Kaspersky Lab: Politiķi atraduši grēkāzi

2018. gada 08. marts plkst. 9:58
Sadaļa: Tehnoloģijas
Dalies ar šo rakstu

Neseno Kaspersky programmatūras aizliegumu Lietuvas valdības iestādēs, kas notika līdztekus šādam aizliegumam ASV, kompānija skaidro ar politiķu apjukumu jaunajā kiberdraudu situācijā, kad neko nedarīt nevar, un vienkāršākais ir atrast grēkāzi.

Šī saruna ar Kaspersky Lab ģenerālmenedžeri Ziemeļvalstīs un Baltijā Leifu Jensenu (Leif Jensen) notika kompānijas rīkotajā seminārā klientiem Rīgā.

Sāksim ar skandalozo. Kā jūs ir ietekmējis kompānijas produktu aizliegums ASV valdībā?

Tas mūs ietekmēja galvenokārt no PR un tēla puses. Amerika ir no Eiropas ļoti atšķirīga mentalitāte un politiskā sistēma. Piemēram, Teksasā ir likums, kas nosaka, kad lietum līt ir pretlikumīgi. Tas ir tik atšķirīgi no Eiropas, ka dažkārt mēs nemaz nevaram saprast, kas īsti tur notiek.

Tiešām?

Jā, varat pārbaudīt Google. Kalifornijā ir aizliegts no automašīnas medīt zivis, ja vien tas nav valis.

Amerikā ir atšķirība arī tajā, kā žurnālistiem ir jādokumentē savi avoti, jo žurnālistam tur ir pieļaujams citēt vienkārši kādu anonīmu avotu, un viņam šis informācijas avots pat nav jāpazīst. Tā tas arī sākās – ar anonīmiem avotiem, ar it kā bijušajiem darbiniekiem.

Ir tiešām sarežģīti reaģēt un argumentēt, ja skaidri nezini, no kurienes ir inkriminējošā informācija. Procesa gaitā mēs noskaidrojām, ka visdrīzāk mēs esam vienkārši ierauti ģeopolitiskā cīņā, kurai nav nekāda sakara ar kiberdrošību. Ir pieaugoša spriedze starp lielajām valstīm – Ameriku, Ķīnu, Krieviju un arī Ziemeļkoreju un Tuvajiem Austrumiem. Tām visām ir vajadzīgs kaut kas, par ko citus vainot. Tā ASV prezidents ir apsūdzēts attiecībās ar Krieviju. Un šādai valdībai ir ērti izraudzīties kādu privātu Krievijas kompāniju un uzlikt tai aizliegumus – mēs viņus aizliegsim, jo viņi ir bīstami.

Bet no kurienes tam visam kājas aug?

Es sekoju lietas noklausīšanās gaitai ASV Tēvzemes drošības departamentā (TDD), un kad šīm amatpersonām jautāja, no kurienes tām ir šādas zināšanas, viņi skaidri teica, ka tās viņiem ir no preses. Daudzi lēmumi tika izdarīti un pieņēmumi balstīti tajā, ko rakstīja mediji, nevis reālā dokumentācijā. Līdz šai dienai ne prese, ne mēs neesam redzējuši īstu dokumentāciju par apsūdzībām, kādas ir vērstas pret Kaspersky Lab.

Mums bija grūti atbildēt apsūdzībām, kad mēs nezinājām, no kurienes tās nāk, tāpēc pērnā gada nogalē mēs piedāvājām TDD, ka kompānijas vadītājs Jevgeņijs Kasperskis būtu vairāk nekā priecīgs viņiem sniegt liecību oficiālā noklausīšanās sesijā. Tam tika arī noteikts datums, bet tad TDD to pārcēla, un uz nākamo tikšanās reizi Jevgeņijs nemaz netika uzaicināts. Tas likumprojekts kļuva par likumu, un to mēs esam apstrīdējuši ASV tiesā. Pagaidām šai lietai nav nekādas virzības. Ir gan šāda tāda uzmanība no mediju puses.

Starplaikā Lietuvas valdība ir izsludinājusi ASV līdzīgu aizliegumu. Vai tas bija balstīts Amerikas piemērā?

Nezinu. Lietuvas Aizsardzības ministrijas paziņojums saka, ka lēmums nav balstīts ne politiskos apsvērumos, ne emocijās, bet gan viņiem pieejamos faktos. Tomēr, tā kā šie fakti ir noslepenoti, viņi nevar citiem tos rādīt. Mēs arī tos neesam redzējuši, un esam sazinājušies ar Aizsardzības ministriju un izteikuši gatavību sadarboties un atklāt savas programmatūras pirmkodu, tomēr mums nav izdevies uzsākt tiešām sarunu ar ministriju.

Bet kā politiķiem ar jums tikt kaut kādos vārtos, jo tas tomēr ir tik sarežģīti. Kā saprast, kas notiek?

Ja kādam no piegādātāju produktiem – vienalga, vai tā ir programmatūra, vai iekārtas – tiek atklāta vājā vieta, tad mūsu industrijā pieņemta prakse ir informēt šo piegādātāju, lai kļūda tiktu izlabota. Mums Kaspersky ir speciāls atalgojumu fonds – Bug Bounty Programm. Tā ir programma, kas garantē 100 tūkstošu ASV dolāru atlīdzību ikvienam, kurš mūsu sistēmās atklās nopietnas nepilnības un caurumus. Mums nav ne mazākās intereses nenovērst jebkuras problēmas saistībā ar mūsu programmām, bet ir skaidrs, ka mums vispirms šīs problēmas ir jāzina.

Kāds lietuviešiem no tā labums? Vienkārši atraduši grēkāzi, ko pasist?

Es nepārzinu viņu politiskās aktualitātes un to, kas tikko ir noticis, bet, ja mēģinām saprast, no kurienes tam kājas aug, tad politiķu attieksmes maiņa pret kiberdrošību vispār ir nesena.

Līdz pat pagājušā gada vidum, kad mums līdzīgi cilvēki ar zināšanām par IT un drošību nāca un runāja «reālajā pasaulē» par kiberriskiem, tad mūs uzskatīja par paranoidāliem nūģiem, kas valkā folijas cepures, lai marsieši nelasītu viņu domas, sēž pagrabā, dzer kolu un skatās zinātnisko fantastiku. Bet tad sekoja ļoti apjomīgi uzbrukumi viscaur Eiropā. Viens bija WannaCry, otrs – Petya. Tie piesaistīja plašu mediju uzmanību, un arī politiķi viscaur pasaulē sāka domāt ar kiberdrošību – ka varbūt ir laiks domāt par nacionālo interešu un kritiskās infrastruktūras aizsardzību.

Bet kopš tiem uzbrukumiem viņiem bija apmēram seši mēneši laika saprast to, kam mēs, kiberdrošības speciālisti, esam veltījuši 20 gadus. Tāpēc ir saprotams, ka viņi nepārvalda kiberdrošības konceptu, un tāpēc kā jau politiķi viņi izmanto to, ko saprot un kur viņiem ir ekspertīze – vainot ārējos spēkus un ieviest sankcijas. Tā vietā, lai mēģinātu saprast kiberdrošības pasauli, kurā nacionālo robežu vienkārši nav, un nav arī interneta policijas, viņi ir un paliek tradicionālajā politiskajā domāšanā, kur viss ir lokalizēts un atrodas noteiktās robežās.

Tāpēc vien sešu mēnešu laikā politiķiem ir bijis ļoti maz laika saprast, kas tiešām ir kiberdrošība, un viņi ir ķērušies pie vecajiem sev pazīstamajiem instrumentiem, lai vienkārši kaut kā reaģētu, tomēr tas nav adekvāti. Iznākumā visa šī notikumu attīstība balstās vispārīgos pārpratumos.

TDD apgalvo, ka Kaspersky produkti ir veidoti tā, lai vāktu datus no lietotāju datoriem. Jūs vācat datus no Kaspersky antivīrusa lietotāju datoriem?

Pārpratums ir tajā, ka Kaspersky ar klientu piekrišanu tiešām vāc datus, lai analizētu globālajā tīmeklī notiekošo saistībā ar kiberuzbrukumiem un kiberdrošību un tā aizsargātu klientus. Tomēr tie ir statistiski un anonīmi jeb depersonalizēti dati, kas attiecas tikai uz Kaspersky produktu darbību un kiberuzbrukumiem. Šiem datiem ir vien informatīva vērtība par ļaundabīgiem kodiem, to izcelšanos un iekļūšanas metodi attiecīgajā datorā – vai tas noticis no mājas lapas, hipersaites, e–pasta vai kā.

Šādi dati tiek vākti, lai mūsu analītiķi varētu tiešsaistē aizsargāt mūsu klientus visā pasaulē. Mums nav intereses un mēs nevācam Word dokumentus, e–pastus vai jebkādus citus failus, kā tikai šo depersonalizēto statistiku, kas attiecas uz kiberdrošību.

Vai jūs to varētu?

Jebkurš to varētu. Pērn globāli populārās datoru tīrīšanas aplikācijas CCleaner programmas atjaunošanas procesā bija ielikts ļaunkods. Ja jūs no jebkuras vietas varat svešā programmā ielikt ļaunkodu, tad jebkurš var šādiem nolūkiem digitālajā vidē izmantot jebko. Bet mūsu kods ir veidots tā, ka mēs ar klientu piekrišanu ievācam tikai depersonalizētu statistiku par tiešsaistē notiekošo kiberdrošības jomā.

Spēlēties ar jebko citu mums kā kompānijai un biznesam nozīmētu riskēt ar nesamērīgiem zaudējumiem. Tāpēc mūsu pamata princips ir caurskatāmība. Pirmām kārtām tāpēc, ka mums nav nekā slēpjama. Otrām kārtām nav jau arī citas izvēles, jo pasaulē, kur viss ir savienots un mediji seko jebkam no notiekošā, tas ir tikai laika jautājums, kad jebkas nāks gaismā, ja jūs nespēlējat pēc noteikumiem.

Pret pašreizējām apsūdzībām runā arī biznesa loģika, jo Krievija veido vien nelielu daļu mūsu tirgus. Pārējais bizness ir globāls. Tad kāpēc gan mums ar to riskēt?

Vai Krievijas «pase» kā kompānijai jums nav mazliet neveiksmīga?

Varbūt nedaudz no ģeopolitiskā aspekta, tomēr veiksmīgi tas ir Krievijā pieejamo labo IT un kiberdrošības speciālistu dēļ, kas acīmredzot izriet no izglītības īpatnībām.

Būt labam programmu attīstītājam un ļaunkodu analītiķim prasa augstas matemātiskās prasmes. Nezinu, kāpēc, bet Krievijas universitātes spēj sagatavot vienus no labākajiem matemātiķiem pasaulē. Tāpēc mūsu pētniecība un attīstība ir bāzēta valstī, kur mums ir pieeja vieniem no labākajiem matemātiskajiem prātiem pasaulē, un šai aspektā tas noteikti ir ieguvums.

Kā jums Kaspersky vispār iet ar biznesu?

No ienākumu viedokļa aizliegums ASV mūs nav ietekmējis vispār, jo 2017. gadā bizness ir audzis. ASV sabiedriskais sektors kompānijas klientu lokā veidoja ļoti mazu daļu, un, lai arī šie klienti ir zaudēti, jauni ir iegūti citos segmentos.

Strauji attīstās jauni kiberdrošības segmenti – ne vairs tikai antivīrusu programmatūrā, bet arī kiberdraudu novēršanā, kiberdrošības treniņu pakalpojumos kompānijām, lai tās varētu sagatavot savus darbiniekus, kā arī industriālajā un kritiskās infrastruktūras kiberdrošībā. Tās ir jaunas biznesa jomas arī mums.

Arī Latvijas policija sadarbojas ar Kaspersky pērn palaistajā No More Ransom projektā, kas palīdz izspiedējprogrammu upuriem. Kā šai ziņā iet?

Mēs aizvien tajā darbojamies kopā ar Interpol, Europol un nacionālajām policijām. Mēs palīdzam viņiem saprast kiberdrošības jautājumus, kiberdraudu pētniecību (threat intelligence) un kādas ir policijas nepieciešamās izmeklēšanas darbības, lai atklātu kibernoziegumus.

Izspiedējprogrammas nekur nav pazudušas, lai gan tās ir mainījušās. 2017. gadā bija pīķa punkts izspiedējprogrammu izmantošanā, un kopš tā laika ir mainījies kibernoziedznieku fokuss – tas ir pārlikts uz kriptovalūtām, kas ir jau 2018. gada kiberdrošības aktualitāte.

Kā privātpersona vai kompānija jūs pilnīgi legāli varat nodarboties ar kriptovalūtu ražošanu (mining), tomēr milzīgās nepieciešamās elektroenerģijas jaudas dēļ tas jums vienam pašam nebūtu izdevīgi. Kibernoziedznieki ir pamanījušies izmantot infiltrētu datoru tīklus, lai to jaudas izmantotu kriptovalūtu ražošanai savā vārdā. Iznākumā viņi paņem naudu, bet jums ir jāmaksā elektrības rēķins. Kriptovalūtu ražošana ir kļuvusi par patlaban lielāko nelegālo kiberbiznesu biznesu.

Ja rēķins pieaug par 5%, to pat neievēro, tāpēc šis ir ļoti slīpēts krāpniecības veids. Un ja kibernoziedznieki piekļūst ne vairs mājsaimniecību datoriem, bet lieliem datu centriem un izmanto to jaudas, tad tā ir jau vērā ņemama jauda, un šāda iefiltrēšanās ir arī grūti nosakāma.
Mēs mēģinām būt proaktīvi, pirmām kārtām veicot pētījumus un publicējot secinājumus, lai publika sāktu apzināties, ka šāds drauds vispār pastāv.

Protams, mēs arī pēc klientu pasūtījuma analizējam neregularitātes viņu datoru darbībā, kas var norādīt uz to jaudas nesankcionētu izmantošanu. Šis noziegums ir atšķirīgs no datorvīrusa un ļaunkoda, jo tie tiek instalēti jūsu datorā un var būt tam postoši. Kriptoražošanas programmatūras pamatideja ir netikt pieķertam. Viņi to izvieto jūsu datorā, bet nevēlas, ka tā tiek jebkādi pamanīta, jo viņu mērķis ir tikai un vienīgi jūsu datora jauda, nevis kaut kas, kas atrodas tajā iekšā.

Rezultātā jūs varbūt ievērosit, ka dators ir palicis drusku lēnāks, bet tas arī viss. Attiecīgi arī šādas ļaunprogrammatūras atklāšanai ir nepieciešamas drusku citas metodes, nekā vīrusu gadījumā. Pamatā var ieteikt pievērst uzmanību datora jaudai – vai tā pēkšņi nav kļuvusi mazāka un vai elektrības rēķini nav kļuvuši lielāki.

Baltijā līdzīgi kā Skandināvijas zemēs mēs esam pārāk naivi, un hakeru uzbrukumi aizvien daudziem šķiet zinātniskā fantastika vai kaut kas Ķīnā un Amerikā notiekošs, bet ne jau mūsu klusajās, mierīgajās zemēs. Pērnie izspiedējprogrammu uzbrukumi ir mazliet palīdzējuši apjēgt situācijas nopietnību, tomēr vairums aizvien domā, ka mani jau nu tas neskars. Apziņa par situācijas nopietnību prasīs laiku, tāpēc es esmu pat apmierināts, ka politiķi ir sākuši pievērst kiberdrošībai uzmanību, pat ja tas reizēm notiek bez izpratnes. Ar laiku tā radīsies, un politiķu uzmanība nozīmē, ka arī visa sabiedrība kļūst uzmanīgāka.

Es ticu, ka pāris gadu laikā, līdzīgi kā mēs vakara ziņās skatāmies laika prognozi, rādīs arī kiberdrošības prognozes nākamajai nedēļai – jums ir jāuzmanās no tā un tā. Tas pašlaik varbūt izklausās pēc joka, tomēr es esmu itin pārliecināts, ka tā būs.

Kā industrijai mums šajos pāris gados ir uzdevums maksimāli publiskot savus pētījumus un savas zināšanas, lai izpratni par kiberdrošību radītu gan plašākā sabiedrībā, gan politiskajās elitēs. Mēs to darām ar publiskām konferencēm un semināriem saviem klientiem. Pagaidām diemžēl kibernoziedznieki sabiedriskajai un individuālajai apziņai ir priekšā un to ļaunprātīgi izmanto.

Bet situācija uzlabojas. Vēl pirms gada attieksme bija – ak, mums nevajag domāt par savu enerģētikas vai ūdensapgādes kiberaizsardzību! Bet tagad jau mēs redzam potenciālu klientu interesi arī šajos sektoros, arī Baltijā.

Rakstu Kibernoziedzības jaunā mode lasiet 8. marta laikrakstā Dienas Bizness.


Kādas ir Tavas domas? Piedalies Dienas Biznesa diskusijā:

Vai kriptovalūtām ir nākotne?

Dalies ar šo rakstu