Интервью с Лукой Сафоновым. Новые возможности на рынке пентеста.

Лука Сафонов

технический директор АО «Синклит»
Формат
Запись

После эфира «Правильный» пентест — мы выбираем, нас выбирают команда Global Digital Space взяла интервью у Луки Сафонова, технического директора АО "Синклит”. Поговорили на тему сотрудничества и новых возможностей для компаний пентестеров, а также текущего уровня импортозамещения в РФ.

Разобрали с Лукой вопросы:

  • С каким трудностями столкнулись владельцы ИТ и ИБ бизнесов
  • Что делать крупному бизнесу в отсутствие привычного оборудования и ПО
  • Уровень импортозамещения в стране

 

Дмитрий Борощук: «Лука, еще раз спасибо тебе за эфир! Ты – знаменитый "Пентестер". Ты, наверное, один из самых известных пентестеров в России – «батя Пентеста». Сейчас достаточно интересные времена в том плане, что практически никогда такого не было, да?

Мы отошли от многих привычных вещей и стараемся при помощи палок, синей изоленты и всяких субстанций как-то делать работу.

У тебя довольно большое количество собственных бизнесов именно в IT, в информационной безопасности.

С какими трудностями ты столкнулся за эти месяцы»?


Лука Сафонов: «Трудности. Первая трудность, как и у всех, это недостаток квалифицированных кадров на рынке, плюс есть некоторые такие "перегретые" вакансии, которые забирают гиганты рынка, их там расхолаживают, расслабляют. Ну, это вопрос тоже договорённости на самом деле и вовлеченности персонала. Пускай там будет меньше зарплата, но интереснее проекты, больше возможностей скилл прокачать.

Наоборот, сейчас стало больше возможностей от государства, большой бизнес поворачивается лицом ближе, и условно, если мне надо было в Минцифры раньше какую-то встречу организовать, но если я это вообще слабо представлял, то тут у меня буквально помощница связалась, и секретарь с той стороны сказал: "Приезжайте, завтра вас жду". Без всяких записей в "красные книжки", каких-то долгих договоренностей, потому что все решаем одну задачу. На разных уровнях, но делаем одно дело.

И я не раз говорил и повторюсь, что сейчас время синергии и коллабораций. Время забыть споры, ссоры какие-то были, время новых возможностей. Только вместе мы сможем всё это пережить, победить, и я считаю, что это прекрасная возможность. Нас частично искусственно сдерживали многие годы, начиная от SSL-сертификатов и заканчивая ещё кучей вещей, которые под капотом не видны обычным людям, но которые видны нам. Нас в этом ограждали. Сейчас условно мы вот выросли, вылезли и пошли вперёд. То, что раньше мы должны были сделать с плечом в 5-10 лет, придётся сделать за 2 года.

Ну, я привожу в качестве примера 45-й год. У нас же появилась атомная "ядрёна-бомба". Ну, и здесь так же. Заместим. Что не заместим – затрофеим, шильду спилим. Ну, это так, утрированно, конечно.

Заместим, всё сделаем. Жить будем в любом случае.

У нас почему одни из самых защищённых банков? Вообще в мире! Не потому, что мы такие классные. Это тоже играет роль. Потому что мы на поезд в банковской сфере запрыгнули одни из последних.

В той же Швейцарии, Англии, там с 70х-80х годов стоят, колотят эти машины в подвалах с перфорацией и условно работают. А мы сразу пришли, уже вот современная техника, карты, приложения. Так платить можно, эдак, можно лицом, можно чем хочешь прислони. Конечно, к этому привыкли. И уровень информационной безопасности сразу вкладывать начали, не походу его имплементируя, а изначально.

В этом вопросе тоже сейчас я говорю: что-то заместим, что-то заменим. В крайнем случае изолента... Как ты сказал? Изолента и палки? Ну, это такой пример, дурацкий на самом деле. Я думаю, ещё у нас остались деды, как говорится, помнят, да я и сам помню: "поставим и на фронт!". При BSD, облепим сетевыми карточками. Вот это будут наши шлюзы».

Дмитрий Борощук: «Но все равно, согласись, мы привыкли к определенным удобствам. Те же самые инструменты, которые привычно мы покупали у западных вендоров, сейчас стали недоступны либо из-за санкций, либо из-за невозможности заплатить».

Лука Сафонов: «Могу тебе хороший пример привести. Есть такой инструмент, который ты прекрасно знаешь – Burp Suite. Он, если его покупать в битках, цена – х2,5. В два с половиной раза дороже. Может, сейчас и в три даже, чтобы вы понимали. Но один наш общий знакомый, возможно, напишет "тртртр.web" в ближайшем времени. Может, он сейчас нас смотрит. Но не буду рекламировать, интригу сохраню. Он анонсирует, может быть, сам сейчас эту вещь. Может быть, он напишет такой инструмент».

Дмитрий Борощук: «Но согласись, вот всё-таки отрезаны от привычных инструментов, отрезаны от привычного оборудования. Та же самая Cisco, тот же самый Fortinet. Вот эта ситуация достаточно сильно сказалась именно на уровне информационной безопасности больших компаний».

Лука Сафонов: «Тут вопрос, да. Опять же – отрезаны, не отрезаны – полностью мы отрезаны не будем, никто не будет. Как они будут разведсведения получать?

Ваши айфоны, которые от автообновления отключили, это тоже всё чепуха. Ими, если есть необходимость, могут управлять удалённо. Ну, интернет только подключить. Хотя там Bluetooth-возможности тоже такие достаточно серьёзные.

Что касается Cisco и прочего: ну, проблема есть, но это как бы проблема такая. Смотрите, можно не обновлять – это "отрезать левую ногу", можно обновить и "отрезать правую ногу". Ну, такая себе история, но ищут возможности замещения, плюс я вхожу в комитет ФСТЭК по разбору недекларированных возможностей и обновлений в том числе.

Пока, я говорю, проживём и так далее. Никто лишать разведданных себя, эти страны, не будут полностью. Тем более они уже переобулись по части поставок, отменили санкции, отменили эмбарго там и так далее.

Именно по одной такой простой причине: да, у нас нет каких-то зипов, да, у нас нет каких-то вещей, с которым уже налажен условный экспорт, плюс это мы сейчас говорим о бизнесе. Если мы сейчас берём меня, например, Диму и парней, который занимаются пентестом, которые по-сути те же самые хакеры, у нас никаких проблем с покупкой чего-либо нету. Есть бабки, есть чёрные, серые там, какие хочешь ходы, есть что хочешь там. Ну, делай, как говорится, и всё тебе будет».

Дмитрий Борощук: «Но согласись, что несколько десятилетий нас пугали какими-то угрозами, предлагали некие продукты, тот же самый Fortinet, та же самая Cisco, которая говорила: "Вот, покупайте наших слонов, и у вас всё будет ровно"».

Лука Сафонов: «Уровень доверия не только к ИБ-шным, а вообще к мировым вендорам упал до нуля. Всё, и особенно в  ИБ-сфере как с нотариусом, как с судьёй. Возврата не будет. Как бы кто не пришёл, что бы не сулил. Один раз они так сделали. Тут ещё вопрос очень хороший, который касается не только нас, но и вообще всего мира.

Бизнес по большей части, я могу сказать, да, он где-то там пострадает, где-то нет. Почему? Это тот же вопрос, но немного политический. Вот, компания "Х" вывезла своих сотрудников за рубеж. Я могу с точки зрения бизнеса объяснить почему. Потому, что сотрудники – это мой актив, мой рабочий инструмент. У меня должны идти процессы, бабло чтобы мне текло, банально объясняю».

Дмитрий Борощук: «Тут ты говоришь, как бизнесмен»!

Лука Сафонов: «Да, я дальше сижу в этой стране, и мне говорят:" Чувак! А было б хорошо, были бы у тебя русские сотрудники." И я такой говорю:" Вот, сейчас в течение полугода всех русских посливаю, и наберу местных", и будет всё хорошо. У меня бизнес не стоит, и заказы есть, и сам я там уже переименовался, мне проще, потому что я бизнесмен. Всё. Если они думают, что это будет постоянно так, уже народ сталкивается за рубежом, которые уехали с неодобрением, что они русские там, русскоязычные, их уже не разбираясь. Hackerone тоже, когда начали банить, они забанили русских, белорусов и украинцев. Какая логика? Никакой! Вообще никакой логики нету!».

Дмитрий Борощук: «Это так же, как сейчас банят украинских разработчиков, системщиков лишь только потому, что они украинцы».

Лука Сафонов: «Потому что они могут они могут что-то там сделать».

Дмитрий Борощук: «Да, естественно. У тебя много проектов. У тебя много проектов текущих, у тебя много проектов, которые были до этого. Вот сейчас какие больше всего "на коне", скажем так? Начиная с Дня защитника отечества, ты сказал».

Лука Сафонов: «У нас есть несколько проектов, которые не были анонсированы. Не были. Мы весь прошлый год практически тратили деньги, не занимались ни рекламой, ничем, ни в чем не участвовали, тратили деньги на разработку, закупку оборудования, типа выстраивали свою "крепость". И там часть из этих проектов у нас есть, например, неанонсированный продукт по WAF и Anti DDOS, который на опорных сетях крупнейших дата-центров размещается, не буду пока анонсировать. У нас толком нормального даже рабочего названия нет. Решение есть уже, есть пилоты его».

Дмитрий Борощук: «А которые уже запущены»?

Лука Сафонов: «Запущены? Ну, то же самое Bug Bounty условное, Antilocker по защите от аварий. Вот, у нас сейчас то, что компанию купили, это испытательная лаборатория ФСТЭК. Помимо того, что мы как бы под регуляторы исследуем программное обеспечение, у нас достаточно сильная команда реверсеров – людей, которые занимаются анализом исходного кода, плюс любые шероховатости выявлять в коде помимо всего прочего.

Ну, сейчас это меньше интересует людей. Больше, как раз, это protest ware всякие разные. То, что влетит и не вылетит потом, не выкорчуешь, вот. А если ещё не дай бог окирпичит железо там, и так далее. И вопросы как раз таки замещения, потому что опять же мы сейчас 100% напилим, совместим, это всё понятный путь роста. И потом ещё где-то год будем разгребать там детские баги, взрослые, и дебильные, и гейзенбаги в том числе в этом всём, что мы тут нарожали, наклепали как-то, насовали в хаосе.

И всё, потом быстро выстроим спокойно рынок обычный. Слава богу, мы не Иран, который там уж очень сильно закрыт. Мне нравится, например, сравнение с Китаем. Им что-то не понравилось, они всё:" Фу!", два дня, уже своё. Производство забрали, всё там забрали, ну, условно. Воевать с ними никто не будет. Не по количеству народа. Потому что очень много экономических связей прервутся. У нас, благо, есть мозги. И ещё остались, и ещё есть мозги в стране. И ресурсы есть достаточно хорошие, и время на это есть, вот, и там какие-то запасы какие-никакие. И я считаю, что как бы картина благоприятная, но как в любой ситуации переломной, я считаю, что надо было, как если кость неправильно срастается, сломать её и по новой. Да, больно будет. Что-то отомрёт. Даже я готов стать условно этой жертвой, ну, или там куском, который отвалится по дороге. Ну, это жизнь, это эволюция. Философски отношусь».

Дмитрий Борощук: «Как ты относишься к тому уровню импортозамещения, к которому мы пришли буквально два-три месяца назад именно на уровне отсечки»?

Лука Сафонов: «Ну, слушай, тех, кто более-менее смотрел вперёд и прикидывал перспективы, и так было понятно, что мы к этому идём, они готовили себя. Те, кто занимался там условно "Бабки есть, давайте" – ну...»


Дмитрий Борощук: «Вопрос немного про другое. Вот тот уровень импортозамещения, о котором долгое время говорили, много говорили, и до которого мы дошли вот в эти дни».

Лука Сафонов: «Мы до него толком не дошли. Мы ещё на подходе только. У нас условно говорят о создании маркетплейсов вплоть до мобильной платформы. Ну, во-первых, начнём с того, что тот же Apple не допустит до своего железа какой-то левый маркетплейс».

Дмитрий Борощук: «Нет, ну ты согласись, всё, что мы видели... »

Лука Сафонов: «Всё, что мы видели сейчас – это что разместили на облаке Яндекс-Диск, когда закончился лимит скачиваний, потом перенесли...»

Дмитрий Борощук: «Ну, ВК`шечка ещё выкатила!»

Лука Сафонов: «Ну, ВК – это да. Потом, вопрос в другом: ладно маркетплейс, симкарту сделайте! Простую симкарту сделайте мне, пятивольтовую старую большую симкарту. Сделайте мне симкарту! Ну, видишь? Нет вопросов. И симкарт тоже нету».

Дмитрий Борощук: «Да. И под заключение вопрос, наверное, из серии гадания на кофейной гуще. Как ты видишь рынок Информационной безопасности до конца этого года? В России»!


Лука Сафонов: «Ну, даже не то, что до конца будет. Во-первых, Владимир Владимирович приказал создать прикомандированные отделы ИБ, это, то есть аутстаффы и аутсорсы надо где-то брать. Будет в России тех.рынок курсов тех же самых. Любых. Скороспелых, длинноспелых там. Чтобы готовить хотя бы кого-то. Чтобы они хотя бы как обезьяны могли там повторить что-то. 

Будет расти зарплата у специалистов, это 100%.

Будут, я думаю, ещё дополнительные условия вплоть там, может, даже как у офицеров, типа военной ипотеки. Вполне себе подразумеваю. Потому что жилья много, специалистов гораздо меньше. Будет, я думаю, достаточно хорошая дотационная, даже не со стороны государства, а со стороны бизнеса, дотационная модель финансирования продуктов ИБ`шных, потому что есть куча ниш. Она и была, а сейчас ещё больше стало ниш, которых просто нечем наполнить. И туда банально кидай людей, посыпай сверху деньгами, трясани, и у тебя как тесто полезет оттуда прибыль. Ну, условно. Не через день, не через два, но перспектива есть. И как бы не только я один это вижу. Поэтому сто миллионов лет назад решил стать хакером».

Дмитрий Борощук: «Понятно. Спасибо тебе большое я всегда рад тебя видеть, слышать! Спасибо, что смотрели нас на Global Digital Space! Увидимся в будущем!»

 

Заказать репортаж