Проблемы компании лаборатория касперского
Обновлено: 06.07.2024
«Лаборатория Касперского» открыла доступ к дистрибутиву пользовательской версии KasperskyOS, получившей название Community Edition. Система распространяется в виде deb-архива и умеет работать пока только на одноплатном компьютере Raspberry Pi 4.
Бесплатная операционка «Касперского»
Компания «Лаборатория Касперского» сообщила CNews о выпуске в открытый доступ своей новой операционной системs KasperskyOS Community Edition. «Свободный доступ к дистрибутиву будет способствовать распространению навыков разработки secure by design и проверке технологических идей. Сообщество, формирующееся вокруг операционной системы, сможет улучшать практики разработки кибериммунных решений», – рассказали CNews в компании.
Со слов разработчиков, KasperskyOS Community Edition создавалась в первую очередь с целью «изучения принципов и приемов разработки secure by design». Система также может использоваться для создания прототипов встраиваемых (embedded) и решений интернета вещей на базе закрытой версии KasperskyOS – платформе, позиционируемой разработчиками в качестве ОС специального назначении.
Отдельно KasperskyOS CE может пригодиться и для разработчиков ПО, желающих портировать свои программы или драйверы на полноценную KasperskyOS. Также она может использоваться как своего рода информационный стенд для изучения возможностей KasperskyOS, недоступной обычным пользователям.
Как скачать дистрибутив
Дистрибутив KasperskyOS CE действительно находится в свободном доступе, его можно скачать непосредственно с сайта «Лаборатории Касперского». Однако перед скачиванием придется предоставить компании немалый массив персональных данных – ФИО, электронную почту, личный номер телефона и даже город проживания. На запрос CNews о том, зачем компании знать такие подробности о пользователе, и может ли она гарантировать безопасность персональных данных, ее представители сообщили, что «компания обрабатывает данные пользователей в соответствии с федеральным законом “О персональных данных”».
«Мы собираем довольно много информации, так как KasperskyOS Community Edition – некоммерческий продукт, мы даем всем возможность попробовать работать с ним, – добавили они. – И мы просим поделиться этими данными, чтобы лучше понимать свою аудиторию и более таргетированно работать с ней, например проводить региональные мероприятия, если где-то географически будет сосредоточено большое число пользователей продукта».
Сам дистрибутив представляет собой deb-пакет объемом около 326 МБ. В его состав входят инструменты разработки, а также необходимые инструкции и сама операционная система. Вместе с этим архив содержит исходные коды примеров, демонстрирующих, по словам разработчиков, «функциональность, практическое использование паттернов безопасности и реализацию типовых ИБ-задач с лучшими практиками иммунности».
Операционная система не для всех
Несмотря на то, что доступ к дистрибутиву KasperskyOS CE открыт для всех, кроме тех, кто не желает раскрывать свои персональные данные, воспользоваться операционкой смогут не все. Первое и самое главное ограничение в ее работе заключается в заявленной поддержке всего лишь одного компьютера.
Как цифровые технологии в промышленности дополняют бизнес
KasperskyOS CE поддерживает только Raspberry Pi 4, тот самый, который в октябре 2021 г. значительно вырос в цене. На вопрос CNews о возможности запуска системы на других платформах, тем более что у того же Raspberry Pi 4 есть немало клонов, представители «Касперского» ответили, что «Raspberry Pi 4 наиболее удобная и распространенная платформа для разработчиков под встраиваемые системы». «Мы рассматриваем возможность по поддержке других аппаратных платформ, у нас есть идеи, которые мы постепенно будем воплощать в жизнь», – добавили они.
Помимо этого, KasperskyOS Community Edition можно использовать исключительно для создания продуктов для дальнейшего некоммерческого и непромышленного их использования. «Разработчики, которые хотят выпускать коммерческие продукты на базе KasperskyOS, могут обратиться в “Лабораторию Касперского” за верификацией решений и переговоров о коммерческом сотрудничестве», – сообщили CNews представители компании.
Откуда у «Касперского» своя ОС
Над развитием KasperskyOS «Лаборатория Касперского» работает на протяжении нескольких лет. Дебют данной платформы состоялся в августе 2016 г.
Данную операционную систему разработчики создавали исключительно для использования в критически важных инфраструктурах и устройствах. По их задумке, она должна поставляться в качестве предустановленного ПО на различных типах оборудования, применяемого в индустриальных и корпоративных сетях.
С их слов, KasperskyOS не является заменой уже существующих ОС широкого применения, пользовательских или серверных. Они отмечают, что она решает совсем другие задачи и располагает другим принципом работы. Например, если во всех ОС легитимность и безопасность приложений определяется на основе их цифровой подписи, то в данной системе верификация программ осуществляется путем проверки и утверждения их поведения. Базовый принцип ее работы с различным оборудованием — «запрещено все, что не разрешено».
Основатель и гендиректор «Лаборатории Касперского» сообщил в интервью Financial Times, что не рассматривает идею вывоза компании из России и регистрации в другой юрисдикции. Делать бизнес в Москве — «достаточно удобно», а правила налогообложения для технологических компаний в России «похожи на рай», заявил предприниматель.
FT отмечает, что переезд «Лаборатории» мог бы стать «лучшим способом снять подозрения» в сотрудничестве с Кремлем. Касперский в свою очередь подчеркнул, что «российские власти никак на компанию не влияют». В 2017 году в интервью Reuters Касперский заявлял, что покинет Россию, если российские спецслужбы попросят его компанию заняться шпионажем.
В интервью FT Касперский сообщил, что из-за введенных в США запретов корпоративные продажи «Лаборатории» в этой стране упали на 25%. В 2017 году администрация президента США Дональда Трампа поручила правительственным учреждениям отказаться от продуктов «Лаборатории Касперского», указав на то, что компания якобы может быть уязвима к влиянию Кремля, а потому использование ее программ может угрожать национальной безопасности США. Двумя месяцами позже воздержаться от использования продуктов компании правительственные структуры попросил и британский Национальный центр кибербезопасности. Касперский неизменно отрицал обвинения и сравнивал их с «теориями заговора», отмечает газета.
На фоне замедления бизнеса на Западе «Лаборатория Касперского» начала развивать новые проекты. Компания, в частности, разрабатывает системы, которые помогут аэропортам или частным землевладельцам защищаться от дронов, рассказал Касперский. О намерении продавать антидроны стоимостью от $100 000 до $1 млн «Лаборатория» впервые объявила в 2019 году.
Компания также работает над программным обеспечением для голосований, которое работает на блокчейне и позволит «голосовать за премьер-министра со смартфона», сообщил предприниматель. О разработке системы электронного голосования компания сообщила в начале декабря. Система будет ориентирована на проведение государственных выборов и будет отличаться возможностью гибкой подстройки криптозащиты под требования любого законодательства.
Касперский не ответил на прямые вопросы о запрете использования продуктов компании, отмечает FT. Вместо этого он обратил внимание на ее усилия, направленные на обеспечение прозрачности. Речь идет о переносе некоторых функций по обработке данных из России в швейцарский Цюрих с целью хранения чувствительной информации на нейтральной территории, указывает газета. При этом из России по-прежнему можно получить доступ к данным, хранящимся в Швейцарии, отмечает издание. FT также указывает, что от ранее данного обещания обеспечить отслеживание запросов на получение этого доступа независимой швейцарской организацией «компания, похоже, отказалась».
Касперский также отметил, что специалисты его компании сейчас выявляют в среднем 400 000 новых вредоносных программ в день, что на четверть выше, чем было до пандемии. «Чтобы бороться с этой проблемой, нужно очень мощное взаимодействие между разными странами. К сожалению, прямо сейчас связи между различными регионами, странами, востоком и западом сломаны», — подчеркнул он.
Прохлада в отношениях стран Запада с Россией и Китаем достигла степени «заморозки», отметил предприниматель. Проблемы «Лаборатории» и китайской Huawei в США он назвал «словами из одной песни». «В деле Huawei и в нашем случае не было никаких доказательств [нарушений], ноль», — подчеркнул Касперский.
Я часто говорю коллегам: неважно, насколько высоко ты забрался, важно, как долго ты сможешь удержаться на этом уровне. История с «Лабораторией Касперского», которая объявила о вынужденной приостановке сотрудничества с европейскими правоохранительными органами, включая Европол (на фоне решения Европарламента принять резолюцию об усилении киберзащиты от России, Китая и КНДР), — как раз об этом.
Выход на европейский рынок для компании с московской пропиской всегда был непростой задачей. Сейчас компании, работающие в странах Евросоюза, проходят очередную проверку на прочность своих позиций прежде всего в силу обострившихся политических отношений между Европой и Россией. Безусловно, свое влияние на происходящие процессы оказывают США. Означает ли это, что пора сворачиваться? Нет.
Что теряет «Лаборатория Касперского»?
Если обычная компания уходит с рынка, она теряет деньги. Если компания, специализирующаяся на кибербезопасности, уходит с рынка, она теряет данные и деньги. Современный уровень развития технологий информационной защиты требует постоянного обучения своих систем (и машинного, и ручного). Объясню проще: системы получают данные в результате работы команды компьютерной безопасности по реагированию на инциденты (incident response — это когда, предположим, взломали банк, приехали специалисты ПО и разобрались, как технически произошла атака), а также в результате постоянного изучения методов, инструментов и технологий, применяемых киберпреступностью в каждом конкретном регионе (это threat Intelligence, то есть киберразведка). Кроме того, поставщиками данных являются сами продукты для раннего предупреждения атак, позволяющие выявить все формы вредоносного кода, который «стучится» в сети локальных компаний (это класс продуктов Threat Detection System, например). Все эти источники данных обогащают продукты вендора и делают их более сильными в деле противостояния киберугрозам в любой стране и на любом континенте.
Хакеры по большей части сфокусированы на деньгах: в разных странах они будут стремиться атаковать ту инфраструктуру и те компании, в которых эти деньги есть. Только изучая профиль злоумышленника в каждой стране, можно бороться с киберпреступностью в глобальном пространстве. Такова специфика работы вендоров в области «инфобеза». Теряя рынок, теряешь знания и становишься слабее технологически. Это важно понимать.
И страдает не только продукт. Страдает бизнес, который годами защищался с помощью этого продукта, а теперь вынужден искать замену: это перестройка процессов, технологической стратегии, ресурсного обеспечения. И снова убытки.
Думаю, в долгосрочной перспективе «Лаборатория Касперского» сумеет восполнить денежную просадку, образовавшуюся из-за ухода с европейского рынка, за счет клиентов в Латинской Америке и Азии. Но уходить из Европы нельзя по другим, нефинансовым, причинам. Во-первых, рынок Европы является одним из самых высокоразвитых. Правоохранительная система здесь представляет собой один из немногих примеров эффективных расследований компьютерных преступлений во всем мире. В Европе работают важные организации в сфере борьбе с киберкриминалом: Совет Европы, ОБСЕ и, безусловно, Европол.
Есть известное высказывание: «То, как ты встречаешь поражения, определяет твой успех» (она принадлежит певцу Дэвиду Фегерти). На мой взгляд, даже если какая-либо компания получает от государства недружественный сигнал, то это еще не повод паковать вещи. Повторюсь: уход означает глобальную потерю прежде всего аналитических возможностей, необходимых для обеспечения защиты клиентов в других странах. Учитывая, что в Европе находится ряд глобальных объектов критической инфраструктуры, разрыв отношений с ней лишит компанию Евгения Касперского возможности изучать угрозы и разрабатывать глобальные инновационные технологии для борьбы с киберпреступлениями и кибершпионажем.
Что теряет Европа?
Было бы ошибкой полагать, что, выдав «ноту недоверия» такой компании, как «Лаборатория Касперского», европейский рынок, защитив свои политические интересы, не потеряет экономически. Глобальных игроков рынка информационной безопасности с международной сетью аналитики Европа фактически не имеет. Ни Avast (Чехия), ни ESET (Словакия), ни Sophos (UK), ни другие компании назвать лидерами по экспертизе в области анализа международных угроз, киберразведки и, главное, глобальной аналитики пока нельзя. Это во-первых.
Во-вторых, все крупнейшие киберпреступления на территории Европы — чаще всего дело рук русскоязычных хакерских групп (не русских, а именно русскоязычных — это важное отличие). По официальной статистике Европола, 15 из 18 кейсов в области информационной безопасности, которыми он занимается, связаны с русскоязычной киберпреступностью. Ими, например, созданы все новые Android-трояны, ущерб от которых неуклонно растет (по нашим данным, рост только в России по итогам 2017-го составил 136%). При этом ни одна европейская компания не имеет крупного аналитического центра, занимающегося изучением и анализом инцидентов информационной безопасности, на территории государств бывшего советского пространства. Действуя против глобальных игроков с российскими корнями, в долгосрочной перспективе Европа снижает собственный уровень информационной безопасности.
На мой взгляд, наиболее адекватным решением в данной ситуации было бы внедрение на уровне государства тактики эшелонированной защиты. Когда в одной инфраструктуре используются продукты и технологии нескольких вендоров (проще говоря, они «стоят» друг за другом и анализируют зеркалируемый трафик). Тогда никакой «вотум недоверия» не скажется на уровне обеспечения информационной безопасности в организации в целом. Если говорить еще проще, технологии будут проверять и перепроверять друг друга, уровень детектирования угроз вырастет, благодаря чему риск утечки данных или реализации каких-либо других рисков будет минимизирован, а сам рынок будет по-прежнему защищен как от киберугроз, так и от последствий сиюминутных политических решений. Вопросы кибербезопасности должны быть вне политики. И только так.
«Лаборатория Касперского» раскрыла итоги своей деятельности в 2020 г. Несмотря на пандемию коронавируса, она сумела нарастить выручку в сравнении с 2019 г., и значительная ее часть, 22% пришлась на Россию. Доля США упала до 15% из-за действий американских властей, и в целом компания впервые с 2016 г. раскрыла свою региональную статистику.
Коронавирус «Касперскому» нипочем
Компания «Лаборатория Касперского» впервые за четыре года опубликовала региональную структуру выручки. Как сообщили CNews представители компании, доля ее продаж в Северной Америке в 2020 г. составила 15%, в России – 22%.
В сравнении с показателями 2016 г. положение дел с продажами в этих регионах у «Лаборатории Касперского» значительно изменились – четыре года назад на США в них приходилось 24,3%, а на Россию – лишь 13,3%. В Европе, пишет Vtimes, все осталось приблизительно на прежнем уровне – 38% в 2020 г. против 36,5% в 2016 г.
Суммарная выручка компании за 2020 г., на который пришлась мировая пандемия коронавируса, достигла $703,9 млн, что на 2,8% больше в сравнении с итогами 2019 г. За последние четыре года это один из наиболее высоких показателей – большую выручку ($712,3 млн) компания получила в только 2018 г.
«Лаборатория Касперского» также отчиталась о росте продаж в большей части регионов присутствия (сумма продаж, net sales booking). Так, в Латинской Америке этот показатель подскочил на 15%, в регионе МЕТА (на Ближнем Востоке, в Турции и Африке) – на 14%, а в Европе – на 6%. В Северной Америке и Азиатско-Тихоокеанском регионе результаты сравнимы с показателями 2019 г., тогда как в России зафиксирован 16-процентный рост (в рублевом эквиваленте).
Другие достижения «Лаборатории» и планы на будущее
Представители «Лаборатории Касперского» сообщили CNews, что 2020 г. стал одним из самых успешных за всю ее историю (летом 2021 г. ей исполнится 24 года). В сегменте В2В (business to business) она показала 13-процентный рост суммарных продаж, а в В2С (business to client) – 4%.
Такие достижения в B2B-секторе, по данным компании, обусловлены в первую очередь продолжающимся ростом в сегменте крупного бизнеса (+23%) и в сегменте новых перспективных решений и технологий, защищающих от самых сложных киберугроз, — так называемом non-endpoint (+27%). В России рост продаж в этих сегментах составил соответственно 28% и 25% в рублевом выражении. Рост В2С-сегмента обусловлен в первую очередь онлайн-продажами, которые за год подскочили на 3%. В то же время продажи коробочных решений по всему миру сократились на 13%, как пишет Telegram-канал «Нецифровая экономика».
Компания также отчиталась и о продажах конкретных продуктов. Например, в России решения Kaspersky Industrial CyberSecurity и Kaspersky Fraud Prevention, а также специализированные сервисы компании продавались лучше на 39%, 63% и 70% соответственно (в рублевом эквиваленте) на фоне результатов 2019 г.
В 2020 г. каждый четвертый рубль из своих расходов «Лаборатория» потратила на разработку ПО. В 2024 г. компания собирается расширить свое подразделение исследований и разработок, пишет «Нецифровая экономика».
Пандемия коронавируса на численность сотрудников компании не повлияла – сокращения в ней не проводились, и к началу 2021 г. ее штат насчитывал почти 4100 человек.
Проблемы «Касперского» в Северной Америке
Резкое за последние четыре года снижение доли Северной Америке в суммарной выручке «Лаборатории Касперского» – это следствие действий, развернутых против компании властями США. В сентябре 2017 г. бывший президент страны Дональд Трамп (Donald Trump, оставил пост в январе 2021 г.) распорядился удалить решения «Лаборатории Касперского» из сетей госорганов США в течение 90 дней. Всего в госорганах США на тот момент было установлено ПО «Лаборатории» на несколько сотен тысяч долларов.
Станет ли госсектор драйвером развития российского рынка BI
«Лаборатория Касперского» ответила на действия американских властей иском, который она подала в декабре 2017 г. в федеральный суд округа Колумбия. Компания обратилась с призывом отменить требование администрации бывшего президента. В мае 2018 г. этот иск был отклонен, но «Лаборатория» без промедлений обжаловала судебное решение.
Распоряжение Трампа привело к тому, что в ноябре 2018 г. «Лаборатория Касперского» отменила свои планы по открытию новых офисов в США. Она собиралась запустить их в Лос-Анджелесе и Чикаго.
В последние годы определенные трудности в развитии бизнеса в США «Лаборатории Касперского» обеспечивали и крупные американские компании, в том числе и Apple. Как сообщал CNews, она препятствовала продвижению приложения для родительского контроля Kaspersky Safe Kids, заставляя «Лабораторию» убрать из него все ключевые функции, чтобы соответствовать требованиям Apple. В марте 2019 г. разработчики направили жалобу на Apple в Федеральную антимонопольную службу России (ФАС), на основании которой 8 августа 2019 г. ведомство завело дело против американской корпорации о признаках нарушения ч. 1 ст. 10 закона о защите конкуренции.
В Китае тоже не все гладко
С противостоянием властей «Лаборатория Касперского» сталкивается и в Китае. CNews писал, что в августе 2014 г. КНР запретила иностранным разработчикам поставлять защитное ПО в правительственные учреждения страны. «Лаборатория» тоже оказалась в черном списке, наряду с Symantec.
В сентябре 2016 г. «Лаборатория Касперского» смогла вернуться на рынок поставок в госсектор Китая, но детали возобновления сотрудничества с китайской стороной остались неизвестными. Представитель компании Юлия Кривошеина заявила тогда «Ведомостям», что возврат компании в список поставщиков ПО для госсектора Китая стал результатом длительных переговоров с властями страны.
В начале марта 2020 г. «Лаборатория Касперского» закрыла все свои офисы на территории КНР, отправив сотрудников работать на дому. На этот раз данные меры были связаны не с властями страны, а с пандемией коронавируса COVID-19 – вирус начал свое шествие по миру в декабре 2019 г. с китайского города Ухань. Несмотря на это, по результатам 2020 г. доля Азиатско-Тихоокеанского региона, в который входит и КНР, в суммарной выручке «Лаборатории Касперского» составила 10%. В 2016 г. она находилась на уровне 6,1%.
Читайте также: