Международный день защиты информации
Интересная дата - ведь поводом для создания этого дня послужила кибератака "вируса"-червя Морриса (хотя реально она была 2 ноября).
Для меня эта атака показатель того, как за 30 с лишним лет ничего не изменилось в подходах управления рисками. Неожиданный вывод? Объясню своё скромное и субъективное мнение
Червь Морриса - не первый компьютерный вирус, хотя и год его создания 1988. Зловредные программы, разрушающие информацию или блокирующие работы компьютеров, были и до этого, но червь Морриса запомнился для многих и стал вехой в истории ещё и по другой причине - он нанёс реальный финансовый ущерб бизнесу. То есть 32 года назад, компьютерный вирус нанёс ущерб бизнесу, не компьютерам, не технологиям, а именно бизнесу на эквивалент 100 млн долларов (в пересчёте на сегодняшний момент с учётом инфляций), я не опечатался - в 1988 году ущерб от ОДНОГО "вируса" = 100 МИЛЛИОНОВ ДОЛЛАРОВ. Что ещё интересного - этот вирус был написан автором по фамилии Моррис от скуки и любопытства, его целью не стояло завалить Интернет и ресурсы крупных корпораций, он не планировал заработать на этом денег, он просто хотел узнать сколько уязвимых компьютеров с определённой дырой в безопасности подключено к Интернету. Всё что он заработал - условный срок, общественные работы, штраф, ну и однозначно подзатыльников от отца, который работал в АНБ.
Так вот вывод какой - пока бизнес не пострадает копеечкой он либо не будет принимать никаких мер либо эти меры будут "для галочки", либо вопрос полностью передаётся "технарям" и вся надежда на них, что они понимают цели бизнеса и защищают именно бизнес, а не всё подряд и ничего одновременно. Реактивное поведение привело за 30+ лет к тому, что оборот киберпреступности в год составляет сотни миллиардов долларов, а ущерб от киберпреступлений - более триллиона долларов ежегодно.
С праздником!