Комусь гумор допоміг стати президентом, а мені одного разу він допоміг на заході Startup Crash Test виграти паперову книгу Насіма Талеба “Чорний лебідь”. Тоді я читав електронні книги, і ця книга пропилилася на полиці приблизно рік, поки в мене не зламалася електронна «читалка». Кинувши оком на книжкову полицю, я помітив цінник на книзі Талеба, подумав: «Дорога книга має бути цікавою» і вирішив почитати її. В результаті — рекомендую багатьом цю книгу, стверджуючи, що це одна з небагатьох книг, яка трохи «зламала» мені мозок 🙂
«Чорними лебедями» у книзі автор називає важкопрогнозовані та рідкісні події, які мають значні наслідки. Ними можуть бути терористичні атаки масштабу 11 вересня 2001, фінансові кризи масштабу 2008, масштабні кібератаки (наприклад, атака notPetya через M.E.Doc 2017 року в Україні). Ще ознакою «Чорного лебедя» є те, що після його виникнення, подія має раціоналістичне пояснення, якби подія була очікуваною (експерти, надуваючи щоки, розповідають, як її можна було б уникнути).
Розміри «Чорних лебедів» бувають різними — і світового масштабу, і рівня людини чи однієї компанії. Сфера їхньої появи може бути будь-якою, включаючи кібербезпеку, яка мені ближче, про неї я й продовжу. Кібератаки у світі входять у топ-10 за критичністю як для бізнесу (за оцінками Allianz), так і для всього людства (за оцінкою WEF), тому їхня поява для будь-якої організації, м’яко кажучи, небажана. Приватний бізнес та державні організації вибудовують кіберзахист, щоб захиститися від кібератак, але успішні злами продовжуються, а деякі з них завдають величезних збитків. І все це іноді «завдяки» недбалості або непрофесіоналізму, а іноді «завдяки» «Чорним кіберлебедям».
Хоча «Чорні кіберлебеді» завдають значної шкоди та/або збитків, але частота (ймовірність) їхньої появи відносно низька. Тому вибудовувати дорогі системи кіберзахисту для таких рідкісних подій економічно невигідно для більшості бізнесів (підсумковий ризик не такий високий). Швидке виявлення кібератак і таке саме реагування на них — головна мета розробників елементів кіберзахисту. Гаразд, реагувати вже навчилися, а ось швидко виявляти — це ще те завдання, яке наштовхнуло дослідників на винахід класу пристроїв під назвою «honeypots» (пастки для злих хакерів та інсайдерів) багато років тому. Згодом технології Honeypot розвивалися, ставали масштабованими і більш гнучкими в налаштуванні (оновлена назва технології — Обманні пристрої, Deception tools), що здорожувало їх та ускладнювало налаштування.
“Білі” хакери з Південної Африки (компанія Thinkst) побачили в цьому виклик і вирішили зробити швидке виявлення кібератак, включаючи “Чорних кіберлебедів”, економічно вигідним. Для цього вони вирішили розробити пристрої, які недорогі при покупці, прості в налаштуванні та обслуговуванні (не вимагають додаткового навчання спеціалістів та їхніх трудовитрат при обслуговуванні обладнання). І в них вийшло, вони назвали свої пристрої на честь пташок, які рятували шахтарів від отруєння газом — канарками, Canary.
Пристрої недорогі, дуже прості в налаштуванні та обслуговуванні, що привернуло до них увагу не тільки корпорацій зі світовим ім’ям, але й невеликі компанії по всьому світу.
Напевно, лише у сфері кібербезпеки маленька канарка дозволяє боротися з величезними чорними лебедями 🙂
