«Русские хакеры действительно лучшие»: владелец Positive Technologies Юрий Максимов о новейших киберугрозах и тех, кто за ними стоит
В интервью Forbes основатель и владелец компании, которая помогает бизнесу и государству защищаться от киберпреступлений, рассказал, какие отрасли сейчас наиболее уязвимы и почему русские хакеры — лучшие в мире
Это интервью было записано до того, как США ввели санкции в отношении Positive Technologies.
Защититься от всего невозможно
«Успешность защиты от кибератак зависит в первую очередь от того, кого защищают. Пока объект защиты не захочет быть защищенным, ничего не получится — это касается человека, компании, государства. Если вы понимаете, что для вас какие-то киберриски являются существенными, вы начинаете эту задачу решать. И потом появляются люди, которые в этом разбираются, — не наоборот! Не ждите, что кто-то придет к вам и защитит. Важно найти границу между приемлемым и неприемлемым для вас лично или для вашей компании. Нет цели делать киберзащиту ради киберзащиты — есть цель добиться того, чтобы неприемлемые для вас сценарии не были реализованы. Да и невозможно защитить все от всего. В конечном итоге все можно взломать».
Угрозы, о которых не знают аналитики
«Индустрия сейчас очень сильно меняется. Мы видим, как по экспоненте растет число преступлений в киберсфере, о которых мы слышим. Любой человек может сейчас на себе ощутить мошенническое воздействие: звонят, вымогают данные кредитных карт, подставляют какие-то ссылки... Ты постоянно, каждый день живешь под давлением, что сейчас у тебя что-то свистнут. Это видимый для обывателя уровень, а есть еще невидимый, и он не меньше с точки зрения числа инцидентов, изощренности хакеров, преступных организаций. Мир изменился, и то, что работало еще три-четыре года назад, сейчас перестает работать. Киберпреступники стали агрессивнее, массивнее, напористее.
Мы разрабатываем продукты, которые помогают ловить хакеров, поэтому нам нужно чувствовать на кончиках пальцев, как эти люди живут, действуют и думают. Чтобы делать какой-то продукт, направленный против угрозы, нужно понимать эту угрозу. Работая «в полях», мы видим тренды, которые только зарождаются, — то, о чем аналитические агентства даже не говорят. Очень важный тренд связан с тем, что сейчас финансовые потери организаций в результате кибератак зачастую ассоциируются только с банками. На самом деле, делать деньги на киберпреступлениях можно не только в банковской сфере — везде, где так или иначе присутствует оказание услуг населению: энергетика, вода, транспорт — что угодно. Если там можно зарабатывать деньги, значит, там будут кибератаки. А защищать энергетику и защищать банковскую отрасль — это все-таки разные задачи.
Мы видим, как маховик киберпреступлений, ведущих, в частности, к финансовым потерям, раскручивается. Если пять лет назад, десять лет назад это были единичные случаи, то сейчас они приобрели массовый характер».
Самые надежные российские банки — 2021. Топ рейтинга Forbes
Взлом как национальная привычка
«Хакеры — это такие талантливые люди, которые могут видеть то, что другие не видят. У меня есть наблюдение, что то, как мыслят наши хакеры, — это наиболее объемный, творческий взгляд на проблему. Я много раз пытался ответить на вопрос: почему так получается. Но нашел только одно объяснение: живя в Советском Союзе, мы вынуждены были на протяжении долгого периода времени постоянно что-то взламывать. У нас были законы, которые мы все время обходили, — на уровне национальной привычки. Нынешние молодые хакеры родились не в советское время, но им эту привычку, как эстафетную палочку, передали предыдущие поколения.
Яркий пример: когда тебе дают инструкцию, ты же ее не читаешь. Сначала разберешь — что-то отвалится, что-то не получится, и только после этого прочитаешь. Я тоже инструкции не читаю. В этом есть большой плюс: в процессе того как ты думаешь, как это могло бы работать, ты гораздо лучше понимаешь замысел производителя, так как перестаешь быть, условно говоря, тупым исполнителем этой машины. Так что дело, как мне кажется, в культивированной годами, если не столетием, привычке находить уязвимости в устоях и системах. Она была передана нашей молодежи, базируется на колоссальном инженерном фундаменте — в результате у нас получились лучшие хакеры.
Я сам по образу мышления — хакер. Для меня нет шаблонов в духе «так повелось, потому что так делают». Всегда хочется разобраться: а почему так? а может быть, не так? И если даже никто не делал этого прежде, почему бы не попробовать это сделать, если это имеет смысл и видно, что это возможно. Это я и называю хакерством».
Живущая в сети: как женщины строят карьеру в кибербезопасности
Миф о русских хакерах
«У мифа про русских хакеров есть два основания. Первое — русские хакеры действительно лучшие. Второе — кому-то сейчас интересно эксплуатировать идею русских хакеров. Технически установить, кто стоит за той или иной кибератакой, практически невозможно. Особенно если говорить, как делают многие, о спецслужбах. Чем выше квалификация, тем сложнее определить заказчика. Я думаю, что эта вакханалия, которая происходит вокруг русских хакеров, что якобы они стоят за всем страшным в кибермире, — она выдуманная. Это очень удобный, интересный кому-то, важный миф».
Зверь цифровизации
«Кибервойна сейчас не ведется, потому что мы не видим последствий этой войны. Мы не видим, что сейчас в мире происходит много катастроф, вызванных кибератаками. Но мы не можем быть уверены в том, что не идет подготовительная работа. И если размышлять о том, какой эта война могла бы быть, становится очень страшно, потому что у нас очень высокая уязвимость. Порой происходят различные техногенные катастрофы: где-то электричество отключается, где-то взрывы, где-то транспорт останавливается. И если подумать: почему бы это не могло быть объектом или целью какой-то атаки? Война — это всегда очень страшно и неприятно. Вопрос адаптации нашей жизни под новые реалии цифрового мира — это сейчас первостепенная задача для всех. И она важнее, нежели отдельные национальные интересы. Мы тотально не умеем жить в этом мире. С точки зрения наших детей, с точки зрения нашего privacy — с точки зрения всего.
Мне хочется повлиять на мир таким образом, чтобы эти проблемы были осознаны. Не в качестве каких-то страшилок, а в качестве понимания, что очень скоро это может больно ударить. И поэтому нам нужно заниматься этими вопросами немножко по-другому — проактивно, заинтересованно. Без надрыва, но заниматься. Цифровая часть нашего мира точно предлагает нам большие преимущества. И хочется, чтобы это были только преимущества, а не комплекс проблем. Кибербезопасность — это, с одной стороны, сопутствующий зверь нашей цифровизации, а с другой — зверь, который может не дать нам насладиться цифровым миром».
Семь шагов кибератаки: от разведки до ущерба
Своя повестка
«Российская IT-отрасль все время находится под давлением: если ты хочешь делать большой бизнес, это должен быть бизнес мирового масштаба. И в этом случае нужно иметь какой-то серьезный мотив, чтобы оставаться в России. Если ты хочешь быть частью мирового IT, очень большой соблазн делать бизнес за границей. Потому что человек, который родился в России, но уехал туда и ведет бизнес там, он имеет, конечно, беспрецедентно более благоприятные условия, чем российская компания, которая все еще работает в России. У меня есть товарищи, венчурные инвесторы, они постоянно спрашивают: «Ну когда в Калифорнию, ну когда в Калифорнию?» Но у меня все время было чувство, что мы можем здесь что-то сделать.
Тем не менее это не отменяет того, что все устремления Positive Technologies — это все-таки международная история. Но международную историю можно делать по-разному. Можно стать частью мировой повестки — или же той повестки, которая написана существующими игроками, глобальными гигантами. А можно привнести свою повестку — собрать нечто такое, что создаст центр притяжения. И в этот момент российские компании могут начать делать не ту первую глобальную повестку, а эту, тоже глобальную, но другого полюса. Создание IT-продуктов или решений национального масштаба, которые могут быть конкурентными на глобальном уровне, и создание своей повестки — это то, во что лично я сильно вкладываюсь сейчас.
Я очень верю в российскую IT-отрасль, в российскую кибербезопасность. Но в текущих геополитических условиях просто невозможно взять и пойти завоевать весь мир в одиночестве. Нужна большая кооперация. Российский рынок кибер-безопасности — это 120-130 млрд рублей, и можно претендовать на какую-то заметную долю. Но в мировом масштабе рынок кибербезопасности, доступный для российских решений, — это уже $40 млрд или даже $60 млрд. И как скооперироваться так, чтобы выйти на этот рынок — вот вопрос. У меня почему-то навязчиво крутится цифра в голове: мне кажется, что капитализация российского решения кибербезопасности через какое-то время будет составлять $150-200 млрд. И возможность реализовать этот потенциал — это то, что усаживает конкурентов за один стол, то, что делает из конкурентов партнеров. Потому что вместо того, чтобы делить не очень большой российский рынок, ты можешь вложиться в то, чтобы скооперироваться и, выйдя на зарубежный рынок с более объемным и конкурентным решением, захватить его. Захват мира, да. Я вижу, что наша компания имеет очень большие шансы стать важным игроком нового мирового рынка кибербезопасности, который готов покупать российские продукты».
Полностью интервью основателя и владельца Positive Technologies Юрия Максимова смотрите на канале Forbes в YouТube.
Подобрать ваши идеальные апартаменты
в доме премиум-класса «Поклонная 9» вы можете здесь: https://bit.ly/2RX9r85.