суббота, 19 ноября 2016 г.

ИБ живи

Небольшой субботний пост. Пока некуда спешить.

Складывается впечатление, что ИБ постепенно перестает быть модной если оно и было когда. Несмотря на рост возможного ущерба от инцидентов ИБ во всех отраслях, несмотря на то что проИБ уже практически ежедневно говорят между новостями спорта и погодой - нет адекватного роста интереса к теме, как мне кажется. И тому есть несколько причин.

Во-первых, как мне кажется безопасность в любой сфере - не то чтобы очень зажигательная пожарная безопасность не в счет вещь. Область ИБ во многом "выстрелила" во всём мире за счет конференций по offensive-security т.к. их не успели вовремя запретить. Вы же знаете эти яркие, привлекающие тысячи зевак выставки по экологической безопасности, роад-шоу по хим.безопасности или собрания по безопасности технологий пищевых производств с феерверками и парадами? Вот и по остальным направлениям ИБ также болотисто и тихо. И веселей становится когда приходят offensive-спецы.



Следующий момент, пересекающийся с первым - нет единства понимания высокоуровневых задач (и начальных условий) и целей. Если на одних конференциях поИБ обсуждают как сделать новый Интернет с правильной безопасностью, на других - показывают как можно разнести на куски то что есть сейчас без каких-бы то идей - поможет ли это сделать жизнь лучше. Ну это как если бы на некоторых мед.конфах периодически увлекались новыми методами отправить на тот свет людей. В других сферах такого меньше нет. Понятны как отправные точки - условия решаемых задач, понятен конечный результат. Дальше вопрос результативности и эффективности решения. Есть о чем предметно говорить.

Ограниченность возможностей. Пока импортозамещение у других стран тоже есть похожие проблемы, закладки спокойно внедрять не дают и тд не шагнуло окончательно по стране, любой, связанный с ИТ понимает, что играет в заведомо невыгодных условиях: нет контроля над железом, софтом, изменением первого и особенно второго. Переход в облака - окончательная сдача рубежей в этом вопросе. Т.е. безопасность от тебя (как от специалиста) зависит слабо, а вот ответственность - твоя. Может лучше заняться чем-то другим?

Внутренние противоречия в ИБ. Offensive Sec или Defensive? Блэчить - плохо или робингудство? Сноуден - герой или наоборот. А то что он опубликовал - ужасужас или необходимый механизм контроля? СОРМ или криптоанархизм? Подконтрольность государству или полная автономность гражданина и доверенная платформа, собранная своими руками или анонимусы - к чему стремимся? В каждой буквально теме вылезают иногда несколько таких разногласий,  это задает необсуждаемый контекст

Бизнес? Это на тёмную сторону. Вот где действительно возможности для монетизации своих усилий и рыночные механизмы кооперации, и потенциал безграничного роста благосостояния. Напрягает незаконность, или, скажем, отсутствие четких правил хорошо-плохо, неоднозначное отношение (этичность) - вычеркивайте грамотных технарей, которые не хотят "замараться".

Следствия? В полный рост: апатия следующего поколения очень заметна. Всё вышеперечисленные факторы не провоцируют особенно умных людей на то чтобы во всё это вляпаться строить свою карьеру в ИБ.  Не важно насколько крутого спеца по ИБ из именитой конторы приведут в достаточно крутой ВУЗ. С большими шансами из заявленных 25 человек придут 5. Видимо наиболее пассионарные молодые умы нашли более перспективную тему для приложения усилий.

Ну и, как говорил в начале - мода на ИБ пришла из offensive sec. Модные хакеры и бывшие митники, вот это всё. Это и сейчас остается основным драйвером. Так что либо offensive возьмет на себя задачу доведения своих исследований до общественно-полезного результата, либо будем работать над тем, чтобы ИБ стало частью любой технологии и процесса. В ИБ как самостоятельно саморазвивающуюся отрасль я что-то не верю.