До Олимпиады в Сочи осталось 143 дня. Не много и не мало. Вчера я уже писал, что прошедший ИнфоБЕРЕГ для меня был знаковым. По сути до этого момента я особо не задумывался о том, как будет обеспечиваться информационная безопасность зимних Олимпийских Игр. Потом я стал изучать опыт Cisco, которая была партнером Лондонской Олимпиады и строила для нее инфраструктуру, включая и ее защиту. И оказалось, что Олимпиада - это очень интересный с точки зрения защиты объект. И по используемым новейшим информационным технологиям, и по массовости, и по временной сжатости. На Инфобереге я вкратце поднимал эту тему:
Но уже после выступления у меня была возможность и просто подумать, и с коллегами пообщаться, чтобы возник ряд вопросов и замечаний к тому, что и как делается или будет делаться у нас. Первый вопрос я уже поднимал в пятницу - касается он координации усилий по реагированию на инциденты. Иными словами, как будет осуществляться это самое реагирование, кому надо перенаправлять запросы при их поступлении, какова процедура эскалации и т.п. Допустим, в Интернете обнаружен фишинговый сайт по продаже билетов на соревнования. Писать в БСТМ или ЦИБ? А если в результате атаки выведена из строя система освещения церемонии открытия Олимпиады (такая угроза была в Лондоне, но к счастью так и не реализовалась), то кто должен реагировать первым? ФСБ или МЧС или МинЭнерго? Кстати, тут есть и вторичный вопрос - Олимпиада - это критически важный объект или нет?
Второй вопрос связан с моделью угроз. Какие угрозы попали в финальный список? Ванкуверская пятерка или еще что-то? Тут есть одна тонкость. Именно зимние Олимпийские игры в Ванкувере были первыми, в которых вся инфраструктура была построена на базе единой IP-сети. Потом был Лондон и вот теперь Сочи. Т.е. впервые активное применение ИТ на Олимпиаде проявилось только 3 года назад и за это время был сделан большой скачок. Даже между Ванкувером и Лондоном. Даже если представить, что Сочи по оснащению будут не хуже Лондона, то модель угроз должна сильно отличаться, а если в Сочи уровень ИТ-проникновения будет гораздо выше? А ведь есть еще и сугубо специфические "наши" угрозы. Например, кавказские, чеченские или черкесские хакеры. Последние, кстати, уже действовали в 2012-м году на олимпийских объектах.
А есть еще геи. Как не смешно это звучит (мы регулярно троллили эту тему в Сочи), но учитывая отношение России к геям и то, как весь мир относится к тому, как к ним относится Россия, достаточно легко предположить, что под этим соусом хактивисты будут вербовать в свои ряды новых апологетов. А если представить невозможное - хакер-гей, которого взяли за его прямым делом и скрутили наши доблестные стражи порядка так, как они это делали на Болотной... Шуму не оберешься. Прогрессивная Европа и демократическая Америка будут активно эту тему использовать, чтобы утереть нам нос.
Вообще с угрозами ИБ на любой Олимпиаде ситуация отличная от обычного предприятия. Для них основной критерий, отделяющий мелочь от серьезных проблем, - сила удара по репутации. Вот возьмем фишинговый сайт, крадущий данные кредитных карт. Серьезно? Для Олимпиады нет. А вот фальшивая СМСка посетителям соревнований по бобслею, в результате которой все вдруг ломанутся со спортивного объекта, - это уже серьезнее. Или отключение электричества в горном или прибрежном кластере Сочи (хотя в Сочи и так регулярно отключают)? Вот тут репутационные риски более чем серьезные. Причем серьезные как для России (тогда в мире перестанут рассматривать нас как серьезного партнера для проведения крупных международных мероприятий), так и для Президента в частности (для него Олимпиада в Сочи - это личный репутационный проект).
Правда, в Сочи ситуация немного иная. Судя по последним новостям наши спецслужбы, оперативные штабы и иные ответственные лица занимаются более приоритетными делами - антитеррористической защищенностью, что обусловлено близостью кавказских и закавказских республик, с которыми у нас непростые отношения в последнее время. Тут не до ИБ, к сожалению. С другой стороны и тем, кто может захотеть напакостить, гораздо проще пойти по "традиционному" пути, а не через киберпространство. И это играет России на руку. Правда, мне все-таки кажется, что тема кибербезопасности олимпийских объектов у нас незаслуженно обходится вниманием и ею пренебрегают, считая мелкой и несерьезной.
В любом случае время покажет. Единственное, что хочется заметить, что все меняется. Даже за три года с Ванкуверской Олимпиады применение ИТ сильно продвинулось вперед и опираться на прошлые знания было бы не совсем правильно. Как и безоглядно применять чужой опыт тоже не стоит.
ЗЫ. Есть и еще ряд вопросов, которые, как мне кажется, являются риторическими. Как, например, будет соблюдаться ФЗ-152 о персональных данных? Как в Казани на Универсиаде? Как на сайте РЖД? Как написано в Европейской Конвенции? А будут ли проверки?
Но уже после выступления у меня была возможность и просто подумать, и с коллегами пообщаться, чтобы возник ряд вопросов и замечаний к тому, что и как делается или будет делаться у нас. Первый вопрос я уже поднимал в пятницу - касается он координации усилий по реагированию на инциденты. Иными словами, как будет осуществляться это самое реагирование, кому надо перенаправлять запросы при их поступлении, какова процедура эскалации и т.п. Допустим, в Интернете обнаружен фишинговый сайт по продаже билетов на соревнования. Писать в БСТМ или ЦИБ? А если в результате атаки выведена из строя система освещения церемонии открытия Олимпиады (такая угроза была в Лондоне, но к счастью так и не реализовалась), то кто должен реагировать первым? ФСБ или МЧС или МинЭнерго? Кстати, тут есть и вторичный вопрос - Олимпиада - это критически важный объект или нет?
Второй вопрос связан с моделью угроз. Какие угрозы попали в финальный список? Ванкуверская пятерка или еще что-то? Тут есть одна тонкость. Именно зимние Олимпийские игры в Ванкувере были первыми, в которых вся инфраструктура была построена на базе единой IP-сети. Потом был Лондон и вот теперь Сочи. Т.е. впервые активное применение ИТ на Олимпиаде проявилось только 3 года назад и за это время был сделан большой скачок. Даже между Ванкувером и Лондоном. Даже если представить, что Сочи по оснащению будут не хуже Лондона, то модель угроз должна сильно отличаться, а если в Сочи уровень ИТ-проникновения будет гораздо выше? А ведь есть еще и сугубо специфические "наши" угрозы. Например, кавказские, чеченские или черкесские хакеры. Последние, кстати, уже действовали в 2012-м году на олимпийских объектах.
А есть еще геи. Как не смешно это звучит (мы регулярно троллили эту тему в Сочи), но учитывая отношение России к геям и то, как весь мир относится к тому, как к ним относится Россия, достаточно легко предположить, что под этим соусом хактивисты будут вербовать в свои ряды новых апологетов. А если представить невозможное - хакер-гей, которого взяли за его прямым делом и скрутили наши доблестные стражи порядка так, как они это делали на Болотной... Шуму не оберешься. Прогрессивная Европа и демократическая Америка будут активно эту тему использовать, чтобы утереть нам нос.
Вообще с угрозами ИБ на любой Олимпиаде ситуация отличная от обычного предприятия. Для них основной критерий, отделяющий мелочь от серьезных проблем, - сила удара по репутации. Вот возьмем фишинговый сайт, крадущий данные кредитных карт. Серьезно? Для Олимпиады нет. А вот фальшивая СМСка посетителям соревнований по бобслею, в результате которой все вдруг ломанутся со спортивного объекта, - это уже серьезнее. Или отключение электричества в горном или прибрежном кластере Сочи (хотя в Сочи и так регулярно отключают)? Вот тут репутационные риски более чем серьезные. Причем серьезные как для России (тогда в мире перестанут рассматривать нас как серьезного партнера для проведения крупных международных мероприятий), так и для Президента в частности (для него Олимпиада в Сочи - это личный репутационный проект).
Правда, в Сочи ситуация немного иная. Судя по последним новостям наши спецслужбы, оперативные штабы и иные ответственные лица занимаются более приоритетными делами - антитеррористической защищенностью, что обусловлено близостью кавказских и закавказских республик, с которыми у нас непростые отношения в последнее время. Тут не до ИБ, к сожалению. С другой стороны и тем, кто может захотеть напакостить, гораздо проще пойти по "традиционному" пути, а не через киберпространство. И это играет России на руку. Правда, мне все-таки кажется, что тема кибербезопасности олимпийских объектов у нас незаслуженно обходится вниманием и ею пренебрегают, считая мелкой и несерьезной.
В любом случае время покажет. Единственное, что хочется заметить, что все меняется. Даже за три года с Ванкуверской Олимпиады применение ИТ сильно продвинулось вперед и опираться на прошлые знания было бы не совсем правильно. Как и безоглядно применять чужой опыт тоже не стоит.
ЗЫ. Есть и еще ряд вопросов, которые, как мне кажется, являются риторическими. Как, например, будет соблюдаться ФЗ-152 о персональных данных? Как в Казани на Универсиаде? Как на сайте РЖД? Как написано в Европейской Конвенции? А будут ли проверки?
"Прогрессивная Европа и демократическая Америка" - это сарказм или вы всерьёз так считаете?
ОтветитьУдалитьПо теме, мне кажется важнее всё же ИТ-инфраструктура сбора спортивных показателей и судейства, а также каналы трансляции - т.к. это суть олимпиады.
Хороший посыл. Все, кто атакуют Олимпиаду - все из GULAG (http://burckina-faso.livejournal.com/174481.html). Прям демотиватор.
ОтветитьУдалить>По теме, мне кажется важнее всё же ИТ-инфраструктура сбора спортивных показателей
Ну например "ляжет" система акредитации, учетов билетов, пропуска на объекты... Там не такая уж плоская модель угроз получается.