Сноуден В Россию, Хаммонд В Тюрьму

В ноябре 2016 года Джереми Хаммонд был на 3 года ближе к тому, чтобы выйти из тюрьмы и начать пользоваться компьютером, не уведомив инспекторов, и не только в «образовательных целях».

О нем больше не пишут, но если его погуглить, появится очень странный результат, в том числе новость о смене ведущих в Top Gear, но это человек, который обогатил Wikileaks документами Stratfor .

Сноуден в Россию, Хаммонд в тюрьму

Здесь стоит остановиться подробнее и объяснить, насколько значимо это событие, и почему мы решили снова вернуться к истории.

Журнал Barrons без колебаний называет эту организацию «Тень ЦРУ» , хотя де-факто это довольно громкое название для общественного аналитического центра по стратегии, экономике и геополитике, существующего уже 20 лет. Наибольший интерес для широкой публики могут представлять примеры и списки клиентов, поскольку сама компания Strategic Forecasting Inc. не публикует список своих клиентов, покупающих аналитические расчеты.

Однако доподлинно известно, что услугами Stratfor регулярно пользуются Министерство внутренней безопасности США, Корпус морской пехоты США и ведущие американские компании в сфере безопасности и военного производства — Lockheed Martin, Nortrop Grumman и другие.

И компания такого уровня не могла помешать тому, чтобы переписка ее сотрудников стала широко доступной на протяжении достаточно длительного периода – с июля 2009 года по декабрь 2011 года.

Этот инцидент, как и многие другие известные истории взлома и кражи данных, является лишь одним ярким пятном в нескончаемом процессе управления безопасностью, что указывает на то, что он должен быть постоянным и помещаться в рамки стратегии развития информации любого компания, и особенно государственная, имеющая критические данные.

На основе переписки и переговоров по рабочим вопросам можно получить достаточно прозрачную картину того, что происходит на конкретном заводе, муниципальном образовании или регионе.

И располагать подробной информацией, которая отличается от того, что говорят в сфере СМИ.

Что именно может подвести компанию, которая сама обязана заниматься геологоразведкой и может использовать инструменты для получения важных аналитических данных? К сожалению, у нас нет ответа на этот вопрос; более того, защитники Джереми Хаммонд даже потребовали дисквалификации (смены) судьи, поскольку ее муж был подписчиком информационного бюллетеня Stratfor, что могло квалифицироваться как потенциальный конфликт интересов.

Можно ли было это предотвратить? Если вы спросите любого специалиста по безопасности, он ответит, что предотвратить это невозможно, но риски можно значительно снизить.

Да, это не однодневный результат, как, скажем, закрытие физической уязвимости, а кропотливая и несколько монотонная работа.

Первый шаг – аудит. В результате у вас будет четкая и понятная схема потенциальных уязвимостей и примерный план работы.

Причём, если всё, что связано с ИТ, достаточно быстро реализуется шагами, за исключением, разве что, моделирования кибератак и обучения инженеров противостоянию им, то для того, чтобы закрыть область достаточно широкого применения социальной инженерии, потребуются действия, включающие обучение и обучение персонала.

В принципе, это даже сопоставимо и похоже на то, что мы сейчас видим в новостях о России в оборонной сфере - плановые и внеплановые учения, очень быстрое внедрение новых видов вооружений, создание новых воинских частей и организаций в потенциально опасных зонах.

области.

К счастью, в данном случае мы не оперируем военной максимой – «лучшая защита – это нападение» в буквальном смысле.

Но можно сказать, что атакуя самих себя, инициируя кибератаки самостоятельно, мы отрабатываем сценарии, которые реализуются в реальной жизни, или, по крайней мере, готовимся существенно защитить себя.

Можно ли порекомендовать какое-то универсальное средство, своеобразную таблетку от всего? Увы, нет, на данный момент без четкого понимания, в чем конкретно заключаются уязвимости, рекомендовать что-либо совершенно невозможно.

Причем это может быть необслуживаемый огнетушитель в красном углу – через какое-то время он может стать причиной потенциальной угрозы, и чем он опаснее, тем дольше он стоит один, забытый и заброшенный, с осыпающейся печатью.

Сложно ли - в целом да, вначале будет много непонятного, но это как в интересном путешествии - сложно и со страхом делаешь первый шаг, а потом появляется структура, и единомышленники люди, причём проверенные.

И с одной стороны, результат не совсем заметен — это как предотвратить пожар, с другой стороны, отсутствие взломов и утечек информации — наиболее наглядный показатель хорошо выполненной работы.

Тем более, что уже есть накопленный опыт, практика и сертифицированные учебные центры.

А то, что хакерские истории будут продолжаться, это абсолютно точно — этот текст начался с истории взлома Stratfor, а буквально несколько дней назад был задержан хакер социальной сети LinkedIn, а также Dropbox и Formspring — Илья Никулин , живший в Чехии.

На данный момент известно, что он похитил пароли, заразив компьютеры сотрудников этих ресурсов, а только на LinkedIn он получил 117 миллионов паролей пользователей.

Сейчас он задержан и, скорее всего, будет экстрадирован властям США, где в случае признания его вины ему грозит до 30 лет тюрьмы.

Источник Теги: #Stratfor #linkedin #ib #информационная безопасность #хакинг #никулин #Lockheed Martin #аудит #кибершпионаж #Сноуден #АНБ #wikileaks #информационная безопасность