2512 человек больше отражает рынок, чем несколько заказчиков ;-)

И кроме тебя, никто не задаёт вопросы. Ни здесь, не в личке :) я не хочу так широко освещать аргументы и пользу. Тем более учитывая фокус внимания диалога явно не на технике.

Для рынка современной России - может и есть, для эксплуатации и собственника - нет.

Как ты знаешь, у нас публично вообще мало кто задает вопросы относительно деятельности ФСТЭК и НКЦКИ

Важное мнение, спасибо.

Тогда совсем коротко про базовые шаги, которые часть заказчиков предпринимало после отчёта

1. Сходить в НКЦКИ, попросить подробности.
2. Посмотреть глазами наличие и факты выгрузок на облака. Кто-то писал что в гос их вообще быть не должно.
3. Проверить внимательнее состояние антивируса, да и вообще контроль усилить
4. Пройтись по ключевым серверам инфраструктуры (почта, домен) по службам, процессам, реестру, вдруг есть что-то странное
5. Попросить у регулятора или коммерческой компании рынка провести  compromise assessment. Некоторые игроки даже в части пресейла его делают
5. Сходить с отчётом к руководству с запросом ставок/бюджета/обсуждением новых рисков.

И некоторым уже помог каждый из пунктов. Не обязательно для выявления именно этой группировки, но для нахождения чего-то неприятного у себя в инфраструктуре или повышения защищённости.

Повторюсь, хотя это двадцать раз говорилось, это открытая часть отчёта. То что согласовано и возможно для выдачи в публичное поле. И имхо это прилично больше чем немалая часть инфоповодов и деталей которые публикуют другие игроки рынка. Где чаще всего просто релиз и иногда отчёт без всего, даже без описания ВПО.

Ивана на тебя нет

Ты не согласен с тезисом?

Если сравнивать ваш отчет и пресс-релиз, о котором идет речь, то да, согласен

Спасибо, хоть здесь сошлись. Но таких сейчас сильно не один бывает.

Поддержу Алексея. Многие больницы, которые категорировали свои системы и начали какое-то взаимодействие с НКЦКИ, получив в руки такой отчёт ничего не поймут т.к. у них нет компетентных сотрудников.

С их точки зрения это просто бесполезная бумажка в которой нет ничего о том, что субъекты КИИ должны предпринять (в том числе из-за отсутствия корреляции с НПА), не говоря уже о том, что они вообще не увидят необходимости пересматривать модели угроз…

Ну как написала Наташа, это «пиар и awareness»

Однако ж, как просто оставить без бензина 50 миллионов человек. Надо всего лишь фотку женщины с большим бюстом показать и все, критическая инфраструктура США выведена из строя ;-) Во всем виновата женщина ;-)

Боюсь в этом случае у них нет возможности и выявить и прореагировать на такую атаку. И действительно для них это просто awareness.

Я слышал, некоторые кибер-атаки на израиль этого дня, Ты слышал?

Конечно слышал ...
Один, как говорят, принадлежал ВВС Израиля ...
Второй на банковские счета ...

На данный момент у меня нет конкретной информации

Я слышал что то про атаки , но не вдавался

Если найдете, спасибо. Отправьте сюда, чтобы прочитать

Хорошо