Всем привет! Кратко про этот канал

Меня зовут Александр Скакунов, и я предприниматель с «техническими корнями». На протяжении 20+ лет сфокусировано практикую кибербезопасность и помогаю извлекать выгоду из корпоративных данных.

Основатель бизнеса с уникальной технологией анализа данных
Search Anywhere™:
🔍VolgaBlob и ✅ Smart Monitor в РФ
🚀 Search Anywhere Framework на международной арене.

Канал будет полезен ценителям технократического юмора™, собранного в несколько разделов:

🔸 простыми словами и на языке бизнеса о трендах и полезных практиках из мира кибербеза и ИТ.

🌳 #CyberBiz

🔸 кибер-фиаско, заставляющие задуматься, и практические рекомендации, как в подобное не вляпаться.

📞

#тыцпиздыц

🔸 тренды в области искусственного интеллекта (ИИ): куда мы приплыли, куда гребём и что за это отгребём.

📎

#приплылИИ

🏌️ избранные публикации:

Машинист, котенок и пульс

Про батарейку, снег на песке и ужин на волоске

Туалет в пустыне или как не пр0ср@ть инвестиции

Управляемого вам стресса, друзья!

Хакерское мышление. Каршеринг и таксисты

Про своевременность. Внедрить нельзя заменить

📎Transhumanism is coming

Пелевин в 2021 году выпустил, на мой взгляд, пророческую книгу Transhumanism inc.  Выпустил, надо заметить, за год до вхождения в нашу жизнь ChatGPT. И описал там самую богатую компанию будущего, которая занимается поддержанием мозга умершего в банке, подключенной к Интернет. Т.е. реализовавшей и продающей цифровое бессмертие. У него такие вот банкиры правили миром, где менее состоятельные кожаные мешки мечтали о попадании в баночный рай.

Вполне возможно, что сейчас Виктор Олегович бы переписал свою книгу под тренд развития ИИ, убрав оттуда такой артефакт, как мозг погибшего тела. Оставил бы только цифровой слепок, который проще содержать, не нужна банка, только сервер. И это бы было даже ближе к реальности, чем просто книга. Это была бы бизнес-идея практически, которую предпрИИмчивые бизнесмены могут смело нести в бизнес-акселераторы, инкубаторы и прочие помогаторы.

В 2024 году по сети прокатились резонансные публикации о сервисах ботов-призраков (griefbots или deadbots), продающих ИИ-версии усопших близких. Логичное начало, т.к. умершая бабушка: а) не запретит внуку её воспроИИзводить, б) не предъявит владельцу сервисов. Но такой стартап самым богатым в мире не станет. А вот если Целевая Аудитория начнёт верить в переселенИИе, вот тут место реальным деньгам.

Пока ловите "наработки":

🔸 HereAfter.AI - при жизни возьмет у вас интервью и подскажет что еще интересного подгрузить, а потом раздаст доступ вашим цифровым наследникам, которые услышал ваш голос, увидят ваш дипфейк, который с удовольствием пообщается и поделится воспоминаниями.

🔸 Project December - пионеры темы, которые в теплом ламповом интерфейсе текстового чата позволяют пообщаться с приставившимися. всего за 10 баксов в месяц в вашем распоряжении deep AI running on one of the world's most sophisticated super-computers.

На самом деле проектов пока мало, а популярных примерно ноль, иначе вы бы точно про это уже услышали. Но, сдается мне, подобные реИИнкарнаций от мастеров монетизации цифровой загробной жизни будут вскоре появляться как грибы после дождя. Да спасет нас Хинштейн от Яндекс.Бабушки, как говорится.

Александр Скакунов🔸#приплылИИ #deadbots #griefbots #клоныпризраки

🌳 Russian Hackers™

Торговая марка "русские хакеры" имеет международное признание. В том числе мерч есть соответствующий. И слоган стёбный Keep Calm and Blame Russian Hackers достаточно актуален для наших западных коллег. Например, эта футболка прямиком из Стаффордшира может стать вашей уже сегодня всего за £11.99. А не так давно, но уже в «в прошлой жизни» в 2017 году со слоганом Russian Hack(Spunk)ers я прогуливался в Вашингтоне на Splunk .conf. И все воспринимали это как добрую шутку. А на стойках конференции хотели обменять такую майку на 10 маек Splunk.

И тогда, и сейчас, юмор позволяет легче относится к жизни, и служит отличным способом сохранить здравомыслие. Давайте побольше улыбаться и шутить! Возможно, юмор спасёт мир! Ну или, как минимум, сделает его чуть добрее и приятнее!

Александр Скакунов🔸#CyberBiz #russianhackers #splunk #cyberjoke

🌳 Какие, на ваш взгляд, наиболее важные изменения происходят сейчас на российском рынке ИБ?

Идет консолидация рынка профессиональных услуг в области информационной безопасности. Это результат расслоения клиентов на тех, кто может себе позволить собственное подразделение кибербезопасности, и тех, кому по многим причинам выгоднее аутсорсинг. Первых все меньше.

И это не только вопрос бюджета, но и вопрос кадров, мотивации для их удержания. Как следствие, MSSP модели становятся популярнее, вместе с продуктами, которые умеют работать в подобном режиме.

Еще одна текущая отличительная черта российского ИБ рынка - отрыв от общемировых трендов, вызванный санкционной политикой, и замена их такими национальными кибер-соревнованиями, как "создай свой межсетевой экран". Это опасный тренд, но зато понятная для маркетологов и производителей тема с предсказуемым рынком сбыта.

Один из моих комментариев для карты рынка российского кибербеза, которую скоро выпускает один из информационных отраслевых порталов

Александр Скакунов🔸#CyberBiz #vbtrend

🌳 Поиск компромисса, или против лома нет приёма

Шел 2008 год и наша молодая, но амбициозная команда строила Удостоверяющий центр для одного из крупнейших застройщиков страны. Пока они застраивали страну, мы им настраивали криптографию (не путать с криптой). Мы строили, строили, и наконец достроили, как говорил Чебурашка. Но чуть не вовремя.

Завершение проекта совпало с наступлением очередного экономического кризиса. Мы этого не планировали, да и клиент тоже. Никто не планировал. Резко стало мало денег. И у нас и у них. Но нам хотелось оплаты за выполненные работы. Да и они, собственно, были не против заплатить, вот только денег у них не было.

И вот я, исчерпав в переписке все аргументы, доводы, угрозы и просьбы, пришел на переговоры к их начальнику ИТ. Как шутили, ИТ финансировался по остаточному принципу, а ИБ по тому, что осталось у ИТ. Так что к начальнику ИБ вообще было бесполезно ходить, о чем он заранее предупредил. А вот разговор с ИТ директором я запомнил навсегда.

Он сказал, что понимает и ценит то, что мы сделали. Но я сижу напротив него в очках и явно не собираюсь его бить. А на улице у них стоят рабочие, и в руках у них не ноуты, а арматуры. И это аргумент, который повышает их приоритет в очереди на оплату. Так что мне предлагается: а) ждать, они заплатят; б) судиться; в) брать в руки арматуру. Честно говоря, я третий вариант сейчас придумал до кучи. Ни тогда ни сейчас я его не рассматривал, как подходящий.

К чему это я? В поиске компромиссов всегда стоит четко слышать и понимать и свою и противоположную переговорную позицию. Договариваться всегда выгоднее. Мы тогда решили подождать. Получили позже все свои деньги, сохранили отличные отношения, и прибрели опыт. Кроме профессионального еще и переговорный.

Александр Скакунов🔸#CyberBiz

Помер создатель Т9
Земля ему ухом
Помойся с пивом

👎 Хороших выходных!

Александр Скакунов🔸 #CyberJoke

Архстояние: 650 гектаров креатива

В общем, #явшоках. Пока я несколько лет облизываюсь на американский Burning Man, у нас в трех часах от Москвы проводится Архстояние.
Кстати, фестиваль ежегодный, а арт-деревня Никола-Ленивец, круглогодичная и развивается уже без малого четверть века (с 2000 года). И сейчас это самый большой Арт-парк в Европе!

Моему израненному высокими технологиями и бесчисленными проектами мозгу просто требовалось посетить что-то подобное, когда тысячи творческих людей собрались в прекрасной природе, чтобы зарядить друг друга жизненной энергией. Столько активных-креативных-позитивных чудиков одновременно я еще не встречал! Впечатляет!

При чем тут кибербез или мониторинг? Решительно ни при чем. Просто для эффективной работы порой невероятно полезно вырваться из привычной рутины во что-то совсем-присовсем другое! Главное там не остаться. Хотя решать вам :)

Александр Скакунов🔸#cyberjoke

🌳 VolgaBlob: переименовать нельзя оставить

За 20 лет я столько раз слышал рекомендации по смене имени нашей компании, что сбился со счету. Вот прям как с железнодорожным чаем Lapsang souchong. Он либо прям заходит, либо удивляются - как ты это пьешь?! Так и с VolgaBlob, масса эффективных бизнес-консультантов уже проела плешь на моей седой голове: с этим названием вы далеко не уплывёте. Но, блин, мы уже далеко уплыли, и плывём, на минуточку, уже более 20 лет.

Сейчас приплыли к тому, что уважаемое информационное агентство TAdviser включила нас в карту российского кибирбеза сразу в 5 категориях. Да, мы немного перестарались по части привлечения внимания на этой карте. Сорри, это джинса, но это наша джинса ))

Так что пусть так и остаётся. Volga - река, на которой стоит Волгоград и исторически базируется наш центр компетенций, и Blob, что означает структура данных.

Переименовать нельзя, оставить ✅

Александр Скакунов🔸#CyberBiz

🌳 Кибербез объединяет 160 стран

Я себе сейчас с трудом представляю тему встречи, на которую съезжается представители 160 стран. Включая Россию. И да, это тема - обсуждение Конвенции противодействия использованию информационно-коммуникационных технологий в преступных целях. Проще говоря, тот самый кибербез. Это на 10 стран больше, чем собрал в прошлом ноябре Дубай по теме изменения климата, и на 70 государств больше, чем на мирном саммите в Швейцарии в июне этого года.

Получается, что установление единых правил в кибербезе волнует всех, без оглядки на геополитику. От РФ, например, в соответствующем Комитете ООН на позиции зам. председателя сейчас Дмитрий Букин (зам. директора департамента международной информационной безопасности, МИД). Кстати, первую версию Конвенции в июне 2021 года предложила именно Россия.

Спустя три года вот прямо сейчас в Нью-Йорке собираются государственные мужи обсуждать эту самую Конвенцию. В двадцатый, возможно, заключительный раз. Во многом такое число согласований обусловлено позицией рядя сторон, выраженной в фразе wait and see.  В общем, пока у хакеров как-то быстрее получается, и тут надо, наверно, тоже ускоряться. Вот теперь можно see что из этого всего выходит, пока все wait.

Но раз все вот так сгрудились над этим документом, то вот вам суть обсуждения, чтобы быть в курсе:

✅ Конвенция предполагает унификацию законодательных принципов уголовной ответственности в области киберпреступлений, с учетом специфики государств.

✅ Участники признают необходимость делиться наработками в области кибербеза, удовлетворять просьбы развивающихся стран о технической помощи в вопросах обеспечения информационной безопасности, в том числе передачу соответствующих технологий. 

✅ Подробно расписывается формула "бороться и искать (хакеров), найти и перепрятать (конфисковать активы кибернегодяев)". Ну и покарать, конечно же.   

✅ Много сказано про сбор и хранение компетентными (уполномоченными) органами электронных данных, на основании которых можно проводить расследования киберпреступлений. Ну как сбор, перехват, обыск, изъятие, активный мониторинг и вот это вот все, что потребуется, как говорится. Полномочия тех самых органов должны быть достаточны, чтобы снимать любую необходимую для расследования информацию, включая анализ сетевого трафика в режиме реального времени. Так что Закон Яровой он не только в РФ, это общемировая практика. Если коротко, то для большей кибербезопасности все чаще приходится жертвовать приватностью граждан. Которая, по хорошему, тоже является частью кибербезопасности. Вот такой парадокс и тренд.

✅ Выдача хакеров. Она же экстрадиция. Если коротко, то на усмотрение отдельных государств и без ущерба для внутреннего законодательства. Могут выдавать, могут не выдавать. Что еще как могут выдавать нам на днях доказали. Потому что для кого шпион и хакер, а для кого разведчик и кибер-герой. И эти диаметральные точки зрения прилично путают карты создателям документа, на мой взгляд.
 
✅ В каждом государстве должны быть созданы Контактные центры работающие в режиме 24х7 и помогающие расследовать киберпреступления. Как внутри страны, так и другим Контактным центрам. Список можно запросить у Генерального секретаря ООН, у него есть. У меня нет. Возможно, это ГосСОПКА в РФ, но под описание роли такого центра данный орган подходит лишь частично.  


Кому интересно, то вот актуальная версия Конвенции, которую с 29 июля по 9 августа неспешно обсуждают те самые 160 стран. В разгар скрытых и явных межгосударственных кибервойн,  я бы переформулировал сейчас эту картинку так:

ну хоть по кибербезу пусть договорятся...

Александр Скакунов🔸#CyberBiz

📎Владелец BMW глазами ИИ

На выходные лучше уйти с чем-то полегче. Например так. Даже не знаю почему мне понравился этот ролик, любые совпадения случайны.

Александр Скакунов🔸#приплылИИ #cyberjoke

🌳 Рынки падают, а кибербез стоит

Такое явление, как FOMO или Fear of Missing Out (страх упустить) очень хорошо работает на финансовом рынке, когда его накрывают волны распродаж. Люди спасают деньги, боясь упустить прибыль. Причем в панике совершают необдуманные поступки, и в результате деньги теряют.

А вот в области кибербеза это не работает. Даже масштабный инцидент не приводит к тому, что начинается цепная реакция FOMO. Никто не боится упустить свои данные, свою операционную выручку, не бежит делать резервные копии или ставить средства защиты. Тут действует формула со мной этого не случится. У меня есть гипотеза, что причина в разной природе восприятия риска.

В среде кибербеза недостаток эффекта FOMO частично закрывают корпоративные сейлы, действующие как продавцы страха. Так себе практика, но проверенная годами.

Всем побольше спокойствия и поменьше суеты! No more FOMO

Александр Скакунов🔸#CyberBiz

🌳 Ну, SECaaS-а у нас нет...

Как шутили раньше, в СССР секса не было. Фраза, сказанная на советско-американском телемосту 38 лет назад, как-то прижилась. Секс был, и 42 года назад тоже, например! Просто про это не принято было говорить. Полная фраза, принесшая Людмиле Ивановой известность, кстати, была:

В СССР секса нет - у нас есть любовь

Security-as-a-Service (SECaaS) у нас, как термина, практически нет. И вместе с тем, есть SECaaS. За деньги, без особого выбора, не всегда лучшего качества, но есть он, SECaaS. И это набирающий силу тренд. Вот что про него следует знать:

❌Не соглашайтесь на бесплатный SECaaS с незнакомцами. У этой услуги есть себестоимость в виде поддержания вычислительной инфраструктуры, лицензий и работы квалифицированных специалистов. Ну т.е. это просто не может быть дешево, особенно если нет эффекта масштаба, когда все эти затраты размазываются на большое число клиентов.

🧐 Проверяйте своих партнеров по SECaaS. Договоритесь о том, в чем будет заключаться услуги, какие контролируемые и измеримые параметры качества (SLA) вы получите, как будет распределена ответственность между вашей командой и поставщиком SECaaS-услуг.

😇Не допускайте бесконтрольный SECaaS. С вашей стороны должен быть, как минимум, один ответственный сотрудник. А также эффективно выстроенное взаимодействие с ИТ-подразделениям. Это позволит осуществлять своевременную реакцию по запросам информационной безопасности в ИТ-инфраструктуре.

Не на правах инвестиционной консультации, но если у вас деньги жгут ляжку, то задумайтесь всерьез о их вложении в повышение качества SECaaS-а.

Александр Скакунов🔸#CyberBiz #secaas #mssp

Кибердом: это не рендер!

Сегодня осмотрел Кибердом. До этого видел несколько фоток. Думал это рендер, но нет, вживую даже круче смотрится! В общем, кибербез в Москве обзавелся классной тематической площадкой.

Тусовка странных гиков выходит на новый уровень. Прямо таки мировой

Респект создателям такого пространства!

Александр Скакунов🔸#кибердом

На экспозиции Москва 2030 показывают, какие в столице будут цветы через несколько лет :)

Александр Скакунов🔸#cyberjoke