AS
Старый, извините, неинтересный, холивар. Хотите верьте, а хотите нет. Однако свою положительную роль как стретегический TI, этот инцидент сыграл
Size: a a a
2019 October 01
AL
TI там не было от слова вообще. Даже как страшилка свою роль он почти не сыграл. Металлурги не очень верят в эту историю, а на кого как не на них он был направлен. А уж в других отраслях... Stuxnet, BlackEnergy, Neytya, HAVEX и то более понятны и очевиднее. И роль свою играют. А тут "бабка сказала"
AS
У нас последние время остро стал в группе вопрос Веры :)
AL
А в данном случае только она и есть. Ибо нет доказательств и фактов
AS
Alexey Lukatsky
TI там не было от слова вообще. Даже как страшилка свою роль он почти не сыграл. Металлурги не очень верят в эту историю, а на кого как не на них он был направлен. А уж в других отраслях... Stuxnet, BlackEnergy, Neytya, HAVEX и то более понятны и очевиднее. И роль свою играют. А тут "бабка сказала"
1. А стретегический TI он не особо детальный, его задача убедить руководство
2. А у меня другая информация про металлургов. Знаю компании где на уровне высшего руководства начали свои программы по кибербезопасности в том числе и на основании этого инцидента
2. А у меня другая информация про металлургов. Знаю компании где на уровне высшего руководства начали свои программы по кибербезопасности в том числе и на основании этого инцидента
AL
1. А стретегический TI он не особо детальный, его задача убедить руководство
2. А у меня другая информация про металлургов. Знаю компании где на уровне высшего руководства начали свои программы по кибербезопасности в том числе и на основании этого инцидента
2. А у меня другая информация про металлургов. Знаю компании где на уровне высшего руководства начали свои программы по кибербезопасности в том числе и на основании этого инцидента
TI - это не информация уровня топов. Это возможность принятия решения. А для нее нужны факты, а не страшилки 😊
AS
Alexey Lukatsky
А в данном случае только она и есть. Ибо нет доказательств и фактов
Кто то не верит в Stuxnet
Можно усомниться в других атаках если начать придераться к "фактам". На что это влияет?
Можно усомниться в других атаках если начать придераться к "фактам". На что это влияет?
AS
Alexey Lukatsky
TI - это не информация уровня топов. Это возможность принятия решения. А для нее нужны факты, а не страшилки 😊
Ну знаете, это зависит от топов
AL
Кто то не верит в Stuxnet
Можно усомниться в других атаках если начать придераться к "фактам". На что это влияет?
Можно усомниться в других атаках если начать придераться к "фактам". На что это влияет?
В Стакснет у нас не верит только Вадим 😊 В остальном там есть все - подтверждение жертвы, факты от независимых источников, пожтверждение по снижению объема обогащения...
AL
Ну знаете, это зависит от топов
Да. Один раз запугать можно. Потом кредит доверия уходит в ноль и все, амба
AS
Все это наше управление рисками и есть пугание. И не только в кибербезопасности, а в любой безопасности. Выявляешь чего боишься (ущерб) и борешься с ним.
AS
Не понимаю коллег которые говорят что они не торгуют страхами, а разумно управляют рисками :)
AL
Все это наше управление рисками и есть пугание. И не только в кибербезопасности, а в любой безопасности. Выявляешь чего боишься (ущерб) и борешься с ним.
В кибербезопасности вообще нет управления рисками - это шаманство одно. У тебя отсутствует ключевой параметр управления рисками - оценка вероятности. А без нее - это профанация
AS
Alexey Lukatsky
В Стакснет у нас не верит только Вадим 😊 В остальном там есть все - подтверждение жертвы, факты от независимых источников, пожтверждение по снижению объема обогащения...
О, у меня идея для дебатов на сцене на какой нибудь конференции по промышленной кибербезопасности. Стороны пытаются убедить аудиторию в правдивости или ложности инцидента. Это было бы шоу
AS
Alexey Lukatsky
В кибербезопасности вообще нет управления рисками - это шаманство одно. У тебя отсутствует ключевой параметр управления рисками - оценка вероятности. А без нее - это профанация
Где у меня отсутствует? :) Я же только название процесса назвал. В котором есть и выявление, и анализ/оценка (ущерб/вероятность), и остальные действия
AS
Alexey Lukatsky
В кибербезопасности вообще нет управления рисками - это шаманство одно. У тебя отсутствует ключевой параметр управления рисками - оценка вероятности. А без нее - это профанация
А я понял, речь вообще про кибербезопасность а не про мое сообщение
MR
О, у меня идея для дебатов на сцене на какой нибудь конференции по промышленной кибербезопасности. Стороны пытаются убедить аудиторию в правдивости или ложности инцидента. Это было бы шоу
Давайте сделаем экспедицию по Германии, "В поисках домны", что бы уже все успокоились наконец.
AS
Давайте сделаем экспедицию по Германии, "В поисках домны", что бы уже все успокоились наконец.
Так никто и не нервничает :) было и было
AL
Давайте сделаем экспедицию по Германии, "В поисках домны", что бы уже все успокоились наконец.
Тем более, что таких мест в Германии не так уж и много 😊
MR
О чем и речь, это предлагалось сделать еще в прошлом году.