Search This Blog

Loading...

Monday, May 25, 2015

С мыслью о смысле кибербезопасности

Случайно наткнулся на статью "О кибербезопасности (аналитическая записка центра СИ)" и вот что подумал в связи с этим.

Последнее время такое впечатление, что рост числа всякого рода безопасности (часовых, аналитиков, диссертаций, средств, выделенных на безопасность и т.п.) на душу населения обратно пропорционально безопасности как таковой в деликатной общественной (социальной) сфере.

Вспоминается

Товарищи учёные(Владимир Высоцкий)



Больше было бы безопасности, если бы развивалось сельское хозяйство и прочая промышленность, включая ВПК.

На мой взгляд, ущербность отечественной кибербезопасности (абстрагируемся от ее технических средств) обусловлено импортом несвежих идей в этой области.

Например:

1) Мысль о неразличении "вирусов"

"К киберугрозам относится уже не только незаконное вредоносное проникновение в информационные системы, но и наполнение смыслами и идеями информационного пространства, которые воздействуют на всех вовлечённых пользователей. Наибольшая угроза идет со стороны внедрения информационных «вирусов» в сознание людей, которые начинают развивать деградационные процессы.

Сложность заключается в том, что эти «вирусы» неразличимы человеческим сознанием в современном информационном пространстве, в котором люди воспринимают лишь техническую составляющую - не виден сам механизм формирования общественного мнения и методов работы социальной инженерии."


не соответствует действительности. Да, есть г-н Рашкофф, написавший про медиавирусы и их культурный код, но это вчерашний день...

2) Сомнительна ставка на социальную инженерию:

"Поэтому на наш взгляд социально-инженерный подход является направлением без которого невозможно обеспечить кибербезопасность общества."

т.к. социальная инжерения - суть обман - "метод несанкционированного доступа к информационным ресурсам, основанный на особенностях психологии человека". Дилемма "почвенный обман - либеральный обман" уводит куда-то в сторону.

3) Ориентирование на опыт США, массовые вбросы, соответствующие астрономические бюджеты тоже вряд ли уместно. Дело в том, что новые идеи сначала овладевают отнюдь не массами и эта стадия самая главная. Толпу можно завести по любому поводу, но это лишь для картинки в СМИ, но дело не в том, что делает толпа, совсем не в том... Не могу припомнить какие новые фундаментальные социальные идеи созданы в США - в стране, не имеющей собственного языка и культура которой - разновидность культуры английской... Но когда это все пропускается мимо глаз и ушей так называемых аналитиков от кибербезопасности и процессы напоминают эпидемию можно сколько угодно пить Боржоми рекомендовать

"...создание отечественных экспертных информационно-аналитических центров, которые в состоянии решать вопросы кибербезопасности во всех направлениях."

Не в состоянии, к сожалению, что показывают события последних лет. Но пожелаем им успехов.

Блеф


No comments: