Дмитрий Береснев: «Потребители контрафактного софта — источник огромной прибыли для пиратов»
Вопросы кибербезопасности сегодня — не пустой звук. Весной этого года пользователи по всему миру стали жертвами вируса WannaCrypt, и многие хакерские атаки еще остались за кадром. Согласно результатам исследования BSA «Нелицензионное ПО и угрозы кибербезопасности», эти атаки часто связаны с поддельным программным обеспечением. «Кибермошенники активно раскладывают модифицированные пиратские версии программного обеспечения на всех интернет-ресурсах. Они хорошо понимают, что каждый скачавший их пользователь приносит им огромную прибыль. Ведь компьютер с нелегальным ПО может использоваться для рассылки спама, всевозможных атак, взламывания других компьютеров, снятия денег с кредитных карт», — рассказал директор по кибербезопасности и программным активам Microsoft в СНГ Дмитрий Береснев. О том, что вовсе не низкая цена пиратских программ является причиной их популярности и как Казахстан может развить собственный IT-рынок, он рассказал в интервью центру деловой информации Kapital.kz.
— В прошлом году Microsoftзаявлял, что, по данным исследования, проведенного в 2015 году ассоциацией BSА, уровень использования нелицензионного программного обеспечения в Казахстане составляет 73%. Это означает, что на 7 из 10 компьютеров установлены пиратские версии. Как сейчас выглядит картина?
— Исследование BSА проводится раз в два года, то есть данных за этот год нет. Но по динамике продаж компьютеров и лицензионных ПО можно сказать, что уровень пиратства в Казахстане может снизиться примерно на 1%. Учитывая, что Казахстан весьма активно поддерживает инновационное развитие и присоединяется к различным международным альянсам и союзам, 1% - хотя и достойное снижение, но все-таки довольно медленное. Рекорд среди стран СНГ в прошлом году установила Грузия, где снижение составило 6% за год.
— Опираясь на упомянутые вами данные продаж, можно ли сделать вывод о том, среди каких групп населения культура использования легального софта выше?
— Коммерческий сектор традиционно в разы менее падок на пиратские продукты, чем физические лица. Бизнесмен хорошо понимает, что бесплатный сыр только в мышеловке, что пиратские продукты распространяют не «Робин Гуды». Если в поисковой системе первой выходит ссылка на сайт с пиратским софтом, это означает, что кто-то инвестировал в продвижение этого сайта немалую сумму. Поверьте, никто не будет вкладывать в продвижение одного пиратского сайта в среднем 20−30 тысяч долларов в месяц (результат исследования Group-IB в 2016 г.) из большой любви к общественности. Вы стали бы тратить такие деньги на то, чтобы раздавать бесплатный софт? Конечно, нет. Объем ущерба от киберпреступности на пространстве СНГ составляет около 3 млрд долларов. И это довольно старые данные, сейчас размах еще больше. В 96% случаях пиратские программы — это модифицированные версии с добавлением огромного количества уязвимостей. Приведу пример. Самая распространенная на данный момент в странах СНГ сборка Windows XP Zver Edition установлена на 20 млн компьютеров не только физических лиц, но и предприятий, в том числе стратегического значения. Так вот, в ней найдено 63 встроенных злоумышленниками уязвимости. Компьютер под управлением этой сборки Windows атакует разные сайты, сливает с себя всю информацию. А для того чтобы подступиться к данным на нем, достаточно технологической подготовленности уровня школьника из Уганды со смартфоном в руках.
— Бизнес не готов рисковать своими деньгами и безопасностью.
— Мало того, предприятия Казахстана начинают подписывать контракты с ведущими компаниями мира, которые имеют высокие требования к безопасности сетей. То есть никто не станет вашим партнером, не станет обмениваться с вами данными, если у вас стоит нелицензионное ПО. Простые граждане этого пока не понимают, поэтому ежедневно по всему миру пропадают средства с кредитных карт. Но вместо того, чтобы ловить злоумышленников и анализировать, подлинная ли версия Windows установлена на компьютере, установлены ли необходимые обновления безопасности, пользователи обвиняют программное обеспечение. А результате выясняется, что причина кроется в том самом бесплатном сыре.
— Камень преткновения — цена лицензионного ПО?
— Цена не имеет прямого отношения к пиратству. Мы проводили эксперименты со снижением цен, однако это не повлияло на уровень использования неподлинного ПО даже среди владельцев дорогих телефонов, ноутбуков или авто. Пока нет культуры использования лицензионного ПО, потому что нет понимания всех рисков и потому что есть доступ к пиратскому ПО на различных сайтах.
— Как-то один из казахстанских финансистов сказал, что мошенники на полшага опережают банкиров. Получается, что в сфере программного обеспечения такая же ситуация?
— Преступления, за которыми следует наказание, всегда становятся менее распространенными. В России после нескольких тысяч уголовных и административных дел, возбужденных по статье об авторском праве, уровень пиратства снизился с 90 до 60%. Вопрос защиты авторских прав гораздо шире, чем кажется. Во-первых, больше всего от сложившейся ситуации теряет страна, потому что бюджет недополучает налоги. Во-вторых, компаниям в стране невыгодно создавать интеллектуальную собственность, потому что есть риск ее потерять. Если авторские права на интеллектуальную собственность охраняются недостаточно, то предприниматели уводят за границу потенциально огромный капитал. И заметьте, в тех странах, где программное обеспечение и другие объекты авторского права копируют или воруют наиболее интенсивно, гораздо медленнее идет развитие IT-сектора. Очень сложно инвестировать в регионы, в которых высок риск потерять свои инвестиции.
— Какие инструменты компания применяет в Казахстане для повышения культуры использования лицензионного ПО?
— Мы много работаем со СМИ, предоставляем возможность стартапам и студентам опробовать все преимущества наших технологий за минимальные деньги. Если измерить это деньгами, то речь идет об инвестициях сотен миллионов долларов. Мы стареемся разъяснить государству, правоохранительным органам и простым гражданам все юридические, репутационные, финансовые риски, которые влечет за собой использование контрафактного софта. Параллельно идет постоянный и очень масштабный процесс по анализу возможных кибератак, которые благодаря кибермошенникам ежедневно возникают сотнями. Защита от них — огромная работа тысяч наших сотрудников. Ее результат — регулярное обновление лицензионной Windows 10, которая защищает от известных на момент апдейта киберугроз. Но, конечно, эта защита доступна только тем, кто устанавливает подлинное ПО, — так, например, печально известный WannaCrypt не затронул компьютеры с обновленной версией Windows 10.
— Пиратские версии полностью отражают глубокие возможности ПО Microsoft? И какие преимущества у продуктов вашей компании?
— Изменение, которое производится пиратами, — это отключение системы обновлений, поскольку она позволяет защищаться от уязвимостей, от взлома нашей операционной системы и системы офисных продуктов. На втором месте — внедрение вредоносного кода. Пират ворует ПО, начинает распространять его на своем сайте с целью заработать. Как он это делает? Либо кладет рядом так называемый кряк, который при запуске активирует Windows и Office, а заодно устанавливает жучок вам на компьютер. Либо просто взламывает продукт, который он сам же распространяет и встраивает вредоносное ПО в него. Таким образом, после того как вы скачали и поставили, например, «зверскую» сборку Windows, пират имеет полный доступ к вашему компьютеру и может рассылать с него спам, продавать его в ботнеты, использовать для различных видов атак. Наши преимущества в том, что Microsoft постоянно поддерживает продукты, для того чтобы они были безопасными, чтобы данные клиентов были защищены, а миллионы ежедневных атак отражались.
— В этом году было заявлено о том, что в Казахстане начата разработка концепции кибербезопасности. Может быть, взятый государством курс на защиту данных сделает население более ответственным в этом вопросе?
— Я разделяю этот оптимизм. Microsoft участвует в разработке «Киберщита Казахстана» и верит, что прогресс в этом направлении будет достигнут.