10 июня 2011 slon.ru
Крупные взломы баз данных глобальных корпораций уже, кажется, ни у кого не вызывают удивления. Не успела оправиться после очередной хакерской атаки компания Sony, как взлом своей системы электронного обслуживания вынуждена признать Citigroup. По данным Reuters, в руках хакеров оказались данные 1% клиентов корпорации: их имена, контактная информация, номера счетов и адреса электронной почты. Счета клиентов с большой вероятностью не пострадают, верификационные коды карт украдены не были. Но конфиденциальную частную информацию уже не вернешь. Не менее велики репутационные потери. Citigroup очень гордится своей системой безопасности, на нее потрачены десятки миллионов долларов; теперь менеджменту банковской компании придется отвечать перед акционерами за провал своей инвестиционной политики в этой области.
Череда успешных хакерский акций, венцом которых стал взлом «неприступного» Citigroup, будет иметь еще одно существенное последствие: хакеры своими эффективными акциями окончательно подтвердили то, о чем многие давно подозревали, но боялись признать: рынок информационной безопасности находится в глубоком экспертном и технологическом кризисе.
Мой приятель, руководитель большого подразделения в крупной немецкой страховой компании, недавно описывал, как проходило совещание его начальства с консультантами по информационной безопасности, получившими заказ на разработку системы предупреждения взломов электронных систем. Руководитель группы консультантов прямо заявил, что его специалисты сегодня бессильны перед потенциальными многоуровневыми хакерскими атаками. И если раньше страховая компания подписывала со спецами по безопасности договор о комплексной защите информационных систем, то сейчас формулировка соглашения звучит следующим образом: «минимизация рисков возможных организованных взломов…» За пропажу ценных вещей администрация ответственности не несет — все мы наизусть знаем это характерное объявление советского и постсоветского сервиса. Примерно такие же условия предлагают своим клиентам ведущие фирмы по информационной безопасности. Глава страховой компании после совещания сообщил коллективу, что уходит в другой бизнес. Ответственность перед клиентами и акционерами слишком велика, а управлять ситуацией нет никакой возможности.
Альтернатив нет: крупнейшие игроки рынка не готовы гарантировать безопасность данных, признавая слабость сегодняшних антихакерских технологий. При этом отказаться от внешних услуг практически невозможно. Экспертов по информационной безопасности, которые готовы реализовать полноценный проект защиты данных под ключ, десятки — их раз в квартал перекупают друг у друга финансовые организации, но на всех все равно не хватает.
Что характерно, война идет не с организованными хакерскими корпорациями или, например, с целыми странами (так, Китай уже не раз подозревали в организации хакерских атак на государственном уровне, но бьет он чаще всего по политическим целям), а с хаотичным хакерским движением — идеальным доказательством эффективности коллективного разума. Группировка Anonymous — сотни молодых людей по всему миру, объединенные невнятными политическими целями, — раз за разом уделывает высокооплачиваемых консультантов и ИТ-департаменты лидеров бизнеса с многомиллионными бюджетами. Противопоставить этому пиршеству информационного анархизма можно, видимо, коллективный разум экспертов по безопасности, но вряд ли получится. Сверхконкурентная среда и корпоративная охота за головами такому развитию событий обязательно помешают.
Сейчас в результате утечки данных и потери денег на клиентских счетах банки обязуются возмещать средства клиентов. Но если так пойдет, уже скоро мы сможем услышать привычные, но совсем неожиданные в случае с банковским сервисом, слова: за пропажу ценных вещей администрация ответственности не несет.
Михаил ЗАБЕЛЬСКИЙ
https://slon.ru/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
Череда успешных хакерский акций, венцом которых стал взлом «неприступного» Citigroup, будет иметь еще одно существенное последствие: хакеры своими эффективными акциями окончательно подтвердили то, о чем многие давно подозревали, но боялись признать: рынок информационной безопасности находится в глубоком экспертном и технологическом кризисе.
Мой приятель, руководитель большого подразделения в крупной немецкой страховой компании, недавно описывал, как проходило совещание его начальства с консультантами по информационной безопасности, получившими заказ на разработку системы предупреждения взломов электронных систем. Руководитель группы консультантов прямо заявил, что его специалисты сегодня бессильны перед потенциальными многоуровневыми хакерскими атаками. И если раньше страховая компания подписывала со спецами по безопасности договор о комплексной защите информационных систем, то сейчас формулировка соглашения звучит следующим образом: «минимизация рисков возможных организованных взломов…» За пропажу ценных вещей администрация ответственности не несет — все мы наизусть знаем это характерное объявление советского и постсоветского сервиса. Примерно такие же условия предлагают своим клиентам ведущие фирмы по информационной безопасности. Глава страховой компании после совещания сообщил коллективу, что уходит в другой бизнес. Ответственность перед клиентами и акционерами слишком велика, а управлять ситуацией нет никакой возможности.
Альтернатив нет: крупнейшие игроки рынка не готовы гарантировать безопасность данных, признавая слабость сегодняшних антихакерских технологий. При этом отказаться от внешних услуг практически невозможно. Экспертов по информационной безопасности, которые готовы реализовать полноценный проект защиты данных под ключ, десятки — их раз в квартал перекупают друг у друга финансовые организации, но на всех все равно не хватает.
Что характерно, война идет не с организованными хакерскими корпорациями или, например, с целыми странами (так, Китай уже не раз подозревали в организации хакерских атак на государственном уровне, но бьет он чаще всего по политическим целям), а с хаотичным хакерским движением — идеальным доказательством эффективности коллективного разума. Группировка Anonymous — сотни молодых людей по всему миру, объединенные невнятными политическими целями, — раз за разом уделывает высокооплачиваемых консультантов и ИТ-департаменты лидеров бизнеса с многомиллионными бюджетами. Противопоставить этому пиршеству информационного анархизма можно, видимо, коллективный разум экспертов по безопасности, но вряд ли получится. Сверхконкурентная среда и корпоративная охота за головами такому развитию событий обязательно помешают.
Сейчас в результате утечки данных и потери денег на клиентских счетах банки обязуются возмещать средства клиентов. Но если так пойдет, уже скоро мы сможем услышать привычные, но совсем неожиданные в случае с банковским сервисом, слова: за пропажу ценных вещей администрация ответственности не несет.
Михаил ЗАБЕЛЬСКИЙ
https://slon.ru/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу