Информационная безопасность и «покупай на слухах, продавай на фактах».

Информационная безопасность и «покупай на слухах, продавай на фактах».


Когда речь заходит про информационнуюбезопасность, в голову приходят ассоциации, связанные с взломами и кибератаками. Сегодня я бы хотел порассуждать про ту ИБ, в которой решающая роль не принадлежит именно хакерам.

Известная финансовая мудрость, отраженная в заголовке, в последние годы все чаще находит имплементацию в громких и известных событиях, связанных с реальными убытками компаний, даже серьезно смотрящих за ИБ. Причем каждый из нас ощущает эффект на себе, либо на близких людях или просто знакомых. Помните начало кампании Э. Набиуллиной во главе ЦБ по зачистке банковского сектора? Тогда чуть не каждый месяц, а может и чаще от разных источников приходили сообщения с текстом: [Внимание, инсайд: банк [ХХХk испытывает финансовые трудности, будьте осторожныk. В реалиях, когда лицензии отзывают направо и налево (был период ежедневно), у тебя, как простого обывателя, просто не остается вариантов [верить или не веритьk, а когда аналогичные сообщения веерно получают знакомые, то какой это имеет эффект мы все вместе наблюдали. Отсюда вывод: близость и родство информационных и кибервойн не вызывает сомнений, учитывая развития технологий и в тех и в других и сравнимые по чеку убытки. Интересно другое: проследить эволюцию методов и скорости развития такого рода атак.

1 этап. Могущество СМИ уже давно ни у кого сомнений не вызывает. 2004 год ошибочная публикация [Коммерсантаk, когда отток [Альфа-банкаk оценил в $650 млн. (правда по итогам всего кризиса 2004 года), а в суде [отыгралk только около 40 млн

2 этап. Тот же [Альфаk, 2015 год, лавинное распространение sms с сообщением о [выводе денег из России акционерами банкаk, тогда отток средств за один только месяц составил примерно 15 млрд. В этом же году [Сбербанкk по причине рассылки похожих фейковых смс не досчитался суммы, измеряемой так же в млрд. рублей.

3 этап. Наши дни. Поднимите руки, кто до обеда [читает советские газетыk. Хорошо, одна четверть. Из тех, кто поднял руки, оставьте их поднятыми те, кто читает их в бумажном виде. А теперь те, кто читает ленту из таких газет в новостных агрегаторах. А кто теперь проверяет достоверность, хотя бы зайдя на указанный сайт-источник? Таким образом, уже сегодня манипулирование общественным мнением и настроениями масс стало вполне регулярным: [эти-враги, те-друзьяk, [этого - казнить, того помиловатьk, цветные революции и т.д. Да что там уходить далеко в большую политику, давайте признаемся себе честно, как в бытовом плане, так в ИБ мы привыкли доверять выжимкам, пересказам, рейтингам, отчетам о тестированиях, пересказам личного опыта. Это удобно, это экономит время, это оказывает поддержку при принятии решений. Но только ли поддержку, не подменяют ли собой googleи yandex центр принятия этих решений

4 этап. Будущее. А, возможно, уже не будущее, но настоящее. У фокусников есть такой термин [детерминируемые предсказанияk, когда они предлагают вам выбрать якобы случайную карту из колоды, уже заранее определив выбор за вас, при этом благодаря [ловкости рукk все выглядит вполне случайно и естественно. Итак, утверждения [управляй коллективным сознаниемk, [кто владеет информацией владеет миромk далеко не новые, однако, способы их реализации прогрессируют с пугающей скоростью. Уже в скором будущем абсолютно каждому из нас можно будет предложить навязать такую модель ежедневного поведения, при которой мы будем абсолютно уверены, что [так и должно бытьk. Причем здесь речь не об смс, постинге, поисковиках (это уже все эксплуатируется), а о реальном мире, когда вокруг нас абсолютно все (задумайтесь, ведь теперь все вокруг это компьютеры) будет диктовать нам следующий шаг, а наш мозг будет воспринимать это как должное. Просто попробуйте спроецировать ту борьбу с хакерами, атаками, зловредами, которая у нас с вами ежедневно происходит приминительно к серверам, сетевому оборудования и АРМ, на зубные щетки, чайники, светофоры, кардиостимуляторы, подключенные к Интернету.

Таким образом, наше, коллеги, ИБ-противостояние, будет проходить главным образом не внутри корпораций, а на каждом шагу реальной жизни, битвы за Матрицу не за горами, хакеры-программисты-поведеньщики не дремлют. Еще один факт в копилку предсказаний зомби-апокалипсиса интересного будущего: практически все передовые технологии обкатываются сначала на b2b-секторе, а потом уже идут в массовый сегмент. Так что падение котировок акций компаний или отток капитала на фоне fake news это только цветочки.

Оставайтесь на светлой стороне =).
Alt text