«Русские хакеры действительно лучшие»: владелец Positive Technologies Юрий Максимов о новейших киберугрозах и тех, кто за ними стоит
Елена Тофанюк, Егор Коваль, Ирина Ларионова, Татьяна Кузьмина, Анастасия Насонова
В интервью Forbes основатель и владелец компании, которая помогает бизнесу и государству защищаться от киберпреступлений, рассказал, какие отрасли сейчас наиболее уязвимы и почему русские хакеры — лучшие в мире.
Это интервью было записано до того, как США ввели санкции в отношении Positive Technologies.
Защититься от всего невозможно
«Успешность защиты от кибератак зависит в первую очередь от того, кого защищают. Пока объект защиты не захочет быть защищенным, ничего не получится — это касается человека, компании, государства. Если вы понимаете, что для вас какие-то киберриски являются существенными, вы начинаете эту задачу решать. И потом появляются люди, которые в этом разбираются, — не наоборот! Не ждите, что кто-то придет к вам и защитит. Важно найти границу между приемлемым и неприемлемым для вас лично или для вашей компании. Нет цели делать киберзащиту ради киберзащиты — есть цель добиться того, чтобы неприемлемые для вас сценарии не были реализованы. Да и невозможно защитить все от всего. В конечном итоге все можно взломать».
Угрозы, о которых не знают аналитики
«Индустрия сейчас очень сильно меняется. Мы видим, как по экспоненте растет число преступлений в киберсфере, о которых мы слышим. Любой человек может сейчас на себе ощутить мошенническое воздействие: звонят, вымогают данные кредитных карт, подставляют какие-то ссылки… Ты постоянно, каждый день живешь под давлением, что сейчас у тебя что-то свистнут. Это видимый для обывателя уровень, а есть еще невидимый, и он не меньше с точки зрения числа инцидентов, изощренности хакеров, преступных организаций. Мир изменился, и то, что работало еще три-четыре года назад, сейчас перестает работать. Киберпреступники стали агрессивнее, массивнее, напористее.
Мы разрабатываем продукты, которые помогают ловить хакеров, поэтому нам нужно чувствовать на кончиках пальцев, как эти люди живут, действуют и думают. Чтобы делать какой-то продукт, направленный против угрозы, нужно понимать эту угрозу. Работая «в полях», мы видим тренды, которые только зарождаются, — то, о чем аналитические агентства даже не говорят. Очень важный тренд связан с тем, что сейчас финансовые потери организаций в результате кибератак зачастую ассоциируются только с банками. На самом деле, делать деньги на киберпреступлениях можно не только в банковской сфере — везде, где так или иначе присутствует оказание услуг населению: энергетика, вода, транспорт — что угодно. Если там можно зарабатывать деньги, значит, там будут кибератаки. А защищать энергетику и защищать банковскую отрасль — это все-таки разные задачи.
Мы видим, как маховик киберпреступлений, ведущих, в частности, к финансовым потерям, раскручивается. Если пять лет назад, десять лет назад это были единичные случаи, то сейчас они приобрели массовый характер».
Взлом как национальная привычка
«Хакеры — это такие талантливые люди, которые могут видеть то, что другие не видят. У меня есть наблюдение, что то, как мыслят наши хакеры, — это наиболее объемный, творческий взгляд на проблему. Я много раз пытался ответить на вопрос: почему так получается. Но нашел только одно объяснение: живя в Советском Союзе, мы вынуждены были на протяжении долгого периода времени постоянно что-то взламывать. У нас были законы, которые мы все время обходили, — на уровне национальной привычки. Нынешние молодые хакеры родились не в советское время, но им эту привычку, как эстафетную палочку, передали предыдущие поколения.
Яркий пример: когда тебе дают инструкцию, ты же ее не читаешь. Сначала разберешь — что-то отвалится, что-то не получится, и только после этого прочитаешь. Я тоже инструкции не читаю. В этом есть большой плюс: в процессе того как ты думаешь, как это могло бы работать, ты гораздо лучше понимаешь замысел производителя, так как перестаешь быть, условно говоря, тупым исполнителем этой машины. Так что дело, как мне кажется, в культивированной годами, если не столетием, привычке находить уязвимости в устоях и системах. Она была передана нашей молодежи, базируется на колоссальном инженерном фундаменте — в результате у нас получились лучшие хакеры.
Я сам по образу мышления — хакер. Для меня нет шаблонов в духе «так повелось, потому что так делают». Всегда хочется разобраться: а почему так? а может быть, не так? И если даже никто не делал этого прежде, почему бы не попробовать это сделать, если это имеет смысл и видно, что это возможно. Это я и называю хакерством».
https://www.forbes.ru/tehnologii/429679-russkie-hakery-deystvitelno-luchshie-vladelec-positive-technologies-yuriy-maksimov