Основатель и совладелец одной из крупнейших российских частных компаний в области компьютерной безопасности Group-IB Илья Сачков дал мастер-класс на тему кибер-безопасности.
*Group-IB входит в мировой рейтинг Топ-7 компаний, влияющих на информационную безопасность мира наравне с FireEye, Palo Alto.
По слову «безопасность» Google выдает почти 31 млн результат запрашиваемых страниц, что нельзя говорить о «кибербезопасности». Поисковый сервер говорит нам о 1,5 млн результатов. И чуть больше двух миллионов по тегу «информационная безопасность». В интернет-пространстве эта отрасль, конечно, отстает по количеству запрашиваемых запросов в отличие от первой. А зря. Кибербезопасность, как считает Илья Сачков, является самым перспективным из всех направлений деятельности, в которых мы можем развиваться сегодня: «Ваша работа в области информационной безопасности будет абсолютно перспективна».
Особо важным этапом своей жизни руководитель частной компании в области компьютерной безопасности считает 2015 год. Тогда, в разгар политического кризиса между Россией и ЕС, он и заместитель директора по операциям Европола Вил ван Гемерт подписали соглашение о сотрудничестве: «В самый острый для России период политических проблем, мы подписываем соглашение. Что показывает наш демократизм технологий».
12 лет до этого, учась на первом курсе МГТУ имени Н.Э.Баумана на информационной безопасности, он не понимал, чем будет заниматься в будущем. Именно тогда книга Кевина Мандиа о криминалистике расследований киберпреступлений раскрыла истинную страсть будущему основателю одной из крупнейших российских компаний в области компьютерной безопасности: «Понимание того, чем ты хочешь дальше заниматься – это очень важное чувство. Оно четко показывает, что эта та самая вещь, которая точно приведет вас к успеху. То, что сидит у вас в голове месяцами и не отпускает».
На тот момент оказалось, что никто в стране этим не занимается, кроме киберполиции. Но чтобы туда попасть, нужно было закончить университет, а потом и Академию Управления МВД России, что в сумме заняло бы около десяти лет.
«Тогда я начал подбадривать одногруппников на создание собственной лаборатории киберкриминалистики. На тот момент мы оказались первыми, кто начал заниматься этим», – вспоминает спикер.
Как же так выходит, что много людей занимаются информационной безопасностью, а их взламывают все больше? По мнению Ильи Сачкова, те компании, которые разрабатывают средства защиты, в основном упираются не на то, что происходит сейчас или произойдет в будущем. Они пытаются разрешить проблему, которая уже произошла.
На сегодняшний день сложно найти на эту профессию талантливых людей. Из 50 тысяч студентов, которые проходили созданную Group-IB олимпиаду, справились с заданиями только двое.
*Илья Сачков – автор технологии расследования распределенных атак на отказ в обслуживании (DDoS). Член экспертных комитетов Государственной Думы РФ, МИД России, Совета Европы и ОБСЕ в области киберпреступности. Сопредседатель комиссии по киберпреступности РАЭК, член совета Координационного центра национального домена сети интернет.
Позитивный окрас киберпреступников – большая проблема для нашей страны и для всего мира. Практически вся организованная преступность, которая в 90-е годы была связана с достаточно страшными преступлениями (трафик наркотиков, педофилия, трафик женщин в Восточную Европу), перекочевала в разные сферы мира ИТ.
«Это мешает экономике, развитию бизнеса. Отношение общества к хакерам абсолютно позитивное и, к сожалению, пока не сменится два поколения, вряд ли что-то изменится», – уверен Сачков.
Утверждение, что хакеры охотятся за информацией – большое преувеличение. Им неинтересны истории о взломе энергетической станции города. Важен лишь заработок, считает руководитель частной компании в области компьютерной безопасности. Любая история, связанная с политической структурой, – это максимум опасности и минимум дохода.
О серьезных проблемах следует задуматься, когда всем этим начнут заниматься кибертеррористы: «Если, например, эта угроза придет из запрещенной в России террористической организации ИГИЛ, это будет достаточно плохая ситуация. И наши страны наконец-то примут какое-то единое соглашение по борьбе с киберпреступностью».
Что касается защищенности регионов страны, то основатель Group-IB уверяет, что Татарстан – прогрессивный регион. Показатели выезда на инциденты – минимальные. Это может быть связано с министром связи и массовых коммуникаций Российской Федерации Николаем Никифоровым (с 2010 года занимал должность заместителя Премьер-министра – министра информатизации и связи Республики Татарстан – прим. ред.) с одной стороны, а с другой – с молодым правительством региона и прогрессивным Президентом Рустамом Миннихановым. Что же касается мира, то на первом и втором месте по уровню защищенности и вложениям в кибер-безопасность находятся США и Китай, соответственно.
Многие верят, что операционная система Mac полностью защищена. Однако и здесь есть свои вирусы, просто их значительно меньше. Все потому, что основная цель злоумышленников и хакеров – деньги.
Большинство денег компаний России находятся на компьютерах бухгалтеров юридических лиц: «Поверьте, чаще всего такие люди работают на «винде». Соответственно, и вредоносные программы создаются для Windows. Все решает экономика».
Небольшая история от Ильи Сачкова о наклейке на видеокамере ноутбука.
«Когда я был у партнера в Лондоне, мне подарили наклейку на видеокамеру с логотипом его фирмы. Англичане очень обижаются, если не принять подарок. Но я все хочу прийти в офис, отклеить ее и попросить отшлифовать от следов, потому что там очень жесткий клей. Я просто знаю, что нужно сделать для того, чтобы мой компьютер не показывал изображение меня, когда мне это не нужно. Но, как показали многие истории, большинству людей я все же советую заклеивать камеры. А некоторым лучше не пользоваться вообще ничем».
Для справки. ЦИПР – первая в России ИТ-конференция, обеспечивающая площадку для эффективного диалога представителей промышленности, профессионалов отрасли, оборонного комплекса и венчурных инвесторов. Большая часть панельных дискуссий ЦИПР в этом году будет посвящена «Цифровой экономике» и одноименной программе, которая готовится в Правительстве России. В рамках конференции состоится более 20 круглых столов, посвященных проблемам развития в России цифровой экономики, информационной безопасности, интернета вещей, а также новым инструментам организации управления экономическими и производственными процессами – Blockchain, Big Data и искусственные нейронные сети. Выводы, сделанные в рамках этих дискуссий, лягут в основу принимаемых руководством страны решений по поддержке высокотехнологичных отраслей экономики.
Миссия – содействие созданию в России благоприятно высокотехнологичной среды области ИТ в промышленности. Цель – стать крупнейшей в Восточной Европе специализированной ИТ-конференцией для промышленности, влияющей на глобальные тренды
Рамиля Галимзянова
