Пора сохраняться: от управления рисками ИБ к иммунитету киберсистем

14.02.2018      9486

Пришло время создавать ИТ, для которых понятие информационная безопасность – это не надстройка или внешняя броня, а органично встроенная в них «иммунная система».

Тема информационной безопасности в киберпространстве сегодня стала первополосной не только в СМИ. Пришло осознание того, что кибервойна против государства – это сильнее, чем «Фауст» Гете, а потери из-за «Пети» и WannaCry способны как корова языком слизать экономию на ибэшниках. Принят закон «О безопасности критической информационной инфраструктуры Российской Федерации», предусматривающий весьма жесткие санкции к персонам, легкомысленно относящимся к обеспечению ИБ критических информационных инфраструктур. Призвано оказать взбадривающее влияние на «лиц, принимающих решения».

Закон услышан, но успокаиваться рано

Два крупных мероприятия по «ибэшной» тематике, прошедших в первой декаде февраля, Инфофорум и Cyber Security Forum, «Код ИБ Профи» ожидающийся в марте, а также бодрые рапорты компаний об очередных успехах на ниве сертификации себя хороших продемонстрировали, что закон услышан, меры принимаются.

Между тем ситуация не располагает к спокойствию. Об этом свидетельствуют и доклады на упомянутых мероприятиях, и кулуарные разговоры на них же, и аналитика рынка. Взять хотя бы очередной обобщающий доклад «Лаборатории Касперского», на этот раз по DDoS атакам.

Кибератаки уже работают на политиков, а интенсивность сражений такова, что страдают не только объекты атаки, но и случайно оказавшиеся поблизости непричастные к разборкам.

Набор лазеек впечатляет

И недавний доклад «Лаборатории Касперского», и горячие «вести с полей»  
не позволяют с оптимизмом смотреть на будущее того, что некоторые называют цифровой экономикой. Слишком много Сцилл и Харибд способны погубить утлый челн критической цифровой ИТ-инфраструктуры. Об этом, к слову сказать, свидетельствуют и недавние события с доступом к закрытым данным МО РФ хакеров-общественников от журналистики. Чего же можно ожидать, когда к делу подключатся высоколобые интеллектуалы с парой ноутов в заплечном мешке, которым семью кормить надо?

Ведь перед ними большой набор лазеек в виде багов в процессорах Intel, в операционных системах Microsoft, в приложениях SAP и фичей в браузерах. А в арсенале подтянутых хакеров в погонах – недобросовестные закладки, старательно заложенные в некоторые из этих же продуктов сознательно.

Два сегмента ИТ-рынка

Собственно, ИТ-рынок уже фактически разделился на два сегмента. Первый разрабатывает «железо» и ПО для «цифровой экономики», второй – хард и софт для доения цифровых кошельков, взлома цифровых АСУТП, кражи конфиденциальной информации. И что самое неприятное, кадры и техническая документация переходят с одного рынка на другой.

«Сейчас существует до 20 специализаций киберпреступников. За минуту в мире совершается 3000 краж с банковских карт. Чаще всего мотивация преступников – деньги. Вместе с хищением денежных средств происходит шпионаж, кража персональных данных и разрушение инфраструктуры. Именно разрушение инфраструктуры является одним из основных трендов новых вирусов. Цифровое оружие отличается от обычного тем, что чаще всего оно находится в открытом доступе и каждый может его использовать», - мнение Ильи Сачкова из компании Group-IB.

Щит и меч

Что же противостоит добрым молодцам, сегодня работающим на темной стороне рынка? Стремительно устаревающая парадигма реактивного совершенствования ИБ-щита против меча ИБ-угроз. Подкрепленная к тому же несовершенством законов.

В России есть потенциал, отечественными «айтишниками» накоплен определенный опыт в «песочницах» Wintel и Open Source, и в коалиции с естественными партнерами нашей страны вполне возможно создание фундамента «цифровой экономики» без тех «мин и подкопов», о наличии которых свидетельствуют многочисленные перепалки на тему кибербезопасности.





В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

OpenAI опубликовала код системы распознавания речи Whisper

Новость Искусственный интеллект ИТ-новость

OpenAI открыла исходный код эталонной реализации на базе фреймворка PyTorch и набор уже обученных моделей для использования под лицензией MIT. Нейросеть используется для перевода речи в текст.

28.09.2022    1416    VKuser24342747    0       

Вторая версия среды разработки для плат Arduino вышла из бета-теста

Новость ИТ-новость Микроэлектроника

Arduino IDE 2.0 получила стабильную версию, в которой появилась поддержка автодополнения кода и темная тема. Разработка заняла несколько лет. Программа распространяется бесплатно.

23.09.2022    1337    VKuser24342747    0       

Основатель движения свободного ПО выпустил руководство по языку C

Новость Linux ИТ-новость Языки программирования

Ричард Мэттью Столлман, основатель Фонда свободного программного обеспечения, представил руководство по языку C и расширениям GNU. Пособие доступно всем желающим и предназначено как для опытных, так и начинающих программистов.

19.09.2022    1183    VKuser24342747    0       

«Ростелеком» предложил создать национальную экосистему на базе «Авроры»

Новость Импортозамещение ИТ-новость Мобильные приложения

Провайдер считает, что государственная мобильная экосистема поможет обеспечить технологическую независимость и экономический подъем страны. А ОС «Аврора» наиболее перспективная разработка для достижения этих целей.

15.09.2022    1189    VKuser24342747    5       

Яндекс выложил в открытый доступ инструмент для разработки мобильных приложений

Новость ИТ-новость Мобильные приложения Яндекс

Фреймворк DivKit от Яндекса стал доступен как open source решение. Инструмент позволяет менять интерфейс приложений без скачивания обновлений и значительно ускоряет мобильную разработку.

02.09.2022    1111    VKuser24342747    0       

Группа компаний «Астра» представила собственную мобильную ОС

Новость Linux ИТ-новость Мобильные приложения

Доработанная ОС Astra Linux Special Edition может быть запущена на большом числе мобильных устройств, в том числе на планшетах и смартфонах с процессорами на архитектурах ARM, «Эльбрус» и x86-64.

25.08.2022    755    VKuser24342747    1       

В России разработаны меры для решения проблемы нехватки ИТ-специалистов

Новость ИТ-новость

Вице-премьер Дмитрий Чернышенко сообщил, что сейчас экономике страны не хватает 1 млн ИТ-специалистов. Способы преодоления дефицита закреплены в программе нацпроекта «Цифровая экономика»

05.08.2022    1124    VKuser24342747    11       

Яндекс открыл доступ к фреймворку для создания приложений с микросервисной архитектурой

Новость GitHub ИТ-новость Яндекс

Инструмент Userver опубликован как бесплатное open source решение. Яндекс уже несколько лет эффективно его использует в своих приложениях Go, «Еда», «Лавка», «Доставка» и другие. Фреймворк находится в стадии бета – переезда на открытую разработку.

02.08.2022    1850    VKuser24342747    19       

Бизнес сможет использовать повышающий коэффициент для расходов на покупку ПО

Новость ИТ-новость

Принят закон, который позволяет компаниям учитывать расходы на отечественные программы и радиоэлектронное оборудование с коэффициентом 1,5. Решения должны быть включены в соответствующие реестры и относиться к ИИ.

26.07.2022    1737    VKuser24342747    0       

Минэкономразвития тестирует миграцию с Windows 10 на Astra Linux

Новость ИТ-новость

Министерство проводит эксперимент, в ходе которого сотрудники используют российскую ОС Astra Linux вместо Windows 10. По словам главы департамента, эксперимент проходит успешно.

11.07.2022    1300    VKuser24342747    0       

Вышла версия открытого текстового редактора Vim 9.0

Новость ИТ-новость

В приложение добавлен скриптовый язык с поддержкой компилируемых функций для создания плагинов, улучшена проверка правописания и автодополнения, предоставлен выбор цветовых схем.

07.07.2022    1391    VKuser24342747    0       

 «Яндекс» открыл доступ к SmartCaptcha и нейросети по генерации текстов 

Новость ИТ-новость Яндекс

Компания открыла доступ к алгоритму SmartCaptcha, который защищает сайт от спама и DDoS-атак, а также к проекту YaLM 100B, способному писать тексты на английском и русском языках. 

29.06.2022    1566    VKuser24342747    0       

«Яндекс» предложил разработчикам пройти диагностику технических навыков

Новость Кадровые агентства, подбор персонала ИТ-новость Яндекс

Компания запустила сервис, при помощи которого можно получить оценку своих технических навыков от специалистов «Яндекса». Тестирование включает онлайн-интервью и решение задач с реальных собеседований. 

27.06.2022    1510    VKuser24342747    1       

GitHub открыл доступ всем разработчикам к ИИ-помощнику Copilot по подписке

Новость GitHub Искусственный интеллект ИТ-новость

Github Copilot стал общедоступным, но для его использования пользователю репозитория нужно приобрести подписку. Хотя некоторые разработчики могут пользоваться инструментом бесплатно.

24.06.2022    1716    VKuser24342747    1       

В России планируют учредить Федерацию спортивного программирования

Новость ИТ-новость

Минцифры и Минспорта подписали меморандум, в котором закреплено сотрудничество ведомств по развитию в стране спортивного программирования и проведение первого официального чемпионата.

21.06.2022    1895    VKuser24342747    6       

Microsoft окончательно прекратила поддержку Internet Explorer

Новость Интернет ИТ-новость

Microsoft прекратила выпуск обновлений для своего браузера Internet Explorer, а с августа начнет удалять приложение из актуальных версий Windows. Эксперты полагают, что из-за этого пострадает много бизнес-пользователей.

17.06.2022    2134    VKuser24342747    4       

В России начал работу отечественный сервис мониторинга сбоев

Новость Импортозамещение Интернет ИТ-новость

Российская компания BrandAnalytics запустила платформу «Детектор сбоев», предназначенную для отслеживания работоспособности сайтов и сервисов, в том числе русскоязычных.

16.06.2022    1390    VKuser24342747    0       

Минцифры запустило систему отслеживания поддельных сайтов

Новость Безопасность Интернет ИТ-новость

Информационная система под названием «Антифишинг» способна обнаруживать мошеннические веб-ресурсы, которые выглядят как официальные сайты госорганов, компаний и соцсетей.

14.06.2022    2246    VKuser24342747    0       

GitHub прекратил поддержку редактора Atom ради перехода на VS Code

Новость GitHub ИТ-новость

GitHub объявил о прекращении разработки редактора кода Atom. К концу года все проекты в этом приложении станут доступны только для чтения. Причина – медленное развитие приложения.

10.06.2022    2084    VKuser24342747    2       

Вышла новая версия открытой операционной системы AlmaLinux 9

Новость Linux ИТ-новость

AlmaLinux – альтернатива CentOS, поддержка которой будет прекращена в 2024 году. В девятой версии ОС добавлено больше инструментов безопасности и обновлена среда разработки приложений.

09.06.2022    3235    VKuser24342747    2       

GitLab представила новый релиз платформы совместной разработки

Новость GIT ИТ-новость

Вышел релиз ИТ-хостинга для совместной разработки GitLab 15.0. В нем проведена подготовительная работа для перехода на VS Code, а также добавлен расширенный поиск и возможность управлять несколькими итерациями.

01.06.2022    2095    VKuser24342747    2       

Минцифры создаст единую цифровую платформу для акцептования оферт

Новость ИТ-новость Цифровая экономика

Правительство подготовило проект постановления, которое позволяет провести эксперимент по разработке Единой цифровой платформы ведения и акцептования оферт. В тестовом режиме сервис проработает до января 2023 года.

31.05.2022    1458    VKuser24342747    0       

VK совместно с Минцифры запустили магазин приложений RuStore

Новость Импортозамещение ИТ-новость Мобильные приложения

Компания начала бета-тестирование официального магазина приложений для Android. В маркетплейсе уже сейчас доступно более ста программ, часть из которых недоступны в Google Play.

27.05.2022    2671    VKuser24342747    5       

В GitHub появилась нативная поддержка математических выражений в md-файлах

Новость GitHub ИТ-новость

Команда GitHub рассказала о новой функции, которая позволяет записывать математические формулы в Markdown. Разработчики впервые попросили добавить эту возможность восемь лет назад.

26.05.2022    2024    VKuser24342747    0       

Национальный удостоверяющий центр наладил выпуск TLS-сертификатов

Новость Безопасность Импортозамещение Интернет ИТ-новость

Национальный удостоверяющий центр (НУЦ) предложил владельцам сайтов получить сертификаты безопасности с поддержкой технологии прозрачности. Они работают в российских браузерах.

25.05.2022    2170    VKuser24342747    1