Вячеслав Семенчук

Бизнес-хакинг. Ищи уязвимости конкурентов — взрывай рынок

Ищи уязвимости — находи новые идеи для бизнеса в реальном мире

Предисловие

Я запустил почти четыре десятка стартапов. Развиваю их, потом продаю и запускаю новые. Поэтому меня часто спрашивают, как найти идею для старта нового проекта. Однажды я понял, что у меня нет ответа — каждый день идеи сами приходят мне в голову. За год их набирается больше тысячи, и нужно лишь выбирать лучшие, для чего я создал систему валидации. В методике поиска идей я никогда не нуждался.

Все изменилось, когда я основал проект Akselerator.ru и начал обучать предпринимателей. Тогда возникла насущная необходимость научить резидентов акселератора делать то, что у меня получается само собой. Почему у меня полно идей, а у кого-то их вообще нет? Как находить идеи? Откуда они возникают у меня? Я понял это год назад, когда писал свою третью книгу. В ней я рассказал, как создавать мобильные приложения. Предисловие написали специалисты по кибербезопасности, которые защищают компании от хакерских атак и расследуют киберпреступления. Они работают с уязвимостями чужого бизнеса и ищут тех, кто использует уязвимости не лучшим образом, — с хакерами.

Последние пять лет, как бизнес-хирург, я тоже ищу уязвимости в бизнесе других людей, тем самым помогая проектам «излечиваться», расти и развиваться. С пяти лет я неотделим от компьютера. В детстве папа учил меня программировать. В подростковом возрасте я изучал журнал «Хакер», где прочитал, как работают, что делают и как думают хакеры. Это повлияло на мои привычки, способ мышления и выбор проектов. Я всегда интересовался информационными технологиями, пытаясь понять, как все устроено и почему работает.

Большинство моих бизнес-проектов по-прежнему связаны с ИТ, я постоянно сталкиваюсь с уязвимостями и ошибками в программном обеспечении, использую новые технологии и инструменты, которые дает Интернет. Но как бизнес-хирург я работаю с уязвимостями в широком смысле этого слова. Мои поиски не ограничиваются ИТ и ИТ-бизнесом. В этой книге я расскажу, как использовать хакерское мышление для поиска новых идей через поиск уязвимостей в любой сфере человеческой деятельности.

...
С уважением, Вячеслав Семенчук, ваш бизнес-хирург

Глава 1

Уязвимый мир

Риски и возможности

«Нас взломали!»

«Я порезался!»

«Мой стартап привлек более трехсот миллионов рублей инвестиций!»

Что общего у этих событий, произошедших со мной? Первые два — неприятности разной величины, третье — это успех. Первые два могут произойти с кем угодно и где угодно, часто случайно, третье требует тяжкого труда и большого количества времени. Я потратил много лет на свой стартап, прежде чем смог привлечь крупные инвестиции.

Эти три совершенно разных события вызваны одним и тем же фактором, который присутствует во всем, что нас окружает. Он характерен как для крупных корпораций, так и для мелких проектов, для людей, животных и вещей. Он присутствует в вас, вашем коте и компьютере одновременно. Он во всем и везде, и обычно его называют одним словом — «уязвимость».

Мой сайт взломали злоумышленники, когда нашли уязвимость в программном обеспечении. Я порезался, потому что кожа человека чувствительна к острым лезвиям. Мне удалось привлечь более трехсот миллионов рублей инвестиций, потому что сначала я обнаружил уязвимость в чужом бизнесе, а потом нашел способ ее исправить и запустил собственный бизнес.

Знаете, как появляется большинство бизнес-проектов? Почкованием! Кто-то открывает новый бизнес, очень похожий на прежний, но это улучшенная, исправленная версия, в которой основатель устранил уязвимости старого бизнеса. Многие инновации появились только потому, что была найдена и устранена уязвимость старой технологии. Например, космическим полетам мешает дороговизна. Илон Маск нашел способ их удешевить, создав многоразовые ракеты.

Как выразилась Брене Браун, называющая себя исследователем-рассказчиком: «Мы живем в уязвимом мире» [Брене Браун. TED. Сила уязвимости. URL: https://www.ted.com/talks/brene_brown_on_vulnerability/transcript?language=ru#t-30892]. Уязвимо все: вещи, люди, природа в целом. Мы уязвимы к смерти и процессам старения, к чувствам любви и ненависти, к желанию добиться успеха и жить в достатке. Вещи вокруг нас уязвимы в отношении механических повреждений, старения, моды. Даже наша планета оказалась уязвимой к человеческой деятельности, потому что мы вмешались в естественный отбор, уничтожив много видов животных и растений.

Уязвимости позволяют развиваться, находить новые идеи, создавать новые технологии, исправлять ошибки. «Нет предела совершенству», потому что все может быть улучшено, а все может быть улучшено, потому что во всем есть уязвимости. Уязвимость — необходимое условие эволюции.

...

«Абсолютная неуязвимость недостижима, а значит, нам нужен механизм, посредством которого система станет непрерывно обновляться»

НАССИМ ТАЛЕБ. «Антихрупкость, Как извлечь выгоду из хаоса»

Иметь уязвимости естественно. Каждая уязвимость — это риск и возможность роста и развития одновременно, потому что там, где есть возможность — всегда есть риск, а там, где присутствует риск — всегда есть возможность. Благодаря уязвимостям мы учимся и приспосабливаемся к постоянно меняющимся условиям жизни, растем и развиваемся.

Что такое уязвимость?

От людей с разным опытом, знаниями и вкусами мы услышим разные ответы, и каждый будет прав по-своему. Раньше я думал об уязвимости как о возможном взломе программного обеспечения и компьютеров и ассоциировал это понятие с хакерами и ошибками программистов. Кто-то скажет, что уязвимость — это возможность нанесения или получения вреда со стороны другого человека. Кто-то подумает, что речь идет об уязвимости к болезням и стихийным бедствиям, против которых люди чаще всего бессильны. Тот, кто объединит эти и многие другие ответы, будет ближе всего к истине.

В данный момент лучшее определение уязвимости дают специалисты информационных технологий, так как только в этой сфере деятельности действительно идет активная работа с уязвимостями в широком смысле этого слова. Только в ИТ уязвимости не просто ищут, находят и устраняют, но и целенаправленно создают, чтобы использовать с разными целями.

Наилучшее определение уязвимости, я нашел в ГОСТе Р 53114-2008 «Термины и определения общетехнических понятий»:

...

Уязвимость: внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому-либо последствию [ГОСТ Р 53114-2008. «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения».].

Для понимания уязвимости нужно помнить, что всегда существует субъект, который воздействует на объект. Субъектами и объектами в контексте уязвимости может быть не только человек и предмет, но и животное, процесс, природное явление, бизнес, отдельный бизнес-процесс и вообще что угодно.

Субъект находит уязвимость в объекте случайно или намеренно. Найдя уязвимость, начинает с ее помощью воздействовать на объект в собственных целях. Субъект может нанести вред объекту, управлять им или способствовать устранению уязвимости для улучшения объекта.

Многие воспринимают уязвимости как слабости и/или ошибки, приравнивая их друг к другу. Это неправильно. Не каждая ошибка или слабость является уязвимостью, и не каждая уязвимость — это ошибка или слабость.

Само по себе существование слабостей и ошибок не делает их уязвимостями. Недостатки и слабости в определенный момент могут превратиться в уязвимость, но это лишь вероятность. Например, может появиться новая технология, которая создаст уязвимости в других продуктах, или на свет появится вирус, из-за которого у нас начнут расти рога и копыта. До их появления такой уязвимости нет.

Уязвимость возникает там, где отсутствует приспособляемость к изменяющимся условиям и/или адекватная реакция объекта на действия субъекта. Любая новая технология конкурента может быть использована для развития собственного продукта, при условии мгновенной и адекватной реакции и приспособления к изменившимся условиям.

Для превращения слабости или ошибки в уязвимость нужно, чтобы субъект нашел способ повлиять с ее помощью на объект. Любая слабость или ошибка — это потенциальная уязвимость, способная оказывать непредсказуемое воздействие на объект. Обычно вариантов развития событий множество.