Пора сохраняться: от управления рисками ИБ к иммунитету киберсистем

14.02.2018     

Пришло время создавать ИТ, для которых понятие информационная безопасность – это не надстройка или внешняя броня, а органично встроенная в них «иммунная система».

Тема информационной безопасности в киберпространстве сегодня стала первополосной не только в СМИ. Пришло осознание того, что кибервойна против государства – это сильнее, чем «Фауст» Гете, а потери из-за «Пети» и WannaCry способны как корова языком слизать экономию на ибэшниках. Принят закон «О безопасности критической информационной инфраструктуры Российской Федерации», предусматривающий весьма жесткие санкции к персонам, легкомысленно относящимся к обеспечению ИБ критических информационных инфраструктур. Призвано оказать взбадривающее влияние на «лиц, принимающих решения».

Закон услышан, но успокаиваться рано

Два крупных мероприятия по «ибэшной» тематике, прошедших в первой декаде февраля, Инфофорум и Cyber Security Forum, «Код ИБ Профи» ожидающийся в марте, а также бодрые рапорты компаний об очередных успехах на ниве сертификации себя хороших продемонстрировали, что закон услышан, меры принимаются.

Между тем ситуация не располагает к спокойствию. Об этом свидетельствуют и доклады на упомянутых мероприятиях, и кулуарные разговоры на них же, и аналитика рынка. Взять хотя бы очередной обобщающий доклад «Лаборатории Касперского», на этот раз по DDoS атакам.

Кибератаки уже работают на политиков, а интенсивность сражений такова, что страдают не только объекты атаки, но и случайно оказавшиеся поблизости непричастные к разборкам.

Набор лазеек впечатляет

И недавний доклад «Лаборатории Касперского», и горячие «вести с полей»  
не позволяют с оптимизмом смотреть на будущее того, что некоторые называют цифровой экономикой. Слишком много Сцилл и Харибд способны погубить утлый челн критической цифровой ИТ-инфраструктуры. Об этом, к слову сказать, свидетельствуют и недавние события с доступом к закрытым данным МО РФ хакеров-общественников от журналистики. Чего же можно ожидать, когда к делу подключатся высоколобые интеллектуалы с парой ноутов в заплечном мешке, которым семью кормить надо?

Ведь перед ними большой набор лазеек в виде багов в процессорах Intel, в операционных системах Microsoft, в приложениях SAP и фичей в браузерах. А в арсенале подтянутых хакеров в погонах – недобросовестные закладки, старательно заложенные в некоторые из этих же продуктов сознательно.

Два сегмента ИТ-рынка

Собственно, ИТ-рынок уже фактически разделился на два сегмента. Первый разрабатывает «железо» и ПО для «цифровой экономики», второй – хард и софт для доения цифровых кошельков, взлома цифровых АСУТП, кражи конфиденциальной информации. И что самое неприятное, кадры и техническая документация переходят с одного рынка на другой.

«Сейчас существует до 20 специализаций киберпреступников. За минуту в мире совершается 3000 краж с банковских карт. Чаще всего мотивация преступников – деньги. Вместе с хищением денежных средств происходит шпионаж, кража персональных данных и разрушение инфраструктуры. Именно разрушение инфраструктуры является одним из основных трендов новых вирусов. Цифровое оружие отличается от обычного тем, что чаще всего оно находится в открытом доступе и каждый может его использовать», - мнение Ильи Сачкова из компании Group-IB.

Щит и меч

Что же противостоит добрым молодцам, сегодня работающим на темной стороне рынка? Стремительно устаревающая парадигма реактивного совершенствования ИБ-щита против меча ИБ-угроз. Подкрепленная к тому же несовершенством законов.

В России есть потенциал, отечественными «айтишниками» накоплен определенный опыт в «песочницах» Wintel и Open Source, и в коалиции с естественными партнерами нашей страны вполне возможно создание фундамента «цифровой экономики» без тех «мин и подкопов», о наличии которых свидетельствуют многочисленные перепалки на тему кибербезопасности.





В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Самые медленные языки программирования с динамической типизацией

Новость ИТ-новость Языки программирования

Скорость выполнения программы зависит не только от аппаратной части, но и от языка, на котором она написана. Однако, не все языки программирования могут похвастаться высокой скоростью выполнения кода. Расскажем о некоторых подробнее.

сегодня в 15:20    412    SKravchenko    2       

Мэрия Москвы разработала мессенджер для замены Telegram и Skype

Новость Импортозамещение ИТ-новость Мессенджеры

Российская компания ID Partner совместно с правительством Москвы создала приложение TDM Messenger. Согласно описанию, оно позволяет полностью заменить другие мессенджеры, в том числе Telegram и Skype.

вчера в 17:18    1517    VKuser24342747    5       

Совсем взрослый стал: Python исполнилось 30 лет

Новость ИТ-новость Языки программирования

Python является самым молодым из наиболее популярных языков программирования. Впрочем, все относительно: на днях Python исполнилось 30 лет.

вчера в 15:29    810    user1015646    1       

Энтузиасты создали для популярного эмулятора патч с поддержкой процессоров «Эльбрус»

Новость ИТ-новость Микроэлектроника Новости компаний

Свободный эмулятор QEMU получил неофициальную поддержку отечественной архитектуры процессоров «Эльбрус». В разработке реализовано около 80% набора инструкций «Эльбрус-8С».

01.03.2021    1797    VKuser24342747    0       

Российский разработчик создал неофициальную версию Clubhouse для Android

Новость Android ИТ-новость Мессенджеры Мобильные приложения

Бывший разработчик из «ВКонтакте» Григорий Клюшников выпустил приложение для Android, предоставляющее доступ к большинству функций Clubhouse. Официально соцсеть доступна только пользователям iOS.

26.02.2021    2101    VKuser24342747    0       

Масштабное обновление Trello: пять новых видов досок и интеграция с Google Docs

Новость ИТ-новость Новости компаний

Компания Atlassian выпустила масштабное обновление сервиса управления проектами Trello. Разработчики изменили дизайн, добавили пять новых видов досок и реализовали для карточек возможность отображать информацию из сторонних сервисов.

25.02.2021    3673    user1015646    0       

Видеоигра на базе нейросетевого генератора текстов стала бизнес-консультантом

Новость Видеоигры Искусственный интеллект ИТ-новость

Энтузиаст использовал возможности текстового квеста, генерирующего разнообразные миры при помощи нейросети GPT-3, чтобы получать советы по ведению бизнеса. Часть идей ИИ оказалась пригодной для использования.

25.02.2021    2130    VKuser24342747    1       

В ближайшие годы возрастет потребность в персонале центров обработки данных

Новость Дата-центры ИТ-новость Цифровая экономика

Согласно отчету Uptime Institute, количество сотрудников, необходимых для обеспечения работы ЦОД, вырастет с 2 млн. в 2019 году до 2,3 млн. в 2025 году.

24.02.2021    2144    SKravchenko    0       

Google кардинально изменит дизайн Android 12

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

Компания Google анонсировала глобальное обновление популярной операционной системы Android. Новая версия выйдет под номером 12. Говорят, что Android 12 назовут «Snow cone» – летний десерт из сладкого колотого льда.

24.02.2021    2522    mouse187    0       

Google представила новый сервис для поиска уязвимостей в открытом ПО

Новость Google Безопасность ИТ-новость

Компания Google запустила платформу с открытым исходным кодом OSV (Open Source Vulnerabilities). Она создана для поиска и закрытия уязвимостей в свободном ПО.

18.02.2021    1342    user1015646    0       

Отечественная компания представила сервер приложений Java EE

Новость ИТ-новость Новости компаний Языки программирования

Российская компания Bellsoft представила отечественный аналог сервера Oracle и IBM для JavaEE. Раньше продукт на базе открытого кода был доступен только для некоторых клиентов организации.

17.02.2021    2377    VKuser24342747    4       

Rustоманы из Долины: Google, Microsoft, Huawei, Mozilla и AWS основали фонд поддержки языка программирования

Новость Google ИТ-новость Новости компаний Языки программирования

Rust – перспективный язык, который широко применяется в разработке операционных систем и высоконагруженных веб-сервисов. Rust Foundation будет заниматься поддержкой и развитием языка.

16.02.2021    1616    user1015646    0       

В Microsoft Teams появилась платформа для общения и обучения

Новость Интернет ИТ-новость Мессенджеры Новости компаний

Microsoft добавила новые функции в корпоративный мессенджер Teams. В подключенной к нему платформе Viva можно пройти обучение, пообщаться с коллегами или улучшить организацию работы.

15.02.2021    3194    user1015646    0       

Google рассказала, как защищает Android от взломов

Новость Android Google Безопасность ИТ-новость

Google опубликовала информацию о том, как компания пытается улучшить безопасность Android, и какие шаги предпринимаются для борьбы с распространенными угрозами. Отчеты об уязвимостях играют в этом значительную роль.

12.02.2021    1919    SKravchenko    0       

Для регионов разработают приложение онлайн-записи на прием к врачам

Новость ИТ-новость Медицина Минкомсвязь Цифровая экономика

О возможностях приложения рассказали в Минздраве и Минцифре.

10.02.2021    1930    Senator_I    2       

Google разработает новую мобильную ОС

Новость MobileOS Google ИТ-новость Мобильные приложения

Корпорация Google создаст мобильную операционную систему для повышения безопасности использования устройств. Проект запущен под рабочим названием microdroid.

09.02.2021    2160    user1015646    0       

Google закрывает собственную игровую студию Stadia

Новость Google Видеоигры ИТ-новость Новости компаний

1 февраля Google официально закрыл собственную студию разработки игр для проекта Stadia, чтобы сосредоточить внимание на технологиях, лежащих в основе платформы.

09.02.2021    1514    SKravchenko    0       

Google представила технологию для замены cookies

Новость Google Интернет ИТ-новость

Методы сбора файлов cookies для повышения точности подбора рекламы не раз упрекали в нарушении личного пространства пользователей. Компания Google представила технологию, которая позволит отказаться от cookies и повысить уровень конфиденциальности.

09.02.2021    1279    user1015646    0       

Украинская команда FireWay одержала победу в хакатоне NASA Space Apps Challenge 2020

Новость ИТ-новость Стартапы

Украинская команда FireWay из Днепра стала победителем международного хакатона NASA Space Apps Challenge. Их изобретение было описано как «решение, которое демонстрирует наиболее инновационное использование технологии».

05.02.2021    1990    SKravchenko    2       

Китайцы разработали целых две альтернативы Flash

Новость Интернет ИТ-новость

Китайцам пришлось разработать собственную технологию ReFla взамен Flash для предотвращения сбоев в работе систем. Также они выпустили доработанную версию Flash Player с кодом 34.0.0.92.

04.02.2021    2130    mouse187    4       

Популярные дистрибутивы Linux могут лишиться поддержки Chromium

Новость Linux Google Интернет ИТ-новость

Из дистрибутивов Arch Linux, Fedora, Debian, Slackware и openSUSE может исчезнуть поддержка браузеров на движке Chromium. Причина – жесткие правила Google, из-за которых возникли проблемы с синхронизацией данных.

03.02.2021    2403    user1015646    3       

Microsoft участвует в разработке цифрового паспорта вакцинации от Covid-19

Новость ИТ-новость Медицина

Крупнейшие корпорации из сектора здравоохранения и ИТ-гиганты, такие как Microsoft, Salesforce и другие, объединились для создания цифровых идентификационных карт, которые подтверждают статус вакцинации против Covid-19.

02.02.2021    1780    capitan    3       

Что нового в Chrome 88: проверка надежности паролей и поддержка профилей

Новость Google Интернет ИТ-новость

Компания Google представила новый релиз браузера Chrome и обновила движок Chromium. Теперь ПО будет предупреждать о небезопасных паролях, а пользователь сможет создать привязанный к учетной записи профиль для персонализации работы в сети.

01.02.2021    2251    user1015646    0       

280 символов для науки: Twitter откроет доступ ученым к архиву твитов

Новость ИТ-новость Соцсети

Twitter предоставит академическим исследователям социальных сетей бесплатный доступ почти ко всем твитам. Исключение площадка сделает только для заблокированных аккаунтов.

29.01.2021    1505    VKuser24342747    1       

Отключение Flash на сутки лишило город железнодорожных служб

Новость Интернет ИТ-новость

Прекращение поддержки Flash парализовало работу железнодорожной сети китайского города-миллионника. Организация проигнорировала предупреждения Adobe о грядущем отключении технологии.

29.01.2021    1892    VKuser24342747    1