Батыржан Тютеев, 29 жаста, туған жері — Қостанай, ақпараттық қауіпсіздік саласындағы маман, бағдарлама жасаушы
Сала таңдау туралы
Жетінші сыныпта кімге оқитынымды білдім. Сол жылы біздің мектепке компьютер әкелді және мен бұл жақсы дамуға болатын сала екенін шештім. "Жас бағдарлама жасаушы" үйірмесіне жазылдым. Мені қабылдаған жоқ, өйткені оқуым нашар болды, бірақ жақсы оқитын досым мені қабылдауды өтінді. Айналыса бастаған кезде қолымнан келе бастады.
Жетінші сыныпта бағдарламалауды бастадым, бағдарламалау тілі бойынша кітаптарды оқи бастадым: BASIC, Pascal.Сыныпта мен түпнұсқа кодты тақтаға жазатынмын, ал сыныптастарым көшіретін.
Мектептен кейін «бағдарламалау» мамандығы бойынша колледжге түстім. Бізде ең жақсы компьютерлер мен үздік оқытушылар болды. Олар бізді әрқашан алға жетелейтін. Солардың бірі — объектілі-бағытталған бағдарламалау мен операциялық жүйе бойынша оқытушы, ол мені 16 жасымда жұмысқа қабылдады. Лаборант болып жұмыс істедім.
Бір ретте сабақ үстінде оның компьютерін бұза алдым
Бір ретте сабақ үстінде оның компьютерін бұза алдым. Сол оқытушының сабағында әзірлеген бағдарламамды оның компьютеріне енгіздім. Ол фильмдерді дискіге жазып отырды, ал мен үнемі DVD ROM шығарып отырдым. Ол компьютермен арпалысып жатқанда, барлық студенттер менің жанымда жиналып, күле бастады, өйткені мен барлық болып жатқан нәрсені өз компьютерімде көріп отырдым. Бұдан кейін ол мені өзіне шақырып алды. Мен қиындықтарға тап болдым деп ойладым, ал шын мәнінде ол маған жұмыс ұсынды.
Менің міндетіме жүйелік администратордың функциялары кірді: операциялық жүйелерді қайта орнату, желіні бақылау, Microsoft Office реттеу.
Мансаптың бастамасы туралы
Осы жылдар бойы көп жерде жұмыс істедім: жарнамада, сақтандыру саласында, жөндеу шебері ретінде Logycomкомпаниясында. Logycom компаниясында жұмыс істегеннен кейін «темірлерді» айыруды үйрендім. Кейін «Қазақтелекомда» программист болып жұмыс істедім. Ол жерде жақсы база ала алдым. Колледж, университет, магистратурада оқыған нәрселерім қажетсіз болды. Сол кезде өзімді қолайсыз сезініп, бағдарламалаудың жаңа тілдерін меңгере бастадым.
16 жасымнан бастап киберқауіпсіздік саласында дами бастадым. Менде тақырып бойынша бірнеше жариялауларым болып, Қазақстандық киберқауіпсіздік саласындағы адамдармен араласа бастадым. Келешекте олардың бірі мені ЦАРКА-ға шақырды. Жобаға бірден сенген жоқпын. Шамамен бір жыл бойы қашықтықта жұмыс істедім. Ол кезде топ жаңа құрылған еді.
Бір күні туған қаламда жұмыс істеуден жалықтым және ЦАРКА-ның қазіргі директоры мені өзіне шақырды. Бардым және бұған еш өкінбеймін.
ЦАРКА не екені туралы
ЦАРКА — бұл бір ұйымға біріктірілген бірнеше ЖШС. Бізге басқа компаниялар олардың ресурстары қаншалықты қорғалғанын білу мақсатында жүгінеді. Белгілі бір кезеңді белгілеп, осы уақытта осал жерлерді табуға тырысамыз. 99% жағдайда біз сәтті шабуыл жасап, сайтты бұзамыз.
99% жағдайда біз сәтті шабуыл жасап, сайтты бұзамыз
Әдетте клиенттер жылдам әрекет етіп, мәселелерді шешеді. Алайда жылдар бойы созылған жағдайлар да болды. Мәселен, бізде сайттың сыни осалдығы туралы баяндаған мақаламыз болды, оны Facebook желісіне тараттық. Бір жылдан соң ештеңе өзгермеді. Осалдылық дұрысталғанға дейін үш жыл өтті.
ЦАРКА маған қызметкерлердің жұмыс кестесінің еркіндігімен ұнайды. Бірде директор маған: «Маған қайда және немен айналысқаныңыз маңызды емес, бастысы жұмыс орындалуы тиіс», — деп айтты. Апталап жұмысқа бармаған кездерім болды, төсекте жатып, жұмыс жасайтынмын.
Маған осы әдіс ұнайды. Әлі күнге дейін көбірек ақша төленетін жерге кетуді ұсынады, бірақ онда тоғыздан кешкі алтыға дейін жұмыс істеу қажет, бұл маған ұнамайды. Көбінесе тұнде жұмыс істеуге тура келеді, ал күндіз ұйқымды қандырамын.
ЦАРКА-ның түрлі бағыттары бар. Мен web бағытта қызмет етемін: Web, Wi-Fi. Бізде «реверспен» айналысатын адамдар бар, олар вирус жайлы біліп, оны бақылап, одан қорғанудың тәсілдерін іздейді. Сондай-ақ, пайдалы «темірлерді» әзірлейтін адамдар бар.
Барлығы топта 30 шақты адам, бірақ олардың бір бөлігі — әзірлеушілер.
Бұл салада жұмыс істейтіндердің барлығы программист емес. Мысалға, Ербол — біздің үздік программист, мамандығы бойынша заңгер. Мен бұған он жылдай уақыт жұмсадым, ал ол бәрібір де менен артық. Заңгерге оқып жүргенде, бағдарламалау оған қызығырақ көрінді. Қазір, оқудың орнына осындай адамның жанында бір жыл өткізу пайдалы болатын еді деп ойланамын.
Ақпараттық қауіпсіздік туралы
Ақпараттық қауіпсіздік — бұл өзекті сала. Қазақстанның ақпараттық қауіпсіздік деңгейі төмен. Әрбір екінші сайтты бұзуға болады.
Майнинг — криптовлютаны иемдену — танымал тақырып. Парақша денесіне қосымша скриптерді орнататын көптеген шабуылдар болып жатады. Сайтқа кірген әрбір адам автоматты түрде өз құрылғысын жүйеге қосады, ал ол иесіз майнингпен айналыса бастайды. Пайда зиянкестің үлесіне түседі. Бұл табысты іс. Жақында бір жағдай болды: бір шетелдік сайттың осалдығы анықталды, майнингтің бірнеше күнінде ресурс хакерлерге 200 мың доллардан артық ақша түсірді. Компьютер ақырын жұмыс істей бастайды, ал телефон қызып, қуаты тез отыра бастайды.
Қорғау саласындағы жағдайды өзгерту үшін кадрлар және мемлекет тарапынан көбірек назар түсу қажет.
Әрбір адам өздігінше өз өмірін қауіпсіз ете алады. Ол үшін орнатылған мобильді қосымшаларға, компьютерге орнатылған бағдарламаларға қатысты мұқият болу керек, сайтқа карта анықтамаларын мұқият енгізіп, компьютерде антивирус болу керек.
Әлеуметтік желіге өзіңіз жайлы толық ақпаратты енгізудің қажеті жоқ. Қаншылықты аз болса, соншалықты өзіңізге жақсы. Алаяқтар анықтамаларды әлеуметтік желілерден немесе түрлі базалардан алады. Адамға базаға түсу үшін телефонды бір рет көрсету жеткілікті.
Әлеуметтік желіге өзіңіз жайлы толық ақпаратты енгізудің қажеті жоқ
Мәселен, GetContact қосымшасы қосымшаны орнатып, нөмірлер кітапшасына рұқсат беруді немесе бермеуді сұрайды. Адамдарға құмарлық маңыздырақ. Қосымшаны орната отырып, қолданушылар телефондағы барлық нөмірлерді серверге жібереді, ал олар қоғам арасына түсулері мүмкін. Сервердің қаншалықты қорғалғаны белгісіз.
Сондай-ақ, бізде GSM бойынша қиындықтар болды. Бір кезде 2G бойынша трафик шифрланбайтын, яғни қалаған кезде хабарламаны еркін жіберуге болатын. Мұны істеу үшін ескі телефон жеткілікті. Сонымен бірге, жақындарыңыздың немесе ата-анаңыздың нөмірін біле тұрып, әрекет радиусында болып, олардың нөмірінен хабарлама жіберуге болады. 4G пайдалана отырып, мұны істеу қиындау, бірақ белгілі пакеттерді жіберу кезінде телефонды 2G режиміне ауыстыруға болады.
Саланың үлкен келешегі бар. Біздің балалар үнемі басқа компаниялардан, банктерден ұсыныс алып жатады. Ақпараттық қауіпсіздікке ие болғысы келетін компаниялар қатарына ауруханалар да кіреді. Қазір медициналық жабдықтарға көптеген шабуыл зерттеулері жасалып жатыр. Бірнеше жыл бұрын АҚШ-та Wi-Fi көмегімен кардиостимуляторды сөндіре алды. Бұл машина жасауда да өзекті. Жақында Tesla компаниясы «реверс» жасап, өз көліктерінің бағдарламаларын бұзуға рұқсат етті, яғни компания ескісі істемей қалған жағдайда бағдарламаны тегін ауыстырып береді.
Адамдар қауіпсіздік туралы ойлайды. Мұндай барлық шабуылдар жұмыстың жақсаруына бағытталған. Өкінішке қарай, бізде мұны толық түсінбейді. 17 жасымда сайт иелеріне олардың кемшіліктері бар екенін жаздым, ал олар бұны дөрекі қабылдап, тауып алумен қорқытты.
Табыс туралы
Заңды түрде, жақсы табыс тапқысы келетіндер Hacker One алаңын пайдалана алады, онда әлеуеттік клиенттер өз қорларын осалдылықтарға, түрлі шабуылдарға тексереді. Хакер онда тіркеліп, тексеріп, есеп жазады. Егер есепте көрсетілген осалдылық расталса, хакер белгіленген ақшаны алады.
Ондай мамандар көп. Мәселен, екі жыл бұрын менде 40 күнге созылған үзіліс болды. Жұмыс күндері өз ісіммен айналыстым, ал демалыс күндері осындай сайттарда отырып, төрт мың доллар таптым. Бұл қиын емес.
Жас мамандар туралы
Стереотиптерге қайшы, программистер мен қауіпсіздік саласындағы мамандар — бұл арық, көзілдірік киетін жігіттер емес. Бір орында істейтін жұмыс, бірақ біз белсенді өмірді ұстанамыз. Барлығы залда жаттығады, мен жаяу жүргенді ұнатамын. Біздің командада Максим бар, ол барлығын пішіндерді жоғалтпауға ынталандырады. Топта ешкім көзілдірік кимейді, ал жүйеге кіру мен сынақ жасайтын адамдар тобында дарынды маман — Татьяна бар. Біз барлық стереотиптерге қарама-қарсымыз.
Бұл салаға келу үшін жалқау болмау жеткілікті