Конференция RSA: Осознание проблем
О киберзащите сегодня говорят многие. Но самые авторитетные площадки для дискуссий, разумеется, организуются вокруг Силиконовой долины. Яркий пример – апрельская бизнес-конференция RSA, уже двадцать седьмая по счету.
То, что начиналось, как узкоспециализированная встреча криптографов, сегодня превратилось в толчею техников, менеджеров, программистов (поставщиков решений по безопасности и их потенциальных клиентов), а технические темы сменились рассуждениями о чисто деловых подходах в области информационной безопасности.
Действительно, количество и сложность атак растут, но говорить об этом на конференции, не предлагая тут же хоть какой-нибудь продукт для защиты, и желательно от всех атак сразу, — не соответствует общепринятым деловым практикам.
А решения сразу всех проблем в мировом масштабе что-то нет. Во всяком случае, пока эти решения куются в тишине, в “гаражах” по примеру Билла Гейтса, как например, делает это российская компания “НАО-Про”, разработавшая универсальную платформу для киберзащиты цифровых устройств разряда М2М.
А пока решения эти не проторили себе дорогу, остается произносить очевидные, но нетрадиционные для бизнеса слова: что универсальных таблеток от киберпреступности не бывает.
Представитель McAfee сравнил нынешнюю ситуацию с киберпреступностью с террористическими атаками 11 сентября, заявив, что после них безопасность в гражданской авиаиндустрии была повышена не волшебством и не новой прорывной технологией, а множеством небольших улучшений уже существующего процесса — от запрета на пронос жидкостей до усиленных дверей в кабину пилотов. Иными словами, и в области цифровых технологий все можно решить согласованной и законодательно утвержденной стратегией запретов.
Еще пару лет назад все рассуждали о невероятных преимуществах IoT, оставляя за скобками серьезные пробелы в безопасности. Затем пришло всеобщее увлечение системами блокчейн, которые не только поменяют всю финансовую мировую систему, но и надежно защитят наши цифровые данные. Однако, блокчейн – не панацея, а без вменяемого плана противодействия киберпреступности все равно не обойтись.
И все же на конференции технические тренды, хоть и скромно, но были намечены. Это шифрование данных везде, где только возможно, включая те, что лежат без дела и вроде бы никому не нужны. Это и дальнейшая автоматизация систем наблюдения за событиями в корпоративных сетях — не ради красивых графиков (хотя и для них тоже), но просто чтобы освободить время живых специалистов на нечто более полезное.
Например, представитель Microsoft презентовал Azure Sphere — аппаратную платформу для создания IoT-устройств, работающую на базе Linux и завязанную на облачное решение Microsoft Azure. Обещания традиционные: максимальная безопасность, контроль целостности софта, регулярная доставка обновлений и так далее. Аппаратная часть будет открытая, зарабатывать планируется именно на облачной части решения. Концепция уже проверенная: типа раздадим Айфоны бесплатно и заработаем на продаже контента.
Как бы ни были малозначимы результаты этой конференции, одно несомненно: диалоги подобного рода в расширенном составе всех участников процесса (бизнесменов, разработчиков, регуляторов) объективно необходимы для формирования общих подходов к новым цифровым угрозам.
На конференции прозвучала цифра: ущерб от деятельности киберпреступников 6 миллиардов долларов в год, что составляет примерно 10% от общего объема мировой экономики (эдакая церковная десятина). Понятно, что ущербам такого масштаба необходимо противодействовать. По прогнозам представителя Cisco к 2020 году в мире будет работать около 3,5 миллионов специалистов в области кибербезопасности. Несомненно, что осознание проблемы приведет нас к ее решению. А именно этим и заняты такие форумы, как RSA.
