W wywiadzie dla Forbesa, założyciela i właściciela firmy pomagającej firmom i rządom bronić się przed cyberprzestępczością, mówił o tym, które branże są najbardziej narażone i dlaczego rosyjscy hakerzy są najlepsi na świecie. 0 udziałów
Ten wywiad został nagrany zanim Stany Zjednoczone nałożyły sankcje na Positive Technologies.
Nie da się obronić przed wszystkim
„Sukces ochrony przed cyberatakami zależy przede wszystkim od tego, kto jest chroniony. Dopóki przedmiot ochrony nie będzie chciał być chroniony, nic nie zadziała – dotyczy to osoby, firmy, państwa. Jeśli rozumiesz, że niektóre zagrożenia cybernetyczne są dla Ciebie znaczące, zaczynasz rozwiązywać ten problem. A potem pojawiają się ludzie, którzy to rozumieją – a nie na odwrót! Nie oczekuj, że ktoś przyjdzie do ciebie i cię ochroni. Ważne jest, aby znaleźć granicę między tym, co jest akceptowalne i niedopuszczalne dla Ciebie osobiście lub dla Twojej firmy. Nie ma celu, aby robić cyberobronę ze względu na cyberobronę – istnieje cel polegający na zapewnieniu, że scenariusze, które są dla Ciebie nie do przyjęcia, nie zostaną wdrożone. Nie da się chronić wszystkiego przed wszystkim. W końcu wszystko można zhakować ”. Analitycy nie wiedzą
„Branża bardzo się teraz zmienia. Obserwujemy wykładniczy wzrost liczby cyberprzestępstw, o których słyszymy. Każdy może teraz poczuć oszukańczy wpływ na siebie: dzwonią, wyłudzają dane karty kredytowej, podmieniają jakieś linki … Ciągle, każdego dnia żyjesz pod presją, że teraz coś do Ciebie gwiżdże. Jest to poziom widoczny dla przeciętnego człowieka, ale jest też poziom niewidoczny, nie mniej pod względem liczby incydentów, wyrafinowania hakerów i organizacji przestępczych. Świat się zmienił, a to, co działało trzy lub cztery lata temu, teraz przestaje działać. Cyberprzestępcy stali się bardziej agresywni, masywniejsi, bardziej asertywni.
Tworzymy produkty, które pomagają łapać hakerów, więc musimy mieć na wyciągnięcie ręki, jak ci ludzie żyją, działają i myślą. Aby stworzyć produkt przeciwko zagrożeniu, musisz zrozumieć to zagrożenie. Pracując w terenie, dostrzegamy trendy, które dopiero się pojawiają, o czym agencje analityczne nawet nie mówią. Bardzo ważny trend wiąże się z tym, że obecnie straty finansowe organizacji w wyniku cyberataków są często kojarzone tylko z bankami. W rzeczywistości zarabianie pieniędzy na cyberprzestępczości jest możliwe nie tylko w sektorze bankowym – wszędzie tam, gdzie jest świadczenie usług na rzecz ludności w taki czy inny sposób: energia, woda, transport – cokolwiek. Jeśli uda ci się tam zarobić, dojdzie do cyberataków. Ochrona sektora energetycznego i ochrona sektora bankowego to przecież różne zadania.
Widzimy, jak rozwija się koło zamachowe cyberprzestępczości, prowadzące w szczególności do strat finansowych. Jeśli pięć lat temu, dziesięć lat temu były to odosobnione przypadki, teraz stały się powszechne ”.
Najbardziej wiarygodne banki rosyjskie – 2021. Najwyższy ranking Forbesa
< h2> Hakowanie jako zwyczaj narodowy
„Hakerzy to tak utalentowani ludzie, którzy potrafią zobaczyć to, czego inni nie widzą. Mam spostrzeżenie, że sposób, w jaki myślą nasi hakerzy, jest najbardziej obszernym, kreatywnym spojrzeniem na problem. Wiele razy próbowałem odpowiedzieć na pytanie: dlaczego tak się dzieje. Ale znalazłem tylko jedno wytłumaczenie: mieszkając w Związku Radzieckim, musieliśmy ciągle coś hakować przez długi czas. Mieliśmy prawa, które cały czas omijaliśmy – na poziomie narodowego zwyczaju. Dzisiejsi młodzi hakerzy nie urodzili się w czasach radzieckich, ale poprzednie pokolenia przekazały im ten zwyczaj jak pałeczkę.
Uderzający przykład: kiedy otrzymujesz instrukcje, nie czytasz ich. Najpierw się zorientujesz – coś odpadnie, coś nie zadziała i dopiero potem to przeczytasz. Nie czytam też instrukcji. To duży plus: w procesie tego, jak myślisz o tym, jak to może działać, znacznie lepiej rozumiesz intencje producenta, ponieważ przestajesz być, relatywnie, głupim wykonawcą tej maszyny. Wydaje mi się więc, że chodzi o nawyk kultywowany przez lata, jeśli nie przez stulecie, znajdowania słabych punktów w fundamentach i systemach. Został przekazany naszej młodzieży na podstawie kolosalnych fundamentów inżynieryjnych, dzięki czemu mamy najlepszych hakerów.
Sam myślę, że jestem hakerem. Dla mnie nie ma wzorców w duchu „stało się tak, ponieważ oni to robią”. Zawsze chcesz się dowiedzieć: dlaczego tak jest? może nie tak? A nawet jeśli nikt wcześniej tego nie zrobił, dlaczego nie spróbować, jeśli ma to sens i jest jasne, że jest to możliwe. To właśnie nazywam hakowaniem ”.
Życie w sieci: jak kobiety budują kariery w cyberbezpieczeństwie
Mit rosyjskich hakerów
„Istnieją dwa powody, dla których istnieje mit o rosyjskich hakerach. Po pierwsze, rosyjscy hakerzy są naprawdę najlepsi. Po drugie, ktoś jest teraz zainteresowany wykorzystaniem pomysłu rosyjskich hakerów. Z technicznego punktu widzenia ustalenie, kto stoi za danym cyberatakiem jest prawie niemożliwe. Zwłaszcza jeśli mówimy, jak wielu, o służbach specjalnych. Im wyższe kwalifikacje, tym trudniej jest zidentyfikować klienta. Myślę, że ta orgia, która odbywa się wokół rosyjskich hakerów, którzy ponoć stoją za wszystkim strasznym w cyberświecie, została wymyślona. To bardzo wygodny, dla kogoś interesujący, ważny mit. ”
Bestia cyfryzacji
„Nie ma teraz cyberwojny, ponieważ nie widzimy konsekwencji tej wojny. Nie widzimy, aby obecnie na świecie miało miejsce wiele katastrof spowodowanych cyberatakami. Ale nie możemy być pewni, że prace przygotowawcze nie są w toku. A jeśli pomyślisz o tym, czym może być ta wojna, staje się ona bardzo przerażająca, ponieważ mamy bardzo dużą podatność. Czasami zdarzają się różne katastrofy spowodowane przez człowieka: gdzieś odcina prąd, gdzieś wybuchają, gdzieś zatrzymuje się transport. A jeśli się nad tym zastanowić: dlaczego nie mógł to być obiekt lub cel jakiegoś ataku? Wojna jest zawsze straszna i nieprzyjemna. Kwestia dostosowania naszego życia do nowych realiów cyfrowego świata jest obecnie nadrzędnym zadaniem dla wszystkich. I to jest ważniejsze niż indywidualne interesy narodowe. Zupełnie nie wiemy, jak żyć na tym świecie. Z punktu widzenia naszych dzieci, z punktu widzenia naszej prywatności – z punktu widzenia wszystkiego.
Chcę wpływać na świat w taki sposób, aby te problemy zostały zrealizowane. Nie jako jakieś horrory, ale jako zrozumienie, że bardzo szybko może to zranić. Dlatego musimy podejść do tych kwestii trochę inaczej – proaktywnie, z zainteresowaniem. Bez wysiłku, ale angażuj się. Cyfrowa część naszego świata z pewnością oferuje nam ogromne korzyści. Chcę, żeby to były tylko zalety, a nie zbiór problemów. Cyberbezpieczeństwo to z jednej strony bestia towarzysząca naszej cyfryzacji, az drugiej bestia, która może uniemożliwić nam korzystanie z cyfrowego świata ”.
Siedem kroków cyberataku: od inteligencji do zniszczenia
Twój plan
„Rosyjska branża IT jest pod ciągłą presją: jeśli chcesz robić duży biznes, musi to być biznes globalny. A w takim przypadku trzeba mieć jakiś poważny motyw, żeby zostać w Rosji. Jeśli chcesz być częścią globalnego IT, robienie interesów za granicą jest bardzo kuszące. Ponieważ osoba, która urodziła się w Rosji, ale tam pojechała i tam prowadzi interesy, ma oczywiście bezprecedensowo korzystniejsze warunki niż firma rosyjska, która nadal działa w Rosji. Mam towarzyszy, inwestorów venture capital, oni ciągle pytają: “No, kiedy do Kalifornii, no, kiedy do Kalifornii?” Ale przez cały czas miałam wrażenie, że możemy tu coś zrobić.
Nie wyklucza to jednak faktu, że wszystkie aspiracje Positive Technologies są nadal historią międzynarodową. Ale historię międzynarodową można prowadzić na różne sposoby. Możesz stać się częścią globalnej agendy – lub agendy napisanej przez istniejących graczy, światowych gigantów. Lub możesz przynieść własny plan – zebrać coś, co utworzy środek ciężkości. I w tej chwili rosyjskie firmy mogą zacząć tworzyć nie pierwszy globalny program, ale ten, również globalny, ale z innego bieguna. Tworzenie produktów lub rozwiązań informatycznych w skali kraju, które mogą być konkurencyjne na poziomie globalnym, oraz tworzenie własnego programu to coś, w co osobiście dużo inwestuję.
Mocno wierzę w rosyjską branżę IT, w rosyjskie cyberbezpieczeństwo. Ale w obecnych warunkach geopolitycznych po prostu niemożliwe jest zdobycie i udanie się w pojedynkę na podbój całego świata. Potrzebujemy dużo współpracy. Rosyjski rynek cyberbezpieczeństwa to 120-130 miliardów rubli, i można domagać się znacznego udziału. Ale w skali globalnej rynek cyberbezpieczeństwa dostępny dla rosyjskich rozwiązań to już 40 miliardów, a nawet 60 miliardów dolarów, a pytanie, jak współpracować, by na ten rynek wejść. Z jakiegoś powodu liczba ta obsesyjnie kręci mi się w głowie: wydaje mi się, że kapitalizacja rosyjskiego rozwiązania z zakresu cyberbezpieczeństwa po jakimś czasie wyniesie 150-200 miliardów dolarów. tabeli, co wyróżnia partnerów na tle konkurencji. Bo zamiast dzielić niezbyt duży rynek rosyjski, można zainwestować we współpracę i wchodząc na rynek zagraniczny z bardziej obszernym i konkurencyjnym rozwiązaniem, go zdobyć. Przejęcie świata, tak. Widzę, że nasza firma ma bardzo duże szanse, aby stać się ważnym graczem na nowym globalnym rynku cyberbezpieczeństwa, który jest gotowy na zakup rosyjskich produktów ”.
Aby zobaczyć pełny wywiad z Jurkiem Maksimowem, założycielem i właścicielem firmy Positive Technologies, obejrzyj kanał Forbes na YouTube.
Możesz znaleźć swoje idealne mieszkanie w domu klasy premium „Poklonnaya 9 „tutaj: https://bit.ly/2RX9r85.