В хайтеке надувается суперпузырь. Что показал вирус "Петя", покарав Украину

Руслан Карманов, для РИА Новости

Закрывая тему вируса Petya.A(lco) с политической стороны, хотелось бы задаться рядом риторических вопросов.

На протяжении последней недели (а с момента начала инцидента с вирусом-вымогателем Petya.A(lco) прошла неделя) большинство попавших под атаку украинских активов — от инфраструктуры госорганов и аэропортов / метрополитена до СМИ и розничных сетей — уже частично восстановили функционирование. Так что можно подводить итоги.

Думается при взгляде на картину разрушений про разное.

Например. Вы заметили, сколько китайских аэропортов встало от вируса Petya? Правительственных сайтов, сайтов СМИ? Сколько китайских сетей супермаркетов перестали работать с клиентами, сколько промышленных комплексов остановили производство?

Да, именно столько. Примерно нуль.

Сравните эту цифру для полуторамиллиардной страны, ведущей активную бизнес-деятельность, с аналогичными показателями у тридцати-с-чем-то-миллионной Главной Европейской Державы, в плане экспорта занимающейся в основном оптовой торговлей кукурузой и пшеном.

Поразительно, как такое соотношение-то выходит.

Ведь если изучить современные представления о хайтеке, то с одной стороны вопроса — дикие азиатские полуорки, у которых все сплошь на пиратской Windows XP. Все у них плохое, кругом слабые глючные копии "вяликой" американской супертехнологичной продукции — и ничего более. Ничего своего. Никаких системных интеграторов, партнеров Microsoft и других уважаемых американских фирм, ни в сфере поддержки государственных органов, ни в части аудита оных нет. Даже не так — их не просто нет, а на пушечный выстрел не подпускают. Никто не проходит успешный дорогой сертифицированный аудит успешности сертифицированного внедрения и авторизованного использования hi-tech-решений.

С другой стороны — Украина, "страна лучших айтишников Галактики", где официально в госструктуры закуплено все самое дорогое — от софта до консалтинга. Все с официальной поддержкой от официальных партнеров Microsoft. Все сделано по best practices, все прошло дорогие престижные аудиты дорогих международных американских фирм. Все обмазываются сертификатами и статусами, плотность экспертизы экспертных экспертов — космическая. Бэкапов вот нет и патчи за 2014-й не установлены, но что это, когда у тебя Microsoft MCSE под управлением MBA проводит в рамках аудита от KPMG проверку соответствия ISO 27 000?

Сопоставьте это и задумайтесь — нет ли ощущения какой-то нестыковки в происходящем?

Я напомню одну позорную вещь, которую все постарались быстро забыть. Около трех лет назад северокорейские хакеры вскрыли внутреннюю сеть американского филиала корпорации Sony. Те что-то про Кима неправильное опубликовали и "смищное" очень. Ну, их и покарали. Уничтожили часть инфраструктуры, забрали около 100 терабайт данных, включая данные личные — вплоть до сканов документов, идентифицирующих личность.

Тогда это событие очень туго укладывалось в головы всех участников IT-рынка.

Очевидная же несуразица выходит — есть страна, где люди строем ходят в шинелях на расстрел из зениток и гранатометов (ну, так говорят южнокорейские СМИ — а они рядом, им виднее, так ведь?). Едят эти люди траву и кору с деревьев. Денег там нет вообще, в день зарплаты, предположительно, поют гимны и славят коммунизм. Если зарплата даже есть, то, наверное, за рис работают, а кто скажет "деньги" — того расстреливают особо экзотическим способом. Интернета там тоже нет, блогеры все видели. Ничего нет, короче — голое поле, ржавые танки и озверевшие узкоглазые люди в ушанках, военной форме и с красными звездами. Ну, в общем, идеальное воплощение образа СССР из американской пропаганды 50-х годов, но не суть.

И получается, что вот эти вот люди в промежутках между гимнами и гранатометами — они через неработающий у них интернет, который первый раз видят, с несуществующих компов зашли и вскрыли что-то около 60 серверов в инфраструктуре Sony, притом разных, не просто там "веб-сервер выключили временно", а серьезно так покопались во внутренней инфраструктуре.

Как это все могло быть, если в IT-инфраструктуру Sony вкладываются огромные (реально) деньги, все дорогое-распоследнее-сертифицированное, все по best practices и проходит на отлично супердорогие аудиты — ну непонятно же. Ну как так-то, а?

Вот сейчас, с вирусом Petya.A, такой же вопрос образовался.

То есть: куда эти чудовищные деньги, крутящиеся в индустрии — от регулярного обновления оборудования (жизненный цикл, поддержка, обновления firmware) и ПО до администрирования и аудита всего этого, уходят, если такая разница в итоговых результатах? Где эти графики с невероятной выгодой обновления на новые версии соприкасаются с реальностью, помимо бонусов топ-менеджмента и капитализации промежуточных структур, проводящих аудит? И так далее и тому подобное. Много вопросов-то, если остановиться и подумать здраво.

Все как-то тихо складывается в то, что в индустрии имеет место не какой-то там "пузырь доткомов" варианта начала нулевых, когда парень Джек попросил на перспективный сайт два миллиона баксов, ему инвесторы дали пять, а он обалдел и купил спорткар, и разбил его по пьяни.

Нет, надувается настоящий пузырь.

Пустой внутри. Очень пустой.