Специалистам по компьютерной безопасности не повезло с человечеством
Заморозки в русском ИТ-индустрии и несовершенство человека если сравнивать с компьютером обсудили на состоявшемся 15 декабря в Тюмени IV CIO Конгрессе Сибирские морозы.
Исполнительный директор Ассоциации фирм компьютерных и IT Николай Комлев поведал, что по окончании 2012 года отечественный ИТ-рынок переживает спад. Действительно, вычисляли в долларах США.
Ясно, из-за чего: большая часть компьютерного оборудования не производится в Российской Федерации, вследствие этого айтишникам приходится вычислять все в долларах — равно как и нефтяникам. Одновременно с этим направляться напомнить, что в декабре 2012 года американский доллар стоил 30,7 рубля.
С того времени он подорожал более чем вдвое, исходя из этого величина рынка в американской валюте в полной мере имела возможность уменьшиться.
Иначе, как раз в декабре 2012 года наступил финиш света по календарю майя. По всей видимости, это событие не прошло для рынка бесплатно.
Директор тюменской группы компаний ТюмБИТ Андрей Лозицкий охарактеризовал состояние средней компании из области ИТ как борьбу за выживание (он уже сказал то же самое в позапрошлый раз, а вот в прошедший — совсем напротив). Не смотря на то, что и не без проблесков надежды: в ТюмГУ в текущем году открылась кафедра 1С, а по результатам Петербургского экономического форума удалось договориться об автоматизации на базе 1С областного здравоохранения.
Но, в случае если это не окажет помощь, имеется вариант заняться частными детсадами.
Но в целом проблески показались айтишникам недостаточными чтобы посмотреть на судьбу через радужные очки. Скорее, будущее видится им полным угроз и опасностей.
Так, глава директоров и Российского-союза, глава клуба ИТ-директоров Тюменской области (клуб являлся организатором конгресса) Андрей Семенов видит риск в том, что российский рынок труда заполонят скучающие западные пенсионеры. Современная медицина разрешит им жить до 90-95 лет, появившееся время направляться чем-то занять.
Действительно, покорить Россию до тех пор пока мешает языковой барьер, но совокупности автоматического перевода делают чудеса. Как обезопасисть отечественный компьютерный рынок?
Слова компьютеры и защита довольно часто сочетаются с фамилией Касперский. Исходя из этого ничего необычного, что на защиту русского рынка поднялась Наталья Касперская, председатель совета директоров группы компаний InfoWatch.
Перемножив степень точности распознавания голоса на точность понимания смысла, она объявила, что точность машинного перевода пока не превышает 64%, а этого пенсионерам будет мало. Но в то время, когда все набрались воздуха с облегчением, оказалось, что Наталья Ивановна приготовила для публики страшилку важнее.
С ее слов, проблему воображают автоматизированные совокупности управления технологическим процессом. Западные компании начали поставлять в них модули, имеющие выход в Интернет (Интернет вещей же!).
И данный Интернет нереально отключить. А вот отключить что-нибудь с его помощью — в полной мере.
Представьте, в случае если преступник захочет дистанционно отключить электростанцию?
До тех пор пока все в зале это себе воображали, роль Хичкока незаметно перешла к сотруднице Касперской, начальнику направления консалтинга в InfoWatch Марии Вороновой. Выступление Марии способно было совсем подорвать веру в человечество.
Да, пускай компьютеры лишь на 64% способны делать языковой перевод, но! Но компьютеры не столь наивны в вопросах безопасности, как люди!
Как раз люди мешают ИТ-экспертам защищать информационную безопасность подобающим образом.
Люди легко ведутся на множество уловок со стороны мошенников. Делают якобы тестовые платежные поручения в банк, информируют незнакомым людям цифры из приходящих sms, открывают письма с адресов, имитирующих настоящие.
Так, по зернышку, мошенники собирают 650 млд дол в год. А это сопоставимо по количеству с мировым рынком коммерческой недвижимости, худо-бедно.
Причем цена кибератаки образовывает всего 100-150 рублей.
Мария именует мошеннические уловки термином социальная инженерия (подробная статья о социальной инженерии имеется в русской Википедии). Как жить с таким знанием дальше? Эксперт уверен в том, что людей направляться учить.
Что противоречит ее же собственному утверждению о том, что человек по собственной природе неконфликтен и наивен. Переучить природу нереально.
Возможно, что-то еще? К сожалению, регламент не разрешал задать вопросы сразу после выступления, а в кулуарах застать докладчицу не удалось.
А потому до тех пор пока нужно будет адресовать вопрос Вселенной.
?
1/7
ИБ-лекторий — Андрей Прозоров (Solar Security): Карьера в информационной безопасности