Александр Моисеев, заместитель генерального директора, АО «Газпром-медиа Холдинг», генеральный директор, Rutube, выступая на ПМЭФ, попытался развеять мифы, которые существуют вокруг недавнего инцидента с Rutube.
«Первый заключается в том, что бэкап Rutube находился на сервере, который взломали. Rutube – это не один сервер, два студент и три айтишника. Это гиперконвергентная сеть, построенная по самым современным принципам, это очень сложная комплексная инфраструктура, состоящая из целого ряда баз данных и пяти дата-центров, – объяснил он. – С точки зрения кибербезопасности мы с декабря прошлого года внедряем совершенно другие протоколы по кибербезопасности. Можно поставить самую лучшую в мире сигнализацию, но если разместить ее под кроватью, то она, скорее всего, не сработает на открытие окна». Проводя такую параллель, спикер имел в виду то, как компании реагируют на те или иные инциденты, и по каким механизмам отрабатываются недопустимые сценарии.
«Еще один миф, вернее правда, заключается в том, что не существует таких инфраструктур, которые нельзя взломать, их просто нет в природе. Нет атак, которые неуспешны, есть атаки, которые нерентабельны. Рентабельность атаки считается просто – это либо коммерческая выгода, либо она политическая», – отметил Александр Моисеев.
«Мы находимся в ситуации, когда для многих индустрий кибербезопасность – это достаточно новое событие. Мы живем в общем информационном поле событий. Все знают о том, что случилось с Rutube, а о каких других событиях знаете? Пока мы не будем между собой говорить о том, что произошло, обсуждать это, проговаривать, изучать детали друг у друга, ситуация не изменится. Конечно, все боятся признаваться в инциденте, в ошибках, особенно когда действительно «накосячил». Но если в бронированную дверь въедет танк, то можно поставить на нее лучший в мире замок, это все равно не поможет. Пока мы не создадим общего поля, честного, не по принуждению, пока компании сами не поймут, что информацией нужно обмениваться, мы будем находиться в уязвимом положении. Мы совместно должны прийти к культуре, в которой те, кто пережили атаку и преодолели ее, хотят об этом добровольно поделиться со своими коллегами по цеху».