РУССКИЙ
РУССКИЙ
ENGLISH
21.09.2017
Киберразведка — шанс помочь тем, кто не знает об опасности
Интервью Даниэля Молины и Тарека Кузбари
В международной команде Group-IB пополнение — к нам присоединились признанные эксперты по информационной безопасности Даниэль Молина и Тарек Кузбари. Они отвечают за продажи всех продуктов Group-IB, за развитие бизнеса с региональными партнерами и продвижение бренда компании в регионах. Оба 10 октября примут участие в ежегодной конференции Group-IB CyberCrimeCon 17, где речь пойдет о тенденциях развития киберпреступлений и технологиях проактивной защиты. В преддверии CyberCrimeCon Даниэль и Тарек любезно согласились ответить на наши вопросы.
Даниэль Молина
Региональный директор в LATAM/NA
Родился 19 декабря 1968 года. В 1988 окончил University of Southern California. (Political Science), в 1993 — Pierce College, (AA Liberal Arts), в 2008 году — The University of Texas at Arlington (Economics). Признанный международный эксперт и евангелист в области информационной безопасности. Один из авторов книги «BlackHatonomics», экономического исследования мировой киберпреступности.
Даниэль изучал политологию и психологию в Университете Южной Калифорнии и экономику в Техасском университете, Арлингтон.
Работал директором Advanced Solutions в McAfee, несколько лет работал в качестве главного системного архитектора для Q1 Labs, управляющим директором по Латинской Америке в «Лаборатории Касперского». Является консультантом по информационной безопасности для таких компаний, как ING, GTE, Nextel и The Компания «Кока-Кола».
Тарек Кузбари
Региональный директор MEA & South Asia
Родился 13 октября 1982. Окончил The University of Jordan, Bachelor's Degree, Computer Engineering. London Business School, Master of Business Administration (M.B.A/ MBA with Focus on Finance. Тарек Кузбари занимал ряд руководящих должностей в разных компаниях регионального и глобального масштаба - SABA Software (США) и «Kaspersky Lab Middle East & Turkey».
Кузбари вошел в рейтинг 30 самых выдающихся менеджеров до 30 лет по версии Gulf Businesses «Top 30 under 30». Он также включен в список "The top 25 most powerful executives in the Middle East" - 25 самых влиятельных руководителей на Ближнем Востоке, Arabian Computer News (ACN)
"Network Middle East" признала Тарека Кузбари «Лучшим руководитель в области обеспечения безопасности».

Как вышло, что вы стали работать в сфере информационной безопасности? Чем она вас привлекает? Чем особенно гордитесь за годы своей работы?
Тарек Кузбари: Я до сих пор помню ту ночь 1992 года, когда отец запретил мне играть на компьютере целый год. Он узнал, что из-за моей беспечности в компьютер проникла вредоносная программа Michelangelo. Для меня это было большим ударом. И с того дня вирусы — мой главный враг. В итоге я получил степень по компьютерной инженерии и начал специализироваться на компьютерных технологиях. Честно говоря, меня больше привлекал бизнес в сфере IT, а не техническая составляющая. И я начал заниматься развитием бизнеса в компании System Integration, где специализировался на внедрении решений по кибербезопасности в регионе. Через пару лет нашим партнёром стала «Лаборатория Касперского», чьи продукты и сервисы мы начали продавать. Через год «Лаборатория Касперского» предложила мне перейти к ним, чтобы развивать их операционную деятельность на Ближнем Востоке с нуля. Это был большой успех.

На протяжении своей карьеры я работал во многих областях, но кибербезопасность оставалась моей любимой темой. Дело в том, что именно в этой сфере работают умные, активные люди, которые хотят изменить мир к лучшему.

Что касается достижений, я могу отнести к ним получение степени MBA в Лондонской школе бизнеса в то самое время, когда у меня родился ребенок, и при этом я продолжал работать. Это был один из самых сложных периодов в моей жизни. Помимо этого, за свою работу я получил много отраслевых наград

Я попал в список 30 лучших специалистов младше 30 лет по версии журнала Gulf Business, в список 25 лучших руководителей на Ближнем Востоке по версии журнала Arabian Computer News и в рейтинг лучших руководителей в индустрии безопасности на Ближнем Востоке по версии журнала Network Middle East.
Даниэль Молина: Моя карьера в информационной безопасности началась почти случайно. В 1999 году я консультировал клиента в Атланте и встречался с сотрудниками компании Internet Security Systems (ISS); после встречи они предложили мне присоединиться к их команде. В то время я едва понимал, что такое межсетевой экран, и плохо разбирался в хитросплетениях DarkWeb.

Это предложение привлекло меня возможностью по-настоящему помогать клиентам. Тогда всё только начиналось, и клиенты боялись погружаться в новую область.

Это мотивирует меня и сейчас. Каждый день я спрашиваю себя: «Что я могу сделать сегодня, чтобы мир стал лучше для всех, с кем я сталкиваюсь?». Киберразведка — это шанс помочь тем, кто недостаточно хорошо осведомлён о существующих опасностях. Сообщая о потенциальных угрозах и наших возможностях, мы помогаем таким людям быстрее принимать более эффективные решения.

Если не считать рождения моей дочери, больше всего я горжусь книгой по эконометрике киберпреступлений Blackhatonomics, соавтором которой я являюсь (кстати, эту книгу можно найти на Amazon или iBooks ;) ).

Расскажите о вашем регионе. Какие наиболее актуальные киберугрозы характерны для него? Куда направлен вектор кибератак? Есть ли локальные кибергруппировки? Приведите, пожалуйста, пару примеров самых нашумевших кейсов?
Т. K.: Вероятно, к 2024 году половина прироста мирового населения будет приходиться на этот регион (Ближний Восток, Африка, Юго-Восточная Азия). Здесь есть страны с самым высоким доходом на душу населения, например, Катар со $130 000, а также такие беднейшие государства, как Сомали с доходом в $400 на душу населения. Мы ожидаем, что в 2022 году в регионе пройдёт чемпионат мира по футболу.

С точки зрения кибербезопасности, это очень активный регион, где происходит множество нашумевших атак. Я помню первую атаку, когда мне удалось помочь обнаружить вирус Stuxnet, предложив несколько аналитических выводов. Это была первая целевая атака в регионе, за которой последовало множество других. Большинство атак имеет политические, а не финансовые мотивы. Не забывайте, что недавний взлом серверов новостного ТВ-агентства спровоцировал дипломатический кризис между Катаром и другими членами Совета сотрудничества арабских государств Персидского залива, которые едва не развязали войну.

Самые известные группировки — Сирийская электронная армия, Gaza Hacker Team, Moonlight и другие.
Д. М : Для меня большое удовольствие работать с рынками Южной и Северной Америки от имени Group-IB. Но это не только удовольствие, но и интересный вызов. В регионе 47 стран, и в каждой есть свои особенности и нюансы.

Сейчас на рынке США больше политических трудностей, нежели технических. В городских районах США очень много активных пользователей Интернета, что делает эту страну первоочередной мишенью для кибератак в глобальной перспективе. Обширная банковская инфраструктура и относительно формализованная экономика существуют бок о бок с невежеством и неоправданной доверчивостью.

В Бразилии другая культура и другие трудности. В этой стране свой язык и свои принципы налогообложения, а также высокий уровень проникновения цифровых технологий. В Бразилии говорят: «Carioca ataca a Carioca» («кариока атакует кариоку»). Это означает, что местные хакеры, отличающиеся высоким уровнем технической подготовки, активно атакуют развитую инфраструктуру ДБО и электронной коммерции внутри страны.

В Мексике развит теневой сектор экономики, где правят наличные, а граждане не доверяют сделкам в Интернете.

Как видите, не существует единого решения для Южной и Северной, или хотя бы для Латинской Америки.

Какие, на ваш взгляд, у Group-IB, есть сильные стороны и преимущества перед конкурентами?
Т. K. : После месяца работы еще рано давать обратную связь о рабочих процессах, но пока я вижу страсть, готовность меняться и желание компании стать лидером в своём сегменте рынка. Я считаю, что с таким настроем мы можем свернуть горы. Я впервые узнал о Group-IB в 2012 году и тогда же проанализировал ее деятельность. Сейчас я могу сказать, что компания существенно изменилась к лучшему и развивается в правильном направлении.
Д. М: Group-IB — небольшая команда профессионалов, преданных своему делу и сосредоточенных на решении проблем клиентов, освещая самые тёмные углы Интернета. Мы помогаем клиентам понять, что происходит за пределами их четырёх стен, и как это может на них повлиять. Мы даем им информацию о том, что происходит, и помогаем лучше подготовиться к атакам.

Какие из продуктов Group-IB будут наиболее востребованы (или уже востребованы) в вашем регионе? Кто наши основные конкуренты в вашем регионе? У нас уже есть крупные клиенты, кто это — банки, госорганы?
Т. K. : Я отвечаю за очень неоднородный развивающийся регион. Поэтому невозможно выделить один любимый продукт. Я вижу потенциал в большей части наших продуктов. Мы просто должны правильно их позиционировать, найти подходящую аудиторию и использовать нужный канал для контакта с потенциальными клиентами, которым необходимы такие решения.

Что касается конкуренции, в регионе уже присутствуют самые крупные игроки. Есть местные разработчики, есть международные компании с местными представительствами, обширной деятельностью и большим бюджетом. Но я настроен очень оптимистично. Принимая во внимание наши технологии, гибкость и командный дух, характерный для стартапа, у нас есть большие шансы проникнуть на этот рынок и стать лидером в нашем сегменте за пару лет.

Group-IB удалось провести пару проектов для крупных клиентов из моего региона. Некоторые из них связаны с киберразведкой, другие — с тестом на проникновение. Но нам нужно привлечь больше новых клиентов и усилить наше влияние в регионе.
Д. М : Киберразведка и борьба с мошенничеством — два основных направления, которые мы продвигаем в этом регионе.

Мы ориентируемся на сегменты, где в настоящее время отсутствует конкуренция, — в этом мы частично опираемся на «стратегию голубого океана». Это дает нам больше возможностей для поддержки клиентов с помощью инновационных решений, которые они не рассматривали или не применяли раньше.

Также на рынке быстро растёт спрос на защиту бренда в Интернете, и решения Group-IB значительно опережают конкурентов.

Успех вирусов-шифровальщиков WannyCry и NotPetya в том, что преступники использовали новые методы распространения вируса и инструменты из утечек американских спецслужб. И никто оказался не готов к такому повороту событий. Мы поговорим об этом на нашей конференции CiberCrimeCon 17 (или можно прочитать в ежегодном отчете), но сейчас нам хотелось бы услышать ваш прогноз. С какими вызовами в сфере кибербезопасности уже в ближайшее время столкнутся компании и государства?
Т. K. : Вирус WannaCry доказал, что перед нами стоит еще больше вызовов, чем мы думали. Оказалось, что организации, обладающие широкими возможностями для защиты от кибератак, стали жертвами этого вируса в основном из-за некорректного обеспечения защиты конечного пользователя. Очевидно, что тактика хакеров меняется, и теперь основная угроза — это обнародование конфиденциальной информации. Стало ясно, что выкуп не гарантирует возвращения данных. Именно поэтому необходимо более тесное сотрудничество между специалистами по кибербезопасности и компаниями.

За последние три года правительства многих государств существенно увеличили объём инвестиций в свои наступательные возможности. В связи с этим я жду разработки и улучшения новых инструментов для атак, таких, как утилиты Агентства национальной безопасности. Но при этом сохраняется высокая вероятность их утечки, а значит, граждане и организации подвергнутся еще большим рискам, чем раньше.
Д. М : Примечательно, что вирусу WannaCry 2, появившемуся 12 мая, помогла счастливая случайность. В феврале мы зафиксировали аналогичную атаку, но она имела крайне ограниченный эффект. Однако в сочетании с EternalBlue этот эффект увеличился в логарифмической прогрессии. Удачный «копипаст» удачливого злоумышленника.

На момент появления этого вируса патч для него — пусть самый примитивный — был доступен почти два месяца! Это подтверждает, что большинство компаний плохо подготовлены к современным киберугрозам.

Нам предстоит ещё много работы по укреплению кибербезопасности, но я уверен, что сервис киберразведки позволит клиентам направить их ограниченные ресурсы на действительно важные вещи.

Для меня это похоже на то, как армии разных стран используют разведку, чтобы выяснить, на чём нужно сосредоточиться войскам специального назначения для достижения максимальных результатов. Нужные разведданные в нужных руках в нужное время — вот что позволяет обеспечить должную защиту.