читайте также
Для Майкла Линтона гром грянул в конце 2014 года, когда произошел, как позже это назвали, «крупнейший корпоративный взлом в истории» (за ним, по утверждению правительства США, стояли власти Северной Кореи). Линтон, гендиректор Sony Pictures International, мог только наблюдать, как с серверов компании «утекает» и становится достоянием всего мира самая конфиденциальная информация: номера социального страхования сотрудников Sony и информация об их зарплатах, домашние адреса, телефоны, частная переписка, копии вышедших и не вышедших фильмов, сценарии, личные документы и переписка (в том числе с критикой звезд Голливуда), то есть все личные и рабочие данные, хранившиеся на компьютерах киностудии. Для полноты картины хакеры стерли огромные объемы информации с ее серверов.
Из-за хакерской атаки Линтон оказался на авансцене международной политики США: хакеры пригрозили, что примут меры, если выйдет в прокат «Интервью» — комедия, снятая Sony о покушении на Ким Чен Ына. Многие кинотеатры, боясь расправы, отказались показывать фильм, и Sony искала, как иначе показать ленту зрителям. Барак Обама осудил Sony за то, что она будто бы пошла на поводу у Пхеньяна: «Мы не можем идти на поводу у диктаторов, которые распространяют цензуру в США».
Как компания живет и работает после этих событий? Как сохраняет свою культуру, чем удерживает людей, когда деликатного свойства информацию выставляют на всеобщее обозрение? Я приехал к Линтону — у него роскошный кабинет в легендарном комплексе Sony Pictures в Калвер-Сити, штат Калифорния, чтобы поговорить об этом. Он показался мне оптимистом, не оправдывался, легко говорил о трудностях, которые Sony пришлось преодолевать после хакерской атаки, и при этом выражал надежду, что худшее позади и компания не пострадала.
Подобные атаки вполне могут быть приметой нового мира. По словам Линтона, он очень хочет, чтобы пережитый его компанией кошмар послужил предупреждением остальным американским предприятиям.
HBR: Представим себе конец прошлого года. Произошел взлом. О чем вы подумали первым делом?
Линтон: Я ехал на работу. Было около 8 утра. Позвонил наш финансовый директор — сказать, что нас атаковали хакеры. Когда я приехал, уже все компьютеры были выключены.
И это было только начало.
Да. Мы получили несколько сообщений с угрозами — хакеры обещали, что вскоре начнут публиковать украденные данные. И свое слово они сдержали. Тогда нам уже пришлось делать несколько дел сразу. Мы пытались продолжать работу. Мы беседовали с сотрудниками, которые боялись, что обнародуют информацию с их компьютеров. Разговаривали со СМИ, опубликовавшими электронные письма. И мы обратились в ФБР.
О вас говорили, что вы предпочитаете делегировать полномочия. Это изменилось?
Да. Мои задачи быстро и резко изменились. Кризис заставил меня перейти на ручное управление. Мы ввели централизованное управление: все решения принимались после того, как я изучу вопрос и одобрю предлагаемый вариант. Это, по сути, стало главным моим делом, а значит, заниматься бизнесом должны были другие, что они и делали весьма успешно.
Что это — «централизованное управление»?
Прежде всего надо было обеспечить компанию средствами связи, ведь мы лишились электронной почты. Но у нас были телефоны, и они пригодились. Мы создали систему оповещения сотрудников и стали централизованно и часто писать им sms.
А эта система нужна была для урегулирования кризиса или управления текущей работой?
Для управления — чтобы люди могли обмениваться друг с другом рутинной информацией — о производстве фильмов, подготовке телевизионных шоу, прокате. Потом надо было создать временную электронную почту. И систему расчета зарплат, выплат поставщикам и так далее. Чего стоила только подготовка платежных ведомостей! В финансовый отдел приволокли из подвала старые компьютеры, чтобы выписывать деньги.
Вот это да! Представить себе не могу, что моя личная информация вдруг выставляется на всеобщее обозрение.
Это еще полдела. Хакеры не просто почти все вынесли из дома, они сожгли дом. Забрали наши данные. Потом вычистили наши компьютеры. А потом вывели из строя наши серверы и компьютеры.
То есть вы остались ни с чем.
Именно так. У нас были резервные копии данных, но не было к ним доступа без серверов, компьютеров и систем, которые позволили бы ими воспользоваться. То есть, с одной стороны, пошли гулять все эти электронные письма, некоторые весьма вызывающие, с другой, — надо как-то управлять компанией, а серверы недоступны.
ЛИКВИДАЦИЯ ПОСЛЕДСТВИЙ
Что в тот момент больше всего нужно было от вас сотрудникам?
Утешения. Их беспокоило, что их личная информация попала в открытый доступ, и надо было объяснять, что мы делаем для их защиты. Кто-то даже опасался, что компания не выживет из-за всего этого.
Как вы им это объясняли?
Мы проводили большие собрания — приглашали от трех до четырех тысяч человек — и рассказывали, что происходит. И еще небольшие, на 50—80 человек: люди высказывали свои опасения, а мы слушали. В кафетерии обычно я ел один, чтобы любой мог просто подсесть ко мне и поговорить. Присутствовать физически — вот что было важно. В разгар событий я улетел дня на полтора в Японию: надо было представить совету директоров наш бюджет. Когда я вернулся, директор по персонала говорит: «Почему вас так долго не было?». А я ему: «Я отсутствовал всего 36 часов». Время словно спрессовалось, потому что события разворачивались стремительно.
Ваши люди, наверно, еще и разозлились?
Да, некоторые. А когда правительство США сказало, что взлом организовали власти Северной Кореи, кто-то был недоволен, что мы выпускаем в прокат «Интервью». Если вы приходите работать в киностудию, все оказывается совсем не так, как вы представляли себе, подписывая контракт.
Как вы выходили из ситуации, ведь было обнародовано много конфиденциальной информации?
Это было трудно — по двум причинам. Там было про знаменитостей, и материалы попали в СМИ, и люди нервничали, особенно те, чьи письма опубликовали. А второй болезненный момент — то, что сотрудники видели письма друг друга и могли их читать.
Это можно было предотвратить?
Мы призывали людей сдерживать свое любопытство, что означало: «Нечего читать чужие письма».
А эти опубликованные письма — что вы могли с этим сделать?
Ничего, только игнорировать и говорить, что это безумие, что так и надо к этому относиться — как к безумию.
Что было, когда СМИ опубликовали письма с нелестными высказываниями о знаменитостях?
Ведь вы имеете дело с самыми самолюбивыми на свете людьми. Иногда звонили и извинялись. Но чаще люди делали вид, будто ничего не случилось. Голливудское сообщество, хоть и закрытое, но... Всем хочется снимать фильмы и телешоу и сниматься в них. И если честно, то ради этого, по-моему, многое можно простить.
Кадровые потери у вас были?
Нет.
Но одного человека вы все же потеряли — Эми Паскаль, она ведь ушла с поста сопредседателя совета директоров. Это, наверное, нужно было сделать ради будущего компании? Тем более что она — автор самых скандальных писем?
Нет, дело не в этом. Это наше общее с ней решение — она переходит на продюсерскую работу — совпало с окончанием ее контракта.
Чему ваша история может научить других?
Сейчас, мне кажется, все стали осторожнее писать письма и чаще вспоминают про телефон или встречаются лично, особенно если надо обсудить щекотливые вопросы.
А разве раньше никто не знал, что допустимо в электронной переписке?
Да, но всякий раз надеешься на авось. И потом, должен сказать, память у людей слишком коротка — они как будто уже забыли весь этот скандал. Я вот сейчас получаю письма и каждый раз думаю: «Как же так можно?!».
А вы читали письма из «утечки»?
Нет. И это была не утечка, а кража.
То есть вам лично известно только то, что попало в прессу?
Да. Я даже свои не смотрел. А чтобы просмотреть чужие письма, нужно вообще несколько тысяч часов. Не вижу смысла.
Кроме осторожности в переписке, что еще в «сухом остатке»?
Это принципиальный вопрос: что должно быть в сети, а что — нет. В ФБР сказали, что 90% компаний не выдержали бы атаку. Тем не менее все, что хранится на серверах, по определению может быть взломано. Как быть? Удобство обмена информацией и доступ к данным — это то, что позволяет эффективно вести бизнес. Но чем больше вы от всего этого зависите, тем выше шансы стать жертвой хакеров.
Вы ведь даже целые фильмы потеряли?
Хакеры похитили несколько кинолент, которые потом стали демонстрировать, в том числе «Энни» и «Все еще Элис». Наверное, «Интервью» они тоже украли, но предпочли его не показывать.
ВЫПУСКАТЬ ИЛИ НЕ ВЫПУСКАТЬ?
Вы согласны с тем, что атака была инициирована властями Северной Кореи?
На самом деле мне все равно, кто это был. Мне важно было удержать компанию на плаву и успокоить людей, чтобы можно было работать. В ФБР и в правительстве сказали мне, а потом об этом заявил президент США, что это Северная Корея. Я должен верить им. Они проводили расследование.
Говорят, этого не может быть, в том числе потому, что хакеры ни словом пока не обмолвились об «Интервью».
У правительства США больше информации, чем у кого-нибудь еще, и у меня нет оснований ему не верить. Эксперты говорят, что, судя по объему разрушений и уровню сложности, это была очень дорогая операция, в которой участвовало множество людей. Я не знаю, были ли это граждане Северной Кореи или другой страны, но не думаю, что это был кто-нибудь из наших сотрудников, чем-то обиженный на нас. Слишком уж это сложно.
Если считать, что за всем стоит Северная Корея, вы не жалеете, что в «Интервью» прямо были названы Ким Чен-Ын и Северная Корея?
Нет. Если уж вы решаетесь снимать фильм, то вы берете на себя обязательство по отношению к самому себе и творческому коллективу, что он выйдет. Мы следовали этому принципу.
Я как кинозритель был несколько разочарован «Интервью»: фильм мог бы быть и получше. С фетвой в отношении Салмана Рушди эту историю не сравнишь.
А вы читали «Сатанинские стихи»? Это не то, что «Дети полуночи». Я имею в виду, что это не лучшая книга Рушди. И я бы даже сказал, что карикатуры Charlie Hebdo — не искусство. Тут дело не в том, что именно вы защищаете. Дело в том, что это ваш долг — защищать. Если бы ничего не случилось и мы просто показали бы «Интервью» на Рождество — как комедию, на которую дети до 17-ти допускаются в сопровождении взрослых, фильм вряд ли стали бы разбирать по косточкам. Да, мне хотелось бы, чтобы это было еще одно сокровище кинематографа. Но это не шедевр. Карикатуры и «Сатанинские стихи» — тоже не шедевры.
Вам очень досталось, когда вы отложили выход фильма на большой экран.
Это был неприятный момент. А потом с критикой в наш адрес выступил президент Обама. Это не мы не хотели выпускать фильм в прокат, это кинотеатры не хотели его показывать. И мы уже пытались найти партнеров, чтобы показать его по цифровым каналам. Но это совсем не весело, когда президент грозит пальцем вашей компании.
Когда стало ясно, что обычным путем фильм в прокат не выпустить, как вы действовали?
Я стал звонить разным людям и выяснять, не покажут ли они его по цифровым каналам. Большинство отказалось. Многие интернет-сайты, и операторы спутниковой связи, и операторы кабельной связи боялись, как бы их самих не взломали. И я тогда первый раз подумал: ничего у нас не выйдет. Но потом я переговорил с Эриком Шмидтом из Google, и он сказал: «Этого-то мы и ждали. Думаем, что наша защита справится». И Google помогла выложить фильм на YouTube и Google Play.
А вышло что-нибудь путное из этой лоскутной модели дистрибуции, которую вы создали с Google и другими?
Меня часто об этом спрашивают, потому что в нашей отрасли не прекращается спор о том, надо ли выпускать фильмы в цифровой прокат одновременно с показом в кинотеатрах. Я все еще считаю, что в кинотеатре впечатления сильнее. Но тут был особый случай. Мы с двумя небольшими компаниями, Kernel и Stripe, сколотили на скорую руку сайт, подключили Google и Microsoft, а потом и другие подтянулись.
Кто-нибудь пытался взломать Google?
Думаю, там много всякого происходило. Но в итоге ничего плохого не случилось ни с Google, ни с Microsoft, ни с остальными.
ВИДЕН ЛИ КОНЕЦ?
Кризис закончился? Он вообще может закончиться?
Боюсь сглазить, но, по-моему, закончился. Надеюсь. Большинство наших систем снова функционирует в онлайн-режиме. И вряд ли нас ждут новые «разоблачения».
Я читал, что вся эта история стоила компании $15 млн.
$15 млн, о которых сообщала Sony, — это были убытки на 31 декабря. Но главное, что мы ни на день не задержали начало показа ни одного телешоу, ни одного фильма, и это заслуга наших людей.
А WikiLeaks, между тем, опубликовала похищенные данные и систематизирует их для удобства поиска. Вероятно, Джулиан Ассанж считает, что Sony — крупная, влиятельная публичная компания и потому ее документы — достояние общества. Вы не согласны?
Не согласен. В частности, потому, что там очень много личной информации. Считаю, что люди имеют право на личную жизнь. И, в любом случае, письма были украдены. Если уж на то пошло, я не согласен с тем, как в них копаются СМИ.
Ваши попытки приструнить СМИ увенчались успехом?
Некоторые издания вели себя достойно. Они не особенно совали нос в переписку. А были такие, которые поступали иначе; у них целые группы репортеров рылись в письмах.
Вас не удивило — или не разочаровало — отсутствие солидарности в вашей отрасли? То, что остальные компании не сказали: «Я — Sony»?
Сначала удивило. Но сейчас думаю, что все боялись, как бы их самих не взломали и как бы акционеры не пошли с исками в суд, если бы они публично поддержали нас.
Есть хоть какой-нибудь положительный момент в происшедшем?
На самом деле эта история выявила опасность, нависшую над всеми. Представьте себе, что подобное случилось с GE и в народ пошли электронные письма Джеффа Иммельта. Понятия не имею, что в них, но полагаю, что они не про звезд кино. Ущерб, причиненный корпорации масштаба GE, был бы куда больше нашего. То есть если искать ложку меда в этой бочке дегтя, то ею был «звонок» США, предупреждение, что пора очнуться ото сна и стать бдительнее. Такое будет происходить — собственно, уже происходит — регулярно.
Сейчас у вас защита надежнее, чем была до взлома?
Мы очень скоро введем в действие новые системы, с новыми протоколами и новой защитой. Но, как я уже говорил, вопрос защиты — это во многом вопрос о том, что вы выкладываете в сеть. Однажды я это понял благодаря жене: она напомнила мне, что держит свои украшения в банковском сейфе и забирает, лишь когда хочет надеть их. Она их дома не держит. То же самое с сетью. Надо тщательно продумывать, какие данные там должны быть.
Вы согласились поговорить о взломе. Почему?
По нескольким причинам. Во-первых, думаю, все не вполне представляют себе, что пришлось выдержать людям в Sony Pictures и какую работу они проделали, чтобы жизнь компании не остановилась. И вряд ли кто-нибудь толком понимает масштаб наших потерь. Публикация украденных писем во многом поспособствовала тому, что самая суть случившего осталась в тени. Когда вы подвергаетесь такой атаке, весь ваш бизнес оказывается под угрозой.
ЧТО ГОВОРИТ ОПЫТ
Что еще вы посоветовали бы руководителям, компании которых были атакованы хакерами?
Главное — сохранять спокойствие. Нужно быть открытым, вести себя честно и постоянно объяснять людям, что происходит. Иначе они падут духом и начнут уходить. Кроме того, надо определить приоритеты. Прежде всего мы вернули к жизни как раз те подразделения, которые приносили доход, остальное тогда отошло на второй план. Наконец, важно сразу сообщать о случившемся в ФБР. Некоторые компании так не считают — это, по-моему, ошибка.
А ваши представления как-нибудь изменились?
Это, наверное, звучит наивно, но кризис продемонстрировал, как мы зависим от электронной почты, серверов, сети. Надо себя от этого отучать. Я не говорю, что надо заменить компьютеры счетами, но все же…
Удалось ли Sony Pictures сберечь свою культуру?
Невозможно подготовиться к тому, чего никак не ждешь. Это как снег на голову. Но беда нас всех сплотила. Мы стали работать, тесно сотрудничая, чего раньше не было. И народу это понравилось. Я познакомился с множеством людей, о которых в «мирное» время и не узнал бы, и выслушивал их соображения. Сейчас мы думаем над тем, как бы это все сохранить.
Что вам, как руководителю, дал этот опыт?
Надо ни минуты не сомневаться в том, что преодолеешь кризис, даже если не вполне понимаешь, как ты это сделаешь. Надо быть на тысячу процентов уверенным в себе, иначе не пересечешь финишную черту.
Может, это просто темперамент? Может, вы по природе своей оптимист?
На самом деле большую часть времени я не слишком оптимистичен. Но в кризис я становлюсь оптимистом из оптимистов.
То есть притворяетесь оптимистом?
Вовсе нет, просто вы должны — хотя это прозвучит, как реплика из плохого фильма, — победить во что бы то ни стало: у вас нет другого выхода. Надо излучать оптимизм, такой бодрый, заводной, иначе собьешься с пути.