Пора сохраняться: от управления рисками ИБ к иммунитету киберсистем

14.02.2018     

Пришло время создавать ИТ, для которых понятие информационная безопасность – это не надстройка или внешняя броня, а органично встроенная в них «иммунная система».

Тема информационной безопасности в киберпространстве сегодня стала первополосной не только в СМИ. Пришло осознание того, что кибервойна против государства – это сильнее, чем «Фауст» Гете, а потери из-за «Пети» и WannaCry способны как корова языком слизать экономию на ибэшниках. Принят закон «О безопасности критической информационной инфраструктуры Российской Федерации», предусматривающий весьма жесткие санкции к персонам, легкомысленно относящимся к обеспечению ИБ критических информационных инфраструктур. Призвано оказать взбадривающее влияние на «лиц, принимающих решения».

Закон услышан, но успокаиваться рано

Два крупных мероприятия по «ибэшной» тематике, прошедших в первой декаде февраля, Инфофорум и Cyber Security Forum, «Код ИБ Профи» ожидающийся в марте, а также бодрые рапорты компаний об очередных успехах на ниве сертификации себя хороших продемонстрировали, что закон услышан, меры принимаются.

Между тем ситуация не располагает к спокойствию. Об этом свидетельствуют и доклады на упомянутых мероприятиях, и кулуарные разговоры на них же, и аналитика рынка. Взять хотя бы очередной обобщающий доклад «Лаборатории Касперского», на этот раз по DDoS атакам.

Кибератаки уже работают на политиков, а интенсивность сражений такова, что страдают не только объекты атаки, но и случайно оказавшиеся поблизости непричастные к разборкам.

Набор лазеек впечатляет

И недавний доклад «Лаборатории Касперского», и горячие «вести с полей»  
не позволяют с оптимизмом смотреть на будущее того, что некоторые называют цифровой экономикой. Слишком много Сцилл и Харибд способны погубить утлый челн критической цифровой ИТ-инфраструктуры. Об этом, к слову сказать, свидетельствуют и недавние события с доступом к закрытым данным МО РФ хакеров-общественников от журналистики. Чего же можно ожидать, когда к делу подключатся высоколобые интеллектуалы с парой ноутов в заплечном мешке, которым семью кормить надо?

Ведь перед ними большой набор лазеек в виде багов в процессорах Intel, в операционных системах Microsoft, в приложениях SAP и фичей в браузерах. А в арсенале подтянутых хакеров в погонах – недобросовестные закладки, старательно заложенные в некоторые из этих же продуктов сознательно.

Два сегмента ИТ-рынка

Собственно, ИТ-рынок уже фактически разделился на два сегмента. Первый разрабатывает «железо» и ПО для «цифровой экономики», второй – хард и софт для доения цифровых кошельков, взлома цифровых АСУТП, кражи конфиденциальной информации. И что самое неприятное, кадры и техническая документация переходят с одного рынка на другой.

«Сейчас существует до 20 специализаций киберпреступников. За минуту в мире совершается 3000 краж с банковских карт. Чаще всего мотивация преступников – деньги. Вместе с хищением денежных средств происходит шпионаж, кража персональных данных и разрушение инфраструктуры. Именно разрушение инфраструктуры является одним из основных трендов новых вирусов. Цифровое оружие отличается от обычного тем, что чаще всего оно находится в открытом доступе и каждый может его использовать», - мнение Ильи Сачкова из компании Group-IB.

Щит и меч

Что же противостоит добрым молодцам, сегодня работающим на темной стороне рынка? Стремительно устаревающая парадигма реактивного совершенствования ИБ-щита против меча ИБ-угроз. Подкрепленная к тому же несовершенством законов.

В России есть потенциал, отечественными «айтишниками» накоплен определенный опыт в «песочницах» Wintel и Open Source, и в коалиции с естественными партнерами нашей страны вполне возможно создание фундамента «цифровой экономики» без тех «мин и подкопов», о наличии которых свидетельствуют многочисленные перепалки на тему кибербезопасности.





В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Microsoft присоединилась к Open Infrastructure Foundation для развития облаков

Новость ИТ-новость Новости компаний Облачные технологии

Microsoft стала платиновым членом организации Open Infrastructure Foundation. Компания будет представлять интересы своих телекоммуникационных клиентов в OpenStack.

15.09.2021    3011    VKuser24342747    0       

Microsoft разрешит устанавливать Windows 11 на старые компьютеры

Новость Windows ИТ-новость Новости компаний

Microsoft пересмотрела правила установки Windows 11, которые не позволяли использовать ОС на компьютерах, не соответствующих системным требованиям. Для инсталляции придется создать загрузочный диск.

14.09.2021    2301    VKuser24342747    0       

Оплата лицом заработает на всех станциях метро Москвы

Новость Искусственный интеллект ИТ-новость Цифровая экономика

В столичном метрополитене внедряют систему FacePay. С 15 октября оплатить проезд можно будет, не доставая смартфон, карту или жетоны из кармана.

14.09.2021    1926    user1015646    2       

«Яндекс» представил технологию автоматического перевода любых видео на русский язык

Новость ИТ-новость Яндекс

«Яндекс» сделал функцию автоматического закадрового перевода иностранных роликов доступной для почти любых видео в интернете. Функция встроена в фирменный браузер компании.

13.09.2021    2107    VKuser24342747    4       

Исследователи синтезировали выразительную устную речь

Новость Искусственный интеллект ИТ-новость

Синтетическое воспроизведение речи от голосовых помощников и автопереводчиков не передает эмоций и интонаций. Специалисты NVIDIA разработали систему искусственного интеллекта, которая решает эту проблему: ее речь сложно отличить от естественной.

10.09.2021    7987    user1015646    0       

GitHub выпустил веб-редактор кода: возможности, о которых вы могли не знать

Новость GitHub Автоматизация Интернет ИТ-новость

Начинающим программистам часто сложно настроить среду разработки и установить весь необходимый софт. Для них, а также для специалистов, которые работают в распределенных командах, GitHub запустил новый сервис github.dev.

10.09.2021    4506    user1015646    0       

Раскрыта дата релиза Windows 11

Новость Windows ИТ-новость Новости компаний

Microsoft официально объявила, когда станет доступна новая версия самой популярной десктопной ОС. Обновиться с Windows 10 до Windows 11 можно будет уже 5 октября 2021 года.

09.09.2021    6781    user1015646    0       

В Google научились увеличивать изображения в 16 раз с восстановлением деталей

Новость Искусственный интеллект ИТ-новость

Раньше увеличить видео с камер наблюдения в десятки раз получалось только у героев фильмов. Но теперь такая возможность существует и в реальной жизни – инженеры Google разработали прорывную технологию масштабирования изображений.

09.09.2021    3862    user1015646    3       

Эксперты подготовили рекомендации по использованию кириллицы в доменах и почте

Новость Интернет ИТ-новость

Рабочая группа представила стандарты внедрения, обработки, хранения, валидации и адаптации кириллических символов для программ, поддерживающих доменные имена и email-адреса.

07.09.2021    2748    VKuser24342747    0       

Госструктуры перейдут на российские системы видеоконференций

Новость Импортозамещение ИТ-новость Облачные технологии

Российских чиновников переводят на использование отечественного сервиса видеоконференций. Будут внедрять систему TrueConf на базе ОС Astra Linux и процессоров Baikal-M от «Байкал Электроникс».

03.09.2021    3104    user1015646    0       

Минэкономики раскритиковало требования к обновлению оборудования для суверенного Рунета

Новость Импортозамещение Интернет ИТ-новость Телекоммуникации

Минэкономики пришло к выводу, что требования Минцифры затормозят развитие связи в России. По мнению специалистов ведомства, возможным последствием может стать ухудшение интернет-услуг провайдеров.

03.09.2021    2545    VKuser24342747    0       

Разработчики назвали любимые языки программирования

Новость ИТ-новость Языки программирования

Крупнейший форум для разработчиков Stack Overflow составил рейтинг любимых языков программирования. Первую строчку списка занял молодой, но перспективный Rust.

02.09.2021    5104    user1015646    3       

Петербургские ученые обучили нейросеть находить вредоносных ботов в соцсетях

Новость Безопасность Искусственный интеллект ИТ-новость Соцсети

Сотрудники Санкт-Петербургского федерального исследовательского центра Российской академии наук (СПб ФИЦ РАН) создали решение для поиска ботов, размещающих спам и дезинформацию на любом языке.

02.09.2021    2151    VKuser24342747    1       

Windows Server исключается из эксперимента по поставке обновлений Microsoft WaaS

Новость Windows ИТ-новость Новости компаний Облачные технологии

По результатам четырехлетнего эксперимента Windows as a Service Microsoft решила, что больше не будет обновлять Windows Server несколько раз в год. Для серверной ОС было решено вернуться к практике обновления каждые 2-3 года.

01.09.2021    4400    SKravchenko    0       

Microsoft добавила в Power BI инструменты аналитики для Angular-приложений

Новость Аналитика ИТ-новость

Microsoft представила новый компонент для создания веб-сервисов аналитики данных. Он позволит интегрировать функции Power BI в Angular-приложения.

31.08.2021    3123    user1015646    0       

Windows 11 лишится нескольких функций предыдущей версии системы

Новость Windows ИТ-новость

Microsoft в бета-версии Windows 11 изменила привычные функции. Из ОС исчезло отображение секунд на часах и возможность быстро добавлять события в календарь, а кнопка «Пуск» переместилась в центр панели задач.

31.08.2021    4810    VKuser24342747    6       

GitHub в версии утилиты CLI 2.0 добавил поддержку расширений

Новость GitHub ИТ-новость Новости компаний

Разработчики GitHub представили вторую версию утилиты для управления проектами при помощи командной строки CLI. Приложение поддерживает несколько стандартных расширений и создание собственных.

27.08.2021    5920    VKuser24342747    0       

Круглая дата: ядру Linux исполнилось 30 лет

Новость Linux ИТ-новость Новости компаний

Ядро Linux отмечает юбилей. О создании новой ОС 21-летний Линус Торвальдс объявил 25 августа 1991 года.

27.08.2021    4502    user1015646    2       

Искусственный интеллект научился распознавать изображения лучше человека

Новость Искусственный интеллект ИТ-новость

Алгоритм компьютерного зрения впервые превзошел человека. В экспериментах людям и системе искусственного интеллекта предлагали определить, что изображено на фото, и ответить на вопросы. Результат ИИ оказался выше, чем у человека.

26.08.2021    3595    user1015646    5       

Facebook представил криптобиблиотеку для разработчиков – Winterfell

Новость ИТ-новость Новости компаний

Специалисты Facebook выпустили новую библиотеку Winterfell. Проект с открытым исходным кодом может генерировать доказательство вычислительной целостности STARK.

24.08.2021    4592    user1015646    3       

В GitHub добавлена поддержка цитирования из репозиториев

Новость GitHub ИТ-новость

GitHub позволил использовать файл CITATION.cff, в котором можно указать, как правильно ссылаться на содержимое репозитория при написании академических публикаций.

24.08.2021    4850    VKuser24342747    0       

GitHub официально представил новую версию «Обсуждений»

Новость GitHub ИТ-новость

GitHub заявил о завершении бета-тестирования обновленной версии раздела Discussions. Релизный вариант площадки для обсуждений репозиториев разрабатывался почти год при активном участии сообщества.

23.08.2021    3193    VKuser24342747    0       

Разработчик создал браузерную версию OpenAI Codex для управления веб-страницами

Новость Интернет Искусственный интеллект ИТ-новость

Программист Эндрю Кантино рассказал, что сделал расширение для модификации страниц в Google Chrome, работающее на основе ИИ-ассистента для разработки OpenAI Codex.

23.08.2021    5639    VKuser24342747    0       

Российский разработчик создал эмулятор для запуска приложений iOS на M1 Mac

Новость Mac OS ИТ-новость Мобильные приложения

Программа PlayCover позволяет запускать на компьютерах с операционной системой MacOS любые мобильные приложения для iOS, в том числе игры с поддержкой мыши и клавиатуры.

20.08.2021    6132    VKuser24342747    0       

Вместо директора Nvidia на презентации выступил его цифровой клон

Новость Искусственный интеллект ИТ-новость Новости компаний

Во время презентации Nvidia выступила точная цифровая копия генерального директора компании Дженсена Хуанга. Виртуальный аватар предпринимателя создан при помощи ИИ-технологий.

20.08.2021    3525    VKuser24342747    1