Что произошло за 9 дней нового года или есть ли у вас план Б?

Дата: 10.01.2022. Автор: Алексей Лукацкий. Категории: Блоги экспертов по информационной безопасности
Что произошло за 9 дней нового года или есть ли у вас план Б?

По традиции хотелось бы начать новый год в блоге с перечисления того, что произошло в первые полторы недели, но увы. Как это не странно, в области ИБ почти никаких новостей, которые бы могли привлечь внимание, не произошло. Разумеется, по мелочи происходило немало всего, но крупных историй, схожих с тем, что происходило в прошлом году (SolarWinds), к счастью, не было. Ну не считать ли такой историю с ошибкой, которая привела к блокированию почтовых серверов Exchange (это все-таки не уязвимости ИБ, а просто ошибка разработки и тестирования ПО). Атаки с использованием Log4j продолжались все новогодние праздники, но сама история началась гораздо раньше, так что и ее сложно отнести к новостям начавшегося года тигра.

Однако, все-таки я бы назвал три новости, которые на мой взгляд достойны того, чтобы о них поговорить. Во-первых, события в Казахстане. В контексте информационной безопасности они интересны тем, что в стране на несколько дней был отключен Интернет (и до сих пор он работает нестабильно), что, лично для меня, интересно в контексте того, как работали средства защиты информации, которые должны были обновляться через Интернет. С одной стороны, это довод в сторону импортозамещения и ФСТЭК может сказать: «Ну вот, мы же говорили, что обновление сертифицированных средств защиты должно происходить с локальных серверов», а с другой, в условиях отсутствия полноценных локальных аналогов на все используемые средства защиты (а в Казахстане, в отличие от России, рынок локальной разработки развит гораздо слабее нашей), интересно, как решались задачи, которые были завязаны на обновления из-за рубежа?

А у вас есть план Б на случай отключения Интернет?

Вторая новость связана с арестом и экстрадицией Владислава Клюшина в США. Это достаточно странная история, которая, однако, показывает, что американцы все никак не успокоятся по поводу якобы взлома российскими хакерами серверов Демократической партии США в 2016-м году, что, по мнению ряда экспертов, могло повлиять и на результаты президентских выборов и победу Трампа, а не Клинтон. Пока все обвинения против группировки Fancy Bear (APT28), за которой, якобы, стоит Главное управление Генштаба (в простонародье, ГРУ), голословны и никаких серьезных доказательств не представлено. Однако, по мнению Bloomberg как раз Клюшин, которого называют специалистом по кибербезопасности, имел и имеет доступ к документам, которые и доказывают участие России во взломе американской демократии. И если такие доказательства вдруг будут представлены (или сфальсифицированы), то, думаю, нас ждет очередной виток санкций.

А у вас есть план Б на случай ведения санкций со стороны США?

Ну а третья новость, которая впрямую, как и две предыдущие, не имеет отношения к ИБ, касается Украины. Лично меня смущают продолжающиеся разговоры о грядущей агрессии России против Украины и якобы готовящемся вторжении. По мне так это полная глупость (особенно на фоне новостей из Казахстана), но тут интересно другое. Американцы во время новогодних праздников как раз озвучили свои угрозы, если агрессия России против Украины перейдет на следующий уровень. Прекращение поставок отдельных видов электроники, включая и чипы, не только в Россию, но и в страны, которые готовы будут перепродавать эту продукцию России в обход санкций (а это ставит крест на поставках той же электроники из Китая; по крайней мере массовых поставках).

Все эти три новогодние новости должны заставить нас задуматься о том, что мы будем делать, если хотя бы что-то из описанных последствий все-таки реализуются? Конечно, не хотелось бы думать о том, что это реально произойдет (мне кажется тогда нам точно будет не до ИБ), но хороший специалист по ИБ тем и отличается, что смотрит не только на то, что было в прошлом, но и пытается оценивать то, что может произойти в будущем и подготовиться к этому. Поэтому, как мне кажется, в этом году стоит уделить внимание резервному плану.

А у вас есть если не план Б, то хотя бы план ОНиВД?!

Заметка Что произошло за 9 дней нового года или есть ли у вас план Б? была впервые опубликована на Бизнес без опасности.

Об авторе Алексей Лукацкий

Алексей Викторович Лукацкий – бизнес-консультант по безопасности, Cisco Systems. Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).
Читать все записи автора Алексей Лукацкий

Добавить комментарий

Ваш адрес email не будет опубликован.