Ай-да-новости 25.06.2015

Упал, отжался, полетел дальше.

Начну с неприятной, а ещё более туманной, а потому тем более неприятной новости из области безопасности критической инфраструктуры. В воскресенье национальный польский авиаперевозчик LOT сообщил, что из-за некоей «IT атаки» в варшавском аэропорту были отменены и задержаны десятки рейсов, почти полторы тысячи пассажиров были «замаринованы» на земле. Пожалуй, это всё, что известно наверняка — дальше пошла аналитика, умозаключения, прогнозы и прочие домыслы.

Я не буду вдаваться в подробности инцидента за гранью официально опубликованных данных — вместо этого рекомендую ознакомиться с этой статьёй, которая, как мне кажется, наиболее понятно и аргументированно описывающей причины.

Официальные же данные однозначно указывают на то, что в IT системе LOT (а это, скорее всего, стандартная система, используемая и в других авиакомпаниях и аэропортах) есть неприятная дыра, которая не просто стала известна неким кибер-негодяям, но и была успешно протестирована. Как часто летающий пассажир я очень надеюсь сей инцидент будет серьёзнейшим образом расследован, а дыра закрыта. И вот эта дыра тоже.

И вообще что-то в последнее время участились неприятности в авиатранспорте по софтовой части. Вот в мае во время испытаний недалеко от Севильи упал военный грузовик A400 из-за неправильной конфигурации системы управления двигателями. Вот все сейчас поехали в Питер на Сапсане, а я сижу в Ш2 пролётом из Мюнхена и недоумеваю…

О наболевшем и о будущем.

Кстати о Мюнхене! Здесь только что прошла ежегодная 24 Hours Conference Deutsche Telekom по разным IT темам, для самых разных аудиторий. Тут и интернет-либералы вроде создателя Tor’а, гоняющиеся друг за другом стайки стартапов и инвесторов, «большие дядьки» из телеком-миллиардеров, полиция и много кто ещё, в том числе скромные разработчики секюрити-технологий :)

Что увиделось: увиделось, что тема безопасности критической инфраструктуры наконец-то (хотя и несильно) на повестке дня и на устах. Тему, разумеется, пытаются обходить, в подробности не влезать («а то убьёт») и концентрируются на том, как использовать IT для улучшения (в широком смысле) индустриального сектора. Ну, такого вынести я не смог, влез, сказал своё веское. Аудитория покивала-поохала — то ли не поняли, то ли поняли и все всё знают. В общем, я пошёл спасать критическую инфраструктуру на практике :)

Что подумалось: у секюрити на разных рынках разные приоритеты. Для B2C главное «time to market», для B2B – «business enablement» – там безопасностью занимаются давно и довольно успешно. А вот для B2I (business2industry) … Тут есть разные мнения (превалирующая – стабильность), но лично для меня оно очевидно – безопасность. Зная всё подноготную состояния дел в B2I-секюрити, могу сказать точно – вся эта стабильность может развалиться как карточный домик в одно мгновение и ровно из-за того, что безопасность была давным-давно принесена в жертву той самой стабильности. «Не трожь – не пахнет». В результате огромное количество индустриальных систем не обновлялось десятилетиями, работает на допотопных технологиях, «торчит» в Интернет и уязвимо для самых простых атак. Увы, многие, очень многие это мнение не разделяют.

Шпион, пошёл вон.

С подачи веб-издания Intercept и при информационной поддержке Э.Сноудена, мировые СМИ уже в который раз распяли англо-американские спецслужбы. На этот раз за слайды неподтверждённой достоверности, иллюстрирующие намерение оных спецслужб проводить реверс-инжиниринг популярного антивирусного софта, в том числе одного известного российского разработчика :) Впрочем, о практической реализации намерений слайды ничего не рассказывают. Зато внимание общественности привлёкла другая особенность: в опубликованном списке антивирусов не было ни американских, ни английских продуктов. Опааа…

И вот ещё что: при случае передайте этим ребятам большие спасибы за бесплатный внешний аудит наших продуктов! А мы – молодцы. Ведь, по большому счёту, они там со своими кибер-микроскопами обнюхали все дырочки нашего продукта и ничего серьёзного вообще не нашли. Ура!

Yes, Prime Minister!

Рекламная пауза! :) Теперь мы являемся официальным поставщиком антивирусной защиты администрации Премьер-министра Австралии! Не ахти какая большая поставка (в администрации работают 2,5тыс. сотрудников), но очень показательная и важная для нас с точки зрения признания экспертизы и демонстрации доверия. Можете себе представить какого уровня прозрачности нам пришлось достигнуть и какое технологическое превосходство над конкурентами показать, чтобы получить этого важного клиента.

Топ-топ.

Рейтингов много, но Financial Times только одна и потому рейтинг FT имеет особенное положение, вес и влияние. И оттого более приятно в нём оказаться. Давече опубликован список Europe’s top 50 tech entrepreneurs – мы там с Аркадием Воложем представляем Россию.

PR Pac-Man

Ой, что-то ай-да-новости в этот раз получились ай-да-мы-новостями :) Ну, «раз уж пошла такая пьянка» ©, то тем и закончим. Мы тут регулярно и в разных плоскостях мониторим и анализируем информационное поле, сравниваемся с конкурентами, размышляем-оптимизируемся. И вот какую интересную динамику вчера прислали наши пиарщики:

Это доли публикаций соответствующих компаний в категории «Самые значимые мировые СМИ», рассчитанные агентством LexisNexis. Картинка 2015г. всё больше напоминает зелёного Пакмана :)

На этом всё, до новых встреч!