Комментарии 4
Вы слишком обобщённо объясняете, что такое киберпандемия, сравнивая её с биологическими вирусами, но не объясняя технические риски. Например, не разобрали, чем распространение вредоносного ПО, как Code Red, отличается от биологических инфекций, хотя это важно для прогнозирования угроз.
Неясно, как IT-специалисты или сообщества (например, CERTs) будут кооперироваться с государством. Вы упоминаете важность сотрудничества, но не предлагаете механизмов, как это сделать на практике, хотя в прямо говорится о необходимости чётких правил для таких взаимодействий.
Вы пишете о хрупкости цифровых коммуникаций, но не предлагаете реальных альтернатив. Например, в указано, что отключение интернета парализует общество, но где ваши идеи резервных систем — спутниковая связь, децентрализованные платформы?
Критикуете старые планы реагирования (например, NIST SP 800-61 ), но сами не даёте конкретных решений. В уже отмечалось, что плейбуки часто не работают для частного сектора — почему не предложили, как их улучшить?
В тексте полно общих фраз вроде «ожидайте неожиданностей», но почти нет примеров реальных кибератак. Даже уязвимости Spectre/Meltdown или Heartbleed могли бы проиллюстрировать риски, а вы их лишь вскользь упомянули.
Блин, это же перевод :)
Хорошо, что вы это заметили. )) В защиту авторов могу только сказать, что они не какие-нибудь журналюги, которые только общими фразами могут отделываться, а практикующие много лет кибербезопасники, которые разбираются в предмете на уровне ручной работы с низкоуровневым кодом. Это было их решение выбрать такой уровень популярности публикации для семинара, но опять же материалы семинара сочла нужным опубликовать авторитетная ACM. Эта статья дает нам представление о современном положении дел в США. О том, как обстоит дела с аналогичным процессом в РФ я доложу, если получу на это разрешение.
Блин, это же перевод :)
Так это практически во всех переводных статьях пугательного толка :) В этой, например, со страшным скрипом натянули сову биологической угрозы на глобус информационных технологий.
Лично мне ближе всего сетевые технологии, поэтому я осознал, что читаю чушь, лишь когда автор переводной статьи принялся пугать читателей апокалиптической картиной замены поголовно всех маршрутизаторов Cisco, вышедших из строя потому, что они, дескать, торчат наружу в страшный и ужасный интернет. Никак не могу представить себе способ удалённо сжечь все циски на планете на аппаратном уровне, разве что изготовитель сам, преднамеренно добавит такую возможность в своё оборудование, но это уже явно попахивает финальной стадией идиократии.
Да, ковидом напуганы даже кибербезопасники, вы можете считать это чушью, но авторы этой популярной статьи оставили заметный след в практической работе по кибербезу за последние 20 лет, поэтому нет оснований подозревать их в идиотизме. Вы не верите, что можно найти аппаратную уязвимость в маршрутизаторах Cisco, а не так давно никто бы не поверил в то, что найдется аппаратная уязвимость в самых популярных процессорах, при этом с довольно простыми эксплойтами. Тем не менее, это случилось. Just saying.
Глобальный ущерб от ковида равен десяти триллионам долларов. Можете представить ущерб от кибер-пандемии?