1

Черные лебеди, Канарейки и кибербезопасность

Ci spiace, ma questo articolo è disponibile soltanto in Russo. Per ragioni di convenienza del visitatore, il contenuto è mostrato sotto nella lingua alternativa. Puoi cliccare sul link per cambiare la lingua attiva.

Кому-то юмор помог стать президентом, а мне он однажды помог на мероприятии Startup Crash Test выиграть бумажную книгу Нассима Талеба «Черный лебедь». В то время я читал электронные книги, и эта книга пропылилась на полке примерно год, пока у меня не сломалась электронная “читалка”. Пробежав глазами по книжной полке, заметил ценник на книге Талеба, подумал: “Дорогая книга должна быть интересной” и решил почитать её. В итоге – рекомендую многим эту книгу, утверждая, что это одна из немногих книг, которая слегка “взломала” мне мозг 🙂

Чёрными лебедями” в случае книги автор называет труднопрогнозируемые и редкие события, которые имеют значительные последствия. Ими могут быть террористические атаки масштаба 11 сентября 2001 года, финансовые кризисы масштаба 2008 года, масштабные кибератаки (например, атака notPetya через M.E.Doc 2017 года в Украине). Ещё признаком “Черного лебедя” является то, что после его возникновения, событие имеет рационалистическое объяснение, как если бы событие было ожидаемым (эксперты, надувая щёки, рассказывают как его можно было бы избежать).

Размеры “Черных лебедей” бывают разными – и мирового масштаба, и уровня человека или одной компании. Сфера их появления может быть любой, включая кибербезопасность, которая мне ближе, о ней я и продолжу. Кибератаки в мире входят в топ-10 по критичности как для бизнеса (по оценкам Allianz), так и для всего человечества (по оценке WEF), поэтому их появление для любой организации, мягко говоря, нежелательно. Частный бизнес и государственные организации выстраивают киберзащиту, чтобы защититься от кибератак, но успешные взломы продолжаются, а некоторые из них наносят огромные ущербы. И всё это иногда “благодаря” халатности или непрофессионализму, а иногда “благодаря” “Черным киберлебедям”.

Хотя “Черные киберлебеди” приносят значительный ущерб и/или убытки, но частота (вероятность) их появления относительно низка. Поэтому выстраивать дорогие системы киберзащиты для таких редких событий – экономически невыгодно для большинства бизнесов (итоговый риск не столь высокий). Быстрое выявление кибератак и такое же реагирование на них – главная цель разработчиков элементов киберзащиты. Ладно, реагировать-то уже научились, а вот быстро выявлять — это ещё та задачка, которая натолкнула исследователей на изобретение класса устройств под названием “honeypots” (ловушки для злых хакеров и инсайдеров) много лет назад. Со временем технологии Honeypot развивались, становились масштабируемыми и более гибкими в настройке (обновлённое название технологии – Обманные устройства, Deception tools), что удорожало их и увеличивало сложность настройки.

“Белые” хакеры из Южной Африки (компания Thinkst) увидели в этом вызов и решили сделать быстрое выявление кибератак, включая “Черных киберлебедей”, экономически выгодным. Для этого они решили разработать устройства, которые недорогие при покупке, легки в настройке и обслуживании (не требуют дополнительного обучения специалистов и их трудозатрат при обслуживании оборудования). И у них получилось, они назвали свои устройства в честь птичек, которые спасали шахтёров от отравления ядовитым газом – канарейками, Canary. Устройства недорогие, очень просты в настройке и обслуживании, что привлекло к ним внимание не только корпораций с мировым именем, но и небольшие компании по всему миру.

Наверное, только в сфере кибербезопасности маленькая канарейка позволяет бороться с огромными черными лебедями 🙂

Related Posts

card__image

IT asset management

Ci spiace, ma questo articolo è disponibile soltanto in Russo e Ucraino. Per ragioni di convenienza del visitatore, il contenuto è mostrato sotto in una delle lingue alternative disponibili. Puoi cliccare su uno dei links per cambiare la lingua del sito in un’altra lingua disponibile. Информационные технологии (ИТ) и департаменты, ответственные за их эксплуатацию в […]

card__image

Cyber risk insurance

Ci spiace, ma questo articolo è disponibile soltanto in Russo e Ucraino. Per ragioni di convenienza del visitatore, il contenuto è mostrato sotto in una delle lingue alternative disponibili. Puoi cliccare su uno dei links per cambiare la lingua del sito in un’altra lingua disponibile. Первые страховые продукты для покрытия ущерба от ошибок и проблем, […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *