Новости / октябрь 2017
Рубрики: СудыПОГосполитикаИнформационная безопасность

"Лаборатория Касперского" стремится к прозрачности

Анна Устинова
© ComNews
24.10.2017

АО "Лаборатория Касперского" раскроет для независимых экспертов исходный программный код своих антивирусных продуктов, включая код обновлений ПО и антивирусные базы. Компания стремится добиться глобальной информационной открытости (Global Transparency Initiative) и доказать прозрачность своих действий. Кроме того, "Лаборатория Касперского" откроет три центра прозрачности (Transparency Centers) по всему миру, предназначенные для того, чтобы решать любые вопросы в сфере кибербезопасности совместно с клиентами, партнерами и государственными органами.

"Мы должны восстановить доверие в отношениях между компаниями, правительствами и гражданами. Вот поэтому мы запускаем нашу инициативу по повышению прозрачности компании. Мы хотим продемонстрировать, что мы полностью открыты. Нам нечего скрывать. Я рассчитываю, что с помощью таких шагов мы сможем преодолеть любые проявления недоверия и продолжим успешно защищать людей по всему миру от киберугроз", - прокомментировал запуск инициативы генеральный директор "Лаборатории Касперского" Евгений Касперский.

В центрах прозрачности (Transparency Centers), которые "Лаборатория Касперского" намерена открыть, партнеры компании смогут получить информацию о программном коде "Лаборатории Касперского", обновлениях продуктов, антивирусных базах и пр. Как сообщил корреспонденту ComNews вице-президент "Лаборатории Касперского" по связям с государственными органами Антон Шингарев, с открытием центров прозрачности компания сможет предоставлять решения для анализа на условиях, гарантирующих безопасность технологий и одновременно прозрачность исследования. "Политика доступа к исходному коду и обновлениям ПО будет соответствовать строжайшим стандартам кибербезопасности, что позволит исключить риски утечки данных", - заверил он.

Первый центр планируется открыть в следующем году, а к 2020 г. центры прозрачности будут работать в Азии, Европе и США. Антон Шингарев отметил, что компания делает упор на широкое присутствие в целях обеспечения лучшего уровня защиты.

В "Лаборатории Касперского" уточнили, что независимый анализ исходного кода стартует до конца I квартала следующего года, а затем очередь за программными обновлениями и антивирусными базами. Примерно в эти же сроки планируется независимая оценка разработки ПО и стратегии по минимизации рисков в цепочке поставщиков. Кроме того, до конца I квартала 2018 г. начнется разработка дополнительных механизмов контроля процесса обработки данных - совместно с независимыми экспертами, которые смогут оценить соответствие принятых в компании практик заявленным требованиям.

По словам специалиста "Лаборатории Касперского", запуск Global Transparency Initiative является подтверждением принципов прозрачности ведения бизнеса и информационной открытости. Он считает, что компании, работающие в области кибербезопасности, должны самостоятельно подтверждать не только эффективность, но и надежность и целостность своих продуктов.

Специалист "Лаборатории Касперского" заявил, что открытие трех центров прозрачности - это только первый этап, в дальнейшем их количество может увеличиваться. Он добавил, что при открытии центров прозрачности компания планирует сотрудничать с партнерами, сторонними экспертами и регуляторами. "Это позволит обеспечить надежный контроль за операционной деятельностью и структурой управления, а следовательно, гарантировать независимость от компании и одновременно экспертизу сотрудников центра", - отметил Антон Шингарев.

"Открывать коды средств безопасности независимым экспертам - довольно смелый шаг", - считает генеральный директор компании "Доктор Веб" Борис Шаров. По его мнению, независимых экспертов найти весьма проблематично. Борис Шаров задался вопросом, как будет проверяться эта независимость. Он сомневается в том, что инициативу оценят некоторые клиенты "Лаборатории Касперского" в России, поскольку такая борьба за прозрачность разработки может вызвать много вопросов.

"Если предположить, что подобные шаги вызваны кампанией, ведущейся против "Лаборатории Касперского" в США, то очень сомнительно, что начавшие эту кампанию политики удовлетворятся действиями "Лаборатории Касперского" в рамках прозрачности разработки", - считает представитель "Доктора Веба". По его мнению, у них совсем другие цели и задачи, контраргументы - даже самые убедительные - их вряд ли впечатлят.

Вице-президент ГК InfoWatch, генеральный директор компании Attack Killer Рустэм Хайретдинов также предупредил о больших рисках утечки исходного кода. Он обратил внимание на вопрос доверия лаборатории, которая производит анализ кода: чем ниже доверие, тем больше компания рискует, что ее исходный код "уйдет в неизвестном направлении".

При этом Рустэм Хайретдинов уверен, что при утечке данных к вирусовымогателям ничего страшного не произойдет. По его словам, специфику работы программного обеспечения можно определить и без исходного кода, поскольку злоумышленники умеют разобрать антивирус и знают, как работает программа.

Рустэм Хайретдинов связал инициативу с желанием снять голословные обвинения с компании, развеять сомнения клиентов и партнеров, продолжить вести работу на тех рынках, которые "Лаборатория Касперского" долго и упорно завоевывала.

Как сообщил генеральный директор Attack Killer, у компании нет необходимости публично анализировать свой код. Но при этом она готова идти навстречу клиентам и открыть исходный код по запросу. "Специфика нашей работы - создание решения для анализа исходного кода - позволяет принять участие в разработке площадок по обеспечению прозрачности кода, и при развитии темы мы примем участие в подобных инициативах", - отметил он.

При этом Рустэм Хайретдинов сомневается в принципиальном изменении ситуации с образованием площадок, подобных центрам прозрачности. "Скорее подобная открытость станет одним из конкурентных преимуществ для софтверных компаний, но решающего значения она иметь не будет. Если брать случай с "Лабораторией Касперского", то мы надеемся, что такие меры помогут компании развеять сомнения", - прогнозирует он.

Старший менеджер по маркетингу компании "Код безопасности" Павел Коростелев считает, что открытие подобных центров прозрачности позволяет раскрывать "Лаборатории Касперского" свой исходный код в контролируемых условиях. Речь идет о том, что вендор будет контролировать, кто будет получать доступ, каким образом он будет с ним работать и к каким участкам кода исследователь получил доступ. Следовательно, как считают в компании "Код безопасности", серьезно риски не возрастут. Кроме того, компания получит больше плюсов в виде повышения доверия со стороны пользователей, особенно корпоративных и государственных.

По словам Павла Коростелева, основная проблема - не в разработчиках вирусов-вымогателей и другого вредоносного ПО, а в представителях state sponsored hackers - тех, кто работает по заданиям различных государств. И если злоумышленники будут располагать исходным кодом любого программного продукта, они вполне могут найти в этом продукте уязвимости, а сделать к этим уязвимостям эксплойты не составит труда. По его словам, это станет большой проблемой как для корпоративных заказчиков, которые могут стать целью атак, так и для обычных пользователей, которых может задеть "ударной волной".

По мнению специалиста "Кода безопасности", раскрытие исходного кода продуктов "Лаборатории Касперского" связано с сильным давлением со стороны властей США. "С учетом того, что американский рынок является привлекательным для любого ИТ-игрока, компания обеспечивает всеми силами присутствие на этом рынке, в том числе показывая, что в исходном коде нет закладок и других подозрительных модулей", - считает Павел Коростелев.

Как считает Павел Коростелев, создание площадок, аналогичных центрам прозрачности, повышает доверие со стороны клиентов к производителю. Особенно операторов критически важных информационных систем - государственных, военных организаций.

Президент НП "Руссофт" Валентин Макаров оценивает риски использования кода с целью создания на его основе конкурирующего продукта, как небольшие. "Дело в том, что сила антивирусных программ в том, что они постоянно следят за появлением новых "зловредов", немедленно создают против них лекарства и устанавливают клиенту. Чтобы конкурировать с "Лабораторией Касперского", даже имея их код, необходимо копировать всю инфраструктуру компании, включая клиентскую сеть. Это невозможно", - объяснил он.

Валентин Макаров предположил, что если данные утекут к вирусовымогателям, то код окажется в руках "зловредов". Однако президент "Руссофта" задается вопросом, сумеют ли киберпреступники воспользоваться кодом для того, чтобы выявить уязвимости и использовать их для проникновения сквозь антивирусную защиту. Он уверен, что попытки будут. "Но в том и смысл открытия кода, чтобы к выявлению уязвимостей подключилось большое сообщество профессионалов, настроенных помочь "Лаборатории Касперского" устранить эти уязвимости. Мне кажется, что сообщество позитивных профессионалов намного больше сообщества зловредов, поэтому этот риск также не слишком высок", - считает Валентин Макаров.

Президент "Руссофта" полагает, что раскрытие исходного кода "Лабораторией Касперского" и открытие центров прозрачности направлено на то, чтобы повлиять на общественное мнение в США и странах ЕС с целью отказаться от запретительных мер в отношении продуктов компании. Специалист полагает, что действия "Лаборатории Касперского" можно квалифицировать как пиар-шаг для продвижения позитивного образа компании в качестве идеологического лидера на всем мировом рынке. Он также упомянул о практической пользе привлечения профессионалов для бесплатной доводки продуктов компании до уровня "доверенных" продуктов.

Как сообщало издание "Ведомости", о том, что США подозревают "Лабораторию Касперского" в связях с российскими спецслужбами, впервые стало известно весной. В мае на открытых слушаниях в сенате шести руководителям американских силовых ведомств был задан вопрос, допустимо ли использование в сетях этих ведомств продуктов "Лаборатории Касперского". Руководители единодушно дали отрицательный ответ.

В июне Reuters передавало слова сенатора-демократа Джин Шахин, что в конгрессе и администрации Трампа есть консенсус: "Лаборатории Касперского" нельзя доверять защиту критически важной инфраструктуры, в особенности компьютерных систем, необходимых для государственной безопасности нашей нации".

В начале сентября крупная американская сеть магазинов электроники Best Buy убрала с полок "Антивирус Касперского". Это решение было принято в связи с подозрениями о связях "Лаборатории Касперского" с российскими спецслужбами. Представители Best Buy, которых цитирует Verge, отметили, что решение базировалось на сообщениях в средствах массовой информации, мнении конгресса и отраслевой дискуссии.

Спустя несколько дней администрация президента США Дональда Трампа предписала всем министерствам и агентствам удалить со своих компьютеров и локальных сетей любой софт "Лаборатории Касперского". Ведомство обеспокоено тем, что "Касперский" сотрудничает с российскими спецслужбами, а также требованиями российского законодательства, которое, как считает министерство, позволяет российским властям получать у "Касперского" информацию. Как гласила специальная директива Министерства внутренней безопасности США, американским чиновникам отводился месяц, чтобы выявить любое присутствие продуктов "Лаборатории Касперского" в своих IT-системах, и 60 дней на разработку плана по их удалению.

Сама "Лаборатория Касперского" опровергала "любые неуместные связи с какими-либо правительствами". Компания уверяла, что встречается с представителями правительств и правоохранительных органов разных стран с единственной целью - для борьбы с киберпреступностью.