Заношу хвосты. 🙂 То самое ночное интервью понравилось. Только вводный исторический ликбез несколько длинноват получился. Невольно вспомнилось про "Авраам родил Исаака" из Неуловимых Мстителей. Но целевой аудитории полезно будет послушать. 😉 Как и про всё остальное. Не могу не отметить про Индонезию 🇮🇩:
"Посмотрите, как развивается Индонезия! 600 миллионов человек [тут оговорка, на самом деле 273.8 млн., но всё равно очень много, 4‑ая в мире страна по населению; рост стремительный, в 2000 было только 214 млн.]. Куда от этого деться? Никуда. Надо просто исходить из того, что Индонезия войдёт, она уже входит, в клуб ведущих экономик мира, как бы то ни было – нравится это кому-то или не нравится".
1. Цифровизация в Индонезии начала активно развиваться с начала 2000х. В 2018 году ООН отнесла Индонезию к странам со средним и высоким индексом развития цифровых услуг и сервисов. В 2021 году они заняли 31 место в Global Cybersecurity Index. В следующем отчёте ожидаются в TOP-25. С 2012 года подключают госов к вопросам ИБ, начали с проекта билля о защите персональных данных. 2. Основной регулятор кибербеза — Национальное Агентство по Кибербезопасности и Криптографии (eng. National Cyber and Crypto Agency, ind. Badan Siber dan Sandi Negaga, BSSN). Создано/реорганизовано с 2017 года из DK2ICN и Lemsaneg, подчиняются напрямую президенту. 3. BSSN содержит 10 подразделений (в статье приведены), мне кажутся наиболее интересными два: Подразделение по обнаружению вторжений (NSOC и входящий в него Id-SIRTII/CC — у них интересный сайт) и Центр сертификации кибертехнологий и криптотехнологий (видимо и реестр сертифицированных решений должен быть). 4. BSSN курирует работу Государственного политехнического института связи (PoltekSSN), который готовит специалистов по кибербезу. 5. В 2018 году в Индонезии опубликовали Национальную Стратегию Кибербезопасности (Strategi Keamanan Siber Indonesia), которую реализует BSSN. Евгений про неё подробно пишет, всё красиво, но я такое высокоуровневое не особо жалую. 6. В 2022 году в Индонезии вступил в силу Закон о защите персональных данных (Personal Data Protection Law, PDP), на основе GDPR. Единого органа по защите перс. данных у них нет, но планируют создать. Закон предусматривает штрафы до 2% годового дохода или годовой выручки. Может это быть драйвером ИБ? Видимо вполне. 😏 7. В стратегии прописано участие в мировом сообществе по кибербезу. Есть соглашение об обмене опытом с разными странами, включая Россию.
В общем, занимательно. Есть куда дальше покопать. Хорошей отправной точкой видится сайт BSSN, но с российских ip он блокируется совсем, а некоторые внутренние страницы открываются, похоже, только с индонезийских IP. 🤷♂️ Но это, разумеется, решаемо. 😉
Подбил итоги сентября для англоязычного канала и блога. Сентябрь получился отличный! 😊 Много разнообразных активностей удалось реализовать и разрулить. А с учётом непубличного так и вообще удивительно как всё в итоге удачно сложилось. 🙂 По Patch Tuesday: обратите внимание, что libwebp CVE-2023–4863 теперь идёт с уровнем Urgent, т.к. на гитхабе выложили эксплоит.
—
Hello everyone! On the last day of September, I decided to record another retrospective episode on how my Vulnerability Management month went.
Аккурат в день знаний получил сертификат от #PermiraMengajar. Это бесплатные трёхмесячные курсы индонезийского языка. 🇮🇩 Базовый уровень, BIPA 1. Занятия проходили 2 раза в неделю, онлайн, в группах по 3–4 человека. По итогу экзамен (тест, устный, эссе). Преподавали студенты из Индонезии, которые сейчас учатся в России.
Очень понравилось. 👍 Гораздо эффективнее и веселее, чем учить самому по Duolingo. Terima kasih banyak atas kesempatan besar ini!
Почему индонезийский?
По языку: 🔹 Язык простой. Не как Эсперанто, но один из самых простых естественных. Просто нарабатываем лексику.
По Индонезии: 🔹 Население 270 млн. человек и растёт. За последние 10 лет на 33 млн. выросло! Прогнозируют потолок 295 млн. 🔹 Большая страна (14 место, сильно больше Монголии) с мощной экономикой (7‑ая по ВВП, сразу после России). 🔹 Дружественная страна. Санкции не вводили, заявку в БРИКС подали. 🔹 Свои IT/ИБ не особо развиты — возможности для коллабораций и экспорта российского.
