Именно с жаждой знаний молодой Дмитрий Волков начал изучать кибербезопасность в Московском государственном техническом университете имени Баумана в 2003 году. Но когда любознательный студент узнал больше о разрушительных последствиях киберпреступности, он быстро определил, что эта область не только полна возможностей. . , но также и тот, где он мог бы реально изменить ситуацию.
«Мы видели очень много примеров разрушения бизнеса. Иногда жизни людей были разрушены, полностью разрушены», – говорит он. Журнал генерального директора. «Поэтому, когда я увидел, что на самом деле происходит, эту темную сторону, я захотел помочь людям, помочь бизнесу».
Когда искра зажглась, Волков и его друг Илья Сачков быстро поняли, что эта область знаний в основном теоретическая и ей не хватает практических возможностей обучения.
«Было очень скучно», вспоминает он. «Будучи голодными студентами, мы смотрели на то, как получить практические знания, а не на что-то теоретическое, а узнать о реальных атаках, о том, как злоумышленники всегда могут обойти меры кибербезопасности, как получить доступ к конфиденциальной информации и тому подобное.
«И поэтому мы поняли, что, вероятно, было бы хорошей идеей создать компанию, которая бы отвечала за цифровую экспертизу и реагирование на инциденты, потому что в то время никто в нашей стране не носил за это ответственности».
Создание возможностей
Движимые желанием получить реальный опыт и более глубокое понимание кибератак и субъектов угроз, он и Сачков в 2003 году решили основать собственную компанию Group-IB. Предоставляя услуги цифровой криминалистики и реагирования на инциденты, пара энтузиастов решила сделайте еще один шаг вперед и отправьтесь в мир расследований, чтобы посмотреть, смогут ли они найти преступников, стоящих за кибератаками.
В течение следующего десятилетия они исследовали методы и сети, используемые киберпреступной экосистемой. По мере того, как они получали более глубокое понимание, они определили необходимость в передовых технологиях для превентивной борьбы с атаками и разработали ряд продуктов и услуг для защиты от мошенничества, анализа угроз и расследования киберпреступлений.
Увидев большие возможности в области анализа угроз, Волков взял на себя ответственность за это направление в 2015 году. Но заставить людей использовать его продукты было непросто. В то время широко распространено мнение, что расследование киберинцидентов является исключительной обязанностью правоохранительных органов.
«Когда мы реагируем на инцидент, мы уже находимся в инциденте, затем мы проводим судебно-медицинскую экспертизу и понимаем, что на самом деле произошло в организации».
Но реальность такова, что правоохранительным органам часто не хватает специализированного опыта, знаний и возможностей Group-IB для проведения тщательных расследований.
«Когда мы занимаемся реагированием на инцидент, мы уже находимся в инциденте, затем делаем криминалификацию и понимаем, что на самом деле произошло в организации», — объясняет Волков. «Итак, у нас уже есть 50 процентов картины — мы знаем, как произошла атака, какие инструменты использовались, какие цифровые доказательства могут привести нас к успешному расследованию».
Волков стал техническим директором в 2018 году, а год спустя Group-IB реализовала свои амбиции и стала глобальной компанией, перенеся штаб-квартиру в Сингапур. Затем, в 2021 году, Волков занял пост генерального директора, а в конце 2023 года компания завершит выход из России.
Переложить ответственность
Сегодня Волков полон решимости развеять распространенное мнение о том, что повышение осведомленности о киберпреступности является решением этой растущей проблемы, вместо этого настаивая на том, чтобы компании перестали перекладывать бремя ответственности на своих клиентов.
«Я лично убежден, что людям не нужно думать о кибербезопасности», — говорит он. «Я не понимаю, почему мы пытаемся переложить эту ответственность на граждан, обычных людей, которые даже не являются экспертами в области информационных технологий, не говоря уже об экспертах по кибербезопасности».
Волков подчеркивает, что потребители, которые платят компаниям за банковские счета, телекоммуникационные услуги и так далее, доверяя им свою личную информацию, должны чувствовать себя в безопасности.
«Они обязаны защищать вас. Это их обязанность думать о кибербезопасности, инвестировать или разрабатывать новые технологии».
«Я не понимаю, почему мы пытаемся переложить эту ответственность на граждан, обычных людей, которые даже не являются экспертами в области информационных технологий, не говоря уже об экспертах по кибербезопасности».
По словам Волкова, постоянное внимание к повышению осведомленности среди средних пользователей, хотя и важно, не устраняет корень проблемы.
Он считает, что с учетом растущей сложности и частоты киберинцидентов, продвижение культуры, в которой безопасность интегрирована в деловую практику, является ключом к эффективной борьбе с киберпреступностью. Но этого можно достичь только с помощью отраслевых стандартов, правил и сосредоточения внимания на постоянном совершенствовании методов обеспечения безопасности, налагая штрафы за несоблюдение.
«Проблема с каждым годом становится все больше и больше, но мы продолжаем делать то же самое», – предупреждает Волков. «Мы продолжаем говорить всем, что нам нужно повышать осведомленность, но это не решает проблему».
Глобальный доступ
Поэтому, учитывая рост мирового уровня киберпреступности, Group-IB разработала глобальную модель центров по борьбе с цифровой преступностью, которая дает ей преимущество перед конкурентами, которые, как правило, имеют значительное присутствие только в одной стране.
«Нам нужна видимость, местная поддержка, адаптированные технологии и знание того, что происходит в регионе с точки зрения киберпреступной деятельности», — объясняет Волков.
Первым шагом в установлении этой локальной точки опоры является развертывание группы ДНК Group-IB, включающей цифровую криминалистику, реагирование на инциденты, следователей и группу реагирования на компьютерные чрезвычайные ситуации (CERT-GIB), которая способна отслеживать, анализировать и реагировать на киберугрозы во всем мире во время сотрудничество с другими командами CERT в более чем 150 странах мира.
«Они помогают нам выявить эту первую видимость и понять, что на самом деле происходит в регионе, что действительно важно и как нам нужно адаптировать нашу технологию для обеспечения лучшей защиты и предоставления более качественных услуг. Это критически важный компонент», — говорит он. . «И только после этого мы начинаем больше инвестировать в продажи, маркетинг, другие бизнес-подразделения».
Как только компания установила сильное присутствие в одной стране, команда работает над копированием аналогичных структур в соседних странах. Например, в Азии это началось с Сингапура, затем распространилось на Вьетнам, Малайзию и Таиланд, а аналогичный подход использовался на Ближнем Востоке. Следующими на повестке дня стоят США, говорит Волков.
«Для нового поколения экспертов по кибербезопасности это огромный стимул – оказать социальное влияние».
Удаленно выполнить миссию Group-IB невозможно, утверждает Волков. Присутствие на местном уровне имеет решающее значение не только для правильного понимания тонкостей рынка, но и для построения тесных рабочих отношений с клиентами и создания местной рабочей силы, которая говорит на одном языке и понимает культуру.
Работа с академическими кругами — еще одна важная часть головоломки, позволяющая гарантировать, что на рынок труда выйдет достаточное количество людей с необходимыми навыками.
«Мы придерживаемся подхода «обучим тренеров» и обеспечиваем их технологами, в некоторых случаях бесплатно», — говорит он.
«Тогда они смогут обучать студентов практическим знаниям и реальным данным. Мы не хотим создавать среду «песочницы» с симуляцией атак, потому что в реальной жизни этого не происходит».
И хотя Group-IB может найти виновных в таких атаках, она должна тесно сотрудничать с глобальными организациями, такими как Интерпол, Европол и Африпол, а также с местными правоохранительными органами, чтобы привлечь их к ответственности.
«Мы не полиция. Мы не можем пойти и арестовать кого-то», — говорит Волков.
Несмотря на то, что компания продолжает развиваться, эта чистота цели остается в ее основе больше, чем финансовый успех.
«И это движет не только мной, это движет командой», — настаивает он. «Для нового поколения экспертов по кибербезопасности это огромный стимул – оказать социальное влияние».
