Илья Сачков

Дорогие друзья, подписчики, пишу вам последний раз в 2024!

Для меня это был год экстремумов: свет — тьма, правда — ложь, мороз — жара, честь — подлость…

Но чудесным образом в этих крайностях светлое всё равно одерживает, пускай, наименьшие, но победы. С учётом того, что пошёл четвёртый год наблюдения, то могу с уверенностью сказать, что если не терять веру, то так будет происходить всегда: светлое перевешивает.

Я хочу в очередной раз поблагодарить вас за поддержку, статьи и книги, которые вы присылаете, за открытки из разных точек нашей страны и мира.
За переписку, благодаря которой я познал, что находить друзей можно и во взрослом возрасте, и в любых обстоятельствах.

Спасибо вам огромное, обещаю, что не забуду и с мультипликатором верну это добро и свет в мир.

Счастливого Нового 2025 года! И ещё раз огромное спасибо!

Илья Сачков

Сэм Альтман предложил правительству США объединить ресурсы и усилия в развитии ИИ, ну и, видимо, против Китая (а кого ещё?).

Речь идёт о том, что некий ИИ-альянс будет создавать международный пул партнёров, который будет концентрированно биться за лидерство по талантам в области ИИ, по всем цепочкам поставок, включая полупроводники; за денежные ресурсы для финансирования и энергетику.
Партнёров будут искать везде, включая страны БРИКС. В целом несложно догадаться, что этот союз действительно будет создан, и это будет работать.

Вопрос в том, что на конкретный момент времени может предложить Россия любому подобному партнёрству (в фантазийной ситуации — этому, а в реальной, скорее Китаю)?
Таланты? — такая, очень малочисленная и хрупкая история. Учитывая конкуренцию за них — это не то, что будет стабильно, и в мировых масштабах. Деньги? — тоже нет. Стоит посмотреть просто на бюджет, к примеру, Samsung или Huawei на R&D и сравнить с нашим. Цепочки поставок, наверное, тоже пропустим.

Остается на данный момент одно: энергетика. Причём, скорее всего ядерная. В ядерной энергетике у нас все здорово.

Соответственно, ответ на вопрос выше — чтобы получить преимущество в любых международных альянсах в области ИИ Росатом должен достаточно быстро прорабатывать эту тему именно на международной арене.

Но главное осознать, что, по сути, от него зависит будущее развитие ИИ в России.

Пришло время поделиться новостью из мира технологий и предпринимательства, касающейся лично меня, дорогой мне команды и компании, развитием которой я занимался более 20 лет.
 
Я всегда говорил, что строил компанию не как предприниматель, а как инженер с целью создать одну из самых мощных и технологичных сил по защите людей и бизнесов от различных киберугроз. Не совру, если скажу, что не было и дня, чтобы я отошел или усомнился в этой цели.
 
Более того, цель сделать команду F.A.C.C.T. главной силой по борьбе с киберкраймом и мошенничеством в России, при этом сделать так, чтобы команда могла решать самые сложные задачи, создавать новые технологии, продолжать развиваться и показывать рост — сохраняется и сохранится, уверен, надолго.
 
Именно ради этой цели основные активы F.A.C.C.T. передаются в новую компанию, которую создает фонд развития результативной кибербезопасности Сайберус. Сохраняя миссию, культуру и принципы, команда при этом получает дополнительные важные преимущества для роста и развития.
 
Со стороны F.A.C.C.T. в рамках сделки мы передаем ключевые активы, включая наши уникальные инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты. Таким образом я и другие акционеры не входим в новую компанию в качестве акционеров.
 
Сделка с фондом Сайберус создает условия для активного роста, устраняя различные ограничения и расширяя возможности на рынке. Это позволит создавать лучшие технологии и предоставлять наиважнейшие сервисы по предотвращению и защите страны, бизнеса и ее жителей от киберугроз.
 
Для меня лично — решение сложное, но инженерным и стратегическим умом я понимаю и уверен, что это гарантирует нашей команде развитие и то будущее, которого я бы хотел, и не важно, что меня не будет внутри, ибо миссия будет выполнена. Я уверен, что дал компании импульс и нужную энергию для развития, сделав ее делом своей жизни. И дальше новая компания будет развиваться силами нашей суперпрофессиональной команды.
 
Сайберус — сильный партнер с амбициозной миссией. Фонд объединяет ИБ-индустрию, бизнес и государство для построения нового подхода к информационной защите на уровне отдельных компаний, целых индустрий и страны.
 
Ключевые задачи фонда абсолютно комплиментарны нашим:
• Создание новой архитектуры кибербезопасности.
• Укрепление позиций России как самой защищённой страны в мире от киберугроз.
• Поддержка других стран в построении суверенных ИБ-индустрий.

Из принципиально для меня важного: команда F.A.C.C.T. – главная ценность компании, и ее сохранение является приоритетом и для фонда. Руководителем компании остается Валерий Баулин. Все руководители и сотрудники продолжают работать в составе новой компании. Переход активов и команды в новую компанию планируем завершить до конца первого квартала 2025 года.
 
Я никогда не преувеличивал говоря, что создание высокотехнологичных продуктов в области предотвращения и защиты от кибератак и всех видов мошенничества для меня — дело жизни.
 
И этот новый этап дает мне уверенность в том, что так наша команда станет сверх успешной и реализует себя лучше всего. Стратегически это крайне важный и нужный этап, и я очень рад, что перед командой открываются новые возможности.
 
Я безгранично благодарен команде за этот путь и эти годы совместных побед, преодолений и приключений. Отдельная благодарность моим партнерам – акционерам, которые верили в нас все это время и способствовали нашему активному развитию.
 
Новая создаваемая компания должна стать номером один по борьбе с киберпреступностью в России. Я желаю с добрым вдохновением встретить этот новый этап и никому не забывать, какие амбициозные цели и задачи стоят перед командой и, уверен, будут достигнуты.
 
Делаем!

В середине сентября MasterCard приобрёл Threat Intelligence компанию Recorded Future за $2,65 млрд.

В этой новости есть сразу несколько интересных моментов.
Во-первых, этот единорог никогда не привлекал много денег. Он с момента основания в 2009 году и до момента приобретения контрольного пакета акций фондом Insight Partners в 2019 году привлёк всего $56 млн, что для американского рынка, да и для «привлечения» — почти ничего.

Во-вторых — выручка в 2020 году $140 млн, а в этом — уже $350 млн. И мы говорим о компании, которая почти полностью сфокусирована на Threat Intelligence и прогнозе угроз. Они прибыльные. Многие считают TI какой-то блажью, но по этому примеру видно, что это направление как раз для очень умных — как компаний, так и клиентов.

Ну и в-третьих, что интересно — MasterCard. Финансовый гигант. Зачем им эта покупка? И они пишут: «Покупка поможет компании привлечь новых клиентов, в том числе, тех, кто работает в новых вертикалях».
Это значит, что речь идет о появлении продуктов на связке финансов, риск менеджмента, страхования и кибербезопасности, что породит несколько новых голубых океанов, которые намечались последние 10 лет, но рынок был слишком нишевым.

Теперь будет качественный рынок. В общем, для всего технологического и финансового рынка — это очень значимая новость, которая дает много сигналов и открывает много возможностей.

Продолжая тему «внимания» и пока что футуризма. Можно присмотреться к профессору нейронауки и директору нейротехнологий Колумбийского университета Рафаэлю Юсте, а точнее к отчетам его фонда NeuroRights. Согласно отчёту фонда, ряд компаний, которые уже извлекают данные из мозга потребителей, делятся этими данными с третьими лицами (в том числе, продают).

Речь о компаниях, которые делают шлемы для электроэнцефалографии, а также производители гаджетов для медитации и геймеров.

Очевидно, что такие данные будут интересны всем техногигантам – естественно, с целью адаптивной рекламы, а также кредитного или рабочего рейтинга понимания пользовательских предпочтений. Неслучайно Apple в сентябре 23-го года подал заявку на патент, который описывает интеграции AirPods с мозговым сканером.
Понятно, что мы далеки от расшифровки всей мозговой деятельности (хотя по словам Юсте, в декабре группа учёных расшифровала «мысленную речь добровольца»), но всё идёт к тому, что рано или поздно мысли, эмоции и воспоминания будут доступны.

В США два штата в этом году приняли/дополнили законы (Калифорния и Колорадо), добавляющие нейронные данные (включив туда данные мозга, спинного мозга и нервной системы).

Но мы понимаем, что в глобальном мире такие данные будут охраняться по факту, как и любые другие — плохо.
Ну, далеко не надо ходить, чтобы понять, что на этих данных тайно или явно обучают ИИ, чтобы лучше понимать, как же работать с вниманием людей.

Скажу так — все это, конечно, очень интересно, как минимум, с практической бизнес-задачи в нашем секторе ИБ: защищать тех, кто собирает нейро данные (ведь сам процесс не остановить). Ну, и нашим законодателям хорошо бы изучить опыт других стран.

Относительно недавно (в августе) в Лас-Вегасе на конференции Def Con премия за самый эпичный провал была присуждена компании CrowdStrike, и её получил лично президент компании Майкл Сентос.
 
И я хочу поделиться его речью: «Мы неоднократно повторяли, что очень важно признавать, когда вы сделали что-то хорошо. Но очень важно признавать и то, что вы сделали что-то ужасно неправильное, что и произошло в данном случае (в середине июля 24-го года из-за ошибки обновления ПО Crowdstrike миллионы Windows-систем показали “синий экран смерти”). Причина, по которой я хотел получить трофей, такова: я возвращаюсь в штаб-квартиру. Я собираюсь взять этот трофей с собой. Он будет стоять на самом видном месте, потому что я хочу, чтобы каждый сотрудник CrowdStrike, приходящий на работу, видел его. Ведь наша цель — защищать людей, а мы допустили ошибку. Я хочу убедиться, что все понимают, что такое нельзя допускать, и именно в этом заключается суть нашего сообщества. Так что с этих позиций я скажу вам спасибо и заберу трофей. Мы поставим его в нужном месте и убедимся, что все увидят».
 
На мой взгляд, и очень достойная речь, и акт некой смелости, нехарактерной для большинства людей из корпоративного мира. И очень правильное отношение к ошибкам. Ведь ошибки и встряски — основа «антихрупкости». Об этом напишу в следующих постах.

А так Майклу низкий поклон. При всех утечках и инцидентах на нашем рынке — видели ли мы подобное поведение и подход?

Недавно полиция Гольяново, а, нет, Гонконга, арестовала 27 человек за мошенничество с использованием технологий подмены лиц и голоса. В результате чего у жертв было украдено $46 млн — что, кстати, в два раза больше объема рынка страхования от киберрисков в России.

Глава полицейского отдела сказал, что злоумышленники «… после первоначального контакта с жертвами на платформах социальных сетей отправляли им искусственно созданные фотографии с использованием технологии искусственного интеллекта, чтобы создать привлекательных людей с точки зрения внешности, личности, рода занятий, образования и других аспектов».

Технология преобразила внешность и голоса мошенников в очень привлекательные женские образы, включая одежду, речь и, тем самым, заставив жертв безоговорочно доверять им.
 
Пятеро задержанных подозреваются в связях с одной из крупнейших преступных группировок (триад), в Гонконге и Китае.

Соответственно интеграция видео дип фейков идёт опережающими темпами, а их количество крайне высоко, как и высоки риски.

В мае 2024 года гонконгский офис компании Arup потерял $25,6 млн в результате фейка во время видеоконференций связи от имени финансового директора, который заставил сотрудника перевести деньги.

Что тут можно сказать — обучать членов семьи, проводить тренинги на работе, придумывать дополнительные уровни и факторы проверки и перепроверки.

По сути, мы оказались в реальности, где наша внешность и голос больше не идентифицируют нас — мы не можем доверять такой проверке.

Общество явно к этому не готово и всплеск мошенничества в России будет, к сожалению, большим.

23 сентября был опубликован Манифест Сэма Альтмана.

Там есть следующий абзац: «Если мы хотим, чтобы ИИ оказался в руках как можно большего числа людей, нам нужно снизить стоимость вычислительных мощностей и сделать их доступными, что потребует большого количества энергии и чипов. Если мы не построим достаточную инфраструктуру, ИИ станет очень ограниченным ресурсом, за который будут вестись войны и который будет преимущественно использоваться богатыми людьми».

На мой взгляд, ровно до этого абзаца можно сократить весь Манифест, перефразировав начало: «Конечно же, ИИ не окажется в руках как можно большего числа людей…».

Ну а с исторической стороны, меня очень насторожило фраза Сэма: «Я верю, что будущее будет настолько светлым…» — особенно тем, что в предыдущем абзаце он говорит: «Рассвет эры интеллекта — это важнейшее событие с чрезвычайно сложными и крайне рискованными задачами. История будет не только положительной…» — это как?

Если будущее будет такое же светлое, как логика между соседними абзацами, то становится немного страшновато. Особенно если вспомнить, что происходит обычно после обещаний светлого будущего. В любом случае, Манифест любопытный и войдёт в историю.

Внимание — похоже, самый ценный ресурс 21-го века. Я считал, что только время и здоровье остались единственными ограниченными ресурсами. Добавлю в этот список внимание. За что борются соц. сети, приложения, онлайн кинотеатры, рекламные сети? По сути, за внимание человека.

Большая часть вычислительной математики, большая часть алгоритмов искусственного интеллекта — а значит, инноваций, алгоритмов, — а значит, и полупроводников — всё это создается и работает на захват внимания. Информация больше не правит миром. Правит тот, кто умеет захватывать внимание. Информация, на самом деле, мало что теперь значит. Просто пока мы глобально это не поняли. Но в эти годы это произошло.

Соответственно, сражение будущего — это сражение за разные пласты внимания. Не могу сказать, что мне это по душе. Но реальность такова и, значит, придётся с ней жить. Раз внимание становится главным ресурсом, то, что делать со своим ± понятно: какие-то базовые принципы можно подсмотреть в книге Нир Эяля «Неотвлекаемые».

А в плане технологического бизнеса я прогнозирую довольно интересную волну перехода от защиты информации к уже получающей очертания сфере защиты внимания. Представляете компании, которые защищают внимание? Не исключаю, что какие-то шаги буду в этой области делать. Интуитивно тянет. Пока это все футуристично, но мы уже заметили за последние годы, что все футуристичное — это просто за углом где-то. Оп — и это уже сегодня.

Я не верю в «удаленку» для инновационных компаний. Мало того, что не верю, я — ярый противник этой формы работы. Реальное общение, обучение, совместное изобретательство никогда не заменит удалённое.

Могут быть единичные примеры, но это классическая ошибка выжившего. Сегодня я прочитал письмо гендиректора Amazon Энди Джесси своим сотрудникам, и оно в некоторых местах дословно повторяет то, что я писал и говорил своей команде на всех этапах карантинов и появляющейся моды на удалёнку.

От удаленки теряет долгосрочно и сотрудник, и компания, а любые «исследования», пытающиеся доказать обратное — пустая трата времени. Ведь когда счастливые умные люди создают невероятное — это видно без исследования. А вообще, по большей части любители удалёнки имеют огромную проблему с самодисциплиной (опять же, есть единицы исключений).

Очень советую письмо прочитать.

Естественно, я понимаю, что наличие офиса — это не гарант культуры, и инноваций, и так далее. Но системная удаленка — это точно гарант деградации духа, культуры и всего, что принято называть инновационным волшебством.

Две новости, на которые стоит обратить внимание. По ним можно проанализировать примерную ситуацию с мировой технологической конкуренцией, в том числе, за таланты.

1. Open AI подходит к новому раунду финансирования (от 5 до 7 млрд долларов) под руководством Thrive Capital.
И в раунд, скорее всего, войдут Nvidia, Apple и Microsoft. Такой своеобразный SPV получится, где тех.гиганты, видимо, получат преимущества от влияния на актив. Соответственно, эта синергия даст им еще больше ускорения по скорости инноваций.

2. Black Rock и Microsoft создали фонд Global AI Infrastructure Investment Partnership (GAIIP) на 30 млрд долларов, который будет заниматься ЦОДами и электростанциями для ИИ, с планами вырасти до 100 млрд долларов. Тут интересно, кроме объема денег, что MS идет в сторону электростанций, а значит, в этой области также будет много абсолютно нового. Очевидно, что компании, которые смогут получать доступ к построенной инфраструктуре также получат преимущество, которое отстроит их от конкурентов. Ну и объемы финансирования могут подсказать, где скорее всего окажутся лучшие специалисты по этим областям.

Соответственно, для мирового рынка и компаний на нем, есть три стратегии - сотрудничай, конкурируй, умри.

Есть некоторые специальности, которые де-факто находятся на глобальном рынке труда, где бы фактически ни находился человек.

Одна из таких профессий — исследователь в кибербезопасности.
Естественно, такой человек хочет решать самые сложные задачи. Если он в белой шляпе, то, естественно, с минимальным риском, принося пользу обществу, а себе — максимальное вознаграждение за свою работу.

Для примера: Samsung недавно запустил программу bug bounty, которая называется important scenario vulnerability program (ISVP). Она нацелена на уязвимости (точнее, их поиск) по выполнению произвольного кода, установки произвольных приложений по разблокировке хищений данных и обхода защиты устройств.

За работающих Explorer в среде Knox Vault (среда Samsung для хранения биометрических инфо и криптографических ключей) можно получить $300 тыс., а за удалённое выполнение произвольного кода до $1 млн.

В операционной системе TEEGRIS OS за локальное выполнение произвольного кода можно получить $200 тыс., а за удаленное выполнение до $400 тыс.

К примеру, за разблокировку устройства с извлечением пользовательских данных — $400 тыс.

В целом, эти вознаграждения являются нормальными для глобального уровня конкуренции за таланты, ведь bug bounty, по сути, своеобразная форма найма под конкретную задачу.

И если смотреть на уровень вознаграждений в отечественных программах (кстати, для участия в которых, вроде как, предполагают создать реестр, который явно уменьшит количество желающих), то, скорее всего, чисто по экономическим причинам внимание элиты белошляпных исследователей будет сосредоточено явно не на них. И, скорее всего, в результате отечественные программы bug bounty будут вынуждены работать по мировым ценам.

ЦБ 20.08.2024 опубликовал свежий обзор отчетности о хищении денежных средств при переводах. Во втором квартале мошенниками было похищено 4,8 млрд рублей — и этот показатель, к сожалению, последние периоды только растет.

При этом по данным МВД уже более трети всех преступлений в РФ совершаются с использованием IT-технологий. И рост киберпреступности продолжается. За первое полугодие правоохранителями зарегистрировано почти на 16% больше преступлений, чем в январе-июне 2023 года.

Если бы меня спросили, на чем сфокусироваться, чтобы переломить этот более чем неприятный тренд, то мой ответ: «Очевидно, что на кадрах». Не технологии и не законодательство причина такого роста.

И повторю мысль, о которой я уже писал ранее: кадры по направлению кибербезопасности нужно готовить со школы и не будет никаким преувеличением, если начинать это делать в рамках ранней профориентации.

Когда меня арестовали, у Павла Дурова спросили, что он думает по этому поводу. Его ответ выше.

Поразительно, как и при каких обстоятельствах спустя три года возвращается этот ответ самому Павлу.
Лично я тогда не понял его посыл. Да, я остался в России несмотря на все риски, при этом понимая, что никаких преступлений я не совершал. Примерно в аналогичной ситуации Павел как раз из России уехал. И, как мы видим, это не особо помогло.

Конечно, я желаю ему скорейшей свободы и, как и в своем случае, считаю подобного рода события абсолютно неадекватным и несправедливым отношением к талантливым инженерам.

«Коммерсант» написал про новые исследования ВШЭ относительно «единорогов». Эксперты Института статистических исследований и экономики знаний считают наличие «единорогов» индикатором эффективности национальной инновационной системы.

Из интересного: темпы прироста «единорогов» в мире с каждым годом замедляются.
В 2022 — 340
В 2023 — 229
В 2024 — 127 + медленно увеличивается география: «единороги» появились в 5 новых странах.

Также становится больше супер дорогих компаний гектокорнов - SpaceX из США, AntGroup и ByteDance из Китая и Reliance Retail из Индии. Ну, и интересно, что Китай в 2024 году впервые обогнал США по количеству компаний «единорогов».

А вообще 97% «единорогов» создают всего в 15 странах: США — 781; Китай — 3500; государства ЕС — 135; Великобритания — 65; Индия — 91; Канада — 28; Израиль и Сингапур — по 27.

России, к сожалению, в этом списке нет.
Год назад Андрей Белоусов задавал вопрос: “почему же так?” — и год назад лично у меня ответ был. Прошёл год, но ничего не изменилось, ни с точки зрения количества «единорогов», ни с точки зрения ответа у меня. Поменялся лишь почтовый адрес с СИЗО Лефортово на ФКУ ИК-17 Красноярского края.

Кстати, рад буду вашим письмам.

Вы знаете, что примерно 9 млн человек погибает в год из-за загрязнения воздуха?
Популяции млекопитающих, птиц и рыб за последние 50 лет сократилась почти на 70%.

При этом до 2019 года половина человечества зарабатывала меньше 5$ в день, более 800 млн людей голодали, 260 млн детей не получали образование. Всё это и многое другое — последствия неограниченного экономического роста. Большинство владельцев бизнеса лишь прикрываются новомодными повестками. Но если быть честным, большинство по-прежнему думают лишь о прибыли и сокращении издержек.

Вроде, я нахожусь в центре лёгких планеты — в Сибири, но по ощущениям я где-то в лёгких курильщика из страшной рекламы сигарет. При этом, я верю в то, что новое поколение предпринимателей может переосмыслить роль бизнеса во влиянии на общество и планету в целом.

Это как в «Маленьком принце»: встал, привёл в порядок себя, затем в свой бизнес. Анализируя прессу, я вижу, как компании скорее создают себе имидж заботящихся о планете, нежели воплощающих реальные изменения. Всем предпринимателям и владельцам бизнеса как старого, так и нового поколения рекомендую вне зависимости от размера бизнеса взять на вооружение принципы из книги “Абсолютно позитивные. Как преуспевают смелые компании, отдавая больше, чем получают”. Авторы Пол Полман, Эндрю Уинстон.

Делюсь основными принципами, главный из которых: «абсолютно позитивная компания не просто не наносит урон природе и социуму, она руководствуются принципом: отдай больше, чем взял».

Для таких компаний деньги — скорее следствие реализации важных целей и предназначения, нежели чем сама цель. И это предназначение может быть самым невероятным, включая спасение планеты. Это предназначение невозможно изобразить или сделать фальшивым (как выглядит большинство миссий крупных компаний сейчас). Если предназначение настоящее, то компания живёт им: это вдохновляет, мотивирует, притягивает таланты, партнёров и клиентов. И в долгосрочный перспективе такие компании будут более коммерчески успешны, чем те, кто ориентирован на максимизацию прибыли. Тем более, о какой прибыли идёт речь, если вызовы, которые стоят перед человечеством, могут на нас критически повлиять уже в ближайшие 10 – 20 лет?

Я всегда был и остаюсь противником «компромиссных наймов», когда у работодателей есть сомнения, что у работника и глаза не горят, да и не все условия устраивают. При этом выполнение хотя бы 1 из 2 условий делает его компромиссным.

Подобного рода найм приводит к пагубным последствиям как для бизнеса, так и для человека, ибо создает иллюзию решения проблемы. Естественно, и историей это доказано, что никакого успеха в плане прорывных технологий подобные компании не получают. Это создает такую вязкую серую среду, от общения с которой даже остается осадочек.

Мой опыт показывает, что лучше получить «от зияющий дыры отсутствия человека» некую боль, которая приведёт к сверхусилиям в поиске идеального кандидата, чем совершать компромиссный поступок. И такое же отрицание компромиссных наймов есть в фундаменте работы многих технологических предпринимателей, которых я знаю.

Мой хороший друг и очень известный профессионал написал мне, что в России висит 1,5 млн. очень важных вакансий, которые не могут закрыть. Эту цифру я увидел в нескольких газетных источниках. Соответственно, многие перешагивают вроде бы через через железное правило и переходят к компромиссному найму.

С учетом специфики рынка и текущих условий, никогда все равно не стоит забывать, что с огромным деньгами, способными залить ваш рынок, всегда можно конкурировать умнейшими людьми, у которых глаза горят. Мы неоднократно делали и делаем технологии, которые побеждают гигантов, имея при этом значительно меньше коллектив.

Но если допускать компромиссный найм, то игра абсолютно точно проиграна, поэтому мой совет: как бы сложно не было – никаких компромиссных наймов.

Не секрет, что Северная Корея очень активна и агрессивна в киберпространстве своей хакерской активностью.

Мы в свое время написали про Lazarus.
Недавно ООН выпустил отчёт о хакерской активности Северной Кореи. И вот теперь Mandiant выпустил отчёт, согласно которому злоумышленники, связанные c Северной Кореей, отвечает за треть всей фишинговой активности (!!!), нацеленной на Бразилию с 2020 года.

Эти хакеры нацелили свои атаки на бразильское правительство в секторе аэрокосмической техники, технологий и финансовых услуг. С учётом того, что Бразилия входит в БРИКС, где обсуждается вопрос совместной борьбы с киберпреступностью, получается наинтереснейшая картина. Особенно для российских компаний в области безопасности, которые экспортируют свои решения в Латинскую Америку.

Насколько честно они будут нести свой инженерный мундир — покажет ближайшее будущее.

Есть несколько книг, которые, на мой взгляд, не устаревают и лично мне дали очень много. На самом деле, список может состоять из десятков, но сделал мини подборку для этого лета:

1. “Клиенты на всю жизнь”, Карл Сьюэлл и Пол Браун
2. “Стратегия голубого океана”, В. Чан Ким и Рене Моборн
3. “Корпорация Гениев”, Эд Катмулл
4. “Лидер и племя. Пять уровней корпоративной культуры”, Джон Пол Кинг и Дэйв Логан
5. “Договориться можно обо всём”, Гэвин Кеннеди
 
Если бы вы сделали подборку из пяти книг, то какие бы назвали? (направление бизнес предпринимательство).

Техника злоумышленников «двойной шантаж» все чаще будет встречаться на территории России в связи с законом об оборотных штрафах, а также все большей цифровизацией таких отраслей как медицина, куда попадают как больницы, так и различные лаборатории, специализированные центры, а также компании, занимающиеся анализами, в том числе генетическими.

«Двойной шантаж» заключается в том, что злоумышленник не только останавливает работу предприятия и требует выкуп за расшифровку, а ещё и ворует данные и требует выкуп за непубликацию их. А так как злоумышленник чаще всего имеет удалённый доступ, то анализируя документы и процессы, он может понять, чем лучше шантажировать взломанную компанию. То есть речь может идти не только о банальной коммуникации с прессой, а об отправке той или иной информации регуляторам, клиентам, конкурентам или партнёрам по цепочке поставок и тп.

И, к сожалению, как показывает анализ многих инцидентов, злоумышленник не только не выполняет обещание об удалении информации, но достаточно долго остается в сети и повторяет преступление через какое-то время или же использует точку компрометации для взлома компании или организации из «круга общения”.

Соответственно, я думаю, что ближайшие пару лет до половины атак шифровальщиков будут сопровождаться техникой двойного шантажа.

Всемирный экономический форум опубликовал список из 100 технологических стартапов — «пионеров технологий». Это список потенциальных компаний единорогов из разных стран, которые занимаются всевозможными инновациями в т.ч. энергетикой, экологией, космосом, здравоохранением.

Естественно, наибольшее количество технологий связано с ИИ, особенно интересно применение в здравоохранении. К примеру, один стартап делает лёгких роботов, помогающих пациентам с нервно-мышечными нарушениями. А другой стартап использует интерфейс «мозг – компьютер» и открывает методы лечения, восстанавливающие повреждённые нейронные сети, что может облегчить жизнь до 1 млрд человек.

Большинство компаний из списка находится в США (37), Китае (11) и Индии (10).
Сейчас в мире около 1 500 компаний-единорогов. Почти половина находится в США и, что интересно, каждый четвертый единорог в мире находится в странах БРИКС, но почему-то в этом списке нет ни одной компании из России.

При этом, конечно, проблем с выдающимися изобретателями в России нет. Я уже писал про книгу «Одиночество идей». И большинство ответов на вопрос «почему же так?» находится там.

Знаете ли вы Олега Лосева?
А именно он в 1922 году продемонстрировал способность полупроводниковых кристаллов генерировать и усиливать радиосигналы.

Лосев сделал кристалл карбида кремния с двумя парами электронов, и при подаче напряжения на одну пару происходило усиление тока через другую пару. То есть, фактически, речь о транзисторе.

Однако, из-за своего дворянского происхождения Лосев не получил поддержки от государства и общества. Последние годы работал в медицинском учреждении, с 1935 по 1940 гг. уже ничего не опубликовал и умер в 1942 году в блокадном Ленинграде.

Олег Лосев, который опубликовал 43 научные статьи и имел 16 патентов, к сожалению, оказался забыт как во всём мире, так и на Родине.

Ну и как долгосрочное историческое следствие подобных взаимоотношений талантливых изобретателей и государства: российских компаний нет в числе мировых лидеров в области производства микроэлектроники.

Самый интересный вопрос: сделаны ли выводы за эти 100 лет? А для инженерной истории нашей страны — Олега Лосева нужно хотя бы иногда вспоминать.

Две главные метаморфозы компьютерной преступности за последние 5 лет.

1. Полное прикрытие своих операций за легальной деятельностью (чаще всего связанной с IT)
2. Появление у киберпреступников отдельных внутренних команд, отвечающих за внутреннюю безопасность, мониторинг и реагирования на инциденты, киберразведку, поиск уязвимостей во внутренней инфраструктуре, форензику и контрфорензику

Соответственно, мимикрирование под легальную деятельность и большие финансовые возможности позволяют преступникам покупать практически все доступные на рынке продукты вышеперечисленных классов. А ресейлеры и партнёры в погоне за выручкой даже не думают вводить хоть какой-нибудь приемлемый KYC. Соответственно, эти покупки не только используются для внутренней безопасности инфраструктуры злоумышленников, но также, естественно, тестируются для поиска способов обхода и нахождения уязвимостей.

Кроме этого, несколько лет назад я писал, что часть преступных денег попадает в некоторые инвестиционные фонды не только с целью роста капитала, но и с целью доступа к инновационным технологиям в ходе due diligence или на этапе вхождения в долевое участие в компании из сферы информационной безопасности.

Выводы, я думаю, для умных людей понятны.
Предупрежден — значит, вооружен.

Навык, который теряет поколение 14-30 лет (мне это было хорошо видно, как работодателю ещё в 2015-2020 гг) — это звонить и общаться по телефону голосом и, если мы говорим про деловое общение, нормально сформулировать и донести информацию.
То же самое касается и переписки. Или получается короткий текст, в котором невозможно понять смысл, или получается длинный текст, но, по сути своей, пустой.

И с учётом того, что сейчас модно использовать ИИ – это будет лишь приводить к дальнейшей деградации коммуникативных и когнитивных навыков.

В последнее время мне кажется бесполезным говорить, что с этим делать надо на национальным уровне, здесь уместнее стратегия «оседлать тигра», т.е. начать с себя и со своего круга.

Я уверен, что в ближайшие 10 лет именно коммуникативные навыки, наложенные на практический опыт (профессиональный), будут помещать человека в 0,1% интеллектуальной элиты, которая будет получать преимущество в очень многом.

Соответственно, детскому образованию наша личная – семейная задача (кроме описанной мною ранее математики) уделять большое внимание искусству деловой коммуникации как устной, так и письменной.

Что могу порекомендовать из книг, которые сам использую как хороший источник советов:

1. “Искусство делового письма. Законы, хитрости, инструменты”
2. “Пиши – сокращай”
3. “Презентации в стиле TED. 9 приемов лучших в мире выступлений"

Также рекомендую приучать круг к просмотру TEDов (ted.com), так как за короткое время это отличный пример изложения важного, использования приемов как ораторского мастерства, так и структуры речи и подачи информации.

Последние пару лет могли появиться и другие хорошие книги, будут признателен рекомендациям.

Прочту и обновим список.

Заранее спасибо!

Несколько ключевых мыслей из книги Рэя Далио «Как меняется мировой порядок и что с этим делать. Почему нации побеждают и терпят поражения».

1. Тот, кто станет в ближайшие годы технологическим лидером, получит максимальную власть. Главный претендент — Китай.
2. С тех пор, как миром правят фиатные деньги, финансовые пузыри неизбежны. Последний из них возник весной 20-го года, и по прогнозам Далио лопнет уже в следующем году.
3. Главная не добродетель в текущей экономической ситуации — нетерпение. Зефирный эксперимент по-прежнему актуален. Ценить отложенное удовлетворение потребностей нужно выше немедленного. Это касается как личных, так бизнес, так и сторонних потребностей.
4. Несмотря на большие данные, ИИ, лучшие прогнозы — мы не знаем гораздо больше, чем знаем. И будущее ещё более непредсказуемо, чем раньше; в том числе, благодаря новом технологиям.

Однако, в этой непредсказуемости Далио советует всё же описать и проработать плохие сценарии и постараться предотвратить наихудшие.

Чтение Далио хорошо совместить с чтением нашего профессора Н.И. Конюхова и его работы про «Цикличность», которая позволяет как раз лучше предсказать из всего пространства вариантов наиболее вероятностные события в будущем.

В заключении книги Далио советует вроде бы очевидную вещь: общаться с самыми умными и осведомленными людьми в вашем окружении, учиться и проверять свои идеи в беседах с ними.

Могу ли я вас попросить назвать трёх ваших учителей и публичных известных людей (с указанием профессиональной направленности)?

Заранее огромное спасибо!

Книга Лорена Грэхэма “Одинокие идеи. Сможет ли Россия конкурировать в сфере инноваций и технологий” очень достойно описывает историю достижений и провалов в развитии российских технологий, беря отрезок примерно в 300 лет.

Автор пишет с несомненным уважением и симпатией к нашей инженерной школе, но главное в книге, собственно, ответы на вопросы:
Почему по большей части превосходные идеи российских учёных-изобретателей не находят на Родине ни общественной поддержки, ни правовой защиты, ни инвестиций? И почему у настоящих первопроходцев не получается идею превратить на уровне мира в коммерческий продукт и конкурировать в мире инновационных технологий?

Я неоднократно поднимал эту тему своих публикациях, а особенно в части тезиса о том, что невозможно говорить о каких-то прорывных и суверенных технологиях, не проанализировав ошибки нашей нации и не исправив то, что приводит раз за разом к этим же ошибкам.

И тут же в очередной раз повторю мою любимую цитату, регулярно приписываемую Эйнштейну: «Самая большая глупость – делать то же самое и надеяться на другой результат» .

Другими словами, то, что описывает Грэхэм, век за веком мы повторяем, к сожалению, с очень похожим результатом, но ожидаем, что новая программа импортозамещения или технологического суверенитета что-то изменит.

Возьмём три главных фактора раз разом, приводящих к технической отсталости в разных областях:
- Неумение или нежелание изобретателей заниматься коммерческим применением своих изобретений
- Негативное отношение правительства и общества к частной предпринимательской инициативе
- Отсутствие адекватной защиты интеллектуальной собственности

Я уверен, что большинство представителей технологического бизнеса согласятся с этим.

Я могу привести самый простой и банальный показатель того, что общество больше любит не успех, чем радоваться достижениями своих инженеров.

Если мы возьмём эфирное время государственных телеканалов, то криминальное хроника занимает больше времени, чем новости российских инноваторов и инженеров, то есть, очевидно, что люди больше любят смотреть как предпринимателя сажают, его неудачи, чем контент, связанный с его достижениями, победами.
Что касается интеллектуальной собственности, то просто отсутствие «нон компит» в области трудовых отношений раз разом приводит к краже индивидуальный собственности и невозможности её защитить.

Однако, я буду умеренно позитивен относительно будущего: если известны проблемы, то понятно, как их решать. И главное (и это ясно, как из книги Грэхэма, так и из инженерной истории России) — в России по-прежнему много гениальных людей и прорывных идей.
Если совместить работу над ошибками с созданием одной из лучших сред для таких людей (привет из Сибири), то тогда, действительно, начнутся изменения и одинокие идеи превратятся в мировые инновации.

Интересно почитать отчёт ENISA «Об угрозах информационной безопасности». Хорошая методология и сотрудничество экспертов делают его очень практическим документом.
Он будет полезен как на уровне компаний, так и на уровне государств, союзов, а также личного развития специалистов в области кибербезопасности. Также я бы на него посмотрел, как на кладезь направлений, где необходимы будут новые решения.

Что касается России, я бы точно рекомендовал посмотреть на пункт 14: «Манипулирование системами, необходимыми для реагирования на чрезвычайные ситуации». Что-то мне подсказывает, что вероятность этой угрозы чуть выше, чем представлена в отчёте.

Также с учётом того, что Россия вроде как собирается использовать криптовалюту для трансграничных платежей и уже точно вводит цифровой рубль, то очевидно, что и пункт 13 «Киберпреступность с использованием цифровой валюты» будет иметь большую вероятность влияния.

Аналогично я думаю и про пункт 18 «Использование электронного здравоохранения в том числе генетических данных».

И последнее: на 2 месте в отчёте стоит «Нехватка кадров». Она актуальна для всего мира, но в России я бы поставил эту угрозу на 1 место, но, конечно, использовал бы её как возможность для изменения, как в образовательной системе (о которой ранее писал), так и для создания инновационных технологий для обучения.
Тема образования точно легко экспортируема без каких-либо политических ограничений.