Пост Что посмотреть на майских интересующимся ИБ АСУ ТП? опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
Personal blog of Alexey Komarov about information security, especially — industrial cybersecurity.
Директор Национальной разведки США Джеймс Клэппер заявил, что после разоблачений Сноудена процесс усложненения коммерческих средств шифрования пошёл значительно быстрее, опередив прогнозы примерно на семь лет. «И это, с нашей точки зрения, совсем не хорошо», — добавил он.
Директор Национальной разведки занимается координацией работы всех разведывательных агентств США, в том числе ЦРУ и АНБ. Кроме того, он отвечает за работу американского разведсообщества перед президентом США.
На вопрос, почему именно семь лет, Клэппер пояснил, что такую оценку дают специалисты АНБ. По его словам, прогнозируемый спецслужбами рост, усовершенствование и распространение коммерческих средств шифрования заметно превзошли уровень, который они ожидали и семь лет назад, и три года назад.
Клэппер считает, что причина этого — секретные документы, которые в 2013 году, то есть как раз три года назад, опубликовал бывший сотрудник одного из подрядчиков АНБ Эдвард Сноуден. Из них, среди прочего, следовало, что АНБ и другие спецслужбы ведут тотальную слежку за коммуникациями в интернете.
По мнению Клэппера, именно этим вызваны трудности, с которыми сталкиваются спецслужбы при слежке за «Исламским государством» (организация признана террористической и запрещена в РФ). Директор Национальной разведки утверждает, что ИГ приобретает программное обеспечение, предназначенное для шифрования своих коммуникаций. «И это существенное препятствие, мешающее узнавать их планы», — сказал он.
Клэппер не уточнил, о каком именно программном обеспечении идёт речь. Известно, что участники ИГ активно пользуются мессенджерами Telegram и WhatsApp, которые допускают шифрование переговоров. Кроме того, в ИГ также применяют TrueCrypt, известную утилиту для шифрования диска. Все эти средства бесплатны и общедоступны, поэтому ИГ не могло их купить.
Платежная система Qiwi внедрила технологию блочных цепей (blockchain) в свой процессинг. Об этом директор по криптотехнологиям Qiwi Алексей Архипов вчера сообщил на форуме «Блокчейн и открытые платформы 2016». Речь идет о запуске в режиме теста, уточнил он в беседе с «Ведомостями».
Технология blockchain известна главным образом благодаря ее использованию в криптовалюте биткоин. Она позволяет пользователю этой технологии быть уверенным в неизменности переданных данных. Это достигается тем, что в каждый блок данных встраивается вычисленная контрольная сумма предыдущего блока – похожая технология используется в торрентах. Таким образом, блоки выстраиваются в связанную цепь и невозможно ни изменить блок в ее середине, ни извлечь его.
В Qiwi рассчитывают, что для некоторых из задач платежной системы blockchain окажется более эффективной, чем существующая внутренняя архитектура. В крупной платежной системе деятельность по обработке информации от платежных операций централизована, что создает для системы ряд проблем в виде высокой нагрузки, сложности администрирования, высокого процента отказов и сложной системы безопасности. Вlockchain повышает техническую безопасность конструкции, снижает риски отказов, говорит Архипов. По его словам, теоретически это может сократить текущие затраты Qiwi на процессинг.
Процессинг не единственная сфера, где Qiwi планирует применять технологию блочных цепей. Компания запустила разработку криптовалюты под названием «битрубль», сообщал в сентябре 2015 г. «Коммерсантъ» со ссылкой на гендиректора и совладельца компании Сергея Солонина. Но пока позиция Банка России по денежным суррогатам не изменилась: они запрещены на территории РФ на законодательном уровне, сообщили вчера представители пресс-службы Центробанка.
Решение на основе blockchain внедряет и WebMoney. Платежная система разработала готовое решение идентификации клиентов на основе технологии blockchain, сообщил вчера директор по развитию WebMoney Transfer Петр Дарахвелидзе. По его словам, это позволит клиентам банков получать подтверждение личности в онлайн-режиме, без визитов в офисы банков и их партнеров. Каких-либо законодательных ограничений для реализации такого механизма нет, уточняет Дарахвелидзе. С точки зрения финансовых компаний, система, созданная на основе технологии блочных цепей, более дешева, надежна и быстра, признает гендиректор «Яндекс.Денег» Мария Грачева. Однако сами «Яндекс.Деньги» будут применять blockchain в своей деятельности, если платежный рынок самоорганизуется либо ЦБ предложит рынку начать строительство blockchain.