Bugungi mehmonimiz Cisco kompaniyasining axborot xavfsizligi bo'yicha taniqli mutaxassisi va biznes maslahatchisi Aleksey Lukatskiy. Suhbatning asosiy mavzusi nihoyatda qiziqarli yo‘nalish – zamonaviy avtomobillar va boshqa transport vositalarining xavfsizligi bo‘ldi. Nima uchun dronlar avtomashinalarga qaraganda tez-tez xakerlik hujumiga uchraganini va nima uchun qishloq xo'jaligi texnikasi ishlab chiqaruvchilari o'z mashinalarini proshivka darajasida ruxsatsiz ta'mirlashni bloklashini bilmoqchi bo'lsangiz, o'qing!

Zamonaviy avtomobillarning xavfsizligi haqida

Ko'pchilik orasida mashina noyob narsa, degan xavfli noto'g'ri tushuncha mavjud. oddiy kompyuterdan farq qiladi. Aslida bu haqiqat emas.

Isroilda Cisco avtomobil kiberxavfsizligi bilan shug'ullanadigan alohida bo'linmaga ega. Bu ushbu sohada ishlayotgan isroillik startaplardan birini sotib olgandan keyin paydo bo'ldi.

Mashina uydan farq qilmaydi yoki korporativ tarmoq, tajovuzkorning mashinaga nima qilishi mumkinligini o'rganuvchi turli tadqiqotlar dalolat beradi. Ma'lum bo'lishicha, mashinalarda ham kompyuterlar bor, faqat ular kichik va ko'zga tashlanmaydi. Ular ECU (Elektron boshqaruv bloki) deb ataladi va mashinada ularning o'nlablari mavjud. Har bir elektr oynasi, tormoz tizimi, shinalar bosimi monitoringi, harorat sensori, eshik qulfi, bort kompyuteri tizimi va boshqalar bularning barchasi kompyuterlar bo'lib, ularning har biri o'z ish qismini boshqaradi. Bunday kompyuter modullari orqali siz mashinaning mantig'ini o'zgartirishingiz mumkin. Ushbu modullarning barchasi bitta tarmoqqa birlashtirilgan, kabellarning uzunligi ba'zan kilometrlarda o'lchanadi, interfeyslar soni minglab, kod miqdori esa oddiy bort kompyuteri uchun millionlab satrlar va umuman olganda. , barcha elektron komponentlar (shu jumladan kosmik kema ularning soni kamroq). Turli hisob-kitoblarga ko'ra, zamonaviy avtomobilning 40% gacha elektronika va dasturiy ta'minot. Premium avtomobillardagi dasturiy ta'minot hajmi gigabaytgacha.
Men Rossiya avtomobilsozlik sanoatini ishlab chiqarishni hisobga olmayman, bu erda baxtga (xavfsizlik nuqtai nazaridan) jiddiy kompyuter to'ldirish yo'q. Ammo deyarli barcha xorijiy avtomobil ishlab chiqaruvchilarni hisobga oladigan bo'lsak, ularning barchasi hozirda o'z avtomobillarining eng byudjet modellarini ham kompyuterlashtirmoqda.

Ha, mashinalarda kompyuterlar bor. Ha, ular o'zlarining ma'lumotlar almashinuvi protokollariga ega, ular sir emas: siz ularga ulanishingiz, ma'lumotlarni ushlab turishingiz va uni o'zgartirishingiz mumkin. Toyota, Chrysler Jeep, GM, BMW, Chevrolet, Dodge va Mercedes-Benz kabi ishlab chiqaruvchilarning amaliyotidan ko'rinib turibdiki, hujumchilar avtomobil ichida sodir bo'layotgan voqealarni tahlil qilishni yaxshi bilishgan va tashqi tomondan o'zaro ta'sirni tahlil qilishni o'rganishgan. mashina bilan dunyo. Mutaxassislarning hisob-kitoblariga ko'ra, avtomobillarda sinovdan o'tgan barcha dasturiy ta'minot ilovalarining 98 foizi (bu barcha innovatsiyalarning 90 foizini tashkil qiladi) jiddiy nuqsonlarga ega, ba'zi ilovalarda esa o'nlab bunday nuqsonlar mavjud.

Hozir Yevropa va Amerikadagi turli loyihalar doirasida aqlli yo‘llar yaratilmoqda(masalan, EVITA, VANET, simTD loyihalari). Ular avtomobilga yo'l qoplamasi, svetoforlar, to'xtash joylari, boshqaruv markazlari bilan ma'lumot almashish imkonini beradi tirbandlik. Mashina inson aralashuvisiz avtomatik ravishda tirbandlikni, tirbandlikni, to‘xtash joyini boshqarish, tezlikni pasaytirish, yo‘l-transport hodisalari haqida ma’lumot olish imkoniyatiga ega bo‘ladi, shunda o‘rnatilgan navigator mustaqil ravishda marshrutni qayta qurishi va avtomobilni kamroq gavjum magistrallar bo‘ylab boshqara oladi. Bu o'zaro ta'sirlarning barchasi, afsuski, amalda himoyalanmagan rejimda sodir bo'ladi. Avtomobilning o'zi ham, bu shovqin ham deyarli hech qanday tarzda himoyalanmagan. Bu bunday turdagi tizimlarni o'rganish juda qiyin va hech kimni unchalik qiziqtirmaydi degan umumiy noto'g'ri tushuncha bilan bog'liq.

Biznes bilan bog'liq muammolar ham mavjud. Biznesda kim bozorga kirsa, u birinchi bo'lib qoidalarga amal qiladi. Shunga ko'ra, agar ishlab chiqaruvchi bozorga birinchi bo'lib ma'lum bir yangi mahsulotni kiritgan bo'lsa, u ushbu bozorning katta qismini egallagan. Shu sababli, amalga oshirish va eng muhimi, sinovdan o'tkazish uchun ko'p vaqt talab qiladigan xavfsizlik har doim ko'plab korxonalarni orqaga tortadi. Ko'pincha, shuning uchun kompaniyalar (bu nafaqat avtomobillarga, balki narsalar Internetiga ham tegishli) xavfsizlikni keyinroqqa qoldiradilar yoki u bilan umuman shug'ullanmaydilar, oddiyroq vazifani hal qilishadi - mahsulotni tezda chiqarish. bozorga.

Ilgari sodir bo'lgan ma'lum bo'lgan buzg'unchiliklar tormozlarni buzish, haydash paytida dvigatelni o'chirish, avtomobilning joylashuvi ma'lumotlarini ushlab turish va eshik qulflarini masofadan turib o'chirish bilan bog'liq edi. Bu shuni anglatadiki, hujumchilar muayyan harakatlarni amalga oshirish uchun juda qiziqarli imkoniyatlarga ega. Yaxshiyamki, hozirgacha bunday harakatlar bor haqiqiy hayot ishlab chiqarilmayapti, aksincha, bu kontseptsiya isboti deb ataladigan narsa, ya'ni mashinani o'g'irlash, harakatlanayotganda uni to'xtatish, boshqaruvni ushlab turish va hokazo qobiliyatlarning qandaydir namoyishi.

Bugun mashinangiz bilan nima qila olasiz? Yo'l-transport hodisalari va tirbandliklarga olib keladigan transportni boshqarish tizimini buzish; PKES signalini ushlab, mashinani o'g'irlash; RDS orqali marshrutlarni almashtirish; mashinani o'zboshimchalik bilan tezlashtirish; haydash paytida tormoz tizimini yoki dvigatelni blokirovka qilish; navigatsiya tizimidagi POI nuqtalarini almashtirish; joylashuvni ushlab turish yoki joylashuv ma'lumotlarini uzatishni bloklash; o'g'irlik signalini uzatishni blokirovka qilish; ko'ngilochar tizimdan tarkibni o'g'irlash; ECU ishiga o'zgartirishlar kiritish va hokazo. Bularning barchasiga to'g'ridan-to'g'ri jismoniy kirish, avtomobilning diagnostika portiga ulanish orqali ham, o'zgartirilgan proshivkali CD yoki PassThru mexanizmi orqali bilvosita jismoniy kirish orqali, shuningdek, yaqin masofadan simsiz ulanish orqali amalga oshirilishi mumkin (masalan, Bluetooth) yoki uzoq masofalar (masalan, Internet yoki mobil ilova orqali).

Kelajakda, agar sotuvchilar nima bo'layotgani haqida o'ylamasalar, bu dahshatli oqibatlarga olib kelishi mumkin. Hackerlar avtomobillarni faol ravishda egallab olganliklarini ko'rsatmaydigan juda oddiy misollar mavjud, ammo ular allaqachon haqiqiy hayotda qo'llaniladi. Masalan, GPS yoki GLONASS sensorlariga ega o'rnatilgan takograflarni bostirish. Men GLONASS bilan bunday holatlar haqida eshitmaganman Rus amaliyoti, ammo Amerikada hujumchilar kollektorlarning zirhli mashinasi signalini bostirib, uni yo'q qilish va barcha qimmatbaho narsalarni olib chiqish uchun uni noma'lum joyga haydab yuborishganida GPS bilan pretsedentlar mavjud edi. Bu boradagi tadqiqotlar Yevropada, Buyuk Britaniyada olib borilgan. Bunday holatlar avtomobilga hujum qilish uchun birinchi qadamdir. Chunki, xayriyatki, men boshqa hamma narsani (dvigatelni to'xtatish, haydash paytida tormozni o'chirish) haqiqiy amaliyotda eshitmaganman. Garchi bunday hujumlar ehtimoli ishlab chiqaruvchilar va eng muhimi, iste'molchilar nima qilayotganlari va nima sotib olishlari haqida o'ylashlari kerakligini ko'rsatadi.

Shuni aytish kerakki, hatto shifrlash ham hamma joyda qo'llanilmaydi. Shifrlash dastlab dizayn tomonidan ta'minlanishi mumkin bo'lsa-da, u har doim ham yoqilmaydi, chunki u kanalni yuklaydi, ma'lum kechikishlarni keltirib chiqaradi va qurilma bilan bog'liq ba'zi iste'molchi xususiyatlarining yomonlashishiga olib kelishi mumkin.

Bir qator mamlakatlarda shifrlash biznesning o'ziga xos turi bo'lib, davlat idoralaridan ruxsat olishni talab qiladi. Bu ham ma'lum cheklovlarni qo'yadi. Shifrlash funksiyasini o'z ichiga olgan uskunalar eksporti shifrlashni o'z ichiga olgan Wassenaar Dual-Use Technology eksport kelishuvlariga bo'ysunadi. Ishlab chiqaruvchi o'z ishlab chiqaruvchi mamlakatidan eksport ruxsatnomasini olishi va keyin mahsulot import qilinadigan mamlakatdan import ruxsatnomasini olishi kerak. Agar dasturiy ta'minot bilan bog'liq vaziyat allaqachon tinchlangan bo'lsa-da, uning o'ziga xos qiyinchiliklari va cheklovlari bo'lsa ham, narsalar Internetida shifrlash kabi yangi narsalar bilan bog'liq muammolar mavjud. Gap shundaki, buni qanday tartibga solishni hech kim bilmaydi.

Biroq, buning afzalliklari ham bor, chunki tartibga soluvchilar hali ham narsalar va avtomobillar Internetini shifrlashga deyarli intilmayapti. Masalan, Rossiyada FSB importini juda qattiq nazorat qiladi dasturiy ta'minot va shifrlash funktsiyalarini o'z ichiga olgan telekommunikatsiya uskunalari, lekin dronlarda, avtomobillarda va boshqa kompyuter texnikalarida shifrlashni tartibga solish uchun juda kam ish qiladi va uni tartibga solish doirasidan tashqarida qoldiradi. FSB buni katta muammo deb hisoblamaydi: terrorchilar va ekstremistlar bundan foydalanmaydi. Shuning uchun, hozircha, bunday shifrlash rasmiy ravishda qonunga tegishli bo'lsa-da, nazoratdan tashqarida qolmoqda.

Bundan tashqari, shifrlash, afsuski, juda tez-tez asosiy darajada amalga oshiriladi. Qachonki, bu oddiy XOR operatsiyasi bo'lsa, ya'ni tanlash oson bo'lgan ma'lum bir oddiy algoritmga muvofiq ba'zi belgilarni boshqalar bilan almashtirish. Bundan tashqari, shifrlash ko'pincha Internetdan yuklab olingan tayyor kutubxonalarni qabul qiladigan kriptografiya sohasidagi nomutaxassislar tomonidan amalga oshiriladi. Natijada, shifrlash algoritmini chetlab o'tish va hech bo'lmaganda ma'lumotlarni ushlab turish va ba'zan uni almashtirish uchun kanalga bostirib kirish imkonini beruvchi bunday ilovalarda zaifliklar topilishi mumkin.

Avtomobil xavfsizligiga talab

Bizning Isroil bo'linmamizda Autoguard deb nomlangan yechim mavjud. Bu avtomobillar uchun kichik xavfsizlik devori bo‘lib, ichkarida sodir bo‘layotgan narsalarni nazorat qiladi va tashqi dunyo bilan aloqa qiladi. Asosan, u bort kompyuteri elementlari va sensorlar o'rtasida almashinadigan buyruqlarni tahlil qiladi, tashqaridan kirishni boshqaradi, ya'ni ichki elektronika va texnik vositalarga kim va kim ulanishi mumkin emasligini aniqlaydi.

2018 yil yanvar oyida Las-Vegasda bo'lib o'tgan CES yirik elektronika ko'rgazmasida Cisco va Hyundai Motor kompaniyasi avtomobil yaratilishini e'lon qildi. yangi avlod, u Software Defined Vehicle arxitekturasidan foydalanadi va eng yangi tarmoq texnologiyalari, jumladan kiberxavfsizlik mexanizmlari bilan jihozlanadi. Birinchi avtomobillar 2019 yilda konveyerdan chiqishi kerak.

Maishiy elektronika va korporativ IT yechimlaridan farqli o'laroq, avtomobil xavfsizligi juda o'ziga xos bozordir. Butun dunyoda bu bozorda bor-yo'g'i bir necha o'nlab iste'molchilar bor - avtomobil ishlab chiqaruvchilar soni bo'yicha. Afsuski, avtomobil egasining o'zi "temir ot" ning kiberxavfsizligini oshirishga qodir emas. Qoidaga ko'ra, bunday turdagi loyihalar aniq reklama qilinmaydi, lekin ular jamoat mulki emas, chunki bu marshrutizatorlarga muhtoj bo'lgan millionlab kompaniyalar va xavfsiz smartfonlarga muhtoj bo'lgan yuz millionlab foydalanuvchilar emas. Bu avtomobilni himoya qilish jarayoni qanday qurilganiga e'tibor qaratmoqchi bo'lmagan uch-to'rt o'nlab avtomobil ishlab chiqaruvchilari.

Ko'pgina ishlab chiqaruvchilar himoyani engil qabul qilishadi, boshqalar faqat bu sohani yaqindan ko'zdan kechirmoqda, o'tkazmoqda turli testlar, chunki bu erda avtomobilning hayot aylanishi bilan bog'liq o'ziga xoslik mavjud. Rossiyada avtomobilning o'rtacha ishlash muddati besh yildan olti yilgacha (markaziy hududlar va yirik shaharlarda uch-to'rt yil, hududlarda esa etti-sakkiz yil). Agar ishlab chiqaruvchi hozirda o'z avtomobil liniyasiga kiberxavfsizlikni joriy etish haqida o'ylasa, unda bu yechim ommaviy bozorga avvalroq emas, o'n yil ichida kiradi. G'arbda vaziyat biroz boshqacha. U erda mashinalar tez-tez almashtiriladi, ammo bu holatda ham avtomobillar himoya tizimlari bilan etarli darajada jihozlangan deb aytishga hali erta. Shuning uchun, hech kim bu mavzuga katta e'tibor qaratmoqchi emas.

Hujumchilar endi kompyuter xavfsizligi bilan bog'liq muammolar tufayli mashinalarga hujum qila boshlashlari yoki transport vositalarini chaqirib olishga undashi mumkin. Bu ishlab chiqaruvchilar uchun juda qimmatga tushishi mumkin, chunki har doim zaifliklar mavjud. Albatta, ular topiladi. Ammo har safar zaiflik tufayli minglab yoki yuz minglab himoyasiz transport vositalarini chaqirib olish juda qimmat. Shuning uchun, bu mavzu keng eshitilmaydi, lekin yirik ishlab chiqaruvchilar, albatta, ishlamoqda va ushbu bozorning istiqbollari haqida o'ylashmoqda. GSMA hisob-kitoblariga ko'ra, 2025 yilga kelib, 100% avtomobillar internetga ulanadi (ulangan avtomobillar deb ataladi). Bu statistik ma'lumotlarda Rossiya qay darajada hisobga olinganini bilmayman, lekin unda dunyoning avtogigantlari hisobga olingan.

Boshqa transport turlarining xavfsizligi

Zaifliklar barcha turdagi transport vositalarida mavjud. Bular havo transporti, dengiz transporti, yuk tashishdir. Quvurlar hisobga olinmaydi, garchi ular ham transport turi hisoblanadi. Har qanday zamonaviy transport vositasida juda kuchli kompyuter uskunalari mavjud va uni ishlab chiqish ko'pincha oddiy IT-mutaxassislari va dasturchilar tomonidan amalga oshiriladi, ular kodini yaratishda klassik xatolarga yo'l qo'yadilar.

Rivojlanish nuqtai nazaridan, bunday loyihalarga yondashuv Microsoft, Oracle, SAP yoki Cisco tomonidan amalga oshirilgan ishlardan biroz farq qiladi. Va bu darajada test umuman o'tkazilmaydi. Shu sababli, zaifliklarni topish va samolyot yoki dengiz transportini buzish qobiliyatini namoyish qilishning ma'lum holatlari mavjud. Shuning uchun hech qanday transport vositasi ushbu ro'yxatdan chiqarib tashlanmasligi kerak - ularning kiberxavfsizligi bugungi kunda juda yuqori darajada emas.

Dronlar bilan vaziyat aynan bir xil va hatto oddiyroq, chunki bu ommaviyroq bozor. Deyarli har qanday odamda dron sotib olish va tadqiqot uchun ajratib olish imkoniyati mavjud. Dron bir necha ming dollarga tushsa ham, uni birgalikda sotib olishingiz, tahlil qilishingiz va zaif tomonlarini topishingiz mumkin. Keyin siz bunday qurilmalarni o'g'irlab ketishingiz yoki boshqaruv kanalini ushlab, ularni parvozga qo'yishingiz mumkin. Shuningdek, siz ularning qulashiga va egasiga zarar yetkazishingizga yoki dronlar yuk va yuk tashish uchun foydalanilsa, olib ketayotgan paketlarni o'g'irlashingiz mumkin.

Dronlarning sonini hisobga oladigan bo'lsak, tajovuzkorlar nima uchun ushbu bozorni faol o'rganayotgani aniq: u ko'proq monetizatsiyalangan. Bu sohadagi vaziyat avtomobillarga qaraganda ham faolroq, chunki "yomon odamlar" uchun to'g'ridan-to'g'ri foyda bor. Avtomobil ishlab chiqaruvchining mumkin bo'lgan shantajlarini hisobga olmaganda, mashina buzilganda mavjud emas. Bundan tashqari, siz shantaj uchun qamoqqa tushishingiz mumkin va to'lovni olish tartibi ancha murakkab. Albatta, siz avtomobil ishlab chiqaruvchisidan qonuniy ravishda pul olishga harakat qilishingiz mumkin, ammo bunday zaifliklarni qonuniy va pul uchun qidirib pul topadigan odamlar juda kam.

Ishlab chiqaruvchilar yangilanishlarni bloklaganda

Yaqinda qiziqarli voqea yuz berdi - qishloq xo'jaligi texnikasi ishlab chiqaruvchisi. Men bu vaziyatda ishlab chiqaruvchi nuqtai nazaridan g'ayritabiiy yoki biznes amaliyotiga zid narsa ko'rmayapman. U dasturiy ta'minotni yangilash jarayonini nazorat qilishni va mijozlarini unga bog'lashni xohlaydi. Kafolatni qo'llab-quvvatlash pul bo'lganligi sababli, ishlab chiqaruvchi undan pul ishlashni davom ettirmoqchi bo'lib, mijozlarning boshqa uskunalar yetkazib beruvchilariga ketish xavfini kamaytiradi.

IT bilan bog'liq sohalarda ishlaydigan deyarli barcha kompaniyalar ushbu tamoyil bo'yicha "yashaydi". shuningdek, avtomobillar, qishloq xo‘jaligi texnikalari, samolyotlar yoki uyda IT-ni tatbiq etuvchi dronlar ishlab chiqaruvchi kompaniyalar. Har qanday ruxsatsiz aralashuv dahshatli oqibatlarga olib kelishi aniq, shuning uchun ishlab chiqaruvchilar dasturiy ta'minotni mustaqil ravishda yangilash imkoniyatini yopmoqda va men ularni bu erda juda yaxshi tushunaman.

Iste'molchi uskunani kafolatli qo'llab-quvvatlash uchun pul to'lashni istamasa, u turli xil saytlarda dasturiy ta'minotni yangilash uchun qidira boshlaydi. Bu, bir tomondan, uning dasturiy ta'minotini bepul yangilashiga olib kelishi mumkin, lekin boshqa tomondan, zarar etkazishi mumkin. Xususan, Cisco amaliyotida qo'llab-quvvatlash uchun pul to'lashni istamagan kompaniyalar (bu holda, albatta, avtomobil yoki qishloq xo'jaligi texnikasi uchun emas, balki oddiy tarmoq uskunalari uchun) hacker forumlarida biron bir joyda dasturiy ta'minotni yuklab olgan holatlar mavjud edi. Ma'lum bo'lishicha, ushbu proshivkalarda "xatcho'plar" mavjud edi. Natijada, bir qator mijozlar uchun tarmoq uskunalari orqali o'tadigan ma'lumotlar noma'lum shaxslarga chiqib ketdi. Dunyoda bunga duch kelgan bir nechta kompaniyalar bor edi.

O‘xshatishni davom ettirib, qishloq xo‘jaligi texnikasi bilan nima qilish mumkinligini tasavvur qilsak, manzara achinarli bo‘ladi. Nazariy jihatdan, qishloq xo'jaligi texnikasining ishlashini blokirovka qilish va yuz minglab dollar yoki hatto millionlab turadigan mashinalarga kirishni tiklash uchun to'lov talab qilish mumkin. Yaxshiyamki, bilishimcha, hali bunday pretsedentlar bo'lmagan, ammo bu amaliyot davom etsa, kelajakda paydo bo'lishi mumkinligini istisno qilmayman.

Avtomobil xavfsizligini qanday yaxshilash mumkin

Ko'rsatmalar juda oddiy: muammo mavjudligini tushunishingiz kerak. Gap shundaki, ko'plab menejerlar uchun bunday muammo yo'q, ular buni juda qiyin deb bilishadi yoki bozordan unchalik talab qilinmaydi va shunga ko'ra, bunga pul sarflashga tayyor emaslar.

Uch-to'rt yil oldin, Moskvada ulangan avtomobillar sammiti bo'lib o'tdi, unda ular avtomobillarni avtomatlashtirish va kompyuterlashtirish bilan bog'liq turli xil yangi narsalar haqida gaplashdilar. Masalan, joylashuvni kuzatish (Internetga ulangan avtomobil almashish) va boshqalar haqida. Men u yerda avtomobil xavfsizligi haqida taqdimot qildim. Va men mashina bilan nima qilish mumkinligi haqida turli xil misollar haqida gapirganimda, suhbatdan keyin ko'plab kompaniyalar, ishlab chiqaruvchilar va avtoulovlarni taqsimlovchi kompaniyalar menga kelib: "Oh, biz bu haqda o'ylamagan edik. Nima qilamiz?"

Rossiyada avtomobil ishlab chiqaruvchilar kam. Nutqdan so'ng, ulardan birining vakili mening oldimga kelib, hozircha ular kompyuter xavfsizligi haqida o'ylamasliklarini aytdi, chunki kompyuterlashtirish darajasi juda past - avval ular mashinaga nima qo'shilishi mumkinligini tushunishlari kerak. kompyuterni to'ldirish nuqtai nazaridan. Men bu vakildan xavfsizlik haqida umuman o'ylaysizmi, deb so'raganimda, u buni juda ko'rib chiqilayotganini aytdi Uzoq muddat. Bu asosiy nuqta: kompyuter xavfsizligi ajralmas qismi ekanligi haqida o'ylashingiz kerak, bu tashqi "qo'shimcha" funktsiyasi emas, balki zamonaviy avtomobilning mulki. Bu transport xavfsizligini ta'minlashdagi muvaffaqiyatning yarmi.

Ikkinchi zarur qadam- ichki yoki tashqi mutaxassislarni yollash. Bizga mavjud echimlarni qonuniy ravishda buzadigan va ulardagi zaif tomonlarni qidira oladigan odamlar kerak. Endi avtomobillar va ularning kompyuter jihozlarini pentesting yoki xavfsizlik tahlili bilan shug'ullanadigan individual ishqibozlar yoki kompaniyalar mavjud. Ularning bir nechtasi bor, chunki bu juda tor bozor bo'lib, siz kengaytira olmaysiz va ko'p pul ishlay olmaysiz. Men Rossiyada bunday ishni qiladigan hech kimni bilmayman. Ammo xavfsizlikni tahlil qilish bilan shug'ullanadigan va juda aniq ishlarni bajaradigan kompaniyalar mavjud - jarayonni boshqarishning avtomatlashtirilgan tizimlarini sinovdan o'tkazish va boshqalar. Ehtimol, ular o'zlarini mashinalarda sinab ko'rishlari mumkin.

Uchinchi element - xavfsiz rivojlanish mexanizmlarini amalga oshirish. Bu an'anaviy dasturiy ta'minotni ishlab chiquvchilarga uzoq vaqtdan beri tanish edi, ayniqsa Rossiya yaqinda xavfsiz dasturiy ta'minotni ishlab chiqish uchun tegishli GOST standartlarini qabul qilganidan beri. Bu kodni qanday qilib to'g'ri yozish bo'yicha tavsiyalar to'plami bo'lib, uni buzish qiyinroq bo'ladi, bufer to'lib ketishiga, ma'lumotlarning to'xtatilishiga, ma'lumotlarni buzishga, xizmat ko'rsatishni rad etishga va hokazolarga olib keladigan konstruktsiyalardan qanday qochish kerak.

To'rtinchi bosqich - texnik xavfsizlik echimlarini amalga oshirish, ya'ni avtomobillarda maxsus chiplardan foydalanish, xavfsizlik arxitekturasini qurish. Ishlab chiquvchilarda xavfsizlik masalalari bilan shug'ullanadigan arxitektorlar bo'lishi kerak. Ular, shuningdek, himoya qilish nuqtai nazaridan avtomobil arxitekturasi, boshqaruv tizimining arxitekturasi bilan shug'ullanishlari mumkin. Chunki siz har doim mashinaning o'ziga emas, balki hujum qilishingiz mumkin - boshqaruv tizimini buzish va barcha mashinalar ustidan nazoratni qo'lga kiritish ancha samaraliroq.

Yaqinda FSBning yuz yilligi kuni to'satdan ishlamay qolgan onlayn kassa apparatlari bilan sodir bo'ldi. Axir, onlayn kassa apparati, taxminan, bir xil mashina: u kompyuter uskunasi va proshivkalariga ega. Mikrodastur bir zumda ishlashni to'xtatdi va butun chakana bozorning to'rtdan bir qismi bir necha soat davomida ishlamay qoldi. Avtomobillar bilan ham xuddi shunday: noto'g'ri yozilgan kod, unda topilgan zaifliklar yoki boshqaruv tizimini buzish juda dahshatli oqibatlarga olib kelishi mumkin. Ammo onlayn-kassa mashinalarida yo'qotishlar milliardlab o'lchangan bo'lsa, avtomobillarda qurbonlar bo'ladi.

Garchi avtoulovlarda o'n millionlab transport vositalarini buzish yoki nazorat qilishni kutish shart emas. Ulardan bir nechtasini buzish kifoya va yo'lda tartibsizlik bo'ladi. Va agar buzg'unchilik fakti ommaga oshkor bo'lsa, amin bo'lishingiz mumkinki, ommaviy axborot vositalari buni butun dunyoga tarqatadi va avtomobil egalari ochilgan "istiqbollar" dan dahshatga tushishadi.

Umuman olganda, zamonaviy himoyaning uchta darajasi transport vositasi. Bu avtomobilning o'ziga o'rnatilgan kiberxavfsizlikdir (immobilayzer, PKES, xavfsiz ichki kommunikatsiyalar ECU, anomaliya va hujumni aniqlash, kirishni boshqarish, ishonchli xavfsizlik modullari o'rtasida); aloqa xavfsizligi (tashqi aloqalarni yo'l infratuzilmasini boshqarish markazi, avtomobil ishlab chiqaruvchisi yoki uning alohida qismlari bilan himoya qilish, yuklab olish ilovalari, kontent, yangilanishlar, takograflarni himoya qilish); va yo'l infratuzilmasi xavfsizligi.

Mutaxassis uchun nima va qaerda o'qish kerak

Avtomobillar, transport vositalari yoki dronlar uchun kod ishlab chiqmoqchi bo'lgan yoki ishlab chiqmoqchi bo'lgan IT mutaxassislari xavfsiz rivojlanish (SDLC) haqida o'rganishdan boshlashlari mumkin. Ya'ni, umuman xavfsiz rivojlanish nima ekanligini o'rganishingiz kerak. Shuni tan olish kerakki, bular qo'shimcha bilim qo'shimcha pul olib kelmang. Bugungi kunda xavfsiz rivojlanish asoslarini bilmaslik uchun hech kim jazolanmaydi, javobgarlik yo'q, shuning uchun u IT mutaxassisining o'zi ixtiyorida qoladi. Avvaliga shunday bo'lishi mumkin raqobatdosh ustunlik mutaxassis uchun, chunki bir nechta joy buni o'rgatadi, bu sizga boshqalardan ajralib turishga imkon beradi. Ammo avtomobil xavfsizligi, narsalar interneti va dronlar sohasida bu xodim uchun eng mashhur talab emas. Afsuski, tan olishimiz kerakki, IT-mutaxassislari bu mavzuga unchalik ahamiyat bermaydilar.

Xavfsiz rivojlanish - bu sof shaklda o'z-o'zini o'rganish. Bunday kurslar deyarli yo'qligi sababli, ularning barchasi faqat buyurtma bo'yicha tayyorlanadi va, qoida tariqasida, bu korporativ trening. Ushbu mavzu federal davlat ta'lim standartlariga ham kiritilmagan, shuning uchun faqat o'z-o'zini o'rganish yoki kod tahlili bilan shug'ullanadigan kompaniyalardan kurslarni olish qoladi. Bunday kompaniyalar bor - rossiyalik o'yinchilar orasida, masalan, Quyosh xavfsizligi yoki Positive Technologies. G'arbda ularning ko'plari bor, masalan, IBM, Coverity, Synopsys, Black Duck. Ular ushbu mavzu bo'yicha turli seminarlar o'tkazadilar (ham pullik, ham bepul), u erda siz ba'zi bilimlarga ega bo'lishingiz mumkin.

IT-mutaxassislari uchun ikkinchi yo'nalish - arxitektorlar. Ya'ni, siz bunday loyihalar uchun, umuman, narsalar Interneti uchun xavfsizlik me'mori bo'lishingiz mumkin, chunki ular bir xil qonunlarga muvofiq, ortiqcha yoki minus qurilgan. Bu bulutdan markaziy boshqaruv tizimi va bir qator datchiklar: yo tor yo'naltirilgan, masalan, dron yoki avtomobil yoki kattaroq transport vositasiga o'rnatilgan sensorlar, ular to'g'ri sozlanishi, amalga oshirilishi va loyihalashtirilishi kerak. Turli tahdidlarni hisobga olish kerak, ya'ni tahdid modellashtirish deb ataladigan narsa zarur. Shuningdek, potentsial huquqbuzarning potentsial imkoniyatlari va motivatsiyasini tushunish uchun uning xatti-harakatlarini hisobga olish kerak va shu asosda kelajakdagi tahdidlarni qaytarish mexanizmlarini ishlab chiqish kerak.

Internetda juda ko'p foydali materiallarni topishingiz mumkin. Shuningdek, siz DEF CON va Black Hat kabi konferentsiyalarning turli taqdimotlarini o'qishingiz mumkin. Siz kompaniyalarning materiallarini ko'rishingiz mumkin: ko'pchilik o'z veb-saytlarida juda yaxshi taqdimotlar va oq qog'ozlar, koddagi odatiy xatolar tavsifi va boshqalarni nashr etadi. Siz avtomobil xavfsizligi bo'yicha ixtisoslashgan tadbirlardan taqdimotlarni topishga harakat qilishingiz mumkin (masalan, Avtomobil kiberxavfsizlik sammiti, Avtomobil kiberxavfsizligi sammiti, Connected Cars Summit, CyberSecureCar Europe).
Bundan tashqari, endi Rossiyaning FSTEC regulyatori (Texnik va eksport nazorati federal xizmati) bir qator tashabbuslarga ega, xususan, dasturchilar kodda yo'l qo'yadigan odatiy xatolarni Internetda joylashtirish va ma'lum ma'lumotlar bazasini saqlash taklif etiladi. bunday xatolardan. Bu hali amalga oshirilmagan, ammo regulyator bu yo'nalishda ishlamoqda, garchi ular har doim ham etarli resurslarga ega emas.

Markaziy razvedka boshqarmasi va NSA kiberarsenalining Internetga sizib chiqishidan so'ng, har kim, hatto "uy xakeri" ham o'zini maxsus agentdek his qilishi mumkin. Axir u deyarli bir xil arsenalga ega. Bu me'morlarni o'z tizimlarini qanday qurish haqida butunlay boshqacha fikr yuritishga majbur qiladi. Turli tadqiqotlarga ko'ra, agar siz dizayn bosqichida xavfsizlik haqida o'ylayotgan bo'lsangiz, uni amalga oshirish uchun X miqdorida resurslar sarflanadi. Agar siz arxitekturani sanoat faoliyati bosqichida o'zgartirsangiz, bu o'ttiz barobar ko'proq resurslar, vaqt, inson va pul talab qiladi.

Arxitektor - bu juda moda va eng muhimi, juda daromadli kasb. Rossiyada bunday mutaxassislar bor deb ayta olmayman yuqori talab, ammo G'arbda xavfsizlik me'mori eng yuqori maosh oladigan kasblardan biri hisoblanadi, bunday mutaxassisning yillik daromadi ikki yuz ming dollarni tashkil qiladi. Rossiyada, Mehnat vazirligining ma'lumotlariga ko'ra, har yili taxminan 50-60 ming xavfsizlik xodimi yetishmaydi. Ular orasida me'morlar, ma'murlar, menejerlar va tahdidlarni modellashtirganlar - bu Rossiyada muntazam ravishda etishmayotgan xavfsizlik bo'yicha mutaxassislarning juda keng doirasi.

Biroq, universitetlarda arxitektorlar ham o'qitilmaydi. Asosan, bu qayta tayyorlash, ya'ni tegishli kurslar yoki mustaqil ta'lim.

Rossiyada korporativ treninglar asosan amalda qo'llaniladi. Chunki bu ommaviy bozor emas va o'quv markazlari buni o'z dasturlariga kurs sifatida kiritmang. Bu faqat buyurtma berish uchun amalga oshiriladi. Nazariy jihatdan, bu dastlab universitetlarda xalq ta'limiga kiritilishi kerak. Turli arxitekturalarni to'g'ri loyihalash uchun asos yaratish. Afsuski, federal davlat ta'lim standartlari haqiqat va amaliyotdan juda uzoq bo'lgan odamlar tomonidan yozilgan. Ko'pincha bu sobiq odamlar Uniformada, tizimlarni qanday qilib to'g'ri loyihalashni har doim ham bilmaydilar yoki ular buni juda aniq bilishadi: ularning bilimlari davlat sirlari yoki xorijiy texnik razvedkaga qarshi kurash bilan bog'liq va bu biroz boshqacha tajriba. Ushbu tajribani yomon deb atash mumkin emas, lekin u turli xil va tijorat segmentida va narsalar Internetida kam qo'llaniladi. Federal davlat ta'lim standartlari juda sekin yangilanadi, taxminan har uch-to'rt yilda bir marta va ularga asosan kosmetik o'zgarishlar kiritiladi. Bunday vaziyatda mutaxassislar yetishmasligi va yetishmasligi aniq.

Cisco'da ishlash

Cisco Rossiyada rivojlanishga ega. Hozirda xizmat ko‘rsatuvchi provayderlar va ma’lumotlar markazlari uchun ochiq stek asosidagi platforma yaratish bo‘yicha ishlar olib borilmoqda. bilan ham bir qancha shartnomalarimiz bor Rossiya kompaniyalari, biz uchun individual loyihalar bilan shug'ullanadiganlar. Ulardan biri Perspective Monitoring kompaniyasi bo'lib, u turli xil ilovalarni tanib olish uchun tarmoq trafigi uchun alohida ishlov beruvchilarni yozadi, keyinchalik ular bizning tarmoq xavfsizligi vositalariga kiritilgan. Umuman olganda, biz, aksariyat global IT-kompaniyalar singari, butun dunyoda bir nechta rivojlanish markazlariga egamiz va mintaqaviy ofislar marketing, qo'llab-quvvatlash va sotish funktsiyalarini bajaradi.

Universitet bitiruvchilari uchun stajirovka dasturimiz bor - bir yil Yevropada, akademiyamizda. Bungacha ular katta tanlovdan o'tadi, keyin esa bir yilga Yevropa poytaxtlaridan biriga jo'natiladi. Qaytib kelgach, ular Rossiya va MDH mamlakatlaridagi vakolatxonalarimizga tarqatiladi. Bu tizimlarni loyihalashtiradigan va ularni qo'llab-quvvatlaydigan muhandislar, shuningdek, savdo bilan shug'ullanadigan odamlardir.

Ba'zida kimdir lavozimga ko'tarilganda yoki kompaniyani tark etganda bizda bo'sh ish o'rinlari bo'ladi. Bular asosan muhandislik lavozimlari yoki savdo bilan bog'liq lavozimlardir. Cisco darajasini hisobga oladigan bo'lsak, bu holda biz talabalarni emas, balki bir yildan ortiq vaqt davomida biron bir lavozimda ishlagan odamlarni ishga olamiz. Agar u muhandis bo'lsa, u etarli darajada Cisco sertifikatiga ega bo'lishi kerak. Bu asosiy CCNA emas, qoida tariqasida, minimal CCNP talab qilinadi va, ehtimol, mutaxassis CCIE sertifikatidan o'tishi kerak - bu Cisco sertifikatining maksimal darajasi. Rossiyada bunday odamlar kam, shuning uchun biz muhandislarni topish kerak bo'lganda ko'pincha muammoga duch kelamiz. Umuman olganda, kompaniyada aylanish unchalik katta bo'lmasa-da, u yiliga 1-2% bilan o'lchanadi. Iqtisodiy vaziyatga qaramasdan, Rossiyadagi Amerika kompaniyalari juda yaxshi to'laydi, ijtimoiy paket yaxshi, shuning uchun odatda odamlar bizni tark etmaydi.

1992 yildan buyon axborot xavfsizligi sohasida faoliyat yuritaman. Turli hukumatlarda axborot xavfsizligi bo'yicha mutaxassis bo'lib ishlagan va tijorat tashkilotlari. Shifrlash dasturlari dasturchisi va administratoridan axborot xavfsizligi sohasida tahlilchi va biznesni rivojlantirish bo'yicha menejergacha bo'lgan yo'lni bosib o'tgan. Axborot xavfsizligi sohasida bir qator sertifikatlarga ega bo'lgan, ammo nishonlarni ta'qib qilishni to'xtatgan. Ayni paytda men Ciscoga borimni beraman.

Turli nashrlarda - "CIO", "Axborot xizmati direktori", "National Banking Journal", "PRIME-TASS", "Axborot xavfsizligi", "Cnews", "Banking Technologies", "Analitik Banking Journal"da 600 dan ortiq bosma nashrlarda chop etilgan. ”, “Onlayn biznes”, “Aloqa olami. Ulanish”, “Natijalar”, “Korxonani oqilona boshqarish”, “Birlashish va sotib olish” va boshqalar. 2000-yillarning o'rtalarida u o'z nashrlarini behuda mashq deb hisoblashni to'xtatdi. Hozir men Internetda "Xavfsiz biznes" blogini yuritmoqdaman.

2005 yilda u Hujjatli telekommunikatsiyalar assotsiatsiyasining "Rossiyada infokommunikatsiyalarni rivojlantirish uchun" mukofotiga, 2006 yilda esa "Yil nashri" nominatsiyasida InfoForum mukofotiga sazovor bo'ldi. 2007 yil yanvar oyida u Rossiya IT bozorining 100 kishilik reytingiga kiritildi (nima uchun hali ham tushunmayapman). 2010 yilda u "Lions and Gladiators" musobaqasida g'olib chiqdi. 2011 yilda u Rossiya Federatsiyasi Ichki ishlar vazirining diplomi bilan taqdirlangan. Infosecurity konferentsiyasida u uch marta - 2013, 2012 va 2011 yillarda (ta'lim faoliyati uchun) Xavfsizlik mukofotlarini oldi. Xuddi shu faoliyat uchun, aniqrog'i bloggerlik uchun 2011 yilda u "Xavfsiz rulet" nominatsiyasida Runet anti-mukofotini oldi. 2012 yilda u Rossiya banklari assotsiatsiyasi tomonidan xavfsizlikni rivojlantirishga qo'shgan katta hissasi uchun mukofotlangan bank tizimi Rossiya va 2013 yilda Magnitogorsk forumida "Bank xavfsizligini ta'minlashda uslubiy yordam va yutuqlar uchun" mukofotiga sazovor bo'ldi. Shuningdek, 2013 va 2014-yillarda DLP-Expert portali axborot xavfsizligi bo‘yicha eng yaxshi ma’ruzachi deb topildi. Cisco'da ishlagan vaqtida u bir qator ichki mukofotlar bilan ham taqdirlangan.

2001 yilda u "Hujumni aniqlash" kitobini nashr etdi (ushbu kitobning ikkinchi nashri 2003 yilda nashr etilgan), 2002 yilda esa I.D. Medvedovskiy, P.V. Semyanov va D.G. Leonov - "Internetdan hujum" kitobi. 2003 yilda u "Ma'lumotlaringizni tajovuzni aniqlash orqali himoya qiling" kitobini nashr etdi Ingliz tili). 2008-2009 yillar davomida bankir.ru portalida "Axborot xavfsizligi haqidagi afsonalar va noto'g'ri tushunchalar" kitobini nashr etdi.

Men ko‘plab kurslarning muallifiman, jumladan “Hujumlarni aniqlashga kirish”, “Hujumlarni aniqlash tizimlari”, “Xavfsizlikni korxona biznes strategiyasi bilan qanday bog‘lash kerak”, “Shaxsiy ma’lumotlar to‘g‘risidagi qonun hujjatlarida nimalar yashiringan”, “Axborot xavfsizligi va tashkiliy nazariya”, “Axborot xavfsizligi samaradorligini o‘lchash”, “Axborot xavfsizligi arxitekturasi va strategiyasi”. Men turli mavzularda axborot xavfsizligi bo'yicha ma'ruzalar o'qiyman ta'lim muassasalari va tashkilotlar. Men FIDO tarmog'idagi RU.SECURITY echo konferentsiyasining moderatori bo'lganman, lekin ko'pchilik mutaxassislarning Internetga chiqib ketishi tufayli bu ishdan voz kechdim.

Rossiya matbuotida birinchi marta u mavzuga murojaat qildi:

• Biznes axborot xavfsizligi
• M&A xavfsizligi
• Axborot xavfsizligi samaradorligini o'lchash
• SOA xavfsizligi
• Billing tizimlari xavfsizligi
• Aldamchi tizimlar
• IP telefoniya xavfsizligi
• Ma'lumotlarni saqlash tizimlarining xavfsizligi (saqlash)
• Hotspot xavfsizligi
• Call-markaz xavfsizligi
• Situatsion markazlarning axborot xavfsizligida qo'llanilishi
• Mobil spam
• Mobil tarmoq xavfsizligi
• Va boshqalar.

Uylangan, o'g'il va qizni tarbiyalagan. Men bo'sh vaqtimni oilamga bag'ishlashga harakat qilaman, garchi Vatan va ish beruvchi manfaati uchun mashaqqatli mehnat bunday vaqtni deyarli qoldirmaydi. Ishga aylangan sevimli mashg'ulot yoki sevimli mashg'ulotga aylangan ish yozish va axborot xavfsizligi. Bolaligimdan turizm bilan shug‘ullanaman.

PS. Internet nashrlari uchun fotosuratlar (yuqoridagi yoki orqali yuklab oling

HAQIDA tvit, bu aniq ko'rinadi. Lukatskiy kabi blog yuritish uchun siz Lukatskiy bo'lishingiz kerak. Ammo keling, shaxsiy blogingizni yuritish usullari va motivatsiyasini chuqurroq ko'rib chiqaylik.Blog yozish - bu dori. Agar siz bugungi kunda barcha mumkin bo'lgan ijtimoiy tarmoqlarda bir nechta postlar, tvitlar va sharhlar yozgan bo'lsangiz ham, siz ko'proq narsani xohlaysiz. Sizni qiziqtirgan ma'lumotlar qancha ko'p bo'lsa, shuncha ko'p bloglar, sahifalar va saytlarni iste'mol qilmoqchisiz. Ma'lumotingizni tarqatish uchun qancha ko'p kanalga ega bo'lsangiz, tashqi dunyo bilan aloqa qilishning ko'proq usullari kerak bo'ladi.

Uning egasi uchun har qanday blogning haqiqiy qiymati arzon yo'l ma'lumotlarni keng auditoriyaga etkazish. Bundan tashqari, blog o'z qadr-qimmatini oshirishga, zaif tomonlaringizni ichingizda yashirishga va aksincha, o'z fazilatlaringizni tashqariga chiqarishga imkon beradi.

O'z brendingizni yaratish istagi

Blog yuritishning birinchi sababi - tomoshabinlarga aytadigan narsasi bo'lishi. Dunyo axborot bilan to'yingan bo'lib, foydali va o'z vaqtida ma'lumotga bo'lgan talab ortib bormoqda, buni o'z salohiyatini ochish usuli deb biladigan odamlarga yangi imkoniyatlar ochmoqda.

Ikkinchi sabab juda xudbinlik - o'z brendingizni yaratish istagi, ya'ni o'zingiz yoqtirgan narsa bilan shug'ullanish, undan shaxsiy foyda olish (ops, har qanday xakerning orzusini tasodifiy shakllantirgan).

Keling, sizda yaratish uchun zarur shart-sharoitlar mavjudligini bilib olaylik o'z brendi ijtimoiy tarmoqlarda.

Avvalo, blog yuritish uchun mavzu tanlashda siz nimagadir e'tibor qaratishingiz kerak. Sizda tanlov muammosi bor.

1. Xabar qilingan ma'lumot brendi (taxminlarga ko'ra, bu qandaydir eksklyuziv, o'zining psevdo-yangiliklari bilan futboldan la Arustamyan).

2. Mutaxassisning brendi - uni topish kerak va bu uzoq va mashaqqatli yo'l. Seminardagi hamkasblar sizni yuqori sifatli ma'lumotni qulay shaklda etkazish qobiliyatiga ega mutaxassis sifatida tan olishlari kerak.

3. Bilim brendi – bilimlarni auditoriyaga yetkazish uchun avvalo uni qo‘lga kiritish kerak va bu ish o‘z samarasini bermasligi mumkin. Qanday bo'lmasin, kasb vakili sifatida o'z salohiyatingizni oshirishingiz kerak.

4. Xo'sh, eng keng tarqalgan variant sifatida, siz faqat iqtidorli inson, siz mashhur bo'lish istagi bilan portlayapsiz va nima haqida yozish/gaplashish siz uchun muhim emas (aksariyat yangi bloggerlar shunday deb o'ylashadi).

Siz materialni a) tushunarli, b) tegishli, keyin esa o'zingizga yoqadigan narsa: qiziqarli, hayajonli, aforistik, oson, hazil bilan taqdim etishni o'rganishingiz kerak. Axir, yozish yoki notiqlik - bu o'rganish va tajriba bilan birga keladigan mahoratdir.

Aksariyat odamlar (ushbu maqola kontekstida - bloggerlar) yoki boshqa odamlarning g'oyalarini talqin qilish (aynan men hozir nima qilyapman) yoki yangiliklar press-relizlarini (voqea, bo'sh ish o'rinlari va boshqalar) jamlash, shu jumladan o'z brendining yangiliklarini translyatsiya qilish bilan shug'ullanadilar. /mahsulot , ko'rgazmalar, konferentsiyalar, taqdimotlar va hokazolardan kerakli tarkibni nashr etish. Ammo bu holatda ham ko'pchilik ma'lumotni yuqori sifatli materialga to'play olmaydi (biz professional jurnalistlarni hisobga olmaymiz). Va nima uchun? Materiallarning yangiliklar taqdimoti eng mos keladi maqsadli auditoriya. Zamonaviy vaqt tanqisligi va materiallarning ko'pligi bilan o'quvchida ko'proq narsa uchun etarli kuch yoki sabr yo'q.

Sarlavhadagi bayonotga qaramay, Lukatskiyga o'xshamasa ham, sizda mashhur blogger bo'lish uchun kerak bo'lgan hamma narsa bor - yozishni biladigan va butun bo'sh vaqtini ushbu faoliyatga bag'ishlashga tayyor odam.

Bu faqat besh shartni talab qiladi.

Birinchidan, sizga omad kerak (va bu sizning Lukatskiy bo'lmasligingizning sabablaridan biri). Hamma ham Lukatskiy kabi omadli emas. U bilimga, tajribaga ega va eng muhimi - zamonaviy texnologiyalar xavfsizlik. Muhim (va bu shuni ko'rsatadiki) u o'z kompaniyasining yordamini oladi. Bir vaqtlar Lukatskiy uchun shunchaki sevimli mashg'ulot bo'lgan narsa kompaniya uchun kerakli ma'lumotlarni etkazishning yangi yondashuviga aylandi. Ijtimoiy tarmoqlardagi mashhurligi tufayli Lukatskiyning blogi kompaniya ichidagi brendga aylandi (bu hech bo'lmaganda dastlab yaxshi o'ylangan strategiya ekanligiga shubha qilaman). Bu Lukatskiy vakili bo'lgan biznesning bir qismiga aylandi ( Cisco ). U qilayotgan ishini chin dildan sevadi va uning qiziqishi tomoshabinlarga o'tadi. U nafaqat o'z faoliyatining predmeti, balki butun sanoatning holati haqida ham qayg'uradi va bu hayratlanarli.

Ikkinchisi - ichki energiya, shaxsiy xarizma va tajriba kokteyli

Omma oldida nutq so'zlash xarizma, yorqin shaxsiyatni talab qiladi. Lukatskiy turli tadbirlarga taklif qilinadi, chunki u murakkab narsalarni oddiy tilda tushuntira oladi (bu o'rganish kerak bo'lgan mahorat) va mavzu bo'yicha mukammal bilimga ega.

To'rtinchidan - daraxtlar oldidagi o'rmonni ko'ring

Siz blogning maqsadli auditoriyasining muammolarini ko'rishingiz / his qilishingiz / bilishingiz kerak. Etakchi bloggerlar o'z bloglari o'quvchilari o'rtasidagi muammolarni hal qilishda bebaho yordam berishadi. Materialni olib, uni aniq va qiziqarli blog postlariga joylashtirish ular muntazam va yaxshi bajaradigan ishdir.

Blog nafaqat ma'lumotni etkazish usuli, balki imkoniyatdir martaba rivojlanishi(O'z yurtida payg'ambar yo'q). Lukatskiy ijod namunasidir yangi lavozim kompaniyada - yangi auditoriyani jalb qilish uchun mavzu sohasining tarjimoni.

Va nihoyat, beshinchidan, blog yuritish temir intizomni talab qiladi. blogingizda materialni muntazam ravishda (qanchalik tez-tez yaxshiroq) nashr qilish.

Xo'sh, qo'shimcha, ixtiyoriy variant sifatida muntazam ravishda o'quv seminarlarini o'tkazish tavsiya etiladi brendingizni ommalashtirish uchun.

Mashhur iborani ifodalash uchun: odamlar siz yozgan narsangizni unutishadi, odamlar sizning aytganlaringizni unutib qo'yishadi, odamlar sizga rahmat tushunganlarini unutmaydilar. Endi hamma Lukatskiy ertaga shaxsiy ma'lumotlar bo'yicha seminar o'tkazayotganini eshittirmoqda (ehtimol bu PRning bir ko'rinishidir, robotlar uzoq vaqtdan beri translyatsiya qilishgan, IVR -texnologiya yoki haqiqatan ham Rossiyada Kamchatkada shaxsiy ma'lumotlarga ko'ra aholisi Lukatskiyning seminarlarida qatnashmagan chekka qishloqlar bormi?). Ammo jiddiy ravishda uning maqolalari, taqdimotlari, slaydlari barcha auditoriyaga tarqatiladi va o'z hayotini o'tkazadi va bu normal holat, brendni mustahkamlaydi.
Shunday qilib, siz Lukatskiy kabi blog yurita olmaysiz. Va buni kim to'xtatdi?! Andrey Knishev hazillashganidek: "Yuqoriga ko'tarilgan odam oldinroq ko'tarilgan".