17 ноября, 2020

Безопасно сыр достаётся второй мыши. The Standoff в самом разгаре

Зарубежные и отечественные пресс-релизы вообще, а относящиеся к сфере ИТ особенно, нередко грешат весьма двусмысленными заявлениями.

«Говоря о росте IT-индустрии в России, Сергей Мацоцкий отметил, что с точки зрения цифровизации Россия врывается в число передовых стран мира.»

Это горделивое заявление сделано на фоне того, что на киберполигоне The Standoff нападающие остановили производство на «химзаводе» и «добычу» нефти, а также вызвали сбой в технологических системах «аэропорта».

В связи с этим вспоминается известный в своё время народный комментарий к призыву Н.С. Хрущёва «догнать и перегнать Америку!». Народ тогда уточнил, что надо догнать и бежать рядом, чтобы не было видно голого седалища.

«То качество государственных сервисов, которое у нас есть, высокий уровень интерактивности финансовых систем – не встречаются в подавляющем числе развитых стран. Это задаёт планку и двигает за собой спрос.»

Планку чего? Уровня киберугроз? Только, только научили людей анализировать внешний вид сайта, который им подсунули, и его URL, как населению предлагают «чекиниться» по QR-коду, доверенность которого средний обыватель точно никогда не проанализирует.

Кто и зачем задаёт эту планку, когда на киберполигоне The Standoff нападающие смогли перевести деньги с карт банка виртуального города на свой счёт ? А штатное время расследования инцидента защитниками – около 3-х часов, каковых при нынешнем уровне «интерактивности финансовых систем» за глаза хватает для надёжного рассовывания похищенного по доверенным банкам.

Конечно, к двусмысленности содержания пресс-релизов зачастую причастны эксперты, которые весьма «кудряво» формулируют свои мысли.

«Можно потратить огромное количество ресурсов, чтобы заместить условный Oracle, но я не очень верю в результат. А можно попытаться придумать, каким образом на базе ClickHouse, «Тарантулы» или PostgreSQL сделать продукты или платформы следующего поколения так, чтобы этот условный Oracle вообще не был нужен».

Чем отличается «заместить» от «чтобы… вообще не был нужен», если упоминается PostgreSQL?

И, кстати, почему эксперт так уверен в том, что новый отечественный продукт, который может быть создан в ходе реализации критикуемого этим экспертом желания «идти широким фронтом» будет предназначен только «для локального рынка»? И Трамп пока не сдался, и не зависящие от США процессы региональной консолидации никто не отменял.

Но, дабы не отнимать хлеб у политологов, вернёмся на киберполигон The Standoff.

А дела там обстоят всё хуже и хуже. Бог с ними с деньгами, которые нападающие смогли перевести деньги с карт банка виртуального города на свой счет, а также с персональными данными «пассажиров», которые похитила команда Hack.ERS. Инфляция всё равно бы съела эти деньги, а персональные данные населения планеты давно уже продаются по бросовым ценам.

Гораздо страшнее, что «команда back2oaz смогла остановить работу нефтедобывающего оборудования, добыча была прекращена. А команда Codeby смогла вмешаться в процесс производства химических веществ, в результате на нефтехимическом заводе вновь возникла авария, а производство полностью остановилось.»

И в связи с этим возникает вопрос о том, следует ли гордиться тем, что «с точки зрения цифровизации Россия врывается в число передовых стран мира», или следует рассматривать это обстоятельство как фактор угрозы национальной безопасности.

Тем более, что «попытаться придумать, каким образом на базе ClickHouse, «Тарантулы» или PostgreSQL сделать продукты или платформы следующего поколения» очень напоминает анекдот о том, как с помощью лома и какой-то матери наши соотечественники в очередной раз вершат великие дела.

И при этом уместно заметить, что лом гораздо безопаснее, нежели Open Source, на доведение которых до ума всё равно необходимо «потратить огромное количество ресурсов». Бесплатный сыр бывает только в мышеловках ! А съедает его не первая, а вторая мышь.

На фоне сообщений о том, что нападавшим удалось получить доступ к системе управления «заводом» и создать аварийную ситуацию, несколько успокоить население страны, которая «с точки зрения цифровизации врывается в число передовых стран мира», должны сообщения о том, что «за ночь с пятницы на субботу защитники прислали еще 17 отчётов о выявленных инцидентах. … В среднем им требуется около 9 часов, чтобы разобраться в произошедшем.»

Но тут вспоминается анекдот о враче, который на свой вопрос о том, потел ли больной перед кончиной, получает ответ «Да, потел», после чего следует реплика врача «Это очень хорошо!».

В связи со сказанным уместно заметить, что элементы брюзжания, которые можно усмотреть в этом отклике на оперативные сообщения о происходящем на киберполигоне The Standoff, в наименьшей степени относятся к работе информационных служб, обслуживающих работу этого полигона.

Пресс-сотрудникам, освещающим ход нынешних учений на киберполигоне, приходится работать в режиме реального времени и на два фронта. Это сводки с передней линии киберсражения и информирование о докладах на виртуальной конференции.

Среди последних весьма актуальны те, что оперативно рассказывают об изменениях ландшафта угроз ИБ в условиях пандемии COVID-19.

Наиболее активны в последнее время вымогатели Revil, Nephilim, Netwalker, DoppelPaymer, Ryuk, Maze, Zeppelin и Thanos.

Среди обострившихся угроз – атаки на VPN различных компаний с целью последующей продажи VPN-доступа в даркнете.

Пандемия выявила немало проблем с безопасностью приложений для видеоконференций и IP-телефонии, которые стали сегодня важнейшими элементами корпоративной среды. Ошибаются даже признанные «гиганты». Zoom только после нескольких скандалов с утечкой данных получил сквозное шифрование данных, а сейчас та же проблема решается и для Microsoft Teams.

Для повышения защищенности IP-телефонии рекомендовано не доверять заверениям производителя и самостоятельно тестировать собственную инфраструктуру VoIP и «унифицированных коммуникаций» (мессенджеры, видеоконференции, совместную работу над документами и т.п.)

Новости доставляются пресс-службой The Standoff оперативно, на двух языках, и в реальном времени отображают ситуацию на площадке, за событиями на которой следят около полутора десятков «зрителей» и на которой выступают десятки экспертов.

И именно эта группа участников, эксперты, может существенно облегчить бремя забот пресс-службы киберполигона The Standoff.

Смотрите также