Алексей Лукацкий построил доклад вокруг простой и неприятной метафоры: мы продолжаем мыслить безопасностью как крепостью даже тогда, когда мир уже давно научился атаковать не ворота, а саму идею стены.
Формально речь идёт о кибербезопасности, но доклад сознательно шире. Периметр, забор, турникет, железная дверь, государственная граница, firewall, gateway, edge — всё это проявления одного культурного кода. Нам кажется, что безопасно там, где есть граница между «своими» и «чужими», ворота, стражи и понятная линия обороны.
Периметр умер, но мы продолжаем строить периметр
Фраза «периметр умер» давно стала общим местом. Её повторяют на конференциях, в презентациях и стратегиях. Но, по словам Лукацкого, в реальности почти ничего не изменилось. Мы продолжаем строить стены, только называем их современными словами.
Компании покупают решения с gate, wall, edge и barrier в названии. На российском рынке средств защиты легко найти «Заставу», «Барьер», «Границу», «Кольчугу», «Бастион», «Рубеж». Даже когда поставщик говорит, что он ушел в будущее, язык продукта часто продолжает продавать крепость.
Проблема не в том, что периметр бесполезен всегда. Проблема в том, что он перестал быть центром стратегии. Стена может оставаться одним из элементов защиты, но если вся модель безопасности строится вокруг неё, атакующий просто выберет другой способ.
Крепость как способ думать
Один из сильных тезисов доклада: крепость — это не технология, а способ думать. Это привычка делить пространство на внутреннее и внешнее, своих и чужих, безопасное и опасное. Такая привычка формировалась тысячелетиями. Долгое время она действительно работала: высокая стена защищала город, надёжная дверь защищала дом, граница обозначала контролируемую территорию.
Но асимметричная атака ломает эту привычку. Дрону не нужно брать крепость классическим штурмом. Ему не обязательно идти через ворота. Он дешевле, мобильнее, может действовать неожиданно и обходить дорогую статичную оборону.
В кибербезопасности эта логика похожа. Атакующий не обязан атаковать firewall в лоб. Он может прийти через учётную запись, цепочку поставки, облачный сервис, браузер, телефон сотрудника, доверенный API, подрядчика или слабую организационную практику.
Иллюзия контроля
Крепостное мышление удобно, потому что даёт ощущение контроля. Есть граница, есть правила, есть точка проверки. Но эта ясность может стать ловушкой. Когда стена перестаёт работать, первая реакция — построить стену выше и толще.
Лукацкий показывает, что это касается не только корпоративной безопасности. Мы видим тот же паттерн в заборах на дачах, турникетах, железных дверях, государственных границах. Везде повторяется одно и то же: если реальность стала сложнее, мы отвечаем усилением привычной формы, а не пересборкой модели угроз.
Для атакующего это предсказуемо. Он не обязан уважать наш культурный код. Он занимается его взломом. В широком смысле это и есть reverse engineering: понять, какие правила мир считает естественными, и пройти там, где эти правила не работают.
Что меняет дрон
Дрон в названии доклада — не только про конкретный летательный аппарат. Это символ асимметрии. Дешёвая, гибкая, распределённая атака против дорогой, статичной, централизованной обороны.
В такой реальности защита должна смотреть не только на линию периметра, а на способность системы жить под давлением. Важны обнаружение, адаптация, сегментация, устойчивость, восстановление, проверка доверия, работа с внутренними нарушениями и понимание реальных путей атакующего.
Иначе безопасность превращается в архитектуру красивой стены вокруг ценностей, которые уже давно можно обойти сверху, снизу, сбоку или через доверенный вход.
Новая цель безопасности
Практический вывод доклада не в том, чтобы выбросить все периметры. Периметр ещё нужен. Но он не должен быть главным объяснением безопасности.
Новая цель — не построить идеальную крепость, а создать систему, которая понимает, что атака будет асимметричной, обходной и часто дешевле защиты. Такая система должна принимать неопределенность, работать с ошибками, уменьшать последствия, быстро видеть странное поведение и не зависеть от одной стены.
Доклад поэтому звучит как критика не конкретного класса средств защиты, а управленческого воображения. Пока безопасность думает крепостью, она будет снова и снова покупать новые стены. А атакующий будет снова и снова доказывать, что стена — только один из объектов ландшафта.