Привет.
Вечерний эфир в студии РБК, ведущие выспрашивают про информационную безопасность в России, дежурно отвечаю про необходимость цифровой гигиены для каждого человека, а в голове крутятся шестеренки и складываются кусочки большого пазла. В эфире поговорили про атаку на RuTube, высказал свое стандартное фи и то, что не считаю компанию профессиональной, так как она допустила такое.
Чуть позже мне пишут друзья, приятели и просто сочувствующие, большинство из них заподозрить в симпатиях к “Газпром-медиа” или RuTube невозможно, сводится все к тому, что новая команда видеохостинга как раз очень даже ничего и свое дело знает, но им приходится разгребать Авгиевы конюшни, все, что наворотили в предыдущие годы. В частности, мне пеняли, что зазря обидел Александра Моисеева, который почти восемь лет работал в “Лаборатории Касперского” и продемонстрировал отличные результаты. Коротко смысл сводился к тому, что все шишки посыпались на нынешнюю команду, а она как бы не может отвечать за происходящее.
Жизнь зла, очень часто нам приходится отвечать за то, что наворотили до нас другие. Описывая проблемы RuTube, я специально заострил внимание на том, как реагирует PR данной площадки, как работают коммуникации с рынком — коротко можно охарактеризовать это как тихий ужас. И это не какие-то люди из прошлого, а та команда, что есть здесь и сейчас, те люди, что должны выдавать информацию для рынка и партнеров. Вместо этого романисты пишут какое-то низкопробное бульварное чтиво и пытаются сравнить атаку на RuTube со Второй мировой. Слабо и плохо.
У меня, также как у большинства людей, нет понимания, кто атаковал RuTube, как именно такая атака была осуществлена. Надеюсь, что мы сможем увидеть детальный разбор полетов от площадки, открытый рассказ о произошедшем, это будет не только полезно, но и интересно. Но пока одолевают сомнения, что такое возможно.
Событие с отказом площадки, в которую вложили миллиарды рублей, использовали все кому не лень. Журналисты писали статьи, а вот компании, подвизающиеся на информационной безопасности, разыграли свои карты. Вечером 10 мая в Twitter появились “документы”, которые указывали на то, что RuTube заказывал аудит безопасности у Group-IB, но в конечном итоге не приобрел товары, так как посчитал, что его ввели в заблуждение.
Якобы это документы из той утечки, что допустили в RuTube, но подтвердить их подлинность никто не мог. Зато документы стали быстро расползаться, слухи стали множиться. Для Group-IB подобный PR неуместен и несвоевременен, компания только-только стала отходить от осенних событий, связанных с задержанием ее основателя Ильи Сачкова, которого в России обвиняют в государственной измене. Илья Сачков находится под стражей, ходатайство о домашнем аресте не было удовлетворено. Прозрачность в делах о государственной измене отсутствует, но для компании, что подвизалась в информационной безопасности, это если не черная метка, то нечто близкое к ней. И вот некие странички, которые косвенно указывают на проблемы RuTube, так или иначе связанные с ней.
В Group-IB достаточно оперативно публикуют опровержение, коротко все сводится к тому, что таких контрактов у компании никогда не было, письмо составлено топорно и все это дезинформация, не имеющая под собой оснований. Можете прочитать ответ вот тут.
Параллельно RuTube выкладывает видео, в котором представитель Positive Technologies спокойно и размеренно рассказывает, как восстанавливаются данные площадки, как ищут закладки и стараются восстановить события. Фактически можно сказать, что этот раунд за Positive Technologies, так как многие государственные компании правильно считают посыл, что эта компания не имеет скелетов в шкафу. Точнее, ее скелеты широкой публике неизвестны, и государство не будет спрашивать с пристрастием, почему вы работаете именно с ней, а не с кем-то другим.
Объем российского рынка информационной безопасности оценивают различно, да и вопрос в том, что именно тут нужно считать. Для 2021 года оценки колебались в районе от 1 до 2 млрд долларов, разброс впечатляющий, но какой есть. Первого мая президент России изменил правила игры на рынке информационной безопасности, в подписанном указе речь идет о том, что каждая государственная компания или орган должны завести штатные единицы, связанные с этим направлением. Организация отделов информационной безопасности затронет все предприятия без исключения, и это формирует другой рынок как труда, так и соответствующих услуг. То, что ранее было добровольным и использовалось по необходимости, отныне становится обязательной частью жизни в России. И коммерческие структуры будут вынуждены следовать в этом контексте за государством. Внутри России образуется огромный рынок — это прикладное ПО, например, антивирусы российских компаний, которые будут использовать в учреждениях. Это аудиты информационной безопасности, приведение в порядок того зоопарка решений, что в ходу сегодня. И постепенная нормализация подхода к этому вопросу, появятся более-менее вменяемые стандарты, возникнет принципиально иной рынок, огромный рынок. Если даже отталкиваться от объема рынка 2021 года в 70-80 млрд рублей, то после указа президента он будет расти кратно ежегодно. То есть в 2022 году этот рынок будет вдвое большим, а затем еще раз удвоится. Нельзя сказать, что рынок появляется из ниоткуда, но факт в том, что он приобретает совершенно иные размеры и параметры, информационная безопасность становится важной составляющей жизни, государство будет тратить на это направление миллиарды.
Почему необходимость этого так велика в текущий момент, понятно всем, с конца февраля все IT-системы в России под непрерывными атаками, их пробуют на зубок все кому не лень. В условиях внешней агрессивной среды защита жизненно необходима, и государство не проявляет альтруизм, а просто старается закрыть все возможные дыры в этом направлении. И попутно создает новые перспективные рабочие места внутри страны. У нас в буквальном смысле из ниоткуда появляется армия администраторов, IT-специалистов, что будут работать в сфере информационной безопасности. Уверен, что в первые годы над их уровнем знаний, качеством работы многие будут иронизировать, оно будет низким, что неизбежно. Но конкуренция на рынке приведет к тому, что быстро начнется расслоение, как результат, у нас появятся сильные специалисты. Частично это ответ на бегство тех, кто хочет уехать из России, хотя число таких людей сильно преувеличено. В России государство сделало широкий жест и создает новые IT-специальности, что крайне неплохо.
На фоне взлома RuTube и падения сервиса есть несколько моментов, которые хочется подсветить. Первое — это огромная инфраструктура проекта, она во всех смыслах очень большая. И многие просто недооценивают размер компании, ее расходы на железо и софт. В России никто, кроме государственных корпораций, не способен нести такие расходы. Второе — эта история привлекла внимание всех игроков в сегменте информационной безопасности, и все они начали решать свои сугубо практические задачи.
В качестве доказательства этого утверждения можно привести заявление хакерской группы Anonymous, которая в последние годы признается во всем, что имеет PR-отклик, но по большей части они к этому никакого отношения не имеют. Тут ровно такая же ситуация, история медийная, так отчего бы не сказать что-то про нее. Это просто иллюстрация того, насколько случившееся заметно в медийном поле и насколько это большое событие. Вне зависимости от произошедшего с RuTube у нас есть ситуация, когда необходимость информационной безопасности подкрепляется примерами. А если после этого еще сделают какие-то оргвыводы в публичной плоскости, то будет еще интереснее — все побегут защищать себя хотя бы на бумаге, чтобы было на кого переложить ответственность за произошедшее.
Как ни странно, оценивать взлом RuTube как нечто сугубо негативное не могу. Для компании это, конечно, беда и показатель отсутствия безопасности как таковой, а то, что несколько дней сервис не работает, и вовсе аховая ситуация. Но для рынка это выглядит совсем иначе — это еще один довод в пользу важности информационной безопасности и того, что этот сектор в российской экономике теперь навсегда и он будет очень значительным.
Как вы считаете, есть ли в вашей компании или учреждении информационная безопасность, правильно ли она устроена, или это всего лишь видимость?
"Вместо этого романисты пишут какое-то низкопробное бульварное чтиво и пытаются сравнить атаку на RuTube со Второй мировой. Слабо и плохо" — Эльдар Викторович, если Вы не заметили, то у нас сейчас всё в государстве сравнивается с ВОв, наденьте очки!
Правды мы конечно не узнаем, но меня смущает что из господина Сачкова (относительно которого я тоже не питаю никаких иллюзий) упорно делают профессора Мориарти, который даже из заключения творит свои черные дела, и уже не первый раз рядом с именем групиб возникает имя позитив технолоджис.
Уж не это ли тот самый кот в сапогах который сам создает проблемы и сам их успешно решает на глазах изумленного короля?
Digitalhell, Собаке кусающей кормящую руку будет сложно найти нового хозяина…
А работы Сачкова на международном рынке IT-безопасности, которые привели к тому, что следы атак на некоторых крупных западных клиентов, привели к людям замеченным в связях с российскими силовыми структурами?
Не потому ли он сидит сейчас?
Ведь главное в следственных действиях — это не выйти на самих себя!
мимопроходил, это если найдут. собственно, по обрывкам той информации, что есть про рутуб (что именно и как поломали) есть предположение, что это было сделано как раз сотрудником. Бывшим или настоящим.
конечно, можно еще предположить, что неизвестный взломщик доооолго изучал устройство сервиса, чтобы в один день сделать ему rm -rf, но зачем? вариантов, как использовать дыру, у него было бы гораздо больше, начиная от тупого майнинга
ответ "это как террористы взрывы делают" тож слабенький, не тот сервис. Не то, что обычные люди — даже айтишникам в целом на труп рутуба было пофиг (на хабре ситуации посвящено всего несколько постов. Когда была DDoS-атака на ник.ру, постов было в разы больше)
Как по мне — так это личная месть от бывшего разраба или что-то подобное
Тема ИБ сейчас получит очередное второе дыхание и это здорово. В рамках импортозамещения создаются новые средства защиты, пусть и с некоторым отстаиванием. Но процесс идёт и игнорировать новые риски становится уже себе дороже, это все понимают. Регуляторы рассылают сообщения, на которые без компетенций и грамотных ИБ лицензиатов отвечать все сложнее.
Иван Петров, В рутубе работал? Нде… Ну хорошо, мы вам позвоним…
🙂
А я вспоминаю 2017 год, когда notPetya хорошо так прошёлся по крупным мировым компаниям. Только после этого были сделаны соответствующие выводы об уровне и организации ИБ. Были приняты стандарты и меры. Видимо, Rutube тогда это не коснулось и "карма" настигла сейчас.
Все будет нормально, отрубят внешний доступ, авторизация только через госуслуги 😉
Михаил Хусаинов, А обучение в России по программам ИБ ведется?
Или опять придется идти на поклон к буржуинам (зачеркнуть) недружественным странам за свежей информацией для обучения?
Вообще — есть в списке министерства просвещения подобный профиль?
Это я к тому — рассылать то могут что угодно и сколько угодно, а где работодатель возьмет специалистов?
В этом всем опять беспокоит некомпетентность тех, кто народными деньгами управляет. Все как всегда.
iAndroid, Мы не такие, оно не для того.
iAndroid, Будем мантры петь и и учиться всю жизнь. Норм кстати.
Владимир, обучался специальности 220100 (вычислительные машины, комплексы, системы и сети, т.е. сисадмин, сейчас код у специальности вроде сменился)
так вот даже у нас, не безопасников, был курс по ИБ. Кстати, довольно неплохой. Правда, ИБ это не только технические средства, но и законодательная часть, вот ее особо не освещали. Ну дык это и когда было, тогда не было ни 152 ФЗ, ни других похожих вещей
Иван Петров, Спасибо, буду знать.