В эпоху интернета слово «кибербезопасность» становится не каким-то отвлеченным понятием для сюжетов американских блокбастеров или политических новостей про хакеров, а суровой реальностью.
Принято считать, что угрозы для компаний приходят извне и ослабляют внутренний контроль, а отчаянные головы готовы этим воспользоваться.
Новость из разряда и смешно и грустно:
Сотрудники компании «Транснефть» использовали оборудование предприятия для майнинга криптовалюты Monero. Как сообщил вице-президент компании по безопасности Владимир Рушайло, на рабочих станциях компании были обнаружены следы ПО, которое предназначено для майнинга этого типа криптовалюты. Попытки добывать криптовалюту пресечены.
Агентство Reuters указывает, что по словам специалистов «Транснефти», добыча криптовалюты могла негативно влиять на работу компании.
Специалисты отмечают, что транзакции Monero занимают в среднем в 8 раз больше места, чем транзакции Bitcoin. При этом анонимность транзакций Monero не является абсолютной, при определенном стечении обстоятельств в ходе кибератаки часть транзакций может быть деанонимизирована.
Эта новость от Reuters.
Что не так с этой новостью?
Попытки добывать пресечены (от руководителя дежурная фраза), а добыча криптовалюты могла негативно влиять на работу компании (по словам специалистов).
Сама установка программного обеспечения по добыче криптовалюты не может повлиять на работу оборудования, если не майнить её. Значит, майнили…
И только после сбоев оборудования выяснили причину.
Мог ли какой-либо IT-шник без ведома главы информационной безопасности (не ФСБ-шника) - начальника/директора IT сделать это?
Нет.
Если, конечно, он не полный профан, в чем я сильно сомневаюсь. Просто был в доле и молчал. Майнили – «зарабатывали» себе деньги за счет мощностей компании.
Лучшим выходом из этой ситуации была бы показательная порка: найдены виновники и наказаны. Можно не садить по статье, а согласие на добровольную отдачу всей криптовалюты в собственность Транснефти. Ведь по сути это их результат труда. Это было бы уроком для всех остальных. А пока неизвестно, как все закончилось. Может IT-шники уволились и живут теперь на островах безнаказанно.
Не удивлюсь, если такое происходит и в других компаниях.
А может, последние часто мелькающие в новостях сбои Сбербанка с этим связаны?
Греф майнит биткоин…
А тем временем, аттракцион найти своего инвестора лоха набирает обороты в мире. И предприимчивые россияне на 2-м месте после американцев.
С 2015 года, момента, когда произошло первое успешное ICO (initial coin offering, первичный выпуск монет криптовалюты или токенов — записей в реестре блоков транзакций, которые могут подтверждать наличие у их держателя прав на определенные объекты), до настоящего времени общий объем подобных размещений составил $3,7 млрд, подсчитали аналитики EY.
На российские проекты (к таким аналитики EY относили те, в которых главный управляющий директор и команда из России) пришлось $310 млн. Больше привлекли только проекты из США ($1,03 млрд), на третьем месте — Сингапур ($260 млн).
Радует российская предпринимательская жилка. Вот ее было в мирное и нормальное русло – для реальных интернет-проектов, как в Кремниевой Долине.
Но, видимо, это скучно и тяжело – зарабатывать деньги. Ловить хайп легче…
