Тришнит Арора, основатель компании TAC Security и признанный эксперт в области кибербезопасности, в беседе с Раджем Шамани раскрывает изнанку современных цифровых угроз — от мошенничества с UPI до полномасштабных кибервойн. В центре обсуждения — путь Ароры от исключения из школы до защиты критически важной инфраструктуры Индии и его видение того, как данные стали главным оружием в геополитической борьбе между США и Китаем.
🎓 От школьного прогульщика до «кибервоина» 2:17
Тришнит Арора бросил формальное обучение в 15 лет, учась в 8-м классе . По его словам, он всегда разделял понятия «учеба в школе» и «получение знаний», считая, что традиционная система образования готовит дисциплинированных исполнителей, а не «деструкторов» (disruptors), способных менять мир .
Его предпринимательский путь начался с ремонта компьютеров родственников и друзей . Первой бизнес-моделью Ароры стал годовой контракт на обслуживание (AMC): он брал с клиентов всего 1 рупию в день (365 рупий в год), гарантируя три выезда для исправления любых неполадок . За три месяца он продал около 100 таких контрактов, а заработанные деньги вложил в собственное обучение кибербезопасности в Чандигархе .
Первые шаги в профессиональной сфере:
- В возрасте 16–17 лет Арора написал свою первую книгу «The Hacking Era», которая принесла ему известность в узких кругах .
- Его начали приглашать для обучения сотрудников правоохранительных органов, включая полицию Гуджарата и Пенджаба, а также сотрудников CBI (Центральное бюро расследований Индии) .
- В 19 лет он официально основал компанию TAC Security .
Первым крупным клиентом TAC Security стала компания Reliance Industries: Арора отправился на крупнейший в мире нефтеперерабатывающий завод в Джамнагаре для обучения персонала . Прорыв в бизнесе случился, когда он убедил управляющего директора одной из компаний из списка Fortune 500 разрешить «этичный взлом» своей системы. Спустя неделю Арора продемонстрировал топ-менеджеру пароли всех сотрудников, после чего получил свой первый крупный контракт на 75 000 рупий .
💳 Безопасность UPI и национальный масштаб 15:00
Тришнит Арора утверждает, что последние пять лет TAC Security прямо или косвенно обеспечивает безопасность каждой транзакции, проходящей через систему UPI (единый платежный интерфейс Индии) . По мнению гостя и ведущего, индийская платежная система сегодня является лучшей в мире, опережая даже американские аналоги по скорости и масштабируемости .
Ключевые факты о безопасности финансовых систем:
- Основные потери происходят не из-за взлома банковских серверов, а из-за «социальной инженерии» .
- Один неосторожный клик сотрудника может стоить компании огромных сумм. Арора приводит в пример случай, когда убытки организации составили 250 крор (2,5 млрд) рупий из-за одной фишинговой ссылки .
- Распространенной угрозой остается клонирование SIM-карт, позволяющее злоумышленникам перехватывать OTP (одноразовые пароли) .
Арора называет специалистов своей отрасли «кибервоинами», подчеркивая, что они ежедневно борются с миллионами вирусов, оставаясь при этом невоспетыми героями цифрового фронта .
🌍 Геополитика данных: Китай против США 26:40
В современных конфликтах киберпространство играет решающую роль. Арора ссылается на разговор с членом парламента Украины, которая заявила, что российские войска часто знают о перемещениях украинских подразделений заранее, так как «находятся внутри их технологических систем» .
Гость выделяет две разные стратегии мирового доминирования:
Китайская модель («Экономическая колонизация»):
- Инвестиции в стартапы и инфраструктуру других стран с целью получения доступа к данным пользователей .
- По мнению Ароры, Китай использует стратегию «чековой книжки», выдавая кредиты, которые невозможно вернуть, тем самым беря под контроль целые экономики .
- Гость в шутку (но с долей серьезности) отмечает, что Китай уже контролирует «30 с половиной» стран, намекая на глубокое проникновение китайского капитала .
Американская модель («Колонизация данных»):
- США контролируют мир через технологии и приложения, которые формируют мышление людей .
- Контролируя то, что человек потребляет в цифровой среде, они фактически управляют его жизнью и решениями .
В связи с этим Арора подчеркивает критическую важность законов о локализации данных, чтобы информация о гражданах Индии хранилась исключительно внутри страны .
🛡️ Продукт ESOF и будущее киберстрахования 44:17
Флагманский продукт TAC Security называется ESOF (Enterprise Security in One Framework). Это платформа, которая позволяет руководителям по информационной безопасности (CISO) видеть всю «картину рисков» организации на одном экране .
Инновации ESOF:
- Кибер-скоринг: Система оценивает безопасность компании по шкале от 0 до 10. Это позволяет перевести технический язык уязвимостей (например, SQL-инъекций) на понятный совету директоров язык финансовых и брендовых рисков .
- Автоматизация: Платформа сама расставляет приоритеты — какие уязвимости нужно закрыть немедленно, а какие могут подождать .
- Клиентская база: Решениями Ароры пользуются Google (входит в Fortune 10) и крупнейшие банки Индии . Только за прошлый год компания привлекла 51 нового клиента из 14 стран .
Следующим большим шагом Арора называет рынок киберстрахования . Как и в случае с медицинским страхованием, компаниям нужен «чекап», чтобы определить стоимость страховой премии. TAC Security планирует использовать свой алгоритм скоринга ESOF для оценки рисков компаний-заемщиков и нацелена на 10 миллионов b2b-клиентов по всему миру .
📉 Прогнозы и советы предпринимателям 54:30
Тришнит Арора скептически относится к текущему состоянию мирового рынка. Он прогнозирует возможный крах и коррекцию, особенно в секторе недвижимости, где цены, по его мнению, завышены. Он ожидает падения на 15–20% .
Его советы для построения бизнеса:
- Формула Triple P: People (Люди) — Problem (Проблема) — People (Люди). Найдите человека с проблемой, соберите команду для её решения и вернитесь к этому человеку с продуктом .
- Не конкурируйте по цене: Самые продаваемые решения TAC Security — одновременно и самые дорогие на рынке, потому что они лучшие .
- Ищите реальные боли: Вместо того чтобы копировать западные стартапы (как Uber или Airbnb), нужно искать специфические проблемы локального рынка и решать их .
В вопросах личной безопасности Арора дает простой совет: «Относитесь к своему телефону как к зубной щетке — не делитесь им ни с кем» . Он также рекомендует менять пароли каждые 30–60 дней и не полагаться исключительно на менеджеры паролей, предпочитая хранить самые важные коды в физическом виде в нескольких защищенных местах .
