🌳 Russian Hackers™

Торговая марка "русские хакеры" имеет международное признание. В том числе мерч есть соответствующий. И слоган стёбный Keep Calm and Blame Russian Hackers достаточно актуален для наших западных коллег. Например, эта футболка прямиком из Стаффордшира может стать вашей уже сегодня всего за £11.99. А не так давно, но уже в «в прошлой жизни» в 2017 году со слоганом Russian Hack(Spunk)ers я прогуливался в Вашингтоне на Splunk .conf. И все воспринимали это как добрую шутку. А на стойках конференции хотели обменять такую майку на 10 маек Splunk.

И тогда, и сейчас, юмор позволяет легче относится к жизни, и служит отличным способом сохранить здравомыслие. Давайте побольше улыбаться и шутить! Возможно, юмор спасёт мир! Ну или, как минимум, сделает его чуть добрее и приятнее!

Александр Скакунов🔸#CyberBiz #russianhackers #splunk #cyberjoke

🌳 Какие, на ваш взгляд, наиболее важные изменения происходят сейчас на российском рынке ИБ?

Идет консолидация рынка профессиональных услуг в области информационной безопасности. Это результат расслоения клиентов на тех, кто может себе позволить собственное подразделение кибербезопасности, и тех, кому по многим причинам выгоднее аутсорсинг. Первых все меньше.

И это не только вопрос бюджета, но и вопрос кадров, мотивации для их удержания. Как следствие, MSSP модели становятся популярнее, вместе с продуктами, которые умеют работать в подобном режиме.

Еще одна текущая отличительная черта российского ИБ рынка - отрыв от общемировых трендов, вызванный санкционной политикой, и замена их такими национальными кибер-соревнованиями, как "создай свой межсетевой экран". Это опасный тренд, но зато понятная для маркетологов и производителей тема с предсказуемым рынком сбыта.

Один из моих комментариев для карты рынка российского кибербеза, которую скоро выпускает один из информационных отраслевых порталов

Александр Скакунов🔸#CyberBiz #vbtrend

🌳 Поиск компромисса, или против лома нет приёма

Шел 2008 год и наша молодая, но амбициозная команда строила Удостоверяющий центр для одного из крупнейших застройщиков страны. Пока они застраивали страну, мы им настраивали криптографию (не путать с криптой). Мы строили, строили, и наконец достроили, как говорил Чебурашка. Но чуть не вовремя.

Завершение проекта совпало с наступлением очередного экономического кризиса. Мы этого не планировали, да и клиент тоже. Никто не планировал. Резко стало мало денег. И у нас и у них. Но нам хотелось оплаты за выполненные работы. Да и они, собственно, были не против заплатить, вот только денег у них не было.

И вот я, исчерпав в переписке все аргументы, доводы, угрозы и просьбы, пришел на переговоры к их начальнику ИТ. Как шутили, ИТ финансировался по остаточному принципу, а ИБ по тому, что осталось у ИТ. Так что к начальнику ИБ вообще было бесполезно ходить, о чем он заранее предупредил. А вот разговор с ИТ директором я запомнил навсегда.

Он сказал, что понимает и ценит то, что мы сделали. Но я сижу напротив него в очках и явно не собираюсь его бить. А на улице у них стоят рабочие, и в руках у них не ноуты, а арматуры. И это аргумент, который повышает их приоритет в очереди на оплату. Так что мне предлагается: а) ждать, они заплатят; б) судиться; в) брать в руки арматуру. Честно говоря, я третий вариант сейчас придумал до кучи. Ни тогда ни сейчас я его не рассматривал, как подходящий.

К чему это я? В поиске компромиссов всегда стоит четко слышать и понимать и свою и противоположную переговорную позицию. Договариваться всегда выгоднее. Мы тогда решили подождать. Получили позже все свои деньги, сохранили отличные отношения, и прибрели опыт. Кроме профессионального еще и переговорный.

Александр Скакунов🔸#CyberBiz

Помер создатель Т9
Земля ему ухом
Помойся с пивом

👎 Хороших выходных!

Александр Скакунов🔸 #CyberJoke

Архстояние: 650 гектаров креатива

В общем, #явшоках. Пока я несколько лет облизываюсь на американский Burning Man, у нас в трех часах от Москвы проводится Архстояние.
Кстати, фестиваль ежегодный, а арт-деревня Никола-Ленивец, круглогодичная и развивается уже без малого четверть века (с 2000 года). И сейчас это самый большой Арт-парк в Европе!

Моему израненному высокими технологиями и бесчисленными проектами мозгу просто требовалось посетить что-то подобное, когда тысячи творческих людей собрались в прекрасной природе, чтобы зарядить друг друга жизненной энергией. Столько активных-креативных-позитивных чудиков одновременно я еще не встречал! Впечатляет!

При чем тут кибербез или мониторинг? Решительно ни при чем. Просто для эффективной работы порой невероятно полезно вырваться из привычной рутины во что-то совсем-присовсем другое! Главное там не остаться. Хотя решать вам :)

Александр Скакунов🔸#cyberjoke

🌳 VolgaBlob: переименовать нельзя оставить

За 20 лет я столько раз слышал рекомендации по смене имени нашей компании, что сбился со счету. Вот прям как с железнодорожным чаем Lapsang souchong. Он либо прям заходит, либо удивляются - как ты это пьешь?! Так и с VolgaBlob, масса эффективных бизнес-консультантов уже проела плешь на моей седой голове: с этим названием вы далеко не уплывёте. Но, блин, мы уже далеко уплыли, и плывём, на минуточку, уже более 20 лет.

Сейчас приплыли к тому, что уважаемое информационное агентство TAdviser включила нас в карту российского кибирбеза сразу в 5 категориях. Да, мы немного перестарались по части привлечения внимания на этой карте. Сорри, это джинса, но это наша джинса ))

Так что пусть так и остаётся. Volga - река, на которой стоит Волгоград и исторически базируется наш центр компетенций, и Blob, что означает структура данных.

Переименовать нельзя, оставить ✅

Александр Скакунов🔸#CyberBiz

🌳 Кибербез объединяет 160 стран

Я себе сейчас с трудом представляю тему встречи, на которую съезжается представители 160 стран. Включая Россию. И да, это тема - обсуждение Конвенции противодействия использованию информационно-коммуникационных технологий в преступных целях. Проще говоря, тот самый кибербез. Это на 10 стран больше, чем собрал в прошлом ноябре Дубай по теме изменения климата, и на 70 государств больше, чем на мирном саммите в Швейцарии в июне этого года.

Получается, что установление единых правил в кибербезе волнует всех, без оглядки на геополитику. От РФ, например, в соответствующем Комитете ООН на позиции зам. председателя сейчас Дмитрий Букин (зам. директора департамента международной информационной безопасности, МИД). Кстати, первую версию Конвенции в июне 2021 года предложила именно Россия.

Спустя три года вот прямо сейчас в Нью-Йорке собираются государственные мужи обсуждать эту самую Конвенцию. В двадцатый, возможно, заключительный раз. Во многом такое число согласований обусловлено позицией рядя сторон, выраженной в фразе wait and see.  В общем, пока у хакеров как-то быстрее получается, и тут надо, наверно, тоже ускоряться. Вот теперь можно see что из этого всего выходит, пока все wait.

Но раз все вот так сгрудились над этим документом, то вот вам суть обсуждения, чтобы быть в курсе:

✅ Конвенция предполагает унификацию законодательных принципов уголовной ответственности в области киберпреступлений, с учетом специфики государств.

✅ Участники признают необходимость делиться наработками в области кибербеза, удовлетворять просьбы развивающихся стран о технической помощи в вопросах обеспечения информационной безопасности, в том числе передачу соответствующих технологий. 

✅ Подробно расписывается формула "бороться и искать (хакеров), найти и перепрятать (конфисковать активы кибернегодяев)". Ну и покарать, конечно же.   

✅ Много сказано про сбор и хранение компетентными (уполномоченными) органами электронных данных, на основании которых можно проводить расследования киберпреступлений. Ну как сбор, перехват, обыск, изъятие, активный мониторинг и вот это вот все, что потребуется, как говорится. Полномочия тех самых органов должны быть достаточны, чтобы снимать любую необходимую для расследования информацию, включая анализ сетевого трафика в режиме реального времени. Так что Закон Яровой он не только в РФ, это общемировая практика. Если коротко, то для большей кибербезопасности все чаще приходится жертвовать приватностью граждан. Которая, по хорошему, тоже является частью кибербезопасности. Вот такой парадокс и тренд.

✅ Выдача хакеров. Она же экстрадиция. Если коротко, то на усмотрение отдельных государств и без ущерба для внутреннего законодательства. Могут выдавать, могут не выдавать. Что еще как могут выдавать нам на днях доказали. Потому что для кого шпион и хакер, а для кого разведчик и кибер-герой. И эти диаметральные точки зрения прилично путают карты создателям документа, на мой взгляд.
 
✅ В каждом государстве должны быть созданы Контактные центры работающие в режиме 24х7 и помогающие расследовать киберпреступления. Как внутри страны, так и другим Контактным центрам. Список можно запросить у Генерального секретаря ООН, у него есть. У меня нет. Возможно, это ГосСОПКА в РФ, но под описание роли такого центра данный орган подходит лишь частично.  


Кому интересно, то вот актуальная версия Конвенции, которую с 29 июля по 9 августа неспешно обсуждают те самые 160 стран. В разгар скрытых и явных межгосударственных кибервойн,  я бы переформулировал сейчас эту картинку так:

ну хоть по кибербезу пусть договорятся...

Александр Скакунов🔸#CyberBiz

📎Владелец BMW глазами ИИ

На выходные лучше уйти с чем-то полегче. Например так. Даже не знаю почему мне понравился этот ролик, любые совпадения случайны.

Александр Скакунов🔸#приплылИИ #cyberjoke

🌳 Рынки падают, а кибербез стоит

Такое явление, как FOMO или Fear of Missing Out (страх упустить) очень хорошо работает на финансовом рынке, когда его накрывают волны распродаж. Люди спасают деньги, боясь упустить прибыль. Причем в панике совершают необдуманные поступки, и в результате деньги теряют.

А вот в области кибербеза это не работает. Даже масштабный инцидент не приводит к тому, что начинается цепная реакция FOMO. Никто не боится упустить свои данные, свою операционную выручку, не бежит делать резервные копии или ставить средства защиты. Тут действует формула со мной этого не случится. У меня есть гипотеза, что причина в разной природе восприятия риска.

В среде кибербеза недостаток эффекта FOMO частично закрывают корпоративные сейлы, действующие как продавцы страха. Так себе практика, но проверенная годами.

Всем побольше спокойствия и поменьше суеты! No more FOMO

Александр Скакунов🔸#CyberBiz

🌳 Ну, SECaaS-а у нас нет...

Как шутили раньше, в СССР секса не было. Фраза, сказанная на советско-американском телемосту 38 лет назад, как-то прижилась. Секс был, и 42 года назад тоже, например! Просто про это не принято было говорить. Полная фраза, принесшая Людмиле Ивановой известность, кстати, была:

В СССР секса нет - у нас есть любовь

Security-as-a-Service (SECaaS) у нас, как термина, практически нет. И вместе с тем, есть SECaaS. За деньги, без особого выбора, не всегда лучшего качества, но есть он, SECaaS. И это набирающий силу тренд. Вот что про него следует знать:

❌Не соглашайтесь на бесплатный SECaaS с незнакомцами. У этой услуги есть себестоимость в виде поддержания вычислительной инфраструктуры, лицензий и работы квалифицированных специалистов. Ну т.е. это просто не может быть дешево, особенно если нет эффекта масштаба, когда все эти затраты размазываются на большое число клиентов.

🧐 Проверяйте своих партнеров по SECaaS. Договоритесь о том, в чем будет заключаться услуги, какие контролируемые и измеримые параметры качества (SLA) вы получите, как будет распределена ответственность между вашей командой и поставщиком SECaaS-услуг.

😇Не допускайте бесконтрольный SECaaS. С вашей стороны должен быть, как минимум, один ответственный сотрудник. А также эффективно выстроенное взаимодействие с ИТ-подразделениям. Это позволит осуществлять своевременную реакцию по запросам информационной безопасности в ИТ-инфраструктуре.

Не на правах инвестиционной консультации, но если у вас деньги жгут ляжку, то задумайтесь всерьез о их вложении в повышение качества SECaaS-а.

Александр Скакунов🔸#CyberBiz #secaas #mssp

Кибердом: это не рендер!

Сегодня осмотрел Кибердом. До этого видел несколько фоток. Думал это рендер, но нет, вживую даже круче смотрится! В общем, кибербез в Москве обзавелся классной тематической площадкой.

Тусовка странных гиков выходит на новый уровень. Прямо таки мировой

Респект создателям такого пространства!

Александр Скакунов🔸#кибердом

На экспозиции Москва 2030 показывают, какие в столице будут цветы через несколько лет :)

Александр Скакунов🔸#cyberjoke

🌳 Информационная безопасность нашего мозга

Перегруженный (да что уж, засранный) мозг сейчас является типичным клиническим диагнозом, ключевой проблемой потери мотивации, мощным драйвером туристической индустрии и золой жилой для коучей.

Зачастую причина подобных перегрузок лежит в отсутствии или несоблюдении правил информационной безопасности, применительно к вашему главному активу: мозгу 🗜

И вот если для построения классной системы обеспечения информационной безопасности вам нужны специально обученные люди, то защитить свой мозг вы в состоянии самостоятельно. Без покупки дорогих систем защиты, и не переплачивая армии консультантов.

Просто будьте внимательны к тому что и в каком объеме вы пробуете в ваш мозг запихать. Ведь сигналы, которые перегружают его, могут быть отфильтрованы. Должны быть отфильтрованы, если уж на то пошло.

Так что спаси себя, фильтруй потребляемые данные.

Александр Скакунов🔸#CyberBiz

🌳 Антихрупкость в кибербезе

Древняя мудрость гласит:

Заботьтесь о том, чтобы не было худшего, а лучшее само о себе позаботится.

Внимание в кибербезопасности надо сосредоточить на защите от катастроф, оставив возможность мелких опасностей на волю случая (Черных лебедей).

Приведу пример: при слабо защищенной и несегментированной сети, а также хранении всех яиц (бекапов) в одной корзине (месте, доступном из той же сети), ущерб от действий вируса шифровальщика катастрофичен. И не пробуйте рассчитать риск наступления этого события, реализации этой угрозы. Оно возможно, значит в перспективе вы можете остаться у разбитого корыта. И будет уже не важно, к примеру, сколько вы потратили на защиту бренда в сети. Хотя и то и то вопросы кибербеза.

В таком контексте после определения основных источников риска, влекущего катастрофические последствия, необходимо настроить: а) алгоритм действий при возникновении подобных ситуаций, б) систему раннего обнаружения и предотвращения таких ситуаций. Именно в такой последовательности, тк обеспечить 💯 защиту от рисков невозможно.

Александр Скакунов🔸#CyberBiz #антихрупкость

Всем хорошей субботы! Давайте договоримся хотя бы сегодня ничего не усложнять 🍩

ЗЫ: видео от мастера усложнений Джозефа

Александр Скакунов🔸#cyberjoke

🌳 Хакерское мышление. Каршеринг и таксисты

Эту историю я подслушал в интервью глубоко уважаемого мной Рустэма Хайретдинова.

Когда в Сочи появился каршеринг и дотянул свою железную руку до аэропорта, то таксисты почувствовали, что их бизнес-слоган «до центра не дорого» перестает работать. И они применили то, что в нашей среде называется «хакерское мышление»: они садились на этот каршеринг, отвозили машины на 3 км от аэропорта и возвращались караулить туристов. И когда те просили их довезти до ближайшей машины каршеринга, то они ставили цену за 3 км = цене до центра. Формально они ничего не нарушали. Владельцы каршеринга просто не были готовы к подобному хаку. Дальше бобмил начали банить, но это уже другая история.

Я разделяю мнение автора этой истории. Хакерское мышление - это умение находить и эксплуатировать недокументированные возможности в широком понимании.

Чем сложнее система, тем таких возможностей больше. Хорошая защита предполагает анализ поведения пользователей в частности и мониторинг состояния системы в целом. Зная состояние нормы, вы можете обнаружить отклонения поведении пользователей или состоянии бизнес-процесса, и вовремя на него среагировать. Даже не зная какой именно сценарий атаки хакера вам посчастливилось наблюдать.

А умение мыслить нестандартно и находить интересные решения там, где система их явно не предлагает, сделала многих из нас в какой-то степени хакерами жизни, хакерами многочисленных кризисных ситуации. Один из моих любимых принтов на майках гласит как раз h@ck the cri$is

Александр Скакунов🔸#CyberBiz #хакерскоемышление

В ИТ-среде слово backup железно ассоциируется с резервной копией. А если смотреть боевики без перевода, то там так кричат лихие парни, требующие прикрытия тыла.

Так что любимая жена, она же надежный тыл - ваш основной 💯 бекап. У кого она есть, и у кого любимая, конечно. Мы вчера отметили очередную годовщину свадьбы. Приятно ощущать, что с основным бекапом у меня все настолько великолепно! Чего и вам желаю ) 💕

P.S.: на фото счастливый я в день подписания акта о вводе нашего обоюдного backup в режим промышленной эксплуатации.

Александр Скакунов🔸#savlife

Бэнкси в России 👉

Хороших выходных :)

Александр Скакунов🔸#cyberjoke

📞 Garther: тренд на Human-Centric Security and Privacy

Вицепрезидент Gartner с легко запоминающейся фамилией Chandrasekaran, под занавес лета, опубликовал очередной аналитический отчет про ожидания рынка (читай хайпа) от новых технологий.

Там, как водится, много про ИИ, но и про кибербез есть. Держите цитату: 

Практики безопасности слишком часто основываются на предположении, что люди могут вести себя полностью безопасным и защищённым образом. Однако, когда сотрудникам приходится выбирать между безопасностью и выполнением бизнес-задач, они часто выбирают выполнение бизнес-задач, иногда обходя чрезмерно строгие меры безопасности.

Да, кэп! Даже не будучи VP Gartner до этого вывода можно дойти самостоятельно. И в своей практике мы решаем подобные конфликты интересов бизнес-пользователей за счет поиска разумного компромисса между безопасностью и удобством работы. Ок, и стоимостью системы безопасности.  И это всегда непросто, найти его, этот компромисс. 

Но ребята из Gartner предсказывают развитие Human-Centric Security and Privacy. В вольном переводе это Человеко-ориентированная Безопасность и конфиденциальность (приватность). 

Это когда:

организации станут более устойчивыми,

используя методы обеспечения безопасности и конфиденциальности, которые создают культуру взаимного доверия

и осведомлённости о разделяемых рисках между командами.

Вот, блин, не хотел про Дурова писать, но дайте этот отчет французским жандармам прочитать кто-нибудь. А то культура взаимного доверия в опасности. Как и разработчики популярных методов обеспечения безопасности. 

Александр Скакунов🔸#тыцпиздыц #Gartner

🌳 Машинист, котенок и пульс

Эту историю мне рассказал мой старинный друг, давно и профессионально занимающийся системами локомотивами в целом и темами транспортной безопасности в частности. Фамилия у него не Андерсон, так что это не сказка, а быль, хотя ссылки на первоисточник не будет.

Для контроля бдительности машиниста используют различные способы. В частности, чтобы доказать, что он не спит, ему предлагается периодически дотянуться до нескольких кнопок внутри кабины, расположенных таким образом, что надо сильно постараться достать из обеими руками, совершив практически гимнастическую растяжку.

Практика применения показала, что со временем машинисты научились это делать если не в глубокой фазе сна, то и уж точно не в яркой фазе бодрствования. Короче говоря, инструмент изжил себя.

И ему на смену пришли пульсометры, отправляющие сигнал куда надо. Замедление пульса свидетельствует о наступившем не вовремя забытии. И тогда уже вступают в действия силы, позволяющие вырвать машиниста из цепких объятий Морфея.

На помощь машинистам пришли котята. Кто-то первый додумался, что у 2-3 месячного котенка пульс совпадает с бодрым 30-60 летним машинистом, а сил для игр и роста у котенка на пятерых дядек. Так что, надев пульсометр на котенка, можно спокойно поспать. Кто додумался первый был человек участливый, и долго в себе не держал.

И скоро сервис по продаже котят вошел в портфель услуг станционных бабулек наравне с беляшами из матерей этих котят и пирожками из порошковой картошки.

Как дальше развивалось противостояние контроллеров и контролируемых мне не известно, да это и не важно.

О чем это я? Когда в предмете контроля лежит конфликт интересов, когда вместо сокращения времени работы машиниста ему запрещают спать, всегда найдется котенок и станет на защиту угнетаемых. Выигравших нет. Ставьте достижимые SLA, с которыми не номинально, а по существу согласны исполнители.

Всем безопасности и котиков в ленту.

Александр Скакунов🔸#CyberBiz #SLA

🌳 Управляемого вам стресса, друзья!

Вернулся с поездки на Алтай, где привелось побывать первый раз. Ехал послушать и поговорить про кибербез, а в довесок стал соучастником тренинга по управлению стрессом. Не уменьшению стресса, прошу заметить, а именно управлению им. Простой опрос показал, что уровень окружающего стресса и умение с ним справляться не обязательно идут рука об руку. Ваш кэп. И если на внешнюю турбулентность мы влиять, зачастую, не можем, то стрессоустойчивость, как навык, может быть натренирован. Должен быть, как по мне. И вот подумалось, что в первый день осени, за день до нового сезона стресс-тестирования, будет не лишним поделиться несколькими запомнившимися мыслями.

1️⃣Стресс - это не обязательно плохо. Первое свидание, выигрыш в лотерею, подобранный ключ шифрования, позволивший вылечить взломанную хакерами инфраструктуру. Да мало ли где вы ловите эйфорию, это все тоже стресс. Стресс нужен и важен, неустраним и неминуем.

2️⃣Умейте вовремя распознать провокацию, желание вовлечь вас в конфликт, сложить в вас, как в пустой контейнер, пакет с чужим мусором. Ну и шлите лесом, игнорируйте, не вовлекайтесь, не тратье время и нервы.

3️⃣Степень вашей хрупкости в части восприимчивости к стрессу - ваш выбор. От самонакрутки со сваливанием в истерику и панические атаки, до спокойного восприятия без включения внутреннего суетолога. Вы сами управляете тем, как реагировать. Или можете управлять.

4️⃣Почаще выключайте автопилот. Механическое проживание часов/дней.../жизни - это страшнее любого стресса. Это жесть вообще! Просто оглянитесь, сфокусируйтесь на том, что вы делаете прямо сейчас и присутствуйте здесь и сейчас. Это ценно не только вам, но и вашим близким. 

Всяких штук интересных больше накопилось, но я все-же за то, чтобы вы до конца дочитывали ). Несмотря на то, что внешних стрессов избежать невозможно, хочется, чтобы мы стрессовали как можно больше по радостным поводам, и как можно меньше по грустным. Или, как писали братья Стругацкие: 

Народу не нужны нездоровые сенсации, народу нужны здоровые сенсации. 

Лето, спасибо, было круто! Возвращайся )

Александр Скакунов🔸#CyberBiz #стопстресс