Ilya Sachkov CEO al grupului ib. Mișto revistă. „Angajăm oameni cu autism, super geniali”
CEO, fondator al Group-IB
Reprezentant proeminent al noului val de oameni de afaceri, Ilya Sachkov a fondat compania Group-IB în 2003, care astăzi previne și investighează crimele cibernetice în întreaga lume.
Sachkov s-a născut la Moscova. A absolvit cu distincție Universitatea Tehnică de Stat din Moscova. N. E. Bauman, Facultatea de Informatică și Sisteme de Control. Aici a apărut ideea de a crea un startup tehnologic al cărui scop era combaterea criminalității cibernetice. Împreună cu colegii săi, a deschis o mică agenție privată de detectivi cibernetici.
De-a lungul timpului, Group-IB devine unul dintre liderii industriali pe piața securității cibernetice, primind recunoaștere de la agențiile de analiză globale IDC, Gartner și Forrester. Sachkov nu este doar un manager de succes, ci și un vizionar: „Este important să poți găsi un criminal, dar și mai important este să poți preveni o crimă.” Această abordare stă la baza tuturor produselor companiei. Până la începutul anului 2017, acestea sunt vândute în 60 de țări, inclusiv America Latină, Europa, Asia, Orientul Mijlociu și Africa.
Ilya Sachkov este un vorbitor la evenimente internaționale și rusești majore, cum ar fi INTERPOL World, WEF Cybersecurity la Davos, întâlniri ale miniștrilor țărilor BRICS, Forumul Economic Internațional din Sankt Petersburg și altele. În 2018, anul aniversar al Group-IB, Sachkov prezintă o nouă viziune pentru dezvoltarea tehnologiilor de securitate cibernetică: industria ar trebui să treacă de la apărare la vânătoarea de criminali cibernetici. „Vânează sau fii vânat” - acest slogan rezonează cu experții internaționali în securitatea informațiilor din întreaga lume.
Deja la vârsta de 29 de ani, Ilya Sachkov a fost inclus pe lista celor mai străluciți antreprenori sub 30 de ani din lume, conform Forbes, la categoria „Enterprise Tech”, care a fost reprezentată de Mark Zuckerberg în 2011. Liderul Group-IB este membru al Young President Organization (YPO) - o rețea globală de tineri lideri ai companiilor cu o cifră de afaceri de peste 4 milioane USD. Sachkov a devenit primul laureat rus al premiului conferinței internaționale Digital Crimes Consortium pentru contribuția sa la schimbul internațional de experiență în domeniul criminalisticii informatice.
Șeful Grupului-IB este unul dintre cei 26 de membri ai Comisiei Globale pentru Stabilitatea Ciberspațiului (GCSC), creată pentru a dezvolta recomandări pentru promovarea stabilității cibernetice în lume.
Astăzi este membru al comitetelor de experți ale Dumei de Stat a Federației Ruse, al Ministerului de Externe al Rusiei, al Consiliului Europei și al OSCE în domeniul criminalității cibernetice. Copreședinte al Comisiei de criminalitate informatică a RAEC, membru al consiliului Centrului de Coordonare pentru Domeniul Național de Internet. Câștigător de trei ori a etapei ruse a competiției EY „Antreprenorul anului” la diferite categorii IT. În 2018, a fost inclus pe listele scurte cu „100 de oameni excepționali ai anului”, potrivit RA „Expert” și „Oamenii ruși ai anului” de la Russia Beyond.
La începutul anului 2019, Ilya Sachkov a devenit câștigătorul la categoria „Descoperire inovatoare” a premiului „Afaceri semnificative”, cu care el și ceilalți câștigători ai competiției au fost felicitați personal de președintele rus Vladimir Putin la Kremlin.
În 2019, Ilya Sachkov a fost inclus în lista primilor 100 de „Tineri Lideri Economici ai Rusiei”, pregătită de centrul analitic independent francez Institut Choiseul (Institutul Choiseul) ca parte a proiectului „Choiseul 100 Rusia”.
Hobby-uri ale fondatorului Grupului-IB: box thailandez, lupte X, alergare, surfing. El este un participant regulat la cursa extremă „Race of Heroes”. Este interesat de muzica neoclasică, patronând tinerii muzicieni. În ultimii ani, a devenit ambasador pentru o serie de mărci. Este implicat în lucrări de caritate. Este implicat activ în predare și este profesor asociat la Departamentul de Securitate Informațională de la Universitatea Tehnică de Stat din Moscova. N. E. Bauman. Oferă prelegeri despre securitatea cibernetică pentru elevi și școlari.
Mai multe detalii
Scopul nostru strategic este să construim un nou tip de companie de securitate cibernetică care să nu depindă de niciun stat. O companie ale cărei birouri în aproape fiecare țară dublează complet întreaga infrastructură care există aici în Rusia (în modelul meu ar trebui să fie cel puțin 40 dintre ele). Nimeni nu face asta. Pentru ce este? Combaterea criminalității este principalul meu obiectiv motivant.
Citiți interviul integral
Există companii în Rusia care spun: „Vom crește pe valul de substituire a importurilor”. Dar aceasta este o creștere de 3-5 ani, apoi compania va muri tehnologic. Dacă nu te lupți cu un jucător puternic, nu va exista nicio dezvoltare tehnologică. Același lucru este valabil și în domeniul securității cibernetice: mulți furnizori mari de aici nu concurează cu alți jucători, cu companii americane, pentru că nu îi avem aici, în Rusia.
Citiți interviul integral
În prezent, compania noastră are aproximativ 300 de angajați. Vârsta medie este de 26-27 de ani, peste 30% sunt fete. Toți au intoleranță față de criminalitatea informatică și dorința de a face ceva bun cu munca, tehnologia și ingineria lor, să schimbe lumea și să fie fericiți. Specialitățile de care avem nevoie nu sunt deseori predate în universități. Prin urmare, fie ne instruim singuri angajații, fie ei au primit aceste cunoștințe din cărți.
Fondatorul Group-IB, Ilya Sachkov, a fost împins în afacerile high-tech de dorința de a lupta împotriva nedreptății: „Sunt la o filosofie foarte simplă: să fac tot posibilul pentru ca oamenii să aibă mai puține probleme din cauza infractorilor cibernetici”. Peste 15 ani, Group-IB a crescut de la o mică agenție de detectivi într-o companie de tehnologie, care desfășoară peste 1.000 de investigații. Compania susține că 80% dintre infracțiunile de înaltă tehnologie sunt rezolvate cu participarea sa. Principalul venit provine din produse care ajută la identificarea și prevenirea amenințărilor înainte ca infractorii să aibă timp să dăuneze afacerii. Group-IB crește de 1,5 ori pe an, operează în 60 de țări (jumătate din cifra de afaceri este asigurată de reprezentanțe străine), iar fondatorul companiei ajută autoritățile ruse să îmbunătățească legislația în domeniul securității informațiilor și visează la un corporație descentralizată, a cărei afaceri nu ar depinde de nimeni un stat din lume. Într-un interviu cu Inc. Sachkov a explicat de ce antivirusurile și autentificarea cu doi factori nu îi vor mai ajuta pe antreprenori să reducă riscul unui atac cibernetic, de ce nu toți oficialii ruși sunt mulțumiți de succesul unei companii autohtone în străinătate și de modul în care afacerea de securitate a informațiilor s-a schimbat în lume.
Cum să vă protejați compania
În 2010, un grup de frați Dmitri și Evgeniy Popelysh a retras 13 milioane de ruble din conturile a peste 170 de clienți bănci din 46 de regiuni ale țării. Infractorii au primit pedepse cu suspendare. Pedeapsa nu i-a oprit - mai târziu au furat peste 11 milioane de ruble din 7 milioane de conturi. În mai 2015, în timpul unei operațiuni speciale comune a Ministerului Afacerilor Interne și FSB la Sankt Petersburg, Popelysh a fost reținut din nou (angajații Grupului-IB au fost prezenți la percheziție în calitate de experți). Și în iunie 2018, hackerii au fost condamnați la 8 ani de închisoare (complicii lor au primit de la 4 la 6 ani).
Numele acestui grup a devenit cunoscut în 2015: în 1 an, a instalat un troian pe aproape 1 milion de smartphone-uri Android pentru a retrage bani din conturile bancare ale utilizatorilor. Până în noiembrie 2016, agențiile de aplicare a legii, cu participarea Grupului-IB, au reușit să identifice 20 de membri ai grupului, iar 16 infractori au fost reținuți în 6 regiuni ale Rusiei.
În 2015 și 2016, hackerii au atacat serviciul internațional de întâlniri online AnastasiaDate și au provocat întreruperi de câteva ore, cerând bani pentru a remedia problemele. Experții Grupului IB i-au identificat pe atacatori - s-au dovedit a fi cetățeni ucraineni care au extorcat bani de la mai multe companii internaționale de internet. La începutul anului 2018, instanța a condamnat infractorii la pedepse cu suspendare.
În perioada petrecută pe piață, a crescut greutatea hardware-ului, în sensul că cererile dumneavoastră către poliție sunt acum procesate mai rapid decât înainte?
Nu, sunt tratați la fel pentru toată lumea. Dar ponderea noastră în fruntea anchetatorului a crescut, care înțelege că, dacă analiticele sunt întocmite de Grupul-IB, atunci crește probabilitatea de a încheia un dosar penal cu un verdict de vinovăție și de a nu-l închide din cauza faptului că pur și simplu el nu pot găsi pe cineva. Vă garantăm că toate dovezile vor fi colectate în totalitate.
- Poate poliția rusă să vă trimită în mod informal un client?
Un indiciu de la poliție care ajunge în Grupa-IB este ceva ireal. În general, orice agenții de aplicare a legii - și în special cele rusești - au o atitudine zelosă față de expertiza de înaltă calitate. Uneori investigații pe care forțele de securitate le fac de 2-3 ani, le puteam face – tehnic și analitic – în decurs de câteva zile. Este evident că există o nevoie urgentă de a stabili o cooperare între agențiile de aplicare a legii și companiile implicate în protecția împotriva amenințărilor cibernetice. Până acum, relația noastră cu autoritățile nu este atât de mare pe cât cred mulți oameni, dar lucrăm la asta.
Cineva de la agențiile de aplicare a legii poate cere să transmită neoficial informații despre incidente - suprimăm cu strictețe acest lucru. Cineva poate cere să lucreze fără contract. Încercarea de a stabili relații informale cu angajații. Ne atacă pentru că ne publicăm cercetările și rapoartele. Acestea sunt agențiile de aplicare a legii din Federația Rusă și nu doar poliția - toată lumea ajunge acolo. Dacă știe cineva despre cine vorbesc, îi salut.
Ultimul lucru scandalos, din cauza căruia am fost cu adevărat fără mine pentru o jumătate de zi, a fost recent la o întâlnire într-un departament guvernamental, ni s-a spus că companiile rusești nu se pot implica în criminalistica informatică în străinătate. Dacă în Rusia există un concept de „agenți de influență recrutați”, atunci această persoană se încadrează cu siguranță sub acesta. Oamenii de știință criminalistică zboară peste tot în lume și studiază atacurile și răspund la incidente, dar rușii nu pot? Formularea era: „Pentru că CIA te va cumpăra și tu vei scrie în raportul tău de ce au nevoie americanii”.
- A fost o ofertă de a nu lucra în străinătate sau o plângere? Ce ați spus?
Nu a fost o propunere. Acest lucru s-a spus la masă în prezența reprezentanților mai multor ministere. Nu am spus nimic pentru că nu am fost la această întâlnire (o persoană de încredere mi-a dat informația), dar dacă aș fi fost acolo, aș fi spus ceva obscen. (Sachkov nu a fost de acord să spună despre ce departamente vorbim - Inc.)
După Rusia, peste tot este simplu
- Ai vorbit despre nivelul scăzut al concurenței din sectorul tău pe piața rusă. Cum traiesti cu asta?
Trăim cu asta în mod normal. Datorită acestui fapt, producem o cantitate uriașă de RnD, ceea ce ne permite să creăm tehnologii cool pe piața globală. În ultimul an, financiar am crescut în volum cu 62%, iar piața internațională cu 50%. În viitorul apropiat, ar trebui să primim 50% din veniturile noastre din afara Rusiei - suntem aproape de această cifră. Rusia este importantă pentru noi din două motive. În primul rând, pentru că aceasta este patria noastră. În al doilea rând, aceasta este o platformă foarte bună pentru RnD: există mulți oameni talentați care pot face cercetări foarte complexe. Și oricât de mult se laudă Asia și Orientul Mijlociu cu analiștii lor, cei mai buni analiști informatici sunt încă ruși. Ei sunt în top 3 împreună cu americanii și britanicii.
- În afară de Rusia, în ce țări lucrați deja?
Soluțiile noastre sunt vândute în 60 de țări. Asia și Orientul Mijlociu se dezvoltă activ acum - acestea sunt cele mai interesante și relevante regiuni pentru noi. America Latină merge bine. Piețele de top în ceea ce privește interesul și adecvarea sunt Singapore, Thailanda și Coreea de Sud. Desigur, Europa și SUA se dezvoltă constant.
- Ai spus mai devreme că veniturile tale din vânzări către sectorul public sunt zero. Nu mai este cazul?
Să presupunem că a început să difere ușor de zero. Procentul veniturilor din puterea de stat în Rusia este de 0,0001%. Recent, am avut contracte unice pentru criminalistică cu poliția și comisia de investigație. Practic, oferim servicii pentru efectuarea de cercetări criminalistice. Aceasta este o muncă intensivă în muncă, care a fost efectuată anterior pe cheltuiala clientului. Acum statul poate plăti pentru analize criminalistice, iar clientul se poate scuti de povara financiară. Și acesta este un mare plus. O să explic de ce.
Anterior, tu, în calitate de client care a fost piratat sau ale cărui date au fost criptate și ai stors bani pentru asta, te-ai băgat la coadă pentru a-ți examina computerul gratuit de către stat. Această coadă a ajuns la trei ani. Din primăvara acestui an, situația a început să se schimbe. Statul a început să aloce bugete pentru examinări în companiile private, ceea ce accelerează semnificativ ancheta și face posibilă efectuarea fără întârziere a arestărilor. Verificarea unui computer costă de la 50 de mii de ruble la 1 milion de ruble. In functie de examinare.
- Unde este legislația care protejează cel mai bine împotriva criminalității cibernetice?
Cel mai bun din America. De asemenea, grozav în Olanda. [Factorul] cheie este înțelegerea de către stat că, dacă protejează mai bine populația și afacerile de infracțiunile informatice, atunci economia țării se dezvoltă mai dinamic.
- Unde îți este mai ușor să lucrezi - aici sau în Occident?
E la fel peste tot. După ce ai lucrat în Rusia, peste tot pare la fel de ușor. Am văzut deja atât de multe încât pot spune: în orice țară, un antreprenor rus este cu siguranță mai puternic decât oricine altcineva care nu a văzut ce se întâmplă aici - birocrație, prostie, crimă, invidie.
- Există într-adevăr mai puțină birocrație în Marea Britanie?
Totul este destul de clar acolo - există reguli care sunt cunoscute. Nu avem reguli peste tot și, uneori, când spun că există reguli, se dovedesc a fi complet diferite.
Condamnații nu au voie să intre
- Ați spus că piața securității informațiilor este îngreunată de politică, adică din cauza contradicțiilor geopolitice dintre țări vă poate fi dificil să obțineți informațiile necesare. Este totul corect?
Nu, există două lucruri diferite aici și este important să nu le confundați. În primul rând: politica interferează cu piața securității informațiilor. În al doilea rând: politica împiedică statele să lupte împotriva criminalității. Acest lucru se datorează tocmai metodelor de schimb de informații de către agențiile de aplicare a legii. Acum țările nu cooperează între ele dacă se află într-un conflict politic - în consecință, este imposibil să se investigheze infracțiunile comise de grupuri distribuite pe teritoriul acestor state, când victima se află într-un loc și criminalul în altul.
Despre piața securității informațiilor: există exemple când chiar interferează. De exemplu, compania Digital Security a intrat sub sancțiuni. Și Kaspersky, după cum știți, a pierdut complet piața americană în acest an. Acest lucru împiedică piața, dar nu prea mult pentru noi.
- Pentru că nu ai fost supus sancțiunilor?
Pentru că nu vom cădea sub sancțiuni. Pentru a fi sancționată, o companie de securitate cibernetică, de exemplu, ar trebui să angajeze un fost hacker fără să știe că a fost un fost hacker. Nu poți angaja oameni care au comis acte ilegale în trecut. Nu. Indiferent cât de talentați sunt programatori sau analiști. Puteți fi sancționat sau puteți pierde încrederea clienților și atât. Fundamentul afacerii de securitate cibernetică este încrederea.
- Îți testezi poligraful pe angajații?
Da, sunt verificați de un poligraf și de un psiholog - atunci când aplică pentru un loc de muncă, anual, și brusc în fiecare an. Acest lucru se aplică oricărui angajat.
Imperiu descentralizat
- Care este obiectivul tău strategic?
Construiește un nou tip de companie de securitate cibernetică care să nu depindă de niciun stat. O companie ale cărei birouri în aproape fiecare țară dublează complet întreaga infrastructură care există aici în Rusia. Sarcina mea este să creez o structură uriașă de puncte distribuite geografic (în modelul meu ar trebui să existe cel puțin 40 dintre ele), unde logica biroului Rusiei Group-IB este complet duplicată. Laborator de criminalistică informatică, unitate care se ocupă de investigații, centru de operațiuni de securitate, anchetatori locali, structuri de monitorizare penală. Nimeni nu face asta. Pentru ce este? Combaterea criminalității este principalul meu obiectiv motivant.
Pentru a evita aceste probleme transfrontaliere care sunt asociate cu faptul că statele nu își oferă reciproc informații?
La început nu am știut să spun „nu”
Client, angajat, oricine. Abilitatea de a spune „nu” este o calitate importantă pentru un antreprenor. Nu l-am dezvoltat imediat în mine. Am vrut să fiu amabil și să-i ajut pe toată lumea, dar mulți oameni încep să uzurpe, să se atârnească și asta se termină prost.
Nu a delegat sarcini
Îmi plăcea să verific totul în general - m-am uitat la ce se întâmplă în fiecare proiect. Acest lucru se poate face atunci când sunt 15 persoane în companie, dar imposibil când sunt 300. Vă puteți despărți pur și simplu. Acum am o echipă bună, dar totuși îmi place să controlez unele procese până la cel mai mic detaliu. De exemplu, examinez toate interfețele noastre înainte de lansare, citesc textele de pe site-ul nostru web și invitațiile la conferințe. Uneori îmi place să intru în CRM și să am o conversație foarte profundă cu persoana de vânzări direct despre tranzacție. Acum nu consider asta o greșeală - îi ține pe toți atenți.
17.10.2018 09:00
Luptător împotriva hackerilor, CEO-ul Group-IB Ilya Sachkov avertizează: aproape orice afacere poate deveni victima atacatorilor informatici. Și el sfătuiește să studiezi inamicul înainte de a avea loc atacul.
Înainte de recenta Cupă Mondială, agențiile de aplicare a legii din țară erau puse în alertă totală și, din fericire, nu au avut loc situații de urgență majore sau atacuri teroriste offline. Însă activitatea infractorilor cibernetici în timpul Cupei Mondiale, conform evaluării noastre, a rămas destul de ridicată. Am înregistrat mai multe atacuri asupra băncilor rusești, dintre care unul a pierdut aproape 1 milion de dolari - grupul de hackeri MoneyTaker a reușit să retragă acești bani, făcând o gaură în sistemul de securitate corporativă. Să ne dăm seama de ce companiile devin victime ale infracțiunilor IT.
Nu luați în serios amenințările cibernetice
Majoritatea oamenilor, multe corporații și uneori chiar state, încă nu percep criminalitatea informatică ca o problemă importantă. Acest subiect este binecunoscut, este hype, dar din punct de vedere psihologic tuturor nu le este atât de frică să se confrunte direct cu acțiunile hackerilor. De fapt, infracțiunile informatice sunt cele mai frecvente din lume. În perioada în care are loc un singur jaf de apartament, sunt înregistrate aproximativ 3.000 de atacuri cibernetice diferite. Pericolul ne așteaptă din ce în ce mai mult nu cu un cuțit în poartă, ci pe internet. Iar faptul că utilizatorii obișnuiți de computere și companiile nu iau acest lucru în serios este unul dintre principalele atuuri pentru atacatori.
Lipsa de cunostinte
Știința militară spune: pentru a construi corect o strategie de apărare, trebuie să cunoști potențialul inamic. Realitatea este că majoritatea companiilor ruse nu înțeleg ce este criminalitatea cibernetică modernă, cum atacă victimele și ce instrumente pot fi folosite pentru a-și proteja infrastructura IT, de exemplu, un sistem bancar la distanță (RBS). Se întâmplă ca instituțiile de credit să considere folosirea jetoanelor USB sau a mecanismelor de prevenire a pierderii datelor (DLP) drept un panaceu pentru toate bolile. De fapt, lumea securității computerelor a parcurs un drum lung. De exemplu, există instrumente de inteligență cibernetică care vă ajută să aflați în avans despre amenințările actuale și atacurile viitoare. Uneori companiile nici nu au auzit despre asta.
Evaluarea incorectă a riscului
Chiar și atunci când banii sunt cheltuiți pentru securitatea informațiilor, este posibil să nu fie suficienți. Cel mai adesea, corporațiile încep să se ocupe în mod deliberat de protecția cibernetică, să își „actualizeze” angajații și să actualizeze software-ul dacă a avut loc deja un incident. Neînțelegerea gradului de risc și a vectorului atacurilor informatice duce la lucruri paradoxale - dispersarea bugetelor și „găuri” în apărare.
De exemplu, până în 2017, majoritatea companiilor (și și statelor) erau sigure că ransomware-ul atacă doar utilizatorii obișnuiți: blochează accesul la hard disk și stoarc bani mici pentru deblocare. Imaginea lumii s-a dat peste cap când, în trei zile, virusul WannaCry a infectat 200.000 de computere în 150 de țări, provocând daune de cel puțin un miliard de dolari.Dar chiar și după această dovadă aparent evidentă că afacerile nu sunt imune la atacuri, puțini au reconstruit rapid. sistemele lor de protecție. Ca urmare, un număr mare de organizații comerciale au căzut victime ale noului malware Petya și BadRabbit. Lucrarea a fost întreruptă și datele s-au pierdut dacă nu au fost făcute copii de rezervă.
Tehnologii greșite
Mulți manageri de top și proprietari de afaceri încă cred că antivirusul este singurul instrument de securitate pentru computer care funcționează în mod fiabil. Dar experiența noastră de 15 ani în investigarea infracțiunilor informatice arată că de foarte multe ori nu salvează. Când vin să investigheze un incident la o bancă sau o companie de la care au fost furați bani, criminologii noștri notează adesea că antivirusurile populare sunt instalate pe mașinile angajaților infectate. Deci nu ar trebui să vă bazați doar pe această metodă de protecție.
Factorul uman
Cea mai slabă verigă în apărarea oricărei organizații este încă persoana. Lipsa de cunoștințe, erorile și nepăsarea personalului îi ajută pe atacatori să efectueze atacuri. Exemplu: hackerii deja menționați din grupul MoneyTaker au infectat computerul de acasă al administratorului de sistem al unei bănci rusești și apoi au pătruns în sistemele corporative. Timp de aproape trei săptămâni au studiat liber procesele de lucru ale organizației, dând seama cum să fure bani. Banca avea un antivirus care detecta utilizarea instrumentelor hackerilor și semnala constant pericolul. Nimeni nu a acordat atenție alarmei până când câteva zeci de milioane de ruble au fost furate de la bancă.
Ilya Sachkov, fondatorul și proprietarul Group-IB, discută despre cum să luptăm împotriva criminalității cibernetice, dacă ne așteaptă revolta mașinilor și ce motivează omul modern.
Interviu: Andrey KALININ
Ai un design de birou destul de neobișnuit. Cine l-a proiectat?
Mulți oaspeți se pot gândi: „Ce fel de tapet simplu?” Sunt doar cele mai complicate! În camera personajului lui Benedict Cumberbatch din serialul TV „Sherlock” sunt exact așa. Am decis să repet și eu designul lor.
Te ajută să te cufunzi mai bine „în palatul minții tale”?
Cu siguranță nu ajută (râde). Dar din punct de vedere al stilizării filmului, îmi plac foarte mult.
Cum v-au influențat părinții alegerea profesiei?
Am avut relații dificile în familie: părinții mei au divorțat când eu eram în clasa a șasea. Am continuat să comunic cu tatăl meu și am studiat fizica. A întreținut puține relații cu mama sa, în ciuda faptului că a locuit pentru prima dată cu ea. Cu siguranță au avut un impact când a fost vorba de intrarea la școala de fizică și matematică. Când i-am spus tatălui meu că vreau să-mi înființez propria companie, el m-a susținut.
Cu toate acestea, perspectiva de a lucra în companii mari nu te-a entuziasmat în mod deosebit.
Chiar și în primul meu an, am avut experiență de lucru în ele, în timp ce dezvoltam simultan BIP. Acest tip de muncă oferă și o experiență utilă. Sunt oameni care sunt făcuți să lucreze în companii mari, dar caracterul meu este puțin diferit.
Judecând după statistici, majoritatea absolvenților preferă în continuare stabilitatea sub forma Gazprom riscurilor propriei afaceri...
Aici este important să înțelegeți ce activități vă fac fericit. Formatul lucrării ca atare nu este deosebit de important. Atât antreprenoriatul, cât și serviciul public au avantajele și dezavantajele lor. Când o persoană alege să devină avocat doar pentru că a vizionat serialul Suites și i se pare că acest lucru se întâmplă de fapt, va fi o alegere greșită. Indiferent dacă își deschide un cabinet privat de avocatură sau merge la o mare firmă de avocatură. Și aici și acolo nu va vedea imaginea pe care și-a imaginat-o pentru el însuși. Sunt fericit pentru că în afacerea mea îmi pun în aplicare ideile copilăriei: studiez informatica și în același timp joc detectiv. Abia acum acestea sunt, desigur, departe de jocuri, dar îmi place să fac asta, indiferent de complexitatea sarcinilor.
Când ați creat IB Group, nu v-a fost teamă de concurența din partea mastodoților de securitate a informațiilor? Același Kaspersky Lab?
Nu aveam de ce să ne temem, de când am început să facem ceva ce nimeni nu făcuse înaintea noastră în Rusia: ne-am angajat în investigații cibernetice. Toată munca noastră de investigație începe atunci când companiile care au achiziționat deja un produs de securitate a informațiilor se confruntă cu anumite incidente. De exemplu, un virus apare brusc pe un computer cu un antivirus și fură bani. Astfel, prima direcție pe care am ales-o a fost direct legată de criminalistica digitală. La un moment dat am citit o carte americană pe această temă și mi-a surprins complet gândurile. Am încercat să găsesc o companie care să se ocupe de acest domeniu, dar nu a existat o astfel de companie, ceea ce m-a determinat să creez Grupul IB. Acum realizăm servicii care sunt fie complet unice, fie au doar câțiva analogi în întreaga lume.
Dar existau deja astfel de companii in SUA?
În America, cel puțin Minded a existat. Și, poate, nu mai mult de șapte analogi din întreaga lume.
Lucrezi în principal pentru companii mari?
Acum tactica noastră s-a schimbat: am creat o linie care este concepută pentru a proteja întreprinderile mici și mijlocii.
În ce stadiu de dezvoltare se află acum criminalitatea cibernetică? Se pare că, în viitorul apropiat, aceasta ar putea deveni o altă armă de distrugere în masă...
Poate că cuvintele mele vor fi un șoc: acum trăim în cel mai sigur timp în ceea ce privește criminalitatea stradală, conflictele militare și atacurile teroriste. Credem că crimele de stradă și atacurile teroriste sunt foarte frecvente, dar această impresie este modelată de o nouă generație de mass-media. De fapt, probabilitatea de a muri într-un conflict armat este acum cea mai scăzută din istoria omenirii. Acum populația de oameni a crescut, iar numărul escrocilor a crescut în consecință, înlocuind criminalii stradali care își găsesc aplicație în domeniul tehnologiei informației. Începând de la crearea unor grupuri de hackeri și terminând cu trimiterea de mesaje SMS prin care se solicită transferul de bani într-un cont.
De fapt, aceste mailing-uri sunt adesea făcute de criminali care se află în închisoare, având smartphone-uri și câțiva ani de timp liber. Este logic că astăzi probabilitatea de a intra în probleme legate de tehnologia informației este doar în creștere. Problema este că atacurile precum Petya și WannaCry, adevărații teroriști cibernetici perturbatori, vor deveni doar mai dese. Și poate apărea un adevărat haos dacă acestea afectează infrastructura critică, care adesea trăiesc cu iluzia psihologică a securității.
Ce înseamnă?
Să vă dau un exemplu: există o anumită centrală energetică care, din 2000, a alocat un anumit buget pentru securitatea informației, are propriul departament IT și, în același timp, nu s-a confruntat cu atacuri cibernetice. În timp, managementul dezvoltă o anumită încredere psihologică a securității: banii sunt alocați, departamentul IT funcționează, nu apar dificultăți. Dar secretul este că nu are sens ca criminalitatea informatică bine organizată să atace această fabrică doar pentru că nu le va aduce niciun venit, ci va atrage atenția serviciilor de informații. După cum se spune, Joe este evaziv nu pentru că nimeni nu-l poate prinde, ci pentru că nimeni nu-l prinde. Un sentiment de securitate cibernetică perceput nu este securitate reală. 2017 a arătat că o astfel de neglijență poate duce la pierderi umane reale.
Povestea notorie cu hackerii ruși a afectat cumva munca biroului tău din SUA?
Datorită faptului că stăm cât mai departe de politică, această poveste nu numai că nu ne-a afectat, dar a avut și un efect pozitiv: câștigurile noastre valutare au crescut cu 150%.
Cum ai reușit să obții asta?
Realizăm tehnologii de inginerie de înaltă calitate și, în același timp, suntem deschiși: putem furniza coduri sursă, liste de angajați și opinii ale clienților la cerere în orice moment. De-a lungul a 14 ani, am efectuat sute de cazuri importante și nu a existat nicio scurgere nicăieri. În plus, dacă vorbim despre hackeri ruși, atunci noi, la noi, le cunoaștem expertiza, filozofia. Și dacă clientul dorește să se protejeze de ele, atunci decizia de a veni la noi este destul de corectă. Se pare, orice ar spune cineva, mingea este în terenul nostru.
Conform statisticilor dumneavoastră, care regiune a Rusiei este cel mai susceptibilă la atacuri cibernetice? Unde sunt cei mai multi criminali cibernetici? Ce obiecte sunt acum cele mai vulnerabile ca ținte pentru atacuri: bănci, companii de producție?
Statisticile sunt simple, direct proporționale cu densitatea populației: Moscova, apoi Sankt Petersburg... Tipul de atac depinde de țintă: pentru a fura bani - acestea sunt bănci pe internet. Există viruși de criptare cu sarcina de a cripta ceva valoros și apoi de a cere o răscumpărare. Orice afacere care folosește IT este în pericol. Companiile de internet cu mărci destul de populare sau foarte populare pot fi supuse atacurilor. Dacă aveți o marcă populară, atunci, în orice caz, va exista un fel de fraudă online împotriva dvs.
De exemplu, dacă sunteți o revistă, atunci virusul poate fi distribuit sub masca unui abonament gratuit sau a unor copii PDF; dacă sunteți un brand de îmbrăcăminte popular, atunci acestea pot fi site-uri unde se vând haine - contrafăcute sau inexistente. Criminalitatea s-a mutat de pe străzi și pe internet. Dar, în multe cazuri, vă puteți proteja gratuit: dacă aveți servicii bancare prin Internet sau înțelegeți cum are loc atacul, puteți înțelege acest lucru citind doar un raport; știi cum să configurezi un computer astfel încât un atac cibernetic să nu funcționeze. Dacă vă este frică de un virus ransomware, atunci copiile de siguranță ar trebui să fie configurate astfel încât ransomware-ul să nu poată citi datele și aici se termină. Acest lucru se întâmplă cu aproape orice atac.
Există atacuri cu investiții mari și este imposibil să faci ceva împotriva lor, așa că ar trebui să evaluezi întotdeauna probabilitatea unui astfel de atac împotriva afacerii tale. Astfel de atacuri vizează cel mai adesea băncile, serviciile financiare și companiile de asigurări, unde o investiție în infrastructura de atac poate fi rentabilă din punct de vedere financiar. Este puțin probabil ca un atac care costă un milion de dolari să fie posibil împotriva unei afaceri medii sau mici: aici vor fi folosite opțiuni simple și destul de comune, împotriva cărora se pot apăra ușor.
Ce se întâmplă dacă un hacker începe să lucreze pentru teroriști? Este posibil, de exemplu, să dezactivați un fel de centrală nucleară sau satelit?
Este posibil, dar hackerii nu vor lucra pentru teroriști. Au propria lor etică, plus că pot face bani fără ea. Trebuie să înțelegem diferența dintre armele digitale și armele convenționale sau chiar nucleare sau bacteriologice. Pușca de asalt Kalashnikov poate fi transferată doar fizic, nu poate fi clonată sau imprimată pe o imprimantă 3D. Cu armele digitale, totul este diferit: este suficient să postezi un fișier, astfel încât milioane de oameni să-l poată folosi. De exemplu, povestea de vară cu WikiLeaks, care a dezvăluit presupusele instrumente CIA pentru efectuarea de atacuri. Prin urmare, teroriștii nu trebuie să angajeze hackeri; ei au proprii lor hackeri care pot folosi instrumente disponibile public create pentru lucruri complet diferite.
Scopul general al unui atac terorist este de a livra un port executabil unei rețele protejate și de a face ceva cu el. O strategie similară este utilizată pentru infracțiunile financiare - livrați un fișier la un computer bancar prin Internet din rețeaua băncii. Acum, acest lucru nu se întâmplă dintr-un singur motiv simplu: numărul teroriștilor care au cunoștințe adecvate de înaltă tehnologie este extrem de mic în proporție cu hacking-ul obișnuit. Dar cu timpul vor fi mai mulți, ei înțeleg că posibilitățile de atacuri fizice sunt în scădere: recunoaștere facială, control aeroportuar, operațiuni antiteroriste, imagini prin satelit. Prin urmare, acum trăim într-o societate mai mult sau mai puțin sigură.
Un subiect fierbinte astăzi este crearea inteligenței artificiale. Ce perspective crezi că se deschide acest lucru pentru lume și ce părți întunecate ar putea exista? Crezi în atacurile roboților?
Este important să înțelegem că încă nu există inteligență artificială. Există un sistem de învățare automată. Maximul pe care îl putem face acum este să antrenăm mașina folosind algoritmi mai complexi decât înainte. Acum acesta este un sistem de neuroprogramare, dar este încă un spațiu de opțiuni pe care îl dăm mașinii. O mașină nu poate experimenta emoții. Chiar și noi nu știm pe deplin cum funcționează creierul nostru. Prin urmare, este imposibil să creăm inteligență artificială fără să știm cum funcționează inteligența noastră. Când vom găsi răspunsul la întrebarea ce este conștiința, va apărea inteligența artificială, un creier artificial. Este absolut sigur că mașinile cu un astfel de creier vor încerca să înrobească pe cineva, ca mulți oameni acum (rânjește). Se spune adesea că internetul este rău. Internetul este o modalitate de comunicare între oameni, iar oamenii înșiși creează răul.
Când lucrați la computer, acoperiți camera frontală? Crezi că suntem urmăriți în mod constant?
Cunosc o mulțime de cazuri când oamenii, neștiind să-și folosească computerul, au ajuns în situații foarte neplăcute. Există viruși de criptare și viruși ransomware - înregistrează sunetul și datele de la camere. Trebuie să ai grijă de igiena computerului tău.
Sport, arte marțiale - este aceasta o modalitate pentru tine de a scăpa de stres sau de a căuta inspirație?
Încerc să am sport în viața mea în fiecare zi. Dacă nu fac mișcare, nu pot dormi. Sportul te ajută să te menții în formă fizică bună și îți crește speranța de viață. 20 de minute de exercițiu pe zi adaugă cel puțin 20% la speranța ta de viață! Sportul dezvoltă voința. Sub toate aspectele! În sport, am ocazia să am un fel de detoxifiere digitală: când alerg sau fac arte marțiale, slavă Domnului, nu trebuie să mă uit la telefon. Pentru mine, unul dintre principalele tipuri de relaxare este să nu mă uit la ce se întâmplă la telefon! Sporturile de grup sunt, de asemenea, o modalitate de a petrece timp cu oameni cu care s-ar putea să nu poți socializa în mod regulat. Eu și angajații mei suntem angajați în box thailandez și pregătire militară specială.
De ce pregătire militară specială? Aceasta este ideea ta sau HR?
Nu, am făcut totul. Suntem ca un mini-serviciu special, așa că jucăm eroi. Este important să ne jucăm la serviciu: munca noastră este serioasă, dar ne jucăm la ea. De aceea avem box thailandez, antrenament militar special, curse cu eroi, alergare... Este clar că toate acestea sunt opționale.
Câți oameni angajați și cum îi dezvoltați?
Acum sunt 210 persoane, iar aproximativ 60 de posturi vacante sunt deschise. Am angajat 30 de angajați în ultimul trimestru. Pentru a învăța o persoană ceva, el trebuie să aibă un fel de fundație de inteligență. Căutăm oameni practic adecvati.
Calatoresti mult?
Călătoresc în principal pentru muncă: am fost recent în Singapore, Londra și Liban. Dar există puțin romanticism în aceste călătorii. Uneori nici nu am timp să văd nimic. Aceasta este problema mea personală, când îmi oferă să mai stau o zi și să văd țara, obiectivele turistice, spun „nu”, dar ar trebui să spun „da”.
Ce te motivează, ce te interesează?
Să-ți iubești meseria este grozav! În primul rând, îmi face mare plăcere să ajut oamenii să rezolve probleme legate de criminalitatea cibernetică. Am un simț sporit al dreptății. În al doilea rând, în compania noastră există o serie de, îndrăznesc să spun asta, genii care fac lucruri uimitoare. Sarcina mea este să-i ajut, să fac aceste lucruri să devină celebre în lume, folosind resursele, experiența și contactele noastre! Vreau ca evoluțiile inginerești rusești să fie incluse în clasamentul mondial. Ceea ce mă motivează este lipsa rutinei la locul de muncă; este complet imprevizibilă. Îmi pun în mod constant întrebarea: mi-aș schimba locul de muncă cu altceva? Nu! Am un plan pe cinci ani, un plan pe zece ani. Și dacă mâine mă împușc brusc în cap, în ultimele secunde ale vieții voi fi mulțumit de ceea ce am făcut. Nu am un sentiment de neîmplinire. Chiar și în practica mea pedologică sunt peste 150 de copii care mi-au schimbat viața și sunt foarte bucuros de asta.
CEO-ul Group-IB, Ilya Sachkov, care tocmai a ajuns pe lista Forbes a celor mai străluciți tineri antreprenori din lume, a scris mai mult decât o simplă rubrică despre singurătate în Russian Pioneer - de fapt, aceasta este o muncă jurnalistică profesionistă. Așa că nu vă mirați dacă Ilya Sachkov apare pe listele Forbes la alte categorii. Nu vom fi surprinși.
Oh, ce subiect. Singurătatea este fizică și morală. Cei buni şi cei răi. Poți fi singur înconjurat de cincizeci de oameni în apropiere și nu singur - stând înconjurat de cadavre într-un șanț al Primului Război Mondial, cu doar un pandantiv cu o fotografie a miresei tale.
Am văzut, după părerea mea, exemple interesante de singurătate în trei filme și în mii de situații din viață.
În Twin Peaks, Dale Cooper, departe de familia sa și de cei dragi din orașul în care vizitează pentru prima dată, este înconjurat de pericol. Dale îi spune reportofonului, al cărui nume este Dayana, câteva povești, imaginându-o ca pe o parteneră: așa scapă ușor de singurătate.
Interstellar și In the Wild arată, de asemenea, cum poate fi singurătatea. O simți din toată inima.
Și, probabil, multe din ceea ce fac în viață vizează să petrec mai mult timp cu cei dragi, pentru a fi în siguranță și, prin urmare, într-un fel sau altul, pentru a fi mai puțin singur și mai fericit.
Interesant este că singurătatea a fost motivul creării orașelor și a unor cadre constituționale. Și este, de asemenea, interesant că singurătatea a crescut în aceste orașe. Și încălcarea legilor care contrazic constituția îi face pe unii oameni să fie singuri până la 7 ani.
Partea rea despre singurătate este antiteza societății. A fi singur este înfricoșător. Din cauza singurătății și a fricii naturale, oamenii au încercat să se unească.
Apoi, în lumea tehnologiilor de internet și a orașelor mari cu milioane de oameni singuri, au apărut rețelele sociale cu scopul de a se uni, și mulți s-au unit, iar mulți au devenit și mai singuri, pentru că pentru mulți este suficient să aibă un contact de un coleg de clasă pe o rețea de socializare și să nu schimbe câteva cuvinte cu el ani de zile. Cred că mulți oameni au observat că tot mai puțini oameni vin la întâlnirile absolvenților.
Dar nu vreau să pictez singurătatea în nicio culoare (deși probabil că este gri). La urma urmei, există singurătatea unei nave spațiale și înțelegerea că nu îți vei vedea niciodată familia, și există singurătate atunci când stai pe pervaz și privești orașul la sunetele unui tânăr compozitor iplay și îți vin în minte gânduri bune. . Există singurătate de izolare de societate, de părinți pe care copiii i-au uitat și există singurătate când în fiecare zi suni o persoană care locuiește pe alt continent pentru a-l face pe tine și pe tine fericiți.
Și, probabil, există un alt Woland în lume care este responsabil nu de rău, ci de singurătate, iar singurătatea face parte din forța care duce la ceva bun.
Nu vreau să scriu despre ceva trist când există deja atât de mult rău în jur și trebuie să încerci să scapi de tristețe. Prin urmare, probabil că vreau să scriu despre ceva bun la care duce singurătatea. Talentele mele literare (sau, mai degrabă, lipsa acestora) 100% nu vor duce la nimic remarcabil, așa că am decis să obțin o formulă brută (pentru copii) pentru o singurătate bună, discutând cu unii oameni înainte de Anul Nou (pentru iubitorii de știință: știu că un eșantion reprezentativ este - acesta este de la 1000 și nu poate fi limitat doar la Moscova). Și pune o întrebare: cum a dus singurătatea la lucruri bune în viața ta?
În primul rând, îl întreb pe șoferul meu, datorită căruia sunt mai puțin singur, pentru că nu este doar șofer, ci și partener, ca în filmele despre polițiști americani: „Uau, singurătatea a făcut ceva bun în viața ta?”
Vladimir se gândește aproximativ cinci minute, apoi vorbește cu tristețe despre cum a venit din armată (a slujit în Kazahstan) și și-a văzut mama după o lungă despărțire. El începe să vorbească încet, iar noi conducem mai încet - se pare că o parte din atenția șoferului a fost cheltuită pe amintiri. El spune că era toamnă. A parcurs 1.500 km cu autobuzul, iar bătăile inimii i-au crescut la o limită incredibilă când s-a apropiat de casă.
Mama a întrebat: „Cine este acolo?” Apoi o pauză.
— Fiule! - a strigat mama. Lacrimi, bucurie și credință în viață. a plâns Vova. Și mi-a dat energie pentru că au așteptat.
Doi ani în armată. Verificare de singurătate. Mama a așteptat, dar fata nu a așteptat. Vova s-a întors puternic din armată. Singurătatea și scrisorile de acasă mi-au dat puterea de a trăi. Pe fundalul unor tipi care se împușcau din plictiseală. Unele erau situate în Kazahstan, la granița cu China. detașamentul de graniță Makanchinsky. Regiunea Kazahstanului de Est.
Adică ceea ce ai așteptat... și datorită singurătății înțelegi că cineva are nevoie și există spirite înrudite în viața ta. Astfel, dragostea și căldura sunt testate de singurătate și separare. Și singurătatea se întărește. Există o idee bună că prietenia și dragostea sunt testate atât de nenorocire, cât și de fericire. Și acum, poate, am constatat că merită adăugat la asta și testul singurătății.
Apoi l-am sunat pe tatăl meu. Comunicăm rar din cauza muncii mele și sunt sigur că în viața lui singurătatea asociată cu mine aduce mai multă tristețe decât emoții pozitive. Tatăl meu a început să-mi spună în predarea limbii (tatăl meu este un om de știință, un fizician și un profesor foarte bun) că singurătatea este o oportunitate uimitoare de a fi singur cu tine și o oportunitate de a te înțelege. Ți-am cerut să te îndepărtezi de explicațiile simple și să revii la mine cu o poveste de viață reală.
Pe cine altcineva ar trebui să sun? I-a scris lui Andrey Romanenko. Renumit antreprenor. Cu siguranță Andrei are o poveste mișto, dar Andrei a răspuns că asta nu s-a întâmplat niciodată. Aceasta înseamnă că acest lucru nu funcționează pentru toată lumea.
O zi mai târziu m-am dus să-l văd pe tatăl meu. Este clar că tata se pregătea pentru primul interviu din viața lui.
„Toate realizările mele în ceea ce privește dezvoltarea unei personalități, creșterea potențialului meu intelectual sau spiritual sunt legate tocmai de singurătate, deoarece acest progres este imposibil într-o mulțime, deoarece într-o mulțime ești împrăștiat în mulți „eu”. Și aceste fragmente, nu progresează separat unul de celălalt. De exemplu, calitatea mea personală, pe care eu, din păcate, nu am insuflat-o copiilor mei (se pare că vorbim despre mine și frații mei. - Nota autorului), este dragostea mea pentru poezie. Dragoste, cunoaștere, înțelegere. Nu pot spune că aceasta este o cunoaștere valoroasă din punct de vedere social, dar pentru mine personal este foarte valoroasă - dragostea mea personală pentru poezie. S-a născut tocmai în perioadele de singurătate. Atunci am putut să mă adâncesc cu adevărat în poezie, să o simt, să simt muzica versului (de parcă aș fi pregătit dinainte. - Nota autorului), să-i simt înaltul sens. Sau știință. În acele perioade în care m-am implicat activ în acest lucru, vă pot spune, cele mai mari realizări personale ale mele în toate activitățile mele - am avut două vârfuri ale vârfurilor mele personale - asta s-a întâmplat tocmai în perioada de singurătate, a trebuit să mă pensionez, de exemplu. , în Leninka: Am fost la sala de știință și am lucrat acolo de dimineața până seara timp de o săptămână. Apoi au început perioadele de discuții, dar înainte de asta a trebuit să mă maturizez în singurătate.” I-am spus tatălui meu mulțumesc, am băut o cafea delicioasă și m-am întors în oraș, care în mod clar nu semăna cu Moscova de iarnă.
În aceeași zi am primit o scrisoare de la iubita mea, care nu a locuit de mult în Rusia (interesant, ea a scris mai întâi în engleză și apoi a tradus-o în rusă):
Era ceva asemănător în aceste povești. În perioadele de singurătate, creșterea sau pregătirea pentru creștere așteaptă o persoană. Asa de? Sau nu încă deloc? Căutăm mai departe.
De asemenea, am vrut să-l întreb pe Leonid Parfenov despre asta, dar nu am avut timp să vorbesc cu el personal, dar întrebarea mea a fost auzită și mi-a revenit pe scurt sub forma unui mesaj pe Facebook de la soția lui Leonid, Elena Chekalova. „Lenya a spus că cel mai important exemplu de singurătate care a dus la rezultate uimitoare este Gogol.” Am înțeles (sau am crezut că am înțeles) despre ce vorbesc, deoarece îmi plac atât Gogol, cât și notele despre Gogol ale contemporanilor săi și chiar am vizionat filmul lui Parfenov „Gogol the Bird” - îl recomand cu căldură. Și se dovedește că atât în viața oamenilor mari, cât și a celor dragi obișnuiți, singurătatea joacă sau a jucat un rol pozitiv. Și singurătatea ne-a oferit cele mai mari lucrări ale lui Nikolai Vasilyevich.
Nu am avut prea mult timp la dispoziție, iar luna decembrie fără zăpadă, plină de trafic, cu siguranță nu a contribuit la o căutare suplimentară de informații și corelarea acestora. Dar a fost posibil să tragem o concluzie. Ca să spunem așa, a fost posibil să se facă o formulă preliminară, aproximativă, pentru singurătatea pozitivă: dacă o persoană are voință, atunci în timpul unei perioade de singurătate poate obține rezultate uimitoare în dezvoltarea internă sau creativitate. Prin urmare, atunci când apare acest sentiment de singurătate, trebuie să te gândești rapid: la ce lucruri grozave și bune poate duce asta?