Упал, отжался, полетел дальше.
Начну с неприятной, а ещё более туманной, а потому тем более неприятной новости из области безопасности критической инфраструктуры. В воскресенье национальный польский авиаперевозчик LOT
сообщил, что из-за некоей "IT атаки" в варшавском аэропорту были
отменены и задержаны десятки рейсов, почти полторы тысячи пассажиров были "замаринованы" на земле. Пожалуй, это всё, что известно наверняка - дальше пошла аналитика, умозаключения, прогнозы и прочие домыслы.
Я не буду вдаваться в подробности инцидента за гранью официально опубликованных данных - вместо этого рекомендую ознакомиться с этой
статьёй, которая, как мне кажется, наиболее понятно и аргументированно описывающей причины.
Официальные же данные однозначно указывают на то, что в IT системе LOT (а это, скорее всего, стандартная система, используемая и в других авиакомпаниях и аэропортах) есть неприятная дыра, которая не просто стала известна неким кибер-негодяям, но и была успешно протестирована. Как часто летающий пассажир я очень надеюсь сей инцидент будет серьёзнейшим образом расследован, а дыра закрыта. И
вот эта дыра тоже.
И вообще что-то в последнее время участились неприятности в авиатранспорте по софтовой части. Вот в мае во время испытаний недалеко от Севильи
упал военный грузовик A400 из-за неправильной конфигурации системы управления двигателями. Вот все сейчас поехали в Питер на Сапсане, а я сижу в Ш2 пролётом из Мюнхена и недоумеваю…
О наболевшем и о будущем.
Кстати о Мюнхене! Здесь только что прошла ежегодная
24 Hours Conference Deutsche Telekom по разным IT темам, для самых разных аудиторий. Тут и интернет-либералы вроде создателя Tor’а, гоняющиеся друг за другом стайки стартапов и инвесторов, «большие дядьки» из телеком-миллиардеров, полиция и много кто ещё, в том числе скромные разработчики секюрити-технологий :)
Что увиделось: увиделось, что тема безопасности критической инфраструктуры наконец-то (хотя и несильно) на повестке дня и на устах. Тему, разумеется, пытаются обходить, в подробности не влезать («а то убьёт») и концентрируются на том, как использовать IT для улучшения (в широком смысле) индустриального сектора. Ну, такого вынести я не смог, влез, сказал своё веское. Аудитория покивала-поохала - то ли не поняли, то ли поняли и все всё знают. В общем, я пошёл спасать критическую инфраструктуру на практике :)
Что подумалось: у секюрити на разных рынках разные приоритеты. Для B2C главное “time to market”, для B2B - “business enablement” - там безопасностью занимаются давно и довольно успешно. А вот для B2I (business2industry) … Тут есть разные мнения (превалирующая - стабильность), но лично для меня оно очевидно - безопасность. Зная всё подноготную состояния дел в B2I-секюрити, могу сказать точно - вся эта стабильность может развалиться как карточный домик в одно мгновение и ровно из-за того, что безопасность была давным-давно принесена в жертву той самой стабильности. «Не трожь - не пахнет». В результате огромное количество индустриальных систем не обновлялось десятилетиями, работает на допотопных технологиях, «торчит» в Интернет и
уязвимо для самых простых атак. Увы, многие, очень многие это мнение не разделяют.
Шпион, пошёл вон.
С подачи веб-издания
Intercept и при информационной поддержке Э.Сноудена, мировые СМИ уже в который раз распяли англо-американские спецслужбы. На этот раз за слайды неподтверждённой достоверности, иллюстрирующие намерение оных спецслужб проводить реверс-инжиниринг популярного антивирусного софта, в том числе одного известного российского разработчика :) Впрочем, о практической реализации намерений слайды ничего не рассказывают. Зато внимание общественности привлёкла другая особенность: в опубликованном списке антивирусов
не было ни американских, ни английских продуктов. Опааа…
И вот ещё что: при случае передайте этим ребятам большие спасибы за бесплатный внешний аудит наших продуктов! А мы - молодцы. Ведь, по большому счёту, они там со своими кибер-микроскопами обнюхали все дырочки нашего продукта и ничего серьёзного вообще не нашли. Ура!
Yes, Prime Minister!
Рекламная пауза! :) Теперь мы являемся
официальным поставщиком антивирусной защиты
администрации Премьер-министра Австралии! Не ахти какая большая поставка (в администрации работают 2,5тыс. сотрудников), но очень показательная и важная для нас с точки зрения признания экспертизы и демонстрации доверия. Можете себе представить какого уровня прозрачности нам пришлось достигнуть и какое технологическое превосходство над конкурентами показать, чтобы получить этого важного клиента.
Топ-топ.
Рейтингов много, но Financial Times только одна и потому рейтинг FT имеет особенное положение, вес и влияние. И оттого более приятно в нём оказаться. Давече опубликован список
Europe's top 50 tech entrepreneurs - мы там с Аркадием Воложем представляем Россию.
PR Pac-Man
Ой, что-то ай-да-новости в этот раз получились ай-да-мы-новостями :) Ну, «раз уж пошла такая пьянка» ©, то тем и закончим. Мы тут регулярно и в разных плоскостях мониторим и анализируем информационное поле, сравниваемся с конкурентами, размышляем-оптимизируемся. И вот какую интересную динамику вчера прислали наши пиарщики:
Это доли публикаций соответствующих компаний в категории «Самые значимые мировые СМИ», рассчитанные агентством LexisNexis. Картинка 2015г. всё больше напоминает зелёного Пакмана :)
На этом всё, до новых встреч!