BadB
Professional
- Messages
- 1,636
- Reaction score
- 1,536
- Points
- 113
В этой теме мы с Романом Санниковым обсудили русских хакеров и затронули проблемы современных киберпреступлений: почему люди выбирают такой путь, сколько и какие опасности кроются в совершаемых на преступлениях и атаках, русские хакеры в Америке, кибербезопасность как профессия.
Приятного чтения!
Содержание:
- Какими были хакеры в начале 00-х и чем они отличаются от западных хакеров
- Ransomware атаки среди русскоязычных хакеров и почему ФСБ бессильно в случае таких атак
- Чем опасен ransomware
- О популярных киберпреступлениях на сегодня
- О мошенничествах связанных с криптовалютой
- Как много хакеров возвращается к преступной деятельности после тюрьмы и насколько американская тюрьма исправляет преступника
- Какова роль адвоката в делах русских хакеров
- Может ли представлять русского хакера американский адвокат?
- О русскоязычном менталитете среди работников в сфере кибербезопасности
- Совет молодым талантам в области кибербезопасности
Какими были хакеры в начале 00-х и чем они отличаются от западных хакеров
Дмитрий:
Мы переходим к интервью с Романом Санниковым, сотрудником компании Recorded Future. И вторая часть у нас посвящена русским хакерам. Первый вопрос от наших зрителей, Роман. Вы взяли в свой фокус киберпреступность как деятельность с точки зрения лингвиста с 2000 года. Какие были хакеры русские тогда и чем они отличаются от сегодняшних? Это первый вопрос. А также чем русские хакеры отличаются от хакеров, например, американских?
Роман:
Сейчас довольно обострилась специализация. В начале 2000-х годов люди в основном, которые занимались этой деятельностью, они должны были уметь фактически все, они должны были понимать фактически все, они должны были сами до какой-то степени писать программное обеспечение, они должны были понимать финансовую систему, как можно было что-нибудь там взломать, как можно было именно получить доступ к чему-то.
Они должны были понимать социальную инженерию, они должны были знать, как делать прозвон, знать, как переводить средства с одного счета в другой, как говорили, залив делать и так далее.
Они должны были понимать, как программировать картон или белый пластик, как это в те времена называлось, вот, и все это должно было, вот опять же, мне кажется, что вот идея то, что сейчас многим приходит в голову хакер, человек, который вот все это может сделать, вот это тогда были такие вот хакеры, мне кажется, сейчас это немножко уже устарело, потому что сейчас в основном люди занимаются более точечно, опять же, человек, который организовывает какую-то там деятельность или какую-то атаку или даже какое-то там вот там ПО, это не тот человек, который пишет его, это не тот человек, который тогда делает какие-то эксплойты или занимается спэмом или занимаются там криптом, занимаются отмыванием этих денег, способом дропов и так далее, нанятия этих людей. Поэтому сейчас, вот когда смотришь опять же на форумы и на деятельность людей, это гораздо более специализировано, чем то, что было 20 лет тому назад.
Является это причиной то, что кибер преступников стало больше? Я думаю безусловно, потому что многие люди, которые сейчас кибер преступники на самом деле они далеко не хакеры. Они не настолько разбираются в программировании, не настолько разбираются в технических вопросах, они может быть гораздо более разбираются именно в финансовых, финансовом мошенничестве, в том, как работают банки и так далее.
Они может быть даже как бы еле-еле с компьютером пользуются, но они именно вот опять же понимают как общаться с людьми, как заниматься социальной инженерией, как внушить человеку, что ты именно тот, который перевел какие-то деньги с одного счета на другой. Ну и мне кажется, что люди просто поняли, что более выгодно и легче заниматься одним каким-то делом, которое ты действительно досконально знаешь и понимаешь, чем пытаться охватить все и все моменты и все вопросы.
Ну и до какой-то степени, мне кажется, потому что сейчас сложнее этим заниматься. 20 лет тому назад это было еще нечто довольно новое и многие компании плохо разбирались в этом и плохо боролись с этим. Поэтому легче было проникнуть, легче было найти эти лазейки и так далее.
Но сейчас действительно очень часто надо быть специалистом, чтобы это сделать и чтобы как-то заработать на этом.
Дмитрий:
А чем отличается русский хакер от хакеров из Америки например?
Роман:
Ну, трудно сказать, мне кажется, что сейчас просто меньше хекеров из Америки, в какой-то степени, потому что правоохранительные органы довольно эффективно борются с этим в Штатах, поэтому людям в Америке тяжелее этим заниматься. С другой стороны, им легче найти нормальную работу с компанией, где они могут хорошо зарабатывать без вот это опасение, что вот-вот кто-то будет стучать там ему в дверь и так далее.
Поэтому, мне кажется, что опять же, как бы им поощрение заниматься именно противозаконной деятельностью, значительно меньше, чем то, что было 20 лет тому назад и значительно меньше, чем у людей в России, которые все-таки, мне кажется, выход на такие нормальные работы меньше, чем на западе.
Ransomware атаки среди русскоязычных хакеров и почему ФСБ бессильно в случае таких атак
Дмитрий:
Понятно. Спасибо. Следующий вопрос. Хотелось бы поговорить по поводу моральной части проблемы ransomware attack. Вот русскоязычные хакеры, например. Какие ваши комментарии по поводу, как они относятся к такому роду бизнеса это популярно это немножко в андеграунде какая стигма вот есть?
Роман:
Знаете это очень очень интересный вопрос я помню я вот следил за развитием этого я помню как еще в 2000 времена к нам приезжали сотрудники ФСБ и предупреждали России предупреждали соединенных штат и говорили что вот вы знаете вот у нас сейчас такая проблема большая в России где вот как мы говорили scareware, где буквально заражают компьютеры повально и всплывают вот эти вот такие объявления, что ваш компьютер заражен и что вы ничего не можете с ним сделать, пока вы не заплатите там 100 долларов или какое-то такое. И ФСБ жаловались, что это по законам, насколько я помню, насколько объясняли, что по закону вот эти 100 долларов, они не доходят от того уровня, где ФСБ может это рассматривать, поэтому это приходится рассматривать на уровне, потому что это рассматривается единично, не как массовая атака и как массовая операция коррупции или организованной преступности, а именно как индивидуальные атаки на индивидуальные компьютеры, поэтому это переводилось в МВД, и МВД, опять же, насколько нам говорили, не хочу никого обидеть, но насколько нам говорили они не очень этим занимались или не очень эффективно этим занимались и вот я просто помню
вот как это и развивалось еще тогда и потом через какое-то время перешло это в ransomware где буквально действительно уже не просто пугали то что всплывало кошка а буквально уже блокировали полностью компьютер не было доступа и так далее и я помню были без довольно такие долгие переговоры Вот, например, есть такой, те, которые не знают, есть такой форум, который сейчас, наверное, можно назвать, ну, смело назвать ведущим форумом по киберпреступности, он называется Эксплойт, опять же, те, которые не знают, там довольно большой, большая часть этого форума отходит на легальную, там, борьбу с, или, не то, что борьбу, а именно вот, кибербезопасность и так далее.
Ну и также есть довольно большая часть, где именно рассматриваются разные уголовные, криминальные, вернее, вопросы. И там была дискуссия о том, что они хотели какое-то время, мне кажется, где-то 6-7 тому назад, просто заблокировать и запретить все беседы по поводу Ransomware. И тут было, мне кажется, если бы это произошло, это действительно могло значительно произойти на развитии Ransomware.
Опять же потому что эксплойт это один из, ну сейчас я думаю совсем ведущий, в то время был один из ведущих форумов русскоязычных и англоязычных людей, которые занимаются преступностью, киберпреступностью, но тема которая обсуждалась была и моральная и техническая. С технической точки зрения. До этого люди, которые там взламывали и компьютеры, и системы, они пытались это сделать тихо.
Они пытались туда проникнуть и там находиться, там что-то украсть или использовать эту систему как бот в дальнейшем каком-то правонарушении, бот-сети и так далее. Но все это сделать как можно тише, чтобы владельцы этой системы не знали об этом. Использовали там связки, эксплойта, чтобы это делать и так далее.
Ransomware, сразу же дело из компьютера кирпич, так что владельцы сразу же понимали, что компьютер заражен, они могли там уже проверять, как он был заражен и так далее. Из-за этого полилось очень много из тех инструментов, которые использовались для заражения этой системы, этих компьютеров. Но еще очень интересно было именно моральный вопрос.
Я помню, я к сожалению не помню кличку этого человека, но вот он просто открыто сказал, а как бы вам, если бы ваша бабушка находилась в госпитале, в котором заразился Ransomware, как бы вы себя почувствовали на этом месте? И опять же, это, мне кажется, относится к вопросу, о котором мы раньше с вам обсуждали, что люди, которые занимаются киберпреступностью, это не банальные бандиты.
Они недостаточно отдалены от жертвы, что они себя считают людьми, которые как бы мы не наносим настоящий ущерб какому-то настоящему человеку. А тут, когда возникал вопрос, что может быть мы действительно наносим какой-то ущерб, может даже физически как-то можем повредить какому-то человеку.
Мне кажется, что очень многие люди задумывались об этом. Но, к сожалению, просто прибыль от Ransomware был такой, что большинство людей, даже у которых были какие-то моральные такие «но», что они все-таки закрывали глаза и продолжали заниматься.
Чем опасен ransomware
Дмитрий:
А почему при Ransomware бабушка в опасности в госпитале, кроме баз данных, личных данных, блокируется деятельность его госпиталь?
Роман:
Да. Значит, блокируется полностью деятельность госпиталя, может совсем вся система остановиться, и тут вопрос о том, следить за здоровьем человека, за тем, что происходит человеком. Буквально система может отключить все компьютеры.
Была ситуация несколько лет тому назад, где по-моему это было в Швейцарии или в Австрии, где жители гостиницы были закрыты в своих комнатах, потому что больше дня не могли выйти из своей комнаты, потому что все двери в этой гостинице были компьютерные, и когда компьютерная сеть, она была отключена из-за ransomware, людей не могли выпустить, а если вдруг пожар мог произойти в этой гостинице, не могли никак открыть двери и так далее.
Так что это, Да, это очень серьёзная ситуация.
О популярных киберпреступлениях на сегодня
Дмитрий:
А скажите, а кроме Ransomware, какие ещё сейчас киберпреступления популярны именно сегодня?
Роман:
Ну, их очень много, но мне кажется, что самое развитое это именно взломы. И взломы, которые происходят разными способами. Но опять же, вот это вот получение доступ к какой-то системе или к какому-то компьютеру и так далее. И это очень часто это влечет за собой атакой, потому что зачем самому пытаться там как-то взломать, как-то вот именно быть хакером, если это можно купить у кого-то.
И это опять же возвращается к вопросу специализации. Есть некоторые люди, которые очень хорошо, очень успешно это делают, они могут ничего больше с этим не делать, просто получая доступ.
Это буквально, прошу прощения, человек получил ключ от двери, он не заходит, может ничего или может открыл, посмотрел, но больше ничего не делает, потом он продает этот ключ кому-то другому, который уже влазит, который уже собирает там, уже крадет то, что находится в этом доме и потом уносит кому-то дальше, продает, но вот именно вот это проникновение в какие-то системы, это очень часто происходит разными способами, иногда опять же это взлом, это технические способы, иногда это фишинг, это распространение
разных там электронных сообщений, емейл, где есть ссылки, которые заражают человека, очень часто это может быть сообщение, которое приходит от других адресов, которым доверяет этот человек.
Один пример, очень часто, например, если взламывают какого-то, какое-то лицо, или иногда даже не взламывают, а могут просто поделать электронное сообщение, электронный адрес этого человека и посылают там подчиненным, и говорят, что вот у меня какое-то дело, которое зависло, и мне срочно надо, чтобы ты переслал туда какие-то, какую-то сумму, или послал какую-то документацию, немедленно сюда. Используя вот этим, обычно это то, что надо сделать срочно, поэтому это как бы давит на подчиненного, потому что от него какой-то начальник, голова какая-то ждет моментального ответа, моментальной реакции.
И поэтому очень часто люди, несмотря на то, что их учат, очень часто они заранее не проверяют, действительно это тот человек или нет, и просто посылают информацию, о которой просят.
О мошенничествах связанных с криптовалютой
Дмитрий:
В наш адвокатский офис очень часто звонят жертвы киберпреступлений, связанные с криптовалютой. Чаще всего, например, люди становятся жертвой какого-то ненастоящего бизнеса, который они инвестировали в него, чтобы получить там криптовалюту, либо же люди получают доступ к чему-то кошельку и их обворовывают.
Вы обращаете внимание по роду своей деятельности на киберпреступления, связанные с криптовалютой?
Роман:
Мы обращаем, но я бы сказал, что не настолько, насколько хотелось бы. Опять же, потому что в основном наши клиенты являются либо государственные органы, но в основном это частные компании, частной корпорации, в данный момент частные корпорации, большинство из них, они не держат у себя какие-то огромные средства, валюты и так далее, в этих
случаях в основном это физические лица и также в основном это лица, которые не застрахованы от этого и поэтому они обращаются к вам, потому что очень.
Дмитрий:
Часто им как бы некому обратиться, они обращаются в полицию, но им там дают понять то, что они сами виноваты, то, что есть рекомендации государственные, что криптовалюта это большой риск, вы на него пошли и вы стали жертвой. Они звонят нам в надежде, что мы сможем найти зарубежных киберпреступников, но окей, если ты даже их найдешь, ты же должен вернуть деньги, а если юрисдикции нет, это сделать очень сложно.
А какой ваш совет физлицам, жертвам киберпреступлений с криптовалютой?
Роман:
Ну, я бы сказал, опять же, то, что сказал он раньше, что быть очень осторожными, куда вы переводите деньги, кому вы переводите деньги, также использовать биржи, которые являются, я не хочу назвать конкретные биржи, потому что я не хочу никого спонсировать,
но перед тем, как держать где-то криптовалюту или проводить обмен криптовалюты через какую-то биржу, надо проверить эту биржу, что это какая-то биржа, которая действительно настоящая,
Дмитрий:
Почитать отзывы удовлетворенных клиентов, что они соблюдают.
Роман:
Там законы, связанные в этой юрисдикции и так далее. Ну и опять же, мошенничество с криптовалютой очень часто то же самое, что и мошенничество с любой другой валютой и с кредитными карточками и так далее. Опять же надо быть очень осторожным, на что вы нажимаете, на какие ссылки вы нажимаете, куда вы вводите свои пароли и так далее, так что включать как бы
дополнительную идентификацию, 2FA как называется, вот просто как можно более усложнить этот процесс, потому что мошенники, преступники, они в основном стараются как можно больше, как можно быстрее, Так что все то, что делает какие-то препятствия, да, они наверное могут преодолеть все эти препятствия, но если они видят, что это занимает слишком много
времени, они пойдут к следующему, у которого может быть нету вот этого там второго, третьего и так далее.
Как много хакеров возвращается к преступной деятельности после тюрьмы и насколько американская тюрьма исправляет преступника
Дмитрий:
Такой вопрос, по вашему мнению, как много хакеров после того, как они отсидели в тюрьме, возвращаются к преступной деятельности, если говорить конкретно об американской тюрьме?
Роман:
Ну, мне трудно сказать, но я знаю многих, которые не возвращались к этому, мне кажется, что, опять же, это люди, которые, в основном, мне кажется, не бандиты, и им сидеть не нравится, и они люди, которые, в принципе, не глупые, образованные, и они стараются, мне кажется, просто, по-моему, опыта общения с людьми, они стараются как-то построить в себе другую жизнь, другой образ жизни.
Те, которые это делали из-за азарта, они вырастают, они становятся уже как бы зрелыми людьми и опять же не хотят себя поставить в ту ситуацию, где они могут опять попасть в тюрьму и так далее. Так что мне кажется, что большинство людей, с которыми я общался, что либо они начинали работать как бы в положительную сторону именно с кибербезопасностью или они просто отходили от этой темы совсем и занимались чем-то совсем другим.
А были ли у вас случаи, когда вы знали, что этот.
Дмитрий:
Человек отсидел в тюрьме и вот это именно он вернулся к преступной деятельности?
Роман:
Лично мне сейчас трудно припомнить. Я знаю, что некоторые люди, которые вот они не после того, как они отсидели, а во время сотрудничества с органами, что они возвращались к этой ситуации, иногда это из-за нужды денег, иногда это из-за других размышлений и так далее, но обычно это именно в этот период времени после ареста, но до того как их осудили и так далее, срывалось это именно сотрудничество.
Ну и я знаю по форумам, где люди писали о том, что они вернулись, отсидели какой-то срок и так далее и вернулись в тему. Так что об этом тоже бывало иногда.
Дмитрий:
Если ты отсидел, например, в Америке, и ты был депортирован в Россию, то это может спровоцировать у некоторых людей более активную деятельность, как бы мстить за боль, причиненную в тюрьме.
Роман:
Я помню, что было пару человек, которые сидели, которые говорили об этом, но я не помню, что они особо как-то местили штатам и так далее. Они любили рассказывать, какие они там, как они сидели, как они, какие там разные у них были приключения и так далее.
Было, по-моему, 2 или 3 человека, которые, я припомню, сидели на форумах и об этом говорили, но я не помню, чтобы они именно какой-то была особая ненависть к Америке в целом из-за этого.
Дмитрий:
А были какие-то комментарии, либо какое ваше мнение по поводу является ли исправительная система США эффективной?
Роман:
Это трудный вопрос, вы знаете, я могу сказать чисто лично мое мнение, просто потому что я интересуюсь этим, Я бы не сказал, что она, мне кажется, далеко не идеальная, потому что людей карают, но они довольно минимально пытаются как-то исправить или помочь людям потом встать на ноги.
Мне кажется, что есть многие страны в Европе, где это гораздо более эффективно делают, где понимают, что человек в какой-то момент выйдет и что надо человеку как-то помочь, встать на ноги или какое-то образование дать, чтобы он мог потом быть каким-то положительным членом общества и чтобы не тянуло его обратно в ту же сферу, из-за которой он попал в тюрьму изначально.
Какова роль адвоката в делах русских хакеров
Дмитрий:
Роман, какая роль адвоката по вашему мнению в успехе расследований и в целом делах так называемых русских хакеров в дальнейшей жизни этих людей также?
Роман:
Ну это еще пятидневный вопрос, потому что с одной стороны роль адвоката это как бы предостеречь их клиента, а не именно как бы помочь в рассмотрении дела.
С другой стороны, если клиент сотрудничает, на то, что многие, большинство людей идут на сотрудничество с прокуратурой и прокурором, и в этом случае получается, что адвокат, действительно, его роль немножко меняется, потому что, чтобы помочь своему клиенту, ему надо как бы так сделать, чтобы клиент мог помочь прокурору, потому что, опять же, насколько могут смягчить там срок или снизить срок, или вообще, как бы, карание клиента или осудимого, зависит от того, насколько человек может помочь прокурору,
помочь расследованию, поэтому мне кажется роль хорошего адвоката именно правильно оценить ситуацию, оценить улики, которые находятся у прокурора, оценить ценность клиента в общем деле, которое рассматривает прокурор, потому что опять же очень часто их клиент является не единственным лицом, которые участвуют в этом деле, могут быть
другие, которые дают информацию прокурору, поэтому с одной стороны надо давить на прокурора, чтобы он дал наиболее положительные возможности или предложения клиенту, с другой стороны, если дать такое понятие прокурору, мне кажется, что если что клиент слишком с ним слишком тяжело будет работать прокурор может сказать да у
меня и так уже как бы есть информация у меня есть другие там обвиненные которые в этом деле причастны к этому делу я могу просто к ним обратиться и мне не нужен ваш клиент как как сотрудник Поэтому опять же это довольно-таки деликатная роль и надо просто хорошо понимать, что есть у прокурора, общее
дело и что есть у клиента, что клиент может дать, чем может помочь прокурору, ценность клиента, ценность подсудимого прокурору в этом деле.
Может ли представлять русского хакера американский адвокат?
Дмитрий:
А видели ли вы примеры успешного представления интересов русского хакера, но американским адвокатом, который вообще даже по-русски не говорили.
Роман:
Да, безусловно, но опять же это зависело от обвиненного, потому что некоторые говорили, в принципе, неплохо по-английски.
Обычно, конечно, к этому приглашали переводчиков, которые работали с обвиненным, так что я бы не сказал, что необходимо, чтобы человек был, чтобы адвокат был русскоязычный, с другой стороны, конечно, может быть легче человеку, который понимает менталитет человеку из бывшего Советского Союза, так что адвокат, который может как бы объяснить американскую культуру.
Дмитрий:
Я именно это и хотел спросить то, что если взять русскоязычного хакера, который находится в судебной системе Америки, А судебная система в Америке очень сильно отличается от, например, российской. И также агенты ФБР, либо секрет сервис, также отличаются от сотрудников полиции России, судьи, то есть, может ли американский адвокат культурную разницу объяснить?
Роман:
Я думаю, что вопрос может отличаться от предыдущего вашего вопроса, вы сказали может ли он успешно, я думаю бизнес-стол и может успешно представлять интересы, я это видел неоднократно. Но я бы сказал, что в среднем, мне кажется, что человек, который не только русскоязычный, а который понимает опять же культуру и систему бывшего Советского Союза, что ему будет легче объяснить это русскоязычному обвиненному, Чем человеку, который не понимает, что даже надо объяснить вот эти разницы.
Опять же, я очень часто сам, когда был переводчиком, я переводил в таких ситуациях, и было тяжело, потому что я переводил чисто дословно, как переводчик, но я видел, что клиент не понимает то, что говорит ему адвокат, потому что не то, что он слова не понимает, а то, что он просто идеи не понимает, систему не понимает, да, вот именно.
И было иногда так, что мне приходилось как бы немножко как бы отстраняться, говорить, прошу прощения, можно там на секунду приостановить и говорить, что, но опять же это надо было очень деликатно делать, потому что иногда адвокаты обижались, вот, что я как-то встреваю, потому
что как переводчик я в принципе должен быть нейтральным, я всегда старался быть нейтральным, но иногда опять же все-таки чисто морально, если понимаешь, что человек страдает, потому что он друг друга не понимает.
Дмитрий:
С целью улучшения ситуации.
Роман:
Да, старался как-то просто объяснить, что может быть надо немножко систему объяснить перед тем, как начать говорить уже о фактах дела.
О русскоязычном менталитете среди работников в сфере кибербезопасности
Дмитрий:
Вот у нас есть общий знакомый, благодаря которому мы и познакомились, это Дмитрий Смилянец, вот с точки зрения культуры вот он человек из Москвы, из Российской федерации, он работает в вашей компании, вот то, что он русский человек, это преимущество, либо это недостаток, ему тяжелее работать?
Роман:
Я думаю, что преимущество, мне, опять же, я не рекламирую свою компанию, но одна из того, что мне очень нравится в компании Recorded Future, это то, что это глобальная компания, у нас есть офисы в многих разных странах по всему миру и мне кажется, что вот именно вот эта глобальная культура, что это помогает компания, что безусловно бывают частые недопонимания друг друга, но есть возможность
там сесть, обсудить, побеседовать и так далее, и мне кажется, что опять то, что нету вот этих ограничений, что мы американцы, мы выросли в Америке и у нас понятия строго вот такие, а то, что есть люди из других европейских стран, то, что есть люди, Дмитрий, есть еще несколько человек, который работает со мной из бывшего СССР, есть люди из Латинской Америки, которые со мной работают.
И мне кажется, что это очень обогащает нашу, мою команду и нашу организацию, в общем, и у нас, по-моему, опять же, я не пытаюсь рекламировать рекламу, но мне просто самому приятно. У нас, по-моему, больше 50 языков, на которых говорят сотрудники компании и это приятно, приятно работать с людьми с разных стран мира.
Дмитрий:
Есть ли в вашей компании какие-то награды, либо там почетная грамота, по-русски говоря, там за деятельность и если есть такое, выделялись ли как-то русскоязычные сотрудники по сравнению с другими?
Роман:
У нас есть, у нас каждый год сотрудники голосуют за, по-моему, там человек где-то 12, все вместе и голосуешь и за тех, которые работают с тобой в твоем, как бы в твоей отрасли, в твоих органе, а также голосуешь за тех, которые, по-моему, там три человека все вместе, за которые можешь проголосовать, которые работают в совсем других отраслях, там, скажем, в рекламной или там продажи и так далее.
Вот, поэтому не получается, что просто за своих все И там, да, там было, по-моему, если я правильно помню, два раза были люди из бывшего Советского Союза, которые были в лидерах, которые выходили в эти 12.
Дмитрий:
Сейчас после вас будет еще один лидер, Дмитрий Смелянец, я уверен, что очень старается.
Роман:
Безусловно, он очень старается, да, он много интересных уже статей, интервью проводил, так что с ним очень интересно работать, очень приятно.
Дмитрий:
Я уверен, что он новый человек, он приносит новые идеи в целом.
Роман:
Ну и он специалист по многим вопросам именно в кибербезопасности. И он, опять же, очень хорошо понимает, как эта подпольная деятельность происходит. Так что это огромный плюс.
Совет молодым талантам в области кибербезопасности
Дмитрий:
Скажите, Роман, если сейчас нас смотрит какой-нибудь молодой парень с талантами в области кибербезопасности, в какую область вы бы посоветовали мы пойти, вместо того, чтобы не совершать киберпреступления?
Роман:
Ну, именно в кибербезопасность, потому что в данный момент не хватает, вот истинно не хватает людей, которые это хорошо понимают, которые разбираются в этом. Недавно, ну я не буду врать, поэтому я не буду там цифры говорить, но я просто читал, что буквально там миллион человек не хватает в этой специальности, потому что фактически каждый бизнес нуждается в человеке, который может как-то предостеречь, который может предохранять этого человека.
Это не человек, а именно бизнес. Поэтому есть очень много компаний, которые занимаются и с технической точки зрения и с точки зрения более как бы разведки и более там гуманитарное или расследованием людей, которые этим занимаются, мотивации людей, которые этим занимаются.
Поэтому, мне кажется, есть в принципе очень много возможностей людям, которые интересуют эта сфера, в которую они могут пойти и потом как бы не бояться, что они не могут в какие-то страны путешествовать и так далее.
Дмитрий:
Вы говорите миллион это по всей планете либо в Америке?
Роман:
Если я правильно помню по-моему где-то год тому назад вышла статья где опять же насколько помню по-моему это были именно военные какой-то какая-то служба американская военная где они оценили что в Соединенных Штатах не хватает миллион людей которые будут заниматься именно информационной технологией и кибербезопасностью,
осуществлением кибербезопасности.
Дмитрий:
И вот если вы советуете заняться кибербезопасностью именно этой сферой, на каком этапе жизни стоит начинать это делать? Во время колледжа?
Роман:
Ну да, конечно, во время колледжа это легче всего, но опять же есть люди, которые технические или есть люди, у которых есть интерес к этому, я сам этим начал заниматься уже значительно как бы после окончания колледжа, мне было по-моему около 30, когда я начал этим заниматься, как я в предыдущей нашей встрече рассказал, это было немножко как бы задано вперед, вот, но тут даже я бы не сказал, что необходимо именно людям, которые только там программистами
или программированием интересуются, тут есть много тем, которые косвенно связаны с информационной технологии и кибербезопасностью, так что я надеюсь, что буду своего сына, даже если он не будет там программированным заниматься и чем другим, но я хотел бы, чтобы он понимал, как это все строится и как это все происходит.
Дмитрий:
Как вы видели, самая большая, самая быстрая трансформация происходила человека из одной индустрии в кибербезопасность, Вот, например, ему потребовалось там за два месяца, он самостоятельно изучил все и он начал работать за зарплату и был полезен.
Роман:
Вы знаете, я не могу сказать честно, потому что опять же это очень зависит от человека и очень зависит от сферы, куда он попадал. Я знаю, например, мы нанимали в компании, в которых я работал, людей, которые как бы ничего общего с кибербезопасностью не имели, это были скажем аналисты, аналитики, которые занимались рассматриванием политических вопросов или каких-то других.
И я довольно успешно их мог там научить за пару месяцев, чтобы они могли рассматривать, погрузиться на разные формы.
Дмитрий:
А эти люди, они были гуманитарных профессий, либо чуть-чуть технические?
Роман:
И то, и то. Были гуманитарные люди, которые опять же занимались фактически именно политическими вопросами, иногда финансовыми вопросами и так далее. И они могли, если человек в принципе находчивый и разбирается, так мы из него делали хорошего довольно аналитика.
Дмитрий:
Окей, Роман, спасибо большое за ваши ответы, очень интересная беседа. Пожалуйста, пишите комментарии и свои вопросы, мы обязательно передадим их Роману. И спасибо вам за то что прочитали данное интервью.