В современном мире трудно представить себе бизнес, не имеющий позиций в Интернете. От крупных транснациональных корпораций до бизнеса семейного типа или стартапа — все приняли цифровую эпоху и используют огромный потенциал Интернета. Сегодня уже не удивительно, что даже небольшой бизнес в Украине может иметь клиентов из разных стран. Эпоха цифровых технологий принесла новые возможности и вызовы, и иногда явления, с которыми бизнес сталкивается в цифровом мире, могут показаться сюжетами из сказок. Ведь трудно себе представить, что проект или целый бизнес может быть стерт из Интернета словно ластиком. Или же вдруг с бизнесом и его владельцами начнется та же самая история, которая произошла в американском боевике «Без лица», и вместо компании и ее владельцев появятся клоны, нагло укравшие не только бренд, но и клиентов, а соответственно прибыль?
Сегодня моим собеседником выступает человек, в жизни которого было многое: начиная от проведения расследований деятельности хакерских группировок в Иране, консультаций журналистов Wall street Journal, заканчивая неформальными беседами с главами отдельных департаментов Европарламента и ООН и тестированием закрытой системы Neuro-Shieldver 1.2.0, способной деактивировать целые коммуникационные сети в Интернете. В гостях у «Цифрового мира» Андрей Францев, амбассадор Института Информационной Безопасности. И поскольку наша беседа растянулась на три часа, в первой статье будет представлена только та история, которая меня больше всего поразила.
Журналист: «Андрей, Вы являетесь амбассадором Института Инфорамационной Безопасности. Что такое Амбассадор — принципиально понятно, а вот чем сегодня занимается институт — не совсем понятно».
Андрей (смеется): «боюсь для ответа на этот вопрос мне придется открыть Вам все двери, но не думаю, что это возможно. Если Вам будет удобно то, я на примере недавнего кейса попробую Вам немного приоткрыть завесу».
Я включил диктофон. И то, что рассказал мне Андрей не является чем-то необычным и из ряда вон выходящим. Однако меня поразил масштаб и повсеместность этого явления. Речь пойдет о том, как один семейный бизнес стирали ластиком из Интернета.
Андрей начал свой рассказ с отсылки к истории возникновения самой идеи построения семейного бизнеса, собственники которого обратились в Институт Информационной безопасности для консультации. Представьте себе, уже далекий 2015 год, когда одна семья решила начать семейный бизнес. И в один прекрасный день им пришла идея, некое ноу-хау, с помощью которого они могли бы не только делать полезные вещи для своих клиентов, но и получать прибыль. Возникшая идеи очень быстро получила свою популярность и семейный бизнес стал маштабироваться. Новые страны – новые горизонты, на территории более десяти стран мира продукция этой семьи стала любимицей не только частных клиентов, но и крупных корпоративных заказчиков. А владельцы этого бизнеса прошли путь от жизни на улице до владельцев проекта, приносящего миллионный доход.
И дела бы и дальше шли хорошо, если ли бы не одно злосчастное утро, с которого началась постоянная головная боль и недели бессонных ночей. В то утро, владельцы этого успешного бизнеса стали замечать, как их построенный бизнес, их детище, приносящие им прибыль и сделавшее их известными, начали стирать ластиком из Интернета. А выглядело это так: в течении определенного периода времени стали появляться клоны и зеркала их сайтов, скопировать которые для неблагожелателей не составляло труда; создавалось бесчисленное множество аккаунтов на социальных платформах и маркетплейсах для рекламирования и продажи некачественных копий их изделий, а оригинальные аккаунты подвергались блокировкам и удалениям. Кроме всего прочего, происходило скликивание рекламы в поисковых системах и бюджет, заложенный на продвижение оригинальной продукции, просто улетал в трубу. В результате было обнаружено около 30 различных зеркал и копий их сайта по всему миру, не считая сетку из 36 сайтов на одном из крупнейших интернет-реселлеров.
На этом месте, я прервал своего собеседника недоумевающим вопросом. «Но такие мероприятия наверняка стоят дорого!?»
«К сожалению, нет.» — ответил Андрей.
«Суммарное время, которое может быть потрачено на создание и запуск клона сайта, составляет от 24 до 48 часов. По подсчетам наших экспертов, себестоимость такого клона не превышает $300, при этом убытки от такого клона могут исчисляться десятками тысяч долларов. Его ключевая задача — перенаправить поток клиентов с официального сайта на сайт-клон. В случае если данным направлением занимаются лица криминальной категории, то для них в приоритете за короткий промежуток времени собрать заказы, получить оплату / предоплату и уничтожить следы своего присутствия в Интернете. Компания-оригинал при этом остается один на один с последствиями такой мошеннической деятельности (недовольные клиенты, негативные отзывы, снижение продаж, репутационные убытки и т.д.).»
Андрей продолжил. Перед встречей с представителями Института Информационной безопасности владельцы бизнеса провели многочасовые консультации со своими адвокатами, которые в силу территориальной специфики своей деятельности не смогли предложить эффективные и быстрые решения этой головной боли. И даже если вопрос касался нарушения авторского права, консультации показали, что их адвокаты могут быть компетентны только на территории своей страны, но какие «правила игры» на американских площадках и как устроено американское право, особенно DMCA, они понятия не имеют. Таким образом, потраченные деньги, нервы и время лишь привели к пониманию тупика безвыходности в этой ситуации.
«А есть ли в этой истории хэппи-энд?» — спросил я.
«Эта сказки обычно заканчивается хэппи-эндом, а в жизни чаще всего так не бывает. Более того, эта история на сегодняшний день еще не закончена. На данный момент, произошла встреча представителей Института Информационной Безопасности и владельцев бизнеса, по результатам которой была сформирована рабочая группа из DMCA-агента, эксперта по международному праву, специалиста информационной безопасности, инжинеринговой команды, специалиста по анализу данных и аналитика-исследователя. В результате аудита и работы с экспертами Института были предложены ряд мер и проведено ряд технических мероприятий, после чего семейный бизнес смог бы защищать себя на просторах Интернета. И несмотря на то, что бизнес украинский, хотят они того или нет, им придется работать через рынок США, по одной простой причине – основные платформы и маркетплейсы, на которых происходит реализация их продукции – американские. Поэтому им и было предложено зарегистрировать ряд объектов на территории США и выстроить такую конфигурацию, которая позволит защитить их коммуникационные узлы. Какая эта конфигурация, по причине конфиденциальности данных, я не могу рассказать, но уже точно могу сказать, что вариантами подобных конфигураций уже успешно пользуются ряд партнеров Института.»
На этом я хотел бы закончить первую часть своего повествования и вместо заключения отметить, что таких историй как оказалось не мало просто по одной причине: когда люди хотят получить возможности, то почему-то на начале реализации своих бизнес-идей и замыслов не заботятся об обеспечении безопасности заранее. Эта история показывает многие вещи, о которых люди не задумываются когда начинают стартапы, семейный бизнес или какое-то собственное дело. В сегодняшней парадигме бизнеса, онлайн может существовать без оффлайн, но существование оффлайн без онлайн практически исключено. Соответственно, та плоскость влияния, которая должна возникнуть у компании — это защита в режиме онлайн. Где бы бизнес не начинал работать, он рано или поздно выйдет в онлайн. А в онлайн-бизнесе как в сказке – возможно все.