1

Черные лебеди, Канарейки и кибербезопасность

Кому-то юмор помог стать президентом, а мне он однажды помог на мероприятии Startup Crash Test выиграть бумажную книгу Нассима Талеба «Черный лебедь». В то время я читал электронные книги, и эта книга пропылилась на полке примерно год, пока у меня не сломалась электронная «читалка». Пробежав глазами по книжной полке, заметил ценник на книге Талеба, подумал: «Дорогая книга должна быть интересной» и решил почитать её. В итоге — рекомендую многим эту книгу, утверждая, что это одна из немногих книг, которая слегка «взломала» мне мозг 🙂

«Чёрными лебедями» в случае книги автор называет труднопрогнозируемые и редкие события, которые имеют значительные последствия. Ими могут быть террористические атаки масштаба 11 сентября 2001 года, финансовые кризисы масштаба 2008 года, масштабные кибератаки (например, атака notPetya через M.E.Doc 2017 года в Украине). Ещё признаком «Черного лебедя» является то, что после его возникновения, событие имеет рационалистическое объяснение, как если бы событие было ожидаемым (эксперты, надувая щёки, рассказывают как его можно было бы избежать).

Размеры «Черных лебедей» бывают разными — и мирового масштаба, и уровня человека или одной компании. Сфера их появления может быть любой, включая кибербезопасность, которая мне ближе, о ней я и продолжу. Кибератаки в мире входят в топ-10 по критичности как для бизнеса (по оценкам Allianz), так и для всего человечества (по оценке WEF), поэтому их появление для любой организации, мягко говоря, нежелательно. Частный бизнес и государственные организации выстраивают киберзащиту, чтобы защититься от кибератак, но успешные взломы продолжаются, а некоторые из них наносят огромные ущербы. И всё это иногда «благодаря» халатности или непрофессионализму, а иногда «благодаря» «Черным киберлебедям».

Хотя «Черные киберлебеди» приносят значительный ущерб и/или убытки, но частота (вероятность) их появления относительно низка. Поэтому выстраивать дорогие системы киберзащиты для таких редких событий — экономически невыгодно для большинства бизнесов (итоговый риск не столь высокий). Быстрое выявление кибератак и такое же реагирование на них — главная цель разработчиков элементов киберзащиты. Ладно, реагировать-то уже научились, а вот быстро выявлять — это ещё та задачка, которая натолкнула исследователей на изобретение класса устройств под названием «honeypots» (ловушки для злых хакеров и инсайдеров) много лет назад. Со временем технологии Honeypot развивались, становились масштабируемыми и более гибкими в настройке (обновлённое название технологии — Обманные устройства, Deception tools), что удорожало их и увеличивало сложность настройки.

«Белые» хакеры из Южной Африки (компания Thinkst) увидели в этом вызов и решили сделать быстрое выявление кибератак, включая «Черных киберлебедей», экономически выгодным. Для этого они решили разработать устройства, которые недорогие при покупке, легки в настройке и обслуживании (не требуют дополнительного обучения специалистов и их трудозатрат при обслуживании оборудования). И у них получилось, они назвали свои устройства в честь птичек, которые спасали шахтёров от отравления ядовитым газом — канарейками, Canary. Устройства недорогие, очень просты в настройке и обслуживании, что привлекло к ним внимание не только корпораций с мировым именем, но и небольшие компании по всему миру.

Наверное, только в сфере кибербезопасности маленькая канарейка позволяет бороться с огромными черными лебедями 🙂

Related Posts

card__image

Управление ИТ активами — больше, чем инвентаризация

Информационные технологии (ИТ) и департаменты, ответственные за их эксплуатацию в компании, долгое время было принято воспринимать как расходы и только. О том, чтобы совместить слово «актив» и ИТ даже речи быть не могло. Директора по ИТ привычно боролись на совещаниях и советах директоров за право на существование и развитие, поскольку всем заправляли бизнес подразделения. Прошли […]

card__image

Киберстрахование. Cтрахуем риски, но не ждем чуда

Первые страховые продукты для покрытия ущерба от ошибок и проблем, связанных с информационными технологиями, появились еще в 1980х годах. Позже в 90–х годах эти продукты сформировали отдельную нишевую отрасль в страховом бизнесе, и пережили пик своей популярности в ожидании и страхе от Y2K (ошибки, связанной с переходом в 2000 год и потенциальным отказом вычислительных технологий, […]

card__image

Кибербезопасность в 2019: чего ждем мы и что ждет нас?

2018 уже назвали «годом технологических скандалов». Трудно вспомнить хотя бы одну индустрию, которая не попала бы на первые полосы ведущих изданий из-за проблем с кибербезопасностью. Вспомните количество топ-брендов, пострадавших в результате внутренних и внешних кибератак, утечки информации, нарушения регуляторных требований и т.д. Сотни миллионов записей данных клиентов были скомпрометированы (а если откровенно – то десятки […]

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *