Импортозамещение в ИТ, протекционизм, реестры желанных и нежеланных производителей — все это сейчас актуально не только в России. Более того, российские компании тоже смогли почувствовать себя в роли «вытесняемых» с чужого рынка в пользу «отечественного производителя». В том числе и в сфере информационных технологий.
В конце августа «Лаборатория Касперского» провела в Москве CyberWeekend, на котором не только поделилась информацией об актуальных киберугрозах и своих новых предложениях по их нейтрализации, но и затронула вопросы геополитики. На мероприятии побывал и корреспондент «Континента Сибирь». Вице-президент «Лаборатории Касперского» по связям с государственными органами Антон Шингарев обозначил несколько трендов, некоторые люди считают их характерными только для нашей страны, но на самом деле это не так, они актуальны для всего мира. Что не может радовать.
Закат глобализации
Новая реальность, в которой, по словам Антона Шингарева, приходится учиться жить, строится на четырех ключевых трендах, которые тесно друг с другом связаны.
Фрагментация, или балканизация — первый из них. Как сто лет назад империи распадались на независимые и враждующие друг с другом государства, так и сегодня то же самое происходит с интернет-пространством. «Это естественный процесс, простейший отклик на то, с чем сейчас сталкивается кибермир, — констатирует Антон Шингарев. — С одной стороны, количество атак растет, эффект от них становится все выше, ведь интернет проник уже практически везде. Государство понимает, что критические системы — умный транспорт, финансовые системы, телеком — нужно как-то защищать. И самый простой ответ — закрыться. В результате мы видим новые «защитные» законы, ужесточение старых норм регулирования. Не только у нас, но и во всем мире». Во многих развитых странах акты, аналогичные нашему закону о защите критической информационной инфраструктуры, были приняты еще один-два года назад. Но первым оказался, конечно же, Китай. Так что балканизация в интернете началась далеко не вчера. «Для международной компании это тяжелый вызов, — признается Антон Шингарев. — Одно дело, когда есть какие-то общие международные правила, и совсем другое, когда в каждом регионе свои законы и нормы».
Протекционизм — второй тренд, тесно связанный с первым. И затронул он не только вопросы информационной безопасности, но и разработки программного обеспечения в целом. Конечно, стимулирование отечественного производителя — это хорошо, но есть и обратная сторона: поддерживая своих, вставлять палки в колеса всем остальным. Это может быть как мягкая форма, когда иностранные компании принуждают к сотрудничеству (в том числе силовыми методами), так и жесткая, когда ее попросту выдавливают с рынка. «Именно это сейчас чувствует «Лаборатория Касперского» в США, — отмечает Антон Шингарев. — Мы пытаемся идти навстречу их регуляторам в лице DHS (Министерство внутренней безопасности США), но с их стороны не видим никакого интереса. Нас попросту выдавливают с рынка». По его словам, это тоже естественный процесс, свойственный не только Америке, но это явно нехороший тренд: ограничивать компании силовыми средствами лишь на том основании, что они «чужие».
Милитаризация киберпространства, как и предыдущий тренд, является дополнительным тормозом для исследований и развития. «Сейчас в уставе НАТО кибератака приравнивается к реальному нападению со стрельбой и взрывами. Десять лет назад об этом даже думать было смешно», — констатирует эксперт. Вариантов развития здесь много, худший из всех — полная фрагментация цифрового пространства, так же, как и реального. В таком случае каждый блок получит свой «Золотой щит», аналогичный китайскому.
Наконец, четвертый тренд, своеобразный итог первых трех — сворачивание международного сотрудничества. Международное законодательство и общие программы остаются сырыми и несовершенными, зато локальные «заградительные» законы набирают вес во многих странах.
«Я не пессимист, — резюмирует Антон Шингарев. — Я реалист и верю, что все это надолго. Надо понять и принять новые реалии и жить с ними дальше».
Как «Касперского» выгоняли из США
Волна негатива в адрес «ЛК» в Соединенных Штатах началась в 2017 году. На тот момент компания, по собственной оценке, занимала порядка 25% рынка средств информационной безопасности в США. Какую долю она занимает сейчас, пока неясно, итоги 2018 года будут подведены в начале весны. Но по итогам прошлого года гудвилл (сумма всех активов) «Лаборатории Касперского» в США потерял около 30% в результате информационной кампании и давления регулятора.
Основные претензии американцев к «ЛК» те же, что и для любой другой «чужой» компании, специализирующейся на безопасности: возможные «закладки» и перехват трафика спецслужбами РФ. Представители «Лаборатории Касперского» отрицают наличие каких-либо «своих» киберзловредов: «Компания стремится защищать пользователей от киберугроз вне зависимости от источника их происхождения или цели. В своей работе компания придерживается простого принципа: детектировать и устранять любую атаку. Для нас не существует понятий «хорошего» или «плохого» вредоносного ПО». Отрицается и связь с правительствами и спецслужбами: «Мы гордимся своим партнерством и сотрудничеством с властями разных стран, международными правоохранительными органами, коммерческими и общественными организациями в сфере борьбы с киберпреступностью. Взаимодействие такого уровня ведется в интересах международной кибербезопасности. Но как частная компания «Лаборатория Касперского» не имеет политических связей с каким бы то ни было правительством».
Позднее, по словам Антона Шингарева, логика американских обвинений в адрес «Лаборатории Касперского» изменилась. «Сейчас нам уже не предъявляют голословных обвинений в том, что мы шпионим за пользователями или работаем на российскую разведку со ссылками на анонимные источники, нам, в конце концов, удалось перевести дискуссию из плоскости «верю/не верю» в плоскость реальных фактов. Теперь у них другая логика: «ваш продукт требует слишком много привилегий, к тому же он разработан в России, а это сейчас наш соперник, поэтому мы лучше не будем рисковать». Именно поэтому в конце 2017 года компания запустила глобальную программу по информационной открытости».
Поможет ли открытость в закрытую эпоху?
Чтобы убедить пользователей и государства в том, что никаких подводных камней в их продуктах нет, «Лаборатория Касперского» первым делом запустила аудит исходного кода. В качестве первого этапа «ЛК» увеличила размер вознаграждения в программе Bug Bounty — теперь сторонние эксперты, найдя в программном коде брешь, могут получить до 100 тысяч долларов. Следующим шагом обещает стать открытие т.н. Центров прозрачности (Transparency Centers), на базе которых будет проводиться независимый анализ исходного кода, а также программных обновлений и правил распознавания угроз.
Первый подобный центр начнет свою работу до конца 2018 года в Швейцарии. «Почему мы выбрали именно эту страну? — спрашивает Антон Шингарев. — Во-первых, потому что там действуют едва ли не самые жесткие законы о защите данных. Даже VPI (Virtual Path Identifier — идентификатор виртуального пути в электронной коммутации) и тот запрещен. Получить неправомерный доступ к чьей-нибудь информации здесь просто нереально, поэтому если компания заботится о пользовательских данных, Швейцария — лучший выбор. Во-вторых, Швейцария всегда была страной нейтральной и независимой — именно то, что нам и нужно».
Помимо всего прочего, туда же будет перенесена инфраструктура по обработке и хранению информации, которую пользователи ряда европейских стран добровольно предоставляют через облачную систему Kaspersky Security Network. Да, закон «хранить данные о гражданах в странах их проживания» — тоже не российский эксклюзив.
«Это решение отражает готовность «Лаборатории Касперского» развеять любые опасения клиентов и партнеров. Мы перемещаем часть нашей инфраструктуры по хранению и обработке данных в нейтральный регион, сохраняя при этом высокие стандарты безопасности и целостности информации, — прокомментировали представители «ЛК». — Более того, мы позволим сторонним независимым экспертам убедиться, что исходный программный код, используемый при создании финальной версии продуктов и правил обнаружения угроз, соответствует тому, который предоставляется для аудита в Европейский центр прозрачности».
Помогло ли?
«Лаборатория Касперского» не отрицает, что сегодня их бизнес в США переживает не лучшие времена. Сам основатель компании прокомментировал выдвинутые обвинения: «Очень трудно искать черную кошку в темной комнате, особенно если ее там нет», но пообещал, что из Соединенных Штатов компания не уйдет, несмотря на то, что продажи государственным структурам упали до нуля: республиканская администрация тоже давит на педаль «покупай отечественное».
В то же время другие рынки, в том числе и в Европе, где «ЛК» строит новый дата-центр в Цюрихе, по словам Антона Шингарева (который также является действующим участником Консультативного Совета по интернет-безопасности при Европоле), сейчас на подъеме. «Доля рынка в США и правда сокращается, зато в других странах она сильно выросла за последний год, прежде всего, на Ближнем Востоке и в Европе. И, конечно, в самой России», — резюмировал он.
WPBuild.Ru