Итоги-2011 и прогнозы-2012.

Previous Entry Поделиться Next Entry
19 декабря, 2011
e_kaspersky
Понимаете, каждый год 31 декабря мы с друзьями ходим в баню. Это у нас такая традиция…

(с) Ирония судьбы

А у нас традиция – в декабре подводить итоги вредоносно-хакерских буйств за год прошедший и пророчить их на год грядущий. В этот раз наитожили-напророчили много всего разного и интересного на прессухе в прошлый понедельник. Но не буду останавливаться по каждому пункту. Кто ещё не читал – рекомендую здесь, здесь и здесь. Ну, и оригинал со ссылкой на PDF-версию отчёта.



Хочу сразу обратить внимание на главный акцент итогов. Раньше кибер-негодяи грабили бабушек и обычных домашних юзеров. В этом году они решили больше не размениваться по мелочёвке и ударить по крупным (и не очень) компаниям. Ну и, конечно, в гонку кибер-вооружений включились правительства. Результат - весь год пестрел новостями о крупных взломах и инцидентах вроде Sony, Mitsubishi, HBGary, RSA и разных государственных структур. Мы провели собственное исследование - в 2011 г. с кибератаками не столкнулись только 10% компаний (или просто не заметили?).

Атак на компании (особенно большие) будет всё больше, и атаки будут всё более эффективными. Не исключены атаки на промышленные системы (типа Stuxnet). И это будет главной темой года 2012.

Я же здесь хочу расширить и углубить парочку других своих прогнозов.



Начну с традиционных опровержений и пояснений. Правда, на этот раз обошлось практически без искажений – отличился только РБК (правда, потом поправились) по вопросу о доступе в Интернет из офиса. Так вот, ещё раз и, как говорится, из первых рук.

Доступ в Интернет из офиса останется. Можете себе представить бизнес без сети? Ага, и я тоже не могу // но звучит настолько жарено, что сложно удержаться от соблазна опубликовать именно такую версию :)

А неминуемо случится следующее. Вернее даже вот как: слабая сегодняшняя тенденция станет мейнстримом. Я имею в виду создание специализированных рабочих мест для обработки конфиденциальной информации, которые полностью отключёны от Интернета. Это не новость и не прорыв – сейчас есть предприятия, где подобная система внедрена. Но и они не были тут оригинальны. На самом деле этой сегрегации много-много лет. И пример тому – система работы с бумажной конфиденциальной информацией, которую исповедовали в классических советских «ящиках». Хочешь почитать какой-нибудь СС-документик? Добро пожаловать в спецхранилище, получи папочку под роспись и там же изучай её под наблюдением ответственного лица. Да, жёстко, но что делать? Когда речь идёт о государственных или военных секретах, то тут не до гуманизма и юзабилити.

Так вот, нечто подобное уже есть для электронной информации. И чем дальше, тем такой подход будет становиться популярнее. Нужно почитать емайл или новости – пользуйся обычным ноутом со всеми сетевыми прелестями без ограничений. Переходишь к работе с «грифованной» информацией – будь добр пересесть за специальный терминал. В идеальном случае терминал не просто полностью отключённый от Всемирной сети (никаких «шлюзовых» решений!), но и работающий на уникальной проприетарной оси и с такими же приложениями.

К чему такие драконовские меры?

Увы, по сегодняшней сводке происшествий – это единственный способ для государства и бизнеса защитить свои информационные активы. Ну и как следствие обеспечить безопасность в целом.

Любой коннект с Интернетом – потенциальная угроза. Во-первых, не существует абсолютной защиты. А современная архитектура Сети и софт эту абсолютность отодвигает ещё дальше. Во-вторых, с другой стороны баррикады сидят уже не хулиганьё, одержимые геростратовой манией величия и даже не более-менее продвинутые кибер-преступники. Там – хорошо организованные, финансируемые и продвинутые профи, пользующиеся поддержкой других государств или крупных корпораций-конкурентов. В-третьих, самая уязвимая точка жертвы, от которой никак не избавиться - человеческий фактор. Большинство целевых атак сегодня с технологической т.з. очень просты – но они идеально отрабатывают методы социального инжиниринга и спирфишинга.

И самое очевидное решение тут – отделить котлеты и мух. Что некоторые организации уже сделали.

Антракт: фотки с прессухи:










И вторая тема – интернет-паспортизация.

Достаточно неплохо моя позиция описана тут. И всё же: ещё раз и из первых рук.

С точки зрения персональной безопасности каждого юзера оправдано поделить Интернет-ресурсы на три категории. Первая – «красная». Самые критичные сервисы вроде онлайн-банкинга, госуслуг и электронного голосования. Здесь обязательно авторизоваться при помощи уникального персонального идентификатора (например, паспорта-токена) и установить безопасное соединение. Вторая зона – «жёлтая». Здесь ресурсы с идентификацией по кибер-паспорту для пользования конкретными фичами. Ну и, наконец, «зелёная» - публичная зона. Иди – пиши, читай, играй, делай всё, что хочешь  в полной анонимности (разумеется в рамках закона и морали), но на свой страх и риск. Как раз по шаблону вот этого рентгенчика:

Россиянус Интернетус Юзерус


Да, тут много ещё белых пятен и вопросов, на которые у меня нет ответов. Пишите-предлагайте-спрашивайте. Будем ковать истину в дискуссии. Только прошу – не надо умничать по поводу того, что «всё равно будут ломать, нафиг не надо» и пр. Ага, и экономика должна быть экономной. И вообще мы все ведь умрём! Да, разумеется, будут ломать! Нигде, а в инфобезе тем паче не может быть панацеи – таблетки от всего и навсегда. Всегда будет вероятность взлома, противостояние оружия и брони, как добра и зла – основа мира, от которой никуда не деться. Нам важно держать инициативу и наступать на кибер-угрозы, подкидывать им всё новые задачки и не давать опомниться. Обратное – решение проблем по мере их появления – тут не работает и по большому счёту вообще ведёт в ад. Любая борьба начинается с концепции.

Ну, и финальный аккорд - видео с прессухи!



Всем пока!
Previous Entry Поделиться Next Entry
(Удалённый комментарий)
+ 100, Евгений! И "человеческий фактор", как всегда, в переди.

Избиратели: зачипованный скот или Свободные таланты

igorvsazonov

2011-12-27 08:32 (UTC)

Вместо того, чтобы городить огород из разных зон, сначала нужно:
определиться с использованием того самого "электронного паспорта" -
так чьим же он интересам служит? людям или тем кто ими хочет управлять незримо.
И смотреть: что же действительно нужно защищать!?

Итак, сами электронные паспорта вряд ли будут востребованы людьми, не владеющими компьютерной грамотностью, а пенсионерам это будет в добавок еще и не удобно; что, в с свою очередь, создает ситуацию где возможности ФАЛЬСИФИЦИРОВАТЬ выборы Увеличиваются за счет неграмотности части населения и за счет ОБИЛИЯ возможностей проголосовать: по бумаге или электронно.

Кстати, при тупом замене обычного паспорта на электронный ситуация с возможностями фальсификациями выборов (подлогом) так и остается, пока не будут предусмотрены средства безопасности.

Но вот только в чьих интересах будет предусмотрена эта безопасность?
Недавно на вручении премии Рунета, руководитель "Ростелеком" признался, что они приготовили некую систему, которая всех "удивит"; а Медведев признался что "власть станет ближе к народу" и ему "уже показывали некую компьютерную систему, коей он остался очень доволен".

По-моему в данной ситуации возможности для подлога опережают систему безопасности,
а перед Вами "вылазят" не свойственные Вам задачи: пытаться доработать чужую систему безопасности "на общественных началах", т.е. "свои" интересы группа людей уже "учла", а общественные - "пущай разбирается общественность".

А почему бы не разобраться бы в этой ситуации в корне?
У меня есть такие идеи, корневые.
и как вариант: почему бы не дать возможность людям проводить дополнительные Проверочные Выборы?
т.е. войти в свой личный кабинет(независимый от ЦИК), находящийся на суперкомпьютере, и проголосовать в Дополнительно, разумеется в другой список, при этом система покажет были ли изменения Вашего голоса, ну и как следствие: всегда иметь возможность за кого ты голосовал и контролировать свой голос самостоятельно, вне зависимости от "внутренней политики" системы ЦИК.

А вообще: о талантах и деньгах.
У каждого человека есть талант, но! как он это проявляет?
оказывается людям не до их талантов - они заняты и обеспокоены заботами о деньгах, они выбирают профессии связанные с объемом зарплаты, а не их талантом; некогда им все время.
Так чьим интересам служат эти люди: себе свободно и чужим играм "в денюжки"?
А люди с проявленным талантом: кому служат они?

Электронный паспорт создает возможность не только голосовать на выборах, но и наряду с кредитными картами финорганизаций и т.п. создает возможность беспрепятственно вторгаться в личную жизнь граждан без их ведома, отслеживая их поведение, как в интернете, так и на выборах. Разумеется в объяснениях направленных к обществу - это все "шито крыто".
Но разумеется альтернатива есть: личные интересы малой группы людей будет представлять Ростелеком+Путин(Медведев) и "завлекать" других в их интересы (основная полита США в последние 80 лет), а как представить интересы основного количества людей?
- создать систему отвечающую интересам всех людей, но не по политическим убеждениям и не социально-финансовым (кстати, соцсети не отвечают этим требованиям и поэтому изначально являются уязвимыми, так и было задумано: мониторить и обманывать по своему усмотрению, а люди инертны пока они там разберутся, т.е. людей опережают) и в этой системе люди имеют защищенные, защифрованные аккаунты, не просматриваемые никакими спецслужбами и хранящиеся в не в одном месте, а на разных суперкомпьютерах, принадлежащим разным организациям, но не доступным для просмотра и им + ко всему для использования соцсетей используется промежуточная система кодов определения, не позволяющая определить личные данные пользователя, т.е. Безопасность.
Т.е. это то с чем Вы Евгений и столкнулись в этом году, а в будущем ожидаете эсколации.

Может все-таки решить в корне, чем все время возиться с последствиями?
Сколько талантливых людей реализовали себя и свой талант в последнее время?
куда идет движение талантов и кто им управляет: сами таланты или кто-то за них?

А если так, о с какими действительными трудностями могут столкнуться все эти люди? и нужно ли решать старые трудности или сделать нечто более важное?
или - или: это как всегда.

?

Log in

No account? Create an account