Bugungi mehmonimiz - taniqli axborot xavfsizligi mutaxassisi va Cisco-ning biznes-maslahatchisi Aleksey Lukatskiy. Suhbatning asosiy mavzusi sifatida nihoyatda qiziqarli joy tanlandi - zamonaviy avtomobillar va boshqa transport vositalarining xavfsizligi. Agar dronlar mashinalarga nega tez-tez kirib borishini va qishloq xo'jaligi uskunalari ishlab chiqaruvchilari o'zlarining mashinalarini proshivka darajasida ruxsatsiz ta'mirlanishiga to'sqinlik qilishining sabablarini bilishni istasangiz, o'qing!

Zamonaviy avtoulovlarning xavfsizligi to'g'risida

Ko'pgina odamlar orasida mashina noyob narsa degan xavfli noto'g'ri tushuncha mavjud, oddiy kompyuterdan farq qiladi. Aslida, bunday emas.

Isroilda Cisco avtomobil kiberxavfsizligiga bag'ishlangan alohida bo'limga ega. Bu ushbu sohada ishlaydigan isroillik startaplardan birini sotib olgandan keyin paydo bo'ldi.

Avtomobil uydan yoki korporativ tarmoqdan farq qilmaydi, tajovuzkorning mashinaga nima qilishi mumkinligini o'rganadigan turli xil tadqiqotlar shundan dalolat beradi. Ma'lum bo'lishicha, mashinalarda ham kompyuterlar mavjud, faqat ular kichik va ko'rinmas. Ular ECU (Elektron boshqaruv bo'limi) deb nomlanadi va mashinada ular o'nlab. Har qanday elektr oynasi, tormoz tizimi, shinalardagi bosimni nazorat qilish moslamasi, harorat sensori, eshik qulfi, bortdagi kompyuter tizimi va boshqalar bularning barchasi kompyuterlar bo'lib, ularning har biri o'z ishini boshqaradi. Bunday kompyuter modullari orqali siz avtomobil mantig'ini o'zgartirishingiz mumkin. Ushbu modullarning barchasi bitta tarmoqqa birlashtirilgan, ba'zida kabellar uzunligi kilometrlar bilan, interfeyslar soni minglab va kod miqdori oddiy bort kompyuteri va umuman elektron to'lg'azish uchun millionlab chiziqlarni (kosmik kemada ularning soni kamroq) o'lchanadi. Turli xil hisob-kitoblarga ko'ra, zamonaviy avtomobilning 40 foizigacha elektronika va dasturiy ta'minot. Premium avtoulovlarda dasturiy ta'minot miqdori gigabaytgacha.
Men rus avtomobilsozlik sanoatini ishlab chiqarishni hisobga olmayman, bu erda, baxtiga (xavfsizlik nuqtai nazaridan) jiddiy kompyuterni to'ldirish mavjud emas. Ammo deyarli barcha xorijiy avtomobil ishlab chiqaruvchilarni hisobga oladigan bo'lsak, ularning barchasi endi o'zlarining avtomobillarining eng byudjetli modellarini ham kompyuterlashtirmoqda.

Ha, mashinalarda kompyuterlar mavjud. Ha, ularning shaxsiy ma'lumot almashish protokollari bor, bu sir emas: siz ularga ulanishingiz, ma'lumotlarni ushlab turishingiz va o'zgartirishingiz mumkin. Toyota, Chrysler Jeep, GM, BMW, Chevrolet, Dodge va Mercedes-Benz kabi ishlab chiqaruvchilarning amaliyotidan ko'rinib turibdiki, tajovuzkorlar avtomobil ichida sodir bo'layotgan voqealarni yaxshi tahlil qilishni o'rgandilar, tashqi dunyoning avtomobil bilan o'zaro ta'sirini tahlil qilishni o'rgandilar. Mutaxassislarning fikriga ko'ra, avtoulovlarda sinovdan o'tgan dasturiy ta'minot dasturlarining 98 foizida (va ular barcha yangiliklarning 90 foizigacha ta'minlaydilar) jiddiy nuqsonlar mavjud va ba'zi ilovalarda o'nlab bunday kamchiliklar mavjud.

Endi Evropa va Amerikadagi turli xil loyihalar doirasida aqlli yo'llar yaratilmoqda. (masalan, EVITA, VANET, simTD loyihalari). Ular avtomobilning yo'l qoplamasi, svetoforlar, to'xtash joylari, dispetcherlik markazlari bilan aloqa qilishiga imkon beradi yo'l harakati... Avtomashina avtomatik ravishda, odamlarning aralashuvisiz, tirbandlikni, tirbandlikni, to'xtash joyini boshqarishi, tezlikni pasaytirishi, transport hodisalari to'g'risida ma'lumot olish imkoniyatiga ega bo'ladi, shunda o'rnatilgan navigator avtoulovni kamroq tirband bo'lgan avtomagistrallar bo'ylab mustaqil ravishda yo'naltiradi. Ushbu barcha o'zaro ta'sirlar, afsuski, deyarli himoyalanmagan rejimda amalga oshirilmoqda. Avtomobilning o'zi ham, bu o'zaro ta'sir ham deyarli hech qanday tarzda himoyalanmaydi. Bu bunday tizimlarni o'rganish juda qiyin va hech kimni qiziqtirmaydigan keng tarqalgan noto'g'ri tushunchaga bog'liq.

Shuningdek, biznes bilan bog'liq muammolar mavjud. Biznesda birinchi bo'lib bozor qoidalariga kiradi. Shunga ko'ra, agar ishlab chiqaruvchi bozorga birinchi bo'lib yangilik kiritgan bo'lsa, u ushbu bozorda katta ulushni egallagan. Shu sababli, amalga oshirish va eng muhimi, sinovdan o'tkazish uchun ko'p vaqt talab etiladigan xavfsizlik har doim ko'plab korxonalarni orqaga tortadi. Ko'pincha shuning uchun kompaniyalar (bu nafaqat avtomobillarga, balki Internetdagi narsalarga ham tegishli) xavfsizlikni keyinroqqa qoldiradi yoki umuman shug'ullanmaydi, oddiyroq vazifani hal qiladi - mahsulotni bozorga iloji boricha tezroq chiqarish.

Oldinroq sodir bo'lgan ma'lum xakerlar tormoz ishiga xalaqit berish, dvigatelni harakatga keltirishda to'xtash, avtomashinaning joylashuvi to'g'risidagi ma'lumotlarni ushlab turish, eshik qulflarini masofadan o'chirib qo'yish bilan bog'liq edi. Bu shuni anglatadiki, kiberjinoyatchilarda ma'lum harakatlarni amalga oshirish uchun juda qiziqarli imkoniyatlar mavjud. Yaxshiyamki, bunday harakatlar mavjud haqiqiy hayot ishlab chiqarilmaydi, aksincha bu kontseptsiyaning isboti deb ataladigan narsa, ya'ni mashinani o'g'irlash, uni harakatda to'xtatish, boshqaruvni ushlab turish va hokazolarning imkoniyatlarini namoyish etishning bir turi.

Bugun mashina bilan nima qila olasiz? Yo'l-transport hodisalari va tirbandliklarga olib keladigan transport vositalarini boshqarish tizimini buzish; PKES signalini ushlab turish va mashinani o'g'irlash; RDS orqali marshrutlarni almashtirish; transport vositasini o'zboshimchalik bilan tezlashtirish; tormoz tizimini yoki dvigatelni harakatda blokirovka qilish; navigatsiya tizimidagi POI nuqtalarini almashtirish; joylashuvni ushlab turish yoki joylashuv to'g'risidagi ma'lumotlarni uzatishni bloklash; o'g'irlik signalining uzatilishini blokirovka qilish; o'yin-kulgi tizimidagi tarkibni o'g'irlash; ECUga o'zgartirishlar kiritish va boshqalar. Bularning barchasi to'g'ridan-to'g'ri jismoniy kirish orqali ham, avtomobilning diagnostika portiga ulanish orqali ham, o'zgartirilgan dasturiy ta'minot bilan CD orqali yoki PassThru mexanizmi orqali bilvosita jismoniy kirish orqali, shuningdek simsiz ulanish orqali (masalan, Bluetooth) yoki uzoq masofada amalga oshirilishi mumkin. masofa (masalan, Internet yoki mobil dastur orqali).

Uzoq vaqt davomida, agar sotuvchilar nima bo'layotgani haqida o'ylamasalar, bu dahshatli oqibatlarga olib kelishi mumkin. Hackerlar avtoulovlarni faol ravishda egallab olganligini ko'rsatmaydigan, ammo hayotda allaqachon qo'llanilganligini ko'rsatadigan juda oddiy misollar mavjud. Masalan, GPS yoki GLONASS sensorlariga ega bo'lgan o'rnatilgan takograflarni bostirish. Rossiya amaliyotida GLONASS bilan bunday holatlar haqida eshitmaganman, ammo Amerikada tajovuzkorlar kollektsionerlarning zirhli mashinasining signalini bostirgan va uni ko'tarib, barcha qimmatbaho narsalarni olib chiqish uchun noma'lum joyga o'g'irlab ketishganida, GPS-ga ega bo'lgan pretsedentlar mavjud edi. Ushbu sohadagi tadqiqotlar Evropada, Buyuk Britaniyada amalga oshirildi. Bunday holatlar transport vositalariga hujum qilish uchun birinchi qadamdir. Baxtimizga, men hech qachon hamma narsani (dvigatelni to'xtatish, tormozni harakatga keltirish) haqiqiy amalda eshitmaganman. Garchi bunday hujumlarning ehtimoli ishlab chiqaruvchilar va, eng muhimi, iste'molchilar nima qilayotgani va nimani sotib olayotgani haqida o'ylashi kerakligini ko'rsatsa-da.

Shuni aytish kerakki, hatto shifrlash ham hamma joyda qo'llanilmaydi. Dastlab shifrlash dizayni bilan ta'minlanishi mumkin bo'lsa-da, u har doim ham mavjud emas, chunki bu kanalni yuklaydi, ma'lum kechikishlarni keltirib chiqaradi va qurilma bilan bog'liq ba'zi iste'mol xususiyatlarining yomonlashishiga olib kelishi mumkin.

Bir qator mamlakatlarda shifrlash biznesning o'ziga xos turi bo'lib, davlat idoralaridan ruxsat olishni talab qiladi. Bu ham ma'lum cheklovlarni keltirib chiqaradi. Shifrlash funktsiyasini o'z ichiga olgan uskunalar eksporti shifrlashni o'z ichiga olgan Ikki Maqsadli Texnologiyalarni eksport qilish bo'yicha Wassenaar kelishuvi deb ataladi. Ishlab chiqaruvchidan ishlab chiqarilgan mamlakatdan eksportga ruxsat olish va undan keyin mahsulot olib kiriladigan mamlakatga import ruxsatnomasini olish talab qilinadi. Agar dasturiy ta'minot bilan bog'liq vaziyat allaqachon tinchlanib qolgan bo'lsa-da, ba'zi bir qiyinchiliklar va cheklovlar mavjud bo'lsa, u holda narsalar Internetida shifrlash kabi yangi narsalar bilan bog'liq muammolar mavjud. Gap shundaki, uni qanday tartibga solishni hech kim bilmaydi.

Biroq, bunda ba'zi bir ijobiy tomonlar mavjud, chunki tartibga soluvchilar, xususan, narsalar va avtomobillarning Internetini shifrlashga intilishmaydi. Masalan, Rossiyada FSB importni juda qattiq nazorat qiladi dasturiy ta'minot va telekommunikatsiya uskunalari shifrlash funktsiyalarini o'z ichiga oladi, ammo amalda dronlarda, avtoulovlarda va boshqa kompyuter to'lg'azmalarida shifrlashni hech qanday tartibga solmaydi va uni tartibga solish doirasidan tashqarida qoldiradi. FSB buni katta muammo sifatida ko'rmaydi: terrorchilar va ekstremistlar bundan foydalanmaydilar. Shuning uchun, hozircha, bunday shifrlash nazoratsiz qolmoqda, garchi rasmiy ravishda u qonunga tegishli bo'lsa.

Afsuski, shifrlash juda tez-tez asosiy darajada amalga oshiriladi. Aslida, bu oddiy XOR operatsiyasi, ya'ni ba'zi bir belgilarni boshqalarga almashtirish oson bo'lgan ma'lum bir oddiy algoritmga muvofiq ravishda o'zgartirilganda. Bundan tashqari, shifrlash ko'pincha kriptografiya sohasidagi mutaxassis bo'lmaganlar tomonidan amalga oshiriladi, ular Internetdan yuklab olingan tayyor kutubxonalarni olib ketishadi. Natijada, bunday dasturlarda siz shifrlash algoritmini chetlab o'tishga va hech bo'lmaganda ma'lumotni ushlab turishga imkon beradigan va ba'zan uni almashtirish uchun kanalni bosib oladigan zaifliklarni topishingiz mumkin.

Avtomobil xavfsizligi uchun talab

Bizning Isroil bo'limida Autoguard deb nomlangan echim bor. Bu ichki qismda sodir bo'ladigan narsalarni boshqaradigan va tashqi dunyo bilan o'zaro aloqada bo'lgan avtomobillar uchun kichik xavfsizlik devori. Aslida, u bort kompyuteri va sensorlar elementlari o'rtasida almashinadigan buyruqlarni tahlil qiladi, tashqaridan kirishni boshqaradi, ya'ni ichki elektronikaga kim ulanishi va kim ulay olmasligini aniqlaydi.

2018 yil yanvar oyida Las-Vegasda CES, Cisco va Hyundai Motor Company eng yirik elektron ko'rgazmada Software Defined Vehicle arxitekturasidan foydalanadigan va eng zamonaviy tarmoq texnologiyalari, shu jumladan mexanizmlar bilan jihozlangan yangi avlod avtoulovi yaratilishini e'lon qildi. kiberxavfsizlik. Birinchi avtomobillar 2019 yilda konveyerdan chiqib ketishi kerak.

Maishiy elektronika va korporativ IT-echimlardan farqli o'laroq, avtomobil xavfsizligi juda o'ziga xos bozor. Ushbu bozorda butun dunyoda bir necha o'nlab iste'molchilar bor - avtomobil ishlab chiqaruvchilar soni bo'yicha. Afsuski, avtomobil egasining o'zi "temir ot" ning kiberxavfsizligini oshirishga qodir emas. Qoida tariqasida, ushbu turdagi loyihalar reklama qilinmaganligi emas, balki jamoat mulki emas, chunki ular yo'riqnoma kerak bo'lgan millionlab kompaniyalar emas, balki xavfsiz smartfonlarga muhtoj bo'lgan yuz millionlab foydalanuvchilar emas. Bu faqat avtoulovlarni himoya qilish jarayoni qanday qurilganiga e'tibor qaratishni istamaydigan uchdan to'rtta o'nlab ishlab chiqaruvchilar.

Ko'pgina ishlab chiqaruvchilar himoyani engillashtiradi, boshqalar faqat bu sohaga qarashmoqda, sarflashmoqda turli xil testlar, chunki u avtomobilning hayot aylanishi bilan bog'liq bo'lgan o'ziga xos xususiyatga ega. Rossiyada avtoulovning o'rtacha ishlash muddati besh yildan olti yilgacha (markaziy viloyatlarda va yirik shaharlarda uch yildan to'rt yilgacha, mintaqalarda esa etti yildan sakkiz yilgacha). Agar hozirda ishlab chiqaruvchi kiberxavfsizlikni o'z avtomobillari qatoriga kiritish haqida o'ylayotgan bo'lsa, unda bu echim ommaviy bozorga avval emas, balki o'n yil ichida kiradi. G'arbda vaziyat biroz boshqacha. U erda avtoulovlar tez-tez almashtiriladi, ammo bu holatda ham mashinalar etarlicha himoya tizimlari bilan jihozlangan deb aytish erta. Shuning uchun, hech kim ushbu mavzuga katta e'tibor qaratishni xohlamaydi.

Hujumchilar kompyuter xavfsizligi muammolari tufayli allaqachon mashinalarga hujum qilishni boshlashi yoki avtoulovlarni qaytarib olishni qo'zg'atishi mumkin. Bu ishlab chiqaruvchilar uchun juda qimmatga tushishi mumkin, chunki zaifliklar doimo mavjud. Albatta, ular topiladi. Ammo zaiflik sababli har safar minglab yoki yuz minglab avtoulovlarni qaytarib olish juda qimmat. Shuning uchun, bu mavzu har kimning tilida emas, lekin yirik ishlab chiqaruvchilar, albatta, ishlaydilar va ushbu bozorning istiqbollari haqida o'ylaydilar. GSMA ma'lumotlariga ko'ra, 2025 yilga kelib 100% avtomobillar Internetga ulanadi (bog'langan mashinalar deb ataladi). Ushbu statistik ma'lumotlarda Rossiya qancha hisobga olinishini bilmayman, ammo dunyodagi avtogigantlar unda hisobga olinadi.

Boshqa transport turlarining xavfsizligi

Barcha turdagi transport vositalarida zaifliklar mavjud. Bular havo transporti, dengiz transporti va yuk transporti. Biz quvurlarni hisobga olmaymiz, garchi ular transport turi hisoblansa ham. Har qanday zamonaviy transport vositasi juda kuchli kompyuterni to'ldirishni o'z ichiga oladi va uni ishlab chiqish ko'pincha oddiy IT mutaxassislari va dasturchilar tomonidan amalga oshiriladi, ular kodlarini yaratishda klassik xatolarga yo'l qo'yishadi.

Rivojlanish nuqtai nazaridan bunday loyihalarga munosabat Microsoft, Oracle, SAP yoki Cisco-dan biroz farq qiladi. Va sinov noto'g'ri darajada amalga oshiriladi. Shu sababli, zaifliklarni topish va samolyot yoki dengiz transportini buzish qobiliyatini namoyish etish hollari ma'lum. Shuning uchun biron bir transport vositasini ushbu ro'yxatdan chiqarib bo'lmaydi - ularning kiberxavfsizligi bugungi kunda juda yuqori darajada emas.

Dronlar bilan vaziyat bir xil va hatto oddiyroq, chunki bu ko'proq ommaviy bozor. Deyarli har bir kishi dron sotib olib, tadqiqot uchun ajratib olishi mumkin. Agar dron bir necha ming dollarga tushsa ham, uni sotib olishingiz, tahlil qilishingiz va zaif tomonlarini topishingiz mumkin. Keyin siz bunday qurilmalarni o'g'irlashingiz yoki ularni boshqarish kanalini ushlab, zudlik bilan ekishingiz mumkin. Shuningdek, siz ularni yiqilish va egasiga zarar etkazish uchun qo'zg'atishingiz yoki dronlar tashiydigan paketlarni o'g'irlashingiz mumkin, agar ular mol va yuklarni tashish uchun ishlatilsa.

Dronlar sonini hisobga olgan holda, nima uchun tajovuzkorlar ushbu bozorni faol ravishda o'rganayotgani aniq: bu ko'proq pulga ega. Bu sohadagi vaziyat avtoulovlarga qaraganda faolroq, chunki "yomon odamlar" uchun to'g'ridan-to'g'ri foyda bor. Avtokonsernning shantajini hisobga olmaganda, mashina buzib tashlanganida u erda yo'q. Bundan tashqari, siz shantaj qilish uchun qamoqxonaga borishingiz mumkin va to'lovni olish tartibi ancha murakkab. Albatta, siz avtokonserndan qonuniy ravishda pul olishga harakat qilishingiz mumkin, ammo qonuniy va pul uchun bunday zaifliklarni qidirib pul topadiganlar juda kam.

Sotuvchilar yangilanishlarni blokirovka qilganda

Yaqinda bir qiziq voqea bo'ldi - qishloq xo'jaligi texnikasi ishlab chiqaruvchisi. Bunday holatda men ishlab chiqaruvchi nuqtai nazaridan g'ayritabiiy yoki ishbilarmonlik amaliyotiga zid narsalarni ko'rmayapman. U dasturiy ta'minotni yangilash jarayonini nazorat qilishni va o'z mijozlarini unga bog'lab qo'yishni xohlaydi. Kafolatni qo'llab-quvvatlash pul bo'lganligi sababli, ishlab chiqaruvchi mijozlarning boshqa uskunalarni etkazib beruvchilarga ketish xavfini kamaytirib, undan pul ishlashni davom ettirishni xohlaydi.

IT bilan bog'liq sohalarda ishlaydigan deyarli barcha kompaniyalar ushbu printsip asosida "yashaydilar", shuningdek, o'z mamlakatlarida ITni amalga oshiradigan avtomobillar, qishloq xo'jaligi texnikalari, aviatsiya uskunalari yoki uchuvchisiz samolyotlar ishlab chiqaruvchi kompaniyalar. Har qanday ruxsatsiz aralashuv achinarli oqibatlarga olib kelishi mumkinligi aniq, shuning uchun ishlab chiqaruvchilar dasturiy ta'minotni o'z-o'zini yangilash imkoniyatlarini yopadilar va men ularni bu erda juda yaxshi tushunaman.

Iste'molchi uskunalar uchun kafolatli yordam uchun pul to'lamoqchi bo'lmaganida, dasturiy ta'minotni yangilash uchun turli xil dasturiy ta'minot saytlarini ko'rib chiqishni boshlaydi. Bu, bir tomondan, uning dasturiy ta'minotini bepul yangilab turishiga olib kelishi mumkin, ammo boshqa tomondan, bu zarar etkazishi mumkin. Xususan, Cisco amaliyotida qo'llab-quvvatlash uchun pul to'lamoqchi bo'lmagan kompaniyalar (bu holda, albatta, avtomobil yoki qishloq xo'jaligi uskunalari emas, balki oddiy tarmoq uskunalari) xakerlar forumlarida proshivkalarni yuklagan holatlar bo'lgan. Ma'lum bo'lishicha, ushbu proshivka tarkibida "xatcho'plar" mavjud edi. Natijada, bir qator mijozlar uchun tarmoq uskunalari orqali o'tadigan ma'lumotlar noma'lum shaxslarga oshkor bo'ldi. Dunyoda bunga duch kelgan bir nechta kompaniyalar bo'lgan.

Agar o'xshashlikni davom ettirsak va qishloq xo'jaligi texnikasi bilan nima qilish mumkinligini tasavvur qilsak, rasm achinarli bo'lib chiqadi. Nazariy jihatdan, qishloq xo'jaligi texnikasining ishlashiga to'sqinlik qilish va yuz minglab dollar yoki hatto millionlab dollar sarflanadigan mashinalarga kirishni tiklash uchun to'lovni talab qilish mumkin. Yaxshiyamki, bilishimcha, bunday pretsedentlar hali mavjud emas edi, ammo men ushbu amaliyot davom etsa, kelajakda paydo bo'lishi mumkinligini istisno qilmayman.

Avtotransport xavfsizligini qanday yaxshilash mumkin

Ko'rsatma juda sodda: muammo mavjudligini tushunishingiz kerak. Haqiqat shundaki, ko'plab menejerlar uchun bunday muammo yo'q, ular buni juda uzoq yoki bozor tomonidan talab qilinadigan deb hisoblashadi va shunga ko'ra, pul sarflashga tayyor emaslar.

Uch-to'rt yil oldin Moskvada ulangan avtoulovlar sammiti bo'lib o'tdi, u erda avtoulovlarni avtomatlashtirish va kompyuterlashtirish bilan bog'liq turli xil yangi narsalar haqida gaplashdi. Masalan, joylashuvni kuzatish (Internetga ulanish bilan avtomobil almashish) va boshqalar. Men u erda avtoulov xavfsizligi to'g'risida ma'ruza qildim. Va men mashinada nima qilish mumkinligi haqida turli xil misollar haqida gaplashsam, nutqdan keyin ko'plab kompaniyalar, ishlab chiqaruvchilar va avtomobillarni taqsimlovchi kompaniyalar oldimga kelib: "Oh, biz bu haqda o'ylamagan edik. Biz nima qilamiz? "

Rossiyada avtomobil ishlab chiqaruvchilar kam. Nutqdan so'ng, ulardan birining vakili oldimga kelib, kompyuter xavfsizligi haqida o'ylamasalar ham, kompyuterlashtirish darajasi juda past bo'lganligi sababli, avvalambor, kompyuterga to'lg'azish nuqtai nazaridan mashinaga nima qo'shilishi mumkinligini tushunishlari kerakligini aytdi. Men ushbu vakildan umuman xavfsizlik to'g'risida o'ylashlarini so'radim, u bu juda uzoq istiqbolda ko'rib chiqiladi, deb javob berdi. Bu muhim nuqta: siz kompyuter xavfsizligi ajralmas qismi ekanligi haqida o'ylashingiz kerak, bu tashqi "qo'shimcha" funktsiyasi emas, balki zamonaviy avtomobilning xususiyati. Bu transport xavfsizligini ta'minlashdagi muvaffaqiyatlarning yarmi.

Ikkinchi zarur qadam - ichki yoki tashqi mutaxassislarni yollash. Bizga mavjud echimlarni qonuniy ravishda buzadigan va ularda zaifliklarni qidiradigan odamlar kerak. Endi penetratsion sinov yoki mashinalar xavfsizligini tahlil qilish va ularning kompyuterlarini to'ldirish bilan shug'ullanadigan individual ixlosmandlar yoki firmalar mavjud. Ularning ko'pi yo'q, chunki bu juda tor bozor, unda siz kengaytira olmaysiz va ko'p pul topa olmaysiz. Rossiyada men buni qiladigan kimsani bilmayman. Ammo xavfsizlikni tahlil qiladigan va aniq ishlarni bajaradigan kompaniyalar mavjud - jarayonlarni boshqarish avtomatlashtirilgan tizimlarini sinovdan o'tkazadi va shunga o'xshash narsalar. Ehtimol, ular o'zlarini mashinalarda sinab ko'rishlari mumkin.

Uchinchi element - xavfsiz rivojlanish mexanizmlarini amalga oshirish. Bu odatiy dasturiy ta'minotni ishlab chiquvchilarga uzoq vaqtdan beri tanish edi, ayniqsa Rossiya yaqinda xavfsiz dasturiy ta'minotni ishlab chiqish uchun tegishli GOST standartlarini qabul qildi. Bu kodni qanday qilib to'g'ri yozish kerakligi, shunda yorilish qiyinroq bo'lishi, buferning to'lib toshishiga, ma'lumotlarning ushlanishiga, ma'lumotlarning almashtirilishiga, xizmat ko'rsatishni rad etishga va boshqalarga olib keladigan konstruktsiyalardan qochish bo'yicha tavsiyalar to'plami.

To'rtinchi qadam - xavfsizlik bo'yicha texnik echimlarni amalga oshirish, ya'ni avtomobillarda maxsus chiplardan foydalanish, xavfsizlik me'morchiligini yaratish. Rivojlanish xodimlari xavfsizlik masalalari bilan maxsus shug'ullanadigan me'morlarni o'z ichiga olishi kerak. Shuningdek, ular transport vositasining arxitekturasi bilan himoya qilish, boshqarish tizimining arxitekturasi bilan shug'ullanishi mumkin. Siz har doim mashinaning o'ziga emas, balki har doim hujum qilishingiz mumkin - chunki boshqaruv tizimini buzish va barcha avtoulovlar ustidan nazoratni qo'lga kiritish ancha samaralidir.

Yaqinda FSBning yuz yilligi kuni to'satdan ishlamay qolgan onlayn kassalar bilan sodir bo'ldi. Axir, onlayn kassa, taxminan, xuddi shu mashinadir: u kompyuterni to'ldiradi, dasturiy ta'minot mavjud. Bellenim birdaniga ishlamay qoldi va butun chakana bozorning to'rtdan biri bir necha soat turdi. Avtomobillarda ham xuddi shunday: noto'g'ri yozilgan kod, undagi zaifliklar yoki boshqaruv tizimining buzilishi juda achinarli oqibatlarga olib kelishi mumkin. Agar onlayn kassa apparatlarida yo'qotishlar milliardlab o'lchangan bo'lsa, u holda mashinalarda jabrlanganlar bo'ladi.

Garchi avtoulovlarda o'n millionlab transport vositalarini buzishni yoki nazoratni to'xtatishni kutish kerak emas. Ularning bir nechtasini buzish kifoya, va tartibsizlik allaqachon yo'lda keladi. Va agar xakerlik buzilishi faktlari ommalashib ketsa, siz OAV bu haqda butun dunyoni karnay-surnayga aylantirishiga va avtomobil egalari ochilgan "istiqbollar" dan dahshatga tushishiga amin bo'lishingiz mumkin.

Umuman olganda, zamonaviylarni himoya qilishning uchta darajasi transport vositasi. Bu avtomobilning ichki kiberxavfsizligi (immobilayzer, PKES, ECUlar o'rtasidagi xavfsiz ichki aloqa, anomaliya va hujumni aniqlash, kirishni boshqarish, ishonchli xavfsizlik modullari); aloqa xavfsizligi (yo'l infratuzilmasini boshqarish markazi, avtomobil ishlab chiqaruvchisi yoki uning alohida qismlari bilan tashqi aloqalarni himoya qilish, dasturlarni yuklab olish, tarkibni yangilash, takograflarni himoya qilish); va yo'l infratuzilmasi xavfsizligi.

Mutaxassis uchun nimani va qaerda o'qish kerak

Avtoulovlar, transport vositalari yoki uchuvchisiz samolyotlar uchun kod ishlab chiqadigan yoki ishlab chiqmoqchi bo'lgan IT-mutaxassislarni Secure Development (SDLC) haqida bilib boshlashlari mumkin. Ya'ni, umuman xavfsiz rivojlanish nima ekanligini bilib olishingiz kerak. Ushbu qo'shimcha bilim qo'shimcha pul keltirmasligini tan olish kerak. Bugungi kunda xavfsiz rivojlanish asoslarini bilmaganligi uchun hech kim jazolanmaydi, javobgarlik yo'q, shuning uchun IT mutaxassisi o'z ixtiyorida qoladi. Avvaliga, shunday bo'lishi mumkin raqobatbardosh ustunlik mutaxassis uchun, chunki bu kamdan-kam joyda o'rgatiladi, bu sizga boshqalardan ajralib turishga imkon beradi. Ammo avtoulov xavfsizligi, narsalarning Interneti, dronlar sohasida bu xodim uchun eng mashhur talab emas. Afsuski, tan olish kerakki, IT mutaxassislari ham ushbu mavzuga unchalik e'tibor berishmaydi.

Xavfsiz rivojlanish bu sof o'z-o'zini o'rganishdir. Bunday kurslar deyarli mavjud emasligi sababli, ularning barchasi faqat buyurtma asosida amalga oshiriladi va, qoida tariqasida, ular korporativ ta'lim... Ushbu mavzu, shuningdek, federal davlat ta'lim standartlariga kiritilmagan, shuning uchun faqat o'z-o'zini o'rganish yoki kodlarni tahlil qiladigan kompaniyalarning kurslarida qatnashish qoladi. Rossiyalik o'yinchilar orasida bunday kompaniyalar mavjud, masalan, Solar Security yoki Positive Technologies. G'arbda ularning soni juda ko'p, masalan, IBM, Coverity, Synopsys, Black Duck. Ular ushbu mavzu bo'yicha turli xil seminarlar o'tkazadilar (ham pullik, ham bepul), unda siz bir oz ma'lumot olishingiz mumkin.

IT mutaxassislari uchun ikkinchi yo'nalish - bu me'morlar. Ya'ni, siz bunday loyihalar, umuman Internet narsalar uchun xavfsizlik me'moriga aylanishi mumkin, chunki ular ortiqcha yoki minus, xuddi shu qonunlarga binoan qurilgan. Bu bulutdan markazlashtirilgan boshqaruv tizimi va bir nechta sensorlar: yoki tor yo'naltirilgan, masalan, dron yoki mashinada yoki kattaroq transport vositasida birlashtirilgan sensorlar, ularni to'g'ri sozlash, amalga oshirish va loyihalash kerak. Har xil tahdidlarni hisobga olish kerak, ya'ni tahdidni modellashtirish zarur. Shuningdek, potentsial tajovuzkorning potentsial imkoniyatlari va motivatsiyasini tushunish uchun uning xatti-harakatlarini hisobga olish va shu asosda kelajakdagi tahdidlarni qaytarish mexanizmlarini ishlab chiqish zarur.

Internetda juda ko'p foydali materiallarni topishingiz mumkin. Shuningdek, siz DEF CON va Black Hat kabi konferentsiyalardan turli taqdimotlarni o'qishingiz mumkin. Siz kompaniyalar materiallarini ko'rib chiqishingiz mumkin: ko'pchilik o'z saytlarida juda yaxshi taqdimotlar va oq qog'ozlarni, koddagi odatdagi xatolarning tavsiflarini va boshqalarni nashr etadilar. Siz transport vositalarining xavfsizligi bo'yicha maxsus tadbirlardan taqdimotlarni topishga urinib ko'rishingiz mumkin (masalan, avtomobil kiberxavfsizlik sammiti, transport vositalarining kiber xavfsizlik sammiti, ulangan avtoulovlar sammiti, CyberSecureCar Europe).
Bundan tashqari, endi Rossiyaning FSTEC Rossiya regulyatori (Texnik va eksport nazorati bo'yicha federal xizmati) bir qator tashabbuslarga ega, xususan, Internetda dasturchilar kodda uchraydigan odatdagi xatolarni joylashtirish, bunday xatolar ma'lumotlar bazasini saqlash taklif qilinmoqda. Bu hali amalga oshirilmagan, ammo regulyator bu yo'nalishda ishlaydi, garchi ular har doim ham etarli resurslarga ega emaslar.

Markaziy razvedka boshqarmasi va NSA ning Internetga oshkor qilingan kiber arsenalidan so'ng, har kim, hattoki "uy xakeri" o'zini maxsus agent kabi his qilishi mumkin. Axir u deyarli bir xil arsenalga egalik qiladi. Bu me'morlarni o'z tizimlarini qanday qurish haqida umuman boshqacha fikr yuritishga majbur qiladi. Turli tadqiqotlarga ko'ra, arxitektura yaratish bosqichida xavfsizlik to'g'risida o'ylayotgan bo'lsangiz, X resurslari uni amalga oshirishga sarflanadi. Agar siz arxitekturani sanoat ishlab chiqarish bosqichida o'zgartirsangiz, bu uchun o'ttiz barobar ko'proq mablag ', vaqt, inson va pul kerak bo'ladi.

Me'mor - bu juda zamonaviy va, eng muhimi, juda ko'p pul topadigan kasb. Rossiyada bunday mutaxassislar bor deb ayta olmayman yuqori talab, ammo G'arbda xavfsizlik me'mori eng ko'p haq oladigan mutaxassisliklardan biri hisoblanadi, bunday mutaxassisning yillik daromadi taxminan ikki yuz ming dollarni tashkil qiladi. Rossiyada, Mehnat vazirligi ma'lumotlariga ko'ra, har yili taxminan 50-60 ming xavfsizlik xodimi yo'qoladi. Ular orasida me'morlar, ma'murlar, menejerlar va tahdidlarni simulyatsiya qiladiganlar bor - bu Rossiyada doimiy ravishda etishmayotgan xavfsizlik bo'yicha mutaxassislarning juda keng doirasi.

Biroq, me'morlarga universitetlarda ham dars berilmaydi. Asosan, bu qayta tayyorlash, ya'ni tegishli kurslar yoki o'z-o'zini o'rganishdir.

Rossiyada korporativ trening asosan qo'llaniladi. Chunki bu ommaviy bozor emas va o'quv markazlari uni o'z dasturlariga kurs sifatida qo'shmang. Bu faqat buyurtma asosida amalga oshiriladi. Nazariy jihatdan dastlab buni universitetlarda xalq ta'limi tizimiga kiritish zarur. Turli xil me'morchiliklarni to'g'ri loyihalash uchun asoslar yaratish. Afsuski, federal davlat ta'lim standartlari haqiqat va amaliyotdan juda uzoq bo'lgan odamlar tomonidan yoziladi. Ko'pincha bu sobiq odamlar har doim tizimni qanday qilib to'g'ri loyihalashtirishni bilmaydigan yoki bu bilan juda yaxshi tanish bo'lgan forma kiygan: ularning bilimlari davlat sirlari yoki xorijiy texnik razvedka xizmatlariga qarshi kurash bilan bog'liq va bu biroz boshqacha tajriba. Ushbu tajribani yomon deb atash mumkin emas, ammo u tijorat segmentida va narsalarning Internetida boshqacha va deyarli qo'llanilmaydi. FGOS juda sekin yangilanadi, taxminan har 3-4 yilda bir marta va ularga asosan kosmetik o'zgarishlar kiritiladi. Bunday vaziyatda mutaxassislar etarli emasligi va etarli bo'lmasligi aniq.

Cisco-da ishlash

Cisco Rossiyada rivojlanmoqda. Xizmat ko'rsatuvchi provayderlar va ma'lumotlar markazlari uchun ochiq stek platformasini yaratish bo'yicha ishlar olib borilmoqda. Shuningdek, biz bilan bir qator shartnomalar mavjud rossiya kompaniyalaribiz uchun alohida loyihalar bilan shug'ullanadiganlar. Ulardan biri "Perspektiv Monitoring" kompaniyasi bo'lib, u turli xil dasturlarni tanib olish uchun tarmoq trafigi uchun alohida ishlovchilarni yozadi, keyinchalik ular bizning tarmoq xavfsizligimiz vositalariga joylashtiriladi. Umuman olganda, biz, dunyoning aksariyat IT-kompaniyalari singari, dunyoda bir nechta rivojlanish markazlariga egamiz va mintaqaviy ofislar marketing, qo'llab-quvvatlash va sotish funktsiyalarini bajaradi.

Bizda universitet bitiruvchilari uchun amaliyot dasturi bor - Evropada bir yil, akademiyamizda. Bungacha ular katta musobaqadan o'tib, keyin bir yilga Evropa poytaxtlaridan biriga yuboriladi. Qaytgandan so'ng, ular bizning Rossiyadagi va MDH mamlakatlaridagi ofislarimizga tarqatiladi. Bu tizimlarni loyihalashtiradigan va qo'llab-quvvatlaydigan muhandislar va savdo bilan shug'ullanadigan odamlar.

Ba'zida bizda kimdir lavozimini ko'tarish uchun ketayotganda yoki kompaniyani tark etganda bo'sh ish o'rinlari bo'ladi. Asosan bular muhandislik pozitsiyalari yoki sotish bilan bog'liq lavozimlar. Cisco darajasini hisobga olgan holda, bu holda biz talabalarni emas, balki ma'lum bir lavozimda bir yildan ortiq ishlagan odamlarni jalb qilamiz. Agar u muhandis bo'lsa, unda u etarli miqdordagi Cisco sertifikatiga ega bo'lishi kerak. Sizga asosiy CCNA kerak emas, qoida tariqasida minimal CCNP talab qilinadi va, ehtimol, mutaxassis CCIE sertifikatidan umuman o'tishi kerak - bu Cisco sertifikatining maksimal darajasi. Rossiyada bunday odamlar ko'p emas, shuning uchun biz ko'pincha muhandislarni topishimiz kerak bo'lganda muammoga duch kelamiz. Umuman olganda kompaniyada aylanish juda katta bo'lmasa-da, u yiliga 1-2% bilan o'lchanadi. Iqtisodiy vaziyatga qaramay, Rossiyadagi Amerika kompaniyalari juda yaxshi to'laydilar, ijtimoiy paket yaxshi, shuning uchun odatda odamlar bizni tark etmaydi.

Axborot xavfsizligi sohasida 1992 yildan beri ishlayman. U turli davlatlarda axborot xavfsizligi bo'yicha mutaxassis bo'lib ishlagan tijorat tashkilotlari... U shifrlash dasturchisi va ma'muridan axborot xavfsizligi sohasida tahlilchi va biznesni rivojlantirish menejeriga aylandi. U axborot xavfsizligi sohasida bir qator sertifikatlarga ega edi, ammo nishonlar uchun kurashni to'xtatdi. Ayni paytda men Cisco-ga borimni beraman.

600 dan ortiq nashrlar - "CIO", "Axborot xizmati direktori", "Milliy bank jurnali", "PRIME-TASS", "Axborot xavfsizligi", "Cnews", "Bank texnologiyalari", "Analitik bank jurnali" , "Business Online", "Aloqa olami. Ulanish »,« Xulosa »,« Korxonani oqilona boshqarish »,« Birlashishlar va qo'shilishlar »va boshqalar. 2000-yillarning o'rtalarida u o'z nashrlarini umidsiz vazifa deb hisoblashni to'xtatdi. Ayni paytda Internetda "Xavfsiz biznes" blog yuritmoqdaman.

2005 yilda u "Rossiyada infokommunikatsiyani rivojlantirgani uchun" Hujjatli telekommunikatsiyalar assotsiatsiyasi mukofotiga, 2006 yilda esa "Yil nashrlari" nominatsiyasida Infoforum mukofotlariga sazovor bo'ldi. 2007 yil yanvar oyida u Rossiyaning IT-bozorining 100 kishilik reytingiga kiritildi (ular uchun men tushunmadim). 2010 yilda u "Sherlar va Gladiatorlar" tanlovida g'olib chiqdi. 2011 yilda u Rossiya Federatsiyasi Ichki ishlar vazirining diplomiga sazovor bo'ldi. "Axborot xavfsizligi" konferentsiyasida u uch marta - 2013, 2012 va 2011 yillarda (ta'lim faoliyati uchun) xavfsizlik mukofotlarini oldi. Xuddi shu faoliyati uchun, aniqrog'i blog yuritgani uchun 2011 yilda "Xavfsiz rulo" nominatsiyasida Runet Anti-Prize mukofotini oldi. 2012 yilda u Rossiya bank tizimining xavfsizligini rivojlantirishga qo'shgan ulkan hissasi uchun Rossiya banklari assotsiatsiyasi tomonidan mukofotlandi va 2013 yilda Magnitogorsk forumida "Uslubiy qo'llab-quvvatlash va bank xavfsizligi sohasidagi yutuqlari uchun" mukofotiga sazovor bo'ldi. Shuningdek, 2013 va 2014 yillarda DLP-Expert portali axborot xavfsizligi bo'yicha eng yaxshi ma'ruzachi deb topildi. Cisco-dagi faoliyati davomida u bir qator ichki mukofotlar bilan taqdirlangan.

2001 yilda u "Hujumni aniqlash" kitobini nashr etdi (2003 yilda ushbu kitobning ikkinchi nashri nashr etildi) va 2002 yilda I.D. Medvedovskiy, P.V. Semyanov va D.G. Leonov - "Internetdan hujum" kitobi. 2003 yilda u "Axborotingizni tajovuzni aniqlash bilan himoya qiling" kitobini nashr etdi ingliz tili). 2008-2009 yillar davomida bankir.ru portalida "Axborot xavfsizligi haqidagi afsonalar va noto'g'ri tushunchalar" kitobini nashr etdi.

Men ko'plab xujjatlarning muallifiman, jumladan "Hujumlarni aniqlashga kirish", "Hujumlarni aniqlash tizimlari", "Xavfsizlikni korxona biznes strategiyasi bilan qanday bog'lash kerak", "Shaxsiy ma'lumotlar to'g'risidagi qonun hujjatlari nimani yashiradi", "Axborot xavfsizligi va tashkil etish nazariyasi", "Samaradorlikni o'lchash". IS "," Axborot xavfsizligi arxitekturasi va strategiyasi ". Axborot xavfsizligi bo'yicha turli xil ma'ruzalar qilaman ta'lim muassasalari va tashkilotlar. U FIDO tarmog'idagi RU.SECURITY echo konferentsiyasining moderatori bo'lgan, ammo Internetdagi aksariyat mutaxassislarning chiqib ketishi sababli bu ishdan voz kechgan.

Rossiya matbuotida u birinchi marta ushbu mavzuga murojaat qildi:

• Biznesning xavfsizligi
• Birlashish va qo'shilish xavfsizligi
• Axborot xavfsizligi samaradorligini o'lchash
• SOA xavfsizligi
• Hisob-kitob tizimlari xavfsizligi
• Firibgar tizimlar
• IP-telefoniya xavfsizligi
• Saqlash xavfsizligi
• Hotspot xavfsizligi
• Call-markaz xavfsizligi
• Axborot xavfsizligi bo'yicha vaziyat markazi dasturlari
• Mobil spam
• Uyali aloqa operatorlari tarmoqlarining xavfsizligi
• Va boshqalar.

Men turmush qurganman, bir o'g'il va qizim bor. Men bo'sh vaqtimni oilamga bag'ishlashga harakat qilaman, garchi Vatan va ish beruvchining farovonligi uchun ko'p mehnat bunday vaqtni tark etmasa ham. Ishga aylanadigan sevimli mashg'ulot yoki sevimli mashg'ulotga aylanadigan ish bu yozish va axborot xavfsizligi. Men bolaligimdan turizm bilan shug'ullanaman.

Shl. Internet nashrlari uchun fotosuratlar (yuqoridan yoki tomonidan yuklab oling

HAQIDA tvetaftidan aniq. Lukatskiy kabi blog yuritish uchun siz Lukatskiy bo'lishingiz kerak. Ammo keling, o'z blogingizni yuritish texnikasi va motivatsiyasini biroz chuqurroq ko'rib chiqaylik.Blog yuritish - bu giyohvandlik. Hatto bugun siz barcha mumkin bo'lgan ijtimoiy tarmoqlarda bir nechta postlar, tvitlar va sharhlar yozgan bo'lsangiz ham, siz ko'proq va ko'proq narsani xohlaysiz. Sizni qiziqtirgan ma'lumotlar sizga ko'proq tushsa, bloglar, sahifalar, saytlarni shunchalik ko'p iste'mol qilishni xohlaysiz. O'zingizning ma'lumotingizni qanchalik ko'p tarqatishingiz kerak bo'lsa, tashqi dunyo bilan aloqa qilishning qanchalik ko'p usullari kerak.

Har qanday blogning egasi uchun haqiqiy qiymati bu keng auditoriyaga ma'lumot etkazishning qulay usulidir. Bundan tashqari, blog sizga o'z qadringizni oshirishga, zaif tomonlaringizni ichingizda yashirishga va aksincha, jasoratingizni oshkor qilishga imkon beradi.

O'z brendingizni yaratish istagi

O'z blogingizni yuritishning birinchi sababi bu tinglovchilarga biron bir narsa aytishdir. Dunyo ma'lumotlarga boy bo'lib bormoqda, foydali va tezkor ma'lumotlarga bo'lgan talab tobora ortib bormoqda, bu o'z imkoniyatlarini ochish uchun yo'l deb biladigan odamlarga yangi imkoniyatlar yaratmoqda.

Ikkinchi sabab juda xudbin - o'z brendingizni yaratish istagi, ya'ni undan shaxsiy manfaat olish uchun o'zingiz yoqtirgan ishni qilish (ops, har qanday xakerning orzusini tasodifan shakllantirgan).

Keling, ijtimoiy tarmoqlarda o'z brendingizni yaratish uchun zarur shartlaringiz borligini aniqlaylik.

Avvalo, blog yuritadigan mavzuni tanlashda bir narsaga e'tibor qaratish lozim. Bu tanlov muammosi.

1. Taqdim etilgan ma'lumotlarning brendi (bu o'zgacha yolg'on yangiliklari bilan futboldan biron bir eksklyuziv, a'la Arustamyan deb taxmin qilinadi).

2. Mutaxassisning brendi - unga erishish kerak va bu uzoq va tikanli yo'l. Do'konda ishlaydigan hamkasblar sizning shaxsingizda sifatli ma'lumotni qulay shaklda etkazish qobiliyatiga ega bo'lgan mutaxassisni tan olishlari kerak.

3. Bilimlar brendi - tinglovchilarga bilimlarni etkazish uchun avval siz uni olishingiz kerak va bu o'z samarasini bermasligi mumkin bo'lgan ishdir. Qanday bo'lmasin, siz kasb vakili sifatida o'zingizning potentsialingizni oshirishingiz kerak.

4. Va, eng keng tarqalgan variant sifatida, siz shunchaki iste'dodli odamsiz, siz taniqli bo'lishni xohlaysiz va siz uchun nima yozish / gapirishning ahamiyati yo'q (yangi boshlagan bloggerlarning fikri shu).

Siz materialni qanday qilib shunday taqdim etishni o'rganishingiz kerakki: a) tushunarli, b) dolzarb, keyin kimga yoqsa: qiziqarli, hayajonli, aforistik, oson, hazil bilan. Axir yozish yoki omma oldida nutq so'zlash - bu o'rganish va tajribaga ega bo'lish qobiliyatlari.

Aksariyat odamlar (ushbu maqola doirasida - bloggerlar) yoki boshqalarning g'oyalarini talqin qilish bilan shug'ullanadilar (men hozir nima qilyapman), yoki press-relizlarni (voqealar, vakansiyalar va hk) umumlashtirish, shu jumladan o'z brendlari / mahsulotlarining yangiliklarini translyatsiya qilish. ko'rgazmalar, konferentsiyalar, taqdimotlar va boshqalardan kerakli tarkibni nashr etish orqali. Ammo bu holatda ham ko'pchilik ma'lumotni yuqori sifatli materialga to'play olmaydi (biz professional jurnalistlarni hisobga olmaymiz). Va nima uchun? Yangiliklar materiallari maqsadli auditoriyaning aksariyat qismiga mos keladi. Hozirgi vaqt tanqisligi va materiallarning ko'pligi bilan o'quvchida ko'p narsaga kuch yoki sabr etishmaydi.

Sarlavhadagi bayonotga qaramay, Lukatskiyga o'xshamasa ham, sizda mashhur blogger bo'lish uchun hamma narsa bor - yozishi mumkin bo'lgan va bo'sh vaqtini shu kasbga bag'ishlashga tayyor odam.

Buning uchun faqat beshta shart kerak.

Birinchidan, sizga omad kerak (va bu Lukatskiy bo'lmasligingizning sabablaridan biri). Hamma ham Lukatskiy kabi omadli emas. U bilim, tajriba va eng muhimi, zamonaviy xavfsizlik texnologiyalariga ega. Uning kompaniyasidan qo'llab-quvvatlashi muhim (va buni ko'rish mumkin). Bir paytlar Lukatskiy uchun shunchaki xobbi bo'lgan narsa kompaniyaning to'g'ri ma'lumotlarni etkazishdagi yangi yondashuviga aylandi. Ijtimoiy tarmoqlarda mashhurligi tufayli Lukatskiyning blogi kompaniya ichidagi brendga aylandi (bu hech bo'lmaganda dastlab o'ylab topilgan strategiya bo'lganiga shubha qilaman). Lukatskiy vakili bo'lgan biznes yuritishning bir qismiga aylandi (Cisco ). U qilayotgan ishini chinakam sevadi va uning qiziqishi tinglovchilarga etkaziladi. U nafaqat faoliyatning predmet sohasi, balki umuman sohaning holati bilan bog'liq bo'lib, bu odamni o'ziga jalb qiladi.

Ikkinchisi - ichki energiya, shaxsiy xarizma va tajriba kokteyli

Ommaviy nutq uchun sizga xarizma, yorqin shaxs kerak. Lukatskiy turli xil tadbirlarga taklif qilinadi, chunki u murakkab narsalarni oddiy tilda tushuntira oladi (bu o'rganilishi kerak bo'lgan qobiliyat) va mavzuni yaxshi biladi.

To'rtinchisi - daraxtlardan oldin o'rmonni ko'rish

Siz blogning maqsadli auditoriyasining muammolarini ko'rishingiz / his qilishingiz / bilishingiz kerak. Etakchi bloggerlar o'z blog o'quvchilari uchun muammolarni hal qilishda bebaho yordam beradi. Materiallarni olish va aniq va qiziqarli blog postlariga o'rash - bu ular muntazam va samarali bajaradigan ishdir.

Blog nafaqat axborotni etkazish usuli, balki buning uchun imkoniyatdir martaba o'sishi (o'z yurtida payg'ambar yo'q). Lukatskiy ijod namunasidir yangi lavozim kompaniyada - yangi auditoriyani jalb qilish uchun domen tarjimoni.

Va nihoyat, beshinchi - blog yuritishda temir intizom talab qilinadi. blogingizda muntazam ravishda (tez-tez qanchalik yaxshi bo'lsa) material nashr qilish.

Va qo'shimcha, ixtiyoriy variant sifatida muntazam ravishda o'quv seminarlari o'tkazilishi ma'qul. brendingizni ommalashtirish uchun.

Taniqli so'zni parafrazlash uchun: odamlar sizning yozganlaringizni, odamlar sizning aytganlaringizni unutishadi, odamlar sizning minnatdorchiligingiz tufayli tushunganingizni unutmaydilar. Endi har bir temirdan Lukatskiy ertaga shaxsiy ma'lumotlar bo'yicha seminar o'tkazishi haqida xabar tarqatishdi (ehtimol bu PRning bir shakli, robotlar uzoq vaqtdan beri efirga uzatib kelishgan)IVR - Rossiyaning Kamchatkasida hanuzgacha aholisi Lukatskiyning shaxsiy ma'lumotlariga bag'ishlangan seminarlarda qatnashmagan chekka qishloqlar mavjudmi?). Ammo jiddiy ravishda uning maqolalari, taqdimotlari, slaydlari barcha tomoshabinlarga takrorlanadi va o'zlarining hayotiga ega va bu odatiy holdir, bu brendni kuchaytiradi.
Shunday qilib, siz Lukatskiy kabi blog yurita olmaysiz. Va u to'xtaganida kim edi?! Andrey Knyshev hazillashganidek: "Balandroq ko'tarilgan kishi shunchaki oldinroq ko'tarilgan".