Парк Юрского периода, кибербезопасность и опасный миф о контроле

кибербезопасность устойчивость резервное копирование ии облачные технологии атаки csoonline.com

Не путайте видимость с контролем. Узнайте, почему кибербезопасность повторяет ошибки «Парка Юрского периода». Откажитесь от иллюзии надёжности резервных копий, внедрите непрерывное тестирование устойчивости и готовьтесь к хаосу. Только адаптация и глубокое понимание окружения обеспечат выживание при неизбежных атаках.

«Парк Юрского периода» на самом деле не был фильмом о динозаврах.

Он был о самонадеянных людях, строящих системы, которые, по их мнению, поддавались контролю.

«Жизнь находит путь» — пожалуй, самая известная фраза всей франшизы. Предупреждение Иэна Малкольма о том, что какой бы сложной ни была технология, какими бы дорогими ни были ограждения и какими бы уверенными ни чувствовали себя операторы, природа в конечном итоге вырывается из-под контроля.

И в каждом фильме это происходит.

Динозавры всегда выбираются наружу. Системы дают сбой. В конце концов люди теряют контроль.

Что делает «Парк Юрского периода» захватывающим, так это то, что, несмотря на передовой мониторинг, сложные системы сдерживания и изощрённые операционные средства контроля, исход никогда не меняется. В основе своей история о людях, принимающих видимость за контроль.

У кибербезопасности та же проблема.

Годами команды безопасности действовали исходя из предположения, что при достаточном количестве инструментов, управления, процессов, зрелости и затрат можно построить окружения, которые будут эффективно защищены. Возможно, не идеально, но достаточно безопасно, чтобы компрометация была редкой и управляемой.

Но атакующие находят путь.

При достаточном времени, навыках или мотивации они в конечном счете выявляют слабость, которую никто не предусмотрел. Неучтённую привилегию. Зависимость, которую никто не отобразил. Неправильную конфигурацию, скрывающуюся за слоями панелей мониторинга, процессов и отчетов по соответствию.

Мы уже видим, как это разворачивается. Государственные кибератаки становятся всё изощрённее, а обнаружение уязвимостей с помощью ИИ начинает сжимать исследование уязвимостей с недель до минут.

Рапторы теперь учатся быстрее.

Принятие видимости за контроль

Это не означает, что профилактика больше не имеет значения. Ограждения в «Парке Юрского периода» всё же замедляли динозавров. Они создавали препятствия. Они снижали подверженность риску. Современные средства защиты делают то же самое.

Но сбой в «Парке Юрского периода» никогда не был просто поломкой ограждений.

Суть была в том, что вся система исходила из того, что ограждения гарантируют определенность.

Кибербезопасность часто совершает ту же ошибку.

Индустрия стала невероятно хороша в демонстрации готовности в контролируемых условиях. Панели мониторинга. Отчеты о соответствии. Штабные учения. Показатели RTO. Подтверждения восстановления.

У «Парка Юрского периода» тоже были панели мониторинга.

Проблема в том, что видимость часто принимают за выживаемость. Организации могут доказать, что они мониторили окружение, документировали процесс и проводили учения, но при этом иметь очень низкую уверенность в том, что бизнес сможет продолжать работу при настоящем системном сбое.

Большинство организаций всё ещё действуют исходя из неявной веры в то, что компрометация — это исключение, а не неизбежность. Планы аварийного восстановления, семинары по непрерывности бизнеса и ежегодные штабные учения рассматриваются как свидетельство устойчивости. В реальности многие из них — это тщательно контролируемые симуляции мира, который больше не существует.

Традиционное аварийное восстановление было разработано для эпохи, когда инфраструктура менялась медленно, приложения были относительно статичны, а зависимостей было достаточно мало, чтобы допущения о восстановлении оставались верными в течение месяцев или даже лет.

Этот мир ушёл. ИИ его уничтожил.

Окружения теперь эволюционируют постоянно. Облачная инфраструктура меняется ежедневно. AI-assisted development ускоряет циклы релизов. Приложения полагаются на разросшиеся сторонние экосистемы. API-интерфейсы соединяют системы способами, которые многие организации до конца не понимают. Целые рабочие нагрузки появляются и исчезают динамически.

Окружение, которое вы тестировали в прошлом квартале, сегодня может уже не существовать.

И всё же многие программы устойчивости по-прежнему работают так, будто ежегодное или ежеквартальное тестирование обеспечивает значимую уверенность.

Большинство компаний на самом деле не тестируют устойчивость.

Они тестируют оптимизм.

Заблуждение о резервном копировании

И нигде эта самоуверенность не проявляется так явно, как в резервном копировании.

Где-то по пути организации перепутали «наличие резервных копий» с «устойчивостью». Это далеко не одно и то же.

Резервная копия просто доказывает, что вы сохранили копию чего-то в определённый момент времени. Это не доказывает, что вы способны выжить.

Большинство моделей восстановления были разработаны в конце 90-х — начале 2000-х годов для относительно статичных систем и предсказуемой инфраструктуры. Основная философия с тех пор почти не изменилась, даже несмотря на то, что окружения стали всё более распределёнными, эфемерными и взаимосвязанными.

Восстановление данных — это не то же самое, что восстановление операций.

Восстановление инфраструктуры — это не то же самое, что восстановление бизнес-функциональности. Современные приложения сложны и полагаются на эфемерные элементы, сторонние компоненты и приложения, а также на сложные потоки данных, а не только на наборы данных.

Очень немногие организации постоянно проверяют, способны ли они восстановить полнофункциональные приложения, поддерживать операционные рабочие процессы, сохранять целостность данных, переподключать зависимости, корректно восстанавливать разрешения или продолжать работу в условиях активной атаки.

Мы построили невероятно сложную телеметрию для понимания того, как мы умираем.

Мы почти ничего не построили для доказательства того, что мы способны выжить.

Этот разрыв становится невозможно игнорировать.

Недавний рост непрерывного тестирования устойчивости и проверки восстановления не случаен. Он отражает растущее осознание того, что сами допущения о восстановлении больше не могут быть надёжными.

Статические модели устойчивости с трудом выживают в условиях динамичной инфраструктуры.

Это та точка, где устойчивость начинает становиться инженерной проблемой, а не упражнением по соблюдению требований.

Когда допущения о восстановлении подводят

Потому что настоящий вопрос больше не в том: «Как быстро мы сможем восстановить приложение?»

Настоящий вопрос: «Что произойдёт, если мы не сможем его восстановить?»

«Парк Юрского периода» неоднократно исследовал именно этот сценарий. Настоящая паника никогда не начиналась, когда отказывали ограждения. Она начиналась, когда операторы понимали, что не могут вернуть контроль достаточно быстро.

Бизнесы теперь сталкиваются с тем же риском.

Что произойдёт, если AWS испытает длительный сбой? Что произойдёт, если Azure Identity Services выйдут из строя глобально? Что произойдёт, если Stripe, Salesforce, Slack или Microsoft 365 исчезнут на дни, а не на часы?

У многих организаций на самом деле нет стратегий непрерывности бизнеса для таких ситуаций.

У них есть допущения о восстановлении.

Двадцать лет назад большинство организаций напрямую владели большими частями своего операционного стека. Сегодня компании всё чаще арендуют критически важные бизнес-возможности у относительно небольшого числа провайдеров.

Идентификация. Инфраструктура. Коммуникации. Платежи. Совместная работа. Операции с клиентами.

Выигрыш в эффективности огромен.

Как и риск концентрации.

Устойчивость как инженерная дисциплина

Исторически планирование непрерывности бизнеса предполагало локализованные сбои. Здание сгорело. Вышел из строя региональный центр обработки данных. Шторм затронул офис. Сам интернет не был зависимостью.

Сегодня целые бизнесы построены на тесно взаимосвязанных SaaS и облачных экосистемах, где операционная выживаемость зависит от постоянной доступности третьих сторон.

Мы оптимизировали организации для эффективности, автоматизации, интеграции и масштабирования.

Не обязательно для выживаемости.

Именно поэтому устойчивость должна эволюционировать за пределы ежегодных штабных учений и статичных планов восстановления.

Истинная устойчивость — это не подшивка документов на полке. Это не семинар, проводимый раз в год. Это не документ о восстановлении, написанный для окружения, которое изменилось шесть месяцев назад.

Это постоянное понимание самого окружения.

Она требует живой телеметрии, операционной видимости, осведомлённости о зависимостях, непрерывной проверки и способности адаптироваться в меняющихся условиях.

Адаптация к хаосу

Выжившие в «Парке Юрского периода» преуспевали только тогда, когда переставали притворяться, что окружение полностью контролируемо, и вместо этого адаптировались к реальности перед ними.

Кибербезопасности нужно совершить тот же сдвиг.

Атакующие будут продолжать адаптироваться.

ИИ будет ускоряться быстрее, чем большинство моделей управления способны справиться.

Сложность будет продолжать опережать наши предположения о контроле.

Организации, которые выживут, будут не обязательно теми, у кого самые высокие ограждения. Они будут теми, кто понимает свои окружения достаточно глубоко, чтобы продолжать работу, когда контроль утерян.

Цель никогда не заключалась в том, чтобы устранить хаос.

Она заключалась в том, чтобы выжить достаточно долго, чтобы адаптироваться к нему.

Потому что устойчивость — это не предотвращение хаоса.

Это действия в условиях хаоса.

Потому что рано или поздно, так или иначе, жизнь находит путь.

Эта статья опубликована в рамках сети экспертных участников Foundry.
Хотите присоединиться?

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

В тренде:

Похожие новости: