Найти в Дзене
Циник в штатском
3 подписчика

Про Аэрофлот, риски Информационной Безопасности и многое другое

1 мин
Мы строили, строили и наконец построили... - как говорил один известный персонаж в советском мультфильме. Простите, но другого в голову не приходит, особенно после кибератаки на Аэрофлот. Атака эта показала, насколько хрупка, слаба и уязвима вся наша цифровая экосистема, в которую нас тянут с упорством, достойным лучшего применения. Не далее, как вчера, один известный телеведущий с таким же упорством рассказывал, что ИТ-шники могли бы уже все сделать безопасным, но увы, если товарищ ведущий не в курсе, что Информационной Безопасностью занимается отдел ИБ, а не ИТ, то я даже не знаю, что на это сказать... От себя могу сказать, что с высокой долей вероятности, данный удар не последний, вероятно будут и другие и они достигнут своей цели. Мы просто не видим всего масштаба бедствия и ничему на этом не учимся потому как, в большинстве случаев, если ИБ есть, то оно бумажное, может быть зарегламентированное, но это не сильно помогает. Примечание: смена пароля раз в полгода, если что, от взлом

Мы строили, строили и наконец построили... - как говорил один известный персонаж в советском мультфильме.

Простите, но другого в голову не приходит, особенно после кибератаки на Аэрофлот. Атака эта показала, насколько хрупка, слаба и уязвима вся наша цифровая экосистема, в которую нас тянут с упорством, достойным лучшего применения.

Катинка из открытых источников
Катинка из открытых источников

Не далее, как вчера, один известный телеведущий с таким же упорством рассказывал, что ИТ-шники могли бы уже все сделать безопасным, но увы, если товарищ ведущий не в курсе, что Информационной Безопасностью занимается отдел ИБ, а не ИТ, то я даже не знаю, что на это сказать...

От себя могу сказать, что с высокой долей вероятности, данный удар не последний, вероятно будут и другие и они достигнут своей цели. Мы просто не видим всего масштаба бедствия и ничему на этом не учимся потому как, в большинстве случаев, если ИБ есть, то оно бумажное, может быть зарегламентированное, но это не сильно помогает.

Примечание: смена пароля раз в полгода, если что, от взлома не спасает, тут надо много чего учитывать.

Да, мы на вагонетке, с отказавшими тормозами, мчимся в светлое цифровое будущее, мы стремимся все перевести в виртуальное пространство, но зачем? Безумная идея тотального цифрового контроля? Тщательное и вдумчивое "распиливание" сука, на котором сидишь? Бюджеты надо освоить?

Сложно сказать. Идея хорошая, но скорость слишком высока. Я боюсь, что не проанализированы риски и вероятнее всего, крушение грез и ожиданий будет очень жестким, как всегда и бывает в истории с разного рода экспериментами, где в основании лишь голая идея, не подкрепленная здравым опытом.

Посмотрим на риски?

1. Инфраструктура построена на иностранной программной и аппаратной основах. Есть уверенность в чистоте помыслов авторов? Есть уверенность, что все сведения, которые мы храним, не будут слиты за бугор?

2. Есть уверенность, что базы данных, в которых хранится ВСЯ информация обо ВСЕХ, уже не находится в руках врага?

3. А что случится, если нам прямо сразу положат связь, транспорт, обмен данными, управление, координацию? Дистанционно "отрубив" все компы и смартфоны удаленной командой?

Ничего не утверждаю, просто мысли вслух.