Sunday, September 24, 2017

Политика Безопасности

Невозможно сделать все и сразу, поэтому есть приоритеты - они определяют возможности продукта сейчас и в ближайшем будущем.

Я ни в коем случае не хочу оскорбить американских производителей, но, исходя из происходящих событий, приходится верить в слова Сноудена, в экономическое оружие и прямое влияние политики на частный бизнес.

Намедни слушал маркетинговую презентацию решений по защите от целевых атак одного из американских производителей. Возник вопрос, который очень хотелось уточнить, однако, поскольку ответ едва ли может быть быстрым и, что самое главное, объективным, решил не спрашивать.

Целевые атаки - персонализированы под конкретного заказчика, следовательно, они персонализированы, как минимум, под страну. Вот интересно, насколько американская компания может быть компетентна в атаках, характерных для РФ? Целевые атаки - это прежде всего исследования, практика расследования инцидентов. Много ли американские компании расследуют инцидентов в РФ? Вообще, многие ли американские компании, разрабатывающие решения по защите от целевых атак, имеют в РФ широкую сервисную практику и\или исследовательские подразделения R&D ? Весьма немногие, в основном, - какие-то партнеры, умеющие привозить и продавать.
Но пойдем далее, известный факт, что некоторые\многие американские фирмы не рассматривают РФ как свой важный рынок и даже не имеют здесь офиса, что уж там говорить о глубоко-технических инженерах, способных на месте решать вопросы, тем более принимать запросы на новый функционал\исправления, ставить их в планы и реализовывать с желаемыми заказчиками из РФ приоритетами.
Но вернемся к целевым атакам. Как вы думаете, имея РФ в качестве неперспективного рынка, будет ли американская компания инвестировать в исследования целевых атак, специфичных для РФ?  Но все еще хуже: американские коллеги рассматривают Россию и ее технологические компании, как чуть ли не основного киберпротивника. Будет ли в этом случае американская компания заниматься киберобороной своего киберпротивника? А как насчет state-sponsored?
Пойдем еще дальше. Кто-то может возразить, что я неправ смешивая политику и частный бизнес. А вот и нет! Национальный бизнес - это тоже оружие, экономическое. Доминирование национальных компаний на мировом рынке дает преимущества, важность которых сложно переоценить, ставя целые государства в бесконечную экономическую зависимость. Об этом написана масса книг, например, можно ознакомиться с "Исповедь экономического убийцы" Джона Перкинса. Одновременно, с уничтожением национальных экономик своих жертв, ведется и борьба по подрыву того, что еще осталось эффективного и результативного, и об этом даже есть методические указания. В общем, системная работа ведется по всем направлениям.
Многочисленные факты игнорирования явной абсурдности всех обвинений и поразительная настойчивость в продолжении "линии партии" показывает лишь то, что никакой демократии нет, "наши американские партнеры" не остановятся ни перед чем, и никакие обязательства перед заказчиками не остановят американского производителя, если это будет угодно их родине - выбор между "выйти из бизнеса вовсе" и "потерять бизнес в РФ" - очевиден.

Но мы ушли в космос... Что же выбрать российскому потребителю для защиты от целевых атак?
1. Производитель должен иметь обширную практику расследования инцидентов целевых атак в именно в РФ - это специфика целенаправленности атак.
2. Для производителя рынок РФ должен быть важным, занимать значительный % в структуре дохода - это определяет приоритеты.
3. (добавка к п.1) Производитель должен проводить исследования целевых атак в РФ - не могу придумать ничего более объективного, чем наличие русских людей R&D, занимающихся исследованиями целевых атак.
4. Тучи сгущаются, новые санкции сменяют старые, и чем более суверенными мы будем пытаться быть, тем больнее нас будут пытаться задеть во всех возможных сферах. Поэтому, ведя успешный бизнес в РФ, по меньшей мере недальновидно увеличивать степень своей уязвимости от ухудшения политического климата, проще говоря, санкций. Более того, совсем необязательно поддерживать санкции, можно просто валять дурака, мягко саботировать процесс.


No comments: