DIMANVAZ
@DIMANVAZ
starter web-developer (JS, HTML, CSS)

Уязвимость критической инфраструктуры — надуманная опасность?

Посмотрел видео у Гоблина с одним интересным дядькой, бывшим разведчиком:
Андрей Безруков про разведку
В конце он затронул тему "кибервойны" (см начиная с 1:07:30).
Хочу узнать мнение опытных вас (тех, кто "в теме") о тех угрозах, о которых говорит гость.
Я далековат от этого, и мне кажется, что "выключить Москву" или "выключить завод" - это надуманная угроза, и техническая возможность этого слаба.
Другое дело, что дядька основал фирмочку и делает (или собирается) бизнесок на этом.
Допускаю, что угроза надумана, а товарищ пользуется своим авторитетом как человек "знающий тайны", нагнетает страху и создаёт спрос на технологии, которые как рыбе зонтик.
------------------------
P.S. Про уязвимость "умного дома" пореальнее, на мой взгляд.
Но бизнесок на "обезопашивании умных домов" - это ещё не скоро, особенно в провинции.
Это сначала люди должны оснастить свои жилища, конкретно так доверить многое "умной технике",
а затем уже должен появиться злодей-шантажист-вымогатель или просто псих.
  • Вопрос задан
  • 83 просмотра
Пригласить эксперта
Ответы на вопрос 4
Jump
@Jump
Системный администратор со стажем.
Я далековат от этого, и мне кажется, что "выключить Москву" или "выключить завод" - это надуманная угроза, и техническая возможность этого слаба.
Ошибаетесь.

Все дело исключительно в том насколько вы зависимы от сети.
Пока вы выращиваете еду в огороде и топите печку дровами - вам не о чем волноваться.
А если вы живете в городе милионнике в бетонной коробке - все печально.
В первую очередь вы зависите от поставок тепла, воды и еды.
А логистика особенно если говорить о еде все больше завязывается на IT. Причем в последнее время очень сильно, если раньше выход из строя IT инфраструктуры был лишь неудобством, то теперь вы даже позвонить не сможете - телефоны аналоговых уже не осталость.

P.S. видео разумеется не смотрел, ибо лень.
Жалобу на вопрос отправил, ибо нечего ссылаться на видео, надо вопрос в текстовом виде излагать.
Ответ написан
NeiroNx
@NeiroNx
Программист
Один завод выключить можно. Регион уже сложнее, но тоже можно. Страну впринципе тоже можно.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
Истина, как всегда, где-то посередине. Дядька, скорее всего свой бизнесок пиарит, но тем не менее вопросы, которые он затрагивает - реальны.
Или Вы думаете, ФЗ-187 вот так вот с потолка взяли? Ну и вот еще немного нормативки по теме:

Приказ ФСТЭК № 239 (с изменениями от 20 февраля 2020 года) "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" (содержит сами Требования)
Постановление Правительства Российской Федерации № 127 от 8 февраля 2018 года "Об утверждении правил категорирования обьектов критической информационной инфраструктуры"
Постановление Правительства Российской Федерации № 2458 от 31 декабря 2020 года "О внесении изменений в приложение к Постановлению Российской Федерации от 17 июля 2015 года № 719" (которое содержит перечень признаков того, что продукция является российской)
Информационное письмо ФСТЭК от 17 апреля 2020 года № 240 "По вопросам предоставления перечней обьектов критической информационной инфраструктуры, подлежащей категорированию"

Сейчас все замерли в ожидании подписания Указа об утверждении сроков перехода субьектов КИИ на отечественное ПО и железо. Указ висит в состоянии "на подписи" давно и как только будет подписан - субьектам КИИ придется построиться и идти косыми рядами сносить винду :)

Опасность, к сожалению вполне реальна. WannaCry, NotPetya и прочие Миши показали, что у нас полно дебилов и сутдентов в админстве...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы