14 мая, 2018
Ай-да новости: как «Телега» проехала по «Иот».
Снова в эфире рубрика разбора всяческих интересных и важных киберновостей. Они хоть и несутся на нас нескончаемой лавиной, некоторые хочется выделить и почитать между строк.
За последние несколько недель меня много раз просили прокомментировать ситуацию с блокировкой Telegram в России. Честно говоря, лично меня эта история никак не коснулась – ни напрямую, ни опосредованно. Всё, чем я пользуюсь работало, работает и… ну, не будем загадывать :)
Ситуация странная нестандартная непонятная идиотская … даже трудно ёмко в одном прилагательном описать какая это ситуация, которая больше всего напомнила слона в посудной лавке. Увы, противостояние между политикой и Интернетом крепчает с каждым днём. В прошлом году мы это почувствовали на себе сполна. Во что это противостояние выльется предсказать трудно. Пока ясно, что «рубильник» против «софта» как-то не очень работает.
С другой стороны, блокировка неожиданно аукнулась не каким-то ИП «Рога и копыта», а серьёзным ребятам типа Amazon и Google. Да что далеко ходить, и наши корпоративные блоги на несколько часов слегли.
Этот «рикошет» натолкнул меня на мысль о вечных истинах – делаешь дело, делай хорошо! Разрабатывать продукты надо так, чтоб никакого рикошета не бояться. Иначе любой системный сбой выбивает из колеи. Всегда должен быть бекап, и ещё бекап на бекап. Только так выживем в нынешней буре, когда не знаешь из-за какого угла может прилететь.
Кстати, история с блокировкой Telegram неожиданно аукнулась и в «интернете вещей». Да-да, том самом, где живут «умные» чайники, утюги и прочие кофемолки. Вроде блокировали мессенджер, а не работают-то заодно ещё и «умные» дома, оплата по безналу, игровые приставки да зубные 3D сканеры. Вот тут подсказывают, что детские часы тоже недели две лежали в ауте. И вот в этот момент сразу становится очевидной степень нашей уязвимости, онлайн зависимости и… (снова затрудняюсь подобрать эпитет) «рубильника».
К слову о зубных сканерах: на прошлой неделе было обнародовано расследование про очень неприятного зловреда Orangeworm, который на протяжении нескольких лет атаковал больницы по всему миру. Червь «прогрызал» не простые компьютеры, а медоборудование – рентгены, МРТ и прочие хитрые медаппараты. Благо, не нанесли никакого физического вреда, а могли бы… И это уже не шутки!
Или вот ещё расследование про «заводы-пароходы». Группа киберпиратов «Золотой галеон» через атаки на корпоративную почту выманила у судоходных компаний почти $4млн. Неплохой улов, построенный на низкой защите индустрии и неграмотности сотрудников судоходного бизнеса в делах кибербезопасности. Как это часто бывает, пробирались в системы «галеонцы» через фишинговые письма – самозванцам большой хитрости не потребовалась, недоверия письма не вызвали.
Ну и последний «ужастик» на эту тему уязвимости. В сети случайно обнаружился открытый доступ к пульту управления канатной дороги в Инсбруке. При желании можно было остановить, ускорить, развернуть любую кабину. Представляю, как «приятно» было бы пассажирам испытать все прелести ручного управления на высоте. Сколько ещё таких пультов в свободном доступе, даже знать не хочу! В следующий раз хоть ёлочкой заползай на гору.
Ладно! Хватит. Надо и о хорошем вспомнить.
В апреле 34 технологические компании подписали очень важное соглашение, о необходимости которого я твержу годами – Cybersecurity Tech Accord. Если вкратце — участники договорились не помогать правительствам с кибератаками и защищать своих пользователей, несмотря ни на что. По мне так это соглашение — логичный шаг к созданию неправительственного международного органа для хоть какого-то упорядочения сферы кибербезопасности с целью её ограждения от политики. Учитывая нынешний накал геополитических страстей, это ОЧЕНЬ нужно. Нужно как никогда.
А вот в Европе вот-вот вступит в силу важный регламент по обработке персональных данных – GDPR. Закон, который я приветствую двумя руками, как и в целом тренд на более вдумчивое отношение к своим персональным данным. GDPR коснется не только компаний внутри ЕС, он распространится на всех, чей бизнес связан с обработкой персональных данных граждан Евросоюза. Теперь у пользователей будет больше прав и, следовательно, средств защиты своей приватности. А компаний, не сумевших их обеспечить, ждут весьма ощутимые штрафы – до €20млн или 4% их годового оборота. Надеюсь, что со временем подобные законы будут приняты по всему миру.
Ну и напоследок делюсь с вами подборкой видео с нашей юбилейной десятой конференции кибербезопасников, отгремевшей в марте – SAS 2018.
Было по-мексикански жарко, по-русски весело и, как всегда, полезно для всех участников!