Switch language: EN|RU

Tuesday, September 19, 2017

Информационная безопасность и «покупай на слухах, продавай на фактах».



Когда речь заходит про информационную безопасность, в голову приходят ассоциации, связанные с взломами и кибератаками. Сегодня я бы хотел порассуждать про ту ИБ, в которой решающая роль не принадлежит именно хакерам.

Известная финансовая мудрость, отраженная в заголовке, в последние годы все чаще находит имплементацию в громких и известных событиях, связанных с реальными убытками компаний, даже серьезно смотрящих за ИБ. Причем каждый из нас ощущает эффект на себе, либо на близких людях или просто знакомых. Помните начало кампании Э. Набиуллиной во главе ЦБ по зачистке банковского сектора? Тогда чуть не каждый месяц, а может и чаще от разных источников приходили сообщения с текстом: «Внимание, инсайд: банк «ХХХ» испытывает финансовые трудности, будьте осторожны». В реалиях, когда лицензии отзывают направо и налево (был период – ежедневно), у тебя, как простого обывателя, просто не остается вариантов «верить или не верить», а когда аналогичные сообщения веерно получают знакомые, то какой это имеет эффект мы все вместе наблюдали. Отсюда – вывод: близость и родство информационных и кибервойн не вызывает сомнений, учитывая развития технологий и в тех и в других и сравнимые по чеку убытки. Интересно другое: проследить эволюцию методов и скорости развития такого рода атак.

1 этап. Могущество СМИ уже давно ни у кого сомнений не вызывает. 2004 год – ошибочная публикация «Коммерсанта», когда отток «Альфа-банка» оценил в $650 млн. (правда по итогам всего кризиса 2004 года), а в суде «отыграл» только около ₽40 млн

2 этап. Тот же «Альфа», 2015 год, лавинное распространение sms с сообщением о «выводе денег из России акционерами банка», тогда отток средств за один только месяц составил примерно ₽15 млрд. В этом же году «Сбербанк» по причине рассылки похожих фейковых смс не досчитался суммы, измеряемой так же в млрд. рублей.

3 этап. Наши дни. Поднимите руки, кто до обеда «читает советские газеты». Хорошо, одна четверть. Из тех, кто поднял руки, оставьте их поднятыми те, кто читает их в бумажном виде. А теперь те, кто читает ленту из таких газет в новостных агрегаторах. А кто теперь проверяет достоверность, хотя бы зайдя на указанный сайт-источник? Таким образом, уже сегодня манипулирование общественным мнением и настроениями масс стало вполне регулярным: «эти-враги, те-друзья», «этого - казнить, того – помиловать», цветные революции и т.д. Да что там уходить далеко в большую политику, давайте признаемся себе честно, как в бытовом плане, так в ИБ мы привыкли доверять выжимкам, пересказам, рейтингам, отчетам о тестированиях, пересказам личного опыта. Это удобно, это экономит время, это оказывает поддержку при принятии решений. Но только ли поддержку, не подменяют ли собой google и yandex центр принятия этих решений

4 этап. Будущее. А, возможно, уже не будущее, но настоящее. У фокусников есть такой термин «детерминируемые предсказания», когда они предлагают вам выбрать якобы случайную карту из колоды, уже заранее определив выбор за вас, при этом благодаря «ловкости рук» все выглядит вполне случайно и естественно. Итак, утверждения «управляй коллективным сознанием», «кто владеет информацией – владеет миром» далеко не новые, однако, способы их реализации прогрессируют с пугающей скоростью. Уже в скором будущем абсолютно каждому из нас можно будет предложить навязать такую модель ежедневного поведения, при которой мы будем абсолютно уверены, что «так и должно быть». Причем здесь речь не об смс, постинге, поисковиках (это уже все эксплуатируется), а о реальном мире, когда вокруг нас абсолютно все (задумайтесь, ведь теперь все вокруг – это компьютеры) будет диктовать нам следующий шаг, а наш мозг будет воспринимать это как должное. Просто попробуйте спроецировать ту борьбу с хакерами, атаками, зловредами, которая у нас с вами ежедневно происходит приминительно к серверам, сетевому оборудования и АРМ, на зубные щетки, чайники, светофоры, кардиостимуляторы, подключенные к Интернету.

Таким образом, наше, коллеги, ИБ-противостояние, будет проходить главным образом не внутри корпораций, а на каждом шагу реальной жизни, битвы за Матрицу не за горами, хакеры-программисты-поведеньщики не дремлют. Еще один факт в копилку предсказаний зомби-апокалипсиса интересного будущего: практически все передовые технологии обкатываются сначала на b2b-секторе, а потом уже идут в массовый сегмент. Так что падение котировок акций компаний или отток капитала на фоне fake news это только цветочки.

Оставайтесь на светлой стороне =).

No comments:

Post a Comment