Илья сачков генеральный директор group ib. Классный журнал. «У нас работают аутисты, супер-гениальные люди»

Генеральный директор, основатель компании Group‑IB

Яркий представитель бизнесменов новый волны, Илья Сачков в 2003 году основал компанию Group‑IB, которая сегодня предотвращает и расследует киберпреступления во всем мире.

Сачков родился в Москве. С отличием окончил МГТУ им. Н. Э. Баумана, факультет информатики и систем управления. Именно здесь возникла идея создать технологичный стартап, цель которого — борьба с киберпреступностью. Вместе с сокурсниками он открыл небольшое частное кибердетективное агентство.

Со временем Group‑IB становится одним из индустриальных лидеров рынка кибербезопасности, получая признание мировых аналитических агентств IDC, Gartner, Forrester. Сачков — не просто успешный топ-менеджер, но и визионер: «Уметь находить преступника — важно, но еще важнее — уметь предотвращать преступление». Этот подход ложится в основу всех продуктов компании. К началу 2017 года они продаются в 60 странах мира, включая Латинскую Америку, Европу, Азию, Ближний Восток, Африку.

Илья Сачков — спикер крупнейших международных и российских мероприятий уровня INTERPOL World, WEF Cybersecurity в Давосе, встреч министров стран БРИКС, Питерского Международного экономического форума и других. В юбилейный для Group‑IB 2018 год Сачков представляет новое видение развития технологий кибербезопасности: индустрия должна перейти от обороны к охоте за киберпреступниками. «Hunt or be hunted» (Охоться или охотиться будут на тебя, англ.) — этот слоган находит отклик у международных экспертов по информационной безопасности во всем мире.

Уже в 29 лет Илья Сачков вошел в список самых ярких предпринимателей до 30 лет в мире по версии Forbes в категории «Enterprise Tech», которую в 2011 году представлял Марк Цукерберг. Лидер Group‑IB является членом Young President Organisation (YPO) — глобальной сети молодых руководителей компаний с оборотом более $4M. Сачков стал первым российским лауреатом премии международной конференции Digital Сrimes Consortium за вклад в международный обмен опытом в области компьютерной криминалистики.

Глава Group-IB является одним из 26 участников Глобальной комиссии по стабильности киберпространства (The Global Commission on the Stability of Cyberspace, GCSC), созданной для выработки рекомендаций по продвижению киберстабильности в мире.

Сегодня он — член экспертных комитетов Государственной думы РФ, МИД России, Совета Европы и ОБСЕ в области киберпреступности. Сопредседатель комиссии по киберпреступности РАЭК, член совета Координационного центра национального домена сети Интернет. Троекратный победитель российского этапа конкурса EY «Entrepreneur of the Year» в различных IT-номинациях. В 2018 году вошел в шорт-листы «100 выдающихся людей года» по версии РА «Эксперт» и «Russian people of the year» от Russia Beyond.

В начале 2019 года Илья Сачков стал победителем в номинации «Инновационный прорыв» премии «Немалый бизнес», с чем его и других победителей конкурса лично поздравил Президент РФ Владимир Путин в Кремле.

В 2019 году Илья Сачков вошел в список топ-100 «Молодых экономических лидеров России», подготовленный Французским независимым аналитическим центром Institut Choiseul (Институт Шуазель) в рамках проекта «Choiseul 100 Россия».

Хобби основателя Group‑IB: тайский бокс, X-fights, бег, серфинг. Он — постоянный участник экстремального забега «Гонка героев». Увлекается неоклассической музыкой, покровительствуя молодым музыкантам. За последние годы стал амбассадором ряда брендов. Занимается благотворительностью. Ведет активную преподавательскую деятельность, является доцентом кафедры информационной безопасности в МГТУ им. Н. Э. Баумана. Читает лекции по кибербезопасности для студентов и школьников.

Подробнее

Наша стратегическая цель — построить компанию по кибербезопасности нового типа, которая не зависит ни от одного государства. Компанию, в офисах которой практически в каждой стране полностью дублируется вся инфраструктура, которая есть здесь, в России (в моей модели их должно быть не меньше 40). Так не делает никто. Для чего это нужно? Чтобы бороться с преступностью, — это моя основная мотивирующая цель.

Читать полное интервью

Есть компании в России, которые говорят: «Мы на волне импортозамещения будем расти». Но это рост на 3-5 лет, потом компания технологически умрет. Если не сражаться с сильным игроком, то не будет технологического развития. То же самое в кибербезопасности: у нас многие крупные вендоры не конкурируют с другими игроками, с американскими компаниями, потому что у нас их здесь в России нет.

Читать полное интервью

Сейчас в нашей компании работает около 300 человек. Средний возраст — 26-27 лет, больше 30% — девушки. У всех них нетерпимость к компьютерной преступности и желание своей работой, технологиями и инженерной мыслью делать что-то хорошее, изменить мир и быть счастливыми. Специальностям, которые нам требуется, очень часто не учат в вузах. Поэтому мы либо сами обучаем сотрудников, либо они получили эти знания по книгам.

В высокотехнологичный бизнес основателя Group-IB Илью Сачкова толкнуло желание бороться с несправедливостью: «Я придерживаюсь очень простой философии: делать все возможное, чтобы у людей было меньше неприятностей из-за киберпреступников». За 15 лет Group-IB из маленького детективного агентства выросла в технологическую компанию, проведено более 1 тыс. расследований. Компания заявляет , что 80% резонансных высокотехнологичных преступлений раскрывают при ее участии. Основной доход приносят продукты, позволяющие выявить и предотвратить угрозу еще до того, как преступники успеют нанести бизнесу вред. Group-IB растет в 1,5 раза в год, работает в 60 государствах (половину оборота бизнеса обеспечивают зарубежные представительства), а основатель компании помогает российским властям совершенствовать законодательство в области информационной безопасности и мечтает о децентрализованной корпорации, бизнес которой не зависел бы ни от одного государства в мире. В интервью Inc. Сачков рассказал, почему антивирусы и двухфакторная аутентификация больше не помогут предпринимателям снизить риск кибератаки, почему не всех российских чиновников радует успех отечественной компании за рубежом и как изменился бизнес на информационной безопасности в мире.

Как защитить свою компанию

В 2010 году группировка братьев Дмитрия и Евгения Попелышей сняла 13 млн рублей со счетов более 170 клиентов банков из 46 регионов страны. Преступники получили условные сроки. Наказание не остановило их - позже они похитили более 11 млн рублей с 7 млн счетов. В мае 2015 года в ходе совместной спецоперации МВД и ФСБ в Петербурге Попелышей снова задержали (сотрудники Group-IB присутствовали при обыске в качестве экспертов). А в июне 2018 года хакеров приговорили к 8 годам лишения свободы (их подельники получили от 4 до 6 лет).

Название этой группировки стало известно в 2015 году: за 1 год она установила троян почти на 1 млн смартфонов на Android, чтобы списывать деньги с банковских счетов пользователей. К ноябрю 2016 года правоохранительные органы при участии Group-IB смогли установить 20 членов группы, в 6 регионах России были задержаны 16 преступников.

В 2015 и 2016 годах хакеры атаковали международный сервис онлайн-знакомств AnastasiaDate и спровоцировали многочасовые перебои в работе, требуя деньги за устранение неполадок. Эксперты Group-IB установили личности злоумышленников - ими оказались граждане Украины, которые вымогали деньги у нескольких международных интернет-компаний. В начале 2018 года суд приговорил преступников к условным срокам.

За время работы на рынке у вас увеличился аппаратный вес в том плане, что ваши обращения в полицию сейчас рассматриваются быстрее, чем раньше?

Нет, они для всех рассматриваются одинаково. Но увеличился наш вес в голове у следователя, который понимает, что если аналитика составлена Group-IB, то растет вероятность завершить уголовное дело обвинительным приговором, а не закрыть его из-за того, что он просто не сможет кого-то найти. Мы гарантируем, что все доказательства будут собраны в полном объеме.

- А российская полиция может неформально направить к вам клиента?

Лид от полиции, который попадает в Group-IB, - это что-то нереальное. В целом, у любых правоохранительных органов - а особенно российских - ревностное отношение к качественной экспертизе. Иногда расследования, которые силовики ведут по 2-3 года, мы могли бы провести - именно технически и аналитически - в течение нескольких дней. Очевидно, что назрела острая потребность наладить взаимодействие между правоохранительными органами и компаниями, занимающимися защитой от киберугроз. Пока у нас отношения с органами не такие классные, как многие думают, но мы работаем над этим.

Кто-то из правоохранительных органов может попросить неофициально передавать информацию об инцидентах - мы жестко пресекаем это. Кто-то может попросить сделать работы без договора. Пытаются установить неформальные отношения с сотрудниками. Наезжают на нас за публикацию наших исследований и отчетов. Это правоохранительные органы РФ, а не только полиция, - туда попадают все. Кто знает, о ком я говорю, - передаю им привет.

Последняя возмутительная вещь, из-за которой я реально полдня был вне себя, - недавно на совещании в одном государственном ведомстве нам сказали, что русские компании не могут заниматься компьютерной криминалистикой за рубежом. Если в России есть понятие «завербованные агенты влияния», то этот человек точно подпадает под него. По всему миру летают криминалисты и занимаются исследованием атак, реагированием на инциденты, а русским нельзя? Формулировка была такая: «Потому что ЦРУ вас купит и вы в своем отчете напишете то, что нужно американцам».

- Это было предложение не работать за рубежом или претензия? Что вы ответили?

Это было не предложение. Это произнесли за столом в присутствии представителей нескольких министерств. Я ничего не сказал, потому что не был на этом совещании (информацию мне передало доверенное лицо), но если бы я там был, сказал бы что-то нецензурное. (Сачков не согласился рассказать, о каких ведомствах идет речь, - Inc. )

После России везде просто

- Вы говорили о низком уровне конкуренции в своем секторе на российском рынке. Как вы с этим живете?

Нормально с этим живем. Благодаря этому мы делаем огромное количество RnD, которое позволяет создать крутые технологии на мировом рынке. За прошлый год финансово мы выросли в объемах на 62%, а международный рынок - на 50%. В ближайшее время мы должны получать 50% выручки не в России - к этой цифре мы близки. Россия для нас важна по двум причинам. Во-первых, потому что это наша родина. Во-вторых, это очень хорошая площадка для RnD: много талантливых людей, которые могут делать очень сложные исследования. И как бы Азия и Ближний Восток ни хвалились своими аналитиками, по-прежнему самые лучшие компьютерные аналитики - это русские. В топ-3 они входят вместе с американцами и англичанами.

- Помимо России, в каких странах вы уже работаете?

Наши решения продаются в 60 странах. Активно сейчас развиваются Азия и Ближний Восток - это два самых интересных и адекватных региона для нас. Хорошо идет Латинская Америка. Топ-рынки по интересу и адекватности - это Сингапур, Таиланд, Южная Корея. Безусловно, стабильно развивается Европа и США.

- Вы раньше говорили, что выручка от продаж в госсектор у вас равна нулю. Это уже не так?

Скажем, она начала немного отличаться от нуля. Процент выручки от госвласти в России - это 0.0001%. С недавнего времени у нас появились разовые договоры на криминалистику с полицией и следственным комитетом. В основном, мы оказываем услуги на проведение криминалистических исследований. Это трудоемкая работа, которая раньше делалась за счет клиента. Теперь же за криминалистику может заплатить государство, а клиент может снять с себя финансовую нагрузку. И это большой плюс. Объясню почему.

Раньше вы, как клиент, которого взломали или данные которого зашифровали и вымогают за это деньги, попадали в очередь, чтобы ваш компьютер бесплатно исследовался государством. Очередь эта достигала трех лет. С весны этого года ситуация начала меняться. Государство начало выделять бюджеты на экспертизу в частных компаниях, что существенно ускоряет расследование и делает возможным задержание по «горячим следам». Проверить компьютер стоит от 50 тыс. рублей до 1 млн рублей. В зависимости от экспертизы.

- Где законодательство лучше всего защищает от киберпреступности?

Лучше всего в Америке. Также классно в Нидерландах. Ключевой [фактор] - понимание государством, что если оно лучше защищает население и бизнес от компьютерных преступлений, то экономика страны развивается более динамично.

- Где вам проще работать - здесь или на Западе?

Везде одинаково. После работы в России везде кажется одинаково просто. Я уже столько всего повидал, что могу сказать: в любой стране русский предприниматель точно сильнее, чем любой другой, не видавший того, что происходит здесь, - бюрократии, глупости, преступности, зависти.

- Неужели в Великобритании меньше бюрократии?

Там все достаточно понятно - есть правила, которые известны. У нас правила есть не везде, а иногда, когда говорят, что правила есть, они оказываются совершенно другими.

Судимым вход воспрещен

- Вы говорили , что рынку информационной безопасности мешает политика, имея в виду, что из-за геополитических противоречий между странами вам бывает тяжело получать нужную информацию. Все правильно?

Нет, здесь две разные вещи, и их важно не смешивать. Первая: политика мешает рынку информационной безопасности. Вторая: политика мешает государствам бороться с преступностью. Это как раз связано с методами обмена информацией правоохранительными органами. Сейчас страны друг с другом не кооперируются, если находятся в политическом конфликте, - соответственно, невозможно расследование преступлений, совершенных распределенными группами на территории этих государств, когда жертва в одном месте, а преступник в другом.

Про рынок информационной безопасности: есть примеры, когда она конкретно мешает. Например, компания Digital Security попала под санкции. А у Касперского, как вы знаете, в этом году вообще пропал американский рынок. Рынку это мешает - нам не сильно.

- Потому что вы не попадали под санкции?

Потому что мы не попадем под санкции. Чтобы попасть под санкции, компании, которая занимается кибербезопасностью, например, нужно взять на работу бывшего хакера, не зная, что он бывший хакер. Нельзя брать на работу людей, которые в прошлом совершали противоправные действия. Никогда. Какие бы талантливые программисты или аналитики они ни были. Можно влететь под санкции или потерять доверие клиентов, и все. Основа бизнеса кибербезопасности - это доверие

- Вы проверяете сотрудников на полиграфе?

Да, проверяют полиграф и психолог - при приеме на работу, ежегодно, и еще внезапно ежегодно. Это касается любого сотрудника.

Децентрализованная империя

- Какая ваша стратегическая цель?

Построить компанию по кибербезопасности нового типа, которая не зависит ни от одного государства. Компанию, в офисах которой практически в каждой стране полностью дублируется вся инфраструктура, которая есть здесь, в России. Моя задача - сделать огромную структуру географически распределенных точек (в моей модели их должно быть не меньше 40), где полностью продублирована логика российского офиса Group-IB. Лаборатория компьютерной криминалистики, подразделение, которое занимается расследованиями, Security Operation центр, локальные ресерчеры, структуры мониторинга за преступниками. Так не делает никто. Для чего это нужно? Чтобы бороться с преступностью, - это моя основная мотивирующая цель.

Чтобы не было этих трансграничных проблем, которые связаны с тем, что государства не выдают друг другу информацию?

Первое время не умел говорить «нет»

Клиенту, сотруднику, кому угодно. Умение говорить «нет» - важное качество для предпринимателя. Я его развил в себе не сразу. Хотелось быть добрым и всем помогать, но многие люди начинают узурпировать, вешаться на шею, и это заканчивается нехорошо.

Не делегировал задачи

Раньше я любил проверять вообще все - смотрел, что происходит в каждом проекте. Это возможно сделать, когда в компании 15 человек, но невозможно - когда 300. Можно просто разорваться. Сейчас у меня хорошая команда, но все-таки некоторые процессы я люблю контролировать до мелочей. Например, рассматриваю все наши интерфейсы до релиза, читаю тексты на нашем сайте и приглашения на конференцию. Иногда люблю залезть в CRM и прямо по сделке очень глубоко поговорить с сейлом. Сейчас я не считаю это ошибкой - это всех держит в тонусе.

17.10.2018 09:00

Борец с хакерами, генеральный директор Group-IB Илья Сачков предупреждает: практически любой бизнес может стать жертвой компьютерных злоумышленников. И советует изучать врага до того, как нападение произойдет.

Перед недавним чемпионатом мира по футболу правоохранительные органы страны были приведены в полную боевую готовность, и в офлайне, к счастью, не случилось ни крупных ЧП, ни терактов. А вот активность киберпреступников во время мундиаля, по нашей оценке, оставалась довольно высокой. Мы зафиксировали сразу несколько атак на российские банки, один из которых лишился почти $1 млн - эти деньги удалось вывести хакерской группе MoneyTaker, пробив брешь в корпоративной системе безопасности. Давайте же разберемся, почему компании становятся жертвами IT-преступлений.

Несерьезное отношение к киберугрозам

Большинство людей, многие корпорации, а бывает что и государства, до сих пор не воспринимают компьютерную преступность как важную проблему. Эта тема на слуху, она хайповая, но психологически все не так уж боятся непосредственно столкнуться с действиями хакеров. На самом деле компьютерные преступления - самые распространенные в мире. За время, когда происходит всего одно ограбление квартиры, фиксируется порядка 3000 различных кибератак. Опасность все чаще поджидает нас не с ножом в подворотне, а в Интернете. И то, что рядовые компьютерные пользователи и бизнес относятся к этому несерьезно, - один из главных козырей для злоумышленников.

Отсутствие знаний

Военная наука гласит: чтобы правильно выстроить стратегию защиты, нужно знать потенциального врага. Реальность же такова, что большинство российских компаний не понимают, что такое современная киберпреступность, как она атакует жертв и какими инструментами можно защитить свою IT-инфраструктуру, например систему дистанционного банковского обслуживания (ДБО). Бывает, что кредитные организации рассматривают использование USB-токенов или механизмов предотвращения утечек данных (DLP) как панацею от всех бед. На самом деле мир компьютерной безопасности шагнул далеко вперед. Скажем, существуют инструменты киберразведки, которые помогают заранее узнавать об актуальных угрозах и готовящихся атаках. Порой в компаниях даже не слышали об этом.

Ошибочная оценка рисков

Даже когда тратятся деньги на информационную безопасность, этого может быть недостаточно. Чаще всего корпорации начинают целенаправленно заботиться о киберзащите, «прокачивать» своих сотрудников и обновлять ПО, если инцидент уже произошел. Непонимание степени риска и вектора компьютерных атак приводит к парадоксальным вещам - распылению бюджетов и «дырам» в обороне.

Например, до 2017 года большинство компаний (да и государств тоже) были уверены, что программы-шифровальщики атакуют лишь рядовых пользователей: блокируют доступ к жесткому диску и вымогают небольшие деньги за разблокировку. Картина мира перевернулась, когда за три дня вирус WannaCry поразил 200 000 компьютеров в 150 странах, нанеся ущерб как минимум в $1 млрд. Но и после этого, казалось бы, очевидного доказательства того, что бизнес тоже не застрахован от посягательств, мало кто оперативно перестроил свои системы защиты. В результате огромное количество коммерческих организаций пали жертвами новых вредоносных программ Petya и BadRabbit. Работа была сорвана, а данные потеряны, если не проводилось их резервирование.

Неправильные технологии

Многие топ-менеджеры и владельцы бизнеса сих пор верят, что антивирус - единственное средство компьютерной безопасности, которое надежно работает. Но наш 15-летний опыт расследования компьютерных преступлений показывает, что очень часто оно не спасает. Приезжая для расследования инцидента в банк или компанию, откуда украли деньги, наши криминалисты часто отмечают, что на зараженных машинах сотрудников установлены популярные антивирусы. Так что не стоит полагаться лишь на этот метод защиты.

Человеческий фактор

Самое слабое звено в обороне любой организации - по-прежнему человек. Недостаток знаний, ошибки и невнимательность персонала помогают злоумышленникам совершать атаки. Пример: уже упоминавшиеся хакеры из группы MoneyTaker заразили домашний компьютер сисадмина российского банка и после этого проникли в корпоративные системы. Почти три недели они свободно изучали процессы работы организации, прикидывая, как украсть деньги. В банке стоял антивирус, который фиксировал использование хакерских инструментов и постоянно сигналил об опасности. На тревогу никто не обращал внимания, пока из банка не похитили несколько десятков миллионов рублей.

Илья Сачков, основатель и владелец компании Group-IB, рассуждает о том, как бороться с киберпреступностью, ожидает ли нас восстание машин и что мотивирует современного человека.

Интервью: Андрей КАЛИНИН

У вас довольно необычный дизайн кабинета. Кто его проектировал?

Многие гости могу подумать: «Что за незамысловатые обои?» Они как раз самые замысловатые! В комнате героя Бенедикта Камбербэтча из сериала «Шерлок» именно такие. Я решил повторить их дизайн у себя.

Они помогают лучше погружаться «в чертоги вашего разума»?

Точно не помогают (смеется). Но с точки зрения киностилизации мне очень нравятся.

Как повлияли родители на выбор вашей профессии?

У меня были непростые отношения в семье: мои родители развелись, когда я учился в шестом классе. С папой я продолжал общаться, занимался физикой. С мамой мало поддерживал отношения, несмотря на то, что жил с ней первое время. Безусловно, они оказали влияние, когда дело дошло до поступления в физико-математическую школу. Когда я сказал отцу о том, что хочу создать собственную компанию, он поддержал меня.

Тем не менее перспектива работы в крупных компаниях вас не особо радовала.

Я еще на первом курсе имел опыт работы в них, параллельно развивая BIP. Такая работа тоже дает полезный опыт. Есть люди, которые созданы для того, чтобы работать в крупных компаниях, но мой характер немного иной.

Судя по статистике, большинство выпускников все-таки предпочитает стабильность в виде того же «Газпрома» рискам собственного дела...

Здесь важно понять, какая деятельность делает тебя счастливым. Формат работы как таковой особого значения не имеет. И в предпринимательстве, и в государственной службе есть свои плюсы и минусы. Когда человек выбирает профессию юриста только потому, что он посмотрел сериал Suites, и ему кажется, что так происходит на самом деле, это будет неправильным выбором. Независимо от того, откроет он частную адвокатскую практику или пойдет в крупную юридическую компанию. И там, и там он не увидит той картины, которую сам себе нафантазировал. Я же счастлив, потому что в своем бизнесе реализую свои детские затеи: занимаюсь информатикой и параллельно играю в детектива. Только теперь это, безусловно, далеко не игры, но мне нравится это делать вне зависимости от сложности задач.

Создавая IB Group, вы не боялись конкуренции со стороны мастодонтов информационной безопасности? Той же Лаборатории Касперского?

Нам было нечего бояться, так как мы начали делать то, что до нас в России никто никогда не делал: мы занялись киберрасследованиями. Вся наша работа в плане расследований начинается тогда, когда компании, которые уже приобрели продукт в области информационной безопасности, сталкиваются с определенными инцидентами. Например, на компьютере с антивирусом внезапно появляется вирус и ворует деньги. Таким образом, первое направление, которое мы выбрали, было связано непосредственно с цифровой криминалистикой. В свое время я прочитал американскую книгу на эту тему, и она полностью завладела моими мыслями. Я пытался найти компанию, которая занимается данной сферой, но такой компании не нашлось, что и побудило меня к созданию IB Group. Сейчас мы делаем такие сервисы, которые либо полностью уникальны, либо имеют лишь пару аналогов по всему миру.

Но в США уже были такие компании?

В Америке как минимум существовал Minded. И, возможно, еще не больше семи аналогов по всему миру.

Вы работаете преимущественно на крупный бизнес?

Сейчас у нас изменилась тактика: мы создали линейку, которая предусмотрена для защиты малого и среднего бизнеса.

На какой стадии развития сейчас находится киберпреступность? Судя по всему, в ближайшее время это может стать очередным оружием массового поражения...

Может быть, мои слова повергнут в шок: мы сейчас живем в самое безопасное время в плане уличной преступности, военных конфликтов и террористических актов. Нам кажется, что уличная преступность и теракты происходят очень часто, но это впечатление формируется благодаря новому поколению СМИ. На самом деле вероятность умереть в вооруженном конфликте сейчас самая низкая за всю историю человечества. Сейчас популяция людей выросла, соответственно увеличилось и количество мошенников, пришедших на смену уличным преступникам, которые находят себе применение в области информационных технологий. Начиная с создания хакерских группировок и заканчивая рассылкой смс-сообщений с просьбой перевести на счет деньги.

Собственно говоря, эти рассылки зачастую и делают преступники, которые сидят в тюрьмах, имея при себе смартфоны и пару лет свободного времени. Логично, что сегодня вероятность получить неприятности, связанные с информационными технологиями, только растет. Проблема состоит в том, что атаки по типу Petya и WannaCry, настоящие разрушающие кибертеррористы, будут только учащаться. И может наступить реальный хаос, если они затронут объекты критической инфраструктуры, которые зачастую живут с психологической иллюзией защищенности.

Что это значит?

Приведу пример: есть некий энергетический завод, который с 2000 года выделяет определенный бюджет на информационную безопасность, имеет свой IT-департамент и при этом не сталкивается с кибератаками. С течением времени у руководства формируется некая психологическая уверенность защищенности: деньги выделяются, IT-департамент работает, никаких сложностей не возникает. Но секрет состоит в том, что хорошо организованной киберпреступности нет смысла атаковать этот завод только по причине того, что это не принесет им никакого дохода, но привлечет внимание спецслужб. Как говорится, Джо неуловимый не потому, что его никто не может поймать, а потому, что его никто и не ловит. Мнимое ощущение кибербезопасности - это не настоящая безопасность. 2017 год показал, что такая беспечность может привести к реальным человеческим потерям.

Пресловутая история с русскими хакерами как-то повлияла на работу вашего офиса в США?

Благодаря тому, что мы держимся как можно дальше от политики, эта история не только не затронула нас, но и сказалась положительно: наша валютная выручка выросла на 150%.

Как вам удалось этого добиться?

Мы делаем качественные инженерные технологии и при этом открыты: мы можем в любой момент предоставить по запросу исходные коды, списки сотрудников, мнения клиентов. За 14 лет мы провели сотни резонансных дел, и нигде не было никакой утечки. К тому же, если говорить о русских хакерах, то мы со своей стороны знаем их экспертизу, их философию. И если клиент хочет от них защититься, то решение прийти к нам достаточно верное. Выходит, как ни крути, мяч на нашей стороне.

Какой регион России по вашей статистике больше всего подвержен кибератакам? Где больше всего киберпреступников? Какие объекты сейчас наиболее уязвимы в качестве цели для атак: банки, производственные компании?

Статистика простая, прямо пропорциональна я плотности населения: Москва, потом Санкт-Петербург... Тип атаки зависит от объекта: с целью украсть деньги - это интернет-банки. Есть вирусы-шифровальщики с задачей зашифровать что-то ценное, а затем потребовать выкуп. Любой бизнес, использующий IT, находится в группе риска. Атаке могут подвергнуться интернет-компании, у которых достаточно популярные или узкопопулярные бренды. Если у вас есть какой-то популярный бренд, то против вас в любом случае будет какое-то мошенничество в Интернете.

Например, если вы журнал, то вирус может распространяться под видом бесплатной подписки или PDF-копий, если вы популярный бренд одежды, то это могут быть сайты, где продается одежда - контрафактная либо несуществующая. Преступность ушла с улиц и появилась в Интернете. Но во многих случаях можно защититься бесплатно: если у вас есть интернет-банкинг или вы понимаете, как происходит атака, понять это можно, прочитав всего один отчет; вы знаете, как настроить компьютер таким образом, чтобы кибератака не сработала. Если вы боитесь вируса-шифровальщика, то ваши резервные копии должны быть настроены таким образом, чтобы шифровальщик не смог считать данные, на этом все заканчивается. Так бывает практически с любой атакой.

Существуют атаки с высокими инвестициями, против них невозможно что-то сделать, поэтому всегда надо оценивать вероятность подобной атаки против вашего бизнеса. По таким атакам чаще всего проходят банки, финансовые и страховые компании, где инвестиция в инфраструктуру атаки может финансово окупиться. Вряд ли против среднего или малого бизнеса возможна атака, которая стоит миллион долларов: тут будут использоваться простые и достаточно распространенные варианты, от которых легко защититься.

А если хакер начнет работать на террористов? Можно, например, вывести из строя какую-то атомную электростанцию или спутник?

Можно, но хакеры не будут работать на террористов. У них своя этика, плюс они и без этого смогут заработать деньги. Надо понимать отличие цифрового оружия от обычного или даже ядерного, бактериологического. Автомат Калашникова можно лишь физически передать, его нельзя клонировать или распечатать на 3D-принтере. С цифровым оружием все по-другому: достаточно разместить один файл, чтобы миллионы людей могли им воспользоваться. К примеру, летняя история с WikiLeaks, раскрывшая якобы инструменты ЦРУ для проведения атак. Поэтому террористам не нужно нанимать хакеров, среди них появляются свои хакеры, которые могут использовать общедоступные инструменты, созданные совершенно для других вещей.

Общая задача террористической атаки - доставить некий исполняемый порт в защищенную сеть и что-то с ней сделать. Аналогичная стратегия используется для финансовых преступлений - доставить файл в компьютер с интернет-банкингом в сеть банка. Сейчас этого не происходит по одной простой причине: количество террористов, адекватно владеющих высокими технологиями, крайне мало в пропорциях обычного хакерства. Но со временем их станет больше, они понимают, что возможности физических атак сокращаются: распознавание лиц, контроль аэропортов, антитеррористические операции, съемка со спутников. Поэтому сейчас мы живем в более-менее безопасном обществе.

Актуальной темой сегодня является создание искусственного интеллекта. Как вы считаете, какие перспективы это открывает для мира и какие в этом могут быть темные стороны? Верите ли вы в атаку роботов?

Важно понимать, что искусственного интеллекта пока нет. Есть система машинного обучения. Максимум, что мы можем сейчас сделать, - это обучить машину по более сложным, чем раньше, алгоритмам. Сейчас это система нейропрограммирования, но все равно это пространство вариантов, которые мы задаем машине. Машина не может испытывать эмоции. Даже мы до конца не знаем, как работает наш мозг. Соответственно невозможно создать искусственный интеллект, не зная, как работает наш интеллект. Когда мы найдем ответ на вопрос, что такое сознание, появится искусственный интеллект, искусственный мозг. Абсолютно точно то, что машины с таким мозгом будут пытаться кого-то поработить, как многие люди сейчас (усмехается). Часто говорят, что Интернет - это зло. Интернет - это способ коммуникации между людьми, а зло творят сами люди.

Когда работаете за компьютером, закрываете ли фронтальную камеру? Вы верите в то, что за нами постоянно наблюдают?

Знаю массу случаев, когда люди, не умея пользоваться своим компьютером, попадали в очень неприятные истории. Есть вирусы-шифровальщики и вирусы-вымогатели - они пишут звук и данные с камер. Надо следить за своей компьютерной гигиеной.

Спорт, занятия единоборствами - для вас это способ разгрузки или поиск вдохновения?

Стараюсь, чтобы спорт был в моей жизни каждый день. Если не позанимаюсь спортом, не могу уснуть. Спорт помогает быть в хорошей физической форме, увеличивает продолжительность жизни. 20 минут спорта в день прибавляют как минимум 20% к продолжительности жизни! Спорт развивает силу воли. В любом аспекте! В спорте у меня появляется возможность некоего digital-детокса: когда бегу или занимаюсь единоборствами, я, слава Богу, могу не смотреть в свой телефон. Для меня один из главных видов отдыха - это не смотреть, что происходит в телефоне! Групповой спорт - также способ проводить время с людьми, с которыми в режиме обычного времени не удается пообщаться. Мы с сотрудниками занимаемся тайским боксом и специальной военной подготовкой.

Почему специальная военная подготовка? Это собственная идея или HR?

Нет, это я все сделал. Мы как мини-спецслужба, вот и играем в героев. Важно играть в работу: у нас работа серьезная, но мы в нее играем. Поэтому у нас есть тайский бокс, специальная военная подготовка, гонки героев, бег… Понятное дело, что все это по желанию.

Сколько человек у вас работает, и как вы их развиваете?

Сейчас - 210 человек, и порядка 60 вакансий открыто. За последний квартал мы наняли 30 сотрудников. Чтобы человека чему-то научить, у него должен быть какой-то фундамент интеллекта. Мы ищем в принципе адекватных людей.

Вы много путешествуете?

Путешествую в основном по работе: недавно был в Сингапуре, Лондоне, Ливане. Но в этих поездках мало романтизма. Иногда даже не успеваю ничего увидеть. Это моя личная проблема, когда мне предлагают остаться еще на день и посмотреть страну, достопримечательности, я говорю «нет», а следовало бы говорить «да».

Что вас мотивирует, что вам интересно?

Любить свою работу - это здорово! Во-первых, испытываю огромное удовольствие, помогая людям решать вопросы, связанные с киберпреступлениями. У меня обостренное чувство справедливости. Во-вторых, у нас в компании есть ряд, не побоюсь этого слова, гениев, которые делают потрясающие вещи. Моя задача - им помочь, сделать так, чтобы эти вещи стали всемирно известными, используя наши ресурсы, опыт и контакты! Я хочу, чтобы русские инженерные разработки были в мировых рейтингах. Мотивирует отсутствие рутины в работе, она абсолютно непредсказуема. Постоянно задаю себе вопрос: поменял бы я свою работу на что-то другое? Нет! У меня есть план пятилетки, план десятилетки. И если мне вдруг завтра прострелят голову, в последние секунды своей жизни я буду доволен тем, что мы сделали. У меня нет чувства нереализованности. Даже в моей педологической практике есть больше 150 детей, которые изменили мою жизнь, и я очень этому рад.

Гендиректор компании Group‑IB Илья Сачков, только что попавший в список Forbes, составленный из самых ярких молодых предпринимателей мира, написал в «Русский пионер» не просто колонку про одиночество - на самом деле это профессиональная журналистская работа. Так что не удивляйтесь, если Илья Сачков появится в списках Forbes и в других категориях. Мы не удивимся.

Ох, какая тема. Одиночество физическое и моральное. Хорошее и плохое. Можно быть одиноким в окружении пятидесяти человек рядом и не одиноким - сидя в окружении мертвых тел в траншее Первой мировой войны лишь с кулоном с фотографией своей невесты.

Интересные, на мой взгляд, примеры одиночества я видел в трех фильмах и в тысячах ситуаций в жизни.

В «Твин Пиксе» Дейл Купер вдали от своей семьи и близких в городе, в котором он первый раз в жизни, окружен опасностью. Дейл рассказывает диктофону, которого зовут Даяна, какие-то истории, представляя ее напарником: так нехитро он уходит от одиночества.

В «Интерстелларе» и в «Into the Wild» тоже хорошо видно, каким может быть одиночество. Чувствуешь его всем сердцем.

И, наверное, многое из того, что я делаю в жизни, направлено на то, чтобы больше времени проводить с близкими, чтобы быть в безопасности, а значит, так или иначе быть менее одиноким и более счастливым.

Интересно, что одиночество послужило причиной создания городов и некоторых конституционных основ. И также интересно, что в этих городах одиночества стало больше. А нарушение законов, противоречащих конституции, делает одинокими некоторых людей на срок до 7 лет.

Плохая часть одиночества - это антипод обществу. Быть одному страшно. Именно из-за одиночества и естественного страха люди старались объединиться.

Затем в мире интернет-технологий и больших городов с миллионами одиноких людей появились социальные сети с целью объединять, и многих объединили, а многих сделали еще более одинокими, ведь многим достаточно иметь контакт друга-одноклассника в социальной сети и не перекинуться с ним словом по нескольку лет. Я думаю, многие заметили, что на встречи выпускников стало приходить все меньше людей.

Но не хочу окрашивать одиночество в какой-то цвет (хотя, наверно, он серый). Ведь есть одиночество космического корабля и понимания, что никогда не увидишь свою семью, и есть одиночество, когда ты сидишь на подоконнике и смотришь на город под звуки молодого композитора iplay и хорошие мысли приходят в голову. Есть одиночество изоляции от общества, родителей, которых забыли дети, а есть одиночество, когда ты каждый день звонишь человеку, который живет на другом континенте, чтобы его и себя сделать счастливым.

И, наверное, есть в мире какой-то другой Воланд, который отвечает не за зло, а за одиночество, и одиночество является частью силы, которая приводит к чему-то хорошему.

Писать про что-то грустное, когда вокруг и так много зла и приходится стараться, чтобы уйти от грусти, не хочется. Поэтому, наверное, я хочу написать про что-то хорошее, к чему приводит одиночество. Мои литературные таланты (точнее, их отсутствие) 100% не приведут к чему-то выдающемуся, поэтому я решил вывести черновую (детскую) формулу доброго одиночества, поговорив перед Новым годом с некоторыми людьми (для любителей науки: я знаю, что репрезентативная выборка - это от 1000 и не может быть ограничена только Москвой). И задать один вопрос: как одиночество привело к хорошему в вашей жизни?

Сначала я спрашиваю моего водителя, благодаря которому я сам менее одинок, потому что он не только водитель, но и напарник, как в фильмах про американских полицейских: «Вов, одиночество сделало что-то хорошее в твоей жизни?»

Владимир думает минут пять, потом невесело говорит про то, как приехал из армии (он служил в Казахстане) и увидел мать после долгой разлуки. Начинает говорить медленно, и едем мы медленней - видимо, часть внимания водителя ушла на воспоминания. Он говорит, что была осень. 1500 км он проехал на автобусе, и сердцебиение увеличилось до невероятного предела, когда он подходил к дому.

Мама спросила: «Кто там?» Потом пауза.

«Сынок!» - крикнула мама. Слезы, радость и вера в жизнь. Вова и сам поплакал. И это зарядило энергией, потому что дождались.

Два года в армии. Проверка одиночеством. Мама дождалась, а девушка - нет. Вова вернулся из армии сильным. Одиночество и письма из дома давали силу жить. На фоне некоторых ребят, которые стрелялись от тоски. Часть находилась в Казахстане, на границе с Китаем. Маканчинский пограничный отряд. Восточно-Казахстанская область.

То есть то, что дождались... и благодаря одиночеству понимаешь, что кому-то нужен и есть родные души в твоей жизни. Таким образом, одиночеством и разлукой проверяются любовь и тепло. И одиночество закаляет. Есть хорошая мысль, что дружба и любовь проверяются и бедой, и счастьем. И вот, может быть, я нашел, что к этому стоит добавить проверку одиночеством.

Далее я позвонил папе. Общаемся мы редко из-за моей работы, и уверен, что в его жизни одиночество, связанное со мной, больше приносит грусти, нежели положительных эмоций. Папа начал преподавательским языком (мой папа ученый, физик и очень хороший преподаватель) рассказывать, что одиночество - это потрясающая возможность побыть наедине с собой и возможность разобраться в себе. Я попросил уйти от простых объяснений и вернуться ко мне с реальной историей из жизни.

Кому бы позвонить еще? Написал Андрею Романенко. Известному предпринимателю. Наверняка у Андрея есть крутая история, но Андрей ответил, что никогда такого не было. Значит, все-таки это работает не для всех.

Через день я заехал к папе. Видно, что папа готовился к первому интервью в жизни.

«Все мои достижения в плане становления личности, повышения своего интеллектуального или духовного потенциала связаны именно с одиночеством, потому что этот прогресс невозможен в толпе, так как ты в толпе распыляешься на множество “я”. И эти осколки, они по отдельности друг от друга не прогрессируют. Вот, например, мое личное качество, которое я, к сожалению, не привил своим детям (речь, видимо, идет обо мне и моих братьях. - Прим. авт.), - это моя любовь к поэзии. Любовь, знание, понимание. Я не могу сказать, что это общественно ценное знание, но лично для меня это очень ценное - моя личная любовь к поэзии. Она родилась именно в периоды одиночества. Именно тогда я действительно мог углубиться в поэзию, почувствовать ее, почувствовать музыку стиха (точно готовился заранее. - Прим. авт.), почувствовать его высокий смысл. Или наука. В те периоды, когда я этим активно занимался, я тебе могу сказать, самые большие мои личные достижения во всей моей деятельности - у меня было два пика своих личных вершин - это происходило именно в период одиночества, мне приходилось уединяться, например, в Ленинке: шел в научный зал и там неделю с утра до вечера работал. Потом начинались периоды обсуждений, но до этого я должен был вызреть одиночеством». Я сказал папе спасибо, выпил вкусный кофе и вернулся в город, который явно не похож на зимнюю Москву.

Этим же днем я получил письмо от моей девушки, которая давным-давно не живет в России (интересно, что она сначала написала на английском, а потом переводила на русский):

Что-то было в этих историях похожее. В периоды одиночества человека ждет рост или подготовка к росту. Так? Или еще не совсем? Ищем дальше.

Также я очень хотел спросить Леонида Парфенова об этом, но не успел лично поговорить с ним, однако мой вопрос был услышан и вернулся кратко в виде сообщения в фейсбуке от супруги Леонида Елены Чекаловой. «Леня сказал, что самый главный пример одиночества, которое привело к потрясающим результатам, - это Гоголь». Я понял (или подумал, что понял), о чем речь, так как люблю и Гоголя, и записки о Гоголе его современников и даже смотрел фильм Парфенова «Птица Гоголь» - очень рекомендую. И получается, что в жизни и великих людей, и простых близких одиночество играет или играло положительную роль. И одиночество дало нам самые великие произведения Николая Васильевича.

Немного было у меня времени, да и бесснежный пробочный декабрь ну уж никак не способствовал дополнительному поиску информации и ее корреляции. Но какой-то вывод сделать получилось. Так сказать, удалось сделать предварительную, черновую формулу положительного одиночества: если человек обладает силой воли, то в период одиночества он может достичь удивительных результатов во внутреннем развитии или творчестве. Поэтому, когда будет появляться это чувство одиночества, нужно быстро думать: а к чему великому и хорошему это может привести?