Security Lab

Глубина и узость

Глубина и узость
Экономисты утверждают, что глубина разделения труда ведёт к прогрессу – техническому и социальному. На Ближнем Востоке свободный рынок сложился раньше. Выражение "восточный базар" – синоним разнообразия товаров, а в Европе в это время – Тёмные века с тотальными запретами. Рынок сложился, но не пошёл вглубь. В Европе же с её мануфактурами разделение труда продолжилось от специализации по отдельному товару к специализации по отдельным полуфабрикатам и по отдельным технологическим операциям. Поэтому Запад быстро опередил Восток.
       

Общественные и экономические отношения в Интернете повторяют в ускоренном темпе эволюцию тех же отношений в офлайне. И с глубиной разделения труда происходит то же самое.

Ваш покорный слуга ещё помнит спамеров начала 1990-х, которые сами собирали адреса, сами искали открытые релеи, сами рассылали и сами же защищались от наездов. Продукт своего труда – услугу по рассылке спам-рекламы – они продавали. Но это был вполне себе законченный товар. Полуфабрикатов же не рынке не предлагалось.

Ныне мы можем приобрести отдельную промежуточную услугу из спамерского цикла, равно как из кардерского, вирмейкерского и т.д.

Есть интернет-магазины, которые не имеют никаких собственных активов кроме доменного имени. Товары у них чужие, доставка тоже, SEO на аутсорсинге, софт покупной, его обслуживание абонентское, юрист по вызову, служба поддержки из индусов, биллинг через посредника, а служба ИБ вовсе отсутствует, поскольку все риски переданы другим субъектам. Глубина разделения труда растёт с каждым годом.

Аналогичное углубление мы можем найти и по нашу сторону файервола – в службах ИБ крупных компаний. А вот правоохранительные органы в своей сетевой деятельности по-прежнему придерживаются натуральной формы "хозяйствования". Расследование киберпреступлений не дробят на операции, чтобы на каждой из них специализировался отдельный человек или подразделение. С грехом пополам выделили компьютерную экспертизу, но только потому, что судебная экспертиза выделилась из прочей полицейской работы ещё в конце XIX века. Другие этапы выделять и специализировать упорно не хотят. Например, такие:
  • принятие и оценка заявлений о киберпреступлениях;
  • установление мест нахождения цифровых доказательств;
  • изъятие цифровых доказательств;
  • подготовка носителей информации к экспертному исследованию;
  • хранение цифровых доказательств;
  • выбор эксперта и специалиста, логистика экспертной работы;
  • разведывательная и агентурная работа в сетях;
  • создание виртуальных персонажей;
  • сбор цифровых образцов для сравнения при экспертизах
и многое другое.

Столь неглубокое разделение белых шляп по сравнению с чёрными означает нарастающее отставание. Да, раскрыть можно любое преступление. Равно как можно в одиночку построить дом. Можно-то можно... Только сто одиночных строителей не имеют шансов в конкурентной борьбе против строительной компании из ста специализированных работников. Либо киберполицейские станут узкими специалистами, либо вал киберпреступлений потопит их.

футурология криминалистика
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

InfoWatch

Блог компании infowatch infowatch.livejournal.com