Арнур Тохтабаев — основатель единственной в Казахстане компании — производителя программных продуктов в области информационной безопасности. В интервью «Капитал.kz» он рассказал о том, почему вернулся в Казахстан, бросив блестящую карьеру в США.
— Арнур, ваш послужной список заслуживает особого внимания. Вы получили докторскую степень PhD в государственном университете штата Нью-Йорк по компьютерной безопасности по теме обнаружения вторжений. Сколько вы проработали в США?
— Я проработал в различных университетах США, где проводил научные исследования в области кибербезопасности в рамках перспективных проектов, финансируемых ВВС США и DARPA (Агентство по перспективным оборонным научно-исследовательским разработкам США, — прим. ред.), почти 10 лет. И, действительно, в 2011 году получил докторскую степень PhD по компьютерной безопасности по теме обнаружения вторжений. Затем был принят в качестве профессора в Центр безопасных информационных систем при Университете Джорджа Майсона. Этот центр входит в десятку лучших академических центров по кибербезопасности в США. В центре управлял группами исследователей в больших проектах в области кибербезопасности, финансируемых DARPA.
По возвращении из США основал компанию T&T Security, которая на данный момент разрабатывает систему предотвращения вторжения нового поколения.
— Следующий вопрос логичный. Зачем вы вернулись в Казахстан? Ведь у вас были блестящие перспективы в США…
— Действительно, возвращаются совсем немногие, тем более, имея серьезный, как вы выразились, послужной список. В моем случае немного другая ситуация. Моя специальность — кибербезопасность. И заниматься этим лучше в той стране, гражданином которой ты являешься. Это и вопрос доверия, и в какой-то мере патриотизма. Немаловажный аспект еще и в том, что вопросу кибербезопасности в Казахстане сейчас уделяется большое внимание. В том числе и с точки зрения финансирования. Мы в свое время получили грант на создание инновационных антивирусных технологий. У себя на родине.
В США заниматься бизнесом в области кибербезопасности можно, но это не так выгодно. И я объясню почему. Дело в том, что я разработал программу глубокого анализа поведения программ. Это та технология, на основе которой разрабатываются продукты компании T&T Security. Можно было, конечно, попытаться найти бизнес-ангела, венчурного финансиста, который бы вложил деньги в наш проект. Но обратная сторона медали — неизбежное уменьшение доли его основателей. А часто бывает так, что вы и вовсе теряете контроль над своим детищем. И уже не можете принимать решение.
— Это классическая ситуация.
— В США для того чтобы развиваться, чтобы двигаться вперед, нужно много инвестиций — рынок огромный. И я бы в итоге потерял при таком варианте развития контроль и над своей компанией, и над технологией. Такой сценарий меня не устраивает, так как я в первую очередь ученый. Для меня было бы интересно из своей идеи, из своего изобретения сделать большой продукт.
Второе. В США, когда ты достигаешь какого-то технологического уровня, тебя просто покупают гиганты. И компания, и технология растворяются в этом гиганте. Это «черная дыра», в которой уже потерялись сотни стартапов. Иногда это делается лишь для того, чтобы просто избавиться от конкурента.
В Казахстане все по-другому — рынок только зарождается, есть неплохие шансы выйти на СНГ и ЕАЭС. И у нас совершенно другая бизнес-среда, которая меня очень привлекает.
— А вы никогда не думали о том, что ваша позиция в Казахстане будет менее выгодной при выходе на внешние рынки?
— Нужно учитывать специфику. Да, мы могли бы стартануть из США, но нас очень быстро бы выкупили. И это не просто беспочвенные опасения. Мои товарищи, которые остались в США и создали стартап, потеряли его — его поглотили. Мои коллеги из университета тоже оказались в подобной ситуации. Их история, история их компаний уже закончилась. Так и не начавшись.
Сейчас, в эпоху глобализации, выйти на мировые рынки, тем более с таким продуктом, как у нас, не так сложно. И примеры есть. Например, компания Eset, которая была основана в Словакии. Сейчас это крупный игрок мирового рынка кибербезопасности. Это говорит о том, что в технологическом поле трансграничные отношения вышли на новый уровень.
— Арнур, вы наверняка изучали ситуацию в области кибербезопасности в Казахстане. Как бы вы охарактеризовали то, что происходит в этой сфере в республике? Мы здесь в каменном веке? Или есть другое мнение?
— Тут есть два сценария. Первый — мы можем нанять консультантов, купить ПО, и они быстро и дорого возведут систему кибербезопасности. И это будет комплекс иностранных решений, за пользование которыми нужно будет все время платить. В какой-то мере Казахстан будет зависеть от вендоров (производителей аппаратного и программного обеспечения, — прим. ред.). А можно идти другим путем — придерживаться отечественных разработок.
Что касается «Киберщита». Экспертов, которые начали работать в данном направлении, немного, а такого уровня как мы — и того меньше. Но работа идет. Мы, например, уже выпустили коммерческий продукт на рынок, который может стать частью «Киберщита». Таким образом, какие-то отечественные компоненты для «щита» уже имеются. То, чего не хватает, нужно привлекать через трансферт технологий, хотя это и сложный вопрос — никто не захочет передавать свои разработки без весомых аргументов. Если с трансфертом не получится, то нужно разрабатывать самим. Но я бы не сказал, что мы в каменном веке в области ИБ.
— А что с трансфертом не так?
— Представьте себе огромную международную компанию с оборотами в несколько миллиардов долларов. Неужели вы думаете, что она отдаст эти технологии? Да что там большие компании — мы в T&T Security не готовы продавать свою технологию. Ведь любой трансферт — это передача продукта на уровне исходных кодов на предмет поиска недокументированных закладок. Получается, при трансферте в некоторой степени происходит потеря контроля над интеллектуальной собственностью.
— Мы отчасти затронули кадровую проблему. А сколько таких специалистов, как вы, в Казахстане?
— Думаю, 2−3 человека. Но в Казахстане есть самородки, их уже сейчас видно, например, благодаря так называемому «этичному хакингу», который обретает популярность.
— Достаточно ли этой критической массы для создания технологий?
— Вполне. Когда я был в США, и мы разрабатывали движок для глубокого поведенческого анализа, в моей группе было всего несколько человек. И мы справились с этой задачей. Сегодня очень серьезные продукты могут создаваться небольшими группами. Потому что сама парадигма программирования изменилась с тех пор — с кодинга на языках низкого уровня (когда все надо было писать самому) на Agile-разработку в продвинутых средах, где большую роль в ускорении процесса играют разнообразные Open Source-продукты, готовые модули, расширенные SDK-платформы. Проектировать и реализовывать ПО сегодня стало намного проще.
— Арнур, а если посмотреть на эту проблему через призму «Киберщита»?
— Думаю, все, что я сказал выше, в той или иной степени будет справедливым и для «Киберщита». Сегодня даже для разработки больших и сложных решений не требуется армия программистов — все сильно изменилось. Вот пример. Мы создали программу tLab — это «песочница», которая по некоторым показателям превосходит лучшие зарубежные аналоги, — силами десяти кодеров.
Я уточню. Сейчас мы больше говорим о концептуальной разработке — это является самым важным, а то, что касается сборки продукта, то, тут, как я и говорил ранее, все очень упростилось. Парадигма разработки полностью поменялась.
— Сегодня информация об ущербах в ИБ — тайна за семью печатями. Есть ли у вас какие-то оценки того, что происходит в этом разрезе в Казахстане?
— Понятно, что бизнес, начиная от квазигосударственного сектора до крупных коммерческих структур, будет утаивать такую информацию. То, что мы видим, — это на поверхности, тот же дефейсинг сайта. При этом он не несет какого-то большого ущерба — это некий репутационный риск. Гораздо опаснее то, что утаивается. В целом я считаю, что Казахстан как-то особо не выделяется на фоне общемировой ситуации — мы используем те же решения, что и во всем мире. В мире ущерб от кибератак — 1% от ВВП. Если экстраполировать эти данные на Казахстан, то мы получим 2 млрд долларов. Сумма огромная.
— Давайте поговорим о вашем продукте. В чем его конкурентные преимущества? Каковы его особенности?
— Прежде всего, это технология, которая в нем используется. Она защищена на лучших мировых конференциях по кибербезопасности. Заключается она в глубоком анализе поведения программ — это классический sandbox — «песочница». Программа проводит анализ корреляций между разными программами с целью выявления аномалий. И в этом наше отличие: большинство подобных движков смотрит за поведением отдельной программы, а мы — в комплексе. То есть мы можем «выловить» сложнейшие комбинированные атаки, осуществляемые с помощью нескольких программ, которые в отдельности не являются вредоносными, а в комбинации — да. Этот метод используется в самых сложных и опасных типах атак — атаках целевого назначения. Иными словами, мы можем обнаружить то, что другие не видят.
Научная база для данной технологии была разработана в США, опубликована там же и, более того, была предметом обсуждения со стороны экспертного сообщества.
— Насколько вы далеко ушли от конкурентов? Кто ваши клиенты?
— Как я уже говорил, наше ноу-хау — это глубина анализа и способность делать корреляцию между поведением нескольких программ. Мы ищем алогичное поведение. Здесь мы, конечно, опережаем конкурентов, и видим то, что не видят другие, — мы выдаем вердикт о программе либо о модели поведения менее чем за минуту.
Наши клиенты — это корпоративный сегмент.
— У вас уже есть реальные внедрения ваших решений?
— tLab только в этом году вышел на рынок, но у нас уже есть реальное внедрение в крупной казахстанской компании. Бизнес проявляет интерес к нашему продукту, есть запросы на пилотные инсталляции. Наша бизнес-модель — это серверное софтверное решение, так обычно продаются почти все другие «песочницы». При этом мы продаем не только продукт, но и предлагаем экспертное сопровождение. Те инциденты, которые tLab не смог идентифицировать, станут предметом нашего «ручного» анализа.
— Арнур, завершу интервью вопросом о качестве нашего экспертного сообщества в области информационной безопасности. Оно вообще есть в Казахстане?
— Вопрос хороший. Если вы говорите об ассоциации, которая бы объединяла игроков рынка, то ее нет. Это плохо. Также у нас нет ассоциации дистрибьюторов решений в этой отрасли. Ее наличие существенно бы упростило продвижение таких продуктов, как наш. Если же говорить о качестве сообщества с точки зрения обсуждения проблематик, то какой-то площадки тоже нет. Но, полагаю, ситуация вскоре изменится…
