Илья Сачков: "У меня обостренное чувство справедливости"
Илья Сачков, основатель и владелец компании Group-IB, рассуждает о том, как бороться с киберпреступностью, ожидает ли нас восстание машин и что мотивирует современного человека.
Интервью: Андрей КАЛИНИН
У вас довольно необычный дизайн кабинета. Кто его проектировал?
Многие гости могу подумать: «Что за незамысловатые обои?» Они как раз самые замысловатые! В комнате героя Бенедикта Камбербэтча из сериала «Шерлок» именно такие. Я решил повторить их дизайн у себя.
Они помогают лучше погружаться «в чертоги вашего разума»?
Точно не помогают (смеется). Но с точки зрения киностилизации мне очень нравятся.
Как повлияли родители на выбор вашей профессии?
У меня были непростые отношения в семье: мои родители развелись, когда я учился в шестом классе. С папой я продолжал общаться, занимался физикой. С мамой мало поддерживал отношения, несмотря на то, что жил с ней первое время. Безусловно, они оказали влияние, когда дело дошло до поступления в физико-математическую школу. Когда я сказал отцу о том, что хочу создать собственную компанию, он поддержал меня.
Тем не менее перспектива работы в крупных компаниях вас не особо радовала.
Я еще на первом курсе имел опыт работы в них, параллельно развивая BIP. Такая работа тоже дает полезный опыт. Есть люди, которые созданы для того, чтобы работать в крупных компаниях, но мой характер немного иной.
Судя по статистике, большинство выпускников все-таки предпочитает стабильность в виде того же «Газпрома» рискам собственного дела...
Здесь важно понять, какая деятельность делает тебя счастливым. Формат работы как таковой особого значения не имеет. И в предпринимательстве, и в государственной службе есть свои плюсы и минусы. Когда человек выбирает профессию юриста только потому, что он посмотрел сериал Suites, и ему кажется, что так происходит на самом деле, это будет неправильным выбором. Независимо от того, откроет он частную адвокатскую практику или пойдет в крупную юридическую компанию. И там, и там он не увидит той картины, которую сам себе нафантазировал. Я же счастлив, потому что в своем бизнесе реализую свои детские затеи: занимаюсь информатикой и параллельно играю в детектива. Только теперь это, безусловно, далеко не игры, но мне нравится это делать вне зависимости от сложности задач.
Создавая IB Group, вы не боялись конкуренции со стороны мастодонтов информационной безопасности? Той же Лаборатории Касперского?
Нам было нечего бояться, так как мы начали делать то, что до нас в России никто никогда не делал: мы занялись киберрасследованиями. Вся наша работа в плане расследований начинается тогда, когда компании, которые уже приобрели продукт в области информационной безопасности, сталкиваются с определенными инцидентами. Например, на компьютере с антивирусом внезапно появляется вирус и ворует деньги. Таким образом, первое направление, которое мы выбрали, было связано непосредственно с цифровой криминалистикой. В свое время я прочитал американскую книгу на эту тему, и она полностью завладела моими мыслями. Я пытался найти компанию, которая занимается данной сферой, но такой компании не нашлось, что и побудило меня к созданию IB Group. Сейчас мы делаем такие сервисы, которые либо полностью уникальны, либо имеют лишь пару аналогов по всему миру.
Но в США уже были такие компании?
В Америке как минимум существовал Minded. И, возможно, еще не больше семи аналогов по всему миру.
Вы работаете преимущественно на крупный бизнес?
Сейчас у нас изменилась тактика: мы создали линейку, которая предусмотрена для защиты малого и среднего бизнеса.
На какой стадии развития сейчас находится киберпреступность? Судя по всему, в ближайшее время это может стать очередным оружием массового поражения...
Может быть, мои слова повергнут в шок: мы сейчас живем в самое безопасное время в плане уличной преступности, военных конфликтов и террористических актов. Нам кажется, что уличная преступность и теракты происходят очень часто, но это впечатление формируется благодаря новому поколению СМИ. На самом деле вероятность умереть в вооруженном конфликте сейчас самая низкая за всю историю человечества. Сейчас популяция людей выросла, соответственно увеличилось и количество мошенников, пришедших на смену уличным преступникам, которые находят себе применение в области информационных технологий. Начиная с создания хакерских группировок и заканчивая рассылкой смс-сообщений с просьбой перевести на счет деньги.
Самое поразительное, что смс-рассылки до сих пор эффективны.
Собственно говоря, эти рассылки зачастую и делают преступники, которые сидят в тюрьмах, имея при себе смартфоны и пару лет свободного времени. Логично, что сегодня вероятность получить неприятности, связанные с информационными технологиями, только растет. Проблема состоит в том, что атаки по типу Petya и WannaCry, настоящие разрушающие кибертеррористы, будут только учащаться. И может наступить реальный хаос, если они затронут объекты критической инфраструктуры, которые зачастую живут с психологической иллюзией защищенности.
Что это значит?
Приведу пример: есть некий энергетический завод, который с 2000 года выделяет определенный бюджет на информационную безопасность, имеет свой IT-департамент и при этом не сталкивается с кибератаками. С течением времени у руководства формируется некая психологическая уверенность защищенности: деньги выделяются, IT-департамент работает, никаких сложностей не возникает. Но секрет состоит в том, что хорошо организованной киберпреступности нет смысла атаковать этот завод только по причине того, что это не принесет им никакого дохода, но привлечет внимание спецслужб. Как говорится, Джо неуловимый не потому, что его никто не может поймать, а потому, что его никто и не ловит. Мнимое ощущение кибербезопасности — это не настоящая безопасность. 2017 год показал, что такая беспечность может привести к реальным человеческим потерям.
Пресловутая история с русскими хакерами как-то повлияла на работу вашего офиса в США?
Благодаря тому, что мы держимся как можно дальше от политики, эта история не только не затронула нас, но и сказалась положительно: наша валютная выручка выросла на 150%.
Как вам удалось этого добиться?
Мы делаем качественные инженерные технологии и при этом открыты: мы можем в любой момент предоставить по запросу исходные коды, списки сотрудников, мнения клиентов. За 14 лет мы провели сотни резонансных дел, и нигде не было никакой утечки. К тому же, если говорить о русских хакерах, то мы со своей стороны знаем их экспертизу, их философию. И если клиент хочет от них защититься, то решение прийти к нам достаточно верное. Выходит, как ни крути, мяч на нашей стороне.
Какой регион России по вашей статистике больше всего подвержен кибератакам? Где больше всего киберпреступников? Какие объекты сейчас наиболее уязвимы в качестве цели для атак: банки, производственные компании?
Статистика простая, прямо пропорциональна я плотности населения: Москва, потом Санкт-Петербург... Тип атаки зависит от объекта: с целью украсть деньги — это интернет-банки. Есть вирусы-шифровальщики с задачей зашифровать что-то ценное, а затем потребовать выкуп. Любой бизнес, использующий IT, находится в группе риска. Атаке могут подвергнуться интернет-компании, у которых достаточно популярные или узкопопулярные бренды. Если у вас есть какой-то популярный бренд, то против вас в любом случае будет какое-то мошенничество в Интернете.
Например, если вы журнал, то вирус может распространяться под видом бесплатной подписки или PDF-копий, если вы популярный бренд одежды, то это могут быть сайты, где продается одежда — контрафактная либо несуществующая. Преступность ушла с улиц и появилась в Интернете. Но во многих случаях можно защититься бесплатно: если у вас есть интернет-банкинг или вы понимаете, как происходит атака, понять это можно, прочитав всего один отчет; вы знаете, как настроить компьютер таким образом, чтобы кибератака не сработала. Если вы боитесь вируса-шифровальщика, то ваши резервные копии должны быть настроены таким образом, чтобы шифровальщик не смог считать данные, на этом все заканчивается. Так бывает практически с любой атакой.
Существуют атаки с высокими инвестициями, против них невозможно что-то сделать, поэтому всегда надо оценивать вероятность подобной атаки против вашего бизнеса. По таким атакам чаще всего проходят банки, финансовые и страховые компании, где инвестиция в инфраструктуру атаки может финансово окупиться. Вряд ли против среднего или малого бизнеса возможна атака, которая стоит миллион долларов: тут будут использоваться простые и достаточно распространенные варианты, от которых легко защититься.
А если хакер начнет работать на террористов? Можно, например, вывести из строя какую-то атомную электростанцию или спутник?
Можно, но хакеры не будут работать на террористов. У них своя этика, плюс они и без этого смогут заработать деньги. Надо понимать отличие цифрового оружия от обычного или даже ядерного, бактериологического. Автомат Калашникова можно лишь физически передать, его нельзя клонировать или распечатать на 3D-принтере. С цифровым оружием все по-другому: достаточно разместить один файл, чтобы миллионы людей могли им воспользоваться. К примеру, летняя история с WikiLeaks, раскрывшая якобы инструменты ЦРУ для проведения атак. Поэтому террористам не нужно нанимать хакеров, среди них появляются свои хакеры, которые могут использовать общедоступные инструменты, созданные совершенно для других вещей.
Общая задача террористической атаки — доставить некий исполняемый порт в защищенную сеть и что-то с ней сделать. Аналогичная стратегия используется для финансовых преступлений — доставить файл в компьютер с интернет-банкингом в сеть банка. Сейчас этого не происходит по одной простой причине: количество террористов, адекватно владеющих высокими технологиями, крайне мало в пропорциях обычного хакерства. Но со временем их станет больше, они понимают, что возможности физических атак сокращаются: распознавание лиц, контроль аэропортов, антитеррористические операции, съемка со спутников. Поэтому сейчас мы живем в более-менее безопасном обществе.
Актуальной темой сегодня является создание искусственного интеллекта. Как вы считаете, какие перспективы это открывает для мира и какие в этом могут быть темные стороны? Верите ли вы в атаку роботов?
Важно понимать, что искусственного интеллекта пока нет. Есть система машинного обучения. Максимум, что мы можем сейчас сделать, — это обучить машину по более сложным, чем раньше, алгоритмам. Сейчас это система нейропрограммирования, но все равно это пространство вариантов, которые мы задаем машине. Машина не может испытывать эмоции. Даже мы до конца не знаем, как работает наш мозг. Соответственно невозможно создать искусственный интеллект, не зная, как работает наш интеллект. Когда мы найдем ответ на вопрос, что такое сознание, появится искусственный интеллект, искусственный мозг. Абсолютно точно то, что машины с таким мозгом будут пытаться кого-то поработить, как многие люди сейчас (усмехается). Часто говорят, что Интернет — это зло. Интернет — это способ коммуникации между людьми, а зло творят сами люди.
Когда работаете за компьютером, закрываете ли фронтальную камеру? Вы верите в то, что за нами постоянно наблюдают?
Знаю массу случаев, когда люди, не умея пользоваться своим компьютером, попадали в очень неприятные истории. Есть вирусы-шифровальщики и вирусы-вымогатели — они пишут звук и данные с камер. Надо следить за своей компьютерной гигиеной.
Спорт, занятия единоборствами — для вас это способ разгрузки или поиск вдохновения?
Стараюсь, чтобы спорт был в моей жизни каждый день. Если не позанимаюсь спортом, не могу уснуть. Спорт помогает быть в хорошей физической форме, увеличивает продолжительность жизни. 20 минут спорта в день прибавляют как минимум 20% к продолжительности жизни! Спорт развивает силу воли. В любом аспекте! В спорте у меня появляется возможность некоего digital-детокса: когда бегу или занимаюсь единоборствами, я, слава Богу, могу не смотреть в свой телефон. Для меня один из главных видов отдыха — это не смотреть, что происходит в телефоне! Групповой спорт — также способ проводить время с людьми, с которыми в режиме обычного времени не удается пообщаться. Мы с сотрудниками занимаемся тайским боксом и специальной военной подготовкой.
Почему специальная военная подготовка? Это собственная идея или HR?
Нет, это я все сделал. Мы как мини-спецслужба, вот и играем в героев. Важно играть в работу: у нас работа серьезная, но мы в нее играем. Поэтому у нас есть тайский бокс, специальная военная подготовка, гонки героев, бег… Понятное дело, что все это по желанию.
Сколько человек у вас работает, и как вы их развиваете?
Сейчас — 210 человек, и порядка 60 вакансий открыто. За последний квартал мы наняли 30 сотрудников. Чтобы человека чему-то научить, у него должен быть какой-то фундамент интеллекта. Мы ищем в принципе адекватных людей.
Вы много путешествуете?
Путешествую в основном по работе: недавно был в Сингапуре, Лондоне, Ливане. Но в этих поездках мало романтизма. Иногда даже не успеваю ничего увидеть. Это моя личная проблема, когда мне предлагают остаться еще на день и посмотреть страну, достопримечательности, я говорю «нет», а следовало бы говорить «да».
Что вас мотивирует, что вам интересно?
Любить свою работу — это здорово! Во-первых, испытываю огромное удовольствие, помогая людям решать вопросы, связанные с киберпреступлениями. У меня обостренное чувство справедливости. Во-вторых, у нас в компании есть ряд, не побоюсь этого слова, гениев, которые делают потрясающие вещи. Моя задача — им помочь, сделать так, чтобы эти вещи стали всемирно известными, используя наши ресурсы, опыт и контакты! Я хочу, чтобы русские инженерные разработки были в мировых рейтингах. Мотивирует отсутствие рутины в работе, она абсолютно непредсказуема. Постоянно задаю себе вопрос: поменял бы я свою работу на что-то другое? Нет! У меня есть план пятилетки, план десятилетки. И если мне вдруг завтра прострелят голову, в последние секунды своей жизни я буду доволен тем, что мы сделали. У меня нет чувства нереализованности. Даже в моей педологической практике есть больше 150 детей, которые изменили мою жизнь, и я очень этому рад.