1

Черные лебеди, Канарейки и кибербезопасность

Вибачте цей текст доступний тільки на “Російська”. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Кому-то юмор помог стать президентом, а мне он однажды помог на мероприятии Startup Crash Test выиграть бумажную книгу Нассима Талеба «Черный лебедь». В то время я читал электронные книги, и эта книга пропылилась на полке примерно год, пока у меня не сломалась электронная “читалка”. Пробежав глазами по книжной полке, заметил ценник на книге Талеба, подумал: “Дорогая книга должна быть интересной” и решил почитать её. В итоге – рекомендую многим эту книгу, утверждая, что это одна из немногих книг, которая слегка “взломала” мне мозг 🙂

Чёрными лебедями” в случае книги автор называет труднопрогнозируемые и редкие события, которые имеют значительные последствия. Ими могут быть террористические атаки масштаба 11 сентября 2001 года, финансовые кризисы масштаба 2008 года, масштабные кибератаки (например, атака notPetya через M.E.Doc 2017 года в Украине). Ещё признаком “Черного лебедя” является то, что после его возникновения, событие имеет рационалистическое объяснение, как если бы событие было ожидаемым (эксперты, надувая щёки, рассказывают как его можно было бы избежать).

Размеры “Черных лебедей” бывают разными – и мирового масштаба, и уровня человека или одной компании. Сфера их появления может быть любой, включая кибербезопасность, которая мне ближе, о ней я и продолжу. Кибератаки в мире входят в топ-10 по критичности как для бизнеса (по оценкам Allianz), так и для всего человечества (по оценке WEF), поэтому их появление для любой организации, мягко говоря, нежелательно. Частный бизнес и государственные организации выстраивают киберзащиту, чтобы защититься от кибератак, но успешные взломы продолжаются, а некоторые из них наносят огромные ущербы. И всё это иногда “благодаря” халатности или непрофессионализму, а иногда “благодаря” “Черным киберлебедям”.

Хотя “Черные киберлебеди” приносят значительный ущерб и/или убытки, но частота (вероятность) их появления относительно низка. Поэтому выстраивать дорогие системы киберзащиты для таких редких событий – экономически невыгодно для большинства бизнесов (итоговый риск не столь высокий). Быстрое выявление кибератак и такое же реагирование на них – главная цель разработчиков элементов киберзащиты. Ладно, реагировать-то уже научились, а вот быстро выявлять — это ещё та задачка, которая натолкнула исследователей на изобретение класса устройств под названием “honeypots” (ловушки для злых хакеров и инсайдеров) много лет назад. Со временем технологии Honeypot развивались, становились масштабируемыми и более гибкими в настройке (обновлённое название технологии – Обманные устройства, Deception tools), что удорожало их и увеличивало сложность настройки.

“Белые” хакеры из Южной Африки (компания Thinkst) увидели в этом вызов и решили сделать быстрое выявление кибератак, включая “Черных киберлебедей”, экономически выгодным. Для этого они решили разработать устройства, которые недорогие при покупке, легки в настройке и обслуживании (не требуют дополнительного обучения специалистов и их трудозатрат при обслуживании оборудования). И у них получилось, они назвали свои устройства в честь птичек, которые спасали шахтёров от отравления ядовитым газом – канарейками, Canary. Устройства недорогие, очень просты в настройке и обслуживании, что привлекло к ним внимание не только корпораций с мировым именем, но и небольшие компании по всему миру.

Наверное, только в сфере кибербезопасности маленькая канарейка позволяет бороться с огромными черными лебедями 🙂

Related Posts

card__image

Управління ІТ активами – більше, ніж інвентаризація

Інформаційні технології (ІТ) і департаменти, відповідальні за їх експлуатацію в компанії, довгий час сприймали як витрати і тільки. Про те, щоб поєднати «актив» з ІТ, навіть не йшлося. Директори з ІТ звично боролися на нарадах і радах директорів за право на існування і розвиток, оскільки всім заправляли бізнес підрозділи. Минули роки, бізнес оцифрувався і став […]

card__image

Кіберстрахування. Cтрахуємо ризики, але не чекаємо на диво

Перші страхові продукти для покриття збитків від помилок і проблем, пов’язаних з інформаційними технологіями, з’явилися ще у 1980х роках. Пізніше у 90–х роках ці продукти сформували окрему нішеву галузь у страховому бізнесі, і пережили пік своєї популярності в очікуванні та побоюваннях Y2K (помилки, пов’язаної з переходом у 2000, тобто потенційною відмовою обчислювальних технологій, які, з […]

card__image

Кібербезпека у 2019: чого чекаємо ми і що чекає на нас?

2018 рік вже назвали «роком технологічних скандалів». Важко згадати хоча б одну індустрію, що не потрапила б на перші шпальти провідних видань через проблеми з кібербезпекою. Згадайте тільки кількість топ-брендів, що постраждали внаслідок внутрішніх та зовнішніх кібератак, витоку інформації, порушення регуляторних вимог і т.д. Сотні мільйонів записів даних клієнтів були скомпрометовані (а якщо відверто – […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *