Такую точку зрения высказал Игорь Ляпунов, вице-президент по информационной безопасности, ПАО «Ростелеком», в ходе сессии «Милитаризация киберпространства: как пройти идеальный шторм», которая прошла на ПМЭФ.
«Сейчас для безопасников ситуация драматически изменилась. Если раньше был прагматичный подход к построению безопасности – мы просчитывали, где основные интересы у атакующей стороны, где они могут получить монетизацию и выгоду, и защищали конкретные инфраструктуры более продвинутыми и дорогими методами, то сейчас модель угроз драматически поменялась, сейчас ломают все, что ломается, доминирует кибевандализм, – считает он. – Группировки врываются в инфраструктуру и даже долго не разбираются, они просто начинают уничтожать ту инфраструктуру, в которой оказались. И требуется совершенно другой подход, когда мы защищаемся от вандалов».
Говоря о важности обмена информацией в отрасли и о том, что это действительно позволяет учиться на чужих ошибках, эксперт обратил внимание на одну важную проблему. «Представьте сейчас, какое количество людей с украинской стороны смотрит нашу панель, – обратился он к участникам форума. – Я когда об этом задумываюсь, хочется сказать меньше и поокруглее. Мы как-то года два назад на Хабре написали большой разбор одной атаки, которая была с техническими подробностями. Ровно через три недели точно по такому же сценарию и таким же инструментарием мы увидели попытки вломиться в подконтрольные нам инфраструктуры. Поэтому должна быть грань, о чем говорить открыто, а о чем нет, чтобы не быть учебником для темной стороны».
(1).png)