Пора сохраняться: от управления рисками ИБ к иммунитету киберсистем

14.02.2018     

Пришло время создавать ИТ, для которых понятие информационная безопасность – это не надстройка или внешняя броня, а органично встроенная в них «иммунная система».

Тема информационной безопасности в киберпространстве сегодня стала первополосной не только в СМИ. Пришло осознание того, что кибервойна против государства – это сильнее, чем «Фауст» Гете, а потери из-за «Пети» и WannaCry способны как корова языком слизать экономию на ибэшниках. Принят закон «О безопасности критической информационной инфраструктуры Российской Федерации», предусматривающий весьма жесткие санкции к персонам, легкомысленно относящимся к обеспечению ИБ критических информационных инфраструктур. Призвано оказать взбадривающее влияние на «лиц, принимающих решения».

Закон услышан, но успокаиваться рано

Два крупных мероприятия по «ибэшной» тематике, прошедших в первой декаде февраля, Инфофорум и Cyber Security Forum, «Код ИБ Профи» ожидающийся в марте, а также бодрые рапорты компаний об очередных успехах на ниве сертификации себя хороших продемонстрировали, что закон услышан, меры принимаются.

Между тем ситуация не располагает к спокойствию. Об этом свидетельствуют и доклады на упомянутых мероприятиях, и кулуарные разговоры на них же, и аналитика рынка. Взять хотя бы очередной обобщающий доклад «Лаборатории Касперского», на этот раз по DDoS атакам.

Кибератаки уже работают на политиков, а интенсивность сражений такова, что страдают не только объекты атаки, но и случайно оказавшиеся поблизости непричастные к разборкам.

Набор лазеек впечатляет

И недавний доклад «Лаборатории Касперского», и горячие «вести с полей»  
не позволяют с оптимизмом смотреть на будущее того, что некоторые называют цифровой экономикой. Слишком много Сцилл и Харибд способны погубить утлый челн критической цифровой ИТ-инфраструктуры. Об этом, к слову сказать, свидетельствуют и недавние события с доступом к закрытым данным МО РФ хакеров-общественников от журналистики. Чего же можно ожидать, когда к делу подключатся высоколобые интеллектуалы с парой ноутов в заплечном мешке, которым семью кормить надо?

Ведь перед ними большой набор лазеек в виде багов в процессорах Intel, в операционных системах Microsoft, в приложениях SAP и фичей в браузерах. А в арсенале подтянутых хакеров в погонах – недобросовестные закладки, старательно заложенные в некоторые из этих же продуктов сознательно.

Два сегмента ИТ-рынка

Собственно, ИТ-рынок уже фактически разделился на два сегмента. Первый разрабатывает «железо» и ПО для «цифровой экономики», второй – хард и софт для доения цифровых кошельков, взлома цифровых АСУТП, кражи конфиденциальной информации. И что самое неприятное, кадры и техническая документация переходят с одного рынка на другой.

«Сейчас существует до 20 специализаций киберпреступников. За минуту в мире совершается 3000 краж с банковских карт. Чаще всего мотивация преступников – деньги. Вместе с хищением денежных средств происходит шпионаж, кража персональных данных и разрушение инфраструктуры. Именно разрушение инфраструктуры является одним из основных трендов новых вирусов. Цифровое оружие отличается от обычного тем, что чаще всего оно находится в открытом доступе и каждый может его использовать», - мнение Ильи Сачкова из компании Group-IB.

Щит и меч

Что же противостоит добрым молодцам, сегодня работающим на темной стороне рынка? Стремительно устаревающая парадигма реактивного совершенствования ИБ-щита против меча ИБ-угроз. Подкрепленная к тому же несовершенством законов.

В России есть потенциал, отечественными «айтишниками» накоплен определенный опыт в «песочницах» Wintel и Open Source, и в коалиции с естественными партнерами нашей страны вполне возможно создание фундамента «цифровой экономики» без тех «мин и подкопов», о наличии которых свидетельствуют многочисленные перепалки на тему кибербезопасности.





Избранное Подписка Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Из реестра российского ПО могут удалить ОС на ядре Linux

Новость Linux Минкомсвязь

Правила, которыми руководствуется Минкомсвязь, запрещают добавлять в реестр ПО с компонентами, которые распространяются по свободным лицензиям GPL и MPL.

сегодня в 09:56    247    user1015646    5       

Опубликован релиз платформы Electron 9.0.0 для создания приложений на базе движка Chromium

Новость Linux

Создатели обновления повысили эффективность обработчика событий окна в Linux, улучшили просмотрщик PDF и многое другое.

вчера в 09:58    421    SKravchenko    0       

Microsoft планирует объединить UWP и Win32-приложения при помощи проекта Reunion

Новость Новости компаний

Reunion призван объединить платформу разработчиков Windows, которая в настоящее время разбита между Win32 и универсальной платформой Windows (UWP).

29.05.2020    509    SKravchenko    0       

«Яндекс» запустил бесплатную облачную платформу для разработки нейросетей

Новость Искусственный интеллект Облачные технологии

«Яндекс» запустил новый сервис DataSphere, позволяющий проводить в облаке ресурсоемкие вычисления для машинного обучения. Во время тестирования услуга полностью бесплатна для разработчиков. 

29.05.2020    782    VKuser24342747    1       

В Беларуси заработал сервис видеоконференций на основе российской облачной платформы

Новость Облачные технологии Стартапы

Сервис видеоконференцсвязи на базе российской облачной платформы IVA MCU запустили в Беларуси. Услуги предоставляет республиканский провайдер облачных услуг beCloud. 

28.05.2020    424    user1015646    0       

Microsoft открыла исходники для 37-летнего языка GW-BASIC

Новость Новости компаний Языки программирования

Microsoft представила исходный код интерпретатора языка программирования GW-BASIC. 37 лет назад он был одним из самых популярных языков для написания программ и игр. 

28.05.2020    566    VKuser24342747    2       

Создатель Linux отказался от Intel в пользу AMD

Новость Linux Микроэлектроника

Линус Торвальдс стал использовать для работы компьютер на базе процессора AMD. Предыдущие 15 лет он отдавал предпочтение ПК на компонентах Intel. 

27.05.2020    779    user1015646    9       

Microsoft Build 2020: переход в онлайн и главные анонсы

Новость Infostart Software Partners Маркет Новости компаний

Компания Microsoft на конференции Build 2020 представила не только технологии будущего, но и полезные практические решения, которыми будут пользоваться миллионы людей по всему миру.

26.05.2020    1175    user1015646    1       

Microsoft создаст единую платформу для разработки под Windows

Новость Infostart Software Partners Маркет Новости компаний

Компания представила единую платформу для разработки под Windows, функционал для ответственного использования машинного обучения и другие инструменты для разработчиков. 

25.05.2020    1153    VKuser24342747    3       

Разработчик Node.js запустил новую JavaScript-платформу Deno 1.0

Новость Языки программирования

Создатель платформы для JavaScript-разработки Node.js Райан Даль выпустил первый официальный релиз нового проекта – Deno 1.0.

25.05.2020    683    user1015646    0       

Facebook создал тестовый клон своей сети и населил его умными ботами

Новость Соцсети

Компания Facebook разработала платформу-имитацию оригинальной соцсети. Ее населили ботами, чтобы разработчики отработали различные сценарии поведения без ущерба для пользователей

14.05.2020    933    user1015646    0       

GitHub представил сервис для облачной разработки Codespaces

Новость GitHub

Крупнейший сервис хранения репозиториев кода GitHub выпустил масштабное обновление – компания представила встроенную IDE с инструментами для облачной разработки Codespaces, форумы для обсуждения кода, средства защиты репозиториев и другие новшества

12.05.2020    1638    user1015646    1       

Состоялся релиз Linux-дистрибутива Ubuntu 20.04 LTS

Новость Linux Ubuntu

23 апреля, Canonical объявили о доступности дистрибутива Ubuntu 20.04 LTS, под кодовым названием Focal Fossa. Этот выпуск с долгосрочной поддержкой включает в себя новую тему для рабочего стола и темный режим. Под капотом вы найдете обновленное ядро Linux 5.4 и новый способ установки приложений.

08.05.2020    1489    SKravchenko    0       

Новые возможности видеомессенджера Google Duo

Новость Google Мессенджеры

Мессенджер Google Duo повысил качество видеозвонков благодаря новой технологии видеокодеков. Кроме этого разработчики добавили 4 новые функции, которые должны сделать его использование более комфортным.

07.05.2020    1114    SKravchenko    1       

Проверка на прочность: разработчиков заставили доказать надежность ОС «Аврора»

Новость ОС Безопасность Госзакупки Импортозамещение Мобильные приложения

Российская мобильная ОС «Аврора» должна была стать основной системой для смартфонов и планшетов, которые планировали закупать для чиновников и госкомпаний. Но чтобы госзакупки состоялись, правительство потребовало у разработчиков подтвердить надежность продукта.

07.05.2020    1643    user1015646    2       

Apple и Google объединились в борьбе с коронавирусом

Новость Mac OS Google

Apple и Google объединились для борьбы против COVID-19. В блогах компаний появился анонс разработки на основе Bluetooth, помогающей правительствам всего мира сдерживать распространение заражения

28.04.2020    1430    feva    3       

IBM возродит язык программирования COBOL

Новость Языки программирования

Компания IBM решила, что «древний» язык рано списывать со счетов, и намерена возродить его. 

28.04.2020    2069    user1015646    3       

Бесплатная конференция по управлению данными и искусственному интеллекту

Новость

24 апреля состоится бесплатная онлайн-конференция от сообщества лидеров цифровой трансформации Global CIO – «Управление данными и искусственный интеллект». 

22.04.2020    1422    kbazzh    0       

Git – 15 лет: как появилась и чего достигла самая популярная система контроля версий

Новость git

7 апреля система контроля версий Git отметила 15-летие. Решение, разработанное легендарным Линусом Торвальдсом, используют миллионы разработчиков по всему миру. Рассказываем, как создавалась система и почему она так популярна.

22.04.2020    2056    user1015646    0       

Нейросеть Microsoft будет помогать программистам допускать меньше багов

Новость ИТ-компания Искусственный интеллект Маркет Языки программирования

Microsoft планирует разработать ИИ, который сможет с большой вероятностью находить ошибки в коде. Искусственный интеллект сможет разделять их на критические, важные и малозначимые.

21.04.2020    1876    VKuser24342747    5       

Эксперты спрогнозировали рост рынка дата-центров из-за коронавируса

Новость Аналитика

Исследователи из iKS-Consulting пришли к выводу, что при позитивном сценарии развития пандемии российский рынок ЦОДов сохранит темп роста в 15%. При негативном произойдет замедление развития. 

20.04.2020    1405    VKuser24342747    0       

CorelDRAW Graphics Suite 2020: ИИ, быстродействие и возможность совместной работы

Новость Infostart Software Partners Искусственный интеллект Маркет

Разработчики снабдили пакет ИИ-технологиями, усовершенствовали производительность и добавили инструменты для совместной работы в облачном формате. 

16.04.2020    2084    iivanov1    13       

Российские медучреждения в прошлом году приобрели более 40 тыс. копий отечественных ОС

Новость Импортозамещение Медицина

Разработчики Astra Linux рассказали о популярности своей ОС в медицинских учреждениях. За прошлый год компания продала организациям здравоохранения более 24 тыс. лицензий. Еще 20 тыс. поставила «Базальт СПО».

15.04.2020    1493    VKuser24342747    0       

Нейросеть научили расшифровывать названия товаров в чеках

Новость

Для экономии знаков в чеках названия товарных позиций сокращают так, что они теряют всякий смысл в глазах покупателя. Российские разработчики создали нейросеть, которая поможет расшифровать подобные сокращения.

08.04.2020    1965    user1015646    2       

Видеозвонки для всех: Mail.ru провела ребрендинг старейшего мессенджера ICQ

Новость Mail.Ru Мессенджеры

Mailr.ru Group перезапустила мессенджер ICQ. Теперь он ориентирован на групповые видеозвонки, поддерживает возможность создания быстрых ответов и разработки ботов. 

08.04.2020    2291    VKuser24342747    6