Про индустрию инфобеза

Навер­ное, самым боль­шим разо­ча­ро­ва­ни­ем в дан­ной инду­стрии явля­ет­ся то, что наша рабо­та не ведёт к улуч­ше­ни­ям для чело­ве­че­ства в целом. Вот, напри­мер, нашёл ты какой-то новый вирус, исполь­зу­ю­щий какую-то шиб­ко замуд­рён­ную ата­ку. Ну, разо­брал вирус на зап­ча­сти, задо­ку­мен­ти­ро­вал, напи­сал Yara, опре­де­лил, какой инфра­струк­ту­рой поль­зу­ет­ся вирус. Воз­мож­но, даже про­лез на сер­вер кря­ке­ра уша­сто­го и сгру­зил инфу, кото­рую он украл.

И чо теперь?

А ничо. Кря­кер уша­стый как сидел, так и сидит. Пере­да­вать инфор­ма­цию в соот­вет­ству­ю­щие орга­ны я пра­ва не имею, а у них нет ресур­сов зани­мать­ся подоб­ны­ми иссле­до­ва­ни­я­ми само­сто­я­тель­но. Обра­тить­ся к тому, чью инфу укра­ли? А это ещё хуже — при­кинь, что бы было, если бы выяс­ни­лось, что спёр­ли дан­ные у круп­но­го бан­ка, напри­мер? Это не в инте­ре­сах бан­ка! Бан­ку будет, наобо­рот, очень непри­ят­но — они могут даже тебя, тако­го умно­го, засу­дить, мол, ты рас­ска­зал всем о наших про­бле­мах, мы теперь потра­тим мильярд дол­ла­ров на то, что­бы эту кашу рас­хле­бать.

Един­ствен­но­му, кому от такой рабо­ты ста­но­вит­ся луч­ше — это тому, кто пла­тит инфо­без­опас­ни­ку. Да, до его дан­ных будет добрать­ся послож­ней.

Если бы рабо­та в сфе­ре инфор­ма­ци­он­ной без­опас­но­сти вела к мас­со­вым посад­кам кибер­пре­ступ­ни­ков, вот тут да, мож­но было бы ска­зать, что сво­ей рабо­той чувак или чуви­ха помо­га­ет чело­ве­че­ству. А на дан­ном эта­пе мы име­ем то, что по сути кон­то­ры инфо­беза живут имен­но за счёт того, что есть кибер­пре­ступ­ни­ки. Они пара­зи­ти­ру­ют на этом сре­зе отно­ше­ний меж­ду пре­ступ­ни­ка­ми и их жерт­ва­ми. И совер­шен­но не в их инте­ре­сах, что­бы кибер­пре­ступ­ни­ков ста­но­ви­лось мень­ше. Похо­жие обви­не­ния выдви­га­ли про­тив ком­па­ний, зани­ма­ю­щих­ся анти­ви­ру­са­ми, неко­то­рые даже все­рьёз счи­та­ли, что ком­пью­тер­ные виру­сы они же и пишут. Это, конеч­но, не так (им что, боль­ше делать нече­го? и так рабо­ты дохре­на), но факт того, что тот же Кас­пер­ский лич­но не заин­те­ре­со­ван в том, что­бы виру­сы и виру­со­пи­са­те­ли исче­за­ли, оста­ёт­ся фак­том.

И чего с этим делать?

Лич­но я счи­таю, что надо начать с того, что­бы иссле­до­ва­те­ли, зани­ма­ю­щи­е­ся дан­ны­ми про­бле­ма­ми, име­ли бы пол­ный имму­ни­тет от судеб­ных пре­сле­до­ва­ний. Тогда как мини­мум, пере­ста­ла бы сто­ять про­бле­ма того, что дан­ные о кря­ке­рах есть, а сде­лать с ними ниче­го нель­зя.

Во вто­рых, надо сде­лать так, что­бы госу­дар­ство не мог­ло заста­вить иссле­до­ва­те­ля рабо­тать на них. Пере­да­вать дан­ные — да, и то толь­ко в том слу­чае, если это не при­не­сёт иссле­до­ва­те­лю слиш­ком мно­го хло­пот. А то щас мож­но устро­ить судеб­ный ордер и опань­ки — цель­ную неде­лю при­дёт­ся потра­тить на то, что­бы удо­вле­тво­рить не в меру рети­во­го аген­та ФБР.

В тре­тьих, надо менять мен­та­ли­тет людей. Вот поче­му-то нико­му не при­хо­дит в голо­ву сты­дить­ся того, что его огра­би­ли. Какой бы ты здо­ро­вый мужик бы не был, а сде­лать что-то, когда кто-то навёл ствол на тво­е­го ребён­ка, напри­мер, ты не смо­жешь. Отдашь бумаж­ник как милень­кий (и пра­виль­но сде­ла­ешь).

Но опуб­ли­ко­ва­ние све­де­ний о том, что у круп­ной орга­ни­за­ции укра­ли дан­ные — это, поче­му-то, счи­та­ет­ся зазор­но и позор­но, и все орга­ни­за­ции (осо­бен­но бан­ки) ста­ра­ют­ся избе­жать оглас­ки. А не долж­но быть так.