Тришнит Арора, бросивший школу в 15 лет и создавший бизнес на услугах за «один рупий в день», сегодня стоит на страже кибербезопасности крупнейших корпораций Индии и государственных платежных систем. В подкасте с Раджем Шамани он обсуждает, почему третья мировая война будет кибернетической, как Китай и США борются за контроль над сознанием через данные и почему доверие важнее венчурных инвестиций.
📉 Путь из школы в мир кибербезопасности 2:17
История Тришнит Ароры (Trishneet Arora) — это классический пример «дизраптора», который пошел против системы образования . Будучи отличником в младших классах, он потерял интерес к формальному обучению после переезда и смены школы на международную. В седьмом классе у него появился первый компьютер, который стал главной страстью и причиной отчисления в восьмом классе .
По мнению Тришнит Ароры, существует критическая разница между образованием и обучением в университете:
- Школьная система учит дисциплине, но не учит разрушать устоявшиеся шаблоны (дисрапшн), что необходимо для успеха в бизнесе .
- Знания сами по себе не являются силой — они становятся силой только тогда, когда подкреплены действием .
- Арора подчеркивает, что не призывает бросать учебу всех подряд, но настаивает на том, что самообразование никогда не должно прекращаться .
Первым предпринимательским опытом Тришнит Ароры стала модель AMC (Annual Maintenance Contract) для домашних компьютеров . Он предлагал соседям и знакомым услугу «здоровье компьютера за 1 рупий в день» (365 рупий в год). За эту сумму он гарантировал три визита в год для устранения любых неполадок . За три месяца ему удалось продать 100 таких контрактов, а заработанные деньги он вложил в профессиональное обучение кибербезопасности в Чандигархе .
🛡️ Становление TAC Security и первый контракт с Reliance 9:47
В возрасте 16–17 лет Тришнит Арора написал свою первую книгу «The Hacking Era», которая принесла ему известность в узких кругах . Это привело к приглашениям от полиции штатов Гуджарат и Пенджаб для обучения офицеров борьбе с киберпреступностью .
Основание компании TAC Security (в транскрипте — «tax security») началось с тренингов. Одним из переломных моментов стало обучение сотрудников крупнейшего в мире нефтеперерабатывающего завода Reliance Industries в Джамнагаре . Однако Тришнит Арора хотел заниматься не только обучением, но и внедрением защитных решений.
Свою первую сделку на предоставление услуг этичного хакинга он закрыл в 19 лет . Управляющий директор одной из компаний из списка Fortune 500 скептически отнесся к юноше в костюме, но разрешил провести тест. Через неделю Тришнит Арора предоставил ему пароли и данные всех сотрудников компании, после чего получил чек на 60 000 рупий . Эти деньги стали «ангельскими» инвестициями в развитие его продукта.
💳 Безопасность UPI и национальный масштаб 15:07
На текущем этапе TAC Security играет ключевую роль в обеспечении финансовой безопасности Индии. По утверждению Тришнит Ароры, его компания на протяжении последних пяти лет защищает (напрямую или косвенно) транзакции через систему UPI (Unified Payments Interface) для NPCI (National Payments Corporation of India) .
Ключевые тезисы о безопасности платежей:
- Индия создала лучшую в мире платежную систему, которую США еще только пытаются воссоздать .
- Главная уязвимость — не технологии, а человеческий фактор и социальная инженерия (фишинг, звонки от «службы поддержки») .
- Тришнит Арора описывает своих сотрудников как «кибер-воинов», которые ежедневно сражаются с миллионами вирусов, оставаясь в тени .
В качестве примера реальной угрозы он приводит случай с клонированием SIM-карт, когда мошенники с помощью подкупа сотрудников телеком-компаний получали доступ к банковским счетам, крадя по 9 крор рупий за 90 дней . Команда Ароры помогла властям выявить и остановить эту схему .
🌍 Кибервойны и геополитика: Китай против США 26:40
Тришнит Арора считает, что третья мировая война уже идет, и это кибервойна . В конфликте России и Украины киберпространство играет решающую роль: по словам представителя парламента Украины, с которой Тришнит Арора общался в Швейцарии, российские спецслужбы знают о перемещениях людей через системы слежения быстрее, чем те достигают места назначения .
Особое внимание в дискуссии уделяется концепциям цифровой колонизации:
- Китайская модель (Экономическая колонизация): По мнению Тришнит Ароры, Китай использует стратегию «долговой ловушки», выдавая кредиты, которые невозможно вернуть, тем самым получая контроль над экономиками более чем 30 стран . Также он выражает опасения по поводу инвестиций Китая в индийские стартапы, так как это дает доступ к данным граждан Индии .
- Американская модель (Колонизация данных): По словам Тришнит Ароры, США контролируют мир через технологии и приложения, которые формируют мышление людей . Контролируя данные, они получают возможность манипулировать поведением населения других стран.
- Индийская стратегия: Тришнит Арора активно поддерживает законы о локализации данных, считая, что данные индийцев должны храниться и обрабатываться исключительно внутри страны .
📈 Продукт EESOF и отказ от венчурного капитала 44:57
Флагманский продукт TAC Security называется EESOF (Enterprise Security in One Framework). Это платформа для управления уязвимостями, которая агрегирует все проблемы кибербезопасности организации в единый интерфейс .
Инновация продукта заключается в «кибер-скоринге» (Cyber Scoring):
- Вместо сложных технических отчетов совет директоров получает оценку безопасности компании по шкале от 0 до 10 .
- Это позволяет перевести язык киберрисков на финансовый язык, понятный топ-менеджменту .
Тришнит Арора подчеркивает, что его компания на 99% является бутстрэп-проектом (развивающимся на свои деньги) . Он сознательно избегает крупных раундов финансирования от венчурных фондов, особенно иностранных, потому что кибербезопасность строится на доверии. Единственным значимым инвестором стал Виджай Кедия (Vijay Kedia), известный индийский фондовый инвестор, который выписал чек через 15 минут после знакомства .
🔮 Прогнозы: Киберстрахование и рыночный крах 51:27
Тришнит Арора видит огромный потенциал в рынке киберстрахования. В западных странах страхование кредитных карт — норма, но для корпораций оценка рисков остается сложной задачей . TAC Security планирует запустить решение, которое на основе индекса EESOF будет определять размер страховой премии для компаний. Цель — охватить 10 миллионов B2B-клиентов по всему миру .
Прогноз на будущее бизнеса и экономики от Тришнит Ароры:
- Ожидается мировая рыночная коррекция. По его мнению, сектор недвижимости переоценен и может упасть на 15–20% .
- Предпринимателям стоит сфокусироваться на решении реальных проблем, а не просто копировать западные модели (как это делают многие «copy-paste» стартапы в Индии) .
- Главная формула успеха («Triple P»): найти проблему (Problem), собрать людей для решения (People) и найти клиентов (People), которым это нужно .
В завершение Тришнит Арора дает практический совет по безопасности: менять пароли каждые 30–60 дней и не доверять «менеджерам паролей», предпочитая физическое хранение в надежном месте, о котором знают только близкие люди .
