Суперапп: когда границы исчезают

В классическом CTF attack surface — это всё, через что можно войти в систему.
В мире Wildberries RUSS эта поверхность растёт вместе с бизнесом:

• маркетплейс превращается в суперапп;
• появляются вертикали: товары, путешествия, недвижимость, финтех, образование, логистика, медиа;
• один аккаунт становится ключом ко всей экосистеме.

Суперапп — это не просто «очень большое приложение».
Это смена модели взаимодействия с цифрой:

• границы между сервисами стираются;
• данные перетекают от одной вертикали к другой;
• идентичность пользователя в одном сценарии автоматически определяет его возможности в другом.

Это радикально меняет архитектуру угроз.
То, что раньше было набором отдельных рисков, теперь становится единой, сложной поверхностью атаки — с новыми связями и эффектами.

Моя работа — думать об этой поверхности на шаг вперёд. Всегда.

Поглощения: синергия для бизнеса, наследство для CISO
Каждое поглощение для бизнеса — праздник.
Для CISO — дополнительный уровень головоломки.
Не потому, что новые активы плохие.
А потому что каждый:

• приносит с собой технический долг,
• добавляет свою архитектуру безопасности,
• тащит уязвимости, о которых прежние владельцы могли даже не подозревать.

В CTF мы называем это legacy.
Когда попадается чужая старая система, первое правило простое:
не ломать, пока не поймёшь.

• изучить,
• промаппить,
• увидеть логику.

Ровно так же работают поглощения в реальном мире:

• финтех‑стартап — один threat model;
• образовательная платформа — другая модель данных;
• логистическая компания — другой OT‑контекст и физические точки риска.

Интеграция без понимания — это расширение поверхности атаки без усиления защиты.

Поэтому в WB RUSS security due diligence — обязательный и ранний этап для любого нового актива.
Иногда он начинается раньше финансового аудита, потому что один скомпрометированный сервис способен обнулить всю бизнес‑синергию.

Единая идентичность, распределённый риск
Главная сила супераппа — единая идентичность пользователя.
Один аккаунт — и человек:

• покупает,
• летит,
• арендует,
• инвестирует,
• учится,
• потребляет контент.

Для пользователя это чистое удобство.
Для CISO — концентрация рисков в одной точке.
Компрометация такого аккаунта — это:

• не один украденный заказ;
• не один утечённый телефон.

Это доступ к:

• финансовым операциям,
• истории перемещений,
• профильным данным,
• медиапотреблению.

Этот профиль дороже кредитной карты.
Интуитивный ответ — «разнести всё, изолировать вертикали».
Но тогда суперапп теряет смысл.

Правильный ответ — архитектура минимальных привилегий на уровне данных:

• пользователь остаётся единым;
• данные каждой вертикали живут в своём домене;
• пересечение происходит по чётким правилам: кто, когда, зачем и на каких условиях получает доступ.

Это:

• сложно,
• дорого,
• требует зрелой инженерной и продакт‑культуры.

Но без этого суперапп превращается в «одну большую уязвимость».
Поэтому в WB RUSS мы последовательно формируем культуру, где данные — не просто ресурс для оптимизации конверсии, а ответственность на всех уровнях.

Частый вопрос: зачем CISO, у которого и так тысячи задач и регуляторов, добровольно идёт на CTF?

Потому что CTF — это:

• единственная легальная среда думать как атакующий;
• пространство, где правильный ответ — не регламент, а инсайт;
• тренажёр умения видеть систему целиком, а не по департаментам.

Капитан CTF‑команды должен:

• собирать разрозненные подсказки в единую картину;
• чувствовать закономерности;
• находить слабые места в неожиданных местах.

Команда Cyb7rCOd3 для меня — это исследовательская лаборатория, а не хобби.

Каждый турнир приносит:

• новые техники,
• новые цепочки атак,
• новые способы смотреть на архитектуру.

Всё полезное с этих площадок так или иначе возвращается в практику защиты WB RUSS.

Я уверен: лучший CISO — это тот, кто хотя бы однажды был хорошим атакующим.
Или продолжает им быть, но в контролируемых условиях.

Теперь — тезис, который многим кажется неожиданным, но для меня очевиден.
Суперапп в цифре и МАКОРРАТ в физическом мире решают одну и ту же задачу:

• дать людям и бизнесу единую точку доступа к преимуществам новой экономики;
• соединить множество сервисов и брендов в одну работающую цифро-физическую модель

МАКОРРАТ — это архитектура доверия в цифро‑физическом измерении:

• данные и процессы проходят через общие точки;
• ответственность распределяется между игроками;
• доверие становится таким же важным ресурсом, как трафик или выручка.

Безопасность с открытыми картами
МАКОРРАТ работает в условиях радикальной прозрачности.
Сегодня:

• конкуренты,
• регуляторы,
• исследователи безопасности
• видят куда больше, чем раньше.

В такой реальности лучшая стратегия — не прятать архитектуру, а строить её так, чтобы она выдерживала взгляд снаружи:

• публиковать политики;
• объяснять ключевые решения;
• быть готовым к вопросам до того, как их зададут.

Я называю это «безопасность с открытыми картами».
Это не наивность — это стратегия:

• система, которая держится на секрете, хрупка;
• система, которую не нужно скрывать, устойчивее.

МАКОРРАТ строит именно такую инфраструктуру:

• открытую,
• понятную,
• с чёткими правилами взаимодействия и ясной архитектурой доверия.

Для меня как CISO это самая здравая стратегия — и в супераппе, и в физической экосистеме:

• attack surface неизбежно растёт;
• вместе с ним должна расти зрелость архитектуры и честность коммуникации.

В CTF побеждают те, кто лучше видит систему целиком.
В реальной экономике — тоже.