Угроза исходит из облаков…

Вчера Н.Назарбаев провел заседание Совета Безопасности, первое после смены власти в соседней Украине и после девальвации тенге и последовавшим за ним росте тревожных настроений в обществе.
Формально на СБ были рассмотрено два вопроса: о ходе исполнения Стратегии национальной безопасности Казахстана и обеспечении мер безопасности в период подготовки и проведения выставки ЭКСПО-2017. Заседание в большей своей части было закрытым, но даже та информация, которую распространила пресс-служба Акорды, говорит о том, что разговор на СБ затронул гораздо более широкие темы. И это неслучайно.
— Мир стремительно меняется, появляются новые вызовы, которые заставляют нас соответственным образом менять наши планы и действия в будущем. – подчеркнул на встрече Н. Назарбаев. -Сегодня изменились методы влияния, информационные технологии и способы противоборства с ними. Как мы видим, на сегодняшний день конституционный строй, суверенитет, территориальная целостность государств подвергаются новым деструктивным воздействиям. В этой связи, Казахстану надо быть очень бдительным и внимательным.
Обращение главы государства к теме информационных технологий и безопасности – естественная реакция на события в соседней Украине. Сегодня ни для кого не секрет, что победа Майдана, в его весьма радикальном варианте, есть результат сложения многих факторов, но важнейшим из них остаются современные информационные технологии управления массами. Интернет сегодня многократно расширил области человеческой свободы коммуникаций, но эти, никогда прежде не виданные возможности, оказывается, можно использовать как для добрых дел, так и во зло. Мало кто сегодня сомневается, что криминально-воровской режим Януковича сам создал все предпосылки для своего свержения, вызвав возмущение масс. Но те поистине варварские формы, в которые иногда выливался протест – результат изощренной информационно – технологической стратегии, которой овладели некие люди или группы и которые постоянно совершенствуются в последние годы, используя все новые и новые достижения стремительно развивающейся Всемирной информационной паутины. Как показывает опыт «цветных» революций в странах СНГ, опыт арабских восстаний в Ливии, Тунисе, Египте и других, сегодня, при наличии объективных факторов общественного недовольства, с помощью СМИ и гаджетов можно так возбудить общество, так настроить его против правительства, что сместить последнее можно в течение нескольких дней, много – недель… Падение режима, как это и водится, влечет за собой вакуум власти и раздрай в обществе и экономике страны. Потом приходит горькое осознание того, что несправедливость порой предпочтительней всеобщего хаоса и паралича власти, но уже поздно.

Чтобы избежать таких негативных сценариев развития ситуации в стране, Казахстан должен научиться противостоять информационным угрозам. Пока еще страна в этом отношении явно переживает «детский возраст», отличающийся беспечностью и розовым оптимизмом. Многие ответственные чиновники относятся к Сети как к игрушке, видят в ней только все хорошее и не замечают угроз. Информатизация всех сторон нашей жизни, и государственного управления в том числе идет «по старинке» и, в общем, не стоит в числе приоритетов нашего неповоротливого бюрократического класса. А зря, потому что удар может быть нанесен внезапно и совершенно не оттуда, откуда его ждали. Как, например, произошло в случае провокации с тремя казахстанскими банками, когда несколько СМС обошлись им в миллиардные потери средств с депозитов. То, как информационные технологии проникают в наши государственные структуры, опыт информатизации Минздрава, налоговой службы и других вызывает чаще всего лишь кривую скептическую усмешку. Сотни миллионов потрачены – а эффективной информационной сети как не было, так и нет. Крайне мало в стране специалистов, которые могли бы отслеживать и предупреждать угрозы, исходящие из Всемирной Паутины. И это одна из угроз, на которую СБ, конечно, обратил свое внимание.

По мнению Джима Грабба, вице-президента компании Cisco, отвечающего за перспективные технологии, в ближайшие годы Казахстан, как и весь мир, столкнутся с новыми, неведомыми еще сегодня вызовами в области информационных технологий. Его статья рисует нам «дивный новый мир», полный чудес, но также – и разнообразных угроз, которые всегда сопутствуют техническому прогрессу.

«Много путешествуя, я вижу интересные инновации, перспективные технологии и тенденции. –пишет Джим Грабб.- Мобильная связь и облачные вычисления меняют нашу жизнь и привычный рабочий уклад. 2014-й станет годом дальнейшего развития и распространения этих технологий и Интернета вещей, а, значит, подключенных людей, процессов, данных и объектов будет больше, чем когда-либо. Расскажу о самых значительных, на мой взгляд, тенденциях, ожидающих нас в текущем году.
Растущая потребность в упорядочении правящих миром зеттабайтов информации
Распространение мобильных устройств и потокового видео, взрывной рост числа приложений привели к более чем четырехкратному увеличению мирового объема IP-трафика за последние 5 лет. В следующие 5 лет этот объем утроится. В 2013 году человечество произвело на свет 1,2 зеттабайта новой информации и загрузило 70 миллиардов приложений. Через 3 года беспроводной трафик обгонит проводной, а объем передачи видео по запросу вырастет втрое.
В общем объеме информационных ресурсов быстрее всего растут данные, поступающие от умных устройств и датчиков. В них заложен огромный потенциал, но свою максимальную ценность эти данные сохраняют довольно ограниченное время. Найти их не сложно – сложно определить, какие именно файлы из всего доступного массива представляют наибольшую ценность. Новые данные позволят нам увидеть то, что раньше было скрыто от глаз. Проблема заключается в том, чтобы упорядочить непрерывный поток информации, извлечь из него пользу и создать новые, персонализованные, интерактивные и нужные сервисы.
Пока мы живем, работаем и развлекаемся, в мире, которым правят зеттабайты информации, коммерческим и государственным структурам придется не только считаться с информационным взрывом, но и создавать маневренные, умные и защищенные инфраструктуры для удовлетворения потребностей как сегодняшнего, так и завтрашнего дня.
Все надеются на облака, но нам нужно не простое, а гибридное облако
Сегодня примерно половина всех директоров по информационным технологиям рассматривают облако как источник приложений и инфраструктуры. По прогнозам, к 2017 г. мировой облачный IP-трафик составит две трети всего трафика дата-центров. Из этого со всей очевидностью следует, что именно облачные инфраструктурные решения будут определять, как и где хранится и обрабатывается важнейшая информация.
Вместе с тем нельзя забывать про уже действующую инфраструктуру, которая, скорее всего, уже задействована под нужды частного облака. Поэтому единственным решением становится гибридное облако, под которым подразумевается множество облаков, объединенных таким образом, чтобы обеспечить переносимость данных и приложений. В текущем году значение уникальных, персонализованных облачных решений для предприятий и организаций будет расти. Чтобы дать оптимальный ответ на вопрос «создавать или покупать», ИТ-компании станут все чаще действовать как брокеры облачных сервисов, организуя процесс планирования и доставки как во внешних, так и во внутренних облаках. Это тем очевиднее, чем больше развертывается корпоративных приложений (корпоративный пользователь загружает в среднем 7 приложений, специфичных для данного предприятия) и чем больше растет нагрузка на невиртуализованные облачные центры.

Кроме того, в процессе поиска новых источников доходов и новых сервисов новые облачные решения помогают ИТ-организациям теснее координировать технологии и бизнес-приоритеты. Вхождение в облако позволит ускорить доставку новых сервисов и еще больше уменьшит общую стоимость владения инфраструктурой.
Как управлять 70 миллиардами приложений? В программном обеспечении и новых платформах Всеобъемлющего Интернета происходит настоящая революция
По мере подключения все большего числа людей, процессов, данных и объектов центр тяжести в реализации новых сервисов и повышении качества обслуживания будет смещаться в сторону программного обеспечения (а не только приложений) и новых платформ Всеобъемлющего Интернета (Internet of Everything, IoE). Ключевую роль в создании открытой, программируемой и ориентированной на приложения инфраструктуры будет играть программное обеспечение. О важности этого процесса говорит хотя бы тот факт, что около 80% инженеров Cisco, занятых в научно-исследовательской сфере, занимаются именно программным обеспечением. В 2014 году предприятиям и организациям будет необходимо предоставлять передовые приложения и сервисы для физических, виртуальных и облачных сред посредством полностью интегрированной структуры.
Сейчас широко обсуждаются программно-определяемые сети (SDN), и все большее признание получает программно-определяемая эксплуатация. Хотя этот технологический тренд пока находится на раннем этапе развития, предприятиям уже сейчас стоит уделять внимание такому подходу.

Размышляя о таких концепциях, как программно-определяемые сети, необходимо учитывать те обширные (с точки зрения повышения гибкости, маневренности и защищенности всей ИТ-инфраструктуры) возможности, которые нам открывают программно-определяемые инфраструктуры и программно-определяемая эксплуатация.
Главное – это инфобезопасность. Только целостный подход поможет справиться с миллиардами подключаемых устройств
Возможность подключения любого из миллиардов устройств к множеству облаков кардинальным образом меняет ландшафт угроз. Наши многочисленные гаджеты и датчики передают данные во множество сетей и сервисов с помощью множества приложений. А с умножением данных множится и число уязвимостей. Например:
• только малая часть смартфонов и планшетов защищены антивирусным ПО, несмотря на рост вредоносного ПО, нацеленного на мобильные устройства;
• отчет McKinsey показал, что 55% руководящего состава обеспокоены утечками информации в IP-сетях.
Вредоносное ПО было обнаружено у 100% компаний, опрошенных Cisco в ходе подготовки ежегодного отчета по инфобезопасности за 2014 г., при этом проникновение в сеть той или иной компании долгое время могло оставаться незамеченным. Поэтому теперь надо думать не о том, «когда это меня коснется?», а «как долго моя сеть была инфицирована?», что еще раз подтверждает необходимость выработки принципиально новой стратегии инфобезопасности.
Вместе с тем построение более совершенной инфраструктуры инфобезопасности не означает усложнения архитектуры – скорее, наоборот. Речь идет о совместной, более интеллектуальной и информированной работе инфраструктуры и ее элементов по обнаружению и отражению атак и устранению их последствий.
Быстрое внедрение стратегии BYOD, наличие нескольких устройств у каждого пользователя и рост облачных сервисов означают, что на идее управления инфобезопасностью в каждой оконечной точке можно поставить крест: не очень-то эффективно устанавливать дорогое антивирусное ПО на датчик, стоящий меньше доллара. Вместо этого организациям следует постоянно контролировать уровень доверия к каждой конкретной сети или устройству. Им нужно осуществлять мониторинг угроз до, после и во время атаки. Им необходимы средства мониторинга трафика и выполнения подвинутого анализа поведения системы в реальном времени.
Интернет персональных данных уже здесь: персонализированное, мобильное, облачное взаимодействие

Телевидение быстрыми темпами переходит к полностью персонализированному контенту, доставляемому на любое устройство. Например, новейший интерфейс Videoscape, позволяющий просматривать контент в отложенном воспроизведении и записи, создавая при этом персональную программу с учетом привычек и интересов зрителя. Учет просмотренного контента несложно экстраполировать и на другие персональные сервисы – например, на шопинг. Такие комбинации будут все больше и больше входить в нашу жизнь.
Влияние вышеописанных изменений на инфраструктуру будет немалым: следует ожидать роста объемов серверных вычислений и необходимой памяти, увеличения объемов управления устройствами, расширения комплексных, реализуемых у пользователя, мер безопасности. Эти преобразования упростят сетевую инфраструктуру и ускорят развитие бизнеса.
Всеобъемлющий Интернет уже здесь
Аналитическая фирма Gartner выделила четыре основных направления Всеобъемлющего Интернета: управление, монетизация, эксплуатация, расширение. В настоящее время мы осваиваемся с Интернетом вещей, первым этапом IoE, когда 10 миллиардов подключенных объектов превратятся в 50 миллиардов. На этой стадии нужно научиться управлять всеми этими новыми данными и использовать их для мобильной связи и просмотра видео, сортировать поступающую информацию и создавать новые услуги для удовлетворения потребностей заказчиков.
Всеобъемлющий Интернет в нашем гиперподключенном мире приносит новые ценности, но пока мы видим только вершину айсберга. Когда мы научимся проще и легче получать данные, автоматизировать и организовывать ресурсы по мере потребности в них, можно будет реализовывать новые услуги и приложения IoE. Да, Videoscape – это здорово, и мне теперь трудно просматривать ТВ «по старинке», но это только начало. В недавнем отчете Cisco об экономической пользе IoE говорится, что госсектор может получить 4,6 триллиона долларов потенциальной выгоды Всеобъемлющего Интернета из общей суммы в 19 триллионов долларов. Огромная цифра! Мы должны получить эту выгоду, применяя новую модель ИТ, которая превратит догадки и предположения в реальность.
Если вы думаете, что техника пронизывает всю вашу жизнь, то подождите совсем немного. Вы станете свидетелем грандиозных перемен, которые принесет соединение физического и виртуального миров. В 1970-х года я впервые увидел ARPANET, в 1993 – первый веб-браузер, а сегодня вижу Всеобъемлющий Интернет и чувствую, что он может еще раз изменить мир.»

• 41
• 46