Есть такой феномен психологической слепоты. Вот как его описывает в "чернобыльской тетради" Григорий Медведев:
Нажал кнопку АЗ-5 и ключ обесточивания сервоприводов. Поздно. Зачем? Реактор разрушен... Но Анатолий Степанович Дятлов считал иначе: реактор цел, взорвался бак СУЗ в центральном зале. Реактор цел... Реактор цел...
Ночь. Гул и клекот бушующего наверху пожара. В красноватом отсвете огня виден страшный завал из строительных конструкций, балок, бетона и кирпича. На
асфальте вокруг блока что-то валяется. Очень густо. Черным-черно... Но в сознание не шло, что это графит из реактора. Как и в машзале. Там тоже глаза
видели раскаленные куски графита и топлива. Однако сознание не принимало страшный смысл увиденного.
Нечто подобное мы сейчас наблюдаем сразу с двух сторон.
Со стороны американского ИТ/ИБ коммьюнити, столкнувшегося наверное с самым масштабным инцидентом в истории, последствия которого ещё предстоит осознать.
Корень инцидента — софтверная компания SolarWinds, которая относилась к безопасности своих процессов, мягко говоря, расслаблено. Используя, например, для FTP с обновлениями пароль solarwinds123, да и тот можно было найти в их открытом репозитории на Github. Или требуя от пользователей отключать антивирусы на каталогах с обновлениями. через которые то, собственно, троянец в системы пользователей и пришел.
Столп американсого ИБ компания FireEye (тоже пострадавшая в инциденте), а за ней и другие вендоры... Чиновники, журналисты, политические эксперты — описывают злоумышленников, как невероятных профессионалов, гениев маскировки и талантливых организаторов, которые проделали огромной сложности работу для того, чтобы организовать эту атаку.
Но мы тут достали попкорн, заварили чай и готовимся к тому, что, как в истории со взломом Твиттера, или с самой первой в истории DDOS-атакой, высококвалифицированный взломщик окажется семнадцатилетним школьником из Аризоны.
А пока этого не произошло, посмотрим на происходящее по нашу сторону океана. Здесь такую же восхитительную психологическую слепоту демонстрируют чиновники, журналисты, эксперты, аналитики.
Стоит с ними начать говорить о том, что. чёрный рынок данных приобрёл в России характер национальной катастрофы... Что купить можно всё и про всех... Что новые базы данных лучше просто не заводить (помните, да, скандал вокруг начала сбора данных больных ковидом в Москве? Которые, руководство московского ДИТ зуб дало, что никуда не попадут и будут торжественно уничтожены? Где они теперь эти данные?)...
Так вот, стоит с ними начать об этом говорить, как в ответ: "вы на чью мельницу льёте воду?! На кого, сволочи, работаете?!". И сразу рассказ про фейки. Про фотошоп. Про ЦРУ, если наличие какой-то информации в открытом доступе не удаётся подогнать под предыдущие два пункта. Про святых Роскомнадзор и ФСБ и их волшебный охраняющий информацию ворох бумаг, толщина которого вгоняет в уныние любого оператора персональных данных в стране...
В общем, здесь, увы, тоже не замечают, что проблема в них самих, а отнюдь не в коварных врагах. Реактор цел. Цел реактор.
Такая вот занимательная психология.
Нажал кнопку АЗ-5 и ключ обесточивания сервоприводов. Поздно. Зачем? Реактор разрушен... Но Анатолий Степанович Дятлов считал иначе: реактор цел, взорвался бак СУЗ в центральном зале. Реактор цел... Реактор цел...
Ночь. Гул и клекот бушующего наверху пожара. В красноватом отсвете огня виден страшный завал из строительных конструкций, балок, бетона и кирпича. На
асфальте вокруг блока что-то валяется. Очень густо. Черным-черно... Но в сознание не шло, что это графит из реактора. Как и в машзале. Там тоже глаза
видели раскаленные куски графита и топлива. Однако сознание не принимало страшный смысл увиденного.
Нечто подобное мы сейчас наблюдаем сразу с двух сторон.
Со стороны американского ИТ/ИБ коммьюнити, столкнувшегося наверное с самым масштабным инцидентом в истории, последствия которого ещё предстоит осознать.
Корень инцидента — софтверная компания SolarWinds, которая относилась к безопасности своих процессов, мягко говоря, расслаблено. Используя, например, для FTP с обновлениями пароль solarwinds123, да и тот можно было найти в их открытом репозитории на Github. Или требуя от пользователей отключать антивирусы на каталогах с обновлениями. через которые то, собственно, троянец в системы пользователей и пришел.
Столп американсого ИБ компания FireEye (тоже пострадавшая в инциденте), а за ней и другие вендоры... Чиновники, журналисты, политические эксперты — описывают злоумышленников, как невероятных профессионалов, гениев маскировки и талантливых организаторов, которые проделали огромной сложности работу для того, чтобы организовать эту атаку.
Но мы тут достали попкорн, заварили чай и готовимся к тому, что, как в истории со взломом Твиттера, или с самой первой в истории DDOS-атакой, высококвалифицированный взломщик окажется семнадцатилетним школьником из Аризоны.
А пока этого не произошло, посмотрим на происходящее по нашу сторону океана. Здесь такую же восхитительную психологическую слепоту демонстрируют чиновники, журналисты, эксперты, аналитики.
Стоит с ними начать говорить о том, что. чёрный рынок данных приобрёл в России характер национальной катастрофы... Что купить можно всё и про всех... Что новые базы данных лучше просто не заводить (помните, да, скандал вокруг начала сбора данных больных ковидом в Москве? Которые, руководство московского ДИТ зуб дало, что никуда не попадут и будут торжественно уничтожены? Где они теперь эти данные?)...
Так вот, стоит с ними начать об этом говорить, как в ответ: "вы на чью мельницу льёте воду?! На кого, сволочи, работаете?!". И сразу рассказ про фейки. Про фотошоп. Про ЦРУ, если наличие какой-то информации в открытом доступе не удаётся подогнать под предыдущие два пункта. Про святых Роскомнадзор и ФСБ и их волшебный охраняющий информацию ворох бумаг, толщина которого вгоняет в уныние любого оператора персональных данных в стране...
В общем, здесь, увы, тоже не замечают, что проблема в них самих, а отнюдь не в коварных врагах. Реактор цел. Цел реактор.
Такая вот занимательная психология.