# Тришнит Арора о защите UPI, китайской экспансии и будущем кибербезопасности

Источник: https://www.youtube.com/watch?v=JiNHP5ZwiaI
Канал: Raj Shamani
Опубликовано: 22.07.2022

---

Тришнит Арора, основатель компании TAC Security и признанный эксперт в области кибербезопасности, в беседе с Раджем Шамани раскрывает изнанку современных цифровых угроз — от мошенничества с UPI до полномасштабных кибервойн. В центре обсуждения — путь Ароры от исключения из школы до защиты критически важной инфраструктуры Индии и его видение того, как данные стали главным оружием в геополитической борьбе между США и Китаем.

## 🎓 От школьного прогульщика до «кибервоина»
[[JUMP:2:17]]

Тришнит Арора бросил формальное обучение в 15 лет, учась в 8-м классе [3:08]. По его словам, он всегда разделял понятия «учеба в школе» и «получение знаний», считая, что традиционная система образования готовит дисциплинированных исполнителей, а не «деструкторов» (disruptors), способных менять мир [6:25].

Его предпринимательский путь начался с ремонта компьютеров родственников и друзей [7:32]. Первой бизнес-моделью Ароры стал годовой контракт на обслуживание (AMC): он брал с клиентов всего 1 рупию в день (365 рупий в год), гарантируя три выезда для исправления любых неполадок [8:09]. За три месяца он продал около 100 таких контрактов, а заработанные деньги вложил в собственное обучение кибербезопасности в Чандигархе [8:23].

Первые шаги в профессиональной сфере:

*   В возрасте 16–17 лет Арора написал свою первую книгу «The Hacking Era», которая принесла ему известность в узких кругах [9:35].
*   Его начали приглашать для обучения сотрудников правоохранительных органов, включая полицию Гуджарата и Пенджаба, а также сотрудников CBI (Центральное бюро расследований Индии) [10:02].
*   В 19 лет он официально основал компанию TAC Security [10:57].

Первым крупным клиентом TAC Security стала компания Reliance Industries: Арора отправился на крупнейший в мире нефтеперерабатывающий завод в Джамнагаре для обучения персонала [10:57]. Прорыв в бизнесе случился, когда он убедил управляющего директора одной из компаний из списка Fortune 500 разрешить «этичный взлом» своей системы. Спустя неделю Арора продемонстрировал топ-менеджеру пароли всех сотрудников, после чего получил свой первый крупный контракт на 75 000 рупий [12:35].

## 💳 Безопасность UPI и национальный масштаб
[[JUMP:15:00]]

Тришнит Арора утверждает, что последние пять лет TAC Security прямо или косвенно обеспечивает безопасность каждой транзакции, проходящей через систему UPI (единый платежный интерфейс Индии) [15:33]. По мнению гостя и ведущего, индийская платежная система сегодня является лучшей в мире, опережая даже американские аналоги по скорости и масштабируемости [16:29].

Ключевые факты о безопасности финансовых систем:

*   Основные потери происходят не из-за взлома банковских серверов, а из-за «социальной инженерии» [17:15].
*   Один неосторожный клик сотрудника может стоить компании огромных сумм. Арора приводит в пример случай, когда убытки организации составили 250 крор (2,5 млрд) рупий из-за одной фишинговой ссылки [20:47].
*   Распространенной угрозой остается клонирование SIM-карт, позволяющее злоумышленникам перехватывать OTP (одноразовые пароли) [22:45].

Арора называет специалистов своей отрасли «кибервоинами», подчеркивая, что они ежедневно борются с миллионами вирусов, оставаясь при этом невоспетыми героями цифрового фронта [21:42].

## 🌍 Геополитика данных: Китай против США
[[JUMP:26:40]]

В современных конфликтах киберпространство играет решающую роль. Арора ссылается на разговор с членом парламента Украины, которая заявила, что российские войска часто знают о перемещениях украинских подразделений заранее, так как «находятся внутри их технологических систем» [27:33].

Гость выделяет две разные стратегии мирового доминирования:

**Китайская модель («Экономическая колонизация»):**

*   Инвестиции в стартапы и инфраструктуру других стран с целью получения доступа к данным пользователей [28:15].
*   По мнению Ароры, Китай использует стратегию «чековой книжки», выдавая кредиты, которые невозможно вернуть, тем самым беря под контроль целые экономики [39:08].
*   Гость в шутку (но с долей серьезности) отмечает, что Китай уже контролирует «30 с половиной» стран, намекая на глубокое проникновение китайского капитала [39:22].

**Американская модель («Колонизация данных»):**

*   США контролируют мир через технологии и приложения, которые формируют мышление людей [40:18].
*   Контролируя то, что человек потребляет в цифровой среде, они фактически управляют его жизнью и решениями [40:30].

В связи с этим Арора подчеркивает критическую важность законов о локализации данных, чтобы информация о гражданах Индии хранилась исключительно внутри страны [40:43].

## 🛡️ Продукт ESOF и будущее киберстрахования
[[JUMP:44:17]]

Флагманский продукт TAC Security называется ESOF (Enterprise Security in One Framework). Это платформа, которая позволяет руководителям по информационной безопасности (CISO) видеть всю «картину рисков» организации на одном экране [46:40].

Инновации ESOF:

*   **Кибер-скоринг:** Система оценивает безопасность компании по шкале от 0 до 10. Это позволяет перевести технический язык уязвимостей (например, SQL-инъекций) на понятный совету директоров язык финансовых и брендовых рисков [49:01].
*   **Автоматизация:** Платформа сама расставляет приоритеты — какие уязвимости нужно закрыть немедленно, а какие могут подождать [47:16].
*   **Клиентская база:** Решениями Ароры пользуются Google (входит в Fortune 10) и крупнейшие банки Индии [47:41]. Только за прошлый год компания привлекла 51 нового клиента из 14 стран [47:54].

Следующим большим шагом Арора называет рынок киберстрахования [51:27]. Как и в случае с медицинским страхованием, компаниям нужен «чекап», чтобы определить стоимость страховой премии. TAC Security планирует использовать свой алгоритм скоринга ESOF для оценки рисков компаний-заемщиков и нацелена на 10 миллионов b2b-клиентов по всему миру [52:18].

## 📉 Прогнозы и советы предпринимателям
[[JUMP:54:30]]

Тришнит Арора скептически относится к текущему состоянию мирового рынка. Он прогнозирует возможный крах и коррекцию, особенно в секторе недвижимости, где цены, по его мнению, завышены. Он ожидает падения на 15–20% [55:17].

Его советы для построения бизнеса:

1.  **Формула Triple P:** People (Люди) — Problem (Проблема) — People (Люди). Найдите человека с проблемой, соберите команду для её решения и вернитесь к этому человеку с продуктом [50:35].
2.  **Не конкурируйте по цене:** Самые продаваемые решения TAC Security — одновременно и самые дорогие на рынке, потому что они лучшие [53:12].
3.  **Ищите реальные боли:** Вместо того чтобы копировать западные стартапы (как Uber или Airbnb), нужно искать специфические проблемы локального рынка и решать их [56:01].

В вопросах личной безопасности Арора дает простой совет: «Относитесь к своему телефону как к зубной щетке — не делитесь им ни с кем» [24:12]. Он также рекомендует менять пароли каждые 30–60 дней и не полагаться исключительно на менеджеры паролей, предпочитая хранить самые важные коды в физическом виде в нескольких защищенных местах [37:01].