+57 голосов |
Аксиома: при целенаправленной (таргетированной) атаке стопроцентный успех обеспечен!
Похоже на то, что эта аксиома никак не укладывается в головах наших государственных «гуру» от кибербезопасности. Очередная атака и все те-же лица в списках пострадавших. Случайность или это тенденция, которая требует переосмысления подходов к вопросам безопасности в киберпространстве? Сложный вопрос.
Не будем анализировать кто, как и с какой целью провел данную атаку.
Обратим внимание только на ключевые моменты этой атаки:
Полная растерянность тех структур, которые отвечают за кибербезопасность в масштабах государства.
Полное отсутствие протоколов оповещения и реагирования на подобные ситуации.
Отсутствие координирующего органа, который смог бы оперативно принимать решения по совместным действиям уполномоченных структур с целью минимизации ущерба от подобного рода атак.
Сразу оговорюсь, создание очередной государственной структуры на старых принципах и подходах ничего не даст. Пора начать понимать, что мир кардинально изменился и войны в киберпространстве будут становиться все эффективней и эффективней.
Необходимо переосмысливать подходы к методам проактивный (упреждающей) защиты и привлекать к разработке этих подходов людей, которые способны мыслить в понятиях существующих угроз современного киберпространства.
Этим подходам не научат ни в учебных вузах полиции, ни СБУ, ни Министерства обороны Украины. У них другие задачи и эти задачи не ориентированы на проактивные подходы в сфере кибербезопасности. Догонять и упреждать, это к сожаление различные подходы и методики. И это надо понимать. Иначе нас ждут еще более плачевные последствия от реализации таргетированных атак на государственном уровне.
По долгу службы мне приходится консультировать структуры различных форм собственности и я, в некотором плане, представляю состояние вопросов кибербезопасности в государственном и частном секторе. Сказать, что там плачевное состояние — это сделать нам самим комплимент. Будем смотреть трезво. Вопрос перезрел и, если в ближайшее время, не будут приняты кардинальные решения, то нас ждут еще более серьезные потрясения.
Выскажу крамольную мысль в какую сторону следовало бы двигаться. Целесообразно рассмотреть вопрос о создании Национального института информационной и кибербезопасности при Кабинете Министров Украины или СНБО Украины, который должен будет заниматься упреждающим анализом киберугроз, разработкой протоколов проактивной защиты и координацией этих вопросов в масштабах государства. Вы скажете, что только что говорил обратное. Все правильно. Но, в силу специфики вопроса, эта структура должна формироваться на принципах комплексных организационных и финансовых составляющих — государственных и частных. Не секрет, что структуры, которые решают «частные» задачи в киберпространстве существуют и в чьих интересах они работают мы можем только догадываться.
Пора нашим чиновникам начать понимать, что хорошие специалисты в области кибербезопасности стоят дорого, очень дорого! И если мы не сможем обеспечить достойное финансирование, то породим очередной пшик. Что мы и видим в условиях реализации конкретных угроз. Уполномоченных структур полно, а результат достаточно плачевный. Не буду умалять роли тех специалистов, которые там трудятся и делают невозможное. Но через голову они не прыгнут. У них другие задачи и они их должны решать в силу своих служебных обязанностей. На упреждающий анализ угроз у них нет ни сил, ни ресурсов.
Почему институт? Да потому что это, по моему субъективному мнению, форма структуры, которая комплексно сможет заниматься исследованиями, мониторингом угроз, разработкой протоколов взаимодействия, обучения и хозяйственной деятельностью. Да-да, хозяйственной деятельностью. Это необходимое условие для обеспечения комплексных возможностей мониторинга, получения дополнительного финансирования для исследований и разработки отрасле-ориентированных проактивных подходов, привлечения высококвалифицированных специалистов, оснащения структуры современными цифровыми средствами и программным обеспечением и так далее. Никакое государственное финансирование не обеспечит гибкость и высокие стандарты в силу непрогнозируемой динамики изменения угроз в современном киберпространстве. Организационная форма института позволяет быть гибкими и меняться в соответствии с возникающими угрозами. А вхождение в него на ассоциативных или иных правах наших учебных вузов, которые проводят обучение в областях информационной и кибербезопасности, и уполномоченных государственных структур позволит обеспечить рафинированный отбор кадров для работы в области проактивной защиты государства от киберугроз, а также эффективное взаимодействие с различными государственными и частными структурами по противодействию актуальным угрозам. Если грамотно подойти к этим вопросам, то можно еще обеспечить и экономическую выгоду от взаимодействия ассоциативных структур в масштабах государства.
Статус национального института даст возможность взаимодействия с государственными и международными структурами в области кибербезопасности, что важно в силу глобальности существующих угроз.
Важно, чтобы для разработки концепции создания такой структуры были привлечены действительно специалисты в области кибербезопасности, а не «теоретики». Также важна прозрачность самой такой структуры в силу ее двойного назначения, а здесь без общественного контроля не обойтись.
Это не простой вопрос, и я не претендую на полноту освещения подхода к построению такой координирующей структуры, но то, что она нужна это уже очевидно.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+57 голосов |
Поддерживаю!
через месяц этот институт превратится в болото в котором будут тонуть миллионные бюджеты, на мой взгляд, нужен единый датацентр, где будут хоститься все государственные структуры, такое себе "корпоративное" облако и разработка концепции и стандартов безопасности как для самого облака так и для его пользователей на принципах запрещено всё, что не нужно для работы(как вариант - максимум, что должно запускаться на рабочих станциях - это кастрированный браузер с доступом в ДЦ), специалисты по безопасности этого облака за каждую минуту минус из 24/7 должны отвечать деньгами и головой.
Поэтому для разработки концепции такой структуры надо привлекать понимающих проблему и подходы к ее решению специалистов, а не "пилильщиков" бюджетных средств. Тут, в силу глобальности вопроса, без общественного или другой формы контроля не обойтись.
А то, что должна быть ответственность такой структуры деньгами, тут я с Вами полностью согласен.