12.01.2017

Почему российские ИБ-компании не комментируют Гризлигейт

Ну и чтобы закончить (возможно на время) с темой Гризлигейта задамся простым вопросом. Почему ни одна российская компания не прокомментировала отчет DHS и не опровергла приведенные в нем "факты"? Новогодние праздники или нежелание попасть в черный список США?

Возьмем Mandiant (часть FireEye) или CrowdStrike, которые прямо называют Россию, как источника последних кибератак на американскую администрацию и стратегически важные американские компании и организации. Они не боятся, так как в России бизнеса или не имеют вовсе или он незначителен. Им терять особо нечего, кроме репутации в среде специалистов, которые тоже далеко не всегда подкованы в атрибуции киберугроз и доверяют мнению (не всегда верному) более именитых коллег. Но почему российские ИБ-игроки молчат?

Если все говорят, что отчет DHS - это если и не фейк, то явно невыдерживающий серьезной критики набор неподтвержденных "фактов", то почему никто не приводит серьезной аргументации? Исходные данные вроде как присутствуют - набор индикаторов компрометации от DHS. У той же Лаборатории Касперского, Dr.Web или Group-IB еще и сведения по вредоносным программам есть и их предполагаемым авторам. У отечественных операторов связи, а также отечественных Anti-DDoS-провайдеров есть (я надеюсь) понимание того, как складывается картинка с IP-трафиком с указанных в отчете DHS Интернет-адресов. У того же разработчика защитного плагина Wordfence для WordPress есть анализ того, как упомянутые DHS адреса участвуют в атаках на сайты, находящиеся под защитой Wordfence. Учитывая, что многие отечественные разработчики WAF используют модель с централизованным анализом данных об угрозах, то такие данные у них должны быть и они могли бы опровергнуть выводы США о хакерах в погонах, которые врядли будут атаковать и российские крупные и не очень компании и организации.

Исследовательские подразделения есть (заявляются) у многих отечественных ИБ-компаний, в том числе и предлагающих услуги SOC, то есть в теории имеющих опыт, как минимум, расследования инцидентов, а может быть и атрибуции киберугроз. И они тоже молчат. Почему?

Неужели все так боятся написать что-то официальное супротив позиции американских властей, которые могут помешать выйти на и так непростой для российских компаний американский рынок? Бизнес-интересы превыше всего? Ну а почему бы и нет? Вот такие размышления приходят в голову, когда смотришь на информационный фон вокруг Гризлигейта в США и в России. У них про это высказались все кому не лень, а у нас полное молчание (исключая общие фразы, что отчет DHS - полная шняга). Новый Год влияет? Лень? Или все-таки бизнес-интересы?

ЗЫ. Зато рейтинги кибервойск выпускать не боится никто. Благодарная тема. И неопасная. Ну разве что коллеги по цеху назовут это полным бредом. Зато пипл схавает, а имя автора отчета может запомниться, что в свою очередь может позитивно сказаться при выборе решений по ИБ. 

1 коммент.:

Ak47 комментирует...

Приветствую! На мой взгляд, причина довольно-таки проста. Все отчественные ИТ-компании, особенно в области ИТ-безопасности, так или иначе связаны с западными компаниями. У многих собственников/директоров есть недвижимость за границей, вклады в иностранных банках и/или другие какие-либо активы. Да, даже просто визы в штаты или ЕС - вот всем этим и не хотят рисковать наши коллеги.