КибервойнаМеждународная ИБ
Куда пойдут хакеры после окончания военной операции?
0834
У Фазиля Искандера в «Кроликах и удавах» есть такая фраза «Если мудрость не может творить добро, она удлиняет путь зла«. Сегодня, когда не все могут творить добро, необходимо оставаться мудрым, четко осознавая последствия своих сегодняшних поступков, за которые нас спросят завтра; и последствия которых мы также будем расхлебывать завтра.
Бизнес без опасности
Законодательство
Дифференциация требований по ИБ на примере новой системы сертификации МинОбороны
010
Наблюдая за тем, что делает ФСТЭК (ФСБ тоже), а точнее как, замечаешь одну вещь. Регулятор воспринимает только два цвета — белое или черное. Вспоминается дискуссия во время принятия последней редакции Постановления Правительства о лицензировании отдельных видов деятельности и перечня требования к лицензиатам на мониторинг ИБ.
Бизнес без опасности
Международная ИБ
Второе наблюдение на СВОП: Китай нам не товарищ, но и автаркия — не вариант
136
Еще одним наблюдением, которое я сделал на заседании Совета по оборонной и внешней политике, стало отношение к Китаю. Оно не такое дружественное, как кажется иногда на фоне антиамериканской риторики, звучащей на различных уровнях. Как оказалось, среди людей, принимающих политические решения, есть четкое понимание, что Китай —
Бизнес без опасности
Законодательство
Новый закон США повлияет на сертификацию ФСТЭК
313
13 августа 2018 года Президент США Дональд Трамп подписал закон №115-232, также известный как H.R.5515 – John S. McCain National Defense Authorization Act for Fiscal Year 2019. В отечественной прессе он рассматривался с точки зрения увеличения американского военного бюджета, но мне бы хотелось на него взглянуть с более привычной читателям моего блога точки зрения – […
Бизнес без опасности
Международная ИБ
Как разные мировые и отечественные регуляторы отреагировали на WannaCry и Petya/Nyetya
020
Обновлял тут презентацию по построению национального центра мониторинга кибербезопасности и решил проанализировать, как регуляторы разных стран отреагировали на последние эпидемии WannaCry и Petya/Nyetya. Традиционно американцы считаются законодателями мод в области кибербезопасности (хотя их, по их же словам, русские и китайские хакеры ломают в хвост и гриву).
Бизнес без опасности
Международная ИБ
Какой должна быть атрибуция кибератак?
031
Завершу неделю, прошедшую под знаком атрибуции киберугроз, еще одной заметкой. Если посмотреть на то, что я написал в среду и свести в таблицу, то мы увидим вот такую картину: Получается, что одby и тот же набор фактов может трактоваться совершенно по-разному; местами даже диаметрально противоположно. А это означает, что представленные «
Бизнес без опасности
Международная ИБ
Почему российские ИБ-компании не комментируют Гризлигейт
110
Ну и чтобы закончить (возможно на время) с темой Гризлигейта задамся простым вопросом. Почему ни одна российская компания не прокомментировала отчет DHS и не опровергла приведенные в нем «факты»? Новогодние праздники или нежелание попасть в черный список США? Возьмем Mandiant (часть FireEye) или CrowdStrike, которые прямо называют Россию
Бизнес без опасности
Международная ИБ
Почему американцы винят именно русских в кибератаках на себя?
1012
Процесс Threat Hunting практически всегда начинается с гипотезы о наличии (или, реже, отсутствии) угрозы в анализируемых данных, которую вы, с помощью собранных или собираемых доказательств, должны подтвердить или опровергнуть. В атрибуции, то есть определении того, кто стоит за той или иной угрозой, ситуация аналогичная.
Бизнес без опасности
Международная ИБ
Новости по ИБ за новогодние праздники (Гризлигейт)
115
По традиции выкладываю список событий, имеющих отношение к ИБ и произошедших за новогодние праздники и пару дней, им предшествующих, дабы те, кто уходил в отпуск и просто хорошо отдохнул смогли быстро понять, не пропустили ли они что-нибудь важное. На первое место я бы поместил событие, которое даже достойно отдельной заметки. Речь идет о введенных против […
Бизнес без опасности
Международная ИБ
Атрибуция кибератак
014
Вчера мне довелось выступать на мероприятии, организованном Российским советом по международным делам в партнерстве с Институтом «Восток-Запад». Тема была выбрана непростая — «Сотрудничество России и США по противодействию киберпреступности и защите критической инфраструктуры», что на фоне субботнего выступления Лаврова выглядело достаточно странно.
Бизнес без опасности