"ጥቁር ኮፍያዎች" - የሳይበር ምህዳር የዱር ደን አዛዥ በመሆናቸው - በተለይ በቆሸሸ ሥራቸው ስኬታማ ሆነው ሲገኙ ቢጫው ሚዲያ በደስታ ይጮኻል። በዚህም ምክንያት ዓለም የሳይበር ደህንነትን በቁም ነገር መመልከት ጀምራለች። ግን በሚያሳዝን ሁኔታ ወዲያውኑ አይደለም. ስለዚህ፣ የሳይበር አደጋዎች ቁጥር እየጨመረ ቢመጣም፣ ዓለም ገና ንቁ ለሆኑ ንቁ እርምጃዎች አልበሰለም። ይሁን እንጂ በቅርብ ጊዜ ውስጥ ለ "ጥቁር ባርኔጣዎች" ምስጋና ይግባውና ዓለም የሳይበር ደህንነትን በቁም ነገር መውሰድ ይጀምራል ተብሎ ይጠበቃል. [7]

ልክ እንደ እሳት ከባድ... ከተሞች በአንድ ወቅት ለአደጋ እሣት በጣም የተጋለጡ ነበሩ። ይሁን እንጂ አደጋው ሊከሰት የሚችል ቢሆንም፣ ንቁ የመከላከያ እርምጃዎች አልተወሰዱም - እ.ኤ.አ. በ 1871 በቺካጎ በደረሰው ግዙፍ የእሳት አደጋ በመቶዎች የሚቆጠሩ ሰዎችን ሕይወት የቀጠፈ እና በመቶ ሺዎች የሚቆጠሩ ሰዎችን ካፈናቀለ በኋላ እንኳን። የመከላከያ እርምጃዎች የተወሰዱት ከሶስት ዓመታት በኋላ ተመሳሳይ አደጋ እንደገና ከተከሰተ በኋላ ብቻ ነው። በሳይበር ሴኪዩሪቲም ሁኔታው ተመሳሳይ ነው - ከባድ አደጋዎች እስካልሆኑ ድረስ ዓለም ይህንን ችግር አይፈታውም ። ነገር ግን እንደዚህ አይነት ክስተቶች ቢከሰቱም, ዓለም ይህን ችግር ወዲያውኑ አይፈታውም. [7] ስለዚህ፡- “ስህተት እስኪፈጠር ድረስ ሰው አይጠገንም” የሚለው አባባልም ቢሆን አይሰራም። ለዛም ነው በ2018 ለ30 አመታት የጸጥታ ችግር ያከበርነው።

የግጥም መፍጨት

በመጀመሪያ ለስርዓት አስተዳዳሪ መፅሄት የፃፍኩት የዚህ ፅሁፍ መጀመሪያ ትንቢታዊ ሆኖ ተገኘ። ከዚህ ጽሑፍ ጋር የመጽሔት እትም የተለቀቀ ቃል በቃል ከቀን ወደ ቀን በኬሜሮቮ የገበያ ማእከል "ክረምት ቼሪ" (2018, ማርች 20) ውስጥ ካለው አሳዛኝ እሳት ጋር.

በ 30 ደቂቃዎች ውስጥ በይነመረብን ይጫኑ

እ.ኤ.አ. በ1988 ታዋቂው የመረጃ ጠላፊ ጋላክሲ L0pht በጣም ተደማጭነት ያላቸውን የምዕራባውያን ባለስልጣናት ስብሰባ ከመጀመሩ በፊት ሙሉ ለሙሉ ሲናገር እንዲህ ብሏል:- “በኮምፒዩተራይዝ የተደረጉ መሳሪያዎችህ ከኢንተርኔት ለሚደርስባቸው የሳይበር ጥቃቶች የተጋለጠ ነው። እና ሶፍትዌር፣ እና ሃርድዌር እና ቴሌኮሙኒኬሽን። ሻጮቻቸው ስለዚህ ጉዳይ በጭራሽ አይጨነቁም። ምክንያቱም ዘመናዊው ህግ ለተመረቱ ሶፍትዌሮች እና ሃርድዌር የሳይበር ደህንነት ለማረጋገጥ ቸልተኛ አካሄድ ምንም አይነት ተጠያቂነት አይሰጥም። ሊከሰቱ ለሚችሉ ውድቀቶች (በድንገተኛም ሆነ በሳይበር ወንጀለኞች ጣልቃ ገብነት የተከሰተ) ሃላፊነት በመሳሪያው ተጠቃሚ ላይ ብቻ ነው። የፌደራል መንግስትን በተመለከተ ግን ይህንን ችግር ለመፍታት ክህሎትም ፍላጎትም የለውም። ስለዚ፡ የሳይበር ሴኪዩሪቲ እየፈለጉ ከሆነ፡ በይነመረብን ለማግኘት ቦታው አይደለም። ከፊት ለፊት የተቀመጡት እያንዳንዳቸው ሰባት ሰዎች ኢንተርኔትን ሙሉ በሙሉ መስበር ይችላሉ እና በዚህ መሰረት ከሱ ጋር የተገናኙትን መሳሪያዎች ሙሉ በሙሉ መቆጣጠር ይችላሉ። በራሱ። የ30 ደቂቃ የኮሪዮግራፍ ቁልፍ ጭነቶች እና ተከናውኗል። [7]

ባለሥልጣናቱ የሁኔታውን አሳሳቢነት እንደተረዱ ግልጽ በማድረግ ትርጉም ባለው መልኩ አንገታቸውን ነቀነቁ ግን ምንም አላደረጉም። ዛሬ፣ ልክ የL30pht አፈ-ታሪክ አፈጻጸም ከ0 ዓመታት በኋላ፣ ዓለም አሁንም “በተንሰራፋው አለመተማመን” እየተሰቃየ ነው። በኮምፒዩተራይዝድ፣ ከኢንተርኔት ጋር የተገናኙ መሣሪያዎችን መጥለፍ በጣም ቀላል ከመሆኑ የተነሳ በይነመረብ መጀመሪያ ላይ ሃሳባዊ ሳይንቲስቶች እና አድናቂዎች ያሉት መንግሥት ቀስ በቀስ በጣም ተግባራዊ በሆኑ ባለሞያዎች ማለትም አጭበርባሪዎች ፣ አጭበርባሪዎች ፣ ሰላዮች ፣ አሸባሪዎች ተይዟል። ሁሉም የኮምፒዩተራይዝድ መሳሪያዎችን ለገንዘብ ወይም ለሌላ ጥቅማጥቅሞች ተጋላጭነትን ይጠቀማሉ። [7]

ሻጮች የሳይበር ደህንነትን ችላ ይላሉ

ሻጮች አንዳንድ ጊዜ፣ በእርግጥ፣ የተወሰኑትን የተጋላጭነት ችግሮች ለማስተካከል ይሞክራሉ፣ ነገር ግን በጣም ሳይወድዱ ያደርጉታል። ምክንያቱም ትርፋቸው የሚመጣው ከጠላፊዎች ጥበቃ ሳይሆን ለተጠቃሚዎች በሚያቀርቡት አዲስ ተግባር ነው። በአጭር ጊዜ ትርፍ ላይ ብቻ በማተኮር ሻጮች ገንዘብን የሚያፈሱት እውነተኛ ችግሮችን ለመፍታት ብቻ ነው እንጂ መላምታዊ አይደለም። የሳይበር ደህንነት፣ በብዙዎቹ እይታ፣ መላምታዊ ነገር ነው። [7]

የሳይበር ደህንነት የማይታይ፣ የማይጨበጥ ነገር ነው። የሚጨበጥ ችግር ሲፈጠር ብቻ ነው። በደንብ ከተንከባከቡት (በአቅርቦቱ ላይ ብዙ ገንዘብ አውጥተዋል) እና ምንም ችግሮች ከሌሉ የመጨረሻው ሸማች ለእሱ ከልክ በላይ መክፈል አይፈልግም። በተጨማሪም የፋይናንስ ወጪዎችን ከመጨመር በተጨማሪ የመከላከያ እርምጃዎችን መተግበር ተጨማሪ የእድገት ጊዜን ይጠይቃል, የመሳሪያውን አቅም መገደብ እና ምርታማነቱን ይቀንሳል. [8]

የተዘረዘሩ ወጪዎችን አዋጭነት የራሳችንን ገበያተኞች እንኳን ማሳመን ከባድ ነው፣ ይቅርና ሸማቾችን ያበቃል። እና ዘመናዊ አቅራቢዎች የሚስቡት ለአጭር ጊዜ የሽያጭ ትርፍ ብቻ ስለሆነ ፣የፈጠራቸውን የሳይበር ደህንነት የማረጋገጥ ሀላፊነት በጭራሽ አይወስዱም። [1] በሌላ በኩል፣ የመሣሪያዎቻቸውን የሳይበር ደኅንነት የሚንከባከቡ የበለጠ ጠንቃቃ ሻጮች የድርጅት ሸማቾች ርካሽ እና ለአጠቃቀም ቀላል የሆኑ አማራጮችን ይመርጣሉ። ያ። የኮርፖሬት ሸማቾችም ስለ ሳይበር ደህንነት ብዙ ደንታ እንደሌላቸው ግልጽ ነው። [8]

ከላይ ከተጠቀሰው አንጻር ሻጮች የሳይበርን ደህንነትን ችላ ማለታቸው እና በሚከተለው ፍልስፍና መከተላቸው ምንም አያስደንቅም፡- “ግንባታችሁን ቀጥሉ፣ መሸጥዎን ይቀጥሉ እና አስፈላጊ ሲሆን ይለጥፉ። ስርዓቱ ተበላሽቷል? የጠፋ መረጃ? የክሬዲት ካርድ ቁጥሮች ያለው ዳታቤዝ ተሰርቋል? በመሳሪያዎ ውስጥ ተለይተው የሚታወቁ ገዳይ ድክመቶች አሉ? ችግር የሌም!" ሸማቾች በተራው “መጠቅለልና መጸለይ” የሚለውን መርህ መከተል አለባቸው። [7]

ይህ እንዴት እንደሚከሰት: ከዱር ምሳሌዎች

በዕድገት ወቅት የሳይበር ደህንነትን ችላ የተባለበት አስደናቂ ምሳሌ የማይክሮሶፍት ኮርፖሬት ማበረታቻ ፕሮግራም ነው፡- “የቀነ-ገደቦቹን ካመለጡ፣ ይቀጣሉ። የእርስዎን ፈጠራ መለቀቅ በሰዓቱ ለማስገባት ጊዜ ከሌለዎት፣ ተግባራዊ አይሆንም። ካልተተገበረ የኩባንያውን አክሲዮኖች (ከማይክሮሶፍት ትርፍ የተገኘ ቁራጭ) አይቀበሉም። ከ 1993 ጀምሮ ማይክሮሶፍት ምርቶቹን ከበይነመረቡ ጋር በንቃት ማገናኘት ጀመረ. ይህ ጅምር ከተመሳሳዩ የማበረታቻ መርሃ ግብር ጋር በተጣጣመ መልኩ የተንቀሳቀሰ በመሆኑ ተግባራዊነቱ ከመከላከያ ጋር አብሮ ሊቀጥል ከሚችለው በላይ በፍጥነት ተስፋፍቷል። ለተግባራዊ ተጋላጭነት አዳኞች ለማስደሰት... [7]

ሌላው ምሳሌ በኮምፒተር እና ላፕቶፖች ላይ ያለው ሁኔታ ነው: አስቀድሞ ከተጫነ ጸረ-ቫይረስ ጋር አይመጡም; እና ለጠንካራ የይለፍ ቃሎች ቅድመ ዝግጅት አያቀርቡም። የመጨረሻው ተጠቃሚ ጸረ-ቫይረስን ይጭናል እና የደህንነት ውቅር መለኪያዎችን ያዘጋጃል ተብሎ ይታሰባል. [1]

ሌላ፣ በጣም ጽንፍ ምሳሌ፡ የችርቻሮ መሳሪያዎች የሳይበር ደህንነት ሁኔታ (የገንዘብ መመዝገቢያ፣ የፖኤስ ተርሚናሎች ለገበያ ማእከላት ወዘተ)። እንዲህ ሆነ፤ የንግድ ዕቃዎች ሻጮች የሚሸጡት የሚሸጠውን ብቻ እንጂ ደህንነቱ የተጠበቀውን አይደለም። [2] የንግድ ዕቃዎች አቅራቢዎች ከሳይበር ደህንነት አንፃር የሚያስጨንቁት አንድ ነገር ካለ፣ አወዛጋቢ የሆነ ክስተት ከተፈጠረ፣ ኃላፊነቱ በሌሎች ላይ እንደሚወድቅ ማረጋገጥ ነው። [3]

የዚህ የዝግጅቶች እድገት አመላካች ምሳሌ ለባንክ ካርዶች የ EMV ስታንዳርድ ታዋቂነት ፣ ለባንክ ነጋዴዎች ብቃት ያለው ሥራ ምስጋና ይግባውና ፣ በቴክኒክ ያልተራቀቁ ከ “ጊዜ ያለፈበት” ይልቅ ደህንነቱ የተጠበቀ አማራጭ በሕዝብ ፊት ይታያል ። መግነጢሳዊ ካርዶች. በተመሳሳይ ጊዜ የኢኤምቪ ደረጃን የማዳበር ኃላፊነት የነበረው የባንክ ኢንዱስትሪ ዋና ተነሳሽነት ለተጭበረበሩ ክስተቶች (በካርዲዎች ስህተት ምክንያት የሚከሰቱ) - ከመደብሮች ወደ ሸማቾች ኃላፊነቱን መቀየር ነበር። ቀደም ሲል (ክፍያዎች በመግነጢሳዊ ካርዶች ሲከፈሉ) በዴቢት/ክሬዲት ውስጥ አለመግባባቶች በመደብሮች ላይ የፋይናንስ ኃላፊነት ተጥሎ ነበር። [3] ስለዚህ ክፍያዎችን የሚያካሂዱ ባንኮች ኃላፊነቱን ወደ ነጋዴዎች (የሩቅ የባንክ ስርዓታቸውን ለሚጠቀሙ) ወይም የክፍያ ካርዶችን ወደሚሰጡ ባንኮች ይሸጋገራሉ; የኋለኞቹ ሁለቱ, በተራው, ኃላፊነትን ወደ ካርድ ያዥ ይሸጋገራሉ. [2]

ሻጮች የሳይበር ደህንነትን እያደናቀፉ ነው።

ከበይነ መረብ ጋር የተገናኙ መሳሪያዎች ፍንዳታ ምስጋና ይግባውና የዲጂታል ጥቃቱ ወለል በማይነጥፍ ሁኔታ እየሰፋ ሲሄድ - ከኮርፖሬት አውታረመረብ ጋር የተገናኘውን መከታተል በጣም አስቸጋሪ ይሆናል። በተመሳሳይ ጊዜ ሻጮች ከበይነመረቡ ጋር የተገናኙትን መሳሪያዎች በሙሉ ደህንነት በተመለከተ ስጋታቸውን ለዋና ተጠቃሚው ያዛውራሉ [1]፡ “የሰመጠ ሰዎችን ማዳን የመስጠም ሰዎች ስራ ነው።

ሻጮች ለፈጠራቸው የሳይበር ደህንነት ደንታ የሌላቸው ብቻ ሳይሆን በአንዳንድ ሁኔታዎችም በአቅርቦት ላይ ጣልቃ ይገባሉ። ለምሳሌ እ.ኤ.አ. በ 2009 ኮንፊከር ኔትወርክ ትል ወደ ቤተ እስራኤል የሕክምና ማእከል ሾልኮ በመግባት አንዳንድ የሕክምና ቁሳቁሶችን በተበከለው ጊዜ የዚህ የሕክምና ማዕከል ቴክኒካል ዳይሬክተር ለወደፊቱ ተመሳሳይ አደጋዎች እንዳይከሰቱ ለመከላከል ወስኗል ። ከአውታረ መረቡ ጋር በትል በተጎዱ መሳሪያዎች ላይ የክወና ድጋፍ ተግባር. ሆኖም ግን "መሳሪያዎቹ በቁጥጥር ገደቦች ምክንያት ሊዘመኑ አልቻሉም" ከሚለው እውነታ ጋር ገጥሞታል. የኔትወርክ ተግባራትን ለማሰናከል ከአቅራቢው ጋር ለመደራደር ከፍተኛ ጥረት ወስዶበታል። [4]

መሰረታዊ የሳይበር-የኢንተርኔት ደህንነት ማጣት

ጥበባዊው የMIT ፕሮፌሰር ዴቪድ ክላርክ “አልበስ ዱምብልዶር” የሚል ቅጽል ስም ያተረፈለት የኢንተርኔት ጨለማ ገጽታ ለዓለም የተገለጠበትን ቀን ያስታውሳል። ክላርክ በኖቬምበር 1988 የቴሌኮሙኒኬሽን ኮንፈረንስ ሲመራ በታሪክ የመጀመሪያው የኮምፒዩተር ትል በኔትወርክ ሽቦዎች ውስጥ መግባቱን የሚገልጽ ዜና ወጣ። ክላርክ ይህንን ጊዜ ያስታውሰዋል ምክንያቱም በጉባኤው ላይ የተገኘው ተናጋሪ (የዋና የቴሌኮሙኒኬሽን ኩባንያዎች ሰራተኛ) ለዚህ ትል መስፋፋት ተጠያቂ ስለነበር ነው። እኚህ ተናጋሪ በስሜት ሞቅ ባለ ስሜት ሳያውቁት “ይኸው ሂድ!” አለ። ይህንን ተጋላጭነት የዘጋሁት ይመስላል” በማለት ለእነዚህ ቃላት ከፍሏል። [5]

ሆኖም፣ በኋላ ላይ የተጠቀሰው ትል የተስፋፋበት ተጋላጭነት የማንም ሰው ጥቅም እንዳልሆነ ታወቀ። እና ይህ ፣ በጥብቅ አነጋገር ፣ ተጋላጭነት እንኳን አልነበረም ፣ ግን የበይነመረብ መሰረታዊ ባህሪ ነበር-የበይነመረብ መስራቾች ፣ የአዕምሮ ልጃቸውን ሲያሳድጉ ፣ ትኩረታቸውን የውሂብ ማስተላለፍ ፍጥነት እና ስህተት መቻቻል ላይ ብቻ ነው። የሳይበር ደህንነትን የማረጋገጥ ስራ እራሳቸውን አላዘጋጁም። [5]

ዛሬ፣ ኢንተርኔት ከተመሰረተ አሥርተ ዓመታት በኋላ—በሳይበር ደህንነት ላይ ለሚደረጉ ከንቱ ሙከራዎች በመቶ ቢሊዮን የሚቆጠር ዶላር ወጪ የተደረገበት፣ በይነመረብ ብዙም የተጋለጠ አይደለም። የሳይበር ደህንነት ችግሮቹ በየአመቱ እየተባባሱ መጥተዋል። ሆኖም የኢንተርኔት መስራቾችን በዚህ ጉዳይ የማውገዝ መብት አለን? ደግሞም ለምሳሌ የፍጥነት መንገዶችን ገንቢዎች አደጋ “በመንገዳቸው” ላይ ስለሚደርስ ማንም አይወቅሳቸውም። “በከተሞቻቸው” ዝርፊያ ስለሚፈጸም ማንም የከተማ ፕላን አውጪዎችን አይኮንናቸውም። [5]

የጠላፊው ንዑስ ባህል እንዴት እንደተወለደ

የጠላፊው ንዑስ ባህል በ 1960 ዎቹ መጀመሪያ ላይ "የባቡር ቴክኒካል ሞዴል ክለብ" (በማሳቹሴትስ የቴክኖሎጂ ተቋም ግድግዳዎች ውስጥ ይሠራል). የክለብ አድናቂዎች ሞዴሉን የባቡር ሀዲድ ቀርፀው ገጣጠሙ፣ በጣም ግዙፍ ከመሆኑ የተነሳ ክፍሉን ሞላው። የክበቡ አባላት በድንገት በሁለት ቡድን ይከፈላሉ፡ ሰላም ፈጣሪዎች እና የስርዓት ስፔሻሊስቶች። [6]

የመጀመሪያው ከመሬት በላይ ካለው የአምሳያው ክፍል ጋር ሰርቷል, ሁለተኛው - ከመሬት በታች. የመጀመሪያዎቹ ባቡሮች እና ከተማዎች ሞዴሎችን ሰብስበው ያጌጡ: መላውን ዓለም በትንንሽ ሞዴል ሠርተዋል. የኋለኛው ለዚህ ሁሉ ሰላም ፈጣሪ በቴክኒካዊ ድጋፍ ላይ ሰርቷል-የሽቦዎች ውስብስብነት ፣ በአምሳያው ውስጥ ከመሬት በታች ክፍል ውስጥ የሚገኙትን ሽቦዎች ፣ ማስተላለፎች እና የማስተባበር ቁልፎች - “ከመሬት በላይ” ክፍልን የሚቆጣጠሩት እና በኃይል የሚመገቡት። [6]

የትራፊክ ችግር በተፈጠረ ጊዜ እና አንድ ሰው ችግሩን ለማስተካከል አዲስ እና አስተዋይ የሆነ መፍትሄ ሲያመጣ መፍትሄው "ጠለፋ" ይባላል. ለክለብ አባላት አዲስ ሰርጎ ገቦች ፍለጋ የህይወት ውስጣዊ ትርጉም ሆኗል። ለዚህም ነው እራሳቸውን "ሰርጎ ገቦች" ብለው መጥራት የጀመሩት። [6]

የመጀመርያው ትውልድ ጠላፊዎች በሲሙሌሽን ባቡር ክለብ ያገኙትን ችሎታዎች በጡጫ ካርዶች ላይ የኮምፒውተር ፕሮግራሞችን በመፃፍ ተግባራዊ አድርገዋል። ከዚያም በ1969 ኤአርፓኔት (የኢንተርኔት ቀዳሚው) ወደ ካምፓስ ሲገባ ሰርጎ ገቦች በጣም ንቁ እና የተካኑ ተጠቃሚዎቹ ሆነዋል። [6]

አሁን ከበርካታ አሥርተ ዓመታት በኋላ፣ ዘመናዊው በይነመረብ ከአምሳያው የባቡር ሐዲድ ውስጥ “ከመሬት በታች” ክፍል ጋር ይመሳሰላል። ምክንያቱም መስራቾቹ እነዚሁ ጠላፊዎች ስለነበሩ የ"ሬይል መንገድ ማስመሰል ክለብ" ተማሪዎች ናቸው። አሁን ከሚመስሉ ድንክዬዎች ይልቅ እውነተኛ ከተማዎችን የሚሰሩ ሰርጎ ገቦች ብቻ ናቸው። [6]

BGP ማዘዋወር እንዴት እንደ ሆነ

በ 80 ዎቹ መገባደጃ ላይ፣ ከኢንተርኔት ጋር የተገናኙ መሳሪያዎች ቁጥር እየጨመረ በመምጣቱ በይነመረብ ከመሠረታዊ የበይነመረብ ፕሮቶኮሎች ውስጥ ወደ ተገነባው የሃርድ ሒሳብ ገደብ ቀረበ። ስለዚህም በወቅቱ መሐንዲሶች መካከል የተደረገ ማንኛውም ውይይት በመጨረሻ ወደዚህ ችግር ውይይት ተለወጠ። ሁለት ጓደኛሞች ከዚህ የተለየ አልነበሩም፡ Jacob Rechter (የ IBM መሐንዲስ) እና Kirk Lockheed (የሲስኮ መስራች)። በእራት ጠረጴዛ ላይ በአጋጣሚ ተገናኝተው የበይነመረብን ተግባራዊነት ለመጠበቅ እርምጃዎችን መወያየት ጀመሩ። ጓደኞቹ በእጃቸው በመጣው ማንኛውም ነገር ላይ የተነሱትን ሃሳቦች ጽፈዋል - በ ketchup የተበከለው የናፕኪን. ከዚያም ሁለተኛው. ከዚያም ሦስተኛው. “የሶስቱ ናፕኪን ፕሮቶኮል” ፈጣሪዎቹ በቀልድ ብለው እንደሚጠሩት—በኦፊሴላዊው ክበቦች BGP (የድንበር ጌትዌይ ፕሮቶኮል) በመባል የሚታወቀው—ብዙም ሳይቆይ የኢንተርኔት ለውጥ አደረገ። [8]

ለሪችተር እና ሎክሄድ፣ BGP በቀላሉ ተራ የሆነ ጠለፋ ነበር፣ ከላይ በተጠቀሰው ሞዴል የባቡር ሀዲድ ክለብ መንፈስ የዳበረ፣ ጊዜያዊ መፍትሄ በቅርቡ የሚተካ። ጓደኞቹ በ 1989 BGP ፈጠሩ. ዛሬ ግን፣ ከ30 ዓመታት በኋላ፣ አብዛኛው የኢንተርኔት ትራፊክ አሁንም “በሶስት ናፕኪን ፕሮቶኮል” እየተዘዋወረ ነው - በሳይበር ደህንነት ላይ ስላሉት አሳሳቢ ችግሮች ከጊዜ ወደ ጊዜ አሳሳቢ ጥሪዎች ቢደረጉም። ጊዜያዊ ጠለፋው ከመሰረታዊ የኢንተርኔት ፕሮቶኮሎች አንዱ ሆነ እና ገንቢዎቹ ከራሳቸው ልምድ እንደተማሩት “ከጊዜያዊ መፍትሄዎች የበለጠ ዘላቂ የሆነ ነገር የለም” ብለዋል። [8]

በዓለም ዙሪያ ያሉ አውታረ መረቦች ወደ BGP ተቀይረዋል። ተደማጭነት ያላቸው ሻጮች፣ ባለጸጋ ደንበኞች እና የቴሌኮሙኒኬሽን ኩባንያዎች በፍጥነት ከቢጂፒ ጋር ፍቅር ያዙ እና ለምደውታል። ስለዚህ፣ የዚህ ፕሮቶኮል አለመተማመን ከጊዜ ወደ ጊዜ እየጨመረ የመጣ የማንቂያ ደወሎች ቢኖሩም፣ የአይቲ ህዝብ አሁንም ወደ አዲስ፣ ይበልጥ ደህንነታቸው የተጠበቁ መሣሪያዎች ለመሸጋገር ጉጉት አያሳዩም። [8]

ሳይበር-አስተማማኝ BGP ማዘዋወር

ለምንድን ነው BGP ማዞሪያው በጣም ጥሩ የሆነው እና የአይቲ ማህበረሰብ እሱን ለመተው ለምን አይቸኩልም? ቢጂፒ ራውተሮች ግዙፉን የመረጃ ዥረት ወደ የት እንደሚያደርሱ ውሳኔ እንዲያደርጉ ያግዛቸዋል። ምንም እንኳን አውታረ መረቡ በየጊዜው እየተቀየረ ቢሆንም እና ታዋቂ መንገዶች የትራፊክ መጨናነቅ ቢያጋጥም ቢጂፒ ራውተሮች ተገቢውን መንገድ እንዲመርጡ ይረዳል። ችግሩ በይነመረብ ዓለም አቀፋዊ የማዞሪያ ካርታ የለውም። BGP ን የሚጠቀሙ ራውተሮች በሳይበር ቦታ ከጎረቤቶች በተቀበሉት መረጃ መሰረት አንዱን መንገድ ወይም ሌላን ስለመምረጥ ውሳኔ ያደርጋሉ፣ እነሱም በተራው ከጎረቤቶቻቸው መረጃ ይሰበስባሉ፣ ወዘተ። ሆኖም፣ ይህ መረጃ በቀላሉ ሊታለል ይችላል፣ ይህ ማለት BGP ራውቲንግ ለኤምቲኤም ጥቃቶች በጣም የተጋለጠ ነው። [8]

ስለዚህ፣ እንደሚከተሉት ያሉ ጥያቄዎች በየጊዜው ይነሳሉ፡- “በዴንቨር ውስጥ በሁለት ኮምፒውተሮች መካከል ያለው የትራፊክ ፍሰት በአይስላንድ በኩል ግዙፍ የሆነ ጉዞ ያደረገው ለምንድን ነው?”፣ “ለምንድነው የፔንታጎን መረጃ በቤጂንግ በማጓጓዝ የተላለፈው?” ለእንደዚህ አይነት ጥያቄዎች ቴክኒካዊ መልሶች አሉ, ነገር ግን ሁሉም BGP የሚሠራው በመተማመን ላይ ነው-ከጎረቤት ራውተሮች በተቀበሉት ምክሮች ላይ እምነት ይጥላል. ለቢጂፒ ፕሮቶኮል ታማኝ ተፈጥሮ ምስጋና ይግባውና ሚስጥራዊ የትራፊክ አስተዳዳሪዎች ከፈለጉ የሌሎች ሰዎችን ውሂብ ወደ ጎራያቸው ሊጎትቱ ይችላሉ። [8]

ሕያው ምሳሌ የቻይናው የቢጂፒ ጥቃት በአሜሪካ ፔንታጎን ላይ ነው። በኤፕሪል 2010 በመንግስት ባለቤትነት የተያዘው ግዙፉ የቴሌኮም ኩባንያ ቻይና ቴሌኮም በዩናይትድ ስቴትስ 16 ጨምሮ በአስር ሺዎች የሚቆጠሩ ራውተሮችን በዓለም ዙሪያ ላከ፤ የBGP መልእክት የተሻለ መንገድ እንዳላቸው ይነግራል። ከቻይና ቴሌኮም የBGP መልእክት ትክክለኛነት የሚያረጋግጥ ስርዓት ከሌለ በዓለም ዙሪያ ያሉ ራውተሮች በቤጂንግ በኩል በመጓጓዣ ውስጥ መረጃዎችን መላክ ጀመሩ። ከፔንታጎን እና ከሌሎች የዩኤስ የመከላከያ ሚኒስቴር ቦታዎች ትራፊክን ጨምሮ። ትራፊክ ወደ ሌላ አቅጣጫ እንዲዞር የተደረገበት ቀላልነት እና ለዚህ አይነት ጥቃት ውጤታማ መከላከያ አለመኖሩ ሌላው የBGP ማዘዋወር አስተማማኝ አለመሆን ማሳያ ነው። [8]

የBGP ፕሮቶኮል በቲዎሪ ደረጃ ለበለጠ አደገኛ የሳይበር ጥቃት የተጋለጠ ነው። ዓለም አቀፍ ግጭቶች በሳይበር ስፔስ ውስጥ ሙሉ በሙሉ እየተባባሱ ከሄዱ፣ ቻይና ቴሌኮም ወይም አንዳንድ ግዙፍ የቴሌኮሙኒኬሽን ኩባንያዎች የኢንተርኔት ክፍሎቹን የባለቤትነት መብት ለመጠየቅ ሊሞክሩ ይችላሉ። እንዲህ ያለው እርምጃ ለተመሳሳይ የኢንተርኔት አድራሻዎች በተወዳዳሪ ጨረታዎች መካከል የሚፈጠረውን ራውተሮች ግራ ያጋባል። ህጋዊ መተግበሪያን ከሐሰተኛ የመለየት ችሎታ ከሌለ ራውተሮች የተሳሳተ እርምጃ መውሰድ ይጀምራሉ። በውጤቱም፣ ከኒውክሌር ጦርነት ጋር የሚመጣጠን ኢንተርኔት ይገጥመን ነበር። በአንፃራዊ ሰላም ጊዜ እንዲህ ዓይነቱ እድገት እውን ሊሆን የማይችል ይመስላል ፣ ግን በቴክኒካዊ ሁኔታ በጣም የሚቻል ነው። [8]

ከቢጂፒ ወደ BGPSEC ለመሄድ የተደረገ ከንቱ ሙከራ

የሳይበር ደህንነት ቢጂፒ ሲሰራ ግምት ውስጥ አልገባም ነበር ምክንያቱም በዚያን ጊዜ ጠለፋዎች እምብዛም አልነበሩም እና በእነሱ ላይ የሚደርሰው ጉዳት እዚህ ግባ የሚባል አልነበረም። የBGP አዘጋጆች ለቴሌኮሙኒኬሽን ኩባንያዎች ስለሚሠሩ እና የኔትወርክ መሣሪያዎቻቸውን ለመሸጥ ፍላጎት ስላላቸው፣ የበይነመረብ ድንገተኛ ብልሽቶችን ለማስወገድ የበለጠ አስቸኳይ ተግባር ነበራቸው። ምክንያቱም የኢንተርኔት መቆራረጥ ተጠቃሚዎችን ሊያራርቅ ስለሚችል የኔትወርክ መሳሪያዎችን ሽያጭ ይቀንሳል። [8]

በኤፕሪል 2010 የአሜሪካ ወታደራዊ ትራፊክ በቤጂንግ መተላለፉ ከተከሰተ በኋላ የቢጂፒ ማዘዋወር የሳይበር ደህንነትን ለማረጋገጥ ያለው የስራ ፍጥነት በእርግጥ ተፋጠነ። ነገር ግን፣ የቴሌኮም አቅራቢዎች ደህንነቱ ያልተጠበቀውን BGPን ለመተካት ወደ አዲሱ ደህንነቱ የተጠበቀ የዝውውር ፕሮቶኮል BGPSEC ከመሰደድ ጋር የተያያዙ ወጪዎችን ለመሸከም ያላቸው ጉጉት ትንሽ ነው። ምንም እንኳን ስፍር ቁጥር የሌላቸው የትራፊክ ጣልቃገብነቶች ቢኖሩም ሻጮች አሁንም BGPን በጣም ተቀባይነት እንዳላቸው አድርገው ይቆጥሩታል። [8]

እ.ኤ.አ. በ 1988 (ከቢጂፒ አንድ ዓመት በፊት) ሌላ ዋና ዋና የአውታረ መረብ ፕሮቶኮሎችን ለመፈልሰፍ “የበይነመረብ እናት” የሚል ስያሜ የተሰጠው ራዲያ ፐርልማን በ MIT የትንቢታዊ የዶክትሬት ዲግሪ አግኝቷል። ፐርልማን በሳይበር ስፔስ ውስጥ በጎረቤቶች ታማኝነት ላይ የተመሰረተ የማዘዋወር ፕሮቶኮል በመሠረቱ አስተማማኝ እንዳልሆነ ተንብዮአል። ፐርልማን የሐሰት የመሥራት እድልን ለመገደብ የሚረዳውን ክሪፕቶግራፊን መጠቀምን አበረታቷል። ይሁን እንጂ የቢጂፒ አተገባበር ቀድሞውንም እየተፋፋመ ነበር፣ተፅእኖ ፈጣሪው የአይቲ ማህበረሰብ ለምዶታል፣ እና ምንም ነገር መለወጥ አልፈለገም። ስለዚህ፣ ከፐርልማን፣ ክላርክ እና አንዳንድ ታዋቂ የአለም ኤክስፐርቶች ምክንያታዊ ማስጠንቀቂያዎች በኋላ፣ አንጻራዊ በሆነ መልኩ ደህንነቱ የተጠበቀ BGP ራውቲንግ ድርሻ ምንም አልጨመረም እና አሁንም 0% ነው። [8]

BGP ራውቲንግ ብቸኛው ጠለፋ አይደለም።

እና "ከጊዜያዊ መፍትሄዎች የበለጠ ዘላቂ የሆነ ምንም ነገር የለም" የሚለውን ሀሳብ የሚያረጋግጥ BGP ራውቲንግ ብቻ አይደለም. አንዳንድ ጊዜ ኢንተርኔት፣ በምናባዊ ዓለም ውስጥ እያጠመቀን፣ እንደ ውድድር መኪና የሚያምር ይመስላል። ነገር ግን፣ እንደ እውነቱ ከሆነ፣ እርስ በእርሳቸው በተደራረቡ ጠለፋዎች ምክንያት፣ በይነመረብ ከፌራሪ የበለጠ እንደ ፍራንከንስታይን ነው። ምክንያቱም እነዚህ ጠለፋዎች (በይበልጥ በይፋ መጠገኛዎች ተብለው ይጠራሉ) በአስተማማኝ ቴክኖሎጂ ፈጽሞ አይተኩም። የዚህ አካሄድ መዘዞች በጣም አስከፊ ናቸው፡ በየቀኑ እና በየሰዓቱ የሳይበር ወንጀለኞች ተጋላጭ የሆኑ ስርዓቶችን ይሰርዛሉ፣ የሳይበር ወንጀልን ወሰን ከዚህ ቀደም ሊታሰብ ወደማይችል መጠን ያሰፋሉ። [8]

በሳይበር ወንጀለኞች የሚገለገሉባቸው አብዛኛዎቹ ጉድለቶች ለረጅም ጊዜ ይታወቃሉ እና የተጠበቁት በ IT ማህበረሰብ ብቅ ያሉ ችግሮችን የመፍታት ዝንባሌ በመኖሩ ብቻ ነው - በጊዜያዊ ጠለፋ/patches። አንዳንድ ጊዜ, በዚህ ምክንያት, ጊዜ ያለፈባቸው ቴክኖሎጂዎች እርስ በእርሳቸው ለረጅም ጊዜ ይቆማሉ, የሰዎችን ህይወት አስቸጋሪ እና አደጋ ላይ ይጥላሉ. ባንክዎ ግምጃ ቤቱን በገለባ እና ጭቃ ላይ እየገነባ መሆኑን ቢያውቁ ምን ያስባሉ? ቁጠባህን እንዲይዝ ታምነዋለህ? [8]

የሊነስ ቶርቫልድስ ግድየለሽነት ዝንባሌ

በይነመረብ የመጀመሪያዎቹ መቶ ኮምፒውተሮች ከመድረሳቸው በፊት ዓመታት ፈጅቷል። ዛሬ በየሰከንዱ 100 አዳዲስ ኮምፒውተሮች እና ሌሎች መሳሪያዎች ከሱ ጋር ተያይዘዋል። ከበይነ መረብ ጋር የተገናኙ መሳሪያዎች ሲፈነዱ የሳይበር ደህንነት ጉዳዮች አጣዳፊነትም ይጨምራል። ነገር ግን፣ እነዚህን ችግሮች ለመፍታት ከፍተኛውን ተጽእኖ ሊያሳድር የሚችለው ሰው የሳይበር ደህንነትን በንቀት የሚመለከተው ነው። ይህ ሰው ሊቅ፣ ጉልበተኛ፣ መንፈሳዊ መሪ እና ደግ አምባገነን ይባላል። ሊነስ ቶርቫልድስ። ከበይነመረቡ ጋር የተገናኙት አብዛኛዎቹ መሳሪያዎች ኦፕሬቲንግ ሲስተሙን ሊኑክስን ይሰራሉ። ፈጣን፣ ተለዋዋጭ፣ ነፃ - ሊኑክስ ከጊዜ ወደ ጊዜ ተወዳጅ እየሆነ መጥቷል። በተመሳሳይ ጊዜ, በጣም በተረጋጋ ሁኔታ ይሠራል. እና ለብዙ አመታት እንደገና ሳይነሳ ሊሠራ ይችላል. ለዚህም ነው ሊኑክስ የበላይ ኦፕሬቲንግ ሲስተም የመሆን ክብር ያለው። በአሁኑ ጊዜ ሁሉም በኮምፒዩተራይዝድ የተሰሩ መሳሪያዎች ሊኑክስን ይሰራሉ፡ ሰርቨሮች፣ የህክምና መሳሪያዎች፣ የበረራ ኮምፒተሮች፣ ጥቃቅን ድሮኖች፣ ወታደራዊ አውሮፕላኖች እና ሌሎችም። [9]

ሊኑክስ በአብዛኛው የሚሳካው ቶርቫልድስ አፈጻጸምን እና ስህተትን መቻቻል ላይ ስለሚያተኩር ነው። ሆኖም፣ ይህንን አጽንዖት የሚሰጠው በሳይበር ደህንነት ወጪ ላይ ነው። የሳይበር ስፔስ እና የገሃዱ ፊዚካል አለም መጠላለፍ እና የሳይበር ደህንነት አለም አቀፋዊ ጉዳይ ቢሆንም ቶርቫልድስ በስርዓተ ክወናው ውስጥ አስተማማኝ ፈጠራዎችን ማስተዋወቅ መቃወሙን ቀጥሏል። [9]

ስለዚህ, በብዙ የሊኑክስ ደጋፊዎች መካከል እንኳን, የዚህ ስርዓተ ክወና ተጋላጭነት አሳሳቢነት እየጨመረ ነው. በተለይም ቶርቫልድስ በግል የሚሠራው የሊኑክስ በጣም ቅርብ የሆነው የከርነል ክፍል ነው። የሊኑክስ አድናቂዎች ቶርቫልድስ የሳይበር ደህንነት ጉዳዮችን በቁም ነገር እንደማይመለከተው ይገነዘባሉ። ከዚህም በላይ ቶርቫልድስ ይህንን ግድየለሽነት አስተሳሰብ በሚጋሩ ገንቢዎች እራሱን ከቧል። ከቶርቫልድስ የውስጥ ክበብ ውስጥ ያለ አንድ ሰው ደህንነቱ የተጠበቀ ፈጠራዎችን ስለማስተዋወቅ ማውራት ከጀመረ ወዲያውኑ እሱ ይሰረዛል። ቶርቫልድስ ከእንዲህ ዓይነቶቹ አዳዲስ ፈጣሪዎች መካከል አንዱን “ማስተርቤሽን ጦጣዎች” በማለት አሰናብቷቸዋል። ቶርቫልድስ ለደህንነት የሚያውቁ ገንቢዎች ለሌላ ቡድን ሲሰናበታቸው፣ “ራስህን ለማጥፋት ደግ ትሆናለህ። በዚህ ምክንያት ዓለም የተሻለ ቦታ ትሆን ነበር ። የደህንነት ባህሪያትን ለመጨመር በመጣ ቁጥር ቶርቫልድስ ሁልጊዜ ይቃወመው ነበር። [9] ቶርቫልድስ እንኳን በዚህ ረገድ ሙሉ ፍልስፍና አለው፣ ይህም ከጤነኛ አእምሮ የጸዳ አይደለም፡

“ፍፁም ደህንነት ሊደረስበት አይችልም። ስለዚህ, ሁልጊዜ ከሌሎች ቅድሚያ ከሚሰጣቸው ጉዳዮች ጋር ብቻ ግምት ውስጥ መግባት ይኖርበታል-ፍጥነት, ተለዋዋጭነት እና የአጠቃቀም ቀላልነት. ከለላ ለመስጠት ሙሉ በሙሉ የሚተጉ ሰዎች እብዶች ናቸው። አስተሳሰባቸው የተገደበ፣ ጥቁር እና ነጭ ነው። ደህንነት በራሱ ከንቱ ነው። ዋናው ነገር ሁልጊዜ ሌላ ቦታ ነው. ስለዚህ፣ ምንም እንኳን የምር ቢፈልጉም ፍጹም ደህንነትን ማረጋገጥ አይችሉም። በእርግጥ ከቶርቫልድስ የበለጠ ለደህንነት ትኩረት የሚሰጡ ሰዎች አሉ። ነገር ግን፣ እነዚህ ሰዎች በቀላሉ በሚስቧቸው ላይ እየሰሩ እና እነዚህን ፍላጎቶች በሚወስነው ጠባብ አንጻራዊ ማዕቀፍ ውስጥ ደህንነትን እየጠበቁ ናቸው። በቃ. ስለዚህ ፍጹም ደህንነትን ለመጨመር በምንም መልኩ አስተዋጽዖ ያደርጋሉ። [9]

የጎን አሞሌ፡ OpenSource ልክ እንደ ዱቄት ኪግ ነው [10]

የOpenSource ኮድ በቢሊዮን የሚቆጠሩ የሶፍትዌር ልማት ወጪዎችን አድኖ፣ የተባዙ ጥረቶች አስፈላጊነትን በማስወገድ፡ በOpenSource፣ ፕሮግራመሮች ያለገደብ እና ክፍያ የአሁኑን ፈጠራዎች የመጠቀም እድል አላቸው። OpenSource በሁሉም ቦታ ጥቅም ላይ ይውላል። ልዩ ችግርዎን ከባዶ ለመፍታት የሶፍትዌር ገንቢ ቀጥረው ቢሆንም፣ ይህ ገንቢ ምናልባት የሆነ የOpenSource ቤተ-መጽሐፍትን ይጠቀማል። እና ምናልባት ከአንድ በላይ። ስለዚህ የOpenSource አባሎች በሁሉም ቦታ ማለት ይቻላል ይገኛሉ። በተመሳሳይ ጊዜ, ምንም ሶፍትዌር የማይንቀሳቀስ መሆኑን መረዳት አለበት, የእሱ ኮድ በየጊዜው እየተቀየረ ነው. ስለዚህ, "አዘጋጅ እና ረሳው" የሚለው መርህ ለኮድ ፈጽሞ አይሰራም. የOpenSource ኮድን ጨምሮ፡ ይዋል ይደር እንጂ የተዘመነ ስሪት ያስፈልጋል።

እ.ኤ.አ. በ 2016 ፣ የዚህ ሁኔታ ሁኔታ የሚያስከትለውን መዘዝ አይተናል-የ28 ዓመቱ ገንቢ ከዚህ ቀደም በይፋ ያቀረበውን የ OpenSource ኮድን በመሰረዝ በይነመረብን በአጭሩ “ ሰበረ። ይህ ታሪክ የሳይበር መሠረተ ልማታችን በጣም ደካማ መሆኑን ይጠቁማል። አንዳንድ ሰዎች - የOpenSource ፕሮጄክቶችን የሚደግፉ - እሱን ለመጠበቅ በጣም አስፈላጊ ናቸው ፣ እግዚአብሔር ካልከለከለ ፣ በአውቶቡስ ከተገታ ፣ በይነመረብ ይቋረጣል።

ለመንከባከብ የሚከብድ ኮድ በጣም ከባድ የሆኑ የሳይበር ደህንነት ተጋላጭነቶች የሚደበቁበት ነው። አንዳንድ ኩባንያዎች ለመንከባከብ አስቸጋሪ በሆነ ኮድ ምክንያት ምን ያህል ተጋላጭ እንደሆኑ እንኳን አያውቁም። ከእንደዚህ አይነት ኮድ ጋር የተዛመዱ ድክመቶች ወደ እውነተኛ ችግር በጣም በዝግታ ሊበቅሉ ይችላሉ-ስርዓቶች ቀስ በቀስ ይበሰብሳሉ, በመበስበስ ሂደት ውስጥ የሚታዩ ውድቀቶችን ሳያሳዩ. እና ሲወድቁ ውጤቱ ገዳይ ነው።

በመጨረሻም የOpenSource ፕሮጀክቶች እንደ ሊነስ ቶርቫልድስ ወይም በአንቀጹ መጀመሪያ ላይ እንደተጠቀሰው የሞዴል ባቡር ክለብ ሰርጎ ገቦች በደጋፊዎች ማህበረሰብ የሚዘጋጁ እንደመሆናቸው መጠን ለመጠበቅ አስቸጋሪ የሆኑ ኮድ ችግሮች በባህላዊ መንገድ ሊፈቱ አይችሉም (በመጠቀም). የንግድ እና የመንግስት ተቆጣጣሪዎች). ምክንያቱም የዚህ አይነት ማህበረሰቦች አባላት ሆን ብለው ነፃነታቸውን ከምንም በላይ ከፍ አድርገው ስለሚመለከቱ ነው።

የጎን አሞሌ፡ ምናልባት የስለላ አገልግሎቶች እና ጸረ-ቫይረስ ገንቢዎች ይጠብቁናል?

እ.ኤ.አ. በ 2013 የ Kaspersky Lab የመረጃ ደህንነት ጉዳዮች ላይ ብጁ ምርመራዎችን የሚያደርግ ልዩ ክፍል እንደነበረው ታወቀ። እስከ ቅርብ ጊዜ ድረስ, ይህ መምሪያ ቀደም ሲል በዋና ከተማው "K" (የሞስኮ ዋና የውስጥ ጉዳይ ዳይሬክቶሬት ዩኤስቲኤም) ውስጥ በሠራው የቀድሞ የፖሊስ ዋና አዛዥ ሩስላን ስቶያኖቭ ይመራ ነበር. ሁሉም የዚህ ልዩ ክፍል የ Kaspersky Lab ሰራተኞች ከህግ አስከባሪ ኤጀንሲዎች, የምርመራ ኮሚቴ እና ዳይሬክቶሬት "K" ጨምሮ. [አስራ አንድ]

እ.ኤ.አ. በ 2016 መገባደጃ ላይ FSB ሩስላን ስቶያኖቭን ያዘ እና በአገር ክህደት ከሰሰው። በተመሳሳይ ሁኔታ የ FSB CIB (የመረጃ ደህንነት ማእከል) ከፍተኛ ተወካይ ሰርጌይ ሚካሂሎቭ ተይዘዋል, ከመታሰሩ በፊት, የአገሪቱ አጠቃላይ የሳይበር ደህንነት ታስሯል. [አስራ አንድ]

የጎን አሞሌ፡ የሳይበር ደህንነት ተፈጻሚ ነው።

በቅርቡ የሩሲያ ሥራ ፈጣሪዎች ለሳይበር ደህንነት ከፍተኛ ትኩረት እንዲሰጡ ይገደዳሉ. በጥር 2017 የኢንፎርሜሽን ጥበቃ እና የልዩ ኮሙኒኬሽን ማእከል ተወካይ ኒኮላይ ሙራሾቭ በሩሲያ የ CII እቃዎች (ወሳኝ የመረጃ መሠረተ ልማት) ብቻ በ 2016 ከ 70 ሚሊዮን ጊዜ በላይ ጥቃት እንደደረሰባቸው ተናግረዋል ። CII ነገሮች የመንግስት ኤጀንሲዎች፣ የመከላከያ ኢንዱስትሪ ኢንተርፕራይዞች፣ የትራንስፖርት፣ የብድር እና የፋይናንስ ዘርፎች፣ ኢነርጂ፣ ነዳጅ እና የኑክሌር ኢንዱስትሪዎች የመረጃ ሥርዓቶችን ያካትታሉ። እነሱን ለመጠበቅ በጁላይ 26, የሩሲያ ፕሬዚዳንት ቭላድሚር ፑቲን "በ CII ደህንነት ላይ" የህግ ፓኬጅ ፈርመዋል. በጃንዋሪ 1, 2018 ሕጉ በሥራ ላይ ሲውል የ CII ፋሲሊቲዎች ባለቤቶች መሠረተ ልማቶቻቸውን ከጠላፊ ጥቃቶች ለመከላከል የተወሰኑ እርምጃዎችን መተግበር አለባቸው, በተለይም ከ GosSOPKA ጋር ይገናኙ. [12]

የመረጃ መጽሐፍ

ጆናታን ሚሌት. IoT፡ የእርስዎን ስማርት መሳሪያዎች የመጠበቅ አስፈላጊነት // 2017 ዓ.ም.
ሮስ አንደርሰን። የስማርትካርድ ክፍያ ስርዓቶች እንዴት እንደሚሳኩ // Black Hat. 2014.
SJ Murdoch. ቺፕ እና ፒን ተሰብረዋል // በደህንነት እና ግላዊነት ላይ የIEEE ሲምፖዚየም ሂደቶች። 2010. ፒ. 433-446.
ዴቪድ ታልቦት። የኮምፒዩተር ቫይረሶች በሆስፒታሎች ውስጥ ባሉ የሕክምና መሳሪያዎች ላይ "ተስፋፉ" ናቸው // MIT ቴክኖሎጂ ግምገማ (ዲጂታል). 2012.
ክሬግ ቲምበርግ. ያለመተማመን መረብ፡ በንድፍ ውስጥ ፍሰት // ዋሽንግተን ፖስት 2015.
ሚካኤል ሊስታ። ኤፍቢአይ እስኪያገኝ ድረስ ሚሊዮኖቹን ለመኪና፣ ልብስ እና ሰዓት ያጠፋ ጎረምሳ ጠላፊ ነበር። // የቶሮንቶ ሕይወት. 2018.
ክሬግ ቲምበርግ. የደህንነት እጦት፡ አደጋ አስቀድሞ የተነገረለት - እና ችላ ተብሏል። // ዋሽንግተን ፖስት 2015.
ክሬግ ቲምበርግ. የፈጣን 'ማስተካከያ' ረጅም ህይወት፡ ከ1989 የወጣው የኢንተርኔት ፕሮቶኮል መረጃን ለጠለፋዎች ተጋላጭ ያደርገዋል። // ዋሽንግተን ፖስት 2015.
ክሬግ ቲምበርግ. የመረበሽ ደህንነት፡ የክርክሩ ፍሬ ነገር // ዋሽንግተን ፖስት 2015.
ኢያሱ ጋንስ። የክፍት ምንጭ ኮድ የ Y2K ፍራቻዎቻችን በመጨረሻ እውን ሊሆኑ ይችላሉ? // የሃርቫርድ ቢዝነስ ክለሳ (ዲጂታል). 2017.
የ Kaspersky ከፍተኛ ስራ አስኪያጅ በ FSB ታሰረ // ዜና. 2017. URL.
ማሪያ ኮሎሚቼንኮ. የሳይበር ኢንተለጀንስ አገልግሎት፡ Sberbank ጠላፊዎችን ለመዋጋት ዋና መሥሪያ ቤት ለመፍጠር ሐሳብ አቀረበ // አር.ቢ.ሲ. 2017.

ምንጭ: hab.com

የ 30 ዓመታት ተስፋፍቶ ያለመረጋጋት