שלום.
ערב ששודר באולפן RBC שואלים מנחים על אבטחת מידע ברוסיה, התורנית
קצת אחר כך חברים כותבים לי חברים וסתםאוהדים, אי אפשר לחשוד ברובם באהדה לגזפרום-מדיה או ל-RuTube, הכל מסתכם בעובדה שצוות אירוח הסרטונים החדש יודע מעט מאוד ויודע את עסקיהם, אבל הם צריכים לגרוף את אורוות אוג'יאן, כל מה הם עשו בשנים הקודמות. במיוחד האשימו אותי שפגעתי בטעות באלכסנדר מויסייב, שעבד במעבדת קספרסקי כמעט שמונה שנים והראה תוצאות מצוינות. בקיצור, המשמעות הסתכמה בכך שכל המהמורות נפלו על הקבוצה הנוכחית, והיא, כביכול, לא יכולה להיות אחראית למתרחש.
החיים הם רעים, לעתים קרובות אנחנו צריכים לענות על כךמה שאחרים הביאו לפנינו. כשתיארתי את הבעיות של RuTube, התמקדתי ספציפית כיצד מגיבים יחסי הציבור של האתר הזה, כיצד פועלת התקשורת עם השוק - בקיצור, ניתן לתאר זאת כאימה שקטה. ולא מדובר בכמה אנשים מהעבר, אלא בצוות שנמצא כאן ועכשיו, אותם אנשים שצריכים למסור מידע לשוק ולשותפים. במקום זאת, סופרים כותבים ספרות על עיסת מצח נמוכה ומנסים להשוות את מתקפת RuTube למלחמת העולם השנייה. חלש ורע.
אני, כמו רוב האנשים, לאלהבין מי תקף את RuTube, איך בדיוק בוצעה תקיפה כזו. אני מקווה שנוכל לראות תחקיר מפורט מהאתר, סיפור פתוח על מה שקרה, זה יהיה לא רק שימושי, אלא גם מעניין. אבל עדיין יש ספקות שזה אפשרי.
אירוע עם כישלון הפלטפורמה בה השקיעומיליארדי רובל, בשימוש על ידי כולם. עיתונאים כתבו מאמרים, אבל חברות אבטחת מידע שיחקו בקלפים. בערב ה-10 במאי הופיעו בטוויטר "מסמכים" שהצביעו על כך ש-RuTube הזמינה ביקורת אבטחה מ-Group-IB, אך בסופו של דבר לא רכשה את הסחורה, כיוון שהיא סברה כי הוטעתה.
לכאורה מדובר במסמכים מהדלפה שהם אפשרוב-RuTube, אבל אף אחד לא יכול לאשר את האותנטיות שלהם. אבל המסמכים החלו להתפשט במהירות, השמועות החלו להתרבות. עבור Group-IB, יחסי ציבור שכאלה אינם הולמים ולא בזמן, החברה רק החלה להתרחק מאירועי הסתיו הקשורים למעצרו של מייסדה איליה סצ'קוב, המואשם בבגידה גבוהה ברוסיה. איליה סצ'קוב נמצא במעצר, הבקשה למעצר בית לא נענתה. אין שקיפות בתיקי בגידה, אבל עבור חברה שעבדה באבטחת מידע זה, אם לא סימן שחור, אז משהו קרוב לזה. והנה כמה דפים שמציינים בעקיפין את הבעיות של RuTube, כך או אחרת הקשורות אליו.
Group-IB מפרסם די מהרהפרכה, בקיצור, הכל מסתכם בעובדה שלחברה מעולם לא היו חוזים כאלה, המכתב היה מגושם וכל זה הוא דיסאינפורמציה שאין לה בסיס. אתה יכול לקרוא את התשובה כאן.
שונות
חומר של שותפים
המציאות והסיכויים של שוק מקצועות ה-IT
אילו מקצועות הם הפופולריים ביותר והמשתלמים ביותר?
קפה שבת מס' 200
מזגו כוס קפה שבת ריחני והתוודעו לחדשות השבוע. גוגל הציגה מוצרים חדשים, סוני הציגה סמארטפונים ואוזניות, ושיאומי עולה כעת יותר מ-100,000 רובל ברוסיה...
מאת ניסן לקרליה
במאי השנה הכריזה ניסאן על תחילת המכירות של הקרוסאוברים ניסאן קשקאי וניסאן X-Trail 2021 ברוסיה. וביוני נסענו לקרליה בקרוסאוברים מעודכנים...
סקירה של הספר האלקטרוני אוניקס בוקס לומונוסוב
ספר אלקטרוני בפורמט מסך יוצא דופן10.01 אינץ' ומערכת הפעלה אנדרואיד 10, המיועדת למי שצריך מסך נוסף, ונקראת על שם מייסד המדע האקדמי הביתי. אנו מנתחים, מנתחים ומסכמים.
במקביל, RuTube מעלה סרטון שבונציג של Positive Technologies מספר בשלווה ובמדודה כיצד משחזרים נתוני האתר, כיצד הם מחפשים סימניות ומנסים לשחזר אירועים. למעשה, אפשר לומר שהסבב הזה מיועד ל-Positive Technologies, שכן חברות ממשלתיות רבות מבינות נכון את המסר שלחברה הזו אין שלדים בארון. ליתר דיוק, השלדים שלה לא מוכרים לציבור הרחב, והמדינה לא תשאל בלהט למה אתה עובד איתה ולא עם מישהו אחר.
נפח שוק המידע הרוסיאבטחה מוערכת אחרת, והשאלה היא מה בדיוק צריך לקחת בחשבון כאן. לשנת 2021, ההערכות נעו בין מיליארד דולר ל-2 מיליארד דולר, הטווח מרשים, אבל הוא שם. ב-1 במאי שינה נשיא רוסיה את כללי המשחק בשוק אבטחת המידע, בצו החתום נאמר שכל חברה או גוף בבעלות ממשלתית צריכים להקים יחידות מטה הקשורות לתחום זה. ארגון מחלקות אבטחת המידע ישפיע על כל המפעלים ללא יוצא מן הכלל, וזה יוצר שוק שונה הן לעבודה והן לשירותים נלווים. מה שהיה בעבר וולונטרי והשתמשו בו מתוך צורך הופך כעת לחלק מחייב מהחיים ברוסיה. ומבנים מסחריים ייאלצו ללכת בעקבות המדינה בהקשר זה. שוק ענק מתהווה בתוך רוסיה - מדובר בתוכנות יישומים, למשל, אנטי וירוסים של חברות רוסיות שישמשו במוסדות. מדובר בביקורות אבטחת מידע, המסדרות את גן החיות של הפתרונות שנמצאים בשימוש היום. והנורמליזציה ההדרגתית של הגישה לנושא הזה, יופיעו סטנדרטים שפויים יותר או פחות, יתעורר שוק שונה מהותית, שוק ענק. גם אם נתחיל מגודל השוק של 70-80 מיליארד רובל בשנת 2021, אז לאחר הצו הנשיאותי הוא יגדל מספר פעמים בשנה. כלומר, בשנת 2022 השוק הזה יהיה גדול פי שניים, ואז שוב יוכפל. אי אפשר לומר שהשוק מופיע משום מקום, אבל העובדה היא שהוא מקבל ממדים ופרמטרים אחרים לגמרי, אבטחת המידע הופכת למרכיב חשוב בחיים, המדינה תוציא מיליארדים על הכיוון הזה.
מדוע הצורך בכך כה גדול בזרםברגע זה ברור לכולם, מאז סוף פברואר, כל מערכות ה-IT ברוסיה היו תחת התקפות מתמשכות, הן מנוסו בעל פה על ידי כולם וכולם. בתנאים של סביבה אגרסיבית חיצונית, ההגנה היא חיונית, והמדינה לא מראה אלטרואיזם, אלא פשוט מנסה לסגור את כל החורים האפשריים בכיוון הזה. ועל הדרך יוצר מקומות עבודה מבטיחים חדשים בתוך הארץ. יש לנו ממש צבא של מנהלים, מומחי IT שיעבדו בתחום אבטחת המידע מופיעים משום מקום. אני בטוח שבשנים הראשונות לרמת הידע שלהם, איכות העבודה, רבים יהיו אירוניים, היא תהיה נמוכה, וזה בלתי נמנע. אבל התחרות בשוק תוביל לכך שהריבוד יתחיל במהירות, וכתוצאה מכך יהיו לנו מומחים חזקים. מדובר בחלקה בתגובה לבריחתם של מי שרוצה לעזוב את רוסיה, אם כי מספרם של אנשים כאלה מוגזם מאוד. ברוסיה, המדינה עשתה מחווה גדולה ויוצרת התמחויות IT חדשות, וזה טוב מאוד.
פליטי IT - איך מומחי IT עוזבים את רוסיה ומי הם
כמה אנשי IT הפכו לפליטים, לאן הם בורחים ולמה; האם יתקבלו לחו"ל או יוחזרו? אנחנו מבינים את המספרים ואת הסיבות לעזיבה.
על רקע פריצת RuTube ונפילת השירות, שםכמה נקודות שאני רוצה להדגיש. הראשונה היא התשתית העצומה של הפרויקט, היא גדולה מאוד בכל מובן. ורבים פשוט מזלזלים בגודל החברה, בעלויות החומרה והתוכנה שלה. ברוסיה, אף אחד, מלבד תאגידים ממלכתיים, אינו מסוגל לשאת בהוצאות כאלה. שנית, הסיפור הזה משך את תשומת הלב של כל השחקנים בגזרת אבטחת המידע, וכולם התחילו לפתור את הבעיות הפרקטיות גרידא שלהם.
כהוכחה לקביעה זו, אפשרלצטט הצהרה של קבוצת ההאקרים אנונימוס, שבשנים האחרונות הודתה בכל מה שיש לו תגובת יחסי ציבור, אבל לרוב אין להם מה לעשות עם זה. כאן בדיוק אותו מצב, הסיפור הוא תקשורתי, אז למה לא לומר משהו על זה. זו רק המחשה עד כמה בולט מה שקרה בתחום התקשורת ועד כמה האירוע הזה גדול. ללא קשר למה שקרה עם RuTube, יש לנו מצב שבו הצורך באבטחת מידע מתחזק על ידי דוגמאות. ואם אחרי זה בכל זאת יסיקו כמה מסקנות ארגוניות במישור הציבורי, אז זה יהיה אפילו יותר מעניין - כולם ירוצו להגן על עצמם, לפחות על הנייר, כדי שיהיה מי שיעביר את האחריות למה שקרה.
באופן מוזר, להעריך את פריצת RuTube כמשהושלילי גרידא לא יכול. עבור החברה זה כמובן אסון ואינדיקטור לחוסר האבטחה ככזה, והעובדה שהשירות לא עובד כבר כמה ימים היא מצב נורא. אבל לשוק זה נראה אחרת לגמרי - זה עוד טיעון בעד חשיבות אבטחת המידע והעובדה שהמגזר הזה בכלכלה הרוסית הוא עכשיו לנצח והוא יהיה מאוד משמעותי.
האם לדעתך יש לחברה או למוסד שלך אבטחת מידע, האם זה מסודר כמו שצריך או שזה רק מראית עין?
פליטי IT - איך מומחי IT עוזבים את רוסיה ומי הם
כמה אנשי IT הפכו לפליטים, לאן הם בורחים ולמה; האם יתקבלו לחו"ל או יוחזרו? אנחנו מבינים את המספרים ואת הסיבות לעזיבה.
תקף את RuTube כשיעור מצוין עבור תאגידים ממלכתיים
למה צוות RuTube נכנס לעימות עם בלוגרים לא מובנים, מציג את עבודתם כהישג ויחד עם זאת לא יודע איך לעבוד. דנים במתקפה על RuTube.
מאמרים קשורים
OGarden - גן מעגלי פנטסטי לכל בית (9 תמונות + וידאו)- חנות הדגל Dr.Head בסנט פטרסבורג היא הפורמט הנכון
- "טרסקופ": כיצד להשתמש באטמוספירה של כדור הארץ כעדשה למגיטוסקופ (וידיאו)
- ספיליקינס מס' 701. מחירי האלקטרוניקה בעולם עולים! וגם הטמפרטורה עולה
- Radeon RX 7600 טרם הוכרז אך כבר נמסר לחנויות
- הודעה לא רשמית. Samsung Galaxy A34 5G - טווח בינוני עם ייצוב אופטי
- מחשבים שולחניים מ- MSI עם מעבדי אינטל מהדור העשירי (5 תמונות)
- הדברה גורמת לגדילה מוחית לא תקינה של דבורים
