Битва за IT-безпеку у Росії. Мільярдні бюджети на коні.

Вітаю.

Вечірній ефір у студії РБК, провідні випитують про інформаційну безпеку в Росії, чергово

відповідаю про необхідність цифрової гігієни длякожної людини, а в голові крутяться шестерні і складаються шматочки великого пазла. В ефірі поговорили про атаку на RuTube, висловив своє стандартне фі і те, що не вважаю компанію професійною, оскільки вона припустила таке.

Трохи пізніше мені пишуть друзі, друзі і простоспівчуваючі, більшість із них запідозрити в симпатіях до "Газпром-медіа" або RuTube неможливо, зводиться все до того, що нова команда відеохостингу якраз дуже нічого і свою справу знає, але їм доводиться розгрібати Авгієві стайні, все, що навернули в попередні роки. Зокрема, мені нарікали, що заздалегідь образив Олександра Мойсеєва, який майже вісім років працював у “Лабораторії Касперського” та продемонстрував відмінні результати. Коротко сенс зводився до того, що всі шишки посипалися на нинішню команду, а вона не може відповідати за те, що відбувається.

Життя зла, дуже часто нам доводиться відповідати зате, що навернули до нас інші. Описуючи проблеми RuTube, я спеціально загострив увагу, як реагує PR даного майданчика, як працюють комунікації з ринком — коротко можна охарактеризувати це як тихий жах. І це не якісь люди з минулого, а та команда, що є тут і зараз, ті люди, що мають надавати інформацію для ринку та партнерів. Натомість романісти пишуть якесь низькопробне бульварне чтиво і намагаються порівняти атаку на RuTube з Другою світовою. Слабко і погано.

У мене, як і у більшості людей, немаєрозуміння, хто атакував RuTube, як саме така атака була здійснена. Сподіваюся, що ми зможемо побачити детальний розбір польотів від майданчика, відкрита розповідь про те, що сталося, це буде не тільки корисно, а й цікаво. Але поки що долають сумніви, що таке можливо.

Подія з відмовою майданчика, в яку вклалимільярди рублів, використовували всі кому не ліньки. Журналісти писали статті, а ось компанії, які трудяться на інформаційній безпеці, розіграли свої карти. Увечері 10 травня в Twitter з'явилися "документи", які вказували на те, що RuTube замовляв аудит безпеки у Group-IB, але зрештою не придбав товари, оскільки вважав, що його ввели в оману.

Нібито це документи з того витоку, що допустилив RuTube, але підтвердити їхню справжність ніхто не міг. Натомість документи почали швидко розповзатися, чутки почали множитись. Для Group-IB подібний PR недоречний і невчасний, компанія тільки-но почала відходити від осінніх подій, пов'язаних із затриманням її засновника Іллі Сачкова, якого в Росії звинувачують у державній зраді. Ілля Сачков перебуває під вартою, клопотання про домашній арешт не було задоволене. Прозорість у справах про державну зраду відсутня, але для компанії, що подвизалася в інформаційній безпеці, це якщо не чорна мітка, щось близьке до неї. І ось деякі сторінки, які побічно вказують на проблеми RuTube, так чи інакше пов'язані з нею.

У Group-IB досить оперативно публікуютьспростування, коротко все зводиться до того, що таких контрактів у компанії ніколи не було, лист складено незграбно і все це дезінформація, що не має під собою підстав. Можете прочитати відповідь тут.

Різне

Партнерський матеріал

Реальність та перспективи ринку IT-професій

Які професії найбільш популярні та високооплачувані?

Суботня кава №200

Налийте чашку ароматної суботньої кави та познайомтеся з новинами тижня. Google представила нові продукти, Sony показала смартфони та навушники, а Xiaomi тепер коштують у Росії понад 100 000 рублів.

На Nissan до Карелії

У травні цього року компанія Nissan оголосила про старт продажів у Росії кросоверів Nissan Qashqai та Nissan X-Trail 2021-го модельного року. А в червні ми вирушили на оновлених кросоверах до Карелії.

Огляд електронної книги Onyx Boox Lomonosov

Електронна книга з незвичайним форматом екрану10,01 дюйми та ОС Android 10, орієнтована на тих, кому потрібно більше екрана, і названа на честь основоположника вітчизняної академічної науки. Препаруємо, аналізуємо та підсумовуємо.

Паралельно RuTube викладає відео, в якомупредставник Positive Technologies спокійно та розмірено розповідає, як відновлюються дані майданчики, як шукають закладки та намагаються відновити події. Фактично можна сказати, що цей раунд за Positive Technologies, оскільки багато державних компаній правильно вважають посил, що ця компанія не має скелетів у шафі. Точніше, її скелети широкому загалу невідомі, і держава не питатиме із пристрастю, чому ви працюєте саме з нею, а не з кимось іншим.

Обсяг російського ринку інформаційноїБезпеки оцінюють по-різному, та й питання в тому, що саме тут треба рахувати. Для 2021 року оцінки коливалися в районі від 1 до 2 млрд доларів, розкид вражаючий, але який є. Першого травня президент Росії змінив правила гри на ринку інформаційної безпеки, у підписаному указі йдеться про те, що кожна державна компанія або орган має завести штатні одиниці, пов'язані з цим напрямком. Організація відділів інформаційної безпеки торкнеться всіх підприємств без винятку, і це формує інший ринок як праці, і відповідних послуг. Те, що раніше було добровільним і використовувалося за потребою, відтепер стає обов'язковою частиною життя Росії. І комерційні структури будуть змушені слідувати у цьому контексті за державою. Усередині Росії утворюється величезний ринок — це прикладне програмне забезпечення, наприклад, антивіруси російських компаній, які будуть використовувати в установах. Це аудити інформаційної безпеки, упорядкування того зоопарку рішень, що в ході сьогодні. І поступова нормалізація підходу до цього питання, з'являться більш-менш осудні стандарти, виникне інший ринок, великий ринок. Якщо навіть відштовхуватися від обсягу ринку 2021 року в 70-80 млрд. рублів, то після указу президента він зростатиме кратно щорічно. Тобто 2022 року цей ринок буде вдвічі більшим, а потім ще раз подвоїться. Не можна сказати, що ринок з'являється з нізвідки, але факт у тому, що він набуває зовсім інших розмірів і параметрів, інформаційна безпека стає важливою складовою життя, держава витрачатиме на цей напрямок мільярди.

Чому необхідність цього така велика в поточнийНа даний момент, зрозуміло всім, з кінця лютого всі IT-системи в Росії під безперервними атаками, їх пробують на зубок всі кому не ліньки. В умовах зовнішнього агресивного середовища захист життєво необхідний, і держава не виявляє альтруїзм, а просто намагається закрити всі можливі дірки у цьому напрямку. І водночас створює нові перспективні робочі місця всередині країни. У нас буквально з нізвідки з'являється армія адміністраторів, IT-фахівців, що працюватимуть у сфері інформаційної безпеки. Впевнений, що в перші роки над їхнім рівнем знань, якістю роботи багато хто іронізуватиме, воно буде низьким, що неминуче. Але конкуренція на ринку призведе до того, що швидко почнеться розшарування, як наслідок, у нас з'являться сильні фахівці. Частково це відповідь на втечу тих, хто хоче виїхати з Росії, хоча кількість таких людей дуже перебільшена. У Росії держава зробила широкий жест і створює нові IT-спеціальності, що дуже непогано.

Біженці від IT – як Росію залишають IT-фахівці та хто вони

Як багато айтішників стали біженцями, куди вони біжать і навіщо; чи будуть вони прийняті за кордоном, чи повернуться назад? Розбираємось у цифрах та причинах від'їзду.

На тлі злому RuTube та падіння сервісу єкілька моментів, які хочеться підсвітити. Перше - це величезна інфраструктура проекту, вона у всіх сенсах дуже велика. І багато хто просто недооцінює розмір компанії, її витрати на залізо та софт. У Росії її ніхто, крім державних корпорацій, неспроможний нести такі витрати. Друге — ця історія привернула увагу всіх гравців у сегменті інформаційної безпеки, і вони почали вирішувати свої суто практичні завдання.

Як доказ цього твердження можнапривести заяву хакерської групи Anonymous, яка останніми роками визнається у всьому, що має PR-відгук, але здебільшого вони до цього жодного стосунку не мають. Тут така сама ситуація, історія медійна, так чому б не сказати щось про неї. Це просто ілюстрація того, наскільки те, що сталося, помітно в медійному полі і наскільки це велика подія. Незалежно від того, що сталося з RuTube, у нас є ситуація, коли необхідність інформаційної безпеки підкріплюється прикладами. А якщо після цього ще зроблять якісь оргвисновки у публічній площині, то буде ще цікавіше — усі втечуть захищати себе хоча б на папері, щоб було на когось перекласти відповідальність за те, що сталося.

Як не дивно, оцінювати злом RuTube як щосьсуто негативне не можу. Для компанії це, звичайно, біда і показник відсутності безпеки як такої, а те, що кілька днів сервіс не працює, і зовсім кепська ситуація. Але для ринку це виглядає зовсім інакше — це ще один аргумент на користь важливості інформаційної безпеки і того, що цей сектор у російській економіці тепер назавжди і він буде дуже значним.

Як ви вважаєте, чи є у вашій компанії або установі інформаційна безпека, чи правильно вона влаштована, чи це лише видимість?

Біженці від IT – як Росію залишають IT-фахівці та хто вони

Атакований RuTube як чудовий урок для держкорпорацій

Чому команда RuTube вступає в суперечку з незрозумілими блогерами, представляє свою роботу як подвиг і при цьому не вміє працювати. Обговорюємо атаку на RuTube.