Reklama.
Reklama.
Reklama.
„Byliście na naszej alarmowej liście”. Twórca Kaspersky Lab o paszportach w Internecie i swoich doświadczeniach z Polską
20 kwietnia 2016, 09:12·5 minut czytania
Publikacja artykułu: 20 kwietnia 2016, 09:12Jewgienij Kaspierski albo, jeśli ktoś woli, Eugene Kaspersky – lubi prowokować. „Właśnie wróciłem z konferencji. Prezydenci, ministrowie rządów. Po lewej, minister obrony Włoch. Po prawej, szef CIA. Miałem uczucie: wow, ale mam kolegów!” – mówił w jednym z wywiadów.
Reklama.
Według jednych, to przyjaciel Kremla i pracodawca coraz większej liczby byłych oficerów rosyjskiej armii i służb specjalnych. Według innych, wizjoner nowych technologii, internetu oraz człowiek, który chroni nasze komputery i infrastrukturę krytyczną przed atakiem. W Polsce, jak twierdzi, czuje się świetnie. Cóż, może kwestia polsko brzmiącego nazwiska.
Do Polski wszedłeś w 2000 roku, trzy lata po założeniu firmy Kaspersky Lab. Było trudno?
Nasze produkty były dostępne w Polsce na długo przed 2000 rokiem. Mój zespół sprzedawał tutaj antywirusy już w 1994 roku – wtedy nie było jeszcze Kaspersky Lab. I nie przypominam sobie, żebyśmy trafili tu na jakieś przeszkody. Przez te dwie dekady rozwinęliśmy sieć dystrybutorów i sprawny dział obsługi klienta – złożony zresztą z polskich informatyków.
Jakie macie udział w polskim rynku? Bliżej wam do Japonii, gdzie KL ma 2 proc. rynku, czy europejskiej średniej – 34 proc.?
Polska to dziś bardzo trudny rynek – działa na nim około dwudziestu firm. Ale udaje nam się zachować status jednego z liderów, mamy nad Wisłą około 20 proc. rynku.
Wciąż niemało. A z kim rywalizujecie o polski rynek?
Tradycyjnie: z Symantec oraz McAfee od Intela. Ale nie tylko, jak wspomniałem, w Polsce działa też kilkanaście innych firm. Np. Eset, który też ma swoją niszę w rynku.
Biorąc pod uwagę sprawność polskich programistów, aż dziw, że nie powstał jakiś polski odpowiednik Kaspersky Lab. Trudno wyjść z niszy na globalny rynek antywirusów?
Z tego, co wiem, jest taka polska firma: Arcabit. Ale nie należy do największych. Moim zdaniem, nie jest ważne, skąd pochodzi oprogramowanie. W bezpieczeństwie IT najważniejsza jest jakość produktu, a nie jego pochodzenie.
Dziś ten rynek jest mocno podzielony: poza dużymi graczami ze Stanów okopało się tu kilka dużych europejskich firm – plus kilkanaście średnich, głównie z Europy Wschodniej. Wolę jednak myśleć, że nie da się stworzyć „drugiego Kasperskiego”. Jesteśmy jedyni w swoim rodzaju.
Między Moskwą a Warszawą potrafi zaiskrzyć. Wpływa to jakoś na wasze interesy nad Wisłą?
I tu, i tam działamy już od dłuższego czasu. Łączy je duża konkurencja, ale lubimy pracować – i w Polsce, i w Rosji. Nie mamy łatwiej z tego powodu, że jesteśmy z Europy Wschodniej – dla klienta to sprawa drugorzędna. Polska to wymagający rynek – ale nie najtrudniejszy, w innych krajach pracuje się, i rozwija, znacznie trudniej. Nie wiem, czemu w waszym kraju poszło stosunkowo łatwo. Może przez moje polsko brzmiące nazwisko?...
Z czego wynikają trudności? Ludzie nie dbają o bezpieczeństwo swoich komputerów i danych?
Na unijnym rynku dostrzegamy pewien niepokój użytkowników, jeżeli chodzi o ochronę danych. Wprowadzane są już normy prawne, które mają zapewnić dodatkową ochronę prywatnych informacji na temat obywateli państw Unii. Bezpieczeństwo cyfrowe stało się sprawą wagi państwowej – i do rządzących należy odpowiednie uregulowanie dostępu do danych. W zależności od tego, jakie widzą zagrożenia dla ochrony i niezależności danego państwa...
...No dobrze, ale co my możemy zrobić, jako indywidualni użytkownicy?
Nie jestem optymistycznie nastawiony do kwestii prywatności w świecie cyfrowym. Realistycznie rzecz ujmując, nie możemy oczekiwać, że zostanie ona zachowana. Udostępniamy o sobie mnóstwo informacji, trzymamy dane w chmurze, robimy zakupy online. Te wszystkie skrawki informacji o nas są rozproszone w wielu miejscach – i zawsze istnieje ryzyko, że wpadną w niepowołane ręce. Oto cyfrowa rzeczywistość: dane zostają w sieci na zawsze, a oprogramowanie jest podatne na ataki cyberprzestępców, których trudno złapać.
W Polsce będzie im łatwiej, czy trudniej działać? Odstajemy pod tym względem od globalnej średniej?
W 2015 roku Polska była na naszej liście krajów podwyższonego ryzyka. Głównie ze względu na fakt, że nasz antywirus niepokojąco często wykrywał złośliwe oprogramowanie na urządzeniach z waszego kraju. Z drugiej strony, ataki online są nad Wisłą bardzo rzadkie.
Za to coraz większe emocje budzi skala dostępu, jaki chciałyby mieć polskie instytucje rządowe, do danych dużych firm o ich klientach i użytkownikach usług...
Niestety, nie potrafię tego skomentować. Takie instytucje są odpowiedzialne za bezpieczeństwo obywateli – i zawsze będą próbowały zbierać takie dane. Choćby po to, by zwalczać zagrożenie terroryzmem.
Coś takiego, jak stuprocentowa prywatność, współcześnie już nie istnieje. Uważam, że trzeba szukać kompromisu między bezpieczeństwem a prywatnością – ale to wymaga dialogu społecznego, w który musiałyby się zaangażować agencje bezpieczeństwa, ośrodki akademickie, społeczeństwo...
To już siedem lat, odkąd zaproponowałeś Internet Passports – Paszporty do Internetu. Dalej uważasz, że kontrola sieci przed czymś nas uchroni?
Nie, zmieniłem poglądy na to, jak powinien wyglądać proces identyfikacji w internecie. Teraz uważam, że powinny zostać wydzielone pewne strefy w sieci.
Wytłumaczysz?
Cyfrowa tożsamość będzie używana coraz częściej, to nieuniknione. Choćby dlatego musi zostać odpowiednio zabezpieczona. Dlatego proponuję podział internetu na trzy strefy. Czerwona miałaby najwyższy poziom bezpieczeństwa – w jej skład wchodziłyby strony do obsługi rządowych portali czy transakcji finansowych; wszystkiego, co przy ataku hakerów może naruszyć równowagę państwa.
Żółta strefa byłaby czymś w rodzaju buforu: cyfrowy dowód byłby potrzebny choćby do potwierdzenia wieku, na przykład przy kupnie alkoholu w sieci. Ale ten system trzeba byłoby zaprojektować tak, by odczytywał tylko pojedyncze informacje, nic więcej.
No i wreszcie: zielona strefa. Czyli wszystkie strony, które nie potrzebują potwierdzenia, kto jest użytkownikiem – czyli media społecznościowe, zakupy online, czy po prostu korzystanie z sieci.
Hakerzy nieustannie ścigają się z nowymi anty-wirusami, a prawie rok temu zaatakowali stronę twojej firmy. Potrafią cię jeszcze czymś zaskoczyć?
Nie, ostatnio żaden nietypowy przypadek się nam nie przydarzył. Ale moja praca wymaga myślenia kilka ruchów naprzód. Właśnie dlatego przewidzieliśmy mnóstwo ataków.
Na przykład?
Dekadę temu internetowe pluskwy spowodowały duże problemy na całym świecie, zwłaszcza w sektorze biznesowym. Z kolegami przewidzieliśmy możliwość takiego ataku kilka lat wcześniej.
Kilka tygodni temu udowodniliście, że można się włamać do szpitalnej aparatury. Ledwie kilka lat temu ostrzegałeś, że będą się mnożyć ataki na infrastrukturę finansową. Co przewidujesz dziś?
Jestem w branży od 25 lat i od tego czasu stałem się trochę paranoiczny. Po cichu liczę, że moje wizje zmasowanych cyberataków na kluczową infrastrukturę nigdy się nie sprawdzą. Mam nadzieję, że do tego czasu będziemy w stanie stworzyć dostatecznie silne zabezpieczenia. Uważam jednak, że to ryzyko jest dalej bardzo duże, dlatego staram się trzymać gardę wysoko.
Napisz do autora: grzegorz.burtan@innpoland.pl
Reklama.