Пост Лукацкого

Несмотря на то, что сейчас идет RSAC, а через пару недель начнется PHDays, я еще не закрыл тему с GISEC. Выложу просто нарезку разных стендов с этой ИБ-выставки (еще парочка видео и на этом мои монтажёрские опыты закончатся) 😱

Шутки про "киберимунные ИИ-системы на базе блокчейна для защиты данных в построенных на ИИ бизнес-приложениях от ИИ-атак" шутками, но на RSAC и правда много все вокруг искусственного интеллекта. Вот только некоторые из представленных решений: 🧠 AISIRT (AI Security Incident Response Team) от Университета Карнеги-Меллона, прародителя CERT/CC. Ребяты встроили управление инцидентами с ИИ в общие процессы CSIRT. Скоро во всех SOCах страны... 🧠 Включение функции обнаружения и реагирования в решения класса SaaS Security Posture Management (SSPM) применительно к ИИ-приложениям 🧠 Ассистент Deep Instinct’s Artificial Neural Network Assistant (DIANNA), который помогает разбираться в неизвестных угрозах (этакий co-pilot для реверс-инжиниринга) 🧠 Generative AI Security Scanner 🧠 DLP для разных GenAI тулов для отслеживания конфиденциальной информации, которую используют в ChatGPT и всяких иных инструментах GenAI 🧠 AI-based Cyber Resiliency as a Service (CRaaS) - обычный анализ прилетающей телеметрии с помощью ИИ (тут больше маркетинга, чем чего-то нового) 🧠 Различные LLM Firewall, которые, как и CASB, включают в себя кучу разных фич от разных технологий (контроль доступа, Zero Trust, DLP и т.п.), но применительно к LLM-сервисам. Особенно мне понравилось в описании одного продукта полное ИИ-булшит-бинго: "...uses statistical analysis, machine learning, and generative AI, including LLM and NLP models". А используется это все многообразие для анализа купленных компанией стека технологий ИБ и поиска слабых мест в архитектуре кибербезопасности организации. Хотел бы я посмотреть на это чудо 😎 Ну и у каждого второго реализовано обнаружение угроз с помощью ИИ, а у каждого первого - ИИ-ассистент для аналитиков ИБ. Как я и упоминал после GISEC, если у вас в продукте нет ИИ, то делать на международке вам нечего 🖕

В России представили первую дорожную карту по ИИ для ИБ‑специалистов 🗺. Если вам эта тема интересна, то у одного из авторов карты есть свой канал про ИБ ИИ. Также не могу не сказать, что на PHD2 (23-26 мая) у нас будет отдельный трек по связки ИБ и ИИ, а также отдельные выступления и дискуссии по этой теме в рамках бизнес-трека. Кроме того, 27 мая в Москве пройдет 2-й форум "Технологии доверенного искусственного интеллекта". Самое время прокачаться в этой области 🧠

Как вы знаете, грядущий PHD2 пройдет в космической стилистике. И это не только потому, что весной празднуется 90-летие со дня рождения Юрия Гагарина 👨🏻‍🚀. Космос становится новой ареной кибербитв и число атак на спутники, космические аппараты, центры управления полетами и т.п. только растет (вот только некоторые примеры). Но сейчас не про PHD (хотя про атаки на космос там тоже будут выступления) 🛰 Американская Счетная палата завершила аудит трех проектов NASA (Gateway Power and Propulsion Element, the Orion Multi-Purpose Crew Vehicle, and the Spectro-Photometer for the History of the Universe, Epoch of Reionization and Ices Explorer (SPHEREx) и обнаружила, что, с одной стороны, NASA требовала от всех подрядчиков соблюдения требований по ИБ 👍, а с другой - выпущенный в 2019-м году стандарт по ИБ космических систем в этих требованиях не учтен, а выпущенные в прошлом декабре лучшие практики по безопасности космических систем остаются рекомендуемыми, а не обязательными 👀 NASA в своем ответе согласилось с предложениями Счетной Палаты, но при этом отметило, что есть два нюанса: 🚀 NASA запускает совершенно разные космические аппараты - от малых спутников до управляемых шатлов с людьми, и поэтому требования не могут быть едиными. 🚀 Вычислительная техника, используемая в космосе, отличается от земной, и поэтому ряд технических решений по ИБ нетривиально. Но в целом интересно, что Счетная Палата проводит анализ защищенности не только корпоративных систем или АСУ ТП, но и достаточно сложных проектов, таких как космические.

7 мая 1983 года, в фильме “Военные игры” впервые использовали термин firewall 🤬 так, как мы его сейчас и применяем! Так что снова с праздником 🎆 4️⃣1️⃣ годик 👍

Если вы думаете о резервном способе аутентификации 👣 на смартфоне на случай забывчивости пароля, потери пальцев или перекошенного с перепоя от укуса пчелы лица, то подумайте об использовании биометрии своих питомцев, которые всегда под рукой 🐹 Спасибо подписчику за видео!

Когда все жалуются на пробки на отечественных мероприятиях по ИБ, вы еще не видели, что ждет участников RSA Conference, которая началась 3 минуты назад. Некие новые индустриальные стандарты безопасности, требуют дополнительный скрининг фотоаппаратов, зонтов, визитниц, чехлов для очков и даже таблетниц 👀

Хакер 👨‍💻 - это призвание или результат воспитания/обучения? Вопрос философский. Скорее все-таки призвание. А вот переход на черную или белую сторону - это уже воспитание. Так начинается статья с рассказом о Кевине О'Конноре, который со средней школы был хакером, потом, уже в университете, учился на аналитика ЦРУ, а потом, после ряда бесед с сотрудниками АНБ, он попал в их ряды, став "государственным хакером" 🫡, как он сам говорит. Дальше идет рассказ о том, что большинство хакеров - нейродивергенты, нейроразнообразные люди, у которых работа мозга отличается 🤯 от большинства людей. Аутисты, дислексики, люди с синдромом дефицита внимания (ADHD) или синдромом Аспергера и т.п. часто являются хакерами по своей сути. Сейчас герой статьи покинул АНБ и занимает руководящую компанию в одной из американских ИБ-компаний 🤵🏻 И надо сказать, что это не то, чтобы редкий пример развития карьеры тех, кто начинал как хакер, а затем перешел в иную весовую категорию, вплоть до руководства собственной компанией. У нас на PHD2 будет даже отдельная дискуссия "Из хакера в гендиры", посвященная этой теме, в которой примут участие владельцы отечественных ИБ-бизнесов, которые стартовали свои карьеры с технических позиций. Так что если вы 🫵 видите себя в костюме, за дубовым столом и со своей секретаршей в роли директора, то приходите послушать лайфхаки. Главное не идти по пути Ярослава Васинского, украинского хакера, участника группировки REvil (Sodinokibi), которого в 2021-м году задержали в Польше и на днях приговорили к 13-ти годам заключения в американской тюрьме 😡 за его роль в вымогательстве 700 миллионов долларов. Он стартовал свою "карьеру" примерно также как и Кевин, в средней школе (ему было 15 лет), но потом пошел по наклонной (видимо, с ним не проводили беседу сотрудники АНБ и не направили на путь истинный). Участие в арбитраже, собственный спамерский бизнес, а затем и "работа" в REvil, атака на Kaseya (до сих пор считается крупнейшим требованием выкупа в 70 миллионов долларов) 🤑 Каждому свое...

Начнем с некоторых дат 🗓: 10 августа 2020 - появляется группировка DarkSide 🕶 7 мая 2021 - DarkSide взламывает Colonial Pipeline 🛢 8 мая 2021 - Colonial Pipeline платит выкуп 🤑 13 мая 2021 - DarkSide прекращает все свои операции 🤒 31 июля 2021 - появляется группировка BlackMatter 1 ноября 2021 - BlackMatter прекращает все свои операции 🤒 21 ноября 2021 - появляется группировка BlackCat 🐈‍⬛ 2 февраля 2024 - RansomHub анонсирует новый сервис RaaS 🔈 21 февраля 2024 - BlackCat атакует Change Healthcare 🐈‍⬛ 1 марта 2024 - Change Healthcare выплачивает выкуп 🤑 5 марта 2024 - BlackCat прекращает все свои операции 🤒 8 апреля 2024 - RansomHub заявляет, что у них все данные, украденные у Change Healthcare Группировки, скрывающиеся под именами DarkSide, BlackCat, BlackMatter (не путать с BlackBasta) исчезали с радаров после шумных взломов, которые становились серьезной проблемой национального масштаба в США и привлекали ненужное внимание к деятельности группировки ❗️ У экспертов есть подозрение, что это все одна и та же группировка, которая сейчас активно наращивает возможности и восстанавливает инфраструктуру. Возможно, RansomHub - это временное название перед тем, как будет выбрано что-то темное с приставкой Dark или Black. Подождем 😲 А пока Евросоюз решил наложить санкции на группировку APT28, за которой, как считают, стоит Россия 😏

Сегодня начинается RSA Conference 2024, где я тоже участвую. Буду потихоньку постить всякое оттуда. Начну вот с распределения представленных вендоров по типам средств защиты. В тройку входят, как можно легко заметить, облачная безопасность, управление рисками и compliance, а также сетевая безопасность. Защита данных и SecOps замыкают пятерку лидеров. Интересно, что в России распределение игроков, если бы вдруг у нас проводилась выставка по ИБ, было бы иным. Ни облака, ни управление рисками не вошли бы даже в пятерку. Всего на RSAC будет представлено более 640 производителей, если верить самому сайту, или 425, если верить независимым компаниям, занимающимся аналитикой рынка ИБ (правда, 425 без учета консультантов, сервисных компаний, реселлеров и дистрибьюторов). В любом случае это меньше, чем еще лет 10 назад; тогда было под тысячу игроков. К слову, на GISEC было по официальным данным около 750 брендов, хотя мне казалось, что изначально речь шла о 500+ компаний. Видимо, все накручивают 😊 Если не брать в расчет, что каждый второй будет рассказывать про ИИ в своих решениях (а кто-то и вовсе будет представлять ИБ с ИИ для защиты ИИ-приложений от растущего числа атак на базе ИИ), то есть и интересные решения. Например, центр сертификации и аттестации от Legit Security, который позволит, если верить анонсу, быстро тестировать свои решения на соответствие SLSA, PCI DSS, SOC2 и ISO 27001. А Halcyon вместо новых продуктов решил представить программу Halcyon’s Ransomware Warranty, которая, нет, не гарантирует защиту от шифровальщиков, а предполагает сервис реагирования и восстановления в случае обхода защитных механизмов решений Halcyon. Что тут нового, непонятно, но маркетинг есть маркетинг. А вот Commvault предложит Cloud Cleanroom Recovery, этакую изолированную комнату, которая позволяет тестировать разные сценарии ИБ, новые угрозы и т.п. ЗЫ. И кстати, в этом году PaloAlto отказалась от участия в RSAC. Чуть ли не впервые в своей истории. И курс акций за последние 3 месяца упал на 22%. Что-то назревает?..