Всего новостей: 2604829, выбрано 5 за 0.029 с.

Новости. Обзор СМИ  Рубрикатор поиска + личные списки

?
?
?  
главное   даты  № 

Добавлено за Сортировать по дате публикации  | источнику  | номеру 

отмечено 0 новостей:
Избранное
Списков нет

Касперский Евгений в отраслях: СМИ, ИТвсе
Касперский Евгений в отраслях: СМИ, ИТвсе
Россия > СМИ, ИТ. Финансы, банки > bankir.ru, 19 октября 2016 > № 1938465 Евгений Касперский

Евгений Касперский: «Нельзя подходить к новой киберреальности с точки зрения традиционных средств безопасности»

Евгений Касперский, генеральный директор «Лаборатории Касперского»

Беседовал: Сергей Вильянов, редактор направления IT и инноваций Банкир.Ру

Генеральный директор «Лаборатории Касперского» во время форума Finopolis 2016 рассказал Bankir.Ru о новых подходах к созданию безопасных информационных систем, о сильно опередившей время технологии блокчейн и о том, как правильно перекачивать нефть.

— Евгений, вы часто выступаете на самых разных конференциях по всему миру, но на чисто банковском мероприятии лично я вижу вас впервые. Какими судьбами?

— По двум причинам. Во-первых, Finopolis — очень интересное мероприятие, и когда меня пригласили выступить здесь, я с удовольствием согласился. Во-вторых, за два дня до форума в Иннополисе проходила наша конференция по промышленной кибербезопасности, и у меня появилась возможность одним выстрелом убить двух самых главных зайцев. Два основных направления угроз — это финансовый сектор и промышленность. Финансовый сектор атакуют чаще, и понимание проблемы есть у большинства вовлеченных людей. Атаки на промышленные предприятия происходят пока гораздо реже, и в плане защиты там практически ничего не сделано. Однако каждая атака весьма болезненна, поэтому обучение происходит быстро, внимание к проблеме растет.

— Банковская индустрия вроде бы использует ту же цифровую технику, что и все, и даже по программным продуктам большое пересечение. Однако банкиры говорят на своем языке, и если его не знать, договориться будет трудно.

— Да, естественно. Любая индустрия — транспорт, нефтегаз, банки — говорит по-своему. Все идет от задач, от внутренней индустриальной этики, если хотите.

На самом деле, каких-то трудностей в общении я не вижу. Многие компании, которые говорят, что занимаются безопасностью, на самом деле работают с небольшим кругом клиентов. Мир, в котором они живут, скажем так, недостаточно сложен. Действуя в его рамках, они добиваются определенного эффекта. Но стоит выйти наружу, и все. Наши ребята понимают языки индустрий еще и потому, что компания глобальная, и мы судим о происходящем по информации, поступающей из разных сфер со всего мира.

Понятно, что TCP/IP везде одинаковый, электроны бегают те же самые, но везде есть своя специфика. И мы стараемся ее замечать. Причем речь давно идет не только и не столько о традиционной компьютерной безопасности, но и о безопасности промышленности, о безопасности встроенных систем, защите мобильных устройств, индустриальных объектов и транспорта.

— Сейчас складывается занятная картина: можно закупать прекрасные средства защиты, выстраивать оборону периметра, а потом в офис поставят умный чайник или кофейный аппарат, и заинтересованные граждане отлично зайдут в сеть через него.

— Совершенно верно. Но проблема возникает только в том случае, если умный чайник появляется в критическом сегменте сети. И избежать ее можно очень легко: проектировать сеть, изначально помня о том, что в ней может появиться такой чайник. А если он вдруг появится, к безопасникам должен полететь большой красный свисток. И тут же на место нарушения должен прилететь охранник с собакой по кличке Мухтар, которые нарушителя больно покусают.

Мы делаем такие решения. Только это, конечно, не традиционный антивирус, а безопасная операционная система, на базе которой пишутся правила мониторинга происходящего в сети. Например, у нас есть решение для нефтеперерабатывающей отрасли. Привозят в цистерне нефть. Просто так качать ее не получится: когда она холодная, по ней можно гулять. Поэтому необходимо нагреть уже имеющуюся нефть, закачать ее в цистерну, перемешать, и уже потом выкачивать.

Соответственно, есть цистерны с теплой нефтью, с холодной, все это по циклу циркулирует при помощи системы насосов. Это технологический процесс. Мы ставим туда свою систему, которая мониторит разрешенные сценарии: температура такая-то, скорость такая-то, давление такое-то. Режим старта, рабочий режим. Как только что-то выходит за разрешенные пределы, следует тот самый красный свисток. В технологический процесс мы не вмешиваемся, но даем сигнал: ребята, у вас там непорядок.

Такая система менее гибкая, софта для нее мало, игрушку скачать не получится. Но она проста и надежна, как кирпич. Именно на ее базе строится система индустриальной безопасности.

Если говорить о финансовой отрасли, то целиком сетку на нашей операционной системе сделать не получится. Программисты забастуют. Но самые критичные узлы на ней построить вполне реально. Например, совершенно непробиваемую, железобетонную систему мониторинга. В новых банковских сервисах можно (и нужно) на стадии разработки выделять критические узлы и защищать их таким, можно сказать, радикальным способом.

— Мы совсем недавно рассказывали о случае, когда преступники, потратив уйму времени, замаскировались под добросовестного клиента, и когда от них пришел троян, служба безопасности санкционировала отключение системы защиты…

— Да, бывает и такое. Очень хорошо помогает заявление в полицию.

— Но там, говорят, просто не понимают, о чем речь вообще?

— Уже понимают. Не поймут в полиции, стоит обратиться в ФСБ. Многое зависит от уровня инцидента. С мелкими кражами разбирается полиция, но если атака была достаточно масштабная и серьезная, стоит выходить на следующий уровень.

Есть много удачных расследований и арестов киберпреступников. Яркий пример — история с троянцем Lurk, которым занималось больше 50 человек, и этим летом в одну ночь взяли всех. Сейчас они проходят по 210-й статье УК РФ «Организация преступного сообщества (преступной организации) или участие в нем (ней)». Она очень тяжелая. За участие в преступном сообществе от 5 до 10 лет.

— Идти в ФСБ — это хорошее дело, но ведь банковское сообщество традиционно закрытое, и стремится оставлять внутри большинство инцидентов.

— Если нет государственного регулирования, закрытыми оказываются очень многие индустрии. Никто не знает, что у них там внутри творится. Позавчера, например, прошла новость: два или три года назад в какой-то стране, которая не называется, была кибератака на атомную станцию, которая не привела к физическому нарушению, но вызвала сбои в работе. То есть несколько лет назад где-то могло рвануть. Но где, мы не узнаем.

Организация атаки на любую компанию включает два персонажа: того, кто умеет кодить, и того, кто разбирается в процессах. Всё. И с учетом того, что в России за последние годы стало на треть меньше банков, разбирающихся в процессах хватает.

— Вы видите угрозы в наступлении финтеха, когда процессы, раньше выполнявшиеся 400–500 сотрудниками, перекладываются на три-пять человек с компьютерами?

— В этом нет ничего уникального. Подобное происходит практически во всех индустриях. Это примерно из серии беспилотных автомобилей, автоматических кораблей, умного государства…

Это не просто новый рынок для меня и других компаний. Это новая киберреальность. Нельзя подходить к ней с точки зрения традиционных средств безопасности. То есть сделали систему, шлеп сверху антивирус — и поехали. Это плохо. Это работает медленнее и дороже в обслуживании. Так устроены технологии, которые мы используем сейчас, и они на самом деле все очень старые. Им по 20–30 лет. Их разрабатывали в те времена, когда хакеров не было, и не существовало понятия кибертерроризма.

Первый случай цифровой преступности зафиксирован в Великобритании в конце 1970-х годов, когда запрограммированная хитрым способом ЭВМ отсекала с транзакций мелочь и направляла на счет программиста. И попался он только при уплате налогов, потому что не смог объяснить, откуда, собственно, пришло столько денег? Первые системы и их наследницы изначально надежны, но не защищены (safe, but not secured). Когда кнопки нажимал живой человек, это было не очень надежно из-за вмешательства человеческого фактора, но зато защищено, потому что этот человек абы кого к кнопке не подпускал.

Сегодня необходимо изначально проектировать новые системы на безопасных платформах, где будут развиты обе составляющие. И у нас уже есть клиенты, которые переводят на них бизнес. Начинают, как правило, с малого, частями, потому что никто не готов брать риск по переводу сразу всего и вся. Пример с перекачкой нефти, который я приводил раньше, реализован компанией «Танеко» здесь, в Татарстане.

— Модная тема блокчейна вас коснулась?

— Очень красивая тема. Блокчейн с точки зрения криптовалют — одно из гениальнейших изобретений, но, к сожалению, мир к нему пока не готов. Лет через 500 денег не останется, а будут только аналоги того, что мы сегодня называем криптовалютами. Но пока мы живем в современной мировой политической системе, как только криптовалюты начнут представлять ей угрозу, их тут же возьмут под контроль. Я вполне представляю национальные криптовалюты, но независимые — вряд ли.

На пути блокчейна стоит серьезная проблема — квантовые компьютеры. Как только они появятся, вся современная криптография пойдет лесом. Появится квантовая криптография. Для шифрования информации придется использовать квантовые компьютеры, которые изначально будут стоить очень дорого. И современные принципы блокчейна окажутся под угрозой.

— На Finopolis 2016 говорили о создании возможности удаленного открытия счетов в банках, если человек прошел идентификацию в офисе хотя бы одного из них или на сайте госуслуг. Вам нравится такая идея?

— Лично мне — очень. Но, как безопасник, я сразу начинаю искать слабые места. Например, мне кажется необходимым создание личного профиля клиента, наподобие резюме. Где работает, сколько зарабатывает. Чтобы не было ситуации, когда нигде не работающий гражданин, принесший в банк 1000 рублей, получит возможность открывать счета в десятках и сотнях других. Нужно определить некий базовый уровень клиента, чтобы исключить мошеннические схемы.

— А вы сами пользуетесь онлайн-банкингом?

— Нет. Ни мобильным, ни онлайн. У меня телефон Sony Ericsson C510, на котором нельзя установить соответствующие приложения. Если надо за что-то заплатить, использую кредитные карты. Смартфоны, умные часы и так далее — это пока не мое.

— Опасаетесь?

— Нет, просто мне не нужна функциональность смартфона. У меня есть ноутбук с Windows, где стоит наш продукт. И он уже не раз спасал во время поездок — то на флешке что-нибудь принесут, то в отеле окажется зараженной страница подключения к Wi-Fi.

Я не параноик. Просто очень консервативен в вещах. Этой моделью телефона пользуюсь уже лет десять, наверное. И у меня дома лежит еще один — новенький, запечатанный. Еще лет на десять хватит, а потом, так уж и быть, куплю iPhone 3G.

Россия > СМИ, ИТ. Финансы, банки > bankir.ru, 19 октября 2016 > № 1938465 Евгений Касперский


Россия > СМИ, ИТ > forbes.ru, 19 мая 2014 > № 1082977 Евгений Касперский

Вирус Касперского: как бизнес Kaspersky Lab захватил 200 стран мира

Павел Седаков, обозреватель Forbes

Дмитрий Филонов, редактор Forbes

Доверив управление менеджерам, Евгений Касперский летает по миру, совмещая деловые встречи с походами в горыФото предоставлено «Лабораторией Касперского»

Российская компания с выручкой $667 млн входит в топ-4 игроков на глобальном рынке антивирусов. Как «Лаборатория Касперского» и ее основатель справляются с новыми вызовами?

Ужин подходил к концу, прошла уже пятая перемена блюд, а китайские бизнесмены так ни словом и не обмолвились о сделке, ради которой гендиректор «Лаборатории Касперского» Наталья Касперская прилетела в Пекин. Касперская пыталась убедить китайцев, что одноименный антивирус не надо воровать, можно просто оформить лицензию и продавать его под собственным брендом. Всего за 30% от стоимости антивируса. Китайцы стояли насмерть: соглашаемся за 3%, либо сделки не будет.

Вечером переговорщики переместились из офиса в ресторан. «Каждые две минуты они наливали до краев и поднимали тост «Кампэй!» — рассказывает Касперская. — Мы были втроем с коммерческим директором и главой местного офиса, а китайцев было девять — они пили «тройками»: пока трое пьют, остальные отдыхают. В тот день мы так и не договорились, а через год все равно вытеснили их [пиратов] из тройки лидеров». 

Продвинуть свой продукт «Лаборатории Касперского» удалось не только в Китае: сегодня ее антивирус защищает более 300 млн пользователей в 200 странах мира. Российская компания с выручкой (по итогам 2013 года) $667 млн, 2800 человек в штате и офисами в 30 странах мира входит в четверку крупнейших антивирусных компаний мира. Но в последние 5 лет темпы роста выручки «Лаборатории Касперского» стали снижаться, а приход первого стороннего инвестора обернулся денежными потерями. К тому же весь мировой рынок антивирусов лихорадит: продажи почти не растут, как осваивать продажи для мобильных телефонов, не очень понятно, а уровень кибератак становится все серьезнее.

Как будет справляться с новыми вызовами «Лаборатория Касперского», которой до сих пор нет равных среди всех российских технологических компаний в области покорения мирового рынка?

Офис без Каспера

Холодное мартовское солнце отражается в огромных от пола до потолка окнах штаб-квартиры «Лаборатории Касперского» на Ленинградском шоссе. На покупку трех зданий в стиле хай-тек Евгений Касперский 118 потратил в 2013 году огромные деньги, по оценкам консультантов по недвижимости, около $350 млн. Правда, компания занимает только два здания, а третье сдают в аренду компании BMW и ТКС Банку Олега Тинькова 75.

На пятом этаже одного из зданий находится сердце компании, вирусная лаборатория — «вирлаб», или «клан» на местном жаргоне. За круглым столом с двумя десятками мониторов сидят «дятлы» — аналитики, которые «долбят вирусы». Каждый новый аналитик «Лаборатории Касперского» проходит «боевое крещение» здесь, за круглым столом «вирлаба».

Это неписаная традиция: с «долбежки кода» начинал и сам Каспер, как называют своего шефа сотрудники компании.

В 1989 году он поймал первый компьютерный вирус с названием Cascade, а затем описывал, «потрошил», классифицировал вирусы, занося их в специальную тетрадочку.

Кабинет Касперского расположен на том же этаже: прозрачный «аквариум», больше напоминающий музейную экспозицию героя серии «ЖЗЛ», чем командный пункт участника списка Forbes с состоянием $900 млн. Каждый экспонат имеет свою историю: рядом с современным моноблоком на столе стоит первая персоналка Касперского — итальянская Olivetti. А в огромной кадке на полу — раскидистый фикус, который переезжает из офиса в офис вслед за хозяином. Гоночный шлем напоминает, что «Лаборатория» — официальный спонсор Scuderia Ferrari, а вешалка с сотнями бейджиков с конференций и форумов указывает на то, что глава компании постоянно разъезжает по миру. 

Кабинет с табличкой «Eugene’s Escape» пустует большую часть года: в январе его хозяин был в Лондоне на открытии нового офиса, потом в Давосе на Всемирном экономическом форуме, в феврале — в Доминиканской Республике, Бразилии и Чили, в марте — в Риме и Ганновере. В Доминикане Касперский общался с бывшим советником Барака Обамы по информационной безопасности Говардом Шмидтом, в Германии встречался с канцлером Ангелой Меркель.

«Политические вопросы [Украина, Крым] на этих встречах не обсуждались — я и сам не стремлюсь обсуждать их с мировыми лидерами, — письменно ответил на вопросы Forbes Касперский. — Я специалист в одной сфере, в кибербезопасности, и в этой области я могу что-то рассказать и рекомендовать».

Правильные люди

У истоков «Лаборатории Касперского» стояли четыре человека: сам Евгений, его однокашник по физико-математическому интернату МГУ Алексей Де-Мондерик, создатель антивирусного проекта Anti-Ape Вадим Богданов и первая жена Касперского Наталья. В начале 1990-х все они работали в антивирусном проекте НТЦ КАМИ, компании, созданной бывшим преподавателем Касперского из Высшей школы КГБ. Но в 1997 году Касперская убедила мужа основать свою компанию и сделать фамилию брендом. Отцы-основатели занимались технической частью, «мать» и по совместительству гендиректор компании — продажами, кадрами и выходом на международные рынки.

На первом этапе коробок с антивирусом Antiviral Toolkit Pro by Eugene Kaspersky ценой $55 продавалось от трех до десяти штук в месяц. Но уже тогда Касперский мечтал о мировой экспансии: «Если вариться на домашнем рынке, большие международные компании когда-нибудь придут и просто съедят тебя». Через 10 лет, в 2007-м, выручка «Лаборатории Касперского» составляла $126 млн, в два раза больше, чем годом раньше. Наталья Касперская к тому времени уже не руководила компанией: она развелась с мужем в 1998 году, а в 2007-м покинула пост генерального директора. «Ее заслуга в нашем взрывном международном росте в 2003–2006 годах просто огромная», — признает Касперский.

Евгений сам занял пост генерального директора, но, по собственному признанию, в оперативном управлении компанией он сейчас уже не участвует.

«Для меня менеджмент — это когда на нужных местах работают правильные люди и, желательно, лучшие в мире».

Другие сооснователи «Лаборатории», Де-Мондерик и Богданов, от руля тоже далеки. Нынешняя правая рука Касперского — заместитель гендиректора по юридическим вопросам Игорь Чекунов.

Чекунов поначалу служил в милиции, а в 1990-е годы работал в Минтрансе начальником правового отдела в департаменте речного транспорта. «У него была хорошая способность выигрывать суды с налоговой инспекцией и трудовые споры. В знак благодарности его сделали главным юристом, но у него потом проявились международные амбиции», — вспоминает Касперская. Наталья как-то пыталась даже уволить Чекунова, но Евгений юриста отстоял. 

Чекунов укрепил свои позиции, став еще ближе к Касперскому после похищения его сына в 2011 году: он участвовал в поисках, давал показания в суде. «Сейчас он принимает бизнес-решения, у него право подписи», — не без раздражения говорит Касперская. «Отношение к Чекунову на рынке скептическое», — осторожно замечает знакомый Касперских.

«Он работал в КГБ»

Первый зарубежный офис «Лаборатория Касперского» открыла в июне 1999 года в британском Кембридже: Евгений тщательно готовил свою первую речь на английском языке. Послушать ее пришли два человека, оба эксперты из Virus Bulletin. «Это был первый и последний случай, когда на нашей презентации не было аншлага», — признавался Касперский в своей биографии. 

Партнером «Лаборатории» в Великобритании стал эмигрант Владимир Фрейдин, торговавший программным обеспечением. Касперская вспоминает о нем со смехом. «Владимир старался экономить на всем, даже на аренде, фирма была зарегистрирована у него дома в Кембридже, там работали два человека — Владимир и Лиза Кленси, отвечавшая на звонки. Когда появился третий сотрудник, они сняли маленькую комнату». Позже офис перебрался в другой университетской город, Оксфорд. Продажи шли вяло — рынок оказался тяжелым для входа и консервативным, для захода в торговые сети требовались огромные вложения, которых компания не могла себе позволить. С Фрейдином в итоге расстались. «Великобритания — наш самый первый и неудачный опыт, — признается Касперская. — Там мы сделали все мыслимые и немыслимые ошибки».

Следующий зарубежный офис, в Германии, «Лаборатория» открыла лишь спустя четыре года, в 2003-м, и этот год стал переломным во всей истории компании. «До нулевых годов российский рынок был основой для нас, а к 2003 году продажи за границу составили уже порядка 60% от общей выручки», — вспоминает Касперский. В 2004 году открылись представительства в Японии и Франции, затем — в США и Китае.

В Китае российский антивирус продвигал легендарный Джеки Чан: в телевизионном ролике актер в доспехах и шлеме с эмблемой «Лаборатории» сражался с вирусами в киберпространстве, а после боя, довольный, указывал на Евгения пальцем: «Если мне нужна будет хорошая защита, я выберу Касперского». А в Японии, вспоминает Касперский, «была самая сумасшедшая реклама».

На коробках с антивирусом поместили фото Касперского с подписью «Он работал в КГБ» — на Востоке, особенно в Японии, образ Касперского — выходца из КГБ — срабатывал как знак качества.

Касперский в 1987 году окончил «четвертый факультет» Высшей школы КГБ, сейчас это Институт криптографии, связи и информатики ФСБ. Когда образ «выходца из КГБ» помогал продвигать бренд, Касперский этот факт биографии особо не скрывал, когда стал мешать — изменил свою позицию. Сейчас он говорит, что разговоры о его «воображаемых связях с КГБ… были и остаются неприятными» для него. «На уровне лиц, принимающих решения в корпорациях, «рука КГБ» всегда мешала», — поясняет Рустэм Хайретдинов, бывший сотрудник «Лаборатории», а ныне заместитель Натальи Касперской в InfoWatch. 

Открывая зарубежное представительство или офис, «Лаборатория» всегда старалась найти в новой стране партнера — человека со связями из местных или эмигранта, обычно это удавалось, хотя и не всегда с первой попытки. Бывали исключения: уроженец Гонконга Гарри Ченг, долгое время проработавший в Австралии, сам вышел на Касперского с предложением о развитии партнерской сети. Именно Ченг помогал разбираться с китайскими пиратами и «подтянул» Джеки Чана в рекламу. «Гарри — очень мощный лоббист со связями не только в Китае, но и во всей Юго-Восточной Азии», — говорит Хайретдинов.

Ченг был членом совета директоров «Лаборатории Касперского» и управляющим по странам Азиатско-Тихоокеанского региона. Результат к 2011 году: в одном только Китае российский антивирус установлен более чем у 100 млн пользователей. Но в 2012 году, после двух лет переговоров, партнерству пришел конец: «Лаборатория» выкупила у Ченга компанию-дистрибьютора. 

Покорить Европу и Азию было непросто: успех дался ценой многих ошибок, разочарований и зря потраченных денег. Но еще труднее пришлось в США — это самый лакомый для всех IT-компаний рынок, но и самый тяжелый, к тому же родной дом главных конкурентов «Лаборатории Касперского», Symantec и McAfee. Покорить Америку удалось лишь с третьей попытки.

Американские приключения

Один из первых партнеров «Лаборатории» в США, бизнесмен Кит Пир, устроил Касперским неприятный сюрприз. Он на два дня раньше, чем московский офис, зарегистрировал на себя марку AVP в США и открыл сайт Аvp.com. «На сайте постоянно исчезали ссылки на «Лабораторию Каперского», надо было следить и пинать его палкой», — вспоминает Наталья Касперская.

«У нас не было ни опыта управления сетью, ни серьезных рычагов воздействия на партнеров, поэтому мы терпели воровство, лишь бы нас продвигали на рынок», — признается Касперский.

Пир зарабатывал на российском антивирусе более $2 млн в год, пользуясь огромными скидками на продукт. Москве из этих денег перепадало лишь около $300 000, «Лаборатория» это терпела ради великой цели — закрепиться в США. Но в 1999 году «кабальный» контракт с Пиром все же решили разорвать, но тут же попали в юридическую ловушку. «В контракте просто отсутствовал пункт о расторжении. Там была ошибка моя, по неопытности и неумению правильно написать контракт», — говорит Касперская. Контракт все же разорвали, потратив только на юристов около $100 000 и приобретя полезный опыт.

Обеспечив взрывной международный рост, Наталья Касперская покинула компанию бывшего мужа

Обеспечив взрывной международный рост, Наталья Касперская покинула компанию бывшего мужаФото Артема Голощапова для Forbes

Вторая попытка началась в 2000 году: новая идея заключалась в том, чтобы не выходить на рынок с продуктом, а лицензировать технологию — количество вирусов стало расти, появилось много компаний, которые хотели иметь внутри продукта антивирус, — например, производитель сетевого оборудования Juniper. Решили, что представитель «Лаборатории» должен быть в Кремниевой долине, и отправили туда Владимира Чернявского. «У него год ушел на «приминание травы»: открывал офис, регистрировал юрлицо, а бизнесом ему некогда было заниматься. Мы получили $20 000, а потратили $800 000», — вспоминает Касперская. На рубеже 2001–2002 годов офис закрыли, штат из пяти человек разогнали, все контракты перенесли в Москву, где с ними успешно справился директор по развитию бизнеса Виталий Безродных.

Команда прорыва

Для третьей попытки засылки десанта на территорию США решили взять на должность директора представительства Питера Лаакконена, главу американского офиса финской антивирусной компании F-Secure, давнего партнера «Лаборатории». «Питер придирчив к деталям — вцепляется и не отпускает, пока не соглашаются, — рассказывает Касперская, — это оказался джекпот, он собрал нам весь американский рынок за три года». 

Лаакконен занимался контрактами с компаниями-вендорами, предлагая лицензировать движок «Антивируса Касперского». А с розничными продажами были проблемы, поэтому решили открыть второй офис. Для поиска его руководителя наняли команду консультантов, которым заплатили около $1,5 млн. Польза от них была одна — они узнали об увольнении давнего знакомого Касперской Стива Оренберга. «Я написала Стиву», — говорит Касперская. Новый офис открыли в Бостоне, где жил Оренберг (третий американский офис откроется в этом году в Вашингтоне).

По словам Касперской, прорывом в американской рознице компания во многом обязана именно Оренбергу. После увольнения с предыдущего места работы он обязан был год соблюдать соглашение о неконкуренции и все это время работал над стратегией, искал людей вроде маркетолога Ренди Драваса. И к моменту истечения срока соглашения все было готово к «крестовому походу» на США.

Ренди предложил поступить нестандартно и выставить не самую низкую, а самую высокую цену. Если антивирус Symantec продавался за $40, то на Kaspersky Antivirus был ценник $60. Парадокс, но это сработало. «Мы стали номером три через два года, — уверяет Касперская. — А через год стали номером два на рынке розничных продаж. Очень большие объемы продаж сразу начались».

Доказывать преимущество своего антивируса над решениями конкурентов «Лаборатория» также решила нестандартно — за счет числа обновлений. Именно по этому показателю антивирус Касперского в разы превосходил конкурентов. Рисовали графики, показывали все наглядно.

«В какой-то момент мы стали там популярны среди гиков, технарей, любящих продвинутые девайсы и софт, а дальше получилось распространить этот успех и на более массовый рынок», — говорит Касперский.

На вопрос, как удалось зайти в торговые сети, Евгений честно отвечает: он не в курсе.

Два ключевых сотрудника в США в итоге поссорились: в конце 2008 года было решено реорганизовать американское представительство и независимого прежде Лаакконена поставить под руководство Оренберга. Питеру это не понравилось, и он ушел. 

Несмотря на успехи, американские офисы «Лаборатории» долгое время были убыточны: на прибыль они вышли только в 2010 году. А в апреле-мае 2010 года впервые в истории американского розничного антивирусного рынка продажи продуктов под маркой Kaspersky превысили продажи аналогичных продуктов мирового лидера антивирусной отрасли, американской Symantec. Это была принципиальная победа над злейшим конкурентом и одновременно другом и соратником в борьбе с кибернетическими угрозами.

Элита GReAT

Александр Гостев заступил на свое первое самостоятельное дежурство в «Лаборатории Касперского» 25 января 2003 года. К нему присоединился и Евгений Касперский, который часто работал по выходным. День проходил спокойно, пока в комнату не вбежал пресс-секретарь «Лаборатории» Денис Зенкин: «Вы видели, что в мире происходит?» 

В тот день большая часть Южной Кореи оказалась без интернета. Вирус распространялся молниеносно: попадая на один компьютер, он тут же рассылался на другие. «Мы связывались с коллегами, пытались найти вирусный файл, но никто не понимал, что происходит», — вспоминает Гостев. Вскоре в «Лабораторию» прислали кусочек кода объемом 376 байт. Углубившись в изучение кода, Евгений вдруг захлопал в ладоши и захохотал, он понял, как вирус работает: это был второй в истории случай «бестелесного червя».

«Любые сложные вещи вызывают уважение и восхищение. В эти 376 байт они умудрились запихнуть весь вирус», — рассказывает Гостев. Вирус назвали Helkern, и Зенкин тут же стал писать пресс-релиз под диктовку Гостева и Касперского, которые параллельно пытались научить антивирус распознавать «червя». В мире вирус получил название Slammer: авторитета «Лаборатории Касперского» тогда не хватило, чтобы данное ею название прижилось.

Создать глобальный исследовательский центр (GReAT) решили в 2008 году, его первым руководителем стал Гостев. «У нас тогда было несколько экспертов по всему миру, и нужно было их объединить». Сначала в новой команде было 5–6 человек, а сейчас их стало 30, из них только 10 сидят в Москве. «Эти люди — клоны Евгения Касперского», — улыбается Гостев. В штаб-квартире на Ленинградке сотрудники GReAT сидят неподалеку от кабинета Касперского, в самом отдаленном от «вирлаба» конце офиса. Путь через весь open space как бы символизирует продвижение сотрудника в иерархии — от «вирлаба» до высшего звания борца с вирусами, «клона Касперского».

Если «дятлы» должны ответить на вопрос, как вирус атакует компьютер, то «элитный» отдел выясняет, кто стоит за атакой.

Сфера его ответственности — кибероружие нового поколения, нашумевшие вирусы вроде Stuxnet, Flame, Red October. Сотрудничество с другими антивирусными компаниями идет постоянно: обмен файлами, образами вредоносных серверов управления, если кому-то из конкурентов удалось добраться до них первыми. «Разобрать вирус и понять, как он работает, все могут одинаково хорошо. А вот как научить антивирус его детектировать и защищать компьютер, это уже секреты мастерства. Ими не делятся», — поясняет Гостев.

Сейчас в работе у GReAT может находиться до 20 крупных исследований, хотя еще несколько лет назад их были единицы. «Обычно исследование ведут несколько человек, очень редко — в одиночку», — говорит глава российского исследовательского центра «Лаборатории» Сергей Новиков. Долгое время отчеты об исследованиях полностью открыто публиковались, сейчас их делят на две части: одну публикуют, вторую рассылают правоохранителям и продают по подписке.

Пиар-эффект

Доходы «Лаборатории» от продажи отчетов или расследований компьютерных инцидентов несопоставимы с выручкой от продажи антивирусных решений. Но они выполняют другую функцию — делают «Лаборатории Касперского» мировое имя. Для компании, которая изначально решила продвигаться без огромных вливаний в рекламу, это важно.

Первый такой успех выдался еще в далеком 1994 году, когда антивирус Касперского одержал победу в тестировании, проведенном лабораторией Гамбургского университета. «Для нас это был прорыв, нас начали включать в международные тесты, о нас узнали специализированные журналисты. Это была большая победа», — вспоминает Касперский. Сейчас почти каждый отчет экспертов компании тут же разлетается по СМИ.

У «Лаборатории» есть собственная ежегодная конференция Security Analyst Summit (SAS). Такие есть и у конкурентов, но они больше про маркетинг и продажи, чем про технологии и угрозы, объясняет Сергей Новиков. SAS выросла из «междусобойчика», который решили открыть для сторонних слушателей. Действующим хакерам на SAS вход закрыт — «Лаборатория» «точечно» приглашает экспертов по информационной безопасности, журналистов, сотрудников госведомств и правоохранительных органов. Три последние конференции SAS проходили в странах Карибского бассейна — Мексике, Пуэрто-Рико, Доминикане. «Это дорогое удовольствие, но для нас это важно», — уверяет Новиков.

На последней SAS главную сенсацию презентовал глава глобального исследовательского центра «Лаборатории» Костин Райю, раскрывший детали кибершпионской операции The Mask. По данным «Лаборатории», сейчас такие сложные таргетированные кибератаки на крупные компании составляют примерно 10% среди всех атак, но их число неуклонно растет. Это тренд, и защита корпораций от киберпреступников становится все более интересным бизнесом для антивирусных компаний.

Торжество развода

Разделить пользовательское и корпоративное направления «Лаборатория» пыталась еще в 2008 году. Наталья Касперская, к тому времени уже бывшая жена Евгения, но еще председатель совета директоров компании, резко возражала против разделения. Но рычагов давления у нее уже было недостаточно. «Как я и думала, началась драка за ресурсы, а дублирование функций маркетинга привело к увеличению затрат при маленькой эффективности», — рассказывает Касперская.

Рычаги управления Наталья потеряла в 2007 году, покинув пост гендиректора.

«Касперский решил, что он великий бизнесмен и сам станет все делать», — вспоминает Наталья.

В качестве компенсации ей было предложено кресло председателя совета директоров и контрольный пакет акций дочерней компании InfoWatch — с октября 2007 года Наталья Касперская является ее генеральным директором.

В самой «Лаборатории» в конце 2008 года произошла вторая реорганизация — по региональному признаку. В одну группу объединили Африку, Восточную Европу и Россию, а в другую — Западную Европу и США. «Для нас США в то время были типичным emerging market: мы быстро росли, но это было только началом. А в Германии у нас было уже 40% рынка», — вспоминает Касперская. Руководить офисами в Европе поставили американцев. «Европейцы не восприняли жесткого руководства, начали сваливать. Потом в компании разобрались, откатились назад», — говорит она.

С 2008 года в ЛК прошло пять реорганизаций, сейчас идет шестая, рассказывает Касперская. Наталья уже не имеет никакого отношения к «Лаборатории»: ее InfoWatch сотрудничает с «Лабораторией Касперского», но только на уровне менеджмента среднего звена. «У них давно было все плохо на личном уровне, и Наталья предчувствовала, что будет происходить, — говорит знакомый Касперских. — Она подписывала соглашения о разводе бизнеса с торжеством. И была очень рада, что забрала InfoWatch».

В 2008 году глобальная выручка компании выросла на 90%, однако в 2009-м — только на 40%. «После кризиса 2008 года рынок был сложный», — утверждает Касперский. С 2009 года компания начала искать внешние денежные вливания. «План был — привлечь инвестора, а с ним уже вместе go public», — уточняет Касперская. «Лаборатория», как утверждает источник Forbes, даже начала подготовку к IPO, наняла консультантов и провела аудит. Идею выхода на биржу активно продвигала Касперская. У нее был «шкурный» интерес — хотела выйти в кеш, признается Наталья.

Первый инвестор

В итоге Инвестбанк Credit Suisse, вспоминает Касперская, привел финансового инвестора — американский фонд General Atlantic в 2011 году стал владельцем 18,7% акций «Лаборатории Касперского». Большую часть акций фонд купил у Натальи Касперской, а остальное — у компании (были выпущены привилегированные акции, по оценкам, на $75 млн). Наталья получила свои деньги сразу, а перед компанией было поставлено условие: $5 млн фонд платит сразу, а остальное — при достижении определенных показателей продаж. А эти показатели, как вспоминает Касперская, были заоблачными.

Год спустя, в 2012 году, «Лаборатория» решила выкупить акции обратно. «А деваться было некуда: метрик не достигли, условия для второго и третьего транша были не достигнуты, и наступал реверс по сделке — все шло к тому, что они должны были еще доплатить General Atlantic», — говорит знакомый Касперского. — Покупка своих акций была наиболее дешевым выходом».

Согласно отчетности Kaspersky Labs Limited, пакет акций General Atlantic был выкуплен за сумму около $200 млн, при этом привилегированные акции оценены в $65 млн. Также свои оставшиеся акции предъявили к выкупу другие акционеры: Касперская, Безродных и Евгений Буякин, бывший тогда исполнительным директором.

Сейчас выход на IPO в планах компании не значится.

По мнению Касперского, для публичных компаний акционерная стоимость — главное мерило успеха и развития, отсюда желание сиюминутных результатов. «Нам статус частной компании позволяет мыслить подлинно стратегически, работать на перспективу. Поэтому пока мы не планируем IPO, нам и так хорошо», — говорит Касперский.

Новые вызовы

А работать компании действительно необходимо. Рост выручки замедлялся катастрофическими темпами — с 40% в 2009 году до 13,7% в 2011 году и всего 3% в 2012 году. Сейчас Касперский уверен, что дела у компании идут хорошо: «Мы продолжаем развиваться и расти». По итогам 2013 года выручка компании выросла на 6%, до $667 млн. Это больше, чем у главного конкурента, Symantec, который закончил 2013 год с падением выручки, но очень далеко до темпов роста до 2008 года. (В Symantec решили, что для дальнейшего роста им нужно сменить гендиректора.)

«Рынок информационной безопасности в целом продолжает расти, но менее быстрыми темпами. Связано это с насыщением рынка решений для традиционных десктопов и ноутбуков. Думаю, что в дальнейшем замедление темпов роста будет характерно для всех игроков», — объясняет директор по исследованиям аналитической компании IDC Елена Семеновская. 

По итогам 2012 года объем мирового рынка антивирусных решений составил $8,1 млрд, доля «Лаборатории Касперского» составляет 7,8%, а у лидера Symantec — 34,4%. При этом у компаний есть более миллиарда потенциальных клиентов — именно столько в 2013 году было продано смартфонов, куда смещаются киберугрозы. Нужно только убедить их владельцев, что защита необходима, — сейчас лишь немногие ставят антивирус на телефон. И экспертная машина «Лаборатории Касперского» работает, рассказывая об угрозах.

«Лаборатория » пытается реагировать и на рост атак на корпоративный сектор: в объеме выручки компании этот сегмент занимает около 40%. Например, с помощью Kaspersky Fraud Prevention, которая должна защитить клиентов банков от онлайн-мошенничества. В продвижении этого продукта могут поспособствовать законодатели, обязавшие банки возвращать деньги пострадавшим от кибермошенников клиентов.

Компания также разрабатывает специальную операционную систему для инфраструктурных объектов, которая будет защищать от серьезных вирусов вроде Stuxnet — «страшилок», о которых постоянно рассказывают эксперты компании. Эта система разрабатывается уже пару лет и будет разрабатываться, как признаются сотрудники, еще столько же. Останется убедить предприятия по всему миру использовать эту ОС. Например, госорганы Канады и армии некоторых стран НАТО не боятся использовать решения от Касперского.

Этому отчасти помогает само имя Касперского — иностранцы знают его уже почти так же хорошо, как имя конструктора автомата Калашникова.

«Однажды я регистрировалась в маленькой гостинице на окраине Лондона, и меня попросили назвать фамилию по буквам. Девушка на ресепшен переспросила: «Касперская? Это как антивирус?» Было приятно», — с улыбкой вспоминает бывший генеральный директор «Лаборатории». 

Россия > СМИ, ИТ > forbes.ru, 19 мая 2014 > № 1082977 Евгений Касперский


Россия > СМИ, ИТ > forbes.ru, 17 октября 2013 > № 925085 Евгений Касперский

"НЕ КОРМИТЕ ТРОЛЛЕЙ": ЕВГЕНИЙ КАСПЕРСКИЙ ПРО ПОБЕДУ НАД МОШЕННИКАМИ

Евгений Касперский генеральный директор "Лаборатории Касперского"

Как "Лаборатория Касперского" разобралась с патентными троллями

Вы будете удивлены, но в мире существует отрасль экономики, которая не производит абсолютно ничего, не оказывает абсолютно никаких услуг, и ничего такого не предполагается делать и в будущем. Объем этой отрасли сравним с ВВП небольшой европейской страны - десятки миллиардов долларов в год. Участники этой отрасли - не воры-карманники, не киберпреступники, ворующие пароли от банковских счетов, и не наркоторговцы. Речь идет об уважаемых людях в хороших костюмах и с прекрасным медицинским обслуживанием, которые живут в больших красивых домах в американских пригородах и ездят на работу в дорогих автомобилях. И нет, это не политики и не бюрократы, как кто-то мог бы подумать. Это так называемые патентные тролли, "непрактикующие организации", компании, регистрирующие патенты с широкими формулами и описаниями и скупающие их у "изобретателей" с целью заставить технологические компании платить им роялти. Их бизнес - стучаться в двери компаний реального сектора и требовать денег за все подряд. И самое поразительное: вместо того, чтобы послать этих граждан куда подальше, им исправно платят. Несмотря на трудные, вроде бы, времена, отрасль эта растет весьма динамично, на зависть другим, более продуктивным, секторам экономики.

Абсолютное большинство патентных троллей сосредоточены в США в силу специфических особенностей патентной и судебной системы этой страны. С одной стороны, в Америке можно запатентовать не готовое изобретение, а нереализованную идею в самом широком ее понимании, а потом требовать деньги с тех, кто создал что-то подобное на практике. С другой стороны, в судах, как правило, каждая сторона оплачивает свои издержки самостоятельно, а подготовка и ведение процесса стоит миллионы долларов. Договориться с троллями дешевле. Добавьте к этому элемент непредсказуемости, который вносит в разбирательство участие присяжных заседателей, и в результате компаниям реального сектора в краткосрочной перспективе выгоднее договариваться с троллями полюбовно, не доводя дело до суда.

Есть тонкая грань между троллями и компаниями, создающими реальные инновации. Например, изобретение может быть запатентовано университетской лабораторией, которая не планирует воплощать его в реальное изделие. Она может продать патент кому-то, кто будет его использовать на практике, или самостоятельно договариваться с производителями о лицензионных выплатах. Другое дело, когда патентуется что-то максимально размытое, а потом, спустя 10 или больше лет, эта концепция подгоняется, чтобы доказать, что производители реально существующего продуктов и услуг активно используют данное запатентованное изобретение.

По подсчетам исследователей Бостонского Университета, в 2011 году тролли заработали $29 млрд в виде отчислений со стороны компаний реального сектора, что нанесло американской экономике ущерб в $80 млрд. По нашим данным, в 2012 году число судебных разбирательств по патентным вопросам в США более чем удвоилось. Большинство этих процессов были с участием непрактикующих организаций, то есть троллей. Весь их бизнес состоит в том, чтобы скупать старые патенты, регистрировать новые, насколько хватает мозгов, и рассылать письма с просьбами дать денег.

Принципиальная позиция "Лаборатории Касперского" - не потакать паразитам и не кормить троллей. Это для нас вопрос здравого смысла и элементарной гигиены.

В 2011 году мы получили письмо счастья от компании Lodsys, в котором предлагалось за скромное вознаграждение лицензировать ряд патентов, принадлежащих этой организации. В далеком 1992 году одного изобретателя, выпускника Гарвардской школы, осенила идея методов улучшения продуктов за счет обратной связи от пользователя к разработчику, которую он позднее и запатентовал. После разнообразных пертурбаций этот и другие патенты оказались у Lodsys, с которой нам и пришлось иметь дело.

Оказалось, что эти патенты ни много ни мало накрывает практически любой вариант организации обратной связи с клиентами в программном обеспечении. Ты создал интерактивный веб-сайт поддержки клиентов? Будь добр, заплати. Присылаешь клиентам уведомления о новых версиях баз в твоих продуктах? Надо бы заплатить еще. Помощь пользователю в загрузке и установке обновлений, облачные технологии безопасности, покупка и продление лицензии, кнопка "сообщить об ошибке"? Деньги давай! Вдруг выяснилось, что чуть ли не вся софтверная индустрия должна денег Lodsys, включая крохотных разработчиков приложений для смартфонов, вздумавших встроить функцию In-App Purchase, например, чтобы дать клиенту опцию купить платную версию программы.

В мае 2012 года нас и всех несогласных пригласили выяснить отношения в окружной суд штата Техас. Именно там вотчина троллей, спасибо ускоренной системе патентных процессов: порой ответчику необходимо за несколько дней подготовить аргументы и ответить на тысячи документов. А это сильно осложняет задачу обороны. По всем признакам выходило, что вариант негативного развития событий для нас был весьма вероятным. Но сдаваться мы не собирались. От нас требовали $25 млн, именно такова была цена судебного иска.

Это был второй для нас случай атаки троллей (забегая вперед скажу, что мы успешно отбились оба раза). Мы уже знали, что главное иметь стратегию и тактику, немедленно предоставлять всю запрашиваемую информацию (в том числе исходные коды), быстро реагировать на жалобы, всячески демонстрировать суду открытость и готовность к сотрудничеству. Ну и, конечно, транслировать вселенское спокойствие, уверенность и твердость позиции.

Тролли же, наоборот, делали все, чтобы усложнить процесс. Например, нам за очень короткий срок пришлось проанализировать более 2 000 подшитых к делу документов, на которых базировались обвинения тролля и его аппетит. Мало проанализировать, нужно было подготовить убойные контраргументы, которые и стали в дальнейшем причиной отказа Lodsys встретиться с нами с глазу на глаз в суде.

51 компания из 55 ответчиков достигли досудебного соглашения с Lodsys: кто-то сразу, кто-то посопротивлялся, но все равно заплатил троллю, чего тот и добивался. На финишной прямой остались мы, Symantec, HP и Samsung. За несколько недель до заседаний с участием присяжных и эти гиганты прикинули, во сколько им может обойтись процесс, и приняли решение договориться. Мы остались в этой битве одни, прошли все стадии разбирательства, предоставили все документы с изложением нашей позиции. Мы были полностью готовы выйти на слушания с присяжными. И тут, прямо перед их началом, в сентябре 2013 года тролль дал деру, отказался от процесса, видимо, поняв, что доказать состоятельность своих претензий против нас он не сможет.

И это не просто какой-то очередной выигранный процесс. По сути, мы выиграли суд против очень мощной многоуровневой системы. Цель патентной системы - стимулировать инновации, и вряд ли кто-то будет спорить, что именно благодаря патентной защите, например, фармацевтические гиганты могут рассчитывать на отдачу от многомиллиардных вложений в научные исследования и разработки. Однако патентные паразиты эту инновационную экосистему разрушают. Деньги, выкачанные из хайтек-вендоров, - это огромные ресурсы, которые они могли бы вложить в научно-технические разработки, фактически это дополнительный налог на инновационную деятельность. И то, обычные налоги идут на финансирование образования, на социальный сектор и инфраструктуру. А на что идут патентные платежи непрактикующим организациям? На новые "порше" для юристов и членские взносы в гольф-клубы для самих владельцев компаний-троллей?

Мы считаем, что этим успехом мы задали очень хорошую тенденцию, показав, что с патентными троллями можно и нужно бороться. Любое досудебное соглашение с ними будут лишь разжигать их аппетиты, а значит вести к новым искам, придется платить снова и снова. Собственно, признаки экспансии троллей налицо: если раньше объектами атак были крупнейшие корпорации, то сейчас тролли берут в оборот стартапы, буквально вчера выбравшиеся из гаражей. Патентная система в Америке в нынешнем виде фактически угрожает новым идеям и технологическим прорывам, как минимум, в ИТ-секторе.

И, похоже, не мы одни так считаем. В США некоторое время назад стала, наконец, наблюдаться положительная динамика. Если раньше в ответ на наши письма, статьи и прочие объяснения сути патентного троллинга многие лишь пожимали плечами, мол, все же в рамках правового поля, то уже в этом году президент США Барак Обама резко высказался против патентных троллей, обвинив их в паразитизме и несправедливом выкачивании денег из тех компаний, которые реально что-то производят. Он так и сказал, что этот печальный факт "является одной из основных проблем американской патентной системы". Это вселяет некоторую надежду на то, что политическое руководство США настроено решать эту проблему. Также мы очень приветствуем первый в истории США закон против патентных троллей, который приняли в штате Вермонт.

Но, к сожалению, такую махину не так просто сдвинуть с места. Пройдут еще многие годы, прежде чем удастся избавиться от этих паразитов. Однако мы надеемся, что мы этого добьемся, и тролли, как им и положено, останутся под мостами, в сувенирных киосках и на разнообразных интернет-форумах. В любом случае, сталкиваясь с ними где бы то ни было, помните простое правило: не кормите троллей.

В подготовке колонки участвовала Надежда Кащенко, руководитель управления по интеллектуальной собственности "Лаборатории Касперского

Россия > СМИ, ИТ > forbes.ru, 17 октября 2013 > № 925085 Евгений Касперский


Россия > СМИ, ИТ > expert.ua, 23 сентября 2013 > № 916479 Евгений Касперский

Трудно быть брендом

Человек-антивирус Евгений Касперский рассказал, как его увлечение превратилось в компанию с капитализацией в несколько миллиардов долларов «Я несу личную ответственность за борьбу с вирусами, — так скромно на вопрос о конкурентном преимуществе отвечает Евгений Касперский, генеральный директор и совладелец компании ”Лаборатория Касперского”. — Кто такой мистер Symantec? А мистер Касперский — вот он перед вами!»

Сегодня основанная в России «Лаборатория Касперского» входит в четверку наиболее крупных антивирусных компаний мира. В странах СНГ она лидер и обгоняет по объему продаж антивирусных программ мирового чемпиона — компанию Symantec.

Хоть Касперскому и неприятно, когда его узнают на улице, ему приходится мириться с собственным фото на коробках с продуктом и привыкать к риску быть узнанным в аэропортах. «Эксперт» поинтересовался у разработчика антивируса о том, каково быть глобальным брендом.

— Что было изначально — бизнес или бренд?

— Всё начиналось и развивалось одновременно. Первые разработанные программы я подписывал собственным именем. А когда пришло время называть компанию, моя жена Наталия предложила название Kaspersky. Я был категорически против, но придумать другое хорошее название не смог.

— Были ли у вас проблемы соединения бренда и личности?

— Серьезных — нет. Вначале к написанию антивируса я относился как к хобби. Я тогда служил офицером в Советской Армии. Когда наступили «веселые» девяностые, мне удалось заключить два контракта. Один на десять тысяч рублей (на эти деньги тогда можно было купить машину), другой — на 25 тысяч. К слову, это был совершенно безумный проект. На базе MS DOS на дискетах разрабатывалась система, которую по сложности можно было сравнить с Microsoft Windows и ее офисными приложениями. Было очевидно, что на такой технологической базе она будет нежизнеспособна. Но проект финансировался, и мы свою задачу выполнили — разработали технологии, получили деньги и расстались. Этот заказ дал мне понимание того, как на разработке софта можно зарабатывать. К 1997 году я собрал команду из 15 человек, но тогда она влачила жалкое существование. Мы были подразделением компании КАМИ и работали с ней на кредитных условиях.

— На что жили?

— Партнерская сеть КАМИ приносила крохи, тогда ведь софт никто не покупал. В основном зарабатывал на халтуре. Фактически я вел два антивирусных проекта, набивал базы данных для себя и зарубежной антивирусной компании. На одну-две тысячи долларов в месяц работали сначала втроем, потом впятером. Задержки по зарплате были обычным делом до 1998 года.

В 1994-м нашлись первые зарубежные покупатели наших разработок, что позволило как-то сводить концы с концами. А уже в 1997 году мы получили первые технологические контракты. От немцев и финнов — компаний G-Data и F-Secure.

В какой-то момент я понял, что нужен человек, который вел бы партнерскую сеть, «окучивал» клиентов, заключал договоры и следил за поступлением денег. Но на зарплату 300 долларов, которую я мог тогда предложить, ни один опытный менеджер не согласился бы пойти. И тут помогла жена: быстро всему научилась, стала много ездить, выучила английский. Всего за год навела порядок в партнерской сети. И сегодня я не против того, что в компанию многие приходят без опыта.

— Когда стартап показал первые признаки успеха?

— К 1997–1998 годам мы стали экспортной компанией. Когда наступил кризис 1998-го, иностранные партнеры, покупающие лицензии на наши технологии, сделали предоплату. В тот момент понял: я — богатый человек!

— Когда началась работа над брендом?

— Нет какой-то отправной точки. Я писал много статей в зарубежные журналы — дополнительные 300–500 долларов в месяц в кассу были очень кстати. Когда в 1997 году появились деньги, стали участвовать в выставках. Сначала отправился на выставку CeBIT в Ганновере, затем было наше участие в выставке «Комтек» в Москве. Первый серьезный пресс-тур подготовили в 1999 году, в Великобритании. Тамошние журналисты приходили в основном посмотреть на русских. И один за другим задавали вопрос: что вам тут надо? У нас есть антивирусы Symantec, McAfee, Trend Micro, местный британский Sophos, на что вы рассчитываете?

— Что вы им отвечали?

— Что изобретаем новые технологии, которые будут лучше защищать компьютеры. И уже в 2002 году, когда я участвовал в очередной партнерской тусовке, интерес прессы к нам был совершенно иной. «Мы понимаем, что главная цель вашего приезда в Лондон — не интервью давать. Но вдруг у вас есть что сказать?» — говорили теперь английские журналисты.

Карнавал как реклама

— Какие способы продвижения вы используете сегодня?

— Активно работаем с социальными сетями, совершенствуем канал продаж коробочного продукта через розницу. Особое внимание уделяем громким мероприятиям.

К примеру, зимой (2009/2010 годов — «Эксперт») спонсировали женскую интернациональную лыжную экспедицию на Южный полюс. Девушки из разных стран решили пробежаться на лыжах с ветерком. Одна из них, китаянка, оказалась нашей клиенткой и попросила помочь. А уже дальше дело подхватили наши менеджеры: экспедиция прошла под брендом Kaspersky. Ее участницы — представительницы Индии, Сингапура, Брунея и Кипра — впервые достигли Южного полюса. В результате нас пригласили на прием в королевскую семью Брунея, затем к президенту Сингапура.

В июне 2010-го мы осуществили роуд-шоу на литерном поезде в столицу российской глубинки город Урюпинск, где провели конференцию «Безопасное завтра Рунета», встречу российского министра связи с блогерами, а для горожан и гостей устроили на центральной площади концерт и бразильский карнавал. Была идея продолжить этот ассоциативный ряд городами Бобруйск (Беларусь) и Караганда (Казахстан). У вас в Украине есть брендовые названия?

— Жмеринка!

— Жмеринка — это колоритно. В 2011 году обязательно устроим что-нибудь подобное. Скорее всего, проведем конференцию по безопасности, пригласим прессу, блогеров, чиновников. Может быть, и в Жмеринке. Точно не будет Киева, Москвы, Питера. Конференцию в столице может провести любой дурак!

— Сколько стоила поездка в Урюпинск? Мы предполагаем, что только аренда поезда обошлась вам не меньше, чем в миллион рублей.

— Не скажу, потому что не знаю. Я контролирую результат, а не затраты. До тех пор, пока меня устраивает отдача, я не буду интересоваться деталями.

— Вы не собираетесь заняться выпуском товаров широкого потребления под брендом Kaspersky?

— Есть такие намерения. Компания Harley-Davidson, насколько мне известно, намного больше зарабатывает на торговле брендовой одеждой, чем на продаже мотоциклов. Почему бы не попробовать? Но это будет совершенно другая компания и другой бизнес. В Китае, кстати, под нашим брендом без нашего ведома уже выпускают холодильники, стиральные машины и другую бытовую технику. Будем разбираться. Тем более что с китайцами мы и собираемся делать брендовую одежду.

— Есть уже какие-то наработки, договоренности?

— Пока только идея. Не хочется потерять фокус. Есть негативные примеры некоторых наших конкурентов, которые пытаются освоить далекие от них бизнесы. Происходит размывание корпоративной культуры. Компания должна работать как единая команда. Поэтому наш спектр продукции расширяем аккуратно. Только что анонсировали защиту от DDoS-атак (Distributed Denial of Service — создание условий, при которых пользователи не могут получить доступ к вычислительной системе, например, генерация огромного количества запросов к серверу, которые приводят к его перегрузке. — «Эксперт»).

— То есть вы уже сегодня знаете, что даже через пятьдесят лет приоритетом останется защита от компьютерных угроз?

— Не знаю насчет пятидесяти, но в грядущее десятилетие это точно будет основным. И побочные проекты тоже будут связаны с безопасностью. Поэтому в ближайшие десять лет мы будем идти в том направлении, в котором развивается компьютерная преступность. Идти по следу и даже быть на шаг впереди.

Защита и нападение

— Злые языки говорят, что вы сами пишете вирусы.

— Это неправда!

— Но ведь чем выше угроза, тем больше денег зарабатывают антивирусные компании…

— Газеты часто пишут о катастрофах, наводнениях, землетрясениях. Это способствует росту тиражей. Выглядело бы логично, если бы журналисты устраивали все эти бедствия?

— Существует еще одно распространенное мнение: вирусы пишут молодые люди, которые таким образом пытаются реализовать свои амбиции.

— Возможно, несколько лет назад встречались такие люди. Но сейчас написание и распространение вирусов — преступная индустрия. Одни люди придумывают способы, как с помощью вирусов получить деньги. Другие — пишут вирусы, получая за это гонорары. Третьи — управляют процессом.

— Как же преступники зарабатывают на вирусах?

— Существует много способов. Один из последних — вирус блокирует работу компьютера и для разблокировки предлагает выслать платное SMS-сообщение на короткий номер. Или при помощи вируса преступники получают возможность пользоваться ресурсами инфицированных компьютеров — такая сеть компьютеров называется ботнет. По этой сети рассылается спам, за распространение которого платят рекламодатели. Есть и другой вариант: преступники, используя миллионы компьютеров-зомби, устраивают DDoS-атаки на веб-ресурсы компаний или интернет-магазины, получая деньги, например, от предпринимателя, желающего насолить конкуренту.

Цена имени

— Так сколько сегодня стоит бренд Kaspersky?

— Такую задачу — измерить стоимость бренда — мы еще не ставили. Но могу сказать, что стоимость компании уже измеряется в миллиардах долларов.

— Какая часть бизнеса принадлежит вам?

— Пятьдесят с небольшим процентов. Всего у нас девять собственников.

— Значит, вы миллиардер. Участвовали в каких-то рейтингах?

— Мой личный доход составляет необходимую для жизни сумму, не более того. Все собственные средства инвестированы в компанию. В 2010 году занял 129-е место в рейтинге журнала «Финанс». Но это примерная оценка журналистов, поскольку «Лаборатория» не публикует отчетность.

— А есть планы стать публичной компанией и выйти на внешние рынки заимствований?

— До кризиса мы готовились выйти на Лондонскую фондовую биржу. Но сегодня продаваться за копейки неинтересно. Сейчас хорошо растет биржа в Гонконге, и есть смысл там размещаться. Однако это перспектива нескольких лет. А пока я вижу преимущества в том, что наша компания непубличная. Нынешний кризис также пошел нам на пользу. У меня ведь нет необходимости отчитываться и стараться заработать «короткие» деньги. Мы можем себе позволить вкладывать в долгоиграющие проекты, в партнерскую сеть, в то время как наши основные конкуренты стали экономить на партнерских программах. В результате многие их компаньоны переметнулись к нам.

— Какова структура вашего бизнеса, на чем зарабатываете больше всего?

— Основных составляющих три: консюмерский и корпоративный сегменты, а также технологический альянс. Они приносят 65, 28 и семь процентов соответственно. Перекос в сторону потребительского сегмента стараемся выправить. Основные усилия бросили на стимулирование корпоративных клиентов.

— Что представляет собой технологический альянс?

— Мы продаем свои технологии, модули другим компаниям, в том числе и конкурентам. На этой основе они разрабатывают собственные продукты. В 2009 году этот вид деятельности принес нашей компании 27 миллионов долларов.

— В чем заключается работа человека-бренда? Что в бренде Kaspersky от человека и в человеке Евгении Касперском от бренда?

— Я создаю бренд. Он такой, каким представляю его я. Мне, как многим технарям, хочется делать hi-tech вещи. С другой стороны, я люблю повеселиться. Поэтому хочется, чтобы бренд Kaspersky ассоциировался с высокими технологиями, надежностью, защитой, а также весельем. Что во мне от бренда? Я стараюсь от него дистанцироваться. Когда был запуск нового продукта в Японии, и весь Токио был увешан плакатами с моим портретом, я категорически отказывался ездить в метро. По этой же причине стараюсь избегать телевизионных каналов. Когда меня узнают на улице, мне это, скорее, неприятно. Хочу, чтобы был барьер, за которым находилось бы небольшое личное пространство.

— Какие изменения в себе можете отметить после того как стали брендом?

— Те, кто давно меня знают, говорят, что я стал более ответственным. Давление бренда заставило снизить личный контакт с подчиненными. Хотя с теми, с кем начинал работать десять-пятнадцать лет назад, по-прежнему остаются близкие и простые отношения.

От себя могу добавить, что не пережил еще кризиса среднего возраста. У среднестатистического мужика в сорок лет всё уже в прошлом. Когда тебе тридцать, чувствуешь, что еще можно многое успеть сделать, что-то изменить. А тут — бац! — сорок. Середина пути. Когда мне стукнуло 40, мне было по кайфу! У меня же всё впереди! Ведь я успешный человек.

Задел на будущее

— В одном из интервью вы сказали, что бизнес достиг того уровня, когда ваш уход не станет для компании фатальным.

— Да. Компания оправится. Я намеренно не концентрирую слишком много ответственности в одной точке. Стараюсь, чтобы она распределялась более-менее равномерно.

— Вы готовите себе преемников?

— Конечно. Об этом знают все.

— Ваши сыновья примут участие в развитии компании?

— Я хотел бы, чтобы они сами искали себя. Но, похоже, так не получится. Старший сын Максим в 2010-м окончил географический факультет Московского госуниверситета. Пойдет ко мне стажером-маркетологом. У него энциклопедический склад ума, но если Максим не подойдет компании — ему придется уйти.

Младший Иван тоже учится в МГУ, овладевает специальностью программиста. Я не приветствовал этот выбор. Хотел, чтобы он окончил Академию криптографии, изучил одну из сложнейших математических дисциплин. На мой взгляд, она мозг правильно строит. Из маркетолога технаря не получится. А из технаря маркетолог — запросто. Из программиста никогда не сделаешь математика, а наоборот — легко.

— Вы хороший отец?

— Никакой. Я захватчик. Конкистадор, у которого по дороге случились дети. Сыновья в детстве называли меня одним словом: «папа-на-работе». Наверное, это плохо. Моя семья — это моя работа.

Киев — Москва — Урюпинск

Авторы: Ирина Государская, Максим Благонравин

Россия > СМИ, ИТ > expert.ua, 23 сентября 2013 > № 916479 Евгений Касперский


Россия > СМИ, ИТ > itogi.ru, 31 октября 2011 > № 429106 Евгений Касперский

Из жизни вирусов

Евгений Касперский — о том, как «заразить» Минобороны и разрушить глобальную Сеть, о добрых хакерах и ползучих вирусах, о халтуре на империалистов, лаборатории имени себя, а также о том, почему следует бояться самолетов и что может быть страшнее мировой кибервойны

Профессиональная жизнь айтишников, даже весьма успешных, как правило, протекает вне внимания широкой общественности. Известными становятся буквально единицы. Среди них Евгений Касперский, глава компании «Лаборатория Касперского», — неустрашимый профессиональный борец со всяческой компьютерной нечистью: вирусами, шпионами, червями, организованной киберпреступностью. Причем с международным признанием. Если верить астрологам, очень многое в жизни человека зависит от расположения звезд на небесном своде начиная с самого рождения. Правда, пока неизвестно, какие из них определяют склонность к раскрытию козней киберпреступников.

— Евгений Валентинович, вы урожденный «ботаник»?

— В школьные годы у меня было два главных увлечения: математика и яхтенный спорт. Есть такая станция Водники по Савеловскому направлению железной дороги. Там сейчас стоят только большие яхты, а во времена моего детства было много небольших парусных лодок. Этот атрибут детского парусного спорта в Советском Союзе был заметно представлен на подмосковных водохранилищах. Не буду врать, что был звездой первой величины, но успехи были. Потому вопрос выбора жизненного пути стоял серьезно. Классе в седьмом-восьмом родители мне объяснили, что совмещать оба увлечения далее будет невозможно: спортом надо заниматься большую часть дня, а математикой — весь день и совсем в другом месте. Я понимал: и там, и там придется вкалывать. Но мне это нравилось — я с детства был таким упертым ребенком, в смысле всегда хотелось активной целенаправленной деятельности. А математика — это еще и очень интересно. Я выбрал математику и отправился в физматшколу. Точное ее название Физико-математическая школа № 18 имени А. Н. Колмогорова при МГУ. Там в 9-м классе я впервые увидел компьютер. Точнее, не персональный компьютер в привычном понимании, а большую вычислительную машину. И первую программу написал тогда же. Они готовились на перфолентах или перфокартах — бумажных лентах или картонных карточках с дырочками. По тем временам было очень круто даже постоять рядом с настоящей вычислительной машиной, а уж написать для нее программу — это предел мечтаний любого школьника.

С той подготовкой, которую дала физматшкола имени академика Колмогорова, я мог поступить в любой технический вуз Москвы. Выбрал Институт криптографии, связи и информатики. Это он сейчас так называется, а в то время это был технический факультет Высшей школы КГБ СССР имени Ф. Э. Дзержинского. Почему? Во-первых, как мне показалось, там была лучшая математическая подготовка. Во-вторых, ребенком я был, мягко говоря, разболтанным, и мне хотелось дисциплины и порядка. Ну и за погоны в Советском Союзе неплохо доплачивали. Но главное — обещали интересную работу, интересную науку и порядок. Все сбылось на сто процентов.

Я поступил на специальность «Инженер-математик». Уже со средних курсов пошла очень серьезная математика, вычислительные машины. Криптографические задачи, чтобы вы понимали, являются одними из основных «заказчиков» новых компьютеров, суперкомпьютеров и прочего. Знаете, в чем измеряется так называемая стойкость алгоритмов шифрования? В количестве лет, в течение которых должен непрерывно работать очень мощный компьютер, чтобы с помощью специальных математических методов вскрыть код. Ведь любой шифр можно раскрыть с помощью компьютерного анализа. Вопрос только во времени, которое на это может потребоваться: через 10 лет это никому не будет нужно. Вот так все и идет: одни математики придумывают новые, все более мощные алгоритмы шифрования, а другие строят еще более мощные компьютеры, чтобы побыстрее раскалывать эти алгоритмы.

— Этим вы и занялись после вуза?

— После того как окончил Институт криптографии, я несколько лет служил в подразделениях Министерства обороны. Задачи были там настолько секретными, что я не помню, о чем они были. (Смеется.) Но моя личная криптография к тому моменту уже закончилась. Еще до окончания учебы в институте стало понятно, что криптограф-математик из меня не очень-то получается. Криптография — это очень-очень серьезная наука. Не исключаю того, что самая сложная математическая дисциплина. И очень немногие из тех, кто учился по этой специальности, то есть тех, кто вначале прошел всевозможные отсеивания, а потом сдал сложнейшие экзамены и получил диплом, становятся настоящими криптографами. Большинство уходит в шлак. Вот и я ушел в шлак.

— То есть стали программистом?

— Пока с 1982 по 1987 год я учился в институте, видел много разных компьютеров, работал на них. Однако серьезно заниматься программированием я начал во время службы в Министерстве обороны, и это стало серьезным увлечением. Именно тогда у меня впервые появился компьютер в личном пользовании — персональный! Зарубежного производства, очень крутой по тем временам, с цветным монитором. Тогда, в 1987-м, он был один на весь отдел.

Конечно, он был не мой личный, а многопользовательский, с ним работал весь отдел по расписанию. А меня он так заинтересовал, что я очень быстро его освоил, стал отвечать за него, составлял графики машинного времени. В общем, он стал почти моим персональным. Через некоторое время компьютеры появились в других подразделениях воинской части, где я служил, и я уже стал этаким общественным экспертом, к которому ходили за советом, главным айтишником на общественных началах. Так уж получилось, что я люблю компьютеры. И моя работа приносит мне удовольствие.

— Многие и сегодня любят компьютеры, но далеко не все пишут антивирусные программы...

— У меня своя теория по этому поводу. Есть разные люди: одни по натуре конструкторы, им нравится создавать самим что-то новое, например придумать новый компьютер или написать новую программу, а другие, к числу которых я тогда точно относился, — наоборот, «деструкторы». Не в смысле — разрушать, а в смысле — разбирать на составляющие, понимать, как оно устроено, почему оно так работает. Есть такое понятие «хакер». Нормальный вид деятельности, между прочим. Просто сегодня это слово незаслуженно получило очень негативную окраску: преступник, злодей. А в те времена, когда в Интернете не было больших денег, да и самого Интернета тоже, слово «хакер» означало человека, который очень любит ковыряться в программных потрохах компьютера. Без всяких корыстных интересов и вреда кому-либо. Ну примерно как дети — будильник разобрали, а собрать обратно не могут. Только эти ребята и обратно собирали. Словом, я был именно таким. И потому, когда однажды наткнулся на вирус, сразу сделал стойку: вот это да! Стало ужасно интересно, как он устроен.

Дело было в 1989 году. Тогда уже появились вирусы, только ползали они с компьютера на компьютер на дискетах. Правда, реально подцепить один из них было все-таки экзотикой. И не только в структуре Минобороны, а вообще, но один попал ко мне — на том моем «персональном» компьютере не выполнялись секретные задачи, и можно было пользоваться дискетами. Антивирусы тогда тоже уже были, с десяток. Кто-то из них вылечил и мой вирус.

— И кто тогда этих «докторов» готовил?

— Самым известным производителем антивирусов была компания McAfee, она и сегодня один из крупнейших брендов на антивирусном рынке, один из наших любимых конкурентов. Была компания Trend Micro, правда, малоизвестная в те времена в Европе по причине своего азиатского происхождения. Уже был «европеец» Sophos, с самого начала занимавшийся криптографической защитой, здравствующий, кстати, и поныне. D. Solomon, позднее купленный McAfee. Более того, в России на тот момент уже было штук пять антивирусных проектов. Правда, ни один из них не дожил до сегодняшнего дня. Вообще тогда на рынке было много разных антивирусных компаний, из которых выжило немного.

Тогда все они были начинающими компаниями, мало кому известными. И за каждой стоял конкретный энтузиаст, даже фанат. Что ни компания, то личность! Джон Макафи, например, основатель McAfee, — потрясающий увлеченный специалист. Только он покинул одноименную компанию еще где-то в 90-х, продал все акции и полностью переключился на другие проекты. Но имя в отрасли осталось и по-прежнему звучит громко. В тех компаниях, что дожили до сегодняшнего дня, практически нигде не осталось людей, которые все начинали. «Лаборатория Касперского» исключение.

— Вы-то лично как к вирусологии примкнули?

— По большому счету и моя первая антивирусная программа была «гаражной». Мне самому понравилось, что в результате получилось, и я в курилке как-то рассказал коллегам-технарям про вирусы, как они работают, что мне один такой попался, что сам по себе он ничего плохого не делает, но в перспективе есть угрозы, поскольку он пытается взять компьютер под свой контроль. Хорошо, наверное, рассказал, потому что не прошло и двух недель, как мне понесли дискеты с другими вирусами — для коллекции. Я вошел во вкус, стал специально за ними охотиться. И пошло-поехало: наладил контакты с другими компьютерными вирусологами, стали обмениваться добычей. А сейчас этот процесс просто поставлен на промышленный уровень: вирусы в Интернете собираем автоматически, этим занимаются программы-роботы.

— Из Минобороны ушли?

— Из Минобороны я уволился в 1990 году. К тому времени я уже часто выступал с лекциями на тему компьютерных вирусов. Пошли публикации в журналах. Но быть офицером и одновременно более или менее публичной фигурой нельзя. Опять пришлось выбирать. А мне всегда доставляло удовольствие выступать на публике: рассказывать о том, как определить, что вирус заразил ваш компьютер без антивирусной программы. Почему? Не знаю. Это желание не пропало и сегодня. У меня несколько аккаунтов в разных социальных сетях, свои блоги. Ну нравится мне быть публичным человеком, и говорить нравится, и писать. Раньше я в компании проводил что-то вроде курсов обучения, а теперь под брендом «Лаборатории Касперского» действуют международные курсы по компьютерной безопасности. Сейчас готовим очередную студенческую конференцию для американских студентов.

Но решиться на уход из Вооруженных сил было непросто — это же был 90-й, очень непростой год. Меня коллеги отговаривали. Пересиди, говорили, Женя, в армии — там тихо и спокойно, пока все не успокоится. А я сказал: «Нет, не мое это». Вопреки уговорам семьи я ушел.

— Девяностые, время-то какое! Кооперативная волна не захлестнула общительного человека?

— Нет. Но была такая айтишная компания «КАМИ» — она появилась как раз на волне кооперативов и достигла больших высот. Владельцем ее подразделения был один из моих учителей в институте Алексей Борисович Ремизов. Ему я искренне благодарен за то, что он в меня поверил, дал компьютер и рабочее место со словами: «Хочешь заниматься вирусами — занимайся, работай!» И вот тогда я уже профессионально начал заниматься антивирусными технологиями. Потому что в рядах Вооруженных сил это все-таки было хобби — в свободное от работы время. Но дома компьютера не было, потому и предавался своему хобби на рабочем компьютере. Так что моим первым инвестором можно считать Министерство обороны СССР, инвестиции были в виде компьютера.

— И какой оказалась жизнь профессионального писателя антивирусов?

— Вкалывал я... ну не 24 часа в сутки, но по 12—14 часов практически ежедневно лет пять, без отпусков и почти без выходных. Мимо меня тогда прошли все значительные события в стране... Нет, кроме путча ГКЧП. Ту ночь я на баррикадах провел. Но вот после этого все значительные события: денежные реформы, ваучеры, что еще было?.. — все мимо пронеслось. Ваучеры я просто теще отдал.

Знаете, я время от времени угадываю суть происходящего. Вот посмотрел на ваучер и понял — бумага. А в конце 80-х, помню, моя мама спросила совета. «Женя, — говорит, — предлагают кредит на покупку дачи, но деньги бешеные — 5 тысяч рублей». Тогда столько стоил автомобиль, неподъемная была сумма. А я сказал: «Мама, надо брать». И оказался прав. Потому что несколько позже мама получила пенсию и... отдала кредит. Было такое коммерческое чутье. Но коммерсантом я так и не стал. Я технарь, люблю изобретать, а вот торговать — это не мое.

Свой первый коммерческий продукт — он назывался AVP (AntiViral Toolkit Pro) — я написал в «КАМИ». Но продажи были практически нулевые. Потому что софт у нас в стране тогда никто не покупал. Самой «КАМИ» основной доход приносила продажа компьютеров, они даже собирали их под своей торговой маркой. А софтверные проекты, которые компания пыталась вести параллельно с моим, так и не стали прибыльными. Через несколько лет остался только мой, но и он влачил жалкое существование. Попытки продавать антивирус через партнерскую сеть давали мало толку.

Чтобы как-то зарабатывать, я халтурил на одну европейскую компанию. Делал для нее базу вирусов. На тот момент для них я был просто мальчик, который что-то смыслит в их деле. Но платили вполне прилично. Хватало не только мне на жизнь, но и на то, чтобы нанять еще двух ребят и купить им компьютеры.

Зарплату в «КАМИ» мне не платили, у нас были хозрасчетные отношения: они меня кредитовали, но этот кредит надо было отдавать. И я отдавал его из тех денег, которые зарабатывал халтурой на антивирусников за рубежом. В профессиональной тусовке, кстати, в это время удивлялись: откуда это у них, моих работодателей за рубежом, такой хороший уровень детектирования вирусов? Я тихонько хихикал. Уже много позже раскололся, что это была моя работа.

— И долго батрачили на империалистов?

— Несколько лет. Одновременно, поняв, что на родине мало что продашь из антивирусного добра, начали развивать международную партнерскую сеть. Но продажи поначалу тоже были нулевые. Антивирус никому не известен — это раз. Да еще из России — это два. «Откуда-откуда? — спрашивали потенциальные покупатели. — Из России?! Чур меня!» Да и рынка как такового в Европе тоже тогда не было.

Но однажды все изменилось — видимо, так звезды встали. «КАМИ» разделилась на несколько компаний, ее покинул Алексей Ремизов, и были закрыты все софтверные проекты. Мы неожиданно оказались на вольных хлебах. И это в 1997 году, когда Интернет был совсем не тот, что сегодня. Как быть? Я сделал крутой поворот: отказался от халтуры и начал продавать западным антивирусным компаниям лицензии на свой новый движок, собственно механизм выявления вирусов, который в 1995—1996 годах написал с двумя своими коллегами. И вот это сработало — мы начали зарабатывать!

— Много?

— Если сравнивать с тем, что до того мы практически не зарабатывали, то просто ого-го! Я хорошо помню свое ощущение, когда мы получили за месяц 10 тысяч долларов, — это супер! Вначале наши лицензии предполагали ежемесячные отчисления за пользование движком. Потому что «кушать очень хотелось». Позже мы перешли на более распространенные в мире ежегодные отчисления. Все это было сделано уже под брендом «Лаборатории Касперского», чей 14-й день рождения мы отметили этим летом. Первых покупателей лицензии, естественно, запомнил на всю жизнь. Первыми были немцы — компания G Data. Второй была компания F-Secure. Третьи — американцы, но их уже нет на рынке.

Почему вдруг все так хорошо пошло? Лицензии ведь продаются не конечным пользователям, а своим коллегам — антивирусным компаниям. А в этой профессиональной тусовке все друг друга отлично знают. Так вот, все знали, что у нас очень неплохой движок. И зарубежные коллеги время от времени осторожно интересовались, есть ли такая возможность — заполучить наш движок на условиях лицензии? Настал момент, когда мы поняли: надо соглашаться.

Правда, сказать, что зажили наконец припеваючи, нельзя. Практически все заработанное вкладывали в развитие компании. Я на «Жигулях» ездил до середины 2000-х. Выпустили продукты для частных пользователей, потом — для корпоративного сектора. В основном продажи шли на Запад. Да и сейчас у нас самый большой рынок сбыта — Европа. Потом США. И только потом Россия.

— Интернет помог бизнесу?

— Ну, Интернет — это отдельная история. Я помню, году в 1992-м в «КАМИ» по стенам развешивали «лапшу» из проводов — объединяли компьютеры в сеть. А в 1993-м я уже пользовался электронной почтой. В 1995-м у нас появился веб-сайт. Но тогда это было, конечно, несерьезно.

Однако буквально года через два, в 1997-м или 1998-м, я собрал своих коллег и сказал: «Ребята, есть такая штука, называется Интернет. Меня интересует: могут ли в Интернете водиться интернет-червяки?» Тогда же вирусы ходили только по дискетам и цеплялись к файлам. Никто и не думал, что возможно что-то еще. «Хороший вопрос!» — ответили мне сотрудники. Через неделю они пришли ко мне и сказали: «Женя, все очень и очень плохо. Мы нашли способ, как сделать так, чтобы компьютерный червь переползал с одного компьютера на другой по сети Интернет. С помощью электронных писем». Это было примерно за два года до того, как на сцене появился первый реальный интернет-червяк.

Когда я увидел этого настоящего червя, отловленного живьем в Интернете, я даже посмеялся — до того он был примитивным: он вынуждал человека кликать на письмо. Мы же готовились к худшему варианту — к червякам, которые могут переползать из электронного письма на компьютер без участия человека: достаточно было просто навести мышку на «отравленное» письмо — и все уже произошло. Это оказалось возможным из-за ошибок в проектировании ПО Microsoft. Мы им сообщили об этом, и «дыру» они заделали. Никакой огласки, естественно. Но о том, что в Интернете все будет плохо, нам стало понятно года за два до того, как это произошло на самом деле. Вроде бы тот первый червяк был безобидным: он просто показывал красивую картинку — фейерверк. Но, проанализировав ситуацию, мы пришли к выводу, что «червячная» технология может обрушить Интернет. Целиком.

— Ой! Каким образом?

— Если произойдет заражение одновременно, скажем, 10—20 миллионов компьютеров и они сразу произведут атаку на ресурсы, то весь Интернет будет дефрагментирован. Иными словами, магистральные каналы связи окажутся забитыми, и серверы Интернета не будут друг друга видеть. О том, что такое может произойти, мы догадались довольно давно. Но примерно год или полтора молчали в тряпочку, никому ни гугу. Страшно было. И вдруг какие-то исследователи, то ли американские, то ли канадские, опубликовали у себя статью под громким названием «Флэш-червь». На что я сказал своим сотрудникам: «Ну что, ребята, все! Тайная информация пошла в массы, теперь и мы можем об этом говорить».

А было это, как сейчас помню, зимой 2003 года — подведение годовых результатов, итоговая пресс-конференция. Я рассказываю журналистам, что ожидаю появления флэш-червяков, которые способны поставить под вопрос существование всей глобальной Сети. Причем она может вырубиться на неопределенное количество времени — до того момента, пока червя не вычистят с необходимого количества узлов. Надо было видеть, как журналисты посмотрели на меня! Но ровно через неделю шарахнуло: первый флэш-червяк! В пятницу я рассказывал о наших достижениях, а в следующую субботу свершилось.

А получилось так: червяк примерно на четверть увеличил нагрузку на центральные серверы глобальной Сети. Причем исключительно за счет своего распространения — у него не было деструктивной функции! А если бы была, Интернет бы точно рухнул целиком. А так только Южная Корея. Произошло то, что называется веерным отключением интернет-сетей. Они имели место и в США, и в Австралии, и в Новой Зеландии. Но по Южной Корее долбануло так, что отключились не отдельные регионы, а вся страна.

...Я, кстати, давно заметил, что у аналитиков нашей компании есть такая особенность: посмотреть на информацию, которая есть уже сейчас, и спрогнозировать то, что произойдет в будущем. Например, интернет-паспорта. Я начал о них говорить лет 8 назад — про то, что вход в Интернет будет только по предъявлении цифрового удостоверения личности. Некоторые над такими предположениями смеются до сих пор, но смотрите: в аэропорту Пекина подключение к Wi-Fi-сети бесплатное, вот только вначале нужно в специальную машинку положить паспорт. Машинка его отсканирует и уже после этого выдаст чек с уникальным логином и паролем. В некоторых европейских странах в интернет-кафе собираются делать ровно то же самое. Зачем? Чтобы всяческие кибермерзавцы не лезли из халявной точки Wi-Fi в сеть Интернет. Они ведь что сегодня делают? Анонимно цепляются к общедоступным сетям. Кто там был в интернет-кафе? Неизвестно. Что делал? Кофе пил или выпустил в Интернет то, что из дома боязно отправлять? Все! Постепенно закрывают эти лазейки. Интернет-паспорта вводятся в Швейцарии, Германии. Барак Обама сказал, что надо вводить электронные удостоверения. Все идет согласно предсказанию.

— Про кибертерроризм кто первым заговорил?

— Ну, к этому давно все шло. Лет 10 назад случилось то, что назвали самой дорогой компьютерной ошибкой в мире: тогда вторая ступень американской беспилотной ракеты развернула ее, и ракета на полной скорости ушла обратно в Тихий океан. А всего-то — плюс с минусом в программе перепутали. Мелочь? Или классический пример, вошедший в учебники, с американскими боевыми истребителями: они при пересечении экватора на автопилоте переворачивались вверх днищем — бортовая программа была настроена так, чтобы север всегда был сверху. У других ПО выводило самолет в ненормальный режим при проходе над Мертвым морем — уровень воды там, как известно, ниже поверхности океана, и эта ситуация не была предусмотрена программистами.

И это все неумышленные действия. А последствия — ой какие! Зачастую дело даже и не в программных ошибках вовсе, а в стечении обстоятельств. Пример: студенты-шалуны, развлекаясь, написали компьютерный вирус, который размножается по Сети в свое удовольствие и на радость авторам. Или ворует данные банковских карт. Он не собирался ничего ломать, выводить из строя, только тихонько красть. Но в результате в аэропортах США не работали компьютерные системы регистрации. А в Австралии остановились железные дороги. Умысла не было, случайный побочный эффект.

В 2008 году авиалайнер рейсом из Мадрида упал сразу после взлета. Больше 150 пассажиров погибло. Как такое могло случиться? Оказалось, что у самолета были серьезные технические проблемы, приведшие к его гибели. Более того, техосмотр их выявил! Но компьютер, который работал на техосмотре, оказался зараженным вирусом! И техники не смогли ввести данные о проблемах в компьютер. Как вам стечение обстоятельств? Самолетами летаете?

— Уже боюсь...

— Я тоже. Но летаю... Когда понимаешь, насколько наши жизни завязаны на технологии, и с каждым годом все сильнее, становится по-настоящему страшно. Потому что понимаешь, что любой негодяй из какой-то забытой богом дыры с помощью только одного интернет-доступа может проникнуть куда угодно и заставить компьютерные системы работать так, как ему угодно!

Впервые мы серьезно задумались на эту тему еще в начале 2000-х, но избегали всяческих разговоров об этом не только в публичных выступлениях, даже в любых переговорах за стенами компании. Пока в 2007 году не увидели на экране боевик «Крепкий орешек 4.0». В основном народ-то посмеялся — ну и разыгралась фантазия у ребят из Голливуда! А нам было не до смеха: они что, совсем умом тронулись? Такое всем показывать? Ведь оно абсолютно осуществимо! После появления этого фильма я стал открыто говорить о кибертерроризме. И, к несчастью, опять не ошибся: уже сейчас мы видим целенаправленные кибератаки. Пример — атака русских хакеров на интернет-ресурсы Эстонии. Первое заметное проявление гражданской кибервойны. Активное самовыражение патриотов. Физического вреда никакого, но принципиально важно, что это целенаправленная спланированная акция.

Страшно то, что подобные задачи могут ставить себе не группы частных лиц — энтузиастов, а правительства целых стран.

Вы уже поняли: если я что-то говорю открыто, значит, это уже произошло. Прецедент — вирус Stuxnet на заводе по обогащению урана в Иране. История тянется с прошлого года. Это яркий пример электронной диверсии в государственном масштабе. Одной страны (поговаривают, что Израиля) против другой. Раньше для таких задач готовились специальные диверсионные группы, сегодня это можно делать при помощи компьютерных систем.

По тем данным, которыми мы сейчас располагаем, получается, что вирус смог попасть на компьютеры закрытой от внешнего мира внутренней сети завода. Потом он добрался до центрифуг, непосредственно участвующих в физических процессах обогащения урана. Их там тысячи. Точнее, до компьютерной системы управления ими. После чего, по нашим предположениям, он менял их режимы вращения.

Причем, как мы можем предположить, этот вирус был «умным»: он не собирался выводить из строя все подряд обогатительные предприятия в мире. Вначале он бродил по миру и искал совершенно конкретное предприятие. По крайней мере сегодня мы так видим эту ситуацию.

Американцы, англичане, немцы, китайцы — все серьезные страны уже заявили, что занимаются кибервойнами. Силовики во все времена и во всех странах были двигателем технического прогресса. Кто финансировал изобретение Интернета? Американские военные. Было бы странно, если бы они и далее не вкладывали средства в новые области его применения.

Кстати, вот что интересно: киберпространство в некоторой степени уравнивает шансы противоборствующих сторон. Да, у крупного государства больше сил, средств и ресурсов для борьбы с более мелким, но у него больше систем управления автоматизировано. Значит, оно более уязвимо к компьютерным ударам. И в киберпространстве малое государство способно достойно ответить крупному. На мировой политической арене неминуемо появятся новые силы: кибернаемники и киберсоюзники.

— Думаете, третья мировая война с применением кибероружия неизбежна?

— Никто этого точно сказать не может. Но, думаю, кибероружие будет применяться все-таки только в локальных конфликтах. В глобальные киберконфликты я не верю. А вот мелкие территориальные разборки, местные политические или религиозные конфликты — там кибероружие будет бабахать по полной программе. Но страшно то, что кибероружие действует в Интернете, который не имеет границ. И если оно, то есть его программа, не очень хорошо написано, такое оружие может долбануть не только по целям, которые у него обозначены, но и по другим, случайно попавшимся. Скажем, только потому, что у них оказалась такая же конфигурация ПО.

Добавлю еще одну составляющую в этот коктейль — активисты, общественники. В основном европейцы, которые то и дело выступают то за, то против по всяческим поводам и всегда приправляют свои выступления политическими требованиями. Это всякие «Анонимусы», Lulsec — в общем, народовольцы интернет-эпохи. Где-то что-то запрещают? Негодяи! Мы их сейчас накажем! Понятно, что это обычный студенческий максимализм. Но я очень боюсь, что те, о ком мы сказали выше, и эти юнцы-максималисты найдут друг друга. И тогда профессионально подкованные в хай-теке мальчики с горящими глазами станут добровольно работать на международные террористические организации. Это самый плохой сценарий развития событий.

Кстати, именно об этом «Крепкий орешек 4.0»: там в начале фильма преступники как раз использовали молодых хакеров, от которых впоследствии цинично избавлялись.

— Сколько еще времени даете нынешнему миру?

— Обычно мои прогнозы сбываются в течение двух — четырех лет. Моя оценка — это может начаться в ближайшие несколько лет.

По натуре я оптимист и позитивно настроен по отношению к будущему. Я уверен, что с помощью новых технологий человечество гораздо больше созидает, нежели разрушает.

— Госпремию, если не секрет, на что потратили? Большие деньги, кстати?

— Пять миллионов рублей. Передал своей родной Физматшколе № 18 им. А. Н. Колмогорова. Ведь то, чего я достиг как основатель «Лаборатории Касперского», я сделал, во-первых, не один, а вместе с друзьями-единомышленниками. А во-вторых, я бы не смог этого сделать, если бы в начале моего пути не было этой физматшколы. Пусть она здравствует и пестует новые поколения математически одаренных подростков.

Елена Покатаева

Досье
Евгений Касперский
Родился 4 октября 1965 года в Новороссийске. Последние два класса школы учился в Физико-математической школе № 18 имени А. Н. Колмогорова при МГУ, после окончания которой в 1982 году поступил в Институт криптографии, связи и информатики (специальность «Инженер-математик»). По распределению попал в многопрофильный научно-исследовательский институт при Министерстве обороны СССР, где проработал до 1991 года.
В 1989 году обнаружил на своем рабочем компьютере вирус Cascade и придумал первое в своей жизни компьютерное противоядие. Стал коллекционировать вредоносные программы, создавая к ним лечащие модули.
В 1991 году начал работу в компании «КАМИ», где вместе с группой единомышленников развивал антивирусный проект AntiViral Toolkit Pro (AVP), прототип будущего «Антивируса Касперского». В 1994 году AVP, еще мало кому известный на Западе, впервые был протестирован в специальной лаборатории Гамбургского университета и показал лучший результат, превзойдя по качеству обнаружения вирусов все популярные антивирусные программы.
В 1997 году вместе с коллегами и супругой Наталией основал «Лабораторию Касперского», в 2007 году стал ее генеральным директором.
Лауреат Государственной премии РФ в области науки и технологий (2009 год).

Россия > СМИ, ИТ > itogi.ru, 31 октября 2011 > № 429106 Евгений Касперский


Нашли ошибку? Выделите фрагмент и нажмите Ctrl+Enter