Книга Марка Руссиновича "Zero Day: A Novel" цепляет все ту же тему, что и Daemon & Freedom TM Суареса - современное состояние безопасности компьютерных сетей и интернета оставляет желать лучшего. Марк Руссинович - это тот человек, который известен своими Sysinternals тулзами. А это его дебют как писателя.
Если коротко, то книгу можно охарактеризовать как детективный экшн основанный на ИТ безопасности. Там есть подтянутый умный крепыш - главный герой, есть красивая умница - девушка главного героя, есть террористы, есть тупой шеф, который всем мешает. Ну и, конечно же, есть спасение мира - без этого сейчас тяжело.
Если коротко, то книгу можно охарактеризовать как детективный экшн основанный на ИТ безопасности. Там есть подтянутый умный крепыш - главный герой, есть красивая умница - девушка главного героя, есть террористы, есть тупой шеф, который всем мешает. Ну и, конечно же, есть спасение мира - без этого сейчас тяжело.
А если серьезнее, то есть размышления на тему того, как глубоко завязли мы в компьютерах и интернете, и как тяжело и больно будет, если это все резко оторвать. Писалось с точки зрения американского айтишника - и там действительно все немного плотнее подсажены на нет, чем у нас, но все же... Как бы то ни было, в технологическом плане весь мир завязан на Штаты, и глобальный катаклизм там не пройдет мимо нас (доказательством этого можно считать недавний кризис).
Книга о том, что если кто-то основательно задастся мыслью сделать плохо как можно большему количеству людей через интернет, то у него есть все шансы на успех. Этому помогает как некачественный софт, так и наплевательское отношение самих пользователей. Пользователи уже совсем свыклись с тем, что компьютер и интернет - это обычные вещи, которые не опаснее микроволновки (в ней ведь можно еду взорвать, если неправильно воспользоваться). Потому думать о апдейтах, фишинге, вирусах, червях, троянах и руткитах пользователь не должен - за него должны это делать вендоры. Так думает пользователь. А вендору главное - получить свои 30 баксов с коробочной версии софта, и держать несколько десятков человек на суппорте - на этом его сфера ответственности тоже заканчивается. Вот и получается что на среднестатистическом компьютере, который подключен к интернету, обязательно есть какая-то зараза. И то, что еще никто не задался целью провести массированную атаку не на конкретную версию отдельного программного продукта, а на весь интернет в общем - вопрос времени.
Был недавно на конференции по ИТ безопасности (UISG#6) и послушал доклад о современных ботнетах. Ботнеты из домашних виндовых компьютеров - это уже вчерашний день. Ботнеты из серверов - это уже вчерашний день. Ботнеты из домашних WiFi роутеров - это уже вчерашний день. И даже ботнеты из смартфонов - это уже не популярно. Новый тренд, модный в Европе - это ботнет из умных счетчиков на воду/газ/электричество. Вот так вот...
На фоне этого крайне интересно читается новость о том, что планируют выпускать лампочки с IPv6 адресом и беспроводным интерфейсом для управления. Вы когда-либо слышали про дефейс лампочки? Скоро и это может стать реальностью.
Слышал мысли о том, что глобальный переход на IPv6 адресацию должен кардинально поменять всю картинку в ИТ безопасности, и к тому же в лучшую сторону. Потому как будет проще закрывать на файрволах сразу целые подсети, сканировать эти же подсети окажется достаточно дорогим удовольствием и т.д. и т.п. Хотя, как мне кажется, технические нововведения не смогут ничего изменить кардинально, пока не поменяется отношение.
Когда софт будет писаться с оглядкой на возможные последствия, а не на горящие дедлайны. И когда прошивка на телефон будет писаться так же аккуратно, как и программа управления полетом спутника. Потому как спутник один, а телефонов с такой прошивкой - миллионы. И не факт, что последствия от ошибки в программе спутника будут дороже. Зависит от приложенных усилий.
В книге все закончилось хорошо и радостно. Ну, или почти хорошо и не до конца радостно. Но главные герои выжили - и это радует.
А в нашей стране все больше и больше систем компьютеризируются и попадают в интернет. И часто ответственные за это руководствуются величиной распила бюджета, а не тем, как это будет работать через 5 лет, к примеру.
Вот после таких книг начинает быть понятно, почему все безопасники немного параноики...
Комментариев нет:
Отправить комментарий