Switch language: EN|RU

Monday, September 25, 2017

ИБ Цифровой экономики и наше будущее в ее условиях

Продолжая тематику обеспечения ИБ при лавинном проникновении современных технологий в жизнь обывателей, сегодня хотелось бы затронуть то, как государство в ближайшие годы намерено заботиться о собственных национальных интересах и безопасности каждого из нас в рамках «заболевания» проектом Цифровая экономика. Не мог обойти эту тему стороной, т.к. являюсь членом одной из экспертных подгрупп в рамках реализации ее стратегии.
Каждый день ловлю себя на позитиве: в интересную же эпоху мы живем. Солидные политические деятели и чиновники всерьез комментируют рэп-баттлы и то, какими благими намерениями они стелют дорожку культурного просвещения для молодежи, слова «блокчейн» и «эджайл» не обсуждает у себя на кухне только самый ленивый, СМИ только и ждут очередного выступления главы Зеленого банка, чтобы не оказаться в конце очереди за трендами в лексиконе, а всеобщая «цифровизация» так и стучится в двери всех ванных комнат и спален страны.

Итак, мы все дружно строим коммунизм Цифровую экономику, определяем будущее нашей жизни и жизни наших детей в ее условиях, а в нашем узком случае защищаем ее. На самом деле, все не совсем так. Помните предыдущий пост про «управляемые предсказания»? Так вот, оказывается, взгляды на то, как стратегически строить ИБ Цифровой экономики, уже украдены определены кем-то Дмитрием Анатольевичем и закреплены в Постановлении правительства до нас, привлечение же экспертов обусловлено необходимостью разработки тактических шагов, которые и будут имплементировать по пунктам стратегические вехи.

Во главу угла ставятся вполне ожидаемые приоритеты национальной безопасности и цифрового суверенитета, причем в ряде случаев достижимые не только силами нашей страны, но и в принудительном порядке (а так можно?) соседей по содружествам. Вообще, прочитав программу, у меня возник вопрос не «что это?», а «кто все эти люди?», которые сочиняли стратегию. Привыкнув к некой последовательности действий и устоявшимся правилам игры на ИБ-поле, когда вполне ясно, чем занимается ФСТЭК, какая зона ответственности у ФСБ, что может и должен делать РКН или ЦБ, я сначала и с легкостью расставил напротив доброй половины задач «зона ответственности того-то, провести анализ требований и подготовку рекомендаций в рамках экспертных советов». Однако, оказывается, все работает не так, и мы, возможно никогда ранее не погружающиеся в кухню разработки концепций и НПА конкретных регуляторов, должны этим самым регуляторам навязать предложить свои методы решения задач, поставленных в рамках реализации Цифровой экономики, через ответственный за консолидацию ФОИВ – Минкомсвязи. Тот факт, что названные регуляторы не подчиняются Правительству, а некоторые и вовсе номинально независимы от ветки исполнительной власти, никак в расчет не берется, но коли вся эта каша заварилась, значит, это не такая уж и проблема. Абстрагируясь от формальностей, соглашусь с мнением уважаемого мной человека: если выпадает возможно изменить мир к лучшему, надо ей пользоваться, в крайнем случае, ты хотя бы попробовал.

Позиционируя свои заметки, как рассуждения, касающиеся каждого из нас, не стану погружаться в технические детали и тонкости поставленных в рамках Цифровой экономики задач. Скажу лишь, что огромным позитивом является тот факт, что на самом высоком уровне ставится задача решения не просто абстрактных проблем ИБ, вроде кибервойн и защиты от всех возможных атак, но глубокого погружения (на моей памяти первого на таком высоком уровне) в конкретные отдельные главы обеспечения ИБ: сети связи, IoT, когнитивные интерфейсы, аппаратные средства, критические инфраструктуры, большие данные и т.п.

Резюмируя, теперь мы работаем не просто ради защиты от мифических и не очень хакеров, но и для обеспечения безопасности простых людей в условиях Цифровой экономики, по факту затрагивающей все больше сфер нашей повседневной жизни.

Tuesday, September 19, 2017

Информационная безопасность и «покупай на слухах, продавай на фактах».



Когда речь заходит про информационную безопасность, в голову приходят ассоциации, связанные с взломами и кибератаками. Сегодня я бы хотел порассуждать про ту ИБ, в которой решающая роль не принадлежит именно хакерам.

Известная финансовая мудрость, отраженная в заголовке, в последние годы все чаще находит имплементацию в громких и известных событиях, связанных с реальными убытками компаний, даже серьезно смотрящих за ИБ. Причем каждый из нас ощущает эффект на себе, либо на близких людях или просто знакомых. Помните начало кампании Э. Набиуллиной во главе ЦБ по зачистке банковского сектора? Тогда чуть не каждый месяц, а может и чаще от разных источников приходили сообщения с текстом: «Внимание, инсайд: банк «ХХХ» испытывает финансовые трудности, будьте осторожны». В реалиях, когда лицензии отзывают направо и налево (был период – ежедневно), у тебя, как простого обывателя, просто не остается вариантов «верить или не верить», а когда аналогичные сообщения веерно получают знакомые, то какой это имеет эффект мы все вместе наблюдали. Отсюда – вывод: близость и родство информационных и кибервойн не вызывает сомнений, учитывая развития технологий и в тех и в других и сравнимые по чеку убытки. Интересно другое: проследить эволюцию методов и скорости развития такого рода атак.

1 этап. Могущество СМИ уже давно ни у кого сомнений не вызывает. 2004 год – ошибочная публикация «Коммерсанта», когда отток «Альфа-банка» оценил в $650 млн. (правда по итогам всего кризиса 2004 года), а в суде «отыграл» только около ₽40 млн

2 этап. Тот же «Альфа», 2015 год, лавинное распространение sms с сообщением о «выводе денег из России акционерами банка», тогда отток средств за один только месяц составил примерно ₽15 млрд. В этом же году «Сбербанк» по причине рассылки похожих фейковых смс не досчитался суммы, измеряемой так же в млрд. рублей.

3 этап. Наши дни. Поднимите руки, кто до обеда «читает советские газеты». Хорошо, одна четверть. Из тех, кто поднял руки, оставьте их поднятыми те, кто читает их в бумажном виде. А теперь те, кто читает ленту из таких газет в новостных агрегаторах. А кто теперь проверяет достоверность, хотя бы зайдя на указанный сайт-источник? Таким образом, уже сегодня манипулирование общественным мнением и настроениями масс стало вполне регулярным: «эти-враги, те-друзья», «этого - казнить, того – помиловать», цветные революции и т.д. Да что там уходить далеко в большую политику, давайте признаемся себе честно, как в бытовом плане, так в ИБ мы привыкли доверять выжимкам, пересказам, рейтингам, отчетам о тестированиях, пересказам личного опыта. Это удобно, это экономит время, это оказывает поддержку при принятии решений. Но только ли поддержку, не подменяют ли собой google и yandex центр принятия этих решений

4 этап. Будущее. А, возможно, уже не будущее, но настоящее. У фокусников есть такой термин «детерминируемые предсказания», когда они предлагают вам выбрать якобы случайную карту из колоды, уже заранее определив выбор за вас, при этом благодаря «ловкости рук» все выглядит вполне случайно и естественно. Итак, утверждения «управляй коллективным сознанием», «кто владеет информацией – владеет миром» далеко не новые, однако, способы их реализации прогрессируют с пугающей скоростью. Уже в скором будущем абсолютно каждому из нас можно будет предложить навязать такую модель ежедневного поведения, при которой мы будем абсолютно уверены, что «так и должно быть». Причем здесь речь не об смс, постинге, поисковиках (это уже все эксплуатируется), а о реальном мире, когда вокруг нас абсолютно все (задумайтесь, ведь теперь все вокруг – это компьютеры) будет диктовать нам следующий шаг, а наш мозг будет воспринимать это как должное. Просто попробуйте спроецировать ту борьбу с хакерами, атаками, зловредами, которая у нас с вами ежедневно происходит приминительно к серверам, сетевому оборудования и АРМ, на зубные щетки, чайники, светофоры, кардиостимуляторы, подключенные к Интернету.

Таким образом, наше, коллеги, ИБ-противостояние, будет проходить главным образом не внутри корпораций, а на каждом шагу реальной жизни, битвы за Матрицу не за горами, хакеры-программисты-поведеньщики не дремлют. Еще один факт в копилку предсказаний зомби-апокалипсиса интересного будущего: практически все передовые технологии обкатываются сначала на b2b-секторе, а потом уже идут в массовый сегмент. Так что падение котировок акций компаний или отток капитала на фоне fake news это только цветочки.

Оставайтесь на светлой стороне =).