Про сучасні кіберзагрози та ринок інформаційної безпеки в інтерв’ю з експертами «Лабораторії
Василь Дягілєв, керівник відділу роздрібного продажу «Лабораторії Касперського» в регіоні Східної Європи, Близького Сходу та Африки
Андрій Слободяник, керуючий директор «Лабораторії Касперського» у Східній Європі
Які пріоритети ви ставите перед собою на ринкуEEMEA сьогодні?
Андрій Слободяник:У багатьох країнах Східної Європи, за які відповідає київський офіс, ми вже присутні. Більше того, у Білоукраїнсії, Україні, Молдові, Латвії, Литві, Естонії та у рітейлі Греції ми посідаємо перше місце. Звичайно, є завдання і з подальшого розвитку регіону – це перспективні для нас ринки Хорватії, Словенії, Сербії.
Василь Дягілєв:На ринках Західної Європи «Лабораторія Касперського» вже давно присутня і в більшості з них також посідає перше місце. Якщо зараз на європейському ринку ми загалом ще другі, то у рітейлі таких країн як Іспанія, Франція, Німеччина ми давно вже номер один.
Завдяки чому вдалося отримати такий результат?
Ст. Д.:Можна виділити кілька доданків успіху «Лабораторії Касперського». Це насамперед технологічна складова – власне, сам продукт. По-друге, наша експертиза. «Лабораторія Касперського» — не просто IT-компанія, це команда експертів у галузі інформаційної безпеки. По-третє, це наші партнери по всьому світу, з яким нас пов'язують не просто спільні бізнес-завдання та цілі, а й теплі людські стосунки, якими ми цінуємо.
Не можна не сказати кілька слів про корпоративну культуру «Лабораторії». Усередині компанії є таке поняття — «FAMILIA», слово, яке найповніше відображає наші ціннісні орієнтири. За цим акронімом із 7 букв ховаються 7 найцінніших для кожногоспівробітника "Лабораторії Касперського" якостей. З усього списку два хочу виділити особливо. Це імпровізація та прагнення бути ні на кого несхожими. Іншими словами, не йти уторованим шляхом, а шукати щось нове. Все це однаково відноситься і до маркетингу, і до продажів, і до процесу спілкування з партнерами і зрештою впливає на загальний результат.
У чому власне полягають подальші плани компанії щодо розширення присутності?
Ст. Д.:Продуктова лінійка компанії не обмежується лише рішеннями для домашніх користувачів. Сьогодні «Лабораторія Касперського» пропонує низку продуктів для корпоративного сегменту ринку. І якщо в рітейлі ми однозначно маємо сильні позиції в багатьох країнах регіону, то на ринку захисних рішень для бізнесу поки що можемо вважатися досить молодою компанією. У рітейловому бізнесі ми дуже динамічні і почуваємося більш ніж добре, в корпоративному сегменті поки що знаходимося в ролі наздоганяючого. Тобто свої причини – цей сегмент ринку має свої особливості. Так, наприклад, змусити корпорацію зі штатом у 10 тисяч осіб відмовитися від продукту, яким вони користуються вже десять років — завдання безумовно здійсненне, але досить трудомістке.
Які кроки ви робите для завоювання корпоративного сегменту?
А. С.: У Східній Європі ми робимо ставку на нову партнерську програму, яка принесе нам мотивованих та компетентних партнерів, здатних витіснити конкурентів. Загалом треба сказати, що цей шлях ми вже проходили в Україні: якщо 2006 року компанія була третьою, то вже 2008-го стала лідером ринку. Ми плануємо транслювати наш позитивний досвід на інші країни Східної Європи.
Якщо говорити безпосередньо про інструменти, то це повідомленняінформації про нові продукти, регулярні тренінги для партнерів, різноманітні вебінари. Поруч із цим постійно проводимо поглиблене навчання технологіям продажів.
Відомо, що сучасні віруси розробляються переважно для заробляння грошей. За рахунок чого будується цей бізнес?
Ст. Д.:Створення шкідливого коду - не просто бізнес. Це справжня тіньова економіка з багатомільярдними оборотами, ціла індустрія, гравці якої живуть та грають за своїми правилами. Наприклад, є люди, які пишуть шкідливі програми та продають їх за гроші. Але це лише вершина айсберга, у цьому ланцюжку є люди, які купуючи новостворені віруси на замовлення зацікавлених осіб, створюють зомбі-мережі (ботнети) для розповсюдження цих шкідників з метою отримання прибутку. Послугами подібних бот-мереж за певну плату може скористатися будь-яка недобросовісна людина - з їх допомогою можна розіслати спам, а можна завдати шкоди бізнесу конкурента DDoS-атакою, вивівши з ладу на кілька годин, днів або навіть тижнів його вебсайт. Є й тестові центри, які за певну суму грошей протестують, як ті чи інші системи безпеки детектують новостворене шкідливе ПЗ. Взагалі ж у цьому середовищі існує своя ієрархія, кожен має свою спеціалізацію. Хтось пише код, а хтось займається посередницькими фінансовими послугами.
Останнім часом багато шуму здійнялося навколо вірусів, що вражають промислові системи управління. Наскільки реальна ця загроза?
Ст. Д.:Подібні загрози, на жаль, цілком реальні. Уявіть, що ви працюєте на великому виробництві і вашу систему безпеки зламали. Мало знайдеться тих (і це підтверджується фактами), хто піде на розголошення такої інформації. Навпаки, компанії всілякохочуть зміцнити та захистити свою репутацію. Проблема в тому, що зловмисники прагнуть заробити на цьому і створюють все нові, складніші зразки шкідливого ПЗ - такі, як, наприклад, черв'як Stuxnet, що наробив шуму. На сьогоднішній день це найбільш витончений сценарій атак, що таргетують.
Автори черв'яка Stuxnet мають глибоке знання технології, що використовується в системах моніторингу та управління промисловими, інфраструктурними та сервісними об'єктами. Відповідно, цей зловред може внести порушення роботи великих виробничих потужностей.
Головне завдання Stuxnet – не шпигунство за зараженими системами, а підривна діяльність. Авторів черв'яка цікавлять не комерційні секрети: Stuxnet націлений на конкретний програмований контролер (PLC), що працює на певному процесорі. Можна сказати, що це ключ, який підходить до одних дверей, проте ніхто точно не знає, де знаходяться ці двері.
Для лікування цього вірусу достатньо скористатися антивірусним рішенням, яке здатне його виявити – до речі, хробак успішно детектується та знешкоджується всіма продуктами "Лабораторії Касперського". У процедурі лікування немає нічого складного. Ну і звісно, необхідно вилікувати заражені USB-накопичувачі.