Интернет оказался на пороге двух революций

Руководитель лаборатории облачных и контентных технологий «Лаборатории Касперского» Андрей Никишин рассказал, каких показателей достигли системы защиты от спама и кто теперь должен взяться за обеспечение чистоты почтового трафика, о том, каких угроз ждать мобильным пользователям, а также о безопасности в «облаках».

— Каково сейчас состояние рынка информационной безопасности, достиг ли он докризисного уровня?

— Надо сразу отметить, что рынок информационной безопасности во время кризиса и не проседал — было лишь замедление темпов роста. По крайней мере, у большинства игроков. Уменьшение объемов продаж — это единичные случаи, исключение.

Все-таки безопасность, в том числе информационная, не та сфера, на которой можно экономить. В первую очередь это относится к корпоративным пользователям, для которых вопрос обеспечения работоспособности своих информационных систем, а также сохранения конфиденциальной и коммерческой информации — вопрос выживания. Компании, конечно, экономили на закупках компьютерной техники, но не лицензий на решения по информационной безопасности.

Что касается замедления темпов роста, то оно связано все с той же экономией. Компании стали более взвешено подходить к покупке лицензий — брали ровно столько, сколько им требовалось в данный момент. То есть впрок не закупались, запасов не создавали.

— Одна из угроз безопасности — спам. Какие изменения произошли в этом сегменте в текущем году, основные события?

— В этом году в сегменте решений для защиты от спама никаких прорывных технологий не было. И уже не будет в будущем. Дело в том, что индустрия достигла гроссмейстерского уровня. То есть если еще пару лет назад антиспам-решения отсеивали 95% спама, то сегодня отсеивается 99 спам-писем из ста. Это гроссмейстерский уровень, которым сейчас обладают не единичные решения, а большинство из них.

Поэтому фронт борьбы со спамом, можно сказать, перетек из сферы технологий в юридическую область. В этом году в Канаде был принят очень хороший закон, направленный на борьбу со спамом и спамерами. Весьма удачные законы действуют в США, Австралии и некоторых других странах, предпринимаются определенные шаги в данном направлении и в России.

Можно сказать, что сейчас главная задача в борьбе со спамом — унификация соответствующего законодательства в интернет-развитых странах. То есть чтобы спамер, когда его прижмут в одной стране, не мог сбежать и разместить свои серверы в другой.

Если говорить об итогах года на ниве борьбы со спамом, то здесь можно отметить снижение его доли в почтовом трафике с 85% до 78%. Это произошло по причине закрытия нескольких крупных бот-сетей. Но это явление временное — такое уже бывало. Поэтому можно ожидать, что через 3-4 месяца доля спама вернется на прежний уровень.

— Что ждет рынок информационной безопасности в следующем году?

— Мы стоим на пороге двух революций. Одна из них — мобильная. Сейчас число мобильных пользователей и мобильных устройств приближается к некоему критическому порогу, когда значительная часть информационного потока перейдет из фиксированных сетей в мобильные. В это время, естественно, встанет вопрос о создании всей необходимой обеспечивающей инфраструктуры, включая системы информационной безопасности.

Стоит отметить, что в мобильном мире действуют несколько иные информационные угрозы. Помимо вирусов, червей и других «привычных» зловредов, особую опасность мобильным пользователям представляют фишинг, проблема родительского контроля, потеря или кража гаджета, который уже сегодня может открыть злоумышленникам доступ ко всем информационным ресурсам пользователя.

Вторая революция — облачная. Технология облачных вычислений становится все более популярной как среди корпоративных пользователей, так и частных. Поэтому нам следует ожидать бурного облачного строительства и массовой миграции пользователей в «облака». Это, в свою очередь, тянет за собой задачи по обеспечению информационной безопасности в облачной среде. Все эти изменения ожидаются в самое ближайшее время, в 2011–2012 годах.