Nota Bene

«Выживает не самый сильный, а самый восприимчивый к переменам».
Ч. Дарвин

Что-то давно мы не беседовали о будущем IT-безопасности (голосом Н.Н.Дроздова, ведущего программы «В мире животных» :) Поэтому приготовьтесь к «много букв» о технологиях, бизнесе и тенденциях под гарниром из фактов и размышлений. Запаситесь вниманием и попкорном.

Речь пойдёт об идеальной IT-безопасности, каким путём секюрити-индустрия эволюционирует в этом направлении, что происходит по дороге и как это можно объяснить согласно теории эволюции. Где и как происходит естественный отбор, какие виды становятся доминирующими, а какие материалом для палеонтологов, что такое симбиоз и паразиты?

Начну с определения.

Идеальное в несовершенном мире.

Строго говоря, «идеальной» IT-безопасности не бывает. Можно к ней бесконечно стремиться, создавая максимально защищённую систему, но каждое приближение к 100% будет стоить всё больших и больших, экспоненциально растущих расходов, которые рано или поздно превысят стоимость потенциального ущерба от самого жёсткого сценария успешной атаки. Не говоря уже о том, что 100% защитой обладает только сферический конь в вакууме, полностью оторванный от реалий практического использования.

Посему логично дать следующее определение «идеальной безопасности»: взлом системы должен стоить дороже потенциального ущерба (плюс, естественно, стоимость самой защиты). Или, если посмотреть с другой стороны баррикады, стоимость атаки должна быть выше получаемой выгоды.

Разумеется, будут случаи, когда атакующий пойдёт на любые расходы для достижения результата (например, кибер-военщина), но это не причина накрыться простынёй и ползти на кладбище.

А как именно строить максимально защищённую систему безопасности?

Начало координат.

Один из ключевых принципов дарвинизма – изменчивость. Из-за рекомбинации генов, мутаций и других неведомых причин живые организмы приобретают новые признаки. А дальше – кому с признаками повезло, те заполняют среду обитания и вытесняют других, менее везучих особей. Потому-то мишки в Арктике белые, а на Камчатке бурые.

Похожее происходит в IT-безопасности: кибер-негодяи постоянно находят новые уязвимости в системах, изобретают новые методы атак и совершенствуют «четыреста сравнительно честных способов отъёма денег у населения» ©. Кто преуспел – тот подминает под себя андеграунд и захватывает денежные потоки. Только в отличие от биологической эволюции скорость изменений здесь зашкаливает: за год может смениться несколько поколений угроз.

Создание успешной секюрити-системы требует ориентации на самый адский из самых адских сценариев. Вероятность его реализации мала, но построение защиты на таком допущении позволяет избавиться от опасного оптимизма, розовых очков и «авосей». Размышления из этой отправной точки помогают не просто признать проблему, но понять её масштаб и разработать оптимальную стратегию решения. Вы знаете свою уязвимость, вы больше не жертва, вы – охотник.

Но что конкретно делать дальше? Как быть на шаг впереди этих упырей, предугадывать их следующий шаг?

Modern defenders vs traditional: think about adversaries not incidents, by @johnlatwc #TheSAS2016 pic.twitter.com/gss5MITuO1

— Eugene Kaspersky (@e_kaspersky) February 8, 2016

Дальше: адаптируйся или умри…

Весенний график у меня опять традиционно очень напряженный (уже больше 40 перелётов за этот год накрутилось). Летаю на самолётах туда-сюда, разными компаниями, по разным направлениям и временным зонам, и время коротаю обычно … как? Правильно — сплю! Банальным сном обычно я занимаюсь в этих самолётах :) Но если повезёт — читаю. Сейчас читаю всех подряд Стругацких, которых у меня аж 12 томов. Пока перепробовал только половину — читаю 7-й том :)

Сначала перечитал любимую трилогию «Обитаемый остров» — «Жук в муравейнике» — «Волны гасят ветер», а потом пошёл чесать всё в хронологическом. «Отель у Погибшего Альпиниста» и «Второе нашествие марсиан» только что прошел, а вот «Пикник на обочине» прямо сейчас читаю. Что неожиданно зацепило глаз в «Отеле»? Вот такая цитата:

– Честь имею, инспектор, – сказал он. – Разрешите представиться: старший лейтенант от кибернетики Симон Симонэ.

Это же 1969-й год!!! Ничего себе… Это, конечно же, они тогда так пошутили. Но как удачно пошутили! Ведь в те времена представить себе кибер-военщину было просто невозможно, насколько я подозреваю. А теперь, увы, времена другие.

Ещё глаз зацепился во «Втором нашествии» за слово «нищеброд». Ого! — подумалось, — не знал, что это слово такое древнее. Но интернеты открыли мне глаза: оказалось, оно ещё древнЕе и его можно обнаружить в письменных источниках с XVIII-го века. Подробнее здесь.

А моменты из «Пикника» аж записывал на память:

— Ибо грядёт день, — возвещает Гуталин. — Ибо взнуздан уже конь бледный, и уже вложил ногу в стремя всадник его.

// интернеты подсказывают, что это отсыл к «Откровениям Иоанна».

Так вот, тут же полез смотреть речь кучерявого бандита (Джулс) из «Криминального чтива» Тарантино. Нет, просто показалось. Но какие совпадения! Два бандита — два сталкера, белый и негр, который цитирует библейские тексты, частично их творчески перерабатывая. Забавно…

Источник

Или вот это:

«Вы спросите меня: чем велик человек? … Что создал вторую природу? Что привел в движение силы, почти космические? Что в ничтожные сроки завладел планетой и прорубил окно во Вселенную? Нет! Тем, что, несмотря на всё это, уцелел и намерен уцелеть и далее».

Ой, цитировать Стругацких можно бесконечно. Оставлю это интернетам, здесь просто хочу немного сбавить давление эмоций.

Для полноты картины «Вечерней афиши» надо ещё порекомендовать что-то к просмотру и прослушиванию.

Нетрудно догадаться, что посмотреть, очевидно, надо один из гениальнейших фильмов всей эпохи кино — «Сталкер» Тарковского. Без комментариев. Брать и смотреть.

А музыку… В «Сталкере» в начале они едут на дрезине по железной дороге. Послушайте музыку рельс — втыкает.

—

А уже дома у меня был родительский ступор, когда 5.5-летнее дитя задало вопрос:

— Папа, а что такое «я тебя трансгрессирую»?
— ??? откуда?
— В книжке прочитал…

Действительно, в какой-то детской книжке с комиксами-картинками действительно такая фраза.

Всё, заканчиваю, — всем работать! Упс, сегодня же воскресенье… Ну, недолго осталось :)

Что-то в этот раз аэроплан как-то очень уж долго летел нас — аж 11 часов!

По этому поводу у меня возник вопрос. А что это так криво (в смысле «слишком прямо») летел наш самолёт? Ведь через юг Сибири лететь короче и быстрее часа на два? Или Турецкие авиалинии не хотят платить «пролётную мзду»? Или это геополитическое?

Так, появился целый букет вопросов, просто любопытно:

Дальше: Разочарование и ностальгия…

Нечасто такое бывает, чтобы я просто вот так сел в метро и поехал куда-то. Очень нечасто. Обычно самолёт-авто-отель(или дом)-авто-работа и тому подобное. Подземка тоже иногда случается, но очень нечасто. По количеству транзакций.. однозначно реже самолётов. Более того, реже чем подземные поезда в разных аэропортах! (которые между терминалами толпо-пассажиров гоняют). А тут в Сеуле мне прямо неожиданно предложили — а поехали на метро! А почему бы и нет? Мы отошли двести-триста метров от отеля и полезли под землю.

Ну что сказать? Метро и метро. Новенькое, чистое, комфортное, развесистое. Карту метро Сеула в интернетах смотрите. Ага, именно так — новенькое, открыто в 1974м. Ого! По количеству станций и протяжённости в 2+ раза больше Московского и ~полтора раза больше Лондона. Неплохо накопали..

По пассажиропотоку — 3е в мире! Ого. Ага — вот почему мы в метро катались днём, а в час пик вечером нас повезли на такси, через все сеульские пробки и толкучий трафик. Что-то мне подсказывает, что в это время под землёй немного жёстко…

Ну да ладно. В свободное от пассажиров время сеульское метро очень даже симпатичное, светлое и приятное. Со своими причиндалами. Например, в подземном метро-переходе есть специальное место для фотографирования с корейской женской волейбольной командой. Мой случайный попутчик А.Б. немедленно воспользовался предложением:

Дальше: ворота счастья…

Мой случайный попутчик А.Б. по прилёту в Сеульский аэропорт Инчеон приобрёл местную SIM-карточку. Как говорится в русской пословице, «не знала баба горя, купила баба порося». Для активации этой карточки, оказалось, надо совершить несколько несложных магических действий:

1. зайти на указанный сайт (ну, здесь пока никакой магии).
2. зарегистрировать последние три цифры SIM-номера.
3. зарегистрировать телефонный номер карты.
4. вложить скрин паспорта с фотографией и номером паспорта.
5. перезагрузить телефон 4-5 раз.

Вот так! «Simple & Easy!!»

Но даже после совершённой пятиходовой магии телефон с новой местной SIM-кой «звонить так и не звонит, только раздаёт дохлый 3G» — сообщает наш экспериментатор А.Б. Ну, что же, раздавать 3G — это тоже неплохо, какой-никакой положительный результат.

Эта история напомнила Галича «Жуткая история, подслушанная в придорожном шалмане»:

Как вы уже все догадались, в этот раз у меня в Японии не было никаких "топ-100-шных" туризмов, поездок и развлечений. В основном, в целом, в подавляющем большинстве всё время ушло на конференции, встречи, интервью и прочую разнообразную "шигото" (仕事) — что есть слово "работа" на японском языке.

Раньше я мечтал, что в будущем у меня будет больше свободы для расслабленного созерцания исторических и природных ландшафтов, медитативных вечеров и прочих ветвей сакуры. Ага, щаз (с). Чем дальше — тем меньше Фуджи-сана, Аогашим и всё больше и больше шигото-шигото-шигото. Это, конечно, тоже хорошо, но что-то зашкаливает.

Удалось только быстренько пробежаться по моему любимому маршруту вокруг Императорского дворца в Токио.

http://instagram.com/p/BFYZh7AuiSA/

Дальше: пролетая из Токио в Сеул…

Ура-ура! Сегодня рано утром наконец-то «её» показали в полный рост!

Мы с моим случайным попутчиком А.Ш. живём в отеле на разных этажах, посему и вид на Токио у нас в разные стороны. У меня перед окнами финансовые небоскрёбы и Фуджи-сан на дальних горизонтах, а у него — весь остальной Токио. На него (на Токио) внимательно посмотреть сверху тоже очень любопытно. В номерах отеля на специальных тарелочках даже бинокли лежат. А вид открывается вот такой:

Если очень внимательно присмотреться, то…

Дальше: на крышах видны…

Я с очень большим уважением отношусь к национальным традициям и военной символике, но это вот, имхо, какой-то махровый перебор. Подсмотрено в Шереметьево-2, терминал Д.

Дальше: не просто так я любовался интерьерами Ш2…

Сегодня утром над нашим офисом на Ленинградке в очередной раз в рабочий день (это важно) пролетела репетиция воздушного парада Победы. Посему все, кто вовремя приходит на работу сегодня могли увидеть это очень необычное шоу. В прошлый раз было вот так. Сегодня было немного хмуро облаками на небе, с мелкими прояснениями, посему получилось не столь красочно, но всё равно грандиозно.

Ждём на офисном балконе:

Понеслось! Сначала — вертолёты. Сбоку подсказывают, что идут они «200-200» (высота-скорость).

На звук вертолётов на балконы начали выползать недоумённые сотрудники:

Вертолёты прошли как-то сильно сбоку, зато самолёты и звенья шли почти точно или совсем точно над нашими офисными домиками. Опять подсказывают, что идут они «300-350″… или наоборот.

Если приглядеться, то видно как там над горизонтом справа и слева выходят очередные звенья и строятся в парадную колонну:

Всё, «грачи прилетели», это завершение парада. Впечатляет…

А в прошлом году мне в ответ прилетела вот такая фотка:

Автором оказался наш сотрудник, ему в прошлый раз повезло оказаться в головном вертолёте, да с хорошим фотоаппаратом. В этот раз стоял рядом со мной на офисном балконе, но опять с очень приличной камерой в руках.

На этом на сегодня всё! Вторая репетиция будет в это же время 7го мая, послезавтра. Вылезайте на балконы и крыши, а если кому повезёт оказаться на линии движения этой летучей техники, не забывайте фотоаппараты!

На вопрос «где я живу» — отвечаю, что в Москве. Но на самом деле здесь я провожу от силы 4-5 месяцев в году. Да и то мои стандартные маршруты неразнообразны: аэропорт(ы MOW) — дом — офис. И так по кругу. С очень редкими заездами в центр города для разных нечастых и/или нерегулярных мероприятий вроде визита к стоматологам, новогоднего корпоратива или очередной прививки от жёлтой лихорадки (требуется в некоторых регионах Латинской Америки и Африки). То есть в Москве туристом я не бываю вообще никак и никогда. И кто бы мог подумать! — свершилось. На днях мы с небольшой группой опытных случайных попутчиков-москвичей произвели 6-часовой забег вокруг и по центру cтолицы нашей Родины, по городу-герою Москве. Началось путешествие на Воробьёвской набережной, а потом — вооон туда:

Первомайская (ну, «второ-майская») погодка греет тело и радует взоры, набережная тоже вся приятная, велосипедные дорожки туда-сюда, что есть очень правильно… но мы идём пешком. Обувь на ногах удобная, виды вперёд и назад чудесны и всячески позитивны.

Дальше: идём дальше, смотрим вперёд и назад…