Kaspersky: bezpieczeństwo Internetu

O cyberprzestępczości i bezpieczeństwie korzystania z Internetu z Romanem Pilarzem, prezesem Kaspersky Lab Polska sp. z o.o. rozmawia Marek F. Klimek

Kaspersky Lab jest bodaj najbardziej znaną i najbardziej rozpoznawalną w Polsce marką dbająca o cyberbezpieczeństwo. Jacy klienci korzystają z produktów firmy?

Obecnie Kaspersky Lab jest korporacją o międzynarodowym zasięgu z bardzo rozpoznawalną marką i logo na bolidach Formuły 1. Jednak nie zawsze tak było. Pamiętam czasy, kiedy firma była zaledwie czteroosobowym start-upem, a Kaspersky Lab Polska sp. z o.o. drugim zagranicznym przedstawicielstwem. Zresztą polski zespół wniósł bardzo duży wkład w sukces całej korporacji, co zaowocowało dużą samodzielnością w kreowaniu przez nas rozwiązań dostosowanych do oczekiwań polskiego rynku, zarówno pod względem jakości, jak i ceny. Posiadamy w swojej ofercie rozwiązania dla wszystkich segmentów rynku i dla większości platform. Naszymi klientami są zarówno użytkownicy indywidualni jak duże korporacje. Jesteśmy przekonani, że decydując się na stosowanie oferowanych przez nas rozwiązań, nasi klienci dokonali trafnego wyboru, bo oprócz najnowocześniejszych technologii otrzymali także zaawansowane bezpłatne lokalne wsparcie techniczne – 24 godziny na dobę i 7 dni w tygodniu.

Jakie konkretnie produkty dla poszczególnych segmentów klientów i użytkowników najpopularniejszych platform cieszą się największym zainteresowaniem?

Jeśli mówimy o rozwiązaniach dla rynku konsumenckiego, to największym zainteresowaniem cieszą się rozwiązania typu Kaspersky Internet Security na platformę Windows, co jest uwarunkowane głównie popularnością tego systemu operacyjnego. W mniejszym stopniu rozwiązania dla systemu MacOS. W tym jednak przypadku w dużym stopniu za sprawą krążącej nieuprawnionej wrdług mnie opinii, że ten system operacyjny jest bezpieczny. Obecnie nie ma bezpiecznych platform. Możemy raczej mówić o prawdopodobieństwie wystąpienia infekcji i tu dalej funkcjonuje reguła, że im platforma bardziej popularna, tym stanowi większe zainteresowanie cyberprzestępców, co przekłada się bezpośrednio na liczbę szkodliwego oprogramowania dla poszczególnych systemów operacyjnych. Tę tezę potwierdza obserwowany ostatnio duży wzrost zagrożeń dla Androida. W przypadku rozwiązań korporacyjnych, oprócz skuteczności neutralizacji zagrożeń ważna jest funkcjonalność, a w szczególności możliwość zdalnego zarządzania wszystkimi modułami ochrony. Dlatego nasi klienci najczęściej wybierają Endpoint Security for Business wraz z konsolą zarządzającą.

Jak ważne dla użytkowników internetu jest cyberbezpieczeństwo? Jakie są jego obszary?

Cyberbezpieczeństwo w dzisiejszych czasach z powszechnym dostępem do internetu to niezbędny aspekt codziennego korzystania z urządzeń cyfrowych. Średnia liczba nowych szkodliwych programów przetwarzanych codziennie przez wewnętrzne technologie wykrywania firmy Kaspersky Lab wynosiła w 2017 r. 360 tysięcy. Cyberprzestępcy polują na każdą okazję, by zarobić pieniądze kosztem użytkowników. Tylko w 2017 r. pojawiło się aż 96 tysięcy nowych modyfikacji szkodliwych programów ransomware, które szyfrują dane dla okupu – atakowanych w ten sposób było niemal milion użytkowników, a w 26% przypadków były to firmy. Oddzielnym aspektem są ataki ukierunkowane na konkretne firmy lub branże, które nierzadko przygotowane są miesiącami i precyzyjnie wykorzystują słabości ofiary. Ochrona przed takimi działaniami cyberprzestępczymi wymaga wykorzystania najlepszych technologii, przewidywania trendów i błyskawicznego reagowania na nowe mechanizmy atakujących oraz pomoc wysokiej klasy specjalistów – tradycyjny antywirus tu po prostu nie wystarczy.

Jakie innowacyjne produkty wpływające na cyberbezpieczeństwo wprowadziła Kaspersky Lab do swoich propozycji dla klientów w poszczególnych segmentach w ostatnim czasie?

Kaspersky Lab jest firmą zorientowaną na rozwój nowych technologii. Dział badawczo-rozwojowy stanowi 1/3 całego personelu. Wieloletnia walka na froncie z cyberprzestępcami daje firmie niezrównaną wiedzę i doświadczenie, co przekłada się na możliwość przygotowywania unikatowych technologii bezpieczeństwa. Najważniejsze innowacje firmy z ostatnich lat dotyczą mechanizmów do walki z zaawansowanymi cyberzagrożeniami. Można tu wymienić takie rozwiązania jak: Kaspersky Industrial CyberSecurity (ochrona przemysłu i infrastruktury krytycznej), Kaspersky Anti Targeted Attack (rozwiązania do walki z cyberprzestępcami ukierunkowanymi na duży biznes), Kaspersky DDoS Protection (odpieranie ataków, których celem jest spowolnienie lub całkowite zatrzymanie określonej infrastruktury IT) czy Kaspersky Fraud Prevention (technologie i narzędzia pozwalające bankom zabezpieczać dane finansowe, zapobiegać oszustwom i chronić swoich klientów). Oczywiście najnowocześniejsze technologie, szczególnie te wykrywające proaktywnie nowe i nieznane zagrożenia są także implementowane w rozwiązaniach dla klientów indywidualnych. Dodatkowo Kaspersky Lab tworzy wiele bezpłatnych narzędzi do walki z zagrożeniami. Jednym z nich jest Kaspersky Free, który już niedługo zostanie udostępniony w polskiej wersji językowej.

Dlaczego warto zaufać oprogramowaniu Kaspersky Lab? Czy istotnie jego zakup i instalacja gwarantują bezpieczeństwo?

Moim zdaniem, jeśli decydujemy się na ochronę, powinniśmy korzystać z najlepszych rozwiązań na rynku. Nie ma nic gorszego niż złudne poczucie bezpieczeństwa. Kaspersky Lab walczy z cyberprzestępcami od ponad 20 lat. Przez cały ten okres firma kieruje się najwyższymi standardami biznesowymi i etycznymi we wszystkich swoich działaniach. Jakość rozwiązań Kaspersky Lab potwierdzają niezależne testy prowadzone przez organizacje z całego świata. Produkty firmy należą do najczęściej testowanych i nagradzanych technologii bezpieczeństwa – tylko w 2016 r. wzięły udział w 76 testach plasując się na pierwszym miejscu w 55 przypadkach. Podczas wykrywania szkodliwego oprogramowania Kaspersky Lab kieruje się prostą zasadą: identyfikowane i neutralizowane są wszystkie cyberzagrożenia. Firma nie dzieli szkodliwych programów na „dobre” i „złe”. Zespół badaczy z Kaspersky Lab był aktywnie zaangażowany w wykrywanie i ujawnianie nie tylko wielu ataków grup cyberprzestępczych ale i szeregu kampanii cyberszpiegowskich, których autorzy posługują siężnymi językami, takich jak np. RedOctober, BlackEnergy, Carbanak, Equation, Duqu 2.0, NetTraveler, Careto/Mask, El Machete, DarkHotel czy Lazarus. Na przestrzeni minionych kilku lat firma opublikowała szczegółowe analizy poświęcone tej tematyce, które zostały przedstawione międzynarodowej opinii publicznej, narażając się w ten sposób na działania odwetowe pewnych grup interesów.

Nadrzędnym celem firmy jest walka z cyberzagrożeniami niezależnie od wektora ataku, dlatego Kaspersky Lab współpracuje z globalną społecznością bezpieczeństwa IT, międzynarodowymi organizacjami, krajowymi i regionalnymi organami ścigania (np. Interpol, Europol, Microsoft Digital Crimes Unit, jednostka National High Tech Crime Unit (NHTCU) holenderskiej policji czy policja miasta Londynu), jak również z zespołami szybkiego reagowania na incydenty komputerowe (CERT) na całym świecie.

Dodatkowym atutem jest zapewnienie klientom możliwości świadczenia pomocy technicznej najlepszych na świecie specjalistów w sytuacjach kryzysowych, z której wielu naszych klientów korporacyjnych miało okazję już skorzystać.

Nie bez znaczenia jest także transparentność firmy. Kaspersky Lab umożliwia uzyskanie wglądu w kod źródłowy swoich produktów, celem ukazania braku jakichkolwiek nieudokumentowanych funkcji. Firma uruchomiła także własny program „bug bounty”, w ramach którego niezależni badacze bezpieczeństwa mogą szukać błędów w produktach Kaspersky Lab i otrzymywać za takie odkrycia wynagrodzenie. Na przestrzeni ponad dwudziestu lat funkcjonowania Kaspersky Lab w branży cyberbezpieczeństwa, żadna organizacja badawcza, rząd, klient niezależny ekspert nie wykazał żadnych nieudokumentowanych funkcji w oprogramowaniu firmy.

W ostatnich miesiącach antywirusowe oprogramowanie Kaspersky Lab sprzedawane w niektórych krajach stało się przedmiotem kontrowersji i zainteresowania medialnego. Jak zarząd spółki odnosi się do tych doniesień?

Zarząd Kaspersky Lab Polska z uwagą śledzi doniesienia medialne dotyczące oskarżeń wobec Kaspersky Lab opublikowanych w amerykańskich mediach, a następnie powielanych także w Polsce. Jednak w żadnym artykule nie podano jakichkolwiek jednoznacznych i wiarygodnych dowodów, opierając się jedynie na domysłach i doniesieniach anonimowych, niemożliwych do zweryfikowania źródeł. Do publikowanych obwinień firma Kaspersky Lab ustosunkowywała się wielokrotnie zaprzeczając stawianym zarzutom, potwierdzając przy tym, że jako firma prywatna, znalazła się w centrum geopolitycznej walki i jest traktowana niesprawiedliwie, mimo że nigdy nie pomagała, ani nie będzie pomagała, żadnemu rządowi w działaniach cyberszpiegowskich, ani ofensywnych działaniach cybernetycznych.

Zamieszanie wokół Kaspersky Lab skomentował także Federalny Urząd Bezpieczeństwa Teleinformatycznego w Niemczech (BSI), który napisał, iż nie ma żadnych planów ostrzegania przed korzystaniem z produktów Kaspersky Lab, ponieważ BSI nie posiada jakichkolwiek dowodów na niewłaściwe postępowanie tej firmy, ani na jakiekolwiek słabości w jej oprogramowaniu.