Алексей Федоров: Необходимо выработать стандарты интернета вещей, иначе потом будет поздно

Алексей Федоров: Необходимо выработать стандарты интернета вещей, иначе потом будет поздно

Алексей Федоров

В 1997 окончил Московский государственный университет имени М. В. Ломоносова по специальности американистика. 

10 лет работал в «Лаборатории Касперского» в должности директора по международным розничным продажам и отвечал за продажи в сегменте B2C по всему миру, а также за общее развитие B2C. 

Затем более 5 лет был операционным директором компании Softkey. 

В 2016 году перешел на работу в компанию Avast, а в сентябре 2017 года возглавил представительство Avast в России и СНГ в Москве.

...

На вопросы Anti-Malware.ru любезно согласился ответить Алексей Федоров, управляющий директор Avast в России и СНГ. Это интервью продолжает цикл публикаций «Индустрия в лицах».

Алексей, на конференции InfoSecurity Russia вы представили доклад об интернете вещей. Если говорить в целом, как сегодня меняется модель угроз и рисков для обычного пользователя с множеством подключенных к сети устройств?

А. Ф.: Когда основным подключенным к интернету устройством был компьютер, и даже когда еще одним таким устройством стал телефон, вопрос безопасности более-менее закрывался антивирусными решениями. Пользователь мог посмотреть, что происходит с его компьютером, а антивирус мог идентифицировать угрозу и вылечить ее стандартными инструментами. Avast и другие компании такие инструменты давно предоставляли. Когда стали появляться устройства, которые мы причисляем к классу интернета вещей, возникла проблема, что в большинстве этих устройств нет никакого интерфейса, где можно посмотреть, что происходит с файлами и самими устройствами. Для того чтобы определить, подверглось ли устройство атаке и есть ли какая-то угроза, надо изучать потоки информации и глубоко разбираться с программированием самого устройства. Разумеется, это невозможно для пользователей, которые технически к этому не подготовлены, а их подавляющее большинство.

Еще более серьезная проблема возникает из-за алчности производителей таких устройств. Сегодня все любят писать на коробках слово «смарт»: смарт-ТВ, смарт-чайник, смарт-обогреватель. В погоне за маржинальностью производители почти не инвестируют в безопасность каждого из этих девайсов. А пользователь видит слово «смарт» и не задумывается о том, насколько безопасно это устройство. Если оно подключается к Wi-Fi —сразу же появляется в сети и является лакомой целью для злоумышленников.

Приведу пример. В Москве одна компания проводила акцию и устанавливала роутеры в квартиры. Они закупали самые дешевые роутеры, а большинство пользователей даже не стали менять пароль. Когда к подобным устройствам подключаются компьютеры, то базовые антивирусы могут обеспечить защиту, но когда начинают подключаться устройства, которые никак не защищены, это создает фантастическую проблему. А если вспомнить о быстром росте интернета вещей, то можете представить, насколько эта проблема масштабируется.

Производители устройств мало того, что не инвестируют в безопасность, — они не предпринимают никаких усилий в жизненном цикле продукта, чтобы что-то поправить. Никто не оповещает клиентов о патчах, а через два года после выхода эти устройства часто уже не поддерживаются. Получается, что клиенты просто оказываются брошенными один на один с угрозами. А если добавить к этому зоопарк устройств и отсутствие стандартов...

А. Ф.: Стандарты и зоопарк устройств как раз сильно увязаны. Эти проблемы изначально никак не продумывались. Есть изолированные решения, но системного подхода нет, итоговых протоколов нет, итоговой совместимости нет. То, что было сделано для компьютеров и отчасти для телефонов, для этих устройств сделано не было. Пока не поздно —производителям устройств, поставщикам сервисов и поставщикам решений для безопасности нужно срочно объединяться и вырабатывать стандарты.

А почему производители должны прислушиваться к мнению вендоров в области безопасности? Производителей очень много, и их трудно заставить тратить свои деньги на безопасность устройств.

А. Ф.: Разумеется, многие производители не хотят об этом задумываться, но представьте, что было бы, если бы в свое время этим не озаботились производители компьютеров, которых тоже было довольно много. Им удалось найти общие принципы и подходы, иначе у нас был бы сейчас огромный пиратский остров и огромные проблемы и для компаний, и для людей.

Я считаю, что все, кто участвует в рынке интернета вещей, просто обязаны об этом думать. Более того, они будут вынуждены это делать — в противном случае мы через несколько лет получим катастрофические последствия с точки зрения безопасности конечных пользователей. Проблема же не только в том, что кто-то будет взламывать камеры и смотреть, что происходит у вас дома. Речь уже идет о физической безопасности, которая идет рука об руку с кибербезопасностью. При желании и технических знаниях злоумышленника эти устройства могут быть использованы и для обычного ограбления.

Один западный эксперт даже спрогнозировал, что через несколько лет секс-роботы будут по приказу убивать своих хозяев.

А. Ф.: Это совершенно реальный сценарий. Возвращаясь к стандартам: пусть крупным корпорациям или государственным структурам неинтересно, что происходит с частными пользователями. Но они будут вынуждены обратить внимание на интернет вещей. Сейчас в мире насчитывается около 750 миллионов активных компьютеров и порядка 3 миллиардов мобильных устройств, а устройств интернета вещей будет в три раза больше. И что если эти устройства будут объединятся в ботнет-сети и начнут предпринимать атаки на госструктуры или крупные компании? Ботнет Mirai — первый крупный пример того, как это может происходить. Дальновидные руководители крупных компаний должны задумываться, что надо сейчас объединять усилия и разрабатывать политики.

Нужна ли здесь международная инициатива, или это можно решить в рамках одной страны?

А. Ф.: Я думаю, что международная инициатива потребуется, потому что сеть не замыкается в рамках одной страны. Как показывает наш опыт борьбы с компьютерными угрозами, очень часто разные атаки координируются из разных локаций, для этого нет необходимости находиться в рамках одной страны. Другое дело, что устройства, продающиеся в одной стране, должны соответствовать требованиям безопасности. И обеспечить такие требования будет полезной инициативой. Причем это должны быть не какие-то запретительные меры, а стандарты, которые могут уберечь пользователей, не очень хорошо разбирающихся в безопасности.

Как Avast видит решение этой проблемы? Может быть, готовятся новые продукты?

А. Ф.: Avast серьезно работает над безопасностью интернета вещей. Учитывая характер угроз и большое количество разномастных девайсов, для нас основные направления в этой связи — искусственный интеллект и машинное обучение. У нас установлено огромное количество датчиков по всему миру. Фактически каждый компьютер, где есть Avast, это еще и датчик для отлавливания угроз. Таких компьютеров более 450 миллионов по всему миру. Это позволяет нам очень быстро выявлять угрозы и быстро обучать искусственный интеллект для предотвращения этих угроз. Такие технологии защиты сети будут разрабатываться и для интернета вещей. Я не сказал бы, что сейчас у нас есть финальные продукты — это технологии, которые встраиваются в существующие продукты, либо перспективные разработки. Но мы проблему понимаем и активно в нее инвестируем.

450 миллионов пользователей — это впечатляющая цифра. Можно ли говорить, что Avast — номер один по инсталляциям в мире?

А. Ф.: Да, я думаю, что это справедливое утверждение. Мы является одним из лидеров или даже главным лидером среди персональных пользователей с точки зрения установок. Например, в России у нас порядка 20 миллионов пользователей, что ставит нас на второе место по пользовательской базе с большим отрывом от третьего.

А как же быть с расхожим утверждением, что рынок антивирусов уменьшается?

А. Ф.: Мы видим прирост пользователей — и по миру, и по России. Наверно, динамика прироста не такая, как несколько лет назад. И это сейчас характерно для всего антивирусного рынка. Происходит это потому, что характер угроз поменялся, и нужды пользователей тоже изменились. Базовый антивирус — это коммодити, все они сейчас примерно одного уровня. Весь вопрос, как они защищают от других угроз (от ransomware, социальной инженерии), какие есть дополнительные сервисы, как они обеспечивают безопасный доступ к Wi-Fi и так далее.

Какие новинки Avast можно ожидать пользователям в ближайшее время?

А. Ф.: Наши продукты все время обновляются. В этом году у нас вышло обновление нескольких продуктов.

Как вы знаете, в прошлом году произошло объединение компаний Avast и AVG. У каждой из этих компаний были свои сильные стороны. Сейчас мы объединяем технологии двух компаний на одной платформе. Это, в частности, проявилось в недавнем релизе бизнес-продуктов.

Мы также развиваем продукты для очистки компьютеров — Avast Cleanup и новое решение CCleaner. У нас есть решения для защиты паролей и безопасного VPN-доступа. Все они эволюционируют и совершенствуются.

Кроме того, нужно сказать, что мы активно развиваем облачные технологии. Наша технология Nitro позволяет производить все операции в облаке, и это серьезно облегчает нагрузку на машины пользователей. Avast всегда был известен как легкое решение, и мы стараемся его еще больше облегчить. Одна из новых популярных технологий — игровой режим, когда во время игры мы отключаем все системные уведомления наших продуктов, чтобы игра не тормозила и ничего от нее не отвлекало.

Насколько я понимаю, у AVG линейка бизнес-продуктов была сильнее чем у Avast. Что будет происходить с брендами и дублирующими продуктами?

А. Ф.: На самом деле два бренда будут еще долго сосуществовать. В России сильнее бренд Avast, в других странах — например, в США — сильнее бренд AVG. Для рынков, где сильнее бренд Avast, будет продаваться Avast. Там, где был сильнее AVG, останется AVG. Кроме того, некоторые популярные продукты будут продаваться под брендом AVG — например, AVG TuneUp. В дальнейшем будет объединение платформ и технологий, но сейчас они будут существовать параллельно. Безусловно, мы будем брать лучшее от каждого бренда с точки зрения технологий.

Если говорить о бизнес-продуктах, то действительно, Avast исторически фокусировался на частных пользователях, а у AVG были гораздо более сильные бизнес-решения. Для выпуска новой SMB-линейки Avast мы взяли очень многое у AVG.

То есть никаких резких движений не будет, как это принято, например, у американских компаний?

А. Ф.: Здравый анализ ситуации подсказывает, что бессмысленно убивать бренд AVG в тех странах, где он действительно сильный. Даже в России мы будем продолжать продавать продукты под брендом AVG. Мы покупали эту компанию не для того чтобы убивать конкурента или бренд, а чтобы обеспечить надежную защиту своим клиентам, взять все лучшее от двух компаний и стать гораздо более значимым игроком на рынке безопасности.

Собственники Avast открыты к дальнейшим поглощениям и покупкам? Ведь есть ряд вендоров, которые этот подход отвергают и считают, что разрабатывать нужно все своими силами.

А. Ф.: В ближайшее время масштабных покупок не предвидится, хотя Avast время от времени приобретает небольшие компании с интересными технологиями, для того чтобы дополнять технологии, которые уже есть. Скорее всего, этот процесс будет продолжаться. Таким образом мы сокращаем свой путь на рынок по ряду решений, и это позволяет расширить спектр продуктов и сервисов, которые мы предоставляем. На мой взгляд, это правильный подход.

Что на самом деле произошло с CCleaner — инсайдер или какая-то ошибка?

А. Ф.: Я начну с того, что все произошло задолго до того, как компания Piriform была куплена Avast. При очередной сборке, до того как она была подписана сертификатом, был внедрен вредоносный код. Наверно, на счастье компании Piriform ее купил именно Avast, и это позволило очень быстро выявить уязвимость и решить проблему. Проблема не была известна на момент покупки. К счастью, нам удалось это быстро нейтрализовать, и особого ущерба для пользователей не было. Немногим более 2 млн пользователей пострадали, но в течение нескольких дней мы ликвидировали угрозу. Сейчас проводится расследование, к нему подключены в США полиция и ФБР.

На днях компания Avast открыла московский офис. Что значит для компании этот шаг? 

А. Ф.: Российское представительство Avast официально открылось в конце сентября. Это один из ключевых рынков, где нашими пользователями являются более 20 млн человек. Открытие офиса позволит лучше координировать работу наших партнеров в России, гораздо лучше локализовать продукты и сервисы, повышая качество обслуживания российских клиентов.

Какие задачи стоят перед Avast на российском рынке?

А. Ф.: В первую очередь мы хотим увеличить базу пользователей, потому что размер базы влияет на доходы. В Avast существует определенная модель монетизации — чем больше пользователей, тем выше монетизация. У нас есть модели монетизации с Google, когда мы зарабатываем не на пользователях, а на партнерстве с глобальными игроками. Кроме того, компания продает ряд продуктов для оптимизации работы компьютера, очистки, безопасности паролей и прочее — они платные, и мы хотим, чтобы больше клиентов использовали эти продукты. Тем более, как показывает практика, их необходимость легко объяснить, если компьютер тормозит.

Насколько вам интересен сегмент малого и среднего бизнеса?

А. Ф.: Это интересный сегмент. Сейчас мы выпустили новую линейку и начинаем ее прорабатывать с нашими реселлерами и дистрибуторами. Как я уже сказал, мы объединяем платформы Avast и AVG, поэтому пересматриваем политику работы с клиентами и реселлерами. В общем, в этом направлении мы работаем. Однако основной фокус для Avast сейчас — это частные пользователи.

Благодарим за беседу и желаем успехов в развитии!

Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: популярные интервью на Anti-Malware.ru