Гендиректор компании Group‑IB Илья Сачков, только что попавший в список Forbes, составленный из самых ярких молодых предпринимателей мира, написал в «Русский пионер» не просто колонку про одиночество - на самом деле это профессиональная журналистская работа. Так что не удивляйтесь, если Илья Сачков появится в списках Forbes и в других категориях. Мы не удивимся.

Ох, какая тема. Одиночество физическое и моральное. Хорошее и плохое. Можно быть одиноким в окружении пятидесяти человек рядом и не одиноким - сидя в окружении мертвых тел в траншее Первой мировой войны лишь с кулоном с фотографией своей невесты.

Интересные, на мой взгляд, примеры одиночества я видел в трех фильмах и в тысячах ситуаций в жизни.

В «Твин Пиксе» Дейл Купер вдали от своей семьи и близких в городе, в котором он первый раз в жизни, окружен опасностью. Дейл рассказывает диктофону, которого зовут Даяна, какие-то истории, представляя ее напарником: так нехитро он уходит от одиночества.

В «Интерстелларе» и в «Into the Wild» тоже хорошо видно, каким может быть одиночество. Чувствуешь его всем сердцем.

И, наверное, многое из того, что я делаю в жизни, направлено на то, чтобы больше времени проводить с близкими, чтобы быть в безопасности, а значит, так или иначе быть менее одиноким и более счастливым.

Интересно, что одиночество послужило причиной создания городов и некоторых конституционных основ. И также интересно, что в этих городах одиночества стало больше. А нарушение законов, противоречащих конституции, делает одинокими некоторых людей на срок до 7 лет.

Плохая часть одиночества - это антипод обществу. Быть одному страшно. Именно из-за одиночества и естественного страха люди старались объединиться.

Затем в мире интернет-технологий и больших городов с миллионами одиноких людей появились социальные сети с целью объединять, и многих объединили, а многих сделали еще более одинокими, ведь многим достаточно иметь контакт друга-одноклассника в социальной сети и не перекинуться с ним словом по нескольку лет. Я думаю, многие заметили, что на встречи выпускников стало приходить все меньше людей.

Но не хочу окрашивать одиночество в какой-то цвет (хотя, наверно, он серый). Ведь есть одиночество космического корабля и понимания, что никогда не увидишь свою семью, и есть одиночество, когда ты сидишь на подоконнике и смотришь на город под звуки молодого композитора iplay и хорошие мысли приходят в голову. Есть одиночество изоляции от общества, родителей, которых забыли дети, а есть одиночество, когда ты каждый день звонишь человеку, который живет на другом континенте, чтобы его и себя сделать счастливым.

И, наверное, есть в мире какой-то другой Воланд, который отвечает не за зло, а за одиночество, и одиночество является частью силы, которая приводит к чему-то хорошему.

Писать про что-то грустное, когда вокруг и так много зла и приходится стараться, чтобы уйти от грусти, не хочется. Поэтому, наверное, я хочу написать про что-то хорошее, к чему приводит одиночество. Мои литературные таланты (точнее, их отсутствие) 100% не приведут к чему-то выдающемуся, поэтому я решил вывести черновую (детскую) формулу доброго одиночества, поговорив перед Новым годом с некоторыми людьми (для любителей науки: я знаю, что репрезентативная выборка - это от 1000 и не может быть ограничена только Москвой). И задать один вопрос: как одиночество привело к хорошему в вашей жизни?

Сначала я спрашиваю моего водителя, благодаря которому я сам менее одинок, потому что он не только водитель, но и напарник, как в фильмах про американских полицейских: «Вов, одиночество сделало что-то хорошее в твоей жизни?»

Владимир думает минут пять, потом невесело говорит про то, как приехал из армии (он служил в Казахстане) и увидел мать после долгой разлуки. Начинает говорить медленно, и едем мы медленней - видимо, часть внимания водителя ушла на воспоминания. Он говорит, что была осень. 1500 км он проехал на автобусе, и сердцебиение увеличилось до невероятного предела, когда он подходил к дому.

Мама спросила: «Кто там?» Потом пауза.

«Сынок!» - крикнула мама. Слезы, радость и вера в жизнь. Вова и сам поплакал. И это зарядило энергией, потому что дождались.

Два года в армии. Проверка одиночеством. Мама дождалась, а девушка - нет. Вова вернулся из армии сильным. Одиночество и письма из дома давали силу жить. На фоне некоторых ребят, которые стрелялись от тоски. Часть находилась в Казахстане, на границе с Китаем. Маканчинский пограничный отряд. Восточно-Казахстанская область.

То есть то, что дождались... и благодаря одиночеству понимаешь, что кому-то нужен и есть родные души в твоей жизни. Таким образом, одиночеством и разлукой проверяются любовь и тепло. И одиночество закаляет. Есть хорошая мысль, что дружба и любовь проверяются и бедой, и счастьем. И вот, может быть, я нашел, что к этому стоит добавить проверку одиночеством.

Далее я позвонил папе. Общаемся мы редко из-за моей работы, и уверен, что в его жизни одиночество, связанное со мной, больше приносит грусти, нежели положительных эмоций. Папа начал преподавательским языком (мой папа ученый, физик и очень хороший преподаватель) рассказывать, что одиночество - это потрясающая возможность побыть наедине с собой и возможность разобраться в себе. Я попросил уйти от простых объяснений и вернуться ко мне с реальной историей из жизни.

Кому бы позвонить еще? Написал Андрею Романенко. Известному предпринимателю. Наверняка у Андрея есть крутая история, но Андрей ответил, что никогда такого не было. Значит, все-таки это работает не для всех.

Через день я заехал к папе. Видно, что папа готовился к первому интервью в жизни.

«Все мои достижения в плане становления личности, повышения своего интеллектуального или духовного потенциала связаны именно с одиночеством, потому что этот прогресс невозможен в толпе, так как ты в толпе распыляешься на множество “я”. И эти осколки, они по отдельности друг от друга не прогрессируют. Вот, например, мое личное качество, которое я, к сожалению, не привил своим детям (речь, видимо, идет обо мне и моих братьях. - Прим. авт.), - это моя любовь к поэзии. Любовь, знание, понимание. Я не могу сказать, что это общественно ценное знание, но лично для меня это очень ценное - моя личная любовь к поэзии. Она родилась именно в периоды одиночества. Именно тогда я действительно мог углубиться в поэзию, почувствовать ее, почувствовать музыку стиха (точно готовился заранее. - Прим. авт.), почувствовать его высокий смысл. Или наука. В те периоды, когда я этим активно занимался, я тебе могу сказать, самые большие мои личные достижения во всей моей деятельности - у меня было два пика своих личных вершин - это происходило именно в период одиночества, мне приходилось уединяться, например, в Ленинке: шел в научный зал и там неделю с утра до вечера работал. Потом начинались периоды обсуждений, но до этого я должен был вызреть одиночеством». Я сказал папе спасибо, выпил вкусный кофе и вернулся в город, который явно не похож на зимнюю Москву.

Этим же днем я получил письмо от моей девушки, которая давным-давно не живет в России (интересно, что она сначала написала на английском, а потом переводила на русский):

Что-то было в этих историях похожее. В периоды одиночества человека ждет рост или подготовка к росту. Так? Или еще не совсем? Ищем дальше.

Также я очень хотел спросить Леонида Парфенова об этом, но не успел лично поговорить с ним, однако мой вопрос был услышан и вернулся кратко в виде сообщения в фейсбуке от супруги Леонида Елены Чекаловой. «Леня сказал, что самый главный пример одиночества, которое привело к потрясающим результатам, - это Гоголь». Я понял (или подумал, что понял), о чем речь, так как люблю и Гоголя, и записки о Гоголе его современников и даже смотрел фильм Парфенова «Птица Гоголь» - очень рекомендую. И получается, что в жизни и великих людей, и простых близких одиночество играет или играло положительную роль. И одиночество дало нам самые великие произведения Николая Васильевича.

Немного было у меня времени, да и бесснежный пробочный декабрь ну уж никак не способствовал дополнительному поиску информации и ее корреляции. Но какой-то вывод сделать получилось. Так сказать, удалось сделать предварительную, черновую формулу положительного одиночества: если человек обладает силой воли, то в период одиночества он может достичь удивительных результатов во внутреннем развитии или творчестве. Поэтому, когда будет появляться это чувство одиночества, нужно быстро думать: а к чему великому и хорошему это может привести?

Генеральный директор, основатель компании Group‑IB

Яркий представитель бизнесменов новый волны, Илья Сачков в 2003 году основал компанию Group‑IB, которая сегодня предотвращает и расследует киберпреступления во всем мире.

Сачков родился в Москве. С отличием окончил МГТУ им. Н. Э. Баумана, факультет информатики и систем управления. Именно здесь возникла идея создать технологичный стартап, цель которого — борьба с киберпреступностью. Вместе с сокурсниками он открыл небольшое частное кибердетективное агентство.

Со временем Group‑IB становится одним из индустриальных лидеров рынка кибербезопасности, получая признание мировых аналитических агентств IDC, Gartner, Forrester. Сачков — не просто успешный топ-менеджер, но и визионер: «Уметь находить преступника — важно, но еще важнее — уметь предотвращать преступление». Этот подход ложится в основу всех продуктов компании. К началу 2017 года они продаются в 60 странах мира, включая Латинскую Америку, Европу, Азию, Ближний Восток, Африку.

Илья Сачков — спикер крупнейших международных и российских мероприятий уровня INTERPOL World, WEF Cybersecurity в Давосе, встреч министров стран БРИКС, Питерского Международного экономического форума и других. В юбилейный для Group‑IB 2018 год Сачков представляет новое видение развития технологий кибербезопасности: индустрия должна перейти от обороны к охоте за киберпреступниками. «Hunt or be hunted» (Охоться или охотиться будут на тебя, англ.) — этот слоган находит отклик у международных экспертов по информационной безопасности во всем мире.

Уже в 29 лет Илья Сачков вошел в список самых ярких предпринимателей до 30 лет в мире по версии Forbes в категории «Enterprise Tech», которую в 2011 году представлял Марк Цукерберг. Лидер Group‑IB является членом Young President Organisation (YPO) — глобальной сети молодых руководителей компаний с оборотом более $4M. Сачков стал первым российским лауреатом премии международной конференции Digital Сrimes Consortium за вклад в международный обмен опытом в области компьютерной криминалистики.

Глава Group-IB является одним из 26 участников Глобальной комиссии по стабильности киберпространства (The Global Commission on the Stability of Cyberspace, GCSC), созданной для выработки рекомендаций по продвижению киберстабильности в мире.

Сегодня он — член экспертных комитетов Государственной думы РФ, МИД России, Совета Европы и ОБСЕ в области киберпреступности. Сопредседатель комиссии по киберпреступности РАЭК, член совета Координационного центра национального домена сети Интернет. Троекратный победитель российского этапа конкурса EY «Entrepreneur of the Year» в различных IT-номинациях. В 2018 году вошел в шорт-листы «100 выдающихся людей года» по версии РА «Эксперт» и «Russian people of the year» от Russia Beyond.

В начале 2019 года Илья Сачков стал победителем в номинации «Инновационный прорыв» премии «Немалый бизнес», с чем его и других победителей конкурса лично поздравил Президент РФ Владимир Путин в Кремле.

В 2019 году Илья Сачков вошел в список топ-100 «Молодых экономических лидеров России», подготовленный Французским независимым аналитическим центром Institut Choiseul (Институт Шуазель) в рамках проекта «Choiseul 100 Россия».

Хобби основателя Group‑IB: тайский бокс, X-fights, бег, серфинг. Он — постоянный участник экстремального забега «Гонка героев». Увлекается неоклассической музыкой, покровительствуя молодым музыкантам. За последние годы стал амбассадором ряда брендов. Занимается благотворительностью. Ведет активную преподавательскую деятельность, является доцентом кафедры информационной безопасности в МГТУ им. Н. Э. Баумана. Читает лекции по кибербезопасности для студентов и школьников.

Подробнее

Наша стратегическая цель — построить компанию по кибербезопасности нового типа, которая не зависит ни от одного государства. Компанию, в офисах которой практически в каждой стране полностью дублируется вся инфраструктура, которая есть здесь, в России (в моей модели их должно быть не меньше 40). Так не делает никто. Для чего это нужно? Чтобы бороться с преступностью, — это моя основная мотивирующая цель.

Есть компании в России, которые говорят: «Мы на волне импортозамещения будем расти». Но это рост на 3-5 лет, потом компания технологически умрет. Если не сражаться с сильным игроком, то не будет технологического развития. То же самое в кибербезопасности: у нас многие крупные вендоры не конкурируют с другими игроками, с американскими компаниями, потому что у нас их здесь в России нет.

Сейчас в нашей компании работает около 300 человек. Средний возраст — 26-27 лет, больше 30% — девушки. У всех них нетерпимость к компьютерной преступности и желание своей работой, технологиями и инженерной мыслью делать что-то хорошее, изменить мир и быть счастливыми. Специальностям, которые нам требуется, очень часто не учат в вузах. Поэтому мы либо сами обучаем сотрудников, либо они получили эти знания по книгам.

17.10.2018 09:00

Борец с хакерами, генеральный директор Group-IB Илья Сачков предупреждает: практически любой бизнес может стать жертвой компьютерных злоумышленников. И советует изучать врага до того, как нападение произойдет.

Перед недавним чемпионатом мира по футболу правоохранительные органы страны были приведены в полную боевую готовность, и в офлайне, к счастью, не случилось ни крупных ЧП, ни терактов. А вот активность киберпреступников во время мундиаля, по нашей оценке, оставалась довольно высокой. Мы зафиксировали сразу несколько атак на российские банки, один из которых лишился почти $1 млн - эти деньги удалось вывести хакерской группе MoneyTaker, пробив брешь в корпоративной системе безопасности. Давайте же разберемся, почему компании становятся жертвами IT-преступлений.

Несерьезное отношение к киберугрозам

Большинство людей, многие корпорации, а бывает что и государства, до сих пор не воспринимают компьютерную преступность как важную проблему. Эта тема на слуху, она хайповая, но психологически все не так уж боятся непосредственно столкнуться с действиями хакеров. На самом деле компьютерные преступления - самые распространенные в мире. За время, когда происходит всего одно ограбление квартиры, фиксируется порядка 3000 различных кибератак. Опасность все чаще поджидает нас не с ножом в подворотне, а в Интернете. И то, что рядовые компьютерные пользователи и бизнес относятся к этому несерьезно, - один из главных козырей для злоумышленников.

Отсутствие знаний

Военная наука гласит: чтобы правильно выстроить стратегию защиты, нужно знать потенциального врага. Реальность же такова, что большинство российских компаний не понимают, что такое современная киберпреступность, как она атакует жертв и какими инструментами можно защитить свою IT-инфраструктуру, например систему дистанционного банковского обслуживания (ДБО). Бывает, что кредитные организации рассматривают использование USB-токенов или механизмов предотвращения утечек данных (DLP) как панацею от всех бед. На самом деле мир компьютерной безопасности шагнул далеко вперед. Скажем, существуют инструменты киберразведки, которые помогают заранее узнавать об актуальных угрозах и готовящихся атаках. Порой в компаниях даже не слышали об этом.

Ошибочная оценка рисков

Даже когда тратятся деньги на информационную безопасность, этого может быть недостаточно. Чаще всего корпорации начинают целенаправленно заботиться о киберзащите, «прокачивать» своих сотрудников и обновлять ПО, если инцидент уже произошел. Непонимание степени риска и вектора компьютерных атак приводит к парадоксальным вещам - распылению бюджетов и «дырам» в обороне.

Например, до 2017 года большинство компаний (да и государств тоже) были уверены, что программы-шифровальщики атакуют лишь рядовых пользователей: блокируют доступ к жесткому диску и вымогают небольшие деньги за разблокировку. Картина мира перевернулась, когда за три дня вирус WannaCry поразил 200 000 компьютеров в 150 странах, нанеся ущерб как минимум в $1 млрд. Но и после этого, казалось бы, очевидного доказательства того, что бизнес тоже не застрахован от посягательств, мало кто оперативно перестроил свои системы защиты. В результате огромное количество коммерческих организаций пали жертвами новых вредоносных программ Petya и BadRabbit. Работа была сорвана, а данные потеряны, если не проводилось их резервирование.

Неправильные технологии

Многие топ-менеджеры и владельцы бизнеса сих пор верят, что антивирус - единственное средство компьютерной безопасности, которое надежно работает. Но наш 15-летний опыт расследования компьютерных преступлений показывает, что очень часто оно не спасает. Приезжая для расследования инцидента в банк или компанию, откуда украли деньги, наши криминалисты часто отмечают, что на зараженных машинах сотрудников установлены популярные антивирусы. Так что не стоит полагаться лишь на этот метод защиты.

Человеческий фактор

Самое слабое звено в обороне любой организации - по-прежнему человек. Недостаток знаний, ошибки и невнимательность персонала помогают злоумышленникам совершать атаки. Пример: уже упоминавшиеся хакеры из группы MoneyTaker заразили домашний компьютер сисадмина российского банка и после этого проникли в корпоративные системы. Почти три недели они свободно изучали процессы работы организации, прикидывая, как украсть деньги. В банке стоял антивирус, который фиксировал использование хакерских инструментов и постоянно сигналил об опасности. На тревогу никто не обращал внимания, пока из банка не похитили несколько десятков миллионов рублей.

Group-IB с 2003 года занимается специфическим разделом кибербезопасности - предотвращением и расследованием киберпреступлений. Компания содействовала в раскрытии резонансных киберпреступлений - буквально на днях стало известно о том, что с помощью Group-IB были задержаны братья-хакеры, похитившие со счетов российских банков более 11 миллионов рублей.

В 2012 году компания, используя накопленный опыт в расследованиях, стала разработчиком трех продуктов по информационной безопасности: для защиты компаний от сложных вирусных заражений и целевых атак, защиты порталов и систем онлайн-банкинга, а также системы киберразведки, позволяющей предотвратить кибератаку на этапе подготовки.

В апреле 2015 года Group-IB подписала предварительное инвестиционное соглашение с Фондом развития интернет-инициатив (ФРИИ) на 210 миллионов рублей, вошла в список Gartner «7 самых влиятельных компаний в сфере кибербезопасности в мире» и в четверку компаний, которые будут обеспечивать кибербезопасность российской компании «Ростех». Интервью с Ильей Сачковым продолжает совместный проект «Ленты.ру» и ФРИИ «Стартап на миллион».

«Лента.ру»: Что привело вас в Лондон?

Великобритания - очень важный для нас рынок. Еще в прошлом году мы хотели открыть здесь офис, но события на Украине и экономический кризис заставили занять выжидательную позицию. Открывать офис в Лондоне пока для нас смысла нет, и потому с некоторыми клиентами мы работаем удаленно, а с некоторыми - через британских партнеров, которые продают наши сервисы. Кто наши клиенты - сказать не могу, но это крупные компании. Для некоторых это уже риск, что они занимаются cyber intelligence, и тем более - что делают это с российской компанией.

Фото: личная страница Ильи Сачкова в Facebook

Если не раскрываете, кто ваши клиенты, расскажите хотя бы, что вы для них делаете. В чем специфика вашего бизнеса?

Изначально мы начали с компьютерной криминалистики: анализировали действия хакеров, собирали цифровые доказательства их преступлений для правоохранительных органов и клиентов. Потом стали применять криминалистику для любых высокотехнологичных преступлений, где используются компьютерные системы. Это может быть даже убийство, торговля наркотиками или оружием, кибертерроризм.

В чем сложности такого бизнеса? Киберрасследования нельзя заранее продать, это абсолютно непредсказуемый бизнес. Вторая проблема - сложно найти людей. Человек должен быть не только подготовлен технически и юридически, он должен быть суперстрессоустойчивым. Наши сотрудники подписывают экспертизы своим именем, и те, против кого мы работаем, прекрасно понимают, кто стоит по ту сторону. На хакерских форумах периодически появляются угрозы сотрудникам Group-IB. Не все могут выдержать такое давление.

Скриншот: компания Group IB

В результате у нас сложилась команда около 100 человек, все по-своему интересные люди. Основная часть сидит в Москве, но есть представители в Нью-Йорке, Сингапуре, Лондоне. И уже три года как мы начали разработку своих продуктов. Проводя где-то расследование, наши криминалисты приезжали в очень защищенные компании, где тем не менее происходили инциденты. Мы стали понимать, что чего-то не хватает, и конвертировали полученный опыт и понимание специфики современной киберпреступности в продукты, которые дополняют любой периметр защиты.

«Битва за конечный компьютер проиграна»

Тема кибербезопасности всегда вызывает повышенный интерес. Что нового на рынке?

Наиболее заметная тенденция - развитие направления Cyber Intelligence. По-русски «киберразведка» звучит очень страшно, но это разведка с целью получить знания. Классическая кибербезопасность строится на средствах защиты от хакеров, а киберразведка позволяет понять, от кого компания защищается, какие у нее риски и когда они могут случиться.

Поясню на примере. В ходе расследований ряда онлайн-краж мы обнаруживали, что компании-жертвы были защищены: закуплено нужное дорогостоящее ПО, работала служба инфобезопасности. Сначала это были единичные случаи, но уже в 2011 году счет пошел на тысячи. Тогда же нашли зараженную ботсеть в России, где было 1,5 миллиона компьютеров, на 86 процентах которых был установлен антивирус.

Мы поняли, что битва за конечный компьютер проиграна, и антивирусам нужны дополнения, чтобы предугадывать заражения. Для этого нужно изучить, как вирус общается со злоумышленником, по каким протоколам отправляет пакеты управляющим серверам. Мы используем большую инфраструктуру - ловушки, анализаторы, песочницы, сенсоры у операторов связи, позволяющие в режиме реального времени видеть коммуникацию вируса с сервером.

Как, например, мы защищаем онлайн-банкинг. Если пакет с зараженного компьютера, на котором используется интернет-банкинг, проходит через наше «железо», мы понимаем, что компьютер заражен, и передаем банку в режиме реального времени данные учетной записи. Банк блокирует учетную запись и сообщает вам о заражении. Это происходит моментально - еще до того, как злоумышленник сможет украсть деньги. Кроме того, система анализирует действия преступных групп, что позволяет в дальнейшем использовать эту информацию для расследования и физического пресечения деятельности злоумышленников. Мы запустили этот продукт в 2011 году, и его сразу купили 25 крупнейших российских банков, в том числе Сбербанк.

Когда начали предлагать этот продукт банкам в Англии, они стали спрашивать, как вирус оказался на компьютере, как он распространяется, как он технически работает, кто его создал, с какой целью, где они находятся, - так продукт от мониторинга ботнетов перерос в целую платформу киберразведки, которая предоставляет клиентам возможность в режиме реального времени защититься от атак на этапе их подготовки и предохраниться от новых кибератак.

Есть ли разница между восприятием российских и английских банкиров?

Российские банки на самом деле гораздо лучше защищены, чем другие. Из-за того, что в России уровень киберпреступной среды более высок, наши банки находятся на острие борьбы. И многие департаменты безопасности российских банков считают, что им нечем улучшить свою безопасность. Но в Англии банки понимают, что внутри департамента зачастую невозможно иметь актуальные знания обо всех угрозах, поэтому английские банки ищут возможность внешних данных. Благодаря этим знаниям они могут построить стратегию безопасности на будущее, на несколько месяцев или даже лет. При этом многие маленькие российские банки продолжают отбиваться от злоумышленников здесь и сейчас.

Цель на разрушение

Какие новые угрозы миру возможны от кибертеррористов?

Прежде всего, у новых кибертеррористов нет цели украсть деньги или информацию. Их цель - нарушить работу инфраструктуры и об этом рассказать. У многих хакеров есть возможность разрушить инфраструктуру, однако они этого не делают, потому что не смогут на этом заработать. Для исламских террористов же нарушение работы систем - это главная задача. В этом их главное отличие.

В недавнем исследовании мы проверили, насколько Россия интересна для кибертеррористов. Оказалось, ИГИЛ атаковали порядка 600 разных российских ресурсов в течение месяца.

Скриншот: компания Group IB

В каких случаях страна становится объектом для этой категории кибертеррористов?

Для хакеров ИГИЛ интересна любая страна, за исключением тех, которые они уже захватили. Для них в интернете абсолютно нет союзников. Как только страна начинает выступать против ИГИЛ, первые несколько недель она в приоритетах. Россия оказалась в списке почти сразу после заявления президента о том, что с этой угрозой надо бороться.

Откуда у ИГИЛ квалифицированные кибертеррористы?

Во-первых, у них много сторонников, работающих удаленно. Во-вторых, сейчас активно развивается индустрия легких инструментов для атаки. В 90-х годах интерфейсы хакерских программ были очень сложными, требовали технологической грамотности. Сейчас это интерфейсы web 2.0, мультиязычная поддержка, прорисованные иконки, лицензии и службы поддержки. Уровень человека, который начинает этим пользоваться, - элементарное владение информационными технологиями. В 2000-е было много высококвалифицированных хакеров, им было интересно противостоять. Сейчас же большинство не понимают, что они делают, - скачивают программу, повторяют определенные действия. Также кибертеррористы могут купить доступ в компании, которые не нужны обычным хакерам (которые не нашли способ монетизации).

Зачем хакеры это делают - для фана?

Для зарабатывания денег. Людей, которые взламывают что-то для фана, осталось очень мало. Последний крупный случай в России - взлом Wi-Fi в московском метро. До этого в 2010 году - взлом щита на Садовом кольце. В 99 процентах случаев таких хакеров ловят, и они оказываются в тюрьме. Мы не считаем их серьезной угрозой, - скорее всего, это делают «белые хакеры» или просто странные люди.

Но ведь люди, которые могут взломать Wi-Fi в метро, теоретически могут совершить и более серьезные преступления?

Когда человек совершает что-то публичное, он попадает в поле зрения правоохранительных органов. «Белых хакеров» тоже отправляют под суд: после взлома щита на Садовом кольце хакер получил шесть лет колонии, а когда в том же году парень из Новосибирска взломал Королевский банк Шотландии, он получил пять лет условно.

Скриншот: компания Group IB

Рискованная экономия

В кризис компании экономят на инфобезопасности?

Многие стали экономить - в 10-20 раз. Кто-то, наоборот, увеличивает бюджет - зависит от зрелости компании. В кризис экономить на безопасности - это большой риск. Кризис неизбежно ведет к сокращениям штата. Меньше сотрудников, ответственных за безопасность, - меньше бдительность. Сокращенные сотрудники не всегда довольны своим сокращением - и создается риск саботажа, выноса коммерческой информации. В кризис ожесточается конкуренция - соответственно, возможен коммерческий шпионаж. Возрастает уровень преступности за счет того, что люди ищут пути для заработка денег в сложной экономической ситуации.

Конец 2014-го - начало 2015 года показательны в плане крупных хищений, особенно в компаниях, где сэкономили. Экономия 60-100 тысяч рублей приводит в результате к хищению почти 240 миллионов рублей. Многие компании еще слабо понимают, что такое инфобезопасность. Многие бизнесмены в России вообще не верят, что хакеры существуют. Они думают, что это миф. Или что вся безопасность сводится к вирусам-антивирусам. Это, к сожалению, не так. Ставить знак равенства между вирусом и компьютерной преступностью - все равно что автомат Калашникова считать синонимом обычной преступности. Вирусы - один из возможных инструментов. Мы стараемся рассматривать высокотехнологическую преступность в комплексе - и это дает хороший результат: только в России наши продукты спасли более 22 миллиардов рублей в прошлом году.

Какие защиты онлайн- и мобильного банкинга вы считаете лучшими на сегодня?

Меня удивляют банки, которые до сих пор позиционируют токены или одноразовые пароли как средство защиты от хищения денежных средств. Безопасность банкинга зависит не от средства, которое выдается пользователю, а от того, что банк делает, чтобы предугадать преступление. Если ваш компьютер заражен и вы совершаете перевод, вирус может легко подменить реквизиты. А поймете, что перевели деньги не туда, вы уже только по выписке. Если банк не контролирует зараженность компьютера, он об этом и не узнает.

Чем хороша Россия для продуктов инфобезопасности - здесь рождаются новые угрозы. То, с чем сейчас сталкиваются США, было в России уже пару лет назад. С одной стороны, рынок США - самый зрелый, но российские «безопасники» - самые продвинутые, боевая готовность у них самая лучшая. Поэтому именно в России самые защищенные банковские продукты.

«Мы еще не "Касперский", но уже не стартап»

Group-IB уже долгое время заметный игрок на рынке кибербезопасности. Почему компания решила привлечь деньги фактически как стартап, от венчурного фонда?

Мы сильно отличаемся от основного портфеля ФРИИ. Group-IB может стать самой крупной компанией в портфеле фонда. Мы, конечно, еще не «Касперский», но уже давно не стартап на ранней стадии.

Мы были сервисной компанией, а теперь, когда выпустили продукты, нам нужно научиться их продавать. Мы очень много тратим на разработку решений, которые еще не запущены или не вышли на рынок. А чтобы масштабировать и продавать уже созданные продукты, нужны деньги. Кредиты же мы брать сейчас не хотим.

А ФРИИ сейчас развивают стек инфобезопасности, и для них стратегическая задача - сотрудничать с компанией не очень крупной, но уже заметной.

То есть фактически закрываете кассовый разрыв?

Нет, фактически - это закупка оборудования и разработка новых продуктов.

Второй мотив - мы хотим научиться правильно делать очень большие интеграторские проекты. Это строительство огромных центров кибербезопасности в разных регионах России. Без такого стратегического партнера, как ФРИИ, мы этого сделать не сможем.

Привлекали ли вы раньше внешние инвестиции?

Первые инвестиции - от LETА Group в 2010 году. Тогда мы продали 50 процентов компании, но позже выкупили долю обратно.

Какую долю в компании получит ФРИИ? В феврале вы говорили, что планируете привлечь инвестиции при оценке в 80-100 миллионов долларов. 210 миллионов рублей по нынешнему курсу - это около 4 миллионов долларов. Верно ли, что ФРИИ получил около пяти процентов?

Мы еще не заключили сделку, ФРИИ только предварительно ее одобрил. Мы получим инвестиции, когда выполним определенные KPI. О какой доле мы договорились - пока не раскрываем. Если говорить об оценке, то в нашем понимании оценка в 80-100 миллионов справедлива, но в России технологические компании оцениваются иначе.

Ранее вы заявляли о планах привлечь 20 миллионов долларов от западных инвесторов. Вы начали понемножку или санкции отрезали западных инвесторов?

Мы и дальше будем привлекать средства. Наша цель сейчас - захватить российский рынок и полностью перейти от сервисного к инновационно-продуктовому бизнесу. Хотя сервисный бизнес мы оставим, так как он дает выручку и знания для наших продуктов.

Шаг второй, когда спадет политическая напряженность, - это международная экспансия на Ближний Восток, в Азию, Европу, Латинскую Америку. Ну и Англию надо покорить до конца, - это мировой банковский центр, а банки больше всего страдают от киберпреступности.

На это и потребуется следующий раунд. На мировых рынках мы планируем строить центры кибербезопасности, аналоги того, что сейчас делаем с «Ростехом» в России. Наши центры позволяют выводить на аутсорсинг систему обнаружения и предотвращения кибервторжений, киберразведку, держать минимум штата.

Помог ли ФРИИ вам выйти на госсектор, если иметь в виду недавнее соглашение с «Ростехом»? Что вам даст этот контракт, кроме денег?

Контракт заключался без участия ФРИИ. Мы хотим с помощью этого проекта показать государству, как при помощи инновационных центров кибербезопасности экономить деньги и решать проблемы с кибертерроризмом и киберпреступностью.

Кроме финансового интереса в соглашении с ФРИИ есть желание достучаться до руководства страны? Известно, что портфельные стартапы встречаются с президентом...

Мы хотим научиться оказывать государству новые услуги в сфере кибербезопасности. Сейчас большой объем экспертизы мы делаем бесплатно, потому что у правоохранительных органов нет на это бюджетов. Во всем мире за это платят, в России - нет. Мы бы хотели, чтобы появлялись бюджеты на компьютерную криминалистику, чтобы менялось законодательство в сфере компьютерной криминалистики. Также мы видим заражение некоторых критичных для государства ресурсов - и хотим, чтобы ФРИИ научил нас доносить это до государства.

Посмотрим на политическую ситуацию. Сейчас западные инвесторы не очень готовы вкладывать в Россию. Если будет партнер, который даст и деньги, и возможность развиваться, и не будет нарушать интересы РФ, - нас это вполне устроит. Есть и такие инвесторы, для которых Group-IB - это больше коммерческая разведка: выяснить, как мы работаем, и передать данные в свои портфельные компании. Нас такой вариант не интересует.

Конкуренция или сотрудничество

Group-IB известна тем, что специализируется на расследовании киберпреступлений. Сейчас на этом рынке активно развивается «Лаборатория Касперского». При этом у них линейка продуктов шире и охват мировой. В чем вы видите свое конкурентное преимущество?

Group-IB - компания, которая изначально занимается расследованиями и криминалистикой, тогда как «Лаборатория Касперского» начала с выпуска антивирусов. Наши продукты - это не замена, а дополнение к антивирусным программам. Для нас флагман - это система обнаружения вторжений сетевого уровня, в которую мы вложили 12-летний опыт расследований. Ее используют 60 российских предприятий, включая те, что используют антивирусы различных производителей. Мы можем ответить на этот вопрос и посодействовать тому, чтобы человек, стоящий за атакой вируса, оказался в тюрьме.

Возможна ли синергия российских игроков - например, Group-IB и «Лаборатории Касперского»?

Мы можем на эту тему подумать. Мы можем хорошо друг друга дополнить: у обеих компаний конечная цель - минимизировать число киберугроз.

Реальна ли ситуация, когда вирусов не станет вообще?

Реальна ситуация, когда вирусов станет значительно меньше. Например, после ряда резонансных дел, подобных Silk Road, когда приговор - пожизненное заключение. Когда хакерам, взломавшим систему Сбербанка, дали реальные сроки шесть и восемь лет, в следующие полтора года уровень хищений в России упал на 80 процентов. Когда страны подпишут конвенцию на базе ООН по борьбе с компьютерными преступлениями и синхронизируют законодательство. И когда начнет работать глобальная киберполиция.

Если об этом зашел разговор - как вы расцениваете приговор основателю Silk Road?

У меня этот приговор не вызывает никаких противоречивых чувств. Он жестокий, но правильный. На моей странице в Facebook даже была дискуссия на эту тему. Мне задали вопрос: чему вы радуетесь? Я сказал, что это не радость, а удовлетворенное чувство справедливости. Площадка продала огромный объем наркотических средств. Человек сделал площадку не ради интереса, а ради наживы, и потому является профессиональным наркоторговцем больше, чем профессиональным айтишником. У меня есть близкий человек, брат которого умер от наркотиков, которые заказывал через этот сайт. И здесь не имеет значения, насколько система профессиональная и удобная, это - инструмент для торговли наркотиками.

И главное - этот случай показал, что правоохранительные органы научились расследовать преступления в теневом интернете. И они на этом не остановятся. Это не разговор о свободе слова, пусть теневой интернет развивается, мы сами используем его для расследований. Но когда технология используется для преступлений - не надо искоренять технологию, надо искоренять преступления.

Реально ли найти конкретных преступников в теневом интернете? По мнению разработчиков Tor, это практически невозможно.

Это иллюзия. В технологиях не бывает ничего невозможного, это математика. Информационные технологии содержат множество ошибок. Если человек говорит, что его система не содержит ошибок, то он врун. Теневой интернет - классная тема, но с массой ошибок в браузере, в протоколе, позволяющих раскрыть анонимность. В теневом интернете найти человека действительно сложнее, чем в обычном, но не невозможно.

Знаете анекдот про неуловимого Джо? Почему Mac более безопасны, чем Windows? Ответ простой: российская бухгалтерия не использует Mac, потому эта платформа пока просто менее интересна для хакеров. Как только российские компании начнут массово переводить бухгалтеров на Mac для совершения платежей, через месяц эта платформа перестанет быть безопасной.

Наш проект называется «Стартап на миллион». Есть ли место в российской индустрии кибербезопасности для новых, более мелких стартапов? Какие ниши пока не закрыты?

Российский рынок еще очень молодой. Мы только-только начинаем пожинать плоды компьютерной криминалистики, которая в последние несколько лет начала пользоваться большой популярностью. Будут очень востребованы стартапы, которые делают продукты, позволяющие предугадывать преступления, защищать от новых типов преступлений, изучать врагов. Самое интересное только начинается.

Несколько лет назад одно из наших расследований зашло в тупик. Преступник угрожал человеку анонимными письмами и при этом не совершал ошибок, которые бы позволили установить его личность методами компьютерной криминалистики. Вдруг один из членов нашей команды на несколько дней пропал из жизни (мы его реально потеряли), а потом вернулся с решением.

Наш коллега обратил внимание на то, что в одном из писем злоумышленник обмолвился, что в определённом городе когда-то проживал его репрессированный родственник. Наш сотрудник собрал все возможные архивы и построил генеалогические древа людей, которые были репрессированы в конкретном городе в конкретный год.

Даже сейчас мне эта работа кажется практически нереальной. Тем не менее, нашлось всего 12 живых людей, подходящих под описание. Один из них был знаком нашему клиенту, и он сразу понял, в чём состояли мотивы шантажиста.

Сотрудник, который раскрыл это преступление, - аутист. Эта особенность наделила его нестандартным мышлением и способностью потрясающе глубоко погружаться в работу. Аутизм может быть преимуществом, и я рад, что люди с такой особенностью работают в моей компании.

Вовремя найти

Впервые я познакомился с аутистом в 2007 году - во время одного расследования. Это была встреча с преступником. Позже, проводя другие расследования, мы увидели, что некоторые типы компьютерных преступлений (например, это написание вирусов) часто совершают именно аутисты - иногда у преступников был диагноз, иногда мы сами это определяли в процессе общения.

Почему аутисты становятся на противоправный путь? Огромная проблема нашего государства (да и общества) состоит в том, что мы ничего не знаем об аутизме и с этими ребятами никто системно не работает. Всё начинается в детстве. Проблемы в семье или в школе, агрессия и насилие озлобляют ребёнка. Если у него есть доступ к компьютеру, он быстро понимает, что с его помощью может отомстить обществу.

Когда мы обратили на это внимание, начали изучать медицинскую и психологическую литературу. У нас в библиотеке хранятся исследования учёных из Гарварда, Кембриджа и других научных центров. Постепенно мы начали проводить собственные исследования и убедились в том, что аутисты - потрясающе интересные люди.

В России распространён миф, будто аутизм - это ограничение. Это абсолютно не так. Просто важно найти подход - в семье, в школе, на работе. Тогда аутисты станут элементом пазла, который позволит обществу решать многие важные задачи.

Особые цели

Если поместить аутиста в благоприятную среду, общаться с ним и направлять в нужную сторону, он станет одним из лучших в команде. Особенно это заметно в компьютерной сфере, потому что аутисты - трудолюбивые, креативные, интересные. Это потрясающе важно, и я хочу построить целую систему профессиональной подготовки для аутистов, которые интересуются компьютерами.

В моей компании на разных позициях аутисты работают давно. Некоторые наши патенты и разработки - полностью результат работы людей с этим свойством. Я сам в некоторых особенностях характера тоже немного аутист и считаю, что это крутое преимущество. Например, иногда я становлюсь отстранённым и это позволяет мне потрясающе концентрироваться на делах. Но, конечно, у меня это проявляется не в такой степени, как у некоторых ребят из нашей компании - они способны на по-настоящему выдающиеся вещи.

На мой взгляд, аутисты хорошо подходят для аналитической работы, работы с большими данными, разработки, рутинных интеллектуальных задач. Речь идёт о написании больших технических текстов, поиске ошибок в коде, построении длинных логических цепочек и поиске последовательностей в огромных массивах данных.

В нашем деле очень важно уметь связывать между собой события, на первый взгляд кажущиеся случайными, и аутистам в этом нет равных.

Установить контакт

Но есть и сложные моменты. Способы мотивации, которые работают для большинства сотрудников, аутистам не подходят. Стандартные корпоративные правила и принципы коммуникации могут вызывать неожиданную реакцию. К примеру, аутисты ценят юмор, но иногда никак не показывают это внешне. Ещё у них не вызывают интереса корпоративные праздники - если таких людей в коллективе немало, нужно устраивать что-то особенное. Но если помнить об особенностях коллег, общаться с ними можно идеально. Важен подход - этих людей нужно лелеять и ценить.

Человек, который считает, что с аутистами не нужно общаться, не нужно их брать на работу, - это необразованный человек. Если потратить время на изучение психологии и правильно построить работу, для любой компании (особенно в IT), аутист будет лучшим сотрудником. Повторюсь, аутизм - потрясающе крутое свойство.

Я знаю и предпринимателей-аутистов. С некоторыми даже дружу, но в общении эта тема остаётся табуированной, потому что слово «аутист» многие воспринимают как ругательство. Вряд ли с этим можно быстро что-то сделать, поэтому я бы ввёл новое понятие, сделал бы кардинальный ребрендинг.

Фотография на обложке: Bloomberg / Getty Images