Віктор Якимович займає позицію директора в компанії CQR, яка спеціалізується на кібербезпеці, а зараз розпочинає працювати над двома власними IT-стартапами. Кібербезпека — тема, актуальність якої лише посилилася з початком великої війни та бурхливим розвитком ШІ. Креативний директор UDC Кирило Чистяков взяв інтерв’ю у фахівця і задав приземлені питання, відповіді на які, без перебільшення, сягнули космічних масштабів.
Як взламати наркокартель? Як вижити у кібервійні? Чи мусить Гороховський заплатити за все? Чи чекає на нас цифровий Сіньдзян? Кому варто вживити чип у мозок, а хто може і зачекати? Чому у Цукерберга заклеєна веб-камера? Не слухаємо «службу підтримки банку», натомість, слухаємо Віктора!
— Не так давно багато писали про карколомну операцію американських спецслужб. Начебто їм вдалося широко розповсюдити серед ватажків наркокартелів спеціально розроблений месенджер, бо ті повірили в його надзвичайний рівень шифрування та захисту. Особливо бандитів переконало те, що пароль треба було вводити через інший застосунок — в звичайному калькуляторі. Звісно, агенти зібрали інформацію і багатьох підозрюваних заарештували. Це схоже на сюжет серіалу. Наскільки високого рівня можуть сьогодні сягати хитрощі тих, хто прагне отримати наші дані?
— В своїй роботі ми уважно цікавимося тим, що роблять спецслужби. Дійсно можливо, що створення спеціального месенджеру було не тільки хитрим, але й ефективним задумом. Наркокартелі зараз — це величезні корпорації, що використовують сучасні технології від безпілотників до тіньових маркетплейсів. Звичайно, вони інвестують багато і у кібербезпеку. Тому, припускаю, було вирішено застосувати комбіновані технічні та психологічні прийоми, щоб досягти результату.
— Наскільки взагалі психологічний аспект є важливим у справі кіберзахисту?
— Почну з того, що в мене диплом психолога. Я навіть вивчав фізіогноміку в коледжі. І це дійсно допомагає.
— Де є місце для психології, знайдеться і простір для моралі. Погані хлопці можуть намагатися вкрасти дані у хороших, а, бува, що і навпаки. Як розумію, ваша робота щільно пов’язана із соціальною відповідальністю?
— Ми не будемо співпрацювати із наркокартелем, якщо ти про це. Натомість, з початком повномасштабної війни ми активно допомагаємо державі. Зокрема, беремо участь у розробці систем безпеки, надаємо власний програмний продукт Сryeye, долучаємося до мілітарі розробок. Прагнемо бути корисними. І все це, до речі, вимагає великих затрат. Багато чого ми робимо безкоштовно.
— Хто взагалі ваші клієнти?
— Вони різноманітні. Одна з наших ключових сфер — крипта. Взагалі, близько 15-20% клієнтів CQR — проєкти у галузі блокчейну. Це ринок з великим потенціалом, і ми активно розвиваємо цей напрям. Співпрацюємо з великим бізнесом, переважно з банками та іншими компаніями із розгалуженою мережею: сервісами таксі, е-комерсом. Нова зона уваги — критична інфраструктура, яка із зрозумілих причин потребує підвищення цифрового захисту. Окрім України, компанія має представництва в США, Казахстані, Катарі, Польщі.
— Яким є звичний протокол вашої роботи?
— Коли ми досліджуємо інфраструктуру клієнта, ми намагаємося знайти вразливості, використовуючи різні інструменти, включаючи власну розробку. Потім наші фахівці вручну перевіряють результаті. Звітуємо та намагаємося відразу надати рекомендації, щодо усунення вразливостей. Після деякого часу, ми проводимо повторний тест, щоб бути впевненими, що всі вразливості зі звіту були усунуті.
— Виходить, щоб зрозуміти дії хакерів, треба самими бути хакерами?
— Цілком так. Фактично ми імітуємо хакерські атаки, використовуючи всі можливі інструменти з їхнього арсеналу, щоб скласти план подальшого захисту. Різниця в тому, що, ми узгоджуємо всі роботи, які будемо проводити та прописуємо це в договорі. Працювати намагаємось в неробочі години компанії, щоб уникнути негативного впливу на її діяльність.
— Кібератаки та кіберзахист — спис та щит. Наскільки швидко вони вдосконалюються у взаємному протиборстві?
— Спис завжди випереджає щит. Вже протягом багатьох років атакуючі методології сильніші, ніж захисні можливості. Основне питання полягає в тому, чи буде вигідно вразити вас. Ми ніколи не обіцяємо, що зможемо гарантувати стовідсотковий захист. Ми заявляємо, що зможемо захистити вас настільки, що атакувати вас стане економічно невигідним. Все залежить від того, наскільки компанії потрібно бути захищеною та бюджету, який на це виділяється. Це — об’єктивна реальність. Додам, що наразі найбільш актуальна проблема — стрімкий розвиток штучного інтелекту, який можна використовувати для атак. З іншого боку, ми також будемо використовувати штучний інтелект для захисту.
— Здається, скоро всім буде непереливки.
— Ми живемо не в мирні часи. Кіберпростір вже став п’ятим фронтом, поряд з водою, сушею, повітрям і космосом. У ньому проводяться повноцінні бойові дії. За прикладами далеко ходити не треба. Атака на «Київстар» паралізувала усю країну на декілька днів. Її жертвами стали і компанії, і користувачі. Опосередковано це негативно вплинуло майже на всіх — навіть на тих, хто не був абонентом цього мобільного оператора.
— Наскільки пам’ятаю з новин, всередині «Київстара» був інсайдер, який допоміг хакерам.
— Людський фактор — це завжди вразливість. Це важлива тема. В нас був випадок, коли ми конфіденційно консультували держустанову. А потім з’ясувалося, що один з тих, хто був з нами у кімнаті, передавав інформацію ворогу.
— Ти розповідаєш про серйозні речі, ти взагалі переживаєш про персональну безпеку, чи не забагато ти знаєш?
— Я доволі маленький гвинтик у цій грі. Щоб ліквідувати мене «шахед» точно не відправлять. Але мушу зізнатися, що трохи страшно було, коли ми працювали над військовою розробкою для радіоелектронної розвідки. Тоді ми тестували її в зоні бойових дій на Херсонщині. Було не дуже комфортно. Я дуже вдячний військовим, які тоді нас підбадьорювали та підтримували. Весь час, що ми там були, вони жартували та розповідали цікаві історії з власного життя, щоб якось скинути напругу. Називали нас «Батальйон айтішників». Шкода, що з деякими з них вже не вийде поспілкуватись.
— Кажуть, що краще не знати з чого зроблена ковбаса. Ти знаєш багато про кіберковбасу. Чи більше в тебе цифрової параної, аніж у пересічної людині?
— Я би не сказав. Звичайна кібергігієна. Завжди і скрізь використовую двофакторну автентифікацію, регулярно змінюю паролі. Звісно, ніколи не розголошую персональні дані, особливо коли телефонує «служба підтримки банку». Останнім часом з осторогою спілкуюся в Telegram.
— Важко знайти того, хто б ніколи не чув про ці прості правила. Тим не менш, не проходить тижня, щоб у стрічці соцмереж не трапився розлючений пост людини, яка сама розкрила дані кредитної картки зловмисникам, і тепер просить відмітити у коментарі власника банка, умовного Гороховського, щоб той негайно повернув всі гроші. Хто взагалі у такому випадку винен?
— По-перше, я вважаю, винні злодії. По-друге, це відповідальність правоохоронних органів, які не забезпечили контроль і допустили ситуацію, коли людина отримала дзвінок від шахраїв. Технічно можливо відслідковувати та блокувати подібний трафік. Жертвою може стати будь-хто. Зараз ми можемо здаватися собі розумними. Але ми можемо приймати хибні рішення в стані стресу під психічним тиском. З віком когнітивні здібності також погіршуються. Силові структури, мають нас оберігати та шукати технічні можливості для протидії. А ось хто точно не винен у такій ситуації — так це Гороховський. Його зона відповідальності — банківський застосунок, який має працювати без збоїв.
— Чи не боїшся ти, якщо силовим структурам дати волю, вони перетворять все на цифровий Сіньдзян і будуть тотально контролювати нас, як це зараз вчиняє КНР з уйгурами?
— Це складне питання і воно мене дуже непокоїть. За деякими викладками, вже у 2030 році багато людей втратять роботу через поширення штучного інтелекту. Буде наростати соціальна напруга. Хтось має це контролювати. Людство буде змушено створити нову систему управління суспільством, наприклад, на основі технологій блокчейну. Але така система має бути адекватною, прозорою і такою, яка не перетвориться на Термінатора та не буде фермувати нас по домівкам. Я вірю, що молоді підприємці зможуть відповісти на цей виклик.
— Звучить, як програма освіченого диктатора.
— Я просто кажу про те, що нам треба бути готовими до стрімкого розвитку технологій. Себе ж я вважаю свободолюбною людиною. Мені не подобається концепція паспортів та кордонів взагалі. Дратує, що уряди та корпорації нас прослуховують через комп’ютери та телефони, збирають інформацію та прагнуть нами маніпулювати. Мене це насторожує, але я не знаю, що цьому можна протиставити окрім прозорого механізму та чітких правил. Інтернет колись був вільним простором. Зараз це не так. Наші висловлювання відстежуються. Люди з думкою іншою від більшості в соцмережах підвергаються агресії. Я це сприймаю як насильство.
— І як нам знайти баланс?
— Я хочу вірити у краще. В те, що технології автоматизують та оптимізують процеси, і світ стане інтелектуально впорядкованим. А в нас вивільняться ресурси і ми займемося чимось важливим — колонізуємо космос, наприклад. За нас будуть працювати роботи, а ми присвятимо себе науці і творчості.
— Тим часом Ілон Маск не тільки збирається колонізувати космос, але й вже потрохи перетворює нас самих на роботів.
— Так, коли я вперше побачив новину про створення мозкових імплантів, то зажурився. Мені здалося, що я стану нікому не потрібним, бо в топі будуть ті, хто вживить собі чип. А потім, я подумав, що це крута ідея. Ми як біологічний вид еволюціонуємо мільйони років. І зараз, можливо, просто підвищилися темпи еволюції. Якщо, завдяки імпланту, я зможу силою думки керувати курсором на моніторі, кому від цього буде погано? А, може, мій інтелект стане абсолютним, і я придумаю, як вирощувати пшеницю на Марсі. Це ж як грати в мою улюблену гру «Цивілізація», але наживо.
— Але як ти це уявляєш на практиці? Ось ми зараз з тобою розмірковуємо про такі футуристичні речі. А прямо зараз в черзі «АТБ» стоїть Валера, щоб купити собі «Чернігівське Міцне». Якщо ми у нього вживимо чип, то він також стане Ейнштейном та Мікеланджело одночасно?
— Я прихильник меритократії, тобто того, що більш здібні мають право на більше можливостей для розвитку своїх талантів. На мою думку, потрібно проводити співбесіди, анкетування або тестування, щоб хоча б на якійсь основі зрозуміти, хто дійсно може отримати таку можливість. Або надавати її тим, кому це необхідно для втілення соціально корисних проєктів. Не маю жодних сумнівів, що нові технології можуть бути небезпечними, якщо ними заволодіють не ті люди.
— Ох, ти точно наш майбутній диктатор.
— Я лише за те, щоб впроваджувати технології обережно і поступово. Все одно Ілон Маск не зможе надати доступ до інновації всім одразу навіть, якщо захоче. Буде 100 людей, потім 1000, потім 10 000. Потім — мільйон. Тим паче, якщо згадувати реліз, імплант спочатку отримають люди з інвалідністю, щоб мати звичні для нас можливості, яких в них раніше не було. Головне, щоб ми не втратили свою особистість. В мене багато є питань до Маска, але я дуже поважаю його за те, що він робить. Зокрема, він створив Starlink та відкрив код до мережі X. А це справді важливо.
— Чому ти вважаєш, що варто розкривати код?
— Бо, якщо щось залишається прихованим, цим можна зловживати. Якщо всі корпорації підтримають цей тренд, ми зможемо стати більш прозорим і етичними суспільством. А нині, між іншим, ми взагалі не дуже розуміємо, як Meta розпоряджається нашими даними.
— Втім, ми розуміємо, що з якогось резону, в Цукерберга заклеєна веб-камера на комп’ютері.
— Гадаю, він точно в курсі, що робить Meta з нашими даними. І припускає, що інші технологічні гіганти промишляють тим самим. І це нас, як звичайних користувачів, звісно не може тішити.
— Цукерберг починав, як хакер. Знаємо про це з фільму Девіда Фінчера «Соціальна мережа». Взагалі образ хакера чи, якщо завгодно, кіберфахівця багато в чому формується завдяки поп-культурі. Чи є стереотипи, які тобі не подобаються найбільше?
— Більш за все мені не подобається те, що всі навколо вважають, що якщо ти пов’язаний із комп’ютерними технологіями, то в тебе дуже багато грошей. Але не всі ми мільйонери. Так, багато компаній отримують великі прибутки, але і витрати в нас великі також. Бути топовим фахівцем з кібербезпеки це круто, але це нічим не відрізняється від позиції топ-менеджера в інших компаніях. Ми розвиваємо наш бізнес, інвестуючи у власний продукт та спеціалістів. Це не завжди вигідно. Тому балачки про наші багатства мене нервують.
— Багато хто долучається до Ukrainian Digital Community, щоб розбагатіти, і нам це норм. Чому ти з нами?
— Мені дуже подобаються шаблони документів, які ви надаєте. Це дозволяє мені покращити власну документацію або створювати абсолютно нові документи на їхній основі, і це працює відмінно! Також полюбляю нетворкінг. Він дає мені можливість спілкуватися із фахівцями з різних галузей та розвивати свої комунікаційні навички. До речі, можна зробити невеличкий анонс для ЛUDCТВА?
— Звісно.
— Я залишаю компанію CQR, де довго працював. Я вже передав обов’язки директора. Буду займатися двома власними проєктами у сфері IT. Поки не хочу розкривати подробиць, але сподіваюсь, що невдовзі будуть цікаві кейси.
— UDC бажає тобі успіху! На цікаві кейси будемо з нетерпінням чекати!
— Дякую. Вони обов’язково з’являться скоро!