С мыслью о смысле кибербезопасности
Случайно наткнулся на статью "О кибербезопасности (аналитическая записка центра СИ)" и вот что подумал в связи с этим.
Последнее время такое впечатление, что рост числа всякого рода безопасности (часовых, аналитиков, диссертаций, средств, выделенных на безопасность и т.п.) на душу населения обратно пропорционально безопасности как таковой в деликатной общественной (социальной) сфере.
Вспоминается
Товарищи учёные(Владимир Высоцкий)
Больше было бы безопасности, если бы развивалось сельское хозяйство и прочая промышленность, включая ВПК.
На мой взгляд, ущербность отечественной кибербезопасности (абстрагируемся от ее технических средств) обусловлено импортом несвежих идей в этой области.
Например:
1) Мысль о неразличении "вирусов"
"К киберугрозам относится уже не только незаконное вредоносное проникновение в информационные системы, но и наполнение смыслами и идеями информационного пространства, которые воздействуют на всех вовлечённых пользователей. Наибольшая угроза идет со стороны внедрения информационных «вирусов» в сознание людей, которые начинают развивать деградационные процессы.
Сложность заключается в том, что эти «вирусы» неразличимы человеческим сознанием в современном информационном пространстве, в котором люди воспринимают лишь техническую составляющую - не виден сам механизм формирования общественного мнения и методов работы социальной инженерии."
не соответствует действительности. Да, есть г-н Рашкофф, написавший про медиавирусы и их культурный код, но это вчерашний день...
2) Сомнительна ставка на социальную инженерию:
"Поэтому на наш взгляд социально-инженерный подход является направлением без которого невозможно обеспечить кибербезопасность общества."
т.к. социальная инжерения - суть обман - "метод несанкционированного доступа к информационным ресурсам, основанный на особенностях психологии человека". Дилемма "почвенный обман - либеральный обман" уводит куда-то в сторону.
3) Ориентирование на опыт США, массовые вбросы, соответствующие астрономические бюджеты тоже вряд ли уместно. Дело в том, что новые идеи сначала овладевают отнюдь не массами и эта стадия самая главная. Толпу можно завести по любому поводу, но это лишь для картинки в СМИ, но дело не в том, что делает толпа, совсем не в том... Не могу припомнить какие новые фундаментальные социальные идеи созданы в США - в стране, не имеющей собственного языка и культура которой - разновидность культуры английской... Но когда это все пропускается мимо глаз и ушей так называемых аналитиков от кибербезопасности и процессы напоминают эпидемию можно сколько угоднопить Боржоми рекомендовать
"...создание отечественных экспертных информационно-аналитических центров, которые в состоянии решать вопросы кибербезопасности во всех направлениях."
Не в состоянии, к сожалению, что показывают события последних лет. Но пожелаем им успехов.
Блеф
Последнее время такое впечатление, что рост числа всякого рода безопасности (часовых, аналитиков, диссертаций, средств, выделенных на безопасность и т.п.) на душу населения обратно пропорционально безопасности как таковой в деликатной общественной (социальной) сфере.
Вспоминается
Товарищи учёные(Владимир Высоцкий)
Больше было бы безопасности, если бы развивалось сельское хозяйство и прочая промышленность, включая ВПК.
На мой взгляд, ущербность отечественной кибербезопасности (абстрагируемся от ее технических средств) обусловлено импортом несвежих идей в этой области.
Например:
1) Мысль о неразличении "вирусов"
"К киберугрозам относится уже не только незаконное вредоносное проникновение в информационные системы, но и наполнение смыслами и идеями информационного пространства, которые воздействуют на всех вовлечённых пользователей. Наибольшая угроза идет со стороны внедрения информационных «вирусов» в сознание людей, которые начинают развивать деградационные процессы.
Сложность заключается в том, что эти «вирусы» неразличимы человеческим сознанием в современном информационном пространстве, в котором люди воспринимают лишь техническую составляющую - не виден сам механизм формирования общественного мнения и методов работы социальной инженерии."
не соответствует действительности. Да, есть г-н Рашкофф, написавший про медиавирусы и их культурный код, но это вчерашний день...
2) Сомнительна ставка на социальную инженерию:
"Поэтому на наш взгляд социально-инженерный подход является направлением без которого невозможно обеспечить кибербезопасность общества."
т.к. социальная инжерения - суть обман - "метод несанкционированного доступа к информационным ресурсам, основанный на особенностях психологии человека". Дилемма "почвенный обман - либеральный обман" уводит куда-то в сторону.
3) Ориентирование на опыт США, массовые вбросы, соответствующие астрономические бюджеты тоже вряд ли уместно. Дело в том, что новые идеи сначала овладевают отнюдь не массами и эта стадия самая главная. Толпу можно завести по любому поводу, но это лишь для картинки в СМИ, но дело не в том, что делает толпа, совсем не в том... Не могу припомнить какие новые фундаментальные социальные идеи созданы в США - в стране, не имеющей собственного языка и культура которой - разновидность культуры английской... Но когда это все пропускается мимо глаз и ушей так называемых аналитиков от кибербезопасности и процессы напоминают эпидемию можно сколько угодно
"...создание отечественных экспертных информационно-аналитических центров, которые в состоянии решать вопросы кибербезопасности во всех направлениях."
Не в состоянии, к сожалению, что показывают события последних лет. Но пожелаем им успехов.
Блеф
No comments:
Post a Comment