| +11 голос |
|
Сьогодні вирішив послухати про що спілкуються на російських майданчиках ті хто опікується питаннями кібербезпеки та кіберзахисту. Не скажу, що почув для себе щось новеньке чи ексклюзивне, обговорювали ті самі питання, які обговорюємо і ми.
Різниця тільки у тому, що ми поки продовжуємо обговорювати, вони вже впроваджують.
Для того, щоб потрапити на цю подію, заздалегідь був створений такий собі цифровий громадянин росії. Через російській VPN та маючи авторизацію на mail.ru, під'єднався, використовуючи додаток webinar. Хто займається OSINT, створити такий цифровий відбиток «людини» вже не є проблема.
Вони дуже серйозно говорять про децентралізації операторської інфраструктури. Тобто максимальне рознесення RS серверів по країні. До того ж всі канали зв’язку повинні бути незалежними, та не перетинатися, якщо вони зовнішні на RS сервері. Навіть про постачання, та розподіл енергетичними системами на такі об’єкти ОКІ також обговорювалось: різними лініями, різними напрямками, різними підприємствами, що генерують.
Цікаво що всі як один казали що краще використовувати обладнання Cisco або Juniper та не використовувати обладнання Huawei. От така історія… Враховуючи те, що Сполучені Штати Америки на це обладнання зняли всі санкції, то звісно воно доступне росіянам, і вони його мають.
Дуже багато спілкувались про Bug Bounty та про перевірку цифрових мереж, систем, на стійкість. Постійно проводять сканування, та зондування мереж. Окремо, за письмовою домовленістю, атакують та перевіряють системи. Взагалі було дуже цікаво, що вони багато взяли з NIS2-директиви.
Таки реально готуються до кібервійни.
Так, окремо обговорювали питання цифрового суверенітету. Тобто вони обговорюють питання, що їм робити, якщо вони будуть відключені від всіх зовнішніх каналів зв’язку. Це окрема історія.
Приділено багато уваги кібергігієні у всіх державних установах. Це там, як з’ясувалось, на досить високому рівні, з урахуванням відповідальності, та наявних програм з навчання та тестування службовців. Говорилось також про ризики та втрати іміджу у разі компрометації комерційних підприємств.
Як кажуть росіяни, розмір атаки ботнетами перейшов межу 1,2 Тбіт/с, та понад 500 Mpps.
Терміни атаки понад 1 Тбіт/с тривав понад 10 днів. Через децентралізацію інфраструктури, хмарні сервіси, вони пишались, як відбивають атаки.
Це якщо дуже стисло, бо сама подія тривала десь понад 4 години. До речі, чудовий майданчик якщо треба створювати сітку резидентури. Але при цьому не треба недооцінювати нашого ворога.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
