменения?
Евгений Касперский: К сожалению, объем электронных угроз в сети интернет поступательно увеличивается, особенно сильно на протяжении последнего года. Сейчас антивирусные аналитики «Лаборатории Касперского» регистрируют в среднем 500 новых вредоносных программ в неделю. Огромное количество новых вирусов, появляющихся со все возрастающей интенсивностью, вынудило антивирусных исследователей компании перейти на круглосуточный график работы. Более того, для обеспечения максимального уровня защиты пользователей в конце 2003 года выпуск обновлений антивирусных баз данных «Антивируса Касперского» был переведен на новый, учащенный график, в соответствии с которым обновления стали выпускаться круглосуточно, с трехчасовым интервалом.
Увы, мои прогнозы четырех-пятилетней давности полностью оправдались, как в количественном, так и в качественном отношении. Технологии создания вирусов постоянно совершенствуются, приводя к появлению все более разрушительных и изощренных вредоносных программ. Часть из них вообще не требует участия пользователя, проникая на компьютеры и распространяясь с поразительной быстротой.
Более того, новый год принес миру еще более тревожные тенденции в области вирусологии криминализацию вредоносной деятельности в интернете. Все чаще заражение компьютеров происходит с целью использования хранящейся на них информации во вред владельцам. Происходит утечка данных конфиденциального, в том числе и финансового, характера. Пораженные системы используются в качестве новых баз для рассылки вирусов и спама, наблюдается активное сращивание вирусописательских и спамерских технологий.
Это многократно повышает степень опасности, представляемой электронными угрозами. Основная причина такого скачкообразного развития сохраняющаяся в глобальной Сети ситуация, когда каждый пользователь анонимен и, следовательно, не может быть призван к ответственности за совершаемые им действия. До тех пор, пока мировое ИТ-сообщество не примет серьезных мер по наведению порядка в интернете, положение дел в глобальной Сети будет только ухудшаться.
CNews.ru: Известно, что комиссия Совета Федерации по информационной политике сформировала рабочую группу, которая займется формированием нормативно-правовой базы развития и регулирования российского интернета. Считаете ли вы, что государство движется в верном направлении?
Наталья Касперская: Мне кажется, что работу в данном случае можно вести в более эффективном ключе. Интернет является глобальной и при этом открытой системой таким образом невозможно ввести регулирование Сети в одной стране, при этом сохранив ее открытость. До сих пор в истории Земли не было прецедента, чтобы правительства всех стран договаривались о чем-то. В то же время, если всем договориться не удастся, то и никакого ограничения не получится. Просто станут популярными домены каких-нибудь африканских стран.
Не менее важный вопрос касается института, который будет осуществлять регулирование. Здесь есть две проблемы. Во-первых, этот процесс требует исключительно высококлассных кадров, экспертов высокого уровня, которыми, к сожалению, может похвастаться далеко не каждая компания или государственный орган.
В то же время при желании и осознании этой необходимости кадры можно подобрать и обучить. Однако есть и другая сторона этой проблемы.
Поскольку мы ведем речь о регулировании Сети, это означает, что одной из основных мер должна стать идентификация пользователей. Вопросами регистрации граждан в России занимается МВД орган, к сожалению, довольно сильно бюрократизированный. Поэтому логично предположить, что при регистрации пользователей Сети возникнет много ненужных трудностей. В результате велик риск, что интернет просто уйдет в подполье.
Кроме того, из вышеизложенного неясно, какова в данном случае цель государства: защита обычного пользователя или забота о безопасности информационных систем государства? Если речь идет о гражданах, то стопроцентная защита вряд ли возможна, потому что всегда вопрос будет упираться в баланс между свободой действий и безопасностью. А этот вопрос каждый человек или коммерческая компания решает самостоятельно.
Если же целью является безопасность государства, то начинать нужно не с регулирования сети интернет, а с обучения кадров и модернизации установленного программного обеспечения, поскольку для государственных органов страшны не столько обычные вирусы, сколько направленные атаки. И, на мой взгляд, в этом направлении есть где работать.
CNews.ru: Насколько глубоко, по вашему мнению, российские государственные чиновники информированы об уровне современных компьютерных угроз, в том числе вирусных?
Наталья Касперская: Не могу сказать, что уровень знаний и практического опыта государственных чиновников является предметом для зависти. Я беседовала с разными людьми, в частности, с теми, кто по должности отвечает за безопасность. На мой взгляд, в этой области надо работать и работать.
С другой стороны, данная новость вовсе не новость и вполне отражает общий уровень понимания компьютерной безопасности в России. Для этого есть объективные предпосылки: человек задумывается о безопасности только после того, как появляется объект для защиты. Как поется в известной песенке: «Если у вас нету дома, пожары ему не страшны», т.е., дом не нужно страховать, защищать от воров и пр. Такая же ситуация и с информационными ресурсами. Поскольку ИТ-рынок в России все еще развивающийся, относительно новый, то и вопросы безопасности до недавнего времени людей не волновали.
К тому же, конечно, есть фактор некой национальной особенности беспечности или русского «авось». Скажем, пунктуальные немцы очень аккуратно подходят к вопросам безопасности, а наш народ зачастую надеется, что «и так сойдет». К сожалению, при той тенденции обвального роста информационных угроз, которая наблюдается сейчас, русское «авось» не спасет.
Логичный вопрос что делать? На мой взгляд, нельзя ругать народ. Он не виноват. Я вижу, что повышение уровня грамотности населения в области ИТ-безопасности это задача компаний, работающих на этом рынке. В то же время мы также надеемся, что государственные чиновники тоже окажут нам в этом помощь. Мы, со своей стороны, готовы помогать, однако для этого необходимо встречное желание государства и осознание важности проблемы.
CNews.ru: Как, по вашему мнению, отразится появление в сети части кода ОС Windows NT и Windows 2K на балансе сил между создателями вирусов и обычными интернет-пользователями? Достаточно ли материала, на ваш взгляд, оказалось в руках вирусописателей, чтобы в ближайшее время создать более разрушительные вирусы, чем были известны нам до этого?
Евгений Касперский: Действительно, в середине февраля 2004 года несколько сот мегабайт текстовых файлов, содержащих исходные коды Windows версий 2000 и NT 4.0, были опубликованы на ряде хакерских веб-сайтов. В число открытых частей Windows попали основные модули системы: WINSOCK (модуль работы с сетевыми ресурсами), популярный браузер Internet Explorer и почтовый клиент Outlook. Что дают исходные коды самой популярной операционной системы мира их обладателю? Для искушенного в программировании человека это возможность проследить работу Windows «изнутри», отследить внутренние связи всех выполняемых в этой среде процессов.
Соответственно, исследование исходного текста многократно облегчает анализ программы для обнаружения неизвестных брешей в системе защиты, через которые злоумышленник может проникнуть на компьютер. Кроме того, обладание этими кодами дает возможность внедрять вредоносные программы на самый глубокий уровень операционной системы, по сути, делая их частью Windows.
В частности, становится возможным создание нового поколения вирусов-невидимок, контролирующих взаимодействие с антивирусами и межсетевыми экранами для сокрытия своего присутствия. Однако в настоящее время вредоносных программ такого типа еще не зарегистрировано.
CNews.ru: В начале 2004 г. в интернете наблюдался мощный «наплыв» большого количества вирусов. Сейчас по сравнению с началом года наступило какое-то затишье. Можно ли спрогнозировать, когда произойдет следующий рост активности вирусописателей, и в какую сторону будет направлен удар?
Евгений Касперский: Как показывает практика, вспышки активности компьютерного андеграунда не следуют принципам статистической закономерности и происходят случайным образом. В то же время, увеличение количества опасных вредоносных программ может быть следствием какого-либо события, способного стимулировать вирусописателей. В частности, таким событием стало масштабное распространение исходных текстов известного вируса «Mydoom.a», выполненное другим творением его автора Doomjuice. Результатом этого инцидента стало появление большого числа клонов Mydoom, созданных на основе исходных кодов вируса.
CNews.ru: Известно, что спам в последнее время стал на одном уровне с вирусными угрозами. Иностранные компании пытаются предпринимать какие-то конкретные шаги, чтобы защитить себя. Российские компании, между тем, не спешат заняться тем же. Когда и при каких условиях, на ваш взгляд, отечественные компании осознают важность противостояния спаму?
Евгений Касперский: Для эффективного противостояния спаму необходимы специальные системы фильтрации, в том числе использующие технологии лингвистического анализа. В данном случае мы можем говорить только за себя «Лаборатория Касперского» своевременно осознала опасность индустрии массовых рекламных рассылок и разработала специальное средство защиты от спама Kaspersky Anti-Spam.
Для этого мы привлекли компанию, профессионально занимающуюся лингвистическим анализом, «Ашманов и партнеры». Изначально продукт использовал 4 технологии защиты, а сейчас их уже 7, включая круглосуточные обновления. Почему? Потому что спамеры не дремлют и создают новые и новые способы обходить фильтры, а мы придумываем новые и новые способы им помешать. Пока война в самом разгаре.
Наталья Касперская: В то же время мы осознаем недостаточность борьбы со спамерами техническими средствами, поэтому выступили одними из инициаторов создания всероссийской коалиции по борьбе со спамом, принимаем активное участие в выработке законов против спама и обмену опытом с зарубежными коллегами. Надо сказать, что уже около 50 компаний высказали пожелание вступить в антиспамерскую коалицию. Т.е. можно констатировать, что российские компании осознают проблему и готовы бороться.
CNews.ru: Как, на ваш взгляд, повлияет вступление в силу стандартов ИСО 154082002 на продажи вашей компании за рубежом? Повлечет ли это событие расширение присутствия «Лаборатории Касперского» на развитых и развивающихся рынках?
Наталья Касперская: Большинство компаний-производителей программного обеспечения не внедряет у себя общепринятых стандартов внутренних процессов, а чаще разрабатывает свои. Например, гигант индустрии Microsoft не сертифицирует по ISO ни один из своих массовых продуктов (типа OS Windows или MS Word). Для разработки продуктов они используют собственные процессы и наработки, которые, кстати, хранят в секрете, что вполне понятно. Правда, Microsoft сертифицирует под ISO отдельные процессы для заказных работ с корпоративными заказчиками. Мы не занимаемся заказными разработками, поэтому для нас я особых выгод не вижу.
Кроме того, никто из наших даже самых крупных конкурентов (типа Symantec) не проводит подобную сертификацию. Причина проста рост накладных затрат при увеличении бюрократизации производства. Тогда как наша задача отвечать на запросы рынка, и по возможности максимально быстро. При этом неочевидно, что при наличии качественных и правильно построенных процессов, качество конечного продукта будет соответствовать требованиям клиентов. Наша практика показывает, что при увеличении бюрократизации процесса качество продукта падает.
Разработка ПО это не только и не столько процесс, это, если хотите, магия. Магия, не описываемая простыми формулами. Те, кто ей овладели, выигрывают битву за пользователя. А те, кто нет, вешают на стенку сертификаты и подсчитывают убытки.
Что касается расширения присутствия на рынках, то этому способствуют инвестиции и продуманный маркетинг, а сертификаты ему никак не помогают.
CNews.ru: Насколько успешным стал 2003 г. для вашей компании? Продажи на каких рынках росли динамичнее остальных и почему?
Наталья Касперская: В целом год оказался довольно успешным, рост бизнеса составил около 40%. Продажи росли как в России, так и в других регионах, где мы работаем (прежде всего, в ведущих европейских странах Великобритании, Германии, Франции). Безусловно, такие показатели связаны с приоритетами нашего бизнеса доминирующим рынком для нас является Россия и страны СНГ (в 2003 году на этот регион пришлась почти половина всех продаж компании), а на втором месте европейский рынок. У «Лаборатории Касперского» есть офисы в нескольких европейских странах, мы уделяем пристальное внимание развитию партнерской сети и повышению узнаваемости нашего бренда в Европе.
Что касается продаж, самые высокие результаты в 2003 году показали Франция, Великобритания и Германия, далее следуют Польша, страны Бенилюкса, Испания, США и другие страны. Кроме того, нас очень радуют показатели технологических продаж (по сравнению с предыдущим годом они выросли на 6%), т.к. из года в год мы наблюдаем повышение спроса на наши технологии во всем мире.