Кому-то юмор помог стать президентом, а мне он однажды помог на мероприятии Startup Crash Test выиграть бумажную книгу Нассима Талеба «Черный лебедь». В то время я читал электронные книги, и эта книга пропылилась на полке примерно год, пока у меня не сломалась электронная «читалка». Пробежав глазами по книжной полке, заметил ценник на книге Талеба, подумал: «Дорогая книга должна быть интересной» и решил почитать её. В итоге — рекомендую многим эту книгу, утверждая, что это одна из немногих книг, которая слегка «взломала» мне мозг 🙂
«Чёрными лебедями» в случае книги автор называет труднопрогнозируемые и редкие события, которые имеют значительные последствия. Ими могут быть террористические атаки масштаба 11 сентября 2001 года, финансовые кризисы масштаба 2008 года, масштабные кибератаки (например, атака notPetya через M.E.Doc 2017 года в Украине). Ещё признаком «Черного лебедя» является то, что после его возникновения, событие имеет рационалистическое объяснение, как если бы событие было ожидаемым (эксперты, надувая щёки, рассказывают как его можно было бы избежать).
Размеры «Черных лебедей» бывают разными — и мирового масштаба, и уровня человека или одной компании. Сфера их появления может быть любой, включая кибербезопасность, которая мне ближе, о ней я и продолжу. Кибератаки в мире входят в топ-10 по критичности как для бизнеса (по оценкам Allianz), так и для всего человечества (по оценке WEF), поэтому их появление для любой организации, мягко говоря, нежелательно. Частный бизнес и государственные организации выстраивают киберзащиту, чтобы защититься от кибератак, но успешные взломы продолжаются, а некоторые из них наносят огромные ущербы. И всё это иногда «благодаря» халатности или непрофессионализму, а иногда «благодаря» «Черным киберлебедям».
Хотя «Черные киберлебеди» приносят значительный ущерб и/или убытки, но частота (вероятность) их появления относительно низка. Поэтому выстраивать дорогие системы киберзащиты для таких редких событий — экономически невыгодно для большинства бизнесов (итоговый риск не столь высокий). Быстрое выявление кибератак и такое же реагирование на них — главная цель разработчиков элементов киберзащиты. Ладно, реагировать-то уже научились, а вот быстро выявлять — это ещё та задачка, которая натолкнула исследователей на изобретение класса устройств под названием «honeypots» (ловушки для злых хакеров и инсайдеров) много лет назад. Со временем технологии Honeypot развивались, становились масштабируемыми и более гибкими в настройке (обновлённое название технологии — Обманные устройства, Deception tools), что удорожало их и увеличивало сложность настройки.
«Белые» хакеры из Южной Африки (компания Thinkst) увидели в этом вызов и решили сделать быстрое выявление кибератак, включая «Черных киберлебедей», экономически выгодным. Для этого они решили разработать устройства, которые недорогие при покупке, легки в настройке и обслуживании (не требуют дополнительного обучения специалистов и их трудозатрат при обслуживании оборудования). И у них получилось, они назвали свои устройства в честь птичек, которые спасали шахтёров от отравления ядовитым газом — канарейками, Canary. Устройства недорогие, очень просты в настройке и обслуживании, что привлекло к ним внимание не только корпораций с мировым именем, но и небольшие компании по всему миру.
Наверное, только в сфере кибербезопасности маленькая канарейка позволяет бороться с огромными черными лебедями 🙂
