Пока точно неизвестно, что вызывает мутации живых организмов. Некоторые неодарвинисты полагают, что это работа вирусов, которые целенаправленно комбинируют гены (ага, вот кто управляет миром!). Как бы то ни было, в IT-безопасности происходят схожие процессы, иногда действительно с помощью вирусов.
Паразиты сопутствуют любой эволюции. В том числе в IT-безопасности
В лучших традициях принципа борьбы за существование секюрити-технологии эволюционируют, появляются новые категории продуктов, некоторые из них оказываются тупиковыми ветками развития и вымирают, некоторые превращаются в фичи комплексных решений (например, ревизоры изменений – куски их ДНК используются в endpoint-решениях). Бывает вырастают новые рыночные сегменты, ниши (например, Anti-APT), удачно дополняющие арсенал защитных технологий. В общем, позитивный симбиоз на благо нормализации средней температуры по больнице. А бывает погреться на солнышке выползают паразиты. Се ля ви, и ничего тут не поделаешь.
В борьбе за рынок IT-безопасности регулярно появляются пророки, предрекающие скоропостижную кончину «традиционных» технологий и счастливое изобретение фуфло-продукта революционной панацеи (значительные скидки первым пяти заказчикам). И это тоже нормальный эволюционный процесс.
Тема «прыгнуть в космос» закрутилась в моей голове довольно давно, ещё в те времена, когда сэр Ричард Брэнсон спонсировал команду Формулы-1 «Браун». Мы в то время приглядывались к гонкам на предмет спонсирования (что потом вылилось в долгосрочные отношения с Феррари), там же я пересёкся с сэром Ричардом… и купил билетик на подпрыг в космос.
С невесомостью у меня проблем нет, мне очень понравилось! А вот стыковать на тренажёре Союз к МКС в ручном режиме категорически не получилось, система управления там … необычная, мягко говоря. Похоже, что разные модули делали совершенно независимые инженерные команды, слабо знакомые с эргономикой :)
За это время для Virgin Galactic был построен специальный космодром — довольно простенький, «самолётный», ведь тяжелые ракеты там запускать не собираются. Были уже тестовые полёты, мероприятия для публики, разные хорошие новости случались, а потом была новость очень плохая и потом тишина на полтора года.
И вот – весточка космическая прискакала! Клиентов не забывают, что уже хорошо. Слова приятные пишут, «астронавтом» называют, в гости зовут. Картинки красивые, полиграфия дорогая, Сэр Ричард светится от радости и уверенности — у нас есть новая «штуковина», которая в некоем скором будущем закинет вас на 100км выше уровня моря! Вот только, увы, ничего о сроках полётов сказано не было. Как-то меня это немного напрягает. Нет, ни в коем случае не подгоняю — хочется не только подпрыгнуть, но и назад вернуться.
Но по идее ведь должны быть какие-то технические новости, детали развития проекта, тестовые запуски. Увы, ничего подобного нет. Как-то не очень это оптимистично… Неужели билетик придётся передавать по наследству?
«Выживает не самый сильный, а самый восприимчивый к переменам».
Ч. Дарвин
Что-то давно мы не беседовали о будущем IT-безопасности (голосом Н.Н.Дроздова, ведущего программы «В мире животных» :) Поэтому приготовьтесь к «много букв» о технологиях, бизнесе и тенденциях под гарниром из фактов и размышлений. Запаситесь вниманием и попкорном.
Речь пойдёт об идеальной IT-безопасности, каким путём секюрити-индустрия эволюционирует в этом направлении, что происходит по дороге и как это можно объяснить согласно теории эволюции. Где и как происходит естественный отбор, какие виды становятся доминирующими, а какие материалом для палеонтологов, что такое симбиоз и паразиты?
Начну с определения.
Идеальное в несовершенном мире.
Строго говоря, «идеальной» IT-безопасности не бывает. Можно к ней бесконечно стремиться, создавая максимально защищённую систему, но каждое приближение к 100% будет стоить всё больших и больших, экспоненциально растущих расходов, которые рано или поздно превысят стоимость потенциального ущерба от самого жёсткого сценария успешной атаки. Не говоря уже о том, что 100% защитой обладает только сферический конь в вакууме, полностью оторванный от реалий практического использования.
Цель защиты — сделать стоимость кибер-атаки выше получаемой выгоды
Посему логично дать следующее определение «идеальной безопасности»: взлом системы должен стоить дороже потенциального ущерба (плюс, естественно, стоимость самой защиты). Или, если посмотреть с другой стороны баррикады, стоимость атаки должна быть выше получаемой выгоды.
Разумеется, будут случаи, когда атакующий пойдёт на любые расходы для достижения результата (например, кибер-военщина), но это не причина накрыться простынёй и ползти на кладбище.
А как именно строить максимально защищённую систему безопасности?
Начало координат.
Один из ключевых принципов дарвинизма – изменчивость. Из-за рекомбинации генов, мутаций и других неведомых причин живые организмы приобретают новые признаки. А дальше – кому с признаками повезло, те заполняют среду обитания и вытесняют других, менее везучих особей. Потому-то мишки в Арктике белые, а на Камчатке бурые.
В отличие от биологической эволюции скорость изменений в IT-безопасности зашкаливает
Создание успешной секюрити-системы требует ориентации на самый адский из самых адских сценариев. Вероятность его реализации мала, но построение защиты на таком допущении позволяет избавиться от опасного оптимизма, розовых очков и «авосей». Размышления из этой отправной точки помогают не просто признать проблему, но понять её масштаб и разработать оптимальную стратегию решения. Вы знаете свою уязвимость, вы больше не жертва, вы – охотник.
Но что конкретно делать дальше? Как быть на шаг впереди этих упырей, предугадывать их следующий шаг?
Весенний график у меня опять традиционно очень напряженный (уже больше 40 перелётов за этот год накрутилось). Летаю на самолётах туда-сюда, разными компаниями, по разным направлениям и временным зонам, и время коротаю обычно … как? Правильно — сплю! Банальным сном обычно я занимаюсь в этих самолётах :) Но если повезёт — читаю. Сейчас читаю всех подряд Стругацких, которых у меня аж 12 томов. Пока перепробовал только половину — читаю 7-й том :)
Сначала перечитал любимую трилогию «Обитаемый остров» — «Жук в муравейнике» — «Волны гасят ветер», а потом пошёл чесать всё в хронологическом. «Отель у Погибшего Альпиниста» и «Второе нашествие марсиан» только что прошел, а вот «Пикник на обочине» прямо сейчас читаю. Что неожиданно зацепило глаз в «Отеле»? Вот такая цитата:
– Честь имею, инспектор, – сказал он. – Разрешите представиться: старший лейтенант от кибернетики Симон Симонэ.
Это же 1969-й год!!! Ничего себе… Это, конечно же, они тогда так пошутили. Но как удачно пошутили! Ведь в те времена представить себе кибер-военщину было просто невозможно, насколько я подозреваю. А теперь, увы, времена другие.
Ещё глаз зацепился во «Втором нашествии» за слово «нищеброд». Ого! — подумалось, — не знал, что это слово такое древнее. Но интернеты открыли мне глаза: оказалось, оно ещё древнЕе и его можно обнаружить в письменных источниках с XVIII-го века. Подробнее здесь.
А моменты из «Пикника» аж записывал на память:
— Ибо грядёт день, — возвещает Гуталин. — Ибо взнуздан уже конь бледный, и уже вложил ногу в стремя всадник его.
// интернеты подсказывают, что это отсыл к «Откровениям Иоанна».
Так вот, тут же полез смотреть речь кучерявого бандита (Джулс) из «Криминального чтива» Тарантино. Нет, просто показалось. Но какие совпадения! Два бандита — два сталкера, белый и негр, который цитирует библейские тексты, частично их творчески перерабатывая. Забавно…
«Вы спросите меня: чем велик человек? … Что создал вторую природу? Что привел в движение силы, почти космические? Что в ничтожные сроки завладел планетой и прорубил окно во Вселенную? Нет! Тем, что, несмотря на всё это, уцелел и намерен уцелеть и далее».
Ой, цитировать Стругацких можно бесконечно. Оставлю это интернетам, здесь просто хочу немного сбавить давление эмоций.
Для полноты картины «Вечерней афиши» надо ещё порекомендовать что-то к просмотру и прослушиванию.
Нетрудно догадаться, что посмотреть, очевидно, надо один из гениальнейших фильмов всей эпохи кино — «Сталкер» Тарковского. Без комментариев. Брать и смотреть.
А музыку… В «Сталкере» в начале они едут на дрезине по железной дороге. Послушайте музыку рельс — втыкает.
—
А уже дома у меня был родительский ступор, когда 5.5-летнее дитя задало вопрос:
— Папа, а что такое «я тебя трансгрессирую»?
— ??? откуда?
— В книжке прочитал…
Действительно, в какой-то детской книжке с комиксами-картинками действительно такая фраза.
Всё, заканчиваю, — всем работать! Упс, сегодня же воскресенье… Ну, недолго осталось :)
Что-то в этот раз аэроплан как-то очень уж долго летел нас — аж 11 часов!
По этому поводу у меня возник вопрос. А что это так криво (в смысле «слишком прямо») летел наш самолёт? Ведь через юг Сибири лететь короче и быстрее часа на два? Или Турецкие авиалинии не хотят платить «пролётную мзду»? Или это геополитическое?
Так, появился целый букет вопросов, просто любопытно:
Нечасто такое бывает, чтобы я просто вот так сел в метро и поехал куда-то. Очень нечасто. Обычно самолёт-авто-отель(или дом)-авто-работа и тому подобное. Подземка тоже иногда случается, но очень нечасто. По количеству транзакций.. однозначно реже самолётов. Более того, реже чем подземные поезда в разных аэропортах! (которые между терминалами толпо-пассажиров гоняют). А тут в Сеуле мне прямо неожиданно предложили — а поехали на метро! А почему бы и нет? Мы отошли двести-триста метров от отеля и полезли под землю.
Ну что сказать? Метро и метро. Новенькое, чистое, комфортное, развесистое. Карту метро Сеула в интернетах смотрите. Ага, именно так — новенькое, открыто в 1974м. Ого! По количеству станций и протяжённости в 2+ раза больше Московского и ~полтора раза больше Лондона. Неплохо накопали..
По пассажиропотоку — 3е в мире! Ого. Ага — вот почему мы в метро катались днём, а в час пик вечером нас повезли на такси, через все сеульские пробки и толкучий трафик. Что-то мне подсказывает, что в это время под землёй немного жёстко…
Ну да ладно. В свободное от пассажиров время сеульское метро очень даже симпатичное, светлое и приятное. Со своими причиндалами. Например, в подземном метро-переходе есть специальное место для фотографирования с корейской женской волейбольной командой. Мой случайный попутчик А.Б. немедленно воспользовался предложением:
Мой случайный попутчик А.Б. по прилёту в Сеульский аэропорт Инчеон приобрёл местную SIM-карточку. Как говорится в русской пословице, «не знала баба горя, купила баба порося». Для активации этой карточки, оказалось, надо совершить несколько несложных магических действий:
1. зайти на указанный сайт (ну, здесь пока никакой магии).
2. зарегистрировать последние три цифры SIM-номера.
3. зарегистрировать телефонный номер карты.
4. вложить скрин паспорта с фотографией и номером паспорта.
5. перезагрузить телефон 4-5 раз.
Вот так! «Simple & Easy!!»
Но даже после совершённой пятиходовой магии телефон с новой местной SIM-кой «звонить так и не звонит, только раздаёт дохлый 3G» — сообщает наш экспериментатор А.Б. Ну, что же, раздавать 3G — это тоже неплохо, какой-никакой положительный результат.
Эта история напомнила Галича «Жуткая история, подслушанная в придорожном шалмане»:
Как вы уже все догадались, в этот раз у меня в Японии не было никаких "топ-100-шных" туризмов, поездок и развлечений. В основном, в целом, в подавляющем большинстве всё время ушло на конференции, встречи, интервью и прочую разнообразную "шигото" (仕事) — что есть слово "работа" на японском языке.
Раньше я мечтал, что в будущем у меня будет больше свободы для расслабленного созерцания исторических и природных ландшафтов, медитативных вечеров и прочих ветвей сакуры. Ага, щаз (с). Чем дальше — тем меньше Фуджи-сана, Аогашим и всё больше и больше шигото-шигото-шигото. Это, конечно, тоже хорошо, но что-то зашкаливает.
Ура-ура! Сегодня рано утром наконец-то «её» показали в полный рост!
Мы с моим случайным попутчиком А.Ш. живём в отеле на разных этажах, посему и вид на Токио у нас в разные стороны. У меня перед окнами финансовые небоскрёбы и Фуджи-сан на дальних горизонтах, а у него — весь остальной Токио. На него (на Токио) внимательно посмотреть сверху тоже очень любопытно. В номерах отеля на специальных тарелочках даже бинокли лежат. А вид открывается вот такой:
Я с очень большим уважением отношусь к национальным традициям и военной символике, но это вот, имхо, какой-то махровый перебор. Подсмотрено в Шереметьево-2, терминал Д.
