Первая Мировая?

Первая Мировая?
И пока мы, в недрах спорим (или не спорим) о том, каким же быть блогу компании – всё прогрессивное человечество задаётся совсем другим вопросом.
Жертвовать ли деньги на развитие Викиликс? Если да – то как, ведь куча платёжных систем заблокировали его счета? А раз не получается заплатить – не поучаствовать ли в ддосе сайтов этих самых систем?
Не будем рассматривать моральный аспект, просто признаем как факт то, что сейчас мы являемся свидетелями крупной кибервойны. Возможно – Первой Мировой Кибервойны. И рассмотрим силы сторон.
Белые. Сделали первый ход. Мастеркард, Виза, Пайпал, и почему-то Амазон. «Самостоятельно приняли решение» о блокировке платежей по счетам Викиликс. На основании… без оснований, в общем-то. Либо – руководствуясь древнейшим из прав, правом сильного, либо, напротив, признавая свою слабость перед неизвестными, которые самому Викиликс даже обвинений не предъявили. Обвинения Ассанжу – вопрос отдельный и к делу отношения не имеющий. Напомните, когда и где блокировали счета предприятия по факту обвинение одного из сотрудников в банальной уголовке?
Какими силами располагают? Вместе - имеют фактическую монополию на мировые платежи. Как следствие - обладают технической возможностью заблокировать безналичные платежи практически любого юридического или физического лица из «Золотого миллиарда». Имеют теоретически отказоустойчивую инфраструктуру как в сети, так и в реале.
Уязвимости. Юридическая. Их действия, мягко говоря, незаконны. Уязвимость инфраструктуры, Пайпал переоценил свои силы, это уже ясно, остальные пока держатся.
Ожидаемая польза от войны: юридическое подтверждение фактической возможности контроля. Если эти действия сойдут им с рук сейчас, то будут сходить и впоследствии.
Чёрные. Второй ход. Группа или группы неизвестных, пытающихся повредить инфраструктуру белых, в перспективе – тех, кого они считают кукловодами белых. Озвучиваемая мотивация, как правило, защита свободы информации. Хотя информации-то никто не угрожает, лежит себе где лежала, угрожают деньгам.
Какими силами располагают? Теоретически – никакими. Практически – символом в виде Ассанжа и эффектом флешмоба. Отсюда – лавинообразно распространяющиеся приложения для обвала «приглянувшихся» сайтов.
Уязвимости. Как ни странно – тоже юридическая. Несмотря на то, что фактически – они являются защищающейся стороной – юридически – это они нападают. Централизованность управления (ведь кто-то это ПО написал и им управляет) при полной его анонимности. То есть в момент Ч удар может быть резко перенаправлен в любую другую сторону. Без ведома, но силами рядовых бойцов. Потенциальная деанонимизация. По результатам войны её участники со стороны чёрных вполне могут оказаться в неких чёрных списках. И прощайте кредиты, международный туризм и так далее.
Ожидаемая польза от войны. Сохранение текущего статус-кво. Откровенно слабая цель, как говорил великий – «Будьте реалистами, хотите невозможного».
Думаю, чёрным имеет смысл другим путём. Но это уже совсем другой конец Первой Мировой.
Александр Ерощев
специалист по информационной безопасности компании SearchInform
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.