«Лаборатория Касперского» объявила об открытии трех «центров прозрачности», которые будут предоставлять исходный код продуктов компании. Эксперты полагают, что даже данный шаг не поможет компании возвращать утраченные позиции на рынке США, однако может быть полезен для работы с государственными заказчиками, финансовыми организациями иных стран.
«Лаборатория Касперского» готова показать свой код экспертному обществу по отношению кибербезопасности, чтобы иметь в себе «любые вопросы» с клиентами, партнерами и государственными органами. Компания намерена предоставить и исходный код своих продуктов, и код обновлений ПО, и антивирусные базы.
Явно, что такая инициатива связана с приказанием администрации президента США всем государственным ведомствам страны удалить любое программный документ «Лаборатории Касперского». На это ведомствам дано 2 месяца, срок истекает в начале ноября. «Проведение анализа исходного кода и дальнейшие меры по повышению прозрачности разработки – это прямой ответ «Лаборатории Касперского» на высказанное сомнение не нашего прихода американских властей», - считает и вице-президент ГК InfoWatch, генеральный директор Attack Killer Рустэм Хайретдинов.
До финала первого квартала 2018 года «Лаборатория Касперского» проведет «независимый анализ» самого исходного кода, а также процесса разработки и стратегии по минимизации рисков в цепочке подрядчиков и в программном обеспечении. Кроме этого, компания намерена открыть три «центра прозрачности», где будет раздавать код клиентам. Первый центр планируется открыть в 2018 году; всего же к 2020 году такие центры по задумке будут работать в Азии, Европе и США.
«Мы желаем продемонстрировать, что мы полностью открыты. Нам нечего укрывать. Я рассчитываю, что за счет таких шагов мы сможем преодолеть любые проявления сомнения и продолжим удачно охранять людей по всему миру от киберугроз», – прокомментировал запуск инициативы Евгений Касперский, генеральный директор «Лаборатории Касперского». Ранее Евгений Касперский отмечал, что США приняли фальшивое решение ().
В «Лаборатории Касперского» ответили на вопрос TelecomDaily, кто именно будет проводить самостоятельную оценку, хотя не назвали конкретные имена. «Планируем работать с регуляторами, а также с влиятельными, заслуживающими доверия самостоятельными компаниями, которые обладают релевантным опытом и необходимыми знаниями. Некоторые рекомендуемые компетенции включают в себя, а не ограничиваются, наличие опыта проведения технического аудита, исследования кода, поиска уязвимостей», - говорит Антон Шингарев, вице-президент «Лаборатории Касперского» по связям с государственными органами. В ГК InfoWatch предположили, что это могут являться специализированные лаборатории, которые способны обеспечить высокий уровень экспертизы, качественный анализ и хранение исходного кода.
«Вряд ли раскрытие и анализ кода смогут как-либо помочь, - скептичен аналитик ГК «Финам» Леонид Делицын. - Проще предположить, что в ближайшее время стороны вообще не будут использовать антивирусы вероятного противника. Дело в том, что отдельные кейсы, которые описаны в прессе, достаточно трудны для классификации. Например, описан случай, когда американский разработчик NSA вьетнамского происхождения, работавший над заменой софта, «засвеченного» Эдвардом Сноуденом, брал код домой, где антивирус Касперского определил данный код, как шпионский. Очень занимательный вопрос состоит в том, а что должен делать антивирус, когда он обнаруживает шпионский софт, который пишут «хорошие парни» для слежки за «плохими парнями»? Должен ли он отправить данный код в базу фирмы-производителя антивируса? Кто там его увидит и куда сообщит? Чем предаваться размышлениям над такой трудной – и, возможно, неразрешимой задачей, властям безошибочно легче воспретить использование какого-либо наружного антивируса».
Прецеденты по «открытию кода» на рынке кибербезопасности уже были. А конкретнее был один, так как это не общепринятая практика. «Такой шаг был сделан компанией Netscape, которая проигрывала Microsoft браузерную войну, - рассказал Леонид Делицын. - Компания Netscape предполагала, что открытый код привлечёт к разработке браузера наихорошие разумы со всего интернета, и их энергия позволит оторваться от конкурентов. В далёком будущем, через десять лет, получился превосходный браузер Firefox, однако компанию Netscape данный шаг, увы, не спас».
Однако, как уточнил Рустэм Хайретдинов, масштаба, аналогичного заявкам «Лаборатории Касперского», еще не было. «Каждый производитель программного обеспечения, который работает с государственными и военными структурами, финансовыми компаниями и прочими организациями, для которых информационная безопасность критична, обязан быть готов предоставить исходный код своего продукта для анализа и возможной сертификации. Таковы требования регуляторов», - объясняет он стандартную процедуру.