Group-IB on üks maailma juhtivaid ettevõtteid, mis on spetsialiseerunud küberrünnakute ennetamisele ja infoturbetoodete arendamisele. Selle asutaja Ilja Sachkov pühendab peaaegu kogu oma aja tööle. Tema ettevõtlustee sai alguse nooruses ja 30-aastaselt tunneb ta riigi presidenti isiklikult. Ilja rääkis intervjuus Zhdale, kuidas ta nii kõrgeid professionaalseid tulemusi saavutas.
– Võime öelda, et lapsepõlves olite tõeline huligaan. Nüüd olete väga reserveeritud. Mis on selliste muutuste põhjused?
- Ma ei usu, et need juhtusid. Minu elus on ametlik osa ja on midagi, mis jääb kulisside taha. Ta jäi alati huligaaniks. Ma võin ikka kakelda, vaielda ja huligaane teha. Hiljuti oli juhtum, kui pidin kasutama jõhkrat füüsilist jõudu inimese kallal, kes üritas rüvetada arhitektuurimälestist, Jelohhovskaja kirikut. Jah, see juhtum on kriminaalkoodeksi järgi huligaansus, aga ma ei tunne kahetsust. Arvan, et tegin õigesti.
Need samad põhimõtted on muudetud huvitavaks äriliseks lähenemisviisiks.
Äris saab eksisteerida ilma reegliteta. Mul on kiusatus mitte nõustuda nendega, kes usuvad, et äris on kõik käigud planeeritud. Siin näitan välja omadusi, mida mõned nimetaksid huligaanideks. Kui nad ütlevad mulle: "See ei tööta", võtan selle vastu ja tõestan vastupidist.
– On teada, et teie vend laenas teile raha ettevõtte avamiseks. Kas ta oli siis ainus, kes sinusse uskus?
"Jagasin oma ideed kõigiga ja ainult tema vastas kiiresti küsimusega: "Kuidas saan aidata?" Laenasin raha, mille maksin mõne kuu jooksul tagasi tänu mitmele edukale tellimusele korraga.
- Rääkige meile oma meeskonnast. Keda võtaksite hea meelega tööle ja kellega poleks kunagi nõus koostööd tegema?
– Kohustuslik turvakriteerium on: kriminaalse mineviku puudumine, samuti organiseeritud kuritegevusega seotud olevik või negatiivne häkkimiskogemus. Minu jaoks on oluline inimese usaldusväärsus – selle sõna väga sügavas tähenduses. See on minu juhtimisel töötamiseks vajalik, kuigi mitte piisav tingimus.
Juhtus nii, et Group-IB-sse tulid intervjuule väga andekad tüübid, kuid pärast põhjalikku kontrolli otsustasime neist keelduda. Ükski silmapaistev saavutus ei saa meie ohutusnõudeid tühistada.
Meil oli Kasperskyga kunagi sellel teemal võrgus vaidlus. Ta ütles, et polügraafi kasutamine ettevõttes on paranoia, kuid ma usun, et kui oled arvutikuritegude lahendamisega seotud, on turvalisus esikohal. Kõik, kellega ma töötan, mõistavad neid kinnitamisetappe.
Kui me räägime minu isiklikest valikukriteeriumidest, siis on oluline, et inimese silmad säraksid. See on märgatav esimesest sammust, esimesest sõnast, mida inimene intervjuu ajal ütleb. Kui keegi tuleb Grupp-IB-sse palga pärast, mitte eesmärgiga maailma muuta, siis me ei ole samal teel. Just energiatasandil ei ole selliste inimestega head suhted mitte ainult minul, vaid ka enamikul meeskonna töötajatest.
Ka talent on oluline. Pole tähtis, kust see pärineb – turundusest, müügist või uurimistest –, talent peab seal olema. Kogemuste puudumise ees võin silmad kinni pigistada, kui on väljavaateid isikliku potentsiaali arendamiseks.
– Kas teil on lihtne olla juht? Millised omadused sind selles aitavad?
- Ei ole lihtne. See ei ole pidev lugu. Iga kord, kui arvate, et teate juba kõike, kuid juhtuvad sündmused, mis näitavad, et see pole nii. Näiteks sel aastal pidin ma oma parima sõbra töölt lahti laskma.
Samuti harjutan pidevalt "ei" ütlemist. Juhiks olemine on lõputu õppimisprotsess, mis võtab palju energiat. Aga kui see õnnestub, naaseb energia, kompenseerides sellega kõik raskused ja negatiivsed aspektid.
– Teete väga huvitavat tööd. Räägi meile, millised on sinu tegevusvaldkonna plussid ja miinused?
– Alustan miinustest – see on töö 24/7. Parim kingitus, mille ma endale kaks korda aastas teen, on digitaalne detox. Läbi tahtepingutuse võtan end terveks nädalaks ilma võimalusest saada vähemalt mingitki tööalast infot.
Konkreetne on see, et meil on rahvusvaheline äri ja probleeme tekib pidevalt. Kui me alles alustasime, tundus see lahe – selline minut-minutile liikumine. Aga praegu on see raske, sest igal hetkel tuleb sind tööprotsessidesse kaasata – pole vahet, kas oled teatris või jooksed. See on ainus negatiivne.
Plusse on palju – see on väga huvitav valdkond, mida ma millegi muu vastu ei vahetaks. Raskusi on, aga ma vaatan neid filosoofiliselt, kui võimalust lahendada olulisi probleeme, omandada kogemusi ja saada paremaks. Iga päev juhtub uskumatuid asju ja me saame suure moraalse rahulduse sellest, et saame kasulikud olla.
Osa meie tööst hõlmab kuritegelike rühmituste uurimist ja nendega võitlemist. Nagu ma ütlesin, aitame õiguskaitseorganeid erinevad riigid võidelda kuritegevusega. Venemaal uuritakse 80% kõrgetasemelistest kõrgtehnoloogilistest kuritegudest meie osalusel. Teie ja minusuguseid tavalisi inimesi juba mitu aastat röövinud häkkerirühmituse vahistamine on keeruline, mitmetahuline ülesanne, millel on palju sisendeid ja muutujaid. Selle lahendamiseks ja kurjategija trellide taha sattumise tagamiseks on palju abi mõistmisest, et tänu sellele tööle muutub elu maa peal vähemalt veidi turvalisemaks ja paremaks. Selgub, et me võitleme sõna otseses mõttes kurjusega, mis tähendab, et teeme oma tööd õigesti.
Häkkerite rühmitus CRON: likvideeriti Group-IB osalusel
Tuntud: varastas kasutajate pangakontodelt raha. Nad nakatasid iga päev 3500 Android-telefoni ja installisid viiruse peaaegu 1 miljonisse seadmesse vähem kui aastaga. Croni tegevusest tulenev kogukahju on hinnanguliselt vähemalt 50 miljonit rubla. 2016. aastal rentis Cron pangandusmobiili Trooja “Tiny.z” - Androidi jaoks universaalsema pahatahtliku programmi, mis on suunatud mitte ainult Venemaa, vaid ka välispankade klientidele.
Olek: likvideeritud. 2016. aasta novembris peeti Venemaa kuues piirkonnas kinni 16 Croni osalejat. Rühmituse viimane aktiivne liige peeti kinni aprilli alguses Peterburis.
– Kas teie kapis ripub juhuslikult superkangelase kostüüm?
- Superkangelase kostüümi pole, kuid kontori katusel on prožektor, nagu Batmanil. Nii võimas, lennustiilis ja sellel on firma “G” esimene täht. On kombeks see sisse lülitada, suunates selle taeva poole, kui mõni raske ülesanne on täidetud.
– Milliseid küsimusi teilt tavaliselt küsitakse ja milliseid probleeme te lahendate?
– Süstemaatiliselt saab eristada kahte suunda. Esimene on see, millega ettevõte oma tegevust alustas: abi infoturbega seotud probleemide lahendamisel. Aitame mõista, miks juhtus juhtum (näiteks küberrünnak pangale), aitame koguda vajalikku teavet ja suhelda õiguskaitseorganitega, et toimepanijad kinni pidada. Näiteks on ründajad loonud võltsveebisaidi, petavad teie nimel kliente, varastavad Interneti kaudu raha, müüvad võltsitud kaupu, saadavad anonüümseid ähvardusi, süsteem on lakanud töötamast jne. Meie arstina aitame mõista, mis haiguse põhjustas ja selle kõrvaldada. Ükskõik, mida keegi ütleb, oleme oma äris parimad. Grupp-IB struktuur on ainulaadne – meil pole Venemaal ainsatki konkurenti. Ma ei saa sama öelda tehnoloogia kohta – maailmas on väga võimsaid ettevõtteid, eriti USA-s ja Iisraelis. Nendega on huvitav võistelda – selliste rivaalide olemasolu on oluline.
Halvim, mida Venemaa ettevõtted teevad, on impordi asendamise teel tõusta. See on ebaõnnestunud käik. Ainus kindel viis on võidelda tema territooriumil tugevama vaenlasega. Kui tahad saada Venemaal lahedaks tehnoloogiaettevõtteks, võitle Ameerika suurima korporatsiooniga. Siis saate automaatselt oma riigi esinumbriks ja astute selle piiridest välja.
See on täpselt meie tegevuse teine plokk – tehnoloogiline. Meie kogemus aitab ennetada kuritegusid nende ettevalmistamise etapis tehnilisel viisil. Toon näite elust, et mõista meie ettevõtte eripära. Kui poksija lööb löögi ja rusikas on juba näkku, on raske midagi ära hoida. Meie ülesanne on blokeerida rünnak kuni katseni. Kokkuvõtteks võib öelda, et meie ettevõte hoiab ära küberrünnakud erinevat tüüpi ettevõtetele Venemaal ja välismaal.
– Millise uurimise järel sai teie ettevõte kuulsaks? Ja kõige tuntum juhtum, millest me juba rääkida saame?
– Arvan, et esimesed publikatsioonid said alguse pärast meie ühist juhtumit Siseministeeriumi majandusjulgeoleku osakonnaga blokeeriva viiruse teemal. Tegemist oli uurimise jadaga, sellest räägiti kõikides kanalites, kuigi konkreetset kuritegeliku grupeeringu nime ei mainitud. Võib öelda, et see oli esimene kuulsuse laine.
Üks suurema tähelepanu pälvinud juhtumeid oli 2016. aastal. Aitasime kustutada Croni grupi salastatus, mis varastas iga päev raha Androidi nutitelefonide kasutajate pangakontodelt. Kuid põhimõtteliselt ei ole meie uurimised avalikud, need võivad hiljem teatavaks saada, kuid kindlasti ei saa neist lähiaastatel rääkida.
– Kas teie võimalused maailmas ringi reisida on oma ametialase tegevuse tõttu piiratud?
– Absoluutselt puuduvad piirangud. Mul on passis kõik võimalikud viisad, võin ilma takistusteta lennata kõikjale maailmas.
– Räägi meile oma hobidest. Mida sulle meeldib teha vaba aeg?
– Vaba aja kulutan spordile, unele ja enesearengule. Püüan pidevalt midagi uut õppida, suhelda huvitavad inimesed kes saab sulle midagi õpetada. Muidugi tundub, et mul on perekonna ja isikliku elu vallas absoluutne tasakaalutus, aga Sel hetkel Ma vaatan seda filosoofiliselt. Ma teesklen, et saatus tahab, et pühendaksin rohkem aega tööle, kuni olen visualiseerimiskaardi valmis saanud. Jah, mul on selline kaart ja see kõik puudutab minu ametialast tegevust, nii et praegu läheb kogu mu energia ettevõtlusele.
– Ma ei saa jätta küsimata seda küsimust. Kõik ei jõua oma elus presidendiga rääkida. Kuidas tundsite end 2015. aastal "Tähenduste territoorium" foorumil isiklikul kohtumisel meie riigipeaga?
– Alates 2012. aastast on minu hirmutunne täielikult tuhmunud. Arvestades, et läbisin raskeid uurimisi, õppis mu keha selle emotsiooni välja lülitama.
Kohtumisel Vladimir Vladimirovitš Putiniga olin loomulikult pinges. Sain aru, et see võib olla meie esimene ja viimane kohtumine, ning ma pean oma ettevõtte huve kaitsma kõige paremini. Raskus oli näidata meie meeskonna tegevust piiratud aja jooksul. Mäletan dialoogi esimesi sekundeid, kui mu aju saatis mulle signaali seda hetke meenutada. Hetk, mil ma seisan ja räägin riigi presidendiga. Minu põnevus muutus uhkuseks ja mu keha töötas nii, nagu peab. Rääkisin kõik, mis plaanisin. Veelgi enam, sest president pidas meie tegevust väga huvitavaks. Ausalt öeldes olin meeldivalt üllatunud korrektsetest, professionaalselt esitatud küsimustest ja teadlikkusest infoturbe vallas. Armastan oma tööd, sest see annab mulle võimaluse näidata Venemaa saavutusi, mis on vaatamata poliitilisele olukorrale nõutud kogu maailmas.
– Miks te arvate, miks välisfirmad teid pingeliste suhete perioodil Venemaaga usaldavad?
– Oluline on eraldada see, mida nad teles räägivad, sellest, mis tegelikult eksisteerib. Kogu maailm elab turumajanduses. Iga ettevõte, olenemata asukohariigist, vajab kahte olulist asja - kulude vähendamist ja tulude suurendamist. Seda me teeme hästi. Mis vahet on välisettevõtetel, kes aitavad neil kasumit suurendades ja kulusid vähendades raha säästa? Group-IB on Lääne ettevõtteid olulistes asjades aidanud juba 15 aastat. Infolekkeid pole kunagi juhtunud, vaatamata sellele, et meil on esindusi üle maailma ja meil on rahvusvaheline meeskond. Seega, kui keegi arvab, et kuna firma on venelane, siis seda ei saa usaldada, siis see inimene on idioot. Meile väga ei meeldi töötada idiootidega, kui neid on nii palju targad inimesed. See on meie strateegia.
– Andke mulle nõu: kust alustada oma äri?
- Esiteks. Alustage visualiseerides seda, mida soovite lõpus näha. Oluline on mitte ainult teekonda alustada, vaid näha ka lõppu või vähemalt vahepunkti. Istuge maha, olge kannatlik, leidke pilte, mis kajastavad teie ettekujutust edukast ettevõttest, ja asuge tööle. See on nagu Alice Imedemaal: „Kuidas ma siit välja saan? "See sõltub sellest, kuhu peate minema."
Teine on põhiteadmiste ettevalmistamine. Paljud ettevõtjad alustavad oma teekonda arvestamata tõsiasjaga, et on tohutult palju rehasid, millele enamik ärimehi on juba astunud ja omad konarused teinud. Võite järgida nende eeskuju või säästa oma närve ja veeta aega tõhusamalt. Soovitan lugeda kirjandust, mille on kirjutanud inimesed, kes on juba ettevõtliku tee käinud. See suurendab teie liikumiskiirust.
Kolmandaks. Mõelge oma tervisele. Saate aru, kuidas teie aju töötab. Võtke iseenesestmõistetavana, et haiget ja õnnetut ettevõtjat pole kellelegi vaja.
– Kas oled saavutanud selle, millest unistasid või on põhivõit veel ees?
– Kõik on ees, aga suur osa sellest, millest unistasin, on juba juhtunud. Minu iseloomu eripära - meie äri jaoks positiivne ja minu jaoks isiklikult negatiivne - on see, et ma pole kunagi oma saavutustega rahul. Kui ma midagi saavutan, küpseb peas juba uus tulevikuplaan. Tänu sellele on meil igavene liikumine. Räägin pidevalt uutest ideedest ja ülesannetest. Minu töötajatel pole isegi aega tulemuste üle rõõmustada, enne kui nõuan neilt uusi kõrgusi.
– Seejärel rääkige meile oma tuleva aasta plaanidest.
– Suurendada rahvusvahelist tulu, tuua turule uusi tooteid, kasvatada ettevõtet 300 inimeseni. Muidugi tahan, et kõik mu töötajad oleksid terved ja õnnelikud.
Mis puutub isiklikesse plaanidesse, siis see nimekiri on üsna suur. Kui rääkida sportlikest saavutustest, siis tahan joosta 2000 km, teha jõutõmbeid mitte 30, vaid 50 korda, õppida wakeboardil saltot tegema. Just minu visualiseerimiskaardil on pilt tuntud wakeboardist, nii et mul õnnestub mõlemal juhul. Samuti tahan korraldada ühe noore klassikalise klaverimängija kontserdi, kes on superandekas ja suudab paljudele rõõmu pakkuda. Ja see pole veel kõik.
– Lõpetuseks meie traditsiooniline küsimus. Kas teil on niinimetatud "ärijanu"?
– Jah, võttes arvesse asjaolu, et minu äri on minu elu. Mul on elujanu. Kui teda poleks olnud, ei suudaks ma nii palju takistusi oma teel ületada. Janu aitab elada. Ja mitte lihtsalt elada, vaid elada õnnelikult.
Meie toimik
Ilja Sachkov, 31-aastane, Moskva
Grupi-IB peadirektor.
Group-IB on üle maailma viinud läbi enam kui 1000 edukat küberkuritegude uurimist (sealhulgas 150 eriti keerulist ja kõrgetasemelist juhtumit), mille tulemuseks on häkkerirühmituste liikmetele reaalsed süüdimõistvad kohtuotsused ja vanglakaristused.
Lühidalt
Peamine iseloomujoon?
Tahte tugevus.
Mida sa inimestes hindad?
Ausus.
Milline oli teie meeldejäävaim reis?
Autoga Euroopasse, talvel Moskvast Saksamaale ja tagasi.
Kelle meistriklassis sa osaleksid?
Richard Branson.
Viimati loetud raamat?
John le Carré "Smiley inimesed".
Kingitus, mida mäletate?
Raamat "Sherlock Holmes", 19. sajandi lõpu esimene trükk.
Peamine inspiratsiooniallikas?
Mida sa kahetsed?
Elu reegel?
Tee ja lõpeta.
10 aasta pärast ma...
Alexey Moiseenkov, rakenduse Prisma kaasasutaja
See on üllatav - oleme Monet filtritega mänginud juba pikka aega -, kuid Prisma rakendus on AppStore'i edetabelis juba teist aastat. Saate autor, raske iseloomuga loomult kena mees, kihutab Moskva ja San Francisco vahet. Tark, nutikas IT-s, mida veel vaja on?
Miinused: karm – paljud peavad tema ausust ebaviisakusena.
Plussid: ta mängib hästi jalgpalli ja see, nagu poks, on hea aju ja ilusa kehaga mehe marker. Kõrgus on tublisti üle 180.
Tänapäeva IT-tegelastest võib-olla kõige läikivam: ta on rohkem kui korra esinenud SNC, GQ, Tatleri lehtedel. Tverskaja lähedal trumpaadressil elav moskvalane.
Miinused: kihlusin umbes poolteist aastat tagasi. Pole ikka veel abielus. Ta ütleb, et pere ja töö ei sobi tema puhul kokku.
Plussid: sportlik (“Race of Heroes” on lihtsalt käkitegu), kuid naljalt sugugi mitte võõras: reedene reid Moskva hingelähedasematesse baaridesse, nagu Mandy apteeker Kuznetski Mostil, on väga Satškovilik.
Miinused: elab San Franciscos.
Miinused: ta ei ole praegu hõivatud ühegi suurema projektiga ja seetõttu on ta inspireeritud hajameelsuses.
Plussid: Miša on pärit kõige intelligentsemast nõukogude perekonnast koos kõige sellega kaasnevaga.
Postitas Alexey Miranchuk (@miranchuk) 25. detsember 2017 kell 11:05 PST Lokomotivi ja Venemaa koondise poolkaitsja. Teda on lihtne segi ajada kaksikvenna Antoniga, samuti jalgpalluriga: aga Aleksei on täna võimsam.
Plussid: tõeliselt andekas, mitte loll ja erinevalt Aršavinist pole laisk. Jahtivad kõik Venemaa klubid.
Miinused: endiselt sama vana - õrn 22 aastat.
Postitas Fedor Smolov (@smolovfedor_10) 26. september 2017 kell 9:53 PDT Venemaa 2016. aasta parim jalgpallur on taktitundeline nii väljakul kui ka väljaspool seda. Pealegi näeb ta Instagrami fotol kõige lahedam välja - nutikalt paigutatud valgustus, ameerikalik naeratus, modellitüdruk kaenlas.
Miinused: modellitüdruk käsivarrel. Tüdrukud aga muutuvad.
Plussid: Smoloviga on, millest rääkida – erinevalt paljudest jalgpalluritest.
Postitas @t_fest 16. novembril 2017 kell 10:07 PST Perekonna “Gazgolder” noor hoolealune salvestas eelmisel aastal koos oma mentori Scryptonite’iga rikutud klubihiti “Lambada” ja tõrjus vaarao kergesti peamise südametemurdja kohalt. Vene räpi uuest lainest.
Miinused: Kirill (see on lavavälise kangelase nimi) avaldas loos "Don't Forget" oma seisukoha suhetes fännidega: "Ära unusta, et sa pole üksi, lihtsalt ära unusta, et sa pole üksi." Tõendid on paljudes lugudes, kus T-fest keerleb kurvikate koolitüdrukute hulgas.
Plussid: Ukraina linna Tšernivtsi põliselaniku Instagrami vastuvõtt (@t_fest) on avatud armastuskirjadele. Vastused kiiresti, kontrollitud.
Tugev brünett veetis pikka aega VKontakte'i küljejoone kaudu räpistseeni VIP-i jõudes ja salvestas seejärel tabava hiti alkohoolsete jookide positiivsest mõjust "Pink Wine" ja teenib nüüd ettevõtte eest 400 tuhat rubla. pidu, kus ta laulab tegelikult oma seni ainsat hitti.
Miinused: seitse aastat on Brutal olnud teatud Dariast lahutamatu.
Plussid: kangelasel on hea huumorimeel, näiteks albumi “Fries” kaanel on Fedor kujutatud friikartulite mäge matmas.
Lootusetult hõivatud endisel Esquire'i peatoimetajal Philip Bahtinil on mõtet unistada nendest praegustest meediategelastest.
Julge, tõeliselt julge ja väga noor Lenta.ru peatoimetaja. Välimuselt on ta sündinud rikkuja. Tegelikult on ta tõeline härrasmees.
Miinused: seal on pidev ja, nad ütlevad, armukade tüdruk. Ja veel üks asi: ta ei joo õllest kangemat.
Plussid: adekvaatne, rahulik, viisakas. Unistus.
Roberto Panchvidze, MDK asutaja Massiivseima popkultuuri kogukonna VKontakte asutaja (hetkeks umbes üheksa miljonit tellijat) tõi turule oma krüptovaluuta. Teadagi, et MDK vaatajaskonnaga ei pea te ajakirju ja autoriteetseid portaale haldama.
Tutvustame lugejatele järjekordset intervjuud noorte presidentide organisatsiooni (YPO) Venemaa haru liikmetega peetud kohtumiste sarja raames. Seekord vestles “Own Business” väljaandja Dmitri Agarunov globaalse infoturbeteenuste turu ühe liidri Group-IB asutaja ja kaasomaniku Ilja Sachkoviga.
"Internetis kaitstud olemine on lihtsam kui tänaval kaitstud olemine"
Ilja, tere! Tänasel päeval on ärimaailm Petya lunavaraviiruse pärast paanikas. Hiljuti oli samasugune põnevus ka teise viiruse – WannaCry – ümber. Rünnakud muutuvad sagedasemaks ja ulatuslikumaks ning tekitatud kahju on muutumas märkimisväärsemaks. Ja kõigepealt tahan teilt kui infoturbeeksperdilt küsida: mida peaksite praegu ja edaspidi tegema, et mitte sattuda nii massiliste rünnakute ohvriks?
Et end millegi eest kaitsta, peate mõistma, mis neid ohte tekitab. Kui vaadata enamikke suuri Venemaa või rahvusvahelisi ettevõtteid, on esmapilgul raske uskuda, et need on haavatavad. Tavaliselt näeb selline seltskond välja nagu väga tugev treenitud poksija, kes aga pole kunagi kellegagi võidelnud. Ta näeb välja kaitstud, tugev, julge, kuid tal pole olnud ühtegi poksimatši. Või nagu värbaja, hambuni relvastatud, uhiuues mundris, kes on just maabunud kõrbes ega ole veel aru saanud, kes, kus ja kuidas teda rünnata võib. Tüüpilises suurettevõttes on “infoturbe” kontseptsioon olemas, kuid pole aru saada, kelle eest me end kaitseme.
Nüüd, 2017. aastal, tehakse organisatsioonides endiselt kolm põhilist infoturbe viga. Esimene on see, et töötajad avavad tundmatute inimeste manuseid, uskudes, et tekstidokumendid ja arvutustabelid ei saa sisaldada pahatahtlikku koodi. Nad jätkavad seda hoolimata tuhandetest meeldetuletustest, et ärge avage e-kirju tundmatutelt inimestelt või isegi kuulsatelt inimestelt, kui te neid ei oota, ja klõpsavad meeletult failil, mis väidetavalt sisaldab huvitavat teavet, pilte, raamatupidamisdokumente jne. e levinud viga on see, et olulisi faile ei varundata. Ja kolmandaks, tarkvara ei uuendata.
Pärast hiljutist WannaCry epideemiat ei teinud paljud organisatsioonid oma vigade kallal tööd ja said Petya viirusest kahju. Venemaal on üle 150 sellise organisatsiooni, nad on kandnud märkimisväärset kahju ja mõned on tootmise peatanud.
Kui suur on sellisest epideemiast põhjustatud kahju? Kas me räägime kokku sadadest miljonitest dollaritest?
Jah, järjekord on ligikaudu sama, kuid kõik need hinnangud on eksperthinnangud, need ei tule puudutatud ettevõtetelt. Suur ja tuntud reklaamiagentuur on oma kontori täielikult kinni pannud. Otsesed kahjud on sel juhul kogu organisatsiooni ühe päeva palgafond. Kuid on ka kaudseid kahjusid – saamata jäänud kasumit. Ülemaailmselt ulatuvad need kahjud sadade miljonite või isegi miljardite dollariteni. Ja see on seda solvavam, et viirus ise on üsna primitiivne ja epideemia ulatust mõjutas inimfaktor. Miks peaks töötaja avama tundmatu inimese meili ja käivitama manustatud faili? Kes palub seda teha? Siit ka peamine järeldus: kui te ei soovi saada järgmise epideemia ohvriks, uurige, kuidas ründajad teie arvutile juurdepääsu saavad. Infoturbe tundmine algtasemel on tänapäeval vajalik igale inimesele. Ei tasu arvata, et IT-spetsialist vajab neid teadmisi ja kui ma olen näiteks majandusteadlane, siis minu jaoks on see üleliigne. Kaasaegses maailmas on need teadmised reeglite analoog liiklust. Me ei pruugi aru saada, miks meilt nõutakse teel teatud viisil käitumist või mis on nende nõuete põhjendus, kuid me teame, et meie ohutus sõltub sellest, kui hästi me neid eeskirju järgime. Inimühiskonnas, kui me ei tea lihtsad reeglid, seisame silmitsi probleemidega. Ja mida edasi, seda rohkem probleeme tekib. Füüsilise turvalisuse seisukohalt elame kõige jõukamal ajal, kuid samal ajal kasvab inimeste hulk, ebaausad inimesed ja ka ründajad. Nüüd lähevad nad loomulikult üle infotehnoloogia kasutamisele. Füüsiliste kuritegude arv väheneb, tunneme end tänaval turvalisemalt ja ma loodan, et ka sõdu ei tule. Kuid samal ajal tuleb ainult rohkem pettusi, rünnakuid Interneti kaudu, elementaarset võrgukiusamist ja trollimist – see on ühiskonna seadus.
Kas kurjus otsib alati väljapääsu?
Jah, mõned väljendavad sel viisil agressiooni, teised aga ilma igasuguse vihkamiseta lihtsalt teenivad raha, kasutades ära teiste inimeste naiivsust. Füüsiline oht väheneb ja kuritegevus muutub digitaalseks kuritegevuseks. Terrorism ja klassikaline kuritegevus lähevad sinna. See on inimkonnale kasulik, sest internetis kaitstud olemine on lihtsam kui tänaval kaitstud. Saame oma turvalisust võrgus parandada nii infotehnoloogia kui ka hariduse kaudu. Internetis turvalise käitumise põhitõdesid saab õpetada lapsepõlvest peale. Näiteks Kevin Mitnicki raamatut "Petmise kunst" saab lugeda 8.-9. klassis, selles pole teismelistele midagi kättesaamatut.
Noored, nagu ikka, on arenenumad.
Minu tähelepanekute kohaselt on inimesed põhimõtteliselt vananemas, mil nad ei suuda mõista keerulisi infotehnoloogiaid. Ma arvan, et see väheneb jätkuvalt. Meil töötab üsna edasijõudnud üheksandik ja saab palka.
Tulles tagasi WannaCry ja Petya juurde – kas teil on arusaam sellest, mida nende viiruste loojad püüdsid saavutada? Kas tahtsite lihtsalt raha teenida, lunaraha saada?
Mõlemal juhul nakatasid ründajad palju arvuteid, kuid teenisid vähe raha. Jaotusmehhanism oli huvitav ja kui nad tahtsid rohkem raha teenida, said nad seda teha. Võimalik oli luua allalaadimisprogramm, mis tuvastab arvutis oleva: kui on juurdepääs maksevahenditele, võib see proovida raha varastada; Kui konfidentsiaalseid andmeid õnnestub leida, võib omanikku šantažeerida. Raha teenimiseks on palju võimalusi.
Kuna rahateenimine polnud põhieesmärk, võis eeldada, et tegemist oli omamoodi terrorismiga, tahtliku sabotaažiga mõne grupeeringu huvides. Aga ilmselt oleks terroristid rünnakut PR-i võimalusena kasutanud, sest lugu osutus meedias väga populaarseks ning selles polnud terroristlikke loosungeid.
Mul on veel ilma tõenditeta oletus, et see oli omamoodi digirelvade test, küberarmee väljaõppemissioon koos kuuluvuse varjamisega. Andmete krüpteerimine arvutis ja lunaraha nõudmine on vaid maskeering ning tegelik eesmärk on näha, kui võimalik on olukorda konkreetses riigis destabiliseerida, kuidas see mõjutab majandust, mis juhtub, kuidas inimesed reageerivad – huvitav õppus.
"200 töötajaga oleme paremad kui Ameerika ettevõtted, kus töötab 2 tuhat inimest"
Ma tean, et olete jooksmise fänn ja mitte ainult jooksmise, vaid ka takistustega. Kuidas tekkis teil selle vastu huvi ja mida see teile annab?
Mulle tundub, et sport peaks olema iga inimese elus – see pikendab eluiga ja aitab võidelda stressiga. Seetõttu hakkas minu elu teatud hetkest alates sport olema selles iga päev erinevates vormides: Tai poks, jooga, tavaline jõusaal, jooksmine.
Mulle meeldib jooksmine, sest see on väga lihtne spordiala: lähed komandeeringusse, võtad tossud kaasa ja kui võimalus avaneb, vahetad jalanõud ja jooksed. Lisaks saab joostes samal ajal kuulata audioraamatuid ja madala tempoga joostes ikka telefoniga rääkida. Ja kui jõuate esimest korda uude linna, saate seda sörkimise ajal uudistada.
Takistusjooks, kui räägite "Kangelaste võidujooksust" (võistkondlik sõjaline spordimäng, mis toimub Vene Föderatsiooni kaitseministeeriumi toetusel - u. toim.) Mind huvitas, sest mu noorem vend teenis GRU eriüksuslastes ja kadestan teda, tahtsin ka mullas kaevata, tule all joosta ja seda spordiga kombineerida. Pealegi on see väga lahe meeskonnatöö. Kui sina ja su kolleegid üksteist pori seest välja tõmbad või kui keegi kolme meetri kõrguselt alla kukub ja sa ta kinni püüad, tekib sul kiiresti tihe side, lisaks tekib seal konkurentsiefekt.
Üldiselt tuli see kuskilt lapsepõlvest. Lapsena armastasin “Zarnitsat” mängida, me korraldasime Izmailovski pargis selliseid õppusi, kui oli vaja vaenlase õlapaelad ära rebida ja “Kangelaste võidujooks” on minu jaoks sellise militaarloo jätk. No ma arvan ka, et kuna me tegeleme infoturbega, siis tuleb olla tugevas kehas, sest tugevas kehas on vaim terve ja kuna stressi on palju, siis muutud mõnes mõttes tugevamaks.
See tähendab, et kannate osa sellise poolsõjalise organisatsiooni omadusi oma ettevõttesse, eks?
Üldiselt, jah, see hiilib ka Group-IB kaubamärgi alla. Näiteks on meie passid välimuselt sarnased FBI töötajate ID-dega.
Tööl mängid sa sõjamängu...
Jah. Kuid mitte meie ei tulnud välja ideega, et peate töötama mänguliselt. Jah, me teeme tööd ja mängime.
Kas sunnite oma töötajaid trenni tegema?
Ma ei sunni sind, aga ma tõesti julgustan sind. Ehk siis näitan, et selline elustiil võimaldab inimesel olla mitmes aspektis efektiivsem. Kohustust pole, on tasuta firmatunnid – Tai poks, jooga. Ja suvel jookseme Neskuchny aias, treenime “Kangelaste võidujooksuks” ja vahel korraldame lihtsalt võistlusi.
Ja kui keegi hiilib kõrvale, siis kas teda ei süüdistata ega diskrimineerita?
Ei, absoluutselt. Kuid treeningu ja energiataseme vahel on otsene, teaduslikult tõestatud põhjus-tagajärg seos. Sport teeb inimese energiliseks, aitab arendada tahtejõudu ning energia ja tahtejõud on edu saavutamiseks olulised tegurid. Nii et see, kes spordist keeldub, teeb oma valiku ise.
Sport on kindlasti kasulik ja ühine puhkus on vajalik. Aga mis puudutab ettevõttekultuuri, siis mulle tundub oluline tõmmata piir, millest kaugemale hakkame midagi peale suruma, tungima isiklikku ellu ja saame loodetud efekti vastupidise – töötajate lojaalsus langeb, tööandja kuvand kannatab. Kas sa ei karda seda piiri ületada?
Me mõistame, et kõik inimesed on erinevad, neil on erinev emotsionaalne intelligentsus ja neil võib olla täiesti erinev ajaviide. Kuid on mitmeid reegleid, mis on kõigile kohustuslikud, alustades ohutusreeglitest. Kõik meie töötajad nõustuvad, et nad läbivad erinevaid teste, sealhulgas polügraafi. Ja see tegelikult motiveerib paljusid, hetkel nad mängivad ka teatud mängu, selles pole midagi halba. Asi pole selles, et me kedagi ei usaldaks. Vastupidi, me usaldame üksteist, ka tänu sellele. Meie äril on see eripära – kliendid usaldavad meile teavet, mis võib nende ettevõtte täielikult hävitada, kui see valedesse kätesse satub või kedagi ebaseaduslikult rikastada. Seetõttu nõustume nende mängureeglitega.
Ehk siis mänguvormi taga on selline erijõudude lähenemine...
Jah, ja siin on oluline mitte liiga kaugele minna, et see ei kujuneks välja nagu riigiettevõtetes, kus turvateenus on töötajate jaoks põrgu ja ilmne negatiivne. Püüame seda teha positiivselt, töötajatel on palju näiteid, kus ohutusreeglite eiramine võib kaasa tuua ka füüsilisi probleeme inimeste ohutusega. Oleme kohanud selliseid lugusid nagu õhkrelvast auto pihta tulistamine, auto süütamine, vandalism, ähvardamine, öised kõned jne - see saadab meid pidevalt.
Selgub, et teie töötajate jaoks on sellised riskid tavaline tööülesannete lisamine?
Me erineme lihtsalt kaitsevahendeid müüvast ettevõttest. Kui ettevõte müüb lihtsalt turvatooteid, ei vastuta ta selle eest, kuidas neid tooteid kasutatakse. Ja meid on palgatud juurdlust läbi viima, vastutame selle tulemuse eest ja teeme kõik endast oleneva, et meie kliendile kahju tekitanud kurjategijat karistataks vastavalt selle riigi seadustele, kus ta asub. See pole enam lihtsalt mäng – me võitleme tõelise kuritegevuse vastu ja inimesed mõistavad seda. See on väga tõsine töö ja on olnud juhtumeid, kus taotlejad keeldusid meiega töötamise pakkumisest, kui said aru, et teoreetiliselt võivad nad tööprotsessis ohtu sattuda.
See tähendab, et olete nagu turvabüroos või detektiivibüroo- sõjaline distsipliin on vajalik.
Absoluutselt. Ja see annab meile väga olulise konkurentsieelise. Infoturbeäris on turvameetmete loomine võimatu, kui ei kuluta iga päev suurt hulka tunde intsidentide analüüsimisele ja mõistmisele, kes need kuriteod toime paneb. Just tänu sellele oleme praegu, umbes 200 töötajaga, mõne tehnoloogia osas paremad kui Ameerika ettevõtted, kus töötab 2 tuhat inimest. Lihtsalt sellepärast, et nad ei kuluta piisavalt aega ohtude uurimisele ja juhtumite analüüsimisele. See on väga oluline, nagu igas äris - probleemi lahendamiseks peate uurima probleemi allikat. Ja selle ümber arendame omamoodi HR-lugu, moodustatakse meeskond. See on lihtsalt allikas, mis toidab ettevõtte elujõudu.
Alustasime 2003. aastal ja kuni 2009-2010 olime ainult “patoloogid”. Nad helistasid meile ainult siis, kui midagi halba juhtus: poisid, uurige juhtunut. Paradoks on see, et kõik sellised taotlused saime suurettevõtetelt, kes kulutasid raha turvalisusele ja palkasid turvalisuse tippspetsialiste. Aga kui juhtus juhtum, ei saanud nad sellest ise aru ja helistasid meile. Põhjust näen selles, et ettevõtted toetuvad turvaseadmete tootjate turundusele, kellel on tegelikult vähe arusaamist, mis täna tegelikkuses toimub.
"Meil töötavad autistlikud, üligeeniuslikud inimesed"
Seega on teil arusaam sellest, kes paneb toime kõrgtehnoloogilisi kuritegusid. Kas saate kirjeldada tüüpilise kurjategija portreed?
Võtame näiteks Venemaa populaarseima arvutikuritegevuse – juriidilistelt isikutelt raha varguse internetipanga kaudu. Tavaliselt on kuritegelikus grupeeringus 15-20 inimest, sest keegi peab viiruse kirjutama, keegi peab looma sellele halduspaneeli, keegi levitama, liiklust juhtima. Ja on grupi osa, mis mängib sama olulist rolli: pole ju vaja mitte ainult nakatada arvutit, kust internetipanka pääseb, vaid siis ka raha välja võtta ja raha välja võtta. Venemaal kontrollib ajalooliselt kõike sularaha väljavõtmisega seonduvat üsna tõsine organiseeritud kuritegevus. Viimase 5-6 aastaga on tavaks saanud selge seos tööde tehnilise ja majandusliku osa teostajate vahel. Ja siin on looja (viiruse looja. - u. toim.), kes on tark, õppinud füüsikat ja matemaatikat ning enamasti on kõrge IQ tasemega iseõppija, see on üks inimene kogu rühma peale. Ülejäänud on ebameeldivad inimesed, tüüpilised organiseeritud kuritegeliku rühmituse liikmed, kellega sa tegelikult ei taha elus kohtuda.
Mis on selle kõrge IQ-ga mehe motivatsioon? Lõppude lõpuks on talle kui intellektuaalile sellised kaasosalised ilmselt ka ebameeldivad?
Oleme märganud, et paljudes viiruste kirjutajate vastu algatatud kriminaalasjades osalevad süüdistatavad, kellel on diagnoositud autism või kellel ei ole diagnoositud, kuid kes on autismile mingil määral selgelt lähedased. Alguses arvasime, et see võib olla juhus, kuid siis muutusid sellised juhtumid üha tavalisemaks. Rääkisime kolleegidega siseministeeriumist üsna kõrgel tasemel – selgus, et selline statistika on tõesti olemas. Ameeriklased on seda tõsiasja juba märganud ja neil on eraldi programm – erineva raskusastmega autismitunnustega andekate noorte paigutamine õigetesse sotsiaalsetesse keskkondadesse. Mis Venemaal toimub? See teema ei ole seotud häkkeritega, see on põhimõtteliselt seotud haridussüsteemiga. Meie autismi ajalugu on nende inimeste õige hariduse ja kohanemise osas väga halvasti arenenud. Väga sageli kardavad vanemad näiteks oma lapsele seda staatust saada või ei pane tähelegi, et see on olemas. Inimene satub sotsiaalsesse keskkonda, kooli. Ta on ebatavaline, eriline inimene ja meie lapsed on väga vihased.
Nad hakkavad teda kiusama...
Jah, ja ta on sotsiaalselt isoleeritud. Autistid on omal moel geniaalsed inimesed. Võtame tööle inimesi, kellel on erineval määral autism, neid pole palju, umbes 15 inimest 200-st. Võin teile öelda, et analüütilise töö, ülesandesse süvenemise, võime mõelda kastist välja ja koguda teavet, leida ainulaadseid lahendusi - need on lihtsalt supergeeniused inimesed. Noh, kui nad on mugavas keskkonnas, kui nad on meeskonna kangelased, kui neid koheldakse eriliselt, neil on eraldi töökohad, paindlik töögraafik, mentor meeskonnast, siis neist inimestest saavad täiesti säravad töötajad. Aga mis saab siis, kui sõbralikku meeskonda pole? Koolis ajavad need ta vihale, ta tõmbub maailmast eemale ja sukeldub arvutisse. Kõigepealt näitab ta oma viha välja mingi arvutihuligaansuse kaudu, siis mõtleb välja midagi keerulisemat.
Seetõttu on üks asi, mida Venemaal arvutikuritegude tõkestamiseks ette võtta, on autistlike laste haridussüsteem, mis eraldab need inimesed õigetesse sotsiaalsetesse rühmadesse. Ja teine asi on arvutihügieeni õpetamine, mis meie koolides veel puudu on. Minu koolis on endiselt üks eluõpetuse tund nädalas kõigile 9.-11. klassini. Mida nad seal õpetavad? Kuidas visata granaati tanki ja kuidas panna pähe gaasimask, kui ameeriklased meid ründavad. Sõjatehnika on arenenud nii kaugele, et isegi kui me tahaksime, ei saa me tanki granaati visata.
"Riigiga koostööst keeldumine on vale seisukoht"
Arutleme Telegrami olukorra üle: geniaalne vene tüüp lõi laheda sõnumitooja, riik peaks olema uhke, kuid nõuab täielikku kontrolli, kehtestab keelde ja hirmutab. Kellele seda vaja on, kui palju see turvalisusele kuidagi kaasa aitab? Mulle tundub, et tõelised terroristid ei kirjuta üksteisele sõnumitoojates: “Tooge mulle sinna lõhkekehi” või “Täna plahvatame seal sellises ja sellises metroojaamas”...
Millegipärast on osa inimesi veendunud, et just nii see juhtub: terroristid istuvad metsas, siis lähevad välja, võtavad telefoni välja, avavad Telegrami ja saadavad üksteisele emotikonidega sõnumeid.
Telegrami lool on kaks aspekti. Esimene aspekt on demoniseerimine, kui ametnikud teevad avaldusi, et terroristid kasutavad seda sõnumitoojat. Isegi kui eeldame, et see tõesti nii on, on Telegram lihtsalt tehnoloogia, nagu kõik teisedki. Vaatame laiemalt: terrorist kasutab telefoni, internetti, brauserit. Ta kasutab sideoperaatorit, mis andis talle võimaluse internetti kasutada. Ja kui võtame näiteks Peterburi terroristid, siis nad kasutasid ka Venemaa pakkuja meilikaste. Kuid kõigi nende tehnoloogiate tarnijatele pole kaebusi. Miks telekommunikatsioonioperaatorit ei demoniseerita? Võib öelda: terrorist kasutas suure neliku operaatorit. Kas sa kasutasid seda? Operaator ei teinud selle vastu midagi; terrorist kasutas seda tehnoloogiat.
Terrorismi on võimatu võita tehnoloogiliselt, sõnumitoojate kontrolli kaudu. Oluline on mõista, et kaasaegses krüptoalgoritmide ja anonüümse Interneti-juurdepääsu maailmas, mida kasutab organiseeritud kuritegevus, on ainus viis nende inimestega võidelda läbi tungimise. Tõsine kurjategija Telegrami kasutama ei hakka, ta kasutab moodsat tehnikat nii, et ta poleks nähtav. Selle liiklust ei saa dešifreerida, olenemata sellest, millised seadused riigis vastu võetakse.
Kui meenutada tsaariaegse salapolitsei ja Nõukogude luureaega, siis tehnikat praktiliselt polnud, aga samas teati peaaegu kõike. Kõikidesse rühmadesse tungiti, hoides ära palju sabotaaži.
Olen kindel, et riik teeb seda siiani, aga kahjuks kajastab meedia kõike teisiti. Sõnumitooja blokeerimisega me terrorismi probleemi ei lahenda, sest igasuguse kuriteo panevad toime inimesed. Kui kustutate oma arvutist viiruse, siis selle looja ei lõpeta oma viiruse levitamist. Sama on Telegramiga: kui me võtsime terroristidelt ära nende lemmiksaadiku, siis on naiivne uskuda, et nad istuvad kuskil oma kuristikus ja ütlevad: “Kurat, poisid, meie Telegrami kanal blokeeriti, meie missioon ebaõnnestus, me peame laiali. ", - seda ei juhtu.
Selle loo teine aspekt on see, et Durovil ei palutud avada lähtekoodi, tal ei palutud avada krüpteerimisalgoritme. Tal paluti teha kaks lihtsat asja: raskete kuritegude korral aidata kasutaja tuvastada ja vajadusel grupp blokeerida.
Milleks on vajadus?
Vaadake, igal Interneti-saidil on domeeniregistripidaja ja hostiteenuse pakkuja. Oletame, et ilmub veebisait, millel kuvatakse mind diskrediteeriv teave. Olenemata sellest, mis riigis ma viibin, on olemas mehhanism, mis võimaldab mul selle teabe kustutada. Esitan päringu õiguskaitseorganitele ja riigil on võimalus võtta ühendust hostiteenuse pakkuja, domeeni registripidajaga, et sait blokeerida ja samal ajal uurida, kes saidi registreeris, hostimise eest maksis ja veebilehe postitas. teavet.
Blokeerimine ja uurimine võib osutuda vajalikuks paljudel juhtudel – kui sait sisaldab lapspornot, levitatakse narkootikume, sooritatakse arvutikuritegusid jne. Olen alati blokeerimise vastu, sest blokeerimine ei eemalda inimesi, kuid olen digitaalse teabe kogumise poolt. Telegram ütleb: oleme anonüümsuse poolt. Anonüümsus on hea; me kõik ei taha, et võõrad meie eraellu sekkuksid või et riik meist midagi teaks. Tegelikult olen ma väga sageli nende seaduste vastu, mis meil vastu võetakse, olen lausa agressiivselt vastu. Aga Telegrami loos usun, et põhimõtteline keeldumine riigiga koostööst on vale seisukoht. Riik on ajalooliselt loodud inimeste turvalisuse tagajaks. Kas teile meeldib, kui teid lennujaamas läbi otsitakse? Nii et mulle ka ei meeldi, kui piirivalvurid mind puudutavad, aga olen sellega nõus. Saksamaal sundisid nad mind kord alasti koorima ja puudutasid mind kinnastega. Ma võtan seda täiesti rahulikult: olen valmis avaldama oma anonüümsust, lase neil mind puudutada, kuid võin olla kindel, et lennukis, millega ma lendan, on kõik korras. Internetis on samamoodi. Olen valmis selleks, et minu anonüümsus selgub kohtuotsusega, kuid tahan ka olla kindel, et igal riigil, mitte ainult Venemaal, on olemas mehhanismid oma kodanike kaitsmiseks, kui ilmub ilmselgelt kellegi õigusi rikkuv teave. Kujutage ette, et on ilmunud grupp, kuhu nad postitavad teie isiklikust telefonist varastatud fotosid ja teil pole selle grupi blokeerimiseks juriidilist mehhanismi. Kuidas te end sel hetkel tunnete? Saate aru, et soovite Telegrami administratsioonilt mingit vastust ja inimesed, kes on Telegrami kaudu väljapressimisega kokku puutunud, on valmis seda kinnitama.
Üldiselt osutub see kahe teraga mõõgaks: tehnoloogiat ei tohiks mingil juhul demoniseerida. Terroristid võivad kasutada kõike. Kui uudistes öeldakse, et terroristid kasutasid suhtlemiseks Telegrami, siis mulle tundub, nagu oleks terroristil endiselt teksad jalas ja käekell. Terroristid armastavad teadaolevalt G-Shocki kellasid. Miks me ikkagi müüme G-Shocki kellasid? Lõppude lõpuks kasutavad terroristid neid. Teisest küljest sooviks mõne populaarse Interneti-ressursi omanik probleemide korral abi.
"YPO-ga liitumine muutis mu elu täielikult."
Peaaegu aasta tagasi.
Mida olete sel aastal endale saanud?
Kui ma oma lahkunud 31. eluaastat kokku võtsin, nagu igal aastal, pidasin YPO-ga liitumist üheks peamiseks sündmuseks kogu oma elus, mitte ainult aasta. See kõrge väärtus tuleneb eelkõige inimestest, keda organisatsioonis kohtasin. Väga lühikese ajaga on mul kummalisel kombel tekkinud lähedased suhted paljude YPO liikmetega nii Venemaal kui välismaal - mitte töösuhted, vaid sellised emotsionaalselt lähedased - see on minu jaoks väga inspireeriv.
Enne seda oli mul klassikaline olukord: töötajatega on raske mingeid probleeme tõstatada ja jagada ei saa, arutada ei saa, keegi ei saa aru ja ka su lähedased elavad omas reaalsuses. Ja kui avanes võimalus regulaarselt suhelda inimestega, kes lahendavad samu probleeme nagu sina, kellel on mõnes küsimuses rohkem kogemusi ja seda kõike nii positiivselt, muutis see mu elu täielikult.
Peale inimeste, nagu teate, on seal palju muudki kasulikku enesearengu, reisimise, spordi ja töö seisukohalt.
Kui inimene mõistab, et tal on arenguruumi, kui talle tundub, et ta on oma maailmavaatega üksi, et tal on selles maailmas raske, ta tunneb end eksinud või tahab mõista, et edasiminekuks on tuhandeid teid et ta pole isegi proovinud, siis YPO talle sobib. Või keegi, kes arvab, et temaga on kõik korras ja ta ei vaja elult midagi muud - see on väga ohtlik seisund. Alati on arenguruumi ja iga uue inimese tulekuga ellu laienevad paljud võimalused oma saatuse arendamiseks. YPO-s on inimesi, kes pärast minu ärakuulamist ja millegi osas nõu andmist andsid mulle 10 minutiga midagi, mida ma kolme aasta jooksul ise ei leidnud, et mõista mingit olukorda. Seega soovitan soojalt YPO-d, nad on erakordsed inimesed ja suurepärane organisatsioon – selles, kuidas seda juhitakse ja kuidas igaüks püüab anda oma panuse. Ma pole kunagi varem midagi sellist näinud.
Ilja Sachkov Lõpetas kiitusega Moskva Riikliku Tehnikaülikooli. N. E. Bauman (informaatika- ja juhtimissüsteemide teaduskond, infoturbe osakond). Group-IB asutaja ja tegevjuht. Riigiduuma infopoliitika, infotehnoloogia ja kommunikatsioonikomisjoni ekspertnõukogu, samuti Venemaa välisministeeriumi, Euroopa Nõukogu ja OSCE ekspertkomisjonide liige küberkuritegevuse valdkonnas. RAEC küberkuritegevuse komisjoni kaasesimees, riikliku Interneti-domeeni koordineerimiskeskuse nõukogu liige.
YPO— Noorte presidentide organisatsiooni asutas 1950. aastal New Yorgis noor Ameerika ärimees Ray Hickok. Täna ühendab see umbes 24 tuhat ettevõtjat enam kui 130 riigis, sealhulgas Venemaal. YPO on suurim ülemaailmne liikmelisuse, võrdsuse ja mitmekesisuse põhimõtetel põhinev organisatsioon, mis koondab alla 45-aastaste suurettevõtete juhte ja omanikke ning nende perekondi, et luua ainulaadseid võimalusi arenguks ja pidevaks kasvuks, teadmisteks ja maailma paremaks muutmiseks. nende ümber. Ettevõtted, mida esindavad organisatsiooni liikmed, annavad tööd ligikaudu 15 miljonile inimesele ja teenivad ettevõtete kogutulu hinnanguliselt 6 triljonit dollarit aastas. YPO nimetab oma peamiseks eesmärgiks juhtimisoskuste parandamist pideva õppimise ja ideede vahetamise kaudu. Edukate noorte juhtide ülemaailmse võrgustiku moodustamine annab osalejatele ainulaadsed võimalused ideede ja kogemuste vahetamiseks mitmesugustel meie aja pakilistel teemadel, alates geopoliitikast ja ärist kuni sotsiaalse vastutuse ja erahuvide küsimusteni. Organisatsioon teeb tihedat koostööd juhtivate haridusasutustega, sealhulgas Harvard Business Schooli, Stanfordi Business Schooli ja London Business Schooliga.
Ilja Sachkov on keerulises Interneti-ruumis kuritegevusega võidelnud aastast 2003 – siis asutas ta arvutiturbele spetsialiseerunud ettevõtte Group-IB.
Ilja pole lihtsalt distsiplineeritud ärimees, vaid kirglik ekspert, kes paistab omal alal silma, kasutab iga võimalust, et rääkida maailmale interneti varjukülgedest. Inimese kohustuslike omaduste hulka peab ta professionaalsust ning austust traditsioonide ja kultuuri vastu. Siit saab alguse Ilja armastus ülikondade vastu ning soov areneda ja kasvada nii ärilises kui isiklikus plaanis.
— Varasemates intervjuudes mainisite, et seostate end Sherlock Holmesiga või unistasite lapsena selleks saada.
— Mina isiklikult ei seosta ennast, kuid paljud teevad seda ja teevad seetõttu sageli kingitusi, näiteks pealdisi Baker Streeti kohta, mütse. Kõige lahedam kingitus on Sherlock Holmesi lugude esmatrükk. Lapsena oli Holmes üks kirjanduslikest kangelastest, kellele ma alt üles vaatasin.
— Ma ei seosta sind Holmesiga, vaid mõne teise tegelasega. Koos CIA analüütiku Jack Ryaniga, Ameerika kirjaniku Tom Clancy romaanide kangelasega. Teil on sarnased tüübid – näete ebainimlikult täiuslik välja. Kas sinus isiklikult on midagi vähemat kui ideaalne?
— Olen seda nime kuulnud, aga pole kursis filmitöötluste ja telesarjadega (kirjutab märkmetesse sarja pealkirja "Jack Ryan"). Muidugi on minus puudusi. Ma joon veini, võin häält tõsta.
— Kas tõstate töötajate peale häält?
— Töötajatele, alluvatele. Kui nad kordavad sama viga rohkem kui kolm korda. Siinkohal hakkan kritiseerima, eriti inimesi, keda armastan rohkem kui teisi. Kuigi ma armastan kõiki meie töötajaid, on neid, kelle kohta see kehtib rohkem. Tavaliselt antakse see staatus tööstaaži eest. Mida “armastatum” inimene on, mida kauem temaga koos töötad, seda raskem on isegi teist korda korratud viga üle elada. Ma arvan, et see – hääle tõstmine – ei ole hea. Samuti ei meeldi mulle telefonikõned. Mu keha ei suuda midagi telefoni teel arutada. Mul on väga hea meel, et kiirsõnumite ajastu on kätte jõudnud ja saab lihtsalt teksti kirjutada.
— Aga häälsõnumid?
— Ma võin neid ise saata, aga ma vihkan nende saamist.
Randmel on Parmigiani Tonda 1950 Lune käekell
— Muide, on ilmunud bot, mis teisendab häälsõnumid messengeris tekstiks.
— Telegramis? Olen juba õppinud kaks head asja (salvestab roboti meeldetuletuse).
— Mis nutitelefoni sa kasutad? Ma arvan, et see on "õun"?
— Jah. Hetkel on need kaks “õuna”, mõlemad 8 Plus.
— Miks mitte näiteks Blackberry? Arvestades teie tegevust küberkuritegevuse vastu võitlemisel.
— (Selle peale mõeldes.) iPhone on turvalisem kui Blackberry. Mis on Blackberry turvalisus? Kas see, et suhtlete suletud süsteemis ja andmed on krüpteeritud? Sama saab teha iPhone'i abil. Miks ei lastud Blackberryt Venemaa turule enne teatud aastat ja lasti siis ootamatult välja? Mulle tundub, et see krüpteerimissüsteem eeldab krüptograafiaga seotud valitsuse eeskirjade kohaselt mingit sertifitseerimissüsteemi, mille kohaselt on olemas meetod andmete dekrüpteerimiseks.
— Natuke sotsiaalsetest asjadest. Kuidas on inimeste suhtumine reaalsusesse muutunud seoses Interneti ülemaailmse kohaloluga meie elus?
— Tundsin ise üleminekut - mäletan diskette, modemeid ja Interneti ligipääsmatust kuni muude tehnoloogiate tulekuni, tänu millele hakkas kiirus võimaldama MP3-failide allalaadimist. Mäletan, kui palju see kogukonnale tähendas ja kui lahe see nii mitmeski mõttes oli. Kiire internet, suhtlemine iga inimesega, kasulik, muide, ärilises mõttes, meeletutes kogustes teavet, mida saab salvestada välistele draividele ja mälupulkadele - mulle tundub, et elu on oluliselt lihtsustatud. Väga mugavad internetipanga ja piletite broneerimise teenused.
— Nad ütlevad, et mobiilipangad on Venemaal kõige mugavamad.
— Hetkel maailma parim. Kuna Venemaa oli pikka aega analoogpangandussüsteemist väga kaugel ja seetõttu puudus seos vanade pangandustehnoloogiatega - see on just Ameerika ja Briti pankade probleem. Aastakümneid bilansis rippunud tohutut taristut ei saa niisama lihtsalt muuta. Seetõttu on see, mida Tinkoff, Alfa Bank ja Sberbank teevad, väga lahe. Ja meie süsteem on üks turvalisemaid maailmas. Ta puutub kokku mitmesuguste probleemidega ja sellises olukorras on kiireim viis ideaalile lähemale jõuda.
— Kas katta sülearvuti kaamera? Mina küll.
— Ma ei sulge seda päris. ma näitan sulle nüüd ( demonstreerib videokaamerale kinnitatud kleebisega spetsiaalset kardinat).
Mida “armastatum” inimene on, mida kauem temaga koos töötad, seda raskem on isegi teist korda korratud viga üle elada.
— Miks otsustasite kaamerasilma kinni katta?
— Nägin konkreetset juhtumit, kus inimesed jälgisid oma veebikaamera kaudu teisi kasutajaid. Nii töötab näiteks viirus, mis lülitab kaamera sisse ja näeb kõike, mis arvutis toimub. Ma hakkan millessegi uskuma, kui seda näen. Sellest ka kardin.
— Mida soovitaksite tavalistele inimestele – kas pitseerida või mitte?
— Tänapäeva tavakasutaja puutub kaameraga üsna sageli kokku. Ma pole statistikas kindel, kuid "nagu arstid ütlevad", veedavad paljud Venemaal aega arvutites ( naerab). Sellest lähtuvalt on internetis mingi väljapressimise suund. Kogu info ohvri kohta on leitav sotsiaalvõrgustikest, mida kasutavad väljapressimise häkkerid. Nii et parem on see pitseerida.
— Kus te tavaliselt puhkuse veedate?
— Tai. Sest mind huvitab Tai poks. Iga-aastased spordilaagrid toimuvad Phuketi lõunaosas. See on lõõgastusvorm, mis laeb. Kui ma esimest korda sinna läksin, tõmbasin kalendrist maha puhkuse lõpuni jäänud päevad.
— Millist spordiala sa peale Tai poksi eelistad?
— Mul on kodus sõudemasin, kasutan seda näiteks talvel, kui ei taha märja lumega joosta. Veel üks jooga, mis Hiljuti Mul pole aega õppida. Ja see pole lihtne jooga, vaid kuum jooga. Meie kontori kõrval on 75 meetri pikkune bassein, seega jätkan ujumist.
— Teie töötajad jagavad minu teada spordiharjumusi. Meeskond Grupp-IB osalenud näiteks “Kangelaste võidujooksul”.
— Oluline on see, et see oli täiesti vabatahtlik osalemine. Tõepoolest, meil on inimesi, kes on valmis poris jooksma. Meie ettevõttes ootame osalemist erinevatel spordialadel, sh sõjalisel väljaõppel, nugade, püstolite, tänavavõitluste ja võitlustehnikaga. Hoolimata sellest, et mulle ise pildistamine väga ei meeldi. Mind tõmbab rohkem näiteks airsoft.
— Milliseid puhkusesihtkohti peale Tai veel valite?
— Ma pole kindel, kas see sel aastal õnnestub, aga tavaliselt käin nõustajana Laste laager"Polyus" Moskva lähedal. Lühikesed iganädalased vahetused kas kevadel või sügisel. Juhendame gruppe 12+. Noorematega on juba raskem, aga neil 12+ on huumorimeel...
Randmel on Parmigiani Toric Qualite Fleurier käekell.
Foto: Georgi Kardava/Stiil: Vasilisa Gusarova
— Need on kõige kontrollimatud.
— Ja kõige lõbusam. Eelmisel korral saime meie, olles absoluutselt mitte õpetajad (aga laagrisse võetakse õpetajaid kaasa), loomevõistlustel esikoha. Koos ohjeldamatute 12-aastastega.
— Mida peate tegema, et teenida nende usaldust ja austust?
— On vaja, et nad oleksid õnnelikud ja et neil oleks lõbus raske karmuse ja diktatuuri tingimustes ( naerab). See kõik on teooria, kuid tegelikult on see meie jaoks lihtsam. Mina ja minu “õpetajate” meeskond kasvasime üles samas laagris. Uute laste seas on kombeks austada nõuandjaid, kes samuti selles laagris üles kasvasid. Ütlete, et veetsite selles kohas aega, kui nad veel ei sündinud, ja nad näevad teid vanadel austahvlitel või fotoarhiivis ja mõistavad, et kuulute. Lapsed hakkavad petma nõustajaid, kes pole kunagi varem laagris käinud, öeldes näiteks, et “viimases vahetuses polnud nii”, “te ei tea reegleid” jne.
— Kuidas on lood puhtaima digitaalse detoxiga?
— Sain sellise kogemuse sel aastal, Marokos, surfilaagris. See kõik toimus jaanuari keskel. Üldiselt mulle meeldis, aga kõige ebameeldivam on pärast telefoni sisse lülitada - nii palju on avastada. Puudu on robot, mis suudaks selle kõik välja sorteerida ja rühmitada "kiireloomuliseks", "kestvaks" ja "ebaoluliseks".
— Mis puudutab stiili ja välimust. Ma ei saa jätta tegemata analoogia Jeff Bezosega. Võib-olla on ta üks maailma laitmatumaid ärimehi: ärikohtumistel ja ametlikel kõnedel esineb ta täiuslikult kohandatud ülikondades ning mõnel konventsioonil ja riietumisstiilisõbralikumatel üritustel – kauboisaabastes, varrukateta vestides ja teksades. Millal lubate endal ülikonnast välja tulla?
— Mul on kolme sorti riideid - tööülikond, spordiriided ja midagi mugavat tööle. Viimane on polo, jope, teksad ja saapad. Selle kombinatsiooni kasutamise sagedus sõltub teie igapäevasest rutiinist ja planeeritud tegevustest. See sõltub ka selle inimese protokollist või arusaamisest selle inimese kultuurist, kellega te kohtute. Näiteks ei saa te äriasjades Briti politseinike poole pöörduda ilma lipsuta. Nad ei ütle selle kohta midagi, kuid jätavad selle meelde ja arutavad seda siis omavahel. Ja Peterburi rahvusvahelisele majandusfoorumile ei saa tulla lõdva riietuskoodiga. Saab muidugi, aga... Näiteks on inimesi, kes läbi oma välimus nad tahavad kellelegi midagi tõestada...
— Kas mõistate, et see on täpselt see, mida te teete?
— Ei, ma austan traditsioone ja riietumisstiili. Käisin kunagi Moskvas ühel üritusel, kus kutsetel oli kirjas “must lips”. Kõik mu musta lipsuga ülikonnad olid Londonis, nii et pidin uued ostma. Selle tulemusel olin ainuke, kes musta lipsuni jõudis. Usun, et traditsioonid ja austus nende vastu on mõne huvitava mängu järgimine. Näiteks armastan ma teeõhtuid samovari ja sushiga. Et kõik saaksid laua taha istuda, oleks keskel samovar, et oleks traditsiooniline teeõhtu. Sest see on mäng ja traditsioonide austamine. Neid on alles väga vähe. Lisaks on meie töö seotud turvalisusega, analüütilise ja soovi korral ka detektiivitööga ning see kõik kohustab rangelt riietuma. Kui vaatate kinno, pidage meeles Stirlitzit – ta oli lisaks ohvitserivormile ka ülikonnas. Või ajakirjandus, mis on peaaegu veatu analüütiline töö, - antud juhul on see Leonid Parfenov. Kui võtame Ameerika superkangelased, on see Batman.
— Muide, välimuse kohta. Kuidas kohtusite Parmigiani kellabrändi asutaja Michel Parmigianiga?
— See oli nende peakorteris Šveitsis. Väliselt ei näe Michel välja nagu ärimees, vaid kirglik kellassepp. On näha, et tema isiklikus Maslow püramiidis on kellade tootmine aluseks. Märkasin temaga kauget sidet ärile lähenemises. Tal on äri, mis on seotud antiigi restaureerimisega. Mulle jäi silma 18. sajandist pärit kast, mis tuleb kokku keerata, et sealt lind välja ilmuks ja muusika mängiks. See on väga keeruline mehhanism. Ja nii ma arvasin, et arvutiekspertiis on keeruline lugu, kuid võrreldes selle kastiga, mille meistrimehed ilma tehniliselt täiustatud tööriistadeta oma kätega kokku panid, ei tundu see mulle enam nii.
Ma kujutasin moodsat kellatehast teistmoodi ette, aga tegelikult istuvad seal inimesed, kes panevad kõik osad käsitsi kokku. Niipea kui Michel sai teada, et olen küberturvalisuses, hakkas ta minult Fibonacci numbrite kohta küsima. Ta ütles: "Ilja, kas sa tead Fibonacci numbreid?" Ja siis sain aru, et tean, aga ei mäleta. Ta kõhkles: ta tõesti ei tahtnud ennast ega teda alt vedada, kuid ta ei vajanud vastust. Ta jätkas, selgitades kellamehhanismi konstruktsiooni Fibonacci numbrite abil ja seostades minu eriala kelladega.
Michel, nagu ma aru saan, on üsna jõukas inimene, kuid samas on ta väga tagasihoidlik, rahulik ja mõtleb ainult kelladele.
— Ja teie tutvus temaga kasvas koostööks?
— Jah, ma olen Parmigiani Fleurieri "brändi sõber". Ülikondade ja imagot täiendavate klassikaliste Šveitsi käekelladega seotud kultuur mängis suurt rolli selliseks saamise otsuses. Mulle väga meeldib see ettevõte ja inimesed, kes seal töötavad. Märgin, et mulle tuleb palju ettepanekuid selliseks koostööks, kuid jätan need väga sageli tähelepanuta.
— Kas sa oled viimasel ajal kinos käinud? Kas puhkamiseks ja meelelahutuseks on üldse võimalik aega leida?
— Viimane asi, mida ma kinos nägin, oli Sobibor. Tundub nagu kevad. Kahjuks tuleb filme viimasel ajal umbes neli korda aastas. Umbes sama palju kordi – muuseumid. Ja kord aastas – teater. See mind muidugi ei rõõmusta. Tänapäeval segab poliitika kõvasti küberjulgeolekuturgu, probleeme on palju, seega pean tööd tegema lootusega, et kunagi jõuan järele. Näiteks vaatan Harry Potterit, kui lapsed ilmuvad ja suureks kasvavad. Jätsin selle loo hilisemaks kõrvale.
Group-IB asutaja Ilja Sachkovi ajendas kõrgtehnoloogilise äri juurde soov võidelda ebaõigluse vastu: "Ma järgin väga lihtsat filosoofiat: teha kõik endast oleneva, et inimestel oleks vähem probleeme küberkurjategijate pärast." 15 aasta jooksul on Group-IB kasvanud väikesest detektiivibüroost tehnoloogiaettevõtteks, mis viib läbi enam kui 1000 uurimist. Ettevõte väidab, et tema osalusel lahendatakse 80% kõrgetasemelistest kõrgtehnoloogilistest kuritegudest. Peamine sissetulek tuleb toodetest, mis aitavad tuvastada ja ennetada ohte enne, kui kurjategijad jõuavad äri kahjustada. Group-IB kasvab 1,5 korda aastas, tegutseb 60 riigis (poole ärikäibest annavad välisesindused) ning ettevõtte asutaja aitab Venemaa võimudel infoturbe valdkonna seadusandlust täiustada ja unistab detsentraliseeritud korporatsioon, mille äritegevus ei sõltuks kellestki ühest maailma osariigist. Intervjuus Inc. Satškov selgitas, miks viirusetõrje ja kahefaktoriline autentimine ei aita ettevõtjatel enam küberrünnaku ohtu vähendada, miks ei ole kõik Venemaa ametnikud rahul kodumaise ettevõtte eduga välismaal ning kuidas on muutunud infoturbeäri maailmas.
Kuidas oma ettevõtet kaitsta
2010. aastal võttis rühm vendasid Dmitri ja Jevgeni Popelysh riigi 46 piirkonnast enam kui 170 pangakliendi kontodelt välja 13 miljonit rubla. Kurjategijad said tingimisi karistuse. Karistus neid ei peatanud – nad varastasid hiljem 7 miljonilt kontolt üle 11 miljoni rubla. 2015. aasta mais peeti Siseministeeriumi ja FSB ühisel erioperatsioonil Peterburis Popelysh uuesti kinni (Läbiotsimisel viibisid ekspertidena grupi IB töötajad). Ja juunis 2018 mõisteti häkkerid 8 aastaks vangi (nende kaaslased said 4-6 aastat).
Selle grupi nimi sai tuntuks 2015. aastal: 1 aasta jooksul paigaldas see ligi 1 miljonile Android-nutitelefonile troojalase, et kasutajate pangakontodelt raha välja võtta. 2016. aasta novembriks suutsid õiguskaitseorganid Group-IB osalusel tuvastada 20 rühmituse liiget ning Venemaa kuues piirkonnas peeti kinni 16 kurjategijat.
2015. ja 2016. aastal ründasid häkkerid rahvusvahelist veebitutvumisteenust AnastasiaDate ja põhjustasid tunde kestvaid katkestusi, nõudes raha probleemide lahendamiseks. Grupi-IB eksperdid tuvastasid ründajad – need osutusid Ukraina kodanikeks, kes pressisid raha välja mitmelt rahvusvaheliselt internetifirmalt. 2018. aasta alguses karistas kohus kurjategijaid tingimisi.
Kas teie turul oldud aja jooksul on teie riistvarakaal suurenenud selles mõttes, et teie taotlusi politseile menetletakse nüüd kiiremini kui varem?
Ei, neid koheldakse kõigi jaoks ühtemoodi. Kuid meie kaal uurija juhis on kasvanud, kes saab aru, et kui analüütikat koostab Group-IB, siis suureneb tõenäosus kriminaalasi süüdimõistva otsusega lõpetada ja seda mitte lõpetada, kuna ta lihtsalt ei leia kedagi. Garanteerime, et kõik tõendid kogutakse täielikult.
- Kas Venemaa politsei võib kliendi mitteametlikult teie juurde suunata?
Politsei juhtimine, mis jõuab gruppi IB, on midagi ebareaalset. Üldiselt suhtuvad kõik õiguskaitseorganid – ja eriti Venemaa omad – innukalt kvaliteetsesse ekspertiisi. Mõnikord suudame uurimised, mida julgeolekujõud on läbi viinud 2-3 aastat, - tehniliselt ja analüütiliselt - läbi viia mõne päeva jooksul. On ilmne, et õiguskaitseorganite ja küberohtude vastase kaitsega tegelevate ettevõtete vahel on tungiv vajadus luua koostöö. Seni pole meie suhted võimudega nii head, kui paljud arvavad, kuid me töötame selle nimel.
Keegi õiguskaitseorganitest võib paluda vahejuhtumite kohta mitteametlikult teavet edastada – me hoiame seda rangelt maha. Keegi võib paluda teha tööd ilma lepinguta. Püüab luua töötajatega mitteametlikke suhteid. Nad ründavad meid uuringute ja aruannete avaldamise eest. Need on Vene Föderatsiooni õiguskaitseorganid ja mitte ainult politsei – kõik satuvad sinna. Kui keegi teab, kellest ma räägin, siis ütlen talle tere.
Viimane ennekuulmatu asi, mille tõttu ma pool päeva tõesti kõrval olin, oli hiljuti ühes valitsuses toimunud koosolekul, meile öeldi, et Venemaa firmad ei saa välismaal arvutiekspertiisiga tegeleda. Kui Venemaal on mõiste "värbatud mõjuagendid", siis kuulub see inimene kindlasti selle alla. Kohtuekspertiisi teadlased lendavad üle kogu maailma ja uurivad rünnakuid ja reageerivad intsidentidele, aga venelased ei saa? Sõnastus oli järgmine: "Sest CIA ostab teid ja te kirjutate oma raportisse, mida ameeriklased vajavad."
- Kas see oli pakkumine välismaale mitte töötada või kaebus? Mis sa ütlesid?
See ei olnud ettepanek. See öeldi laua taga mitme ministeeriumi esindajate juuresolekul. Ma ei öelnud midagi, sest ma ei olnud sellel koosolekul (usaldusväärne isik andis mulle teavet), aga kui ma oleksin seal olnud, oleksin öelnud midagi rõvedat. (Sachkov ei nõustunud ütlema, millistest osakondadest me räägime - Inc.)
Pärast Venemaad on kõikjal lihtne
- Rääkisite oma sektori madalast konkurentsist Venemaa turul. Kuidas sa sellega elad?
Elame sellega normaalselt. Tänu sellele toodame tohutul hulgal RnD-d, mis võimaldab luua lahedaid tehnoloogiaid maailmaturul. Taga eelmisel aastal Rahaliselt kasvasime mahult 62% ja rahvusvahelisel turul 50%. Lähiajal peaksime saama 50% oma tuludest väljastpoolt Venemaad – oleme sellele näitajale lähedal. Venemaa on meile oluline kahel põhjusel. Esiteks sellepärast, et see on meie kodumaa. Teiseks on see RnD jaoks väga hea platvorm: seal on palju andekaid inimesi, kes suudavad teha väga keerulisi uuringuid. Ja ükskõik kui palju Aasia ja Lähis-Ida oma analüütikutega kiidelda, on parimad arvutianalüütikud ikkagi venelased. Nad on koos ameeriklaste ja inglastega esikolmikus.
- Millistes riikides te juba töötate peale Venemaa?
Meie lahendusi müüakse 60 riigis. Aasia ja Lähis-Ida arenevad praegu aktiivselt – need on meie jaoks kaks kõige huvitavamat ja olulisemat piirkonda. Ladina-Ameerikal läheb hästi. Huvi ja adekvaatsuse poolest on suurimad turud Singapur, Tai ja Lõuna-Korea. Loomulikult arenevad Euroopa ja USA pidevalt.
- Ütlesite varem, et teie müügitulu avalikule sektorile on null. Kas see pole enam nii?
Oletame, et see hakkas nullist veidi erinema. Riigivõimu tulude protsent Venemaal on 0,0001%. Viimasel ajal on meil olnud ühekordsed lepingud kohtuekspertiisi alal politsei ja uurimiskomisjoniga. Põhimõtteliselt pakume teenuseid kohtuekspertiisi uuringute läbiviimiseks. Tegemist on töömahuka tööga, mida varem tehti kliendi kulul. Nüüd saab riik tasuda kohtuekspertiisi analüüsi eest ning klient saab end rahalisest koormast vabastada. Ja see on suur pluss. Ma selgitan, miks.
Varem sattusite teie kui klient, kellele häkiti või kelle andmed krüpteeriti ja selle eest raha välja pressite, järjekorda, et valitsus saaks oma arvutit tasuta üle vaadata. See järjekord ulatus kolme aastani. Alates selle aasta kevadest hakkas olukord muutuma. Riik on asunud eraettevõtetes ekspertiiside jaoks eraldama eelarveid, mis kiirendab oluliselt uurimist ja võimaldab viivitamatult vahistada. Arvuti kontrollimine maksab 50 tuhandest rublast 1 miljoni rublani. Olenevalt läbivaatusest.
- Kus on õigusaktid küberkuritegevuse eest kõige paremini kaitstud?
Parim Ameerikas. Suurepärane ka Hollandis. Võtme [tegur] on riigi arusaam, et kui ta kaitseb elanikkonda ja ettevõtlust arvutikuritegude eest paremini, siis areneb riigi majandus dünaamilisemalt.
- Kus on teil lihtsam töötada - siin või läänes?
See on igal pool sama. Pärast Venemaal töötamist tundub kõikjal ühtviisi lihtne. Olen juba nii palju näinud, et võin öelda: igas riigis on Vene ettevõtja kindlasti tugevam kui keegi teine, kes pole näinud, mis siin toimub - bürokraatiat, rumalust, kuritegevust, kadedust.
- Kas Suurbritannias on tõesti vähem bürokraatiat?
Seal on kõik üsna selge – on reeglid, mis on teada. Meil ei ole igal pool reegleid ja mõnikord, kui nad ütlevad, et reeglid on olemas, osutuvad need täiesti erinevateks.
Süüdimõistetutel ei ole lubatud siseneda
- Ütlesite, et infoturbe turgu pärsib poliitika, mis tähendab, et riikidevaheliste geopoliitiliste vastuolude tõttu võib vajaliku teabe hankimine osutuda keeruliseks. Kas kõik on õige?
Ei, siin on kaks erinevat asja ja oluline on neid mitte segamini ajada. Esiteks: poliitika sekkub infoturbe turule. Teiseks: poliitika takistab riike kuritegevusega võitlemast. Seda just tänu õiguskaitseorganite infovahetusmeetoditele. Nüüd ei tee riigid omavahel koostööd, kui nad on poliitilises konfliktis – vastavalt sellele on nende riikide territooriumil hajutatud rühmituste toime pandud kuritegude uurimine võimatu, kui ohver on ühes ja kurjategija teises.
Infoturbe turust: on näiteid, kui see tegelikult segab. Näiteks Digital Security ettevõte sattus sanktsioonide alla. Ja Kaspersky, nagu teate, kaotas sel aastal täielikult Ameerika turu. See takistab turgu, kuid meie jaoks mitte palju.
- Sest teile ei kohaldatud sanktsioone?
Sest me ei lange sanktsioonide alla. Sanktsioonide saamiseks peaks näiteks küberjulgeolekuettevõte palkama endise häkkeri, teadmata, et ta on endine häkker. Te ei saa palgata inimesi, kes on minevikus ebaseaduslikke tegusid toime pannud. Mitte kunagi. Ükskõik kui andekad programmeerijad või analüütikud nad ka poleks. Võite saada sanktsiooni või kaotada klientide usalduse ja see on kõik. Küberturvalisuse äri vundament on usaldus.
- Kas teete töötajaid polügraafiga testimise teel?
Jah, neid kontrollib polügraaf ja psühholoog - tööle kandideerides igal aastal ja äkki igal aastal. See kehtib iga töötaja kohta.
Detsentraliseeritud impeerium
- Mis on teie strateegiline eesmärk?
Ehitage uut tüüpi küberturvalisuse ettevõte, mis ei sõltu ühestki osariigist. Ettevõte, mille kontorid peaaegu igas riigis dubleerivad täielikult kogu siin Venemaal eksisteerivat infrastruktuuri. Minu ülesandeks on luua tohutu geograafiliselt jaotatud punktide struktuur (minu mudelis peaks neid olema vähemalt 40), kus Venemaa Group-IB kontori loogika on täielikult dubleeritud. Arvuti kohtuekspertiisi labor, uurimisega tegelev üksus, turvaoperatsioonikeskus, kohalikud uurijad, kriminaaljälgimise struktuurid. Keegi ei tee seda. Milleks see mõeldud on? Kuritegevuse vastu võitlemine on minu peamine motiveeriv eesmärk.
Vältida neid piiriüleseid probleeme, mis on seotud sellega, et riigid ei anna üksteisele teavet?
Alguses ma ei teadnud, kuidas öelda "ei"
Klient, töötaja, ükskõik kes. Oskus öelda "ei" on ettevõtja jaoks oluline omadus. Ma ei arendanud seda endas kohe välja. Tahtsin olla lahke ja aidata kõiki, kuid paljud inimesed hakkavad anastama, end rippuma ja see lõppeb halvasti.
Ei delegeerinud ülesandeid
Kunagi meeldis mulle üldiselt kõike kontrollida – vaatasin igas projektis toimuvat. Seda saab teha, kui seltskonnas on 15 inimest, aga võimatu, kui on 300. Võite lihtsalt lahku minna. Nüüd on mul hea meeskond, kuid siiski meeldib mulle mõnda protsessi peensusteni juhtida. Näiteks vaatan enne väljaandmist üle kõik meie liidesed, loen tekste meie kodulehel ja konverentsikutseid. Vahel meeldib mulle minna CRM-i ja pidada väga sügavat vestlust müügiinimesega otse tehingust. Nüüd ma ei pea seda veaks – see hoiab kõik oma varvastel.
