Кто ожидал, что так сильно зацепить осколками в итоге битвы "за Телеграм"? Думаю, не очень многие. О рисках в контексте кибербезопасности не говорят сейчас только самые ленивые, уровень проникновения интересов топ-менеджмента и высшего руководства в эту тему становится неожиданно глубокий. Даже при отсутствии реальных инцидентов или подозрений на таковые, большой начальник вполне способен поинтересоваться у ИБ-шника: «А как у нас с киберустойчивостью, парень?». Это не спроста, они прекрасно видят, что происходит у некоторых своих партнеров и коллег, причем это происходящее выражено в деньгах. Да, слишком много жизненно важных систем нынче завязано на цифру, нарушение режима их штатного функционирования каким угодно способом может привести к катастрофе для человека, компании, страны. Понятие киберустойчивости несколько шире, чем думают некоторые и связано не только с вирусами или хакерскими атаками.
Так уж получается, что мы видим много различных кейсов, когда сбои в работе сотового оператора, проблемы с автоматикой управления движением метро, баги в государственных информационных системах (недавний случай с недействительными паспортами). Причем в большинстве ситуаций нет ни хакерских атак, ни иных целенаправленных умышленных действий, т.е. до настоящих киберпротивостояний мы еще даже не дошли, а проблемы уже испытываем. Давайте посмотрим на то, что происходит сейчас. С начала попыток блокировок Телеграм многие компании уже потеряли реальные и притом немаленькие деньги, не испытав при это никаких злоумышленных вторжений. На мой взгляд, мы исторически слишком недооцениваем нарушения «Ц» и «Д» (ну вы понимаете, о чем я). Кроме того, никакой реальной ответственности и осознания за неожиданную недоступность, наверное, уже сотни – не меньше, сервисов причастные к этой всей истории не несут и не будут нести, что-то мне подсказывает.
Мы постоянно говорим про виртуализацию, облака, гаджеты, интернет вещей, умные города и машины. А что будет, если отключат рубильник? Есть резервный план? VPN на всех не хватит, если они вообще выживут. Кроме того, при таком подходе и таких «учениях», которые невольно пришлось проходить многим организациям страны за эту весну, нет никаких гарантий в безупречности сервисов с отечественной локацией. Вообще, разделять национальности в Интернете - это отдельная история.
Как же обеспечить киберустойчивость в условиях пресловутой «Цифровой экономики» и что нас ждет, когда придут в массы настоящие целенаправленные атаки – придется изучать на собственном опыте. А пока есть очень хороший повод по отстройке защиты от ударов в спину, работы безопасникам, причем в ряде случаев прилетевшей с самого верха, точно прибавится.
Оставайтесь на светлой стороне.
