Kaspersky ja geopoliitilised keeristuuled - suur intervjuu

15.06.2019

Alates 11.06.19 on Kaspersky Lab'i uus nimetus Kaspersky.

Kaspersky probleemid tekkisid täiesti ootamatust kohast, mitte viiruseloojate ja häkkerite poolt vaid üleilmsest geopoliitilisest vastasseisust. Lisaks muudele sanktsioonidele keelati USA-s alates 2017-st aastast riigiasutustel kasutada Kaspersky tooteid. Washingtoni eeskuju järgisid ka Balti riigid: Leedus vabaneti Kaspersky toodetest koos häälekate poliitiliste avaldustega, Lätis ja Eestis loobusid riigiasutused Kaspersky toodetest järk-järgult.

Arvatavalt (kuigi mingeid konkreetseid süüdistusi ning tõendeid ei esitatud) said sündmused alguse 2014. aastal USA-s toimunud intsidendist, kus USA eriteenistuse töötaja (ilmselt programmeerija) käivitas oma arvutis Kaspersky viirustõrjeprogrammi, mis kahtlaste failide avastamisel, nagu programmi tööalgoritmis öeldud, saatis need üksikasjalikuks uurimiseks edasi kahtlaste failide analüüsiks loodud pilvesüsteemi Kaspersky Security Network (KSN). Pärast analüüsi otsustati, et failid kuuluvad arvutite nakatamiseks ning nende hilisemaks lahtimurdmiseks mõeldud ülikeerukale arvutiviirusele. Selle viiruse andmed lisati viirustõrje andmebaasi ning Kaspersky viirustõrjetooted hakkasid seda tuvastama kahjurprogrammina. See viirus tuvastati hiljem paljude maade riiklike asutuste ja tööstusettevõtete arvutivõrkudest.

2015. aastal lasi Kaspersky välja Equation Group´i, kellel need analüüsitud failid eeldatavalt kuulusid, meetodite ning töösuundade laiendatud kirjeldused: https://www.kaspersky.com/about/press-releases/2015_equation-group-the-crown-creator-of-cyber-espionage

Sellest ajast alates on lääne massiteabevahendites perioodiliselt levitatud kinnitamata ning tõendamata infot, nagu tegeleks Kaspersky infovargusega, kuigi see pole tõsi. Erilise hoo sai laimukampaania sisse 2017. aastal.
 

Mida teha, kui USA ja tema liitlased on teie vastu? Sellest rääkis meile Kaspersky viitsepresident Anton Šingarev.

– Pole saladus, et 2017. aastal tekkisid Kaspersky lääne turgudel probleemid. Kuidas rahvusvaheliseks ettevõtteks saanud Kaspersky need geopoliitilised vapustused üle elab?

– Kuni 2017. aastani meil mingeid erilisi, geopoliitikaga seotud probleeme polnud. Tõsiselt hakkas see äritulemusi mõjutama 2017. aastal, mis on minu arvates seotud USA presidendivalimistega, mis kaudselt ka meid mõjutasid.

Sellele vaatamata on Kaspersky äri kõik need aastad kasvanud ja kasvab, nii USA-s kui palju märgatavamalt ka Euroopa Liidus. Teine asi on muidugi see, et teistsuguses geopoliitilises olukorras oleks see kasv olnud palju hoogsam.


– Millisel tasemel ettevõte praegu on?

– Enam kui neli tuhat töötajat 725 miljoni USA dollari suuruse sissetuleku juures. Peamiseks turuks on meil Euroopa Liit, siin oleme me oma tööstusharus esimesel kohal. Põhilised riigid on Saksamaa, Prantsusmaa, Itaalia, Hispaania.

USA-s on olukord keerulisem, kuid seal kompenseerib poliitilise survega korporatiivturgudel tekkinud languse kodukasutajate toodete tõusev müük.


– Miks te viite kasutajaandmete töötlemise Venemaalt Šveitsi?

– See oli ettevõtte tehtud strateegiline otsus tegevussuundade mitmekesistamiseks. Kuni viimase ajani asusid peamised serverid Venemaal, meile oli see lihtsam ja odavam. Kuid praegu on poliitiline surve kasvanud ning muutuv situatsioon sunnib ka meid muutuma.


– Miks Šveits?

– Esiteks selle riigi neutraalsus poliitiliste, sõjaliste ning igasuguste muude liitude ning blokkide suhtes. Šveits on selles suhtes ideaalne riik, sest usaldus tema juriidilise süsteemi vastu on ülimalt kõrge. Lisaks väga ranged isikuandmete kaitse seadused, siin pole õiguskaitseorganitel ega kellelgi teisel inimeste andmetele peaaegu mingit juurdepääsuõigust.

Üks riskidest, mida üleilmsed regulaatorid nägid oli see, et kui me hoiame kõiki oma andmeid Venemaal, võivad neile ligi pääseda Venemaa eriteenistused ning õiguskaitseorganid. Šveitsis seda riski pole.


– Ehk siis FSB ei saa teada, mis toimub ettevõtte Šveitsi filiaalis?

– Loomulikult pole seda riski täielikult välistada võimalik. Õigemini on, aga selleks tuleb läbi raiuda meie andmekeskusse viivad kaablid. Meie strateegiaks on riskide vähendamine regulaatoritele, poliitikutele ja klientidele vajalikule tasemele.


– Ringleb ka arvamus, et Kaspersky viirustõrjerakendusi võidakse kasutada info saamiseks arvutitest kuhu nad installitud on.

– Selliste kahtluste hajutamiseks loome me üle kogu maailma läbipaistvuskeskused. Esimene avati Zürichis, teine Madriidis ning avamisel on veel üks keskus Aasias. Demonstreerime neis keskustes oma toodete 20-st miljonist programmireast koosnevat lähtekoodi, mida saab kontrollida ja veenduda, et mingit varjatud funktsionaalsust seal pole, on vaid ainus eesmärk – viiruseid tuvastada ja kahjutuks teha.


– Tavaliselt varjavad kõik ettevõtted, kaasa arvatud teie konkurendid küberturvalisuses, hoolikalt oma lähtekoodi, sest see on know-how, ehk seesama kõrgtehnoloogia. Miks te seda siis kõigile soovijatele näitate?

– Me oleme sunnitud olema läbipaistvad, selleks, et tõestada oma head nime, sõltumatust ning objektiivsust. Peale selle ei näita me seda koodi mitte kõigile soovijatele vaid riiklikele regulaatoritele. Neile, kellel on olemas riigi küberkaitse mandaat.


– Kas Eesti CERT on lähtekoodi küsinud?

– Seni mitte. Esimene regulaator tuleb kohale 2019. aasta juunis ning esindab ühte Lääne-Euroopa riiki. Kuid me näitame hea meelega oma koodi ka Eesti CERT-ile.

Nagu meie kogemused näitavad, pole kõige tähtsam mitte lähtekoodiga tutvumine vaid võimalus seda vajadusel teha. Ehk siis, kui poliitiline olukord muutub või järelvalveorganid saavad mingi info, võivad nad suvalisel hetkel lennata Zürichisse ning kontrollida kõike, mis neid huvitab.


– Teie teenustest on loobunud USA, Leedu, Läti ja Eesti riiklikud struktuurid. Kust see sissetulekute ja kasumi tõus siis tuleb?

– USA-s vähenes meie müük riigiasutustele kümnete tuhandete dollarite võrra, mis maailma mastaabis on täiesti märkamatu. On isegi pisut naljakas, et meil keelati müüa seal, kus me nagunii eriti midagi ei müünud.

Euroopas on meil probleeme mõningates riikides ning osa neist on Baltimaad. Põhjuseks on poliitika. Seni kuni poliitiline situatsioon ei muutu, ei taastu ka meie müük riigisektoris. Kuid samas oleme kuulnud mitteametlikku infot selle kohta, et inimesed ja organisatsioonid, kellel on kogemusi meie toodetega ning kes saavad aru, millise kaitsetaseme need tagavad, tahaksid meie tooteid oma võrgus näha, kuid ei saa. See paneb meid lootma, et saabub päev, kus me saame nende klientide juurde tagasi pöörduda.

Samas on neis riikides, kus poliitiline temperatuur on Venemaa suhtes madalam, äri lihtsam teha.

Ma saan aru sellest olukorrast, millega Eesti valitsus ja eriteenistused kokku puutuvad. Samas arvan, et otsuseid tuleb teha mitte emotsioonide vaid konkreetsete faktide põhjal.

Kui me rääkisime Briti regulaatoriga, öeldi meile: „Kui te tahate näiteks kaitsta meie tuumajaamu, siis tuleb teil teha seda ja seda.” Me hindame neid tingimusi ning otsustame seejärel – kas meil on sinna kõiki nõudeid järgides kasulik investeerida või on see liiga keeruline ja kallis.

Eestis on poliitilise olukorra tõttu palju keerulisem aru saada, mida nad meilt tahavad.


– Kliendil on alati õigus ning Kaspersky pole küberturvalisuse turul ainus tegija. Eesti riigiasutused hankisid teise tootja kaitseprogrammid.

– Jah, nii see on. Iroonia on siin hoopis teises kohas – eeldan, et Eesti ministeeriumid ning ametid kannatavad kõige rohkem Venemaalt ning teistest endise Nõukogude Liidu riikidest lähtuvate häkkerirünnete all. Seejuures suudavad Ameerika ja ükskõik missugused teised viirustõrjetootjad tagada palju nõrgema kaitse sellest suunast lähtuvate rünnete eest. Me oleme selles internetikuritegevuse vallas ajalooliselt ning geograafiliselt palju kompetentsemad, me oleme venekeelse küberkuritegevuse eksperdid. Muide, Kaspersky  võidab igal aastal palju rahvusvahelisi auhindu, edestades sellega suurelt oma konkurente: https://www.antivirus.ee/et/pr/top3.

Kui riik seab kõrgele kompetentsusele piirid, siis pikas plaanis sellest midagi head ei tule. Ideaalis peaks riigil olema üks kolmandik litsentse meilt, teine kolmandik ameeriklastelt ja kolmas näiteks jaapanlastelt ning siis saab võrrelda, mis paremini töötab. Kui üks segment töötab paremini, siis kasvab seda kaitsva ettevõtte osakaal. Kui Kaspersky püüab viiruseid halvasti, siis saab temast vabaneda. Terve konkurents. Kuid see on paraku praegu nii vaid ideaalis.


– Suitsu ilma tuleta teatavasti pole. Kas teie eksperthinnangul venelased sekkusid USA presidendivalimistesse?

– Eksperthinnangut on väga raske anda, sest meid nende kahtlustuste uurimisse ei kaasatud. Kuid, nagu ma tean, leiti demokraatide valimisstaabis kahe vene päritoluga häkkerigrupi jälgi ja ühe neist avastas esimesena just Kaspersky ja teavitas sellest kogu maailma mitu aastat enne valimistel juhtunud intsidenti. Seega kaitsesime ka meie kaude USA presidendivalimisi.


– Vastavalt mitteametlikele andmetele ei püüa te mitte ainult endiste liiduvabariikide häkkereid, vaid avastasite ja tegite kahjutuks Ameerika eriteenistuste poolt Kremli jälgimiseks loodud nuhkvara. Sellisel juhul pole ilmselt mõtet üllatuda, et Washington teie peale solvus?

– Meid ei üllata juba ammu enam millegagi. Asi on selles, et me avalikustame perioodiliselt nimekirja avastatud vene, inglise, hispaania, hiina ning muukeelsetest viirustest. Meil tuleb kasutajaid kaitsta rünnakute organiseerijate rassist, usust või rahvusest sõltumata. Nagu arst, sest arst ei saa öelda, et seda haigust ma ravin ja seda mitte. Või siis sellise kodakondsusega haigeid ma päästan aga teised nn valed haiged las surevad.

Viirustõrjefirma peab meie arvates tegutsema samamoodi – kaitsma kõiki kõige eest, kuigi mõnesid riike see ärritab.

Jah, me anname endale aru, et segame väga võimsate organisatsioonide luuretegevust, kuid nendega koostöötegemine on ühesuunaline tee. Niipea, kui me hakkame töötama mingi ühe poole poolt, on meie äri lõppenud.

Üle jääb vaid neutraalsus, kuigi see viib mõnikord surveavaldusteni, nagu näiteks praegusel hetkel.


– Te ütlete, et koostöö tegemine eriteenistustega on äritegevuse lõpp. Kuid vastavalt vene seadustele olete te kohustatud tegema koostööd FSB-ga...

– See, mis toimub seaduste raames on hoopis teine asi. Me teeme neis raamides koostööd peale FSB veel Saksamaa, Inglismaa ja Prantsusmaa eriteenistustega. Kunagi ka Ameerika FJB-ga. Me teeme koostööd nende eriteenistustega, kes vastutavad oma riigi julgeoleku eest.

Näiteks vastutab FSB Venemaa pangandussüsteemi turvalisuse eest ning kui me näeme rünnakut Venemaa pankade vastu, siis me anname sellest teada. Kui me tuvastame ründe Eesti pankade vastu, siis oleme valmis selle info edastama Eesti eriteenistustele. Samamoodi on ka teiste riikidega.


– Noh, aga kujutage nüüd ette, kuidas te näete välja vene ohuga ära hirmutatud ameeriklase või eestlase silmis. Jevgeni Kaspersky õppis nooruses KGB koolis ja just praegu tunnistasite, et teete koostööd FSB-ga...

– Olgu, aga kas me peaksime siis edastama infot ainult Ameerika või Eesti eriteenistustele ning Venemaa vastava teenistuse eest infot varjama? Või peaksime aitama ainult Eesti pankasid ja Venemaa omasid mitte? Miks nii? Siin on tegemist jälle arstieetikaga – aidata tuleb kõiki, passi värvile vaatamata.
 

– Kas on tõsi, et lubate 100 tuhat USA dollarit inimesele, kes suudab lahti murda teie viirustõrjeprogrammid?

– Jah, selline programm on tõesti olemas – see on maksimaalne preemia, mis on ette nähtud mõne väga suure haavatavuse avastamisel. Mida väiksem on rakendusest leitud auk, seda väiksem on preemia. Kui ma ei eksi, siis oleme selle programmi raames mõnede leitud vigade eest välja maksnud umbes 20 tuhat USA dollarit.

Sellise programmi omamine on väga kasulik. Jah, meil jälgivad turvalisust kaks tuhat töötajat, kuid kui meie rakendused on kogu maailma luubi all, annab see lisakindlustuse õigeaegseks vigade parandamiseks ning garanteerivad selle, et meie rakendused ei tee mingeid salajasi asju.


– Andke tavakasutajale nõu – kuidas oma arvutit häkkerite eest kaitsta?

– Tavakasutaja saab oma arvutisse installida hea viirustõrjeprogrammi ja end rahulikuna tunda. Seda loomulikult tingimusel, et ta ei külasta kahtlaseid veebilehti ning ei ava kahtlaseid manuseid e-postis või sotsiaalvõrkudes.

Sajaprotsendilist garantiid ei anna loomulikult keegi, kuid sellise käitumise puhul langeb arvuti nakatumisoht peaaegu olematuks.

Siin saab tuua paralleeli füüsilise ohutusega. Ilmselgelt ei tasu jalutada kalli fototehnika ja suure summa sularahaga mööda Brasiilia favelat. Samas võib Jaapanis samal moel täiesti ohutult ringi liikuda. Nii on ka internetis erinevad tsoonid, kus tuleb end vastavalt üleval pidada.


– Kes on tänapäevased häkkerid, kust nad pärinevad?

– Küberkuritegevus räägib küll kõikides keeltes, kuid kõige sagedamini siiski hiina keelt. Teine asi on see, et hiina viirused ei rõhu mitte kvaliteedile vaid kvantiteedile – nad teevad hästi palju kahjurprogramme ja rändavad kõiki, keda saavad, nakatavad selle tulemusena väheseid kasutajaid, kuid tänu mastaapsusele on kannatajaid üsna palju.

Ka vene- ja hispaaniakeelne internetikuritegevus on üsna laialt levinud, kuid hiinlastest taseme võrra kõrgemalt. Muide ka siin vähendab mõningate ohutusreeglite järgimine nakatumisvõimaluse peaaegu nullini.

Muretsema peaksid aga need inimesed ja organisatsioonid, kellel on juurdepääs kriitiliselt salajasele infole. Just nemad on suunatud rünnete potentsiaalsed ohvrid. Selle eest on tunduvalt keerulisem kaitsta ning sellisel on heast viirustõrjeprogrammist vähe kasu, vaja on erilisi kaitsemeetmeid.


– Te räägite pidevalt minimaalsest nakatumisriskist, aga kas on võimalik saavutada ka sajaprotsendilist turvalisust?

– Saab. Võtke oma arvuti ja minge keset suurimat Eesti sood. Jätke telefon ja pangakaardid koju, mobiilset internetti ärge kasutage ning toituge seal marjadest ning seentest.

Kui tõsiselt, siis pole oma isiklike andmete kaitsmisega paranoiasse langeda. Enamus meist ei kujuta maailma erinevatele eriteenistustele mingit huvi. Pole mingit mõtet end mingite ähmaste kahtluste põhjal globaliseerumise hüvedest ilma jätta.


– Kust te töötajaid saate ja palju neile maksate?

– Mis töötasusse puutub, siis algab see meil umbes kahest ja poolest tuhandest eurost kuus. Venemaal on piisavalt tehnikakõrgkoole ning meil on nendega sõlmitud partnerlusprogrammid, mis sisaldavad ka stažeerimist. Helgeid päid me just instituutidest ja ülikoolidest värbamegi.


– Arvatakse, et haridustase on Venemaal langenud ning helgemad pead üritavad Venemaalt Läände emigreeruda...

– Üldiselt ilmselt jah, kuid tehnikakõrgkoolid on mingil moel suutnud säilitada üsna kõrge taseme ning nüüd on sellel tasemel märgata positiivset kasvu. Näiteks Moskva Baumani nimeline Tehnikaülikool, Moskva Füüsika-Tehnika Instituut ning  Moskva Ülikooli mehhaanika ja matemaatika Instituut. Ka Sankt-Peterburg´is ja Novosibirskis on häid kõrgkoole...

Ajude äravoolust. See oli väga tõsine probleem üheksakümnendatel, kuid praegu pole see enam nii tõsine. Elatustase on tõusnud ning ostujõudu arvestades on programmeerija elu-olu Venemaal või kusagil läänes peaaegu ühtlustunud.

Meie ettevõttele on väga tähtis matemaatiline kirjaoskus. Põhjalikult matemaatikat õppinud inimestele on programmeerijaks saamine üsna lihtne.