Вице-президент Kaspersky Lab: Мы не сразу поняли, что мир изменился

Наталья Пориете
13.05.2019 13:44:39

Инфраструктура обработки данных европейских пользователей, в том числе и латвийских, Kaspersky Lab отныне размещена в дата-центре «Лаборатории Касперского» в Цюрихе. Швейцария была выбрана из-за политики нейтралитета и из-за строгих законов о защите данных, рассказал DB вице-президент Kaspersky Lab по связям с госорганами Антон Шингарев. Он уверен, что настало время, когда разработка программного обеспечения должна становиться прозрачной.

Когда антивирусный разработчик Kaspersky Lab стал получать обвинения в сотрудничестве с разведкой и стало понятно, что это надолго, компания приняла решение о глобальной инициативе по информационной открытости, переносе существенной части информационной инфраструктуры в Цюрих и открытии своего первого Центра прозрачности.

Итак, системы, на которых выполняется сборка — то есть компиляция и создание продуктов Kaspersky Lab, а также обновление антивирусных баз — теперь будут находиться в Цюрихе. Так что перед тем, как попасть к клиенту, программное обеспечение будет компилироваться и подписываться в Швейцарии под надзором независимой организации. Перенесены также и серверы, где хранится и обрабатывается информация Kaspersky Security Network для пользователей из Европы, Северной Америки, Японии, Южной Кореи и Сингапура, — позднее к списку добавятся и другие страны. Эти процессы тоже будет контролировать независимая организация.

Как рассказал Шингарев, Kaspersky Lab провела переговоры с европейскими регуляторами и поняла, что «страхи» регуляторов связаны, во-первых, с возможными уязвимостями в продукте Kaspersky Lab, которые могут быть использованы хакерами, и во-вторых, перехват трафика – что, например, информация о зловредах может быть перехвачена спецслужбами. Перенос дата-центра Kaspersky Lab в Цюрих минимизирует риск перехвата информации, считает Шингарев. В свою очередь, чтобы «закрыть» риск уязвимости, Kaspersky Lab открыла в Швейцарии, в Цюрихе, Центр прозрачности, где доверенным партнерам и правительственным организациям предоставляется возможность проверить исходный код продуктов компании, а также изучить документацию по разработке ПО и принципам обработки данных. 

«Это наша интеллектуальная собственность и безопасность наших клиентов и партнеров, поэтому мы относимся к этому очень серьезно. В кибербезопасности никто еще этого не делал – мы первые в мире в сфере кибербезопасности, кто позволяет проверять исходный код», - говорит Шингарев. 

По его словам, первая подобная проверка исходного кода Kaspersky Lab запланирована на это лето.

На вопрос DB, почему Kaspersky Lab выбрала для этих мер именно Швейцарию, Шингарев ответил, что Швейцария была и есть остается нейтральной страной, что в этом случае очень важно. «В Швейцарии очень строгое законодательство по защите данных, очень прозрачная и с высоким уровнем доверия судебная система, а также отличные условия для работы дата-центра. Цюрих же мы выбрали по разным факторам, один из них – сюда очень легко добираться из разных стран», - говорит Шингарев, отметив, что Kaspersky Lab хочет быть нейтральной компанией.

«Мы двигаемся в сторону децентрализации. Десятки лет мы работали в России из-за деловых соображений. Там удобнее, дешевле, есть талантливые программисты. 

Однако сейчас из-за геополитики и законодательного давления мы понимаем, что нам необходима диверсификация. 

В связи с этим мы открыли дата-центр в Швейцарии, который будет главным дата-центром для Европы, а также переносим части ключевой инфраструктуры в разные страны. Это долгосрочное направление», - говорит он.

Вице-президент компании отметил, что в Евросоюзе ведущую роль для Kaspersky Lab в плане выручки играют Германия, Франция, Италия и Испания. «При этом, если бы мы выбрали для дата-центра одну из этих стран, у других возникли бы вопросы, почему именно там. В этом случае Швейцария – идеальный выбор», - считает Шингарев. 

Он подчеркнул, что формально Kaspersky Lab – британская компания, с офисом в Лондоне, хотя в Великобритании, по словам Шингарева, развиваться сложно, так как на том рынке есть свои сильные игроки.

 «Наши основные конкуренты в мире – это американские компании. В США нам очень сложно, и я даже не имею в виду политику. Это домашний рынок для американских компаний, которые очень профессиональны. В Америке мы занимаем лишь небольшой процент рынка, при этом в сегменте В2В наши показатели упали, в госорганах продаж нет вообще, а вот продажи онлайн показывают рост», - рассказал Шингарев. При этом США остается для Kaspersky Lab крупнейшим рынком из-за его размеров, и зарабатывает там компания больше, чем в России, где Kaspersky Lab – лидер рынка», - подчеркивает Шингарев.

В странах Балтии Kaspersky Lab не делает особую ставку на развитие бизнеса, так как, по словам Шингарева, у этих стран исторически сложные отношения с Россией. 

«Да, нам сейчас тяжелее развивать бизнес в странах Балтии и при выборе, на что нам тратить средства и усилия, мы выберем ту же Германию, а не Латвию, потому что в Германии при тех же затратах мы получим гораздо больше отдачи», - говорит вице-президент компании.

По Европе у Kaspersky Lab есть небольшой рост, другой вопрос – какие показатели были бы без политического вопроса, размышляет Шингарев. «Мы не сразу поняли, что это надолго. Мы не поняли, что мир изменился и как сильно это ударит по Kaspersky Lab. Мы 20 лет строили отношения с американскими регуляторами, помогали ФБР, помогали ловить преступников, а когда началась вся эта политическая история, все куда-то быстро исчезло. Мы с коллегами были немного идеалистами и не думали, что под влиянием политики все может разрушиться настолько быстро. Оказалось, что может. 

Если в Европе все просто «подмерзло», то в США все «заморожено». Чтобы что-то изменилось, нужно время», - говорит Шингарев.

Напомним, что «Лаборатория Касперского» подозревалась в том, что разработанное компанией защитное устройство в 2015 году якобы было использовано для кражи секретных файлов Агентства национальной безопасности США, которые затем попали к российским хакерам. В этом году Kaspersky Lab действительно обнаружила, что на внутреннюю корпоративную сеть компании произошла таргетированная атака. Как заявляли представители Kaspersky Lab, разработчик был практически уверен, что за этой атакой скрывалась государственная спецслужба, заинтересованная в получении технологий. Согласно информации Kaspersky Lab, в результате атаки вирусные базы данных не пострадали и взломщики не получили доступа к клиентской информации. Тем не менее все произошедшее стало причиной обвинений компании в кибершпионаже и работе на российские спецслужбы, в результате чего было ограничено использование ее продукции в американском госсекторе. Скандал разгорелся в 2017 году. В Вашингтоне было принято решение удалить софт Kaspersky с принадлежащих правительству компьютерных систем, а Министерство внутренней безопасности призвало все госучреждения страны в течение 90 дней удалить любые продукты антивирусной компании.  Сама «Лаборатория Касперского» опровергала «любые неуместные связи с какими-либо правительствами» и обещала провести собственное расследование.

В апреле этого года Kaspersky Lab сообщила, что Европейская комиссия официально подтвердила, что «не располагает какими-либо доказательствами потенциальных проблем, связанных с использованием продуктов Kaspersky Lab».

Заявление было опубликовано в ответ на запрос Герольфа Аннеманса, члена Европейского парламента, который в марте 2019 года попросил Комиссию ответить на ряд вопросов, связанных с содержанием резолюции Европейского парламента, принятой 13 июня 2018 года. В резолюции решения Kaspersky Lab были назваными «опасными» или даже «вредоносными».

«Ваши решения безопасны для использования - это то, что мы много раз слышали от разных регуляторов и политиков. Я рад, что Европейская комиссия разделяет это мнение и публично подтвердила его», - сказал Антон Шингарев, вице-президент KasperskyLab по связям с госорганами. «Это еще один момент, который доказывает, что наша глобальная инициатива по прозрачности, перемещению данных и запуску центров прозрачности работает, и это эффективный способ для компании, занимающейся кибербезопасностью, обеспечить доверие со стороны клиентов и регулирующих органов. Мы также надеемся, что заявление Европейской комиссии поможет заинтересованным сторонам принимать обоснованные решения, не основанные на слухах и негативных заявлениях».

Ключевые слова

Не забудь прочитать

Поделись новостью