Pan fydd y "hetiau du" - bod yn swyddogion y goedwig wyllt o seiberofod - yn troi allan i fod yn arbennig o lwyddiannus yn eu gwaith budr, y cyfryngau melyn gwichian gyda llawenydd. O ganlyniad, mae'r byd yn dechrau edrych ar seiberddiogelwch yn fwy difrifol. Ond yn anffodus nid ar unwaith. Felly, er gwaethaf y nifer cynyddol o ddigwyddiadau seiber trychinebus, nid yw'r byd eto'n aeddfed ar gyfer mesurau rhagweithiol gweithredol. Fodd bynnag, disgwylir yn y dyfodol agos, diolch i’r “hetiau du,” y bydd y byd yn dechrau cymryd seiberddiogelwch o ddifrif. [7]
Yr un mor ddifrifol â thanau... Roedd dinasoedd unwaith yn agored iawn i danau trychinebus. Fodd bynnag, er gwaethaf y perygl posibl, ni chymerwyd mesurau amddiffynnol rhagweithiol - hyd yn oed ar ôl y tân enfawr yn Chicago ym 1871, a hawliodd gannoedd o fywydau a dadleoli cannoedd o filoedd o bobl. Dim ond ar ôl i drychineb tebyg ddigwydd eto, dair blynedd yn ddiweddarach, y cymerwyd mesurau amddiffynnol rhagweithiol. Mae'r un peth gyda seiberddiogelwch - ni fydd y byd yn datrys y broblem hon oni bai bod digwyddiadau trychinebus. Ond hyd yn oed os bydd digwyddiadau o'r fath yn digwydd, ni fydd y byd yn datrys y broblem hon ar unwaith. [7] Felly, nid yw hyd yn oed y dywediad: “Hyd nes y bydd byg yn digwydd, ni chaiff dyn ei glytio,” nid yw'n gweithio'n iawn. Dyna pam yn 2018 y bu i ni ddathlu 30 mlynedd o ansicrwydd rhemp.
Treuliad telynegol
Trodd dechrau'r erthygl hon, a ysgrifennais yn wreiddiol ar gyfer y cylchgrawn System Administrator, yn broffwydol ar un ystyr. Rhifyn cylchgrawn gyda'r erthygl hon yn llythrennol ddydd ar ôl dydd gyda'r tân trasig yng nghanolfan siopa Kemerovo "Winter Cherry" (2018, Mawrth 20).
Gosod Rhyngrwyd mewn 30 munud
Yn ôl ym 1988, datganodd yr alaeth haciwr chwedlonol L0pht, wrth siarad mewn grym llawn cyn cyfarfod o swyddogion mwyaf dylanwadol y Gorllewin: “Mae eich offer cyfrifiadurol yn agored i ymosodiadau seiber o’r Rhyngrwyd. A meddalwedd, a chaledwedd, a thelathrebu. Nid yw eu gwerthwyr yn poeni o gwbl am y sefyllfa hon. Oherwydd nad yw deddfwriaeth fodern yn darparu ar gyfer unrhyw atebolrwydd am ddull esgeulus o sicrhau seiberddiogelwch meddalwedd a chaledwedd gweithgynhyrchu. Defnyddiwr yr offer yn unig sy'n gyfrifol am fethiannau posibl (boed yn ddigymell neu wedi'i achosi gan ymyrraeth seiberdroseddwyr). O ran y llywodraeth ffederal, nid oes ganddi'r sgiliau na'r awydd i ddatrys y broblem hon. Felly, os ydych chi'n chwilio am seiberddiogelwch, yna nid y Rhyngrwyd yw'r lle i ddod o hyd iddo. Gall pob un o'r saith person sy'n eistedd o'ch blaen dorri'r Rhyngrwyd yn llwyr ac, yn unol â hynny, gipio rheolaeth lwyr dros yr offer sy'n gysylltiedig ag ef. Ar eich pen eich hun. 30 munud o drawiadau bysellau coreograffi ac mae wedi gorffen.” [7]
Amneidiodd y swyddogion yn ystyrlon, gan ei gwneud yn glir eu bod yn deall difrifoldeb y sefyllfa, ond heb wneud dim. Heddiw, yn union 30 mlynedd ar ôl perfformiad chwedlonol L0pht, mae'r byd yn dal i gael ei bla gan "ansicrwydd rhemp." Mae hacio offer cyfrifiadurol, sy'n gysylltiedig â'r Rhyngrwyd mor hawdd nes bod y Rhyngrwyd, i ddechrau yn deyrnas o wyddonwyr a selogion delfrydol, wedi'i feddiannu'n raddol gan y gweithwyr proffesiynol mwyaf pragmatig: sgamwyr, swindlers, ysbiwyr, terfysgwyr. Mae pob un ohonynt yn manteisio ar wendidau offer cyfrifiadurol er budd ariannol neu fuddion eraill. [7]
Mae gwerthwyr yn esgeuluso seiberddiogelwch
Weithiau, wrth gwrs, mae gwerthwyr yn ceisio trwsio rhai o'r gwendidau a nodwyd, ond maent yn gwneud hynny'n anfoddog iawn. Oherwydd nid o amddiffyniad gan hacwyr y daw eu helw, ond o'r swyddogaethau newydd y maent yn eu darparu i ddefnyddwyr. Gan ganolbwyntio ar elw tymor byr yn unig, mae gwerthwyr yn buddsoddi arian yn unig i ddatrys problemau go iawn, nid rhai damcaniaethol. Mae seiberddiogelwch, yng ngolwg llawer ohonyn nhw, yn beth damcaniaethol. [7]
Mae seiberddiogelwch yn beth anweledig, anniriaethol. Dim ond pan fydd problemau'n codi ag ef y daw'n ddiriaethol. Pe baent yn cymryd gofal da ohono (fe wnaethant wario llawer o arian ar ei ddarpariaeth), ac nad oes unrhyw broblemau ag ef, ni fydd y defnyddiwr terfynol eisiau gordalu amdano. Yn ogystal, yn ogystal â chostau ariannol cynyddol, mae gweithredu mesurau amddiffynnol yn gofyn am amser datblygu ychwanegol, yn gofyn am gyfyngu ar alluoedd yr offer, ac yn arwain at ostyngiad yn ei gynhyrchiant. [8]
Mae'n anodd argyhoeddi hyd yn oed ein marchnatwyr ein hunain o ddichonoldeb y costau rhestredig, heb sôn am ddefnyddwyr terfynol. A chan mai dim ond mewn elw gwerthiant tymor byr y mae gan werthwyr modern ddiddordeb, nid ydynt o gwbl yn dueddol o gymryd cyfrifoldeb am sicrhau seiberddiogelwch eu creadigaethau. [1] Ar y llaw arall, mae gwerthwyr mwy gofalus sydd wedi gofalu am seiberddiogelwch eu hoffer yn wynebu'r ffaith ei bod yn well gan ddefnyddwyr corfforaethol ddewisiadau rhatach a haws eu defnyddio. Hynny. Mae'n amlwg nad yw defnyddwyr corfforaethol yn poeni llawer am seiberddiogelwch chwaith. [8]
Yng ngoleuni’r uchod, nid yw’n syndod bod gwerthwyr yn tueddu i esgeuluso seiberddiogelwch, a chadw at yr athroniaeth ganlynol: “Daliwch ati i adeiladu, daliwch ati i werthu a chlytiwch pan fo angen. Ydy'r system wedi chwalu? Wedi colli gwybodaeth? Cronfa ddata gyda rhifau cardiau credyd wedi'u dwyn? A oes unrhyw wendidau angheuol wedi'u nodi yn eich offer? Dim problem!" Rhaid i ddefnyddwyr, yn eu tro, ddilyn yr egwyddor: “Clytio a gweddïo.” [7]
Sut mae hyn yn digwydd: enghreifftiau o'r gwyllt
Enghraifft drawiadol o esgeuluso seiberddiogelwch yn ystod datblygiad yw rhaglen cymhelliant corfforaethol Microsoft: “Os byddwch chi'n methu'r terfynau amser, byddwch chi'n cael dirwy. Os nad oes gennych amser i gyflwyno datganiad eich arloesedd mewn pryd, ni fydd yn cael ei weithredu. Os na chaiff ei weithredu, ni fyddwch yn derbyn cyfranddaliadau’r cwmni (darn o’r bastai o elw Microsoft). ” Ers 1993, dechreuodd Microsoft fynd ati i gysylltu ei gynhyrchion â'r Rhyngrwyd. Gan fod y fenter hon yn gweithredu yn unol â'r un rhaglen gymhelliant, ehangodd ymarferoldeb yn gyflymach nag y gallai amddiffyn gadw i fyny ag ef. Er mawr lawenydd i helwyr bregusrwydd pragmatig... [7]
Enghraifft arall yw'r sefyllfa gyda chyfrifiaduron a gliniaduron: nid ydynt yn dod gyda gwrthfeirws wedi'i osod ymlaen llaw; ac nid ydynt ychwaith yn darparu ar gyfer rhagosodiad cyfrineiriau cryf. Tybir y bydd y defnyddiwr terfynol yn gosod y gwrthfeirws ac yn gosod y paramedrau cyfluniad diogelwch. [1]
Enghraifft arall, fwy eithafol: y sefyllfa gyda seiberddiogelwch offer manwerthu (cofrestrau arian parod, terfynellau PoS ar gyfer canolfannau siopa, ac ati). Digwyddodd felly mai dim ond yr hyn sy'n cael ei werthu y mae gwerthwyr offer masnachol yn ei werthu, ac nid yr hyn sy'n ddiogel. [2] Os oes un peth y mae gwerthwyr offer masnachol yn poeni amdano o ran seiberddiogelwch, mae'n sicrhau, os bydd digwyddiad dadleuol yn digwydd, mai ar eraill y mae'r cyfrifoldeb. [3]
Enghraifft ddangosol o'r datblygiad hwn o ddigwyddiadau: poblogeiddio safon EMV ar gyfer cardiau banc, sydd, diolch i waith cymwys marchnatwyr banc, yn ymddangos yng ngolwg y cyhoedd nad ydynt yn dechnegol soffistigedig fel dewis mwy diogel yn lle "hen ffasiwn" cardiau magnetig. Ar yr un pryd, prif gymhelliant y diwydiant bancio, a oedd yn gyfrifol am ddatblygu'r safon EMV, oedd symud cyfrifoldeb am ddigwyddiadau twyllodrus (sy'n digwydd oherwydd bai carders) - o siopau i ddefnyddwyr. Yn flaenorol (pan oedd taliadau'n cael eu gwneud â chardiau magnetig), y siopau oedd yn gyfrifol am arian am anghysondebau mewn debyd/credyd. [3] Felly mae banciau sy'n prosesu taliadau yn symud y cyfrifoldeb naill ai i fasnachwyr (sy'n defnyddio eu systemau bancio o bell) neu i fanciau sy'n cyhoeddi cardiau talu; mae'r ddau olaf, yn eu tro, yn symud cyfrifoldeb i ddeiliad y cerdyn. [2]
Mae gwerthwyr yn rhwystro seiberddiogelwch
Wrth i wyneb yr ymosodiad digidol ehangu'n ddiwrthdro - diolch i'r ffrwydrad o ddyfeisiau sy'n gysylltiedig â'r Rhyngrwyd - mae cadw golwg ar yr hyn sy'n gysylltiedig â'r rhwydwaith corfforaethol yn dod yn fwyfwy anodd. Ar yr un pryd, mae gwerthwyr yn symud pryderon am ddiogelwch yr holl offer sydd wedi'u cysylltu â'r Rhyngrwyd i'r defnyddiwr terfynol [1]: “Gwaith y bobl boddi eu hunain yw achub pobl rhag boddi.”
Nid yn unig y mae gwerthwyr nid yn unig yn poeni am seiberddiogelwch eu creadigaethau, ond mewn rhai achosion maent hefyd yn ymyrryd â'i ddarpariaeth. Er enghraifft, pan ollyngodd y mwydyn rhwydwaith Conficker i Ganolfan Feddygol Beth Israel yn 2009 a heintio rhan o'r offer meddygol yno, penderfynodd cyfarwyddwr technegol y ganolfan feddygol hon, er mwyn atal digwyddiadau tebyg rhag digwydd yn y dyfodol, analluogi'r swyddogaeth cymorth gweithrediad ar yr offer yr effeithir arnynt gan y llyngyr gyda'r rhwydwaith. Fodd bynnag, roedd yn wynebu'r ffaith "na ellid diweddaru'r offer oherwydd cyfyngiadau rheoleiddiol." Cymerodd ymdrech sylweddol iddo drafod gyda'r gwerthwr i analluogi swyddogaethau rhwydwaith. [4]
Seiber-Ansicrwydd Sylfaenol y Rhyngrwyd
Mae David Clarke, yr athro MIT chwedlonol yr enillodd ei athrylith y llysenw "Albus Dumbledore," iddo yn cofio'r diwrnod y datgelwyd ochr dywyll y Rhyngrwyd i'r byd. Roedd Clark yn cadeirio cynhadledd telathrebu ym mis Tachwedd 1988 pan ddaeth y newyddion bod y mwydyn cyfrifiadurol cyntaf mewn hanes wedi llithro trwy wifrau rhwydwaith. Cofiodd Clark y foment hon oherwydd bod y siaradwr a oedd yn bresennol yn ei gynhadledd (un o weithwyr un o'r prif gwmnïau telathrebu) yn atebol am ledaeniad y llyngyr hwn. Dywedodd y siaradwr hwn, yng ngwres yr emosiwn, yn anfwriadol: “Dyma ti!” Mae’n ymddangos fy mod wedi cau’r bregusrwydd hwn,” talodd am y geiriau hyn. [5]
Fodd bynnag, daeth i'r amlwg yn ddiweddarach nad oedd y bregusrwydd yr oedd y llyngyr y soniwyd amdano yn ymledu yn rhinwedd unrhyw berson unigol. Ac nid oedd hyn, a dweud y gwir, hyd yn oed yn agored i niwed, ond yn nodwedd sylfaenol o'r Rhyngrwyd: roedd sylfaenwyr y Rhyngrwyd, wrth ddatblygu eu syniad, yn canolbwyntio'n gyfan gwbl ar gyflymder trosglwyddo data a goddefgarwch diffygion. Ni wnaethant osod y dasg iddynt eu hunain o sicrhau seiberddiogelwch. [5]
Heddiw, ddegawdau ar ôl sefydlu'r Rhyngrwyd - gyda channoedd o biliynau o ddoleri eisoes wedi'u gwario ar ymdrechion ofer i seiberddiogelwch - nid yw'r Rhyngrwyd yn llai agored i niwed. Dim ond bob blwyddyn y mae ei broblemau seiberddiogelwch yn gwaethygu. Fodd bynnag, a oes gennym yr hawl i gondemnio sylfaenwyr y Rhyngrwyd am hyn? Wedi'r cyfan, er enghraifft, ni fydd neb yn condemnio adeiladwyr gwibffyrdd am y ffaith bod damweiniau'n digwydd ar “eu ffyrdd”; ac ni fydd neb yn condemnio cynllunwyr dinasoedd am y ffaith bod lladradau yn digwydd yn “eu dinasoedd.” [5]
Sut y ganwyd yr isddiwylliant haciwr
Tarddodd yr isddiwylliant haciwr yn gynnar yn y 1960au, yn y “Railway Technical Modeling Club” (yn gweithredu o fewn muriau Sefydliad Technoleg Massachusetts). Fe wnaeth selogion y clwb ddylunio a chydosod model o reilffordd, mor enfawr fel ei fod yn llenwi'r ystafell gyfan. Rhannodd aelodau'r clwb yn ddigymell yn ddau grŵp: tangnefeddwyr ac arbenigwyr systemau. [6]
Roedd y cyntaf yn gweithio gyda rhan uwchben y ddaear o'r model, yr ail - gyda'r tanddaear. Casglodd y rhai cyntaf fodelau o drenau a dinasoedd a'u haddurno: buont yn modelu'r byd i gyd yn fach. Bu'r olaf yn gweithio ar y gefnogaeth dechnegol ar gyfer yr holl heddwch hwn: cymhlethdod gwifrau, trosglwyddyddion a switshis cydgysylltu wedi'u lleoli yn rhan danddaearol y model - popeth a oedd yn rheoli'r rhan “uwchben y ddaear” ac yn ei fwydo ag egni. [6]
Pan oedd problem draffig a rhywun wedi dod o hyd i ateb newydd a dyfeisgar i'w drwsio, galwyd yr ateb yn “hac.” Ar gyfer aelodau'r clwb, mae'r chwilio am haciau newydd wedi dod yn ystyr cynhenid bywyd. Dyna pam y dechreuon nhw alw eu hunain yn "hacwyr." [6]
Gweithredodd y genhedlaeth gyntaf o hacwyr y sgiliau a enillwyd yn y Clwb Rheilffyrdd Efelychu trwy ysgrifennu rhaglenni cyfrifiadurol ar gardiau pwnio. Yna, pan gyrhaeddodd yr ARPANET (rhagflaenydd y Rhyngrwyd) y campws ym 1969, daeth hacwyr yn ddefnyddwyr mwyaf gweithgar a medrus. [6]
Nawr, ddegawdau yn ddiweddarach, mae'r Rhyngrwyd modern yn debyg i'r rhan “danddaearol” iawn honno o'r rheilffordd fodel. Oherwydd mai'r un hacwyr oedd ei sylfaenwyr, myfyrwyr y “Railroad Simulation Club”. Dim ond hacwyr sydd bellach yn gweithredu dinasoedd go iawn yn lle miniaturau efelychiedig. [6]
Sut y daeth llwybro BGP i fod
Erbyn diwedd yr 80au, o ganlyniad i gynnydd tebyg i eirlithriadau yn nifer y dyfeisiau sydd wedi'u cysylltu â'r Rhyngrwyd, daeth y Rhyngrwyd at y terfyn mathemategol caled sydd wedi'i ymgorffori yn un o'r protocolau Rhyngrwyd sylfaenol. Felly, trodd unrhyw sgwrs rhwng peirianwyr y cyfnod hwnnw yn y pen draw yn drafodaeth ar y broblem hon. Nid oedd dau ffrind yn eithriad: Jacob Rechter (peiriannydd o IBM) a Kirk Lockheed (sylfaenydd Cisco). Ar ôl cyfarfod ar hap wrth y bwrdd cinio, dechreuon nhw drafod mesurau i gadw ymarferoldeb y Rhyngrwyd. Ysgrifennodd y ffrindiau y syniadau a gododd ar beth bynnag a ddaeth i law - napcyn wedi'i staenio â sos coch. Yna yr ail un. Yna y trydydd. Fe wnaeth y “protocol tri napcyn,” fel y’i galwodd ei ddyfeiswyr yn cellwair - a elwir mewn cylchoedd swyddogol fel BGP (Border Gateway Protocol) - chwyldroi’r Rhyngrwyd yn fuan. [8]
Ar gyfer Rechter a Lockheed, roedd BGP yn hac achlysurol yn unig, a ddatblygwyd yn ysbryd y Model Railroad Club a grybwyllwyd uchod, datrysiad dros dro a fyddai'n cael ei ddisodli cyn bo hir. Datblygodd y cyfeillion BGP yn 1989. Heddiw, fodd bynnag, 30 mlynedd yn ddiweddarach, mae mwyafrif y traffig Rhyngrwyd yn dal i gael ei gyfeirio gan ddefnyddio'r “protocol tri napcyn” - er gwaethaf galwadau cynyddol frawychus am broblemau critigol gyda'i seiberddiogelwch. Daeth yr hac dros dro yn un o’r protocolau Rhyngrwyd sylfaenol, a dysgodd ei ddatblygwyr o’u profiad eu hunain “nad oes dim byd mwy parhaol nag atebion dros dro.” [8]
Mae rhwydweithiau ledled y byd wedi newid i BGP. Syrthiodd gwerthwyr dylanwadol, cleientiaid cyfoethog a chwmnïau telathrebu yn gyflym mewn cariad â BGP a dod yn gyfarwydd ag ef. Felly, hyd yn oed er gwaethaf mwy a mwy o glychau larwm am ansicrwydd y protocol hwn, nid yw'r cyhoedd TG yn dal i ddangos brwdfrydedd dros drosglwyddo i offer newydd, mwy diogel. [8]
Llwybro BGP seiber-ddiogel
Pam mae llwybro BGP mor dda a pham nad yw'r gymuned TG mewn unrhyw frys i roi'r gorau iddo? Mae BGP yn helpu llwybryddion i wneud penderfyniadau ynghylch ble i lwybro'r ffrydiau enfawr o ddata a anfonir ar draws rhwydwaith enfawr o linellau cyfathrebu croestorri. Mae BGP yn helpu llwybryddion i ddewis llwybrau priodol er bod y rhwydwaith yn newid yn gyson a bod llwybrau poblogaidd yn aml yn profi tagfeydd traffig. Y broblem yw nad oes gan y Rhyngrwyd fap llwybro byd-eang. Mae llwybryddion sy'n defnyddio BGP yn gwneud penderfyniadau am ddewis un llwybr neu'r llall yn seiliedig ar wybodaeth a dderbynnir gan gymdogion yn y gofod seibr, sydd yn ei dro yn casglu gwybodaeth gan eu cymdogion, ac ati. Fodd bynnag, mae'n hawdd ffugio'r wybodaeth hon, sy'n golygu bod llwybro BGP yn agored iawn i ymosodiadau MiTM. [8]
Felly, mae cwestiynau fel y canlynol yn codi’n rheolaidd: “Pam y gwnaeth traffig rhwng dau gyfrifiadur yn Denver ddargyfeiriad enfawr trwy Wlad yr Iâ?”, “Pam y trosglwyddwyd data Pentagon dosbarthedig ar ôl eu cludo trwy Beijing?” Mae atebion technegol i gwestiynau fel y rhain, ond maent i gyd yn deillio o'r ffaith bod BGP yn gweithio ar sail ymddiriedaeth: ymddiriedaeth mewn argymhellion a dderbyniwyd gan lwybryddion cyfagos. Diolch i natur ymddiriedus protocol BGP, gall arglwyddi traffig dirgel ddenu llif data pobl eraill i'w parth os dymunant. [8]
Enghraifft fyw yw ymosodiad BGP Tsieina ar y Pentagon Americanaidd. Ym mis Ebrill 2010, anfonodd y cawr telathrebu sy'n eiddo i'r wladwriaeth China Telecom ddegau o filoedd o lwybryddion ledled y byd, gan gynnwys 16 yn yr Unol Daleithiau, neges BGP yn dweud wrthynt fod ganddynt lwybrau gwell. Heb system a allai wirio dilysrwydd neges BGP gan China Telecom, dechreuodd llwybryddion ledled y byd anfon data wrth gludo trwy Beijing. Gan gynnwys traffig o'r Pentagon a safleoedd eraill Adran Amddiffyn yr UD. Mae rhwyddineb ailgyfeirio traffig a'r diffyg amddiffyniad effeithiol yn erbyn y math hwn o ymosodiad yn arwydd arall o ansicrwydd llwybrau BGP. [8]
Yn ddamcaniaethol, mae protocol BGP yn agored i ymosodiad seiber mwy peryglus fyth. Os bydd gwrthdaro rhyngwladol yn cynyddu mewn grym llawn yn y gofod seibr, gallai China Telecom, neu ryw gawr telathrebu arall, geisio hawlio perchnogaeth ar rannau o'r Rhyngrwyd nad ydynt yn perthyn iddo mewn gwirionedd. Byddai cam o'r fath yn drysu llwybryddion, a fyddai'n gorfod bownsio rhwng cynigion cystadleuol am yr un blociau o gyfeiriadau Rhyngrwyd. Heb y gallu i wahaniaethu rhwng cais cyfreithlon ac un ffug, byddai'r llwybryddion yn dechrau gweithredu'n anghyson. O ganlyniad, byddem yn wynebu'r hyn sy'n cyfateb i ryfel niwclear ar y Rhyngrwyd - arddangosfa agored, ar raddfa fawr o elyniaeth. Mae datblygiad o'r fath ar adegau o heddwch cymharol yn ymddangos yn afrealistig, ond yn dechnegol mae'n eithaf ymarferol. [8]
Ymgais ofer i symud o BGP i BGPSEC
Ni chymerwyd seiberddiogelwch i ystyriaeth pan ddatblygwyd BGP, oherwydd ar y pryd roedd haciau yn brin ac roedd y difrod ohonynt yn ddibwys. Roedd gan ddatblygwyr BGP, oherwydd eu bod yn gweithio i gwmnïau telathrebu a bod ganddynt ddiddordeb mewn gwerthu eu hoffer rhwydwaith, dasg fwy dybryd: i osgoi torri'r Rhyngrwyd yn ddigymell. Oherwydd y gallai ymyriadau yn y Rhyngrwyd ddieithrio defnyddwyr, a thrwy hynny leihau gwerthiant offer rhwydwaith. [8]
Ar ôl y digwyddiad gyda throsglwyddo traffig milwrol Americanaidd trwy Beijing ym mis Ebrill 2010, cyflymodd cyflymder y gwaith i sicrhau seiberddiogelwch llwybro BGP yn sicr. Fodd bynnag, ychydig o frwdfrydedd y mae gwerthwyr telathrebu wedi'i ddangos dros ysgwyddo'r costau sy'n gysylltiedig â mudo i'r protocol llwybro diogel newydd BGPSEC, a gynigir yn lle'r BGP ansicr. Mae gwerthwyr yn dal i ystyried BGP yn eithaf derbyniol, hyd yn oed er gwaethaf digwyddiadau di-ri o ryng-gipio traffig. [8]
Enillodd Radia Perlman, a alwyd yn “Fam y Rhyngrwyd” am ddyfeisio protocol rhwydwaith mawr arall ym 1988 (blwyddyn cyn BGP), ddoethuriaeth broffwydol yn MIT. Rhagwelodd Perlman fod protocol llwybro sy'n dibynnu ar onestrwydd cymdogion yn y gofod seibr yn sylfaenol ansicr. Roedd Perlman yn argymell defnyddio cryptograffeg, a fyddai'n helpu i gyfyngu ar y posibilrwydd o ffugio. Fodd bynnag, roedd gweithredu BGP eisoes ar ei anterth, roedd y gymuned TG ddylanwadol yn gyfarwydd ag ef, ac nid oedd am newid unrhyw beth. Felly, ar ôl rhybuddion rhesymedig gan Perlman, Clark a rhai arbenigwyr byd amlwg eraill, nid yw cyfran gymharol llwybro BGP diogel cryptograffig wedi cynyddu o gwbl, ac mae'n dal i fod yn 0%. [8]
Nid llwybro BGP yw'r unig hacio
Ac nid llwybro BGP yw’r unig hac sy’n cadarnhau’r syniad “nad oes dim yn fwy parhaol nag atebion dros dro.” Weithiau mae'r Rhyngrwyd, sy'n ein trochi mewn bydoedd ffantasi, yn ymddangos mor gain â char rasio. Fodd bynnag, mewn gwirionedd, oherwydd haciau wedi'u pentyrru ar ben ei gilydd, mae'r Rhyngrwyd yn debycach i Frankenstein na Ferrari. Oherwydd nad yw'r haciau hyn (a elwir yn glytiau mwy swyddogol) byth yn cael eu disodli gan dechnoleg ddibynadwy. Mae canlyniadau’r dull hwn yn enbyd: bob dydd ac bob awr, mae seiberdroseddwyr yn hacio i systemau bregus, gan ehangu cwmpas seiberdroseddu i gyfrannau annirnadwy o’r blaen. [8]
Mae llawer o'r diffygion y mae seiberdroseddwyr wedi'u hecsbloetio wedi bod yn hysbys ers amser maith, ac wedi'u cadw'n llwyr oherwydd tueddiad y gymuned TG i ddatrys problemau sy'n dod i'r amlwg - gyda haciau/clytiau dros dro. Weithiau, oherwydd hyn, mae technolegau hen ffasiwn yn cronni ar ben ei gilydd am amser hir, gan wneud bywydau pobl yn anodd a'u rhoi mewn perygl. Beth fyddech chi'n ei feddwl pe byddech chi'n dysgu bod eich banc yn adeiladu ei gladdgell ar sylfaen o wellt a mwd? A fyddech chi'n ymddiried ynddo i gadw'ch cynilion? [8]
Agwedd ddiofal Linus Torvalds
Cymerodd flynyddoedd cyn i'r Rhyngrwyd gyrraedd ei gant o gyfrifiaduron cyntaf. Heddiw, mae 100 o gyfrifiaduron newydd a dyfeisiau eraill wedi'u cysylltu ag ef bob eiliad. Wrth i ddyfeisiau sy'n gysylltiedig â'r Rhyngrwyd ffrwydro, felly hefyd y brys o ran materion seiberddiogelwch. Fodd bynnag, y person a allai gael yr effaith fwyaf ar ddatrys y problemau hyn yw'r un sy'n gweld seiberddiogelwch gyda dirmyg. Mae'r dyn hwn wedi cael ei alw'n athrylith, yn fwli, yn arweinydd ysbrydol ac yn unben caredig. Linus Torvalds. Mae mwyafrif helaeth y dyfeisiau sydd wedi'u cysylltu â'r Rhyngrwyd yn rhedeg ei system weithredu, Linux. Cyflym, hyblyg, rhad ac am ddim - mae Linux yn dod yn fwy a mwy poblogaidd dros amser. Ar yr un pryd, mae'n ymddwyn yn sefydlog iawn. A gall weithio heb ailgychwyn am flynyddoedd lawer. Dyma pam mae gan Linux yr anrhydedd o fod y system weithredu amlycaf. Mae bron yr holl offer cyfrifiadurol sydd ar gael i ni heddiw yn rhedeg Linux: gweinyddion, offer meddygol, cyfrifiaduron hedfan, dronau bach, awyrennau milwrol a llawer mwy. [9]
Mae Linux yn llwyddo i raddau helaeth oherwydd bod Torvalds yn pwysleisio perfformiad a goddefgarwch namau. Fodd bynnag, mae'n gosod y pwyslais hwn ar draul seiberddiogelwch. Hyd yn oed wrth i seiberofod a’r byd ffisegol go iawn gydblethu a seibrddiogelwch ddod yn broblem fyd-eang, mae Torvalds yn parhau i wrthsefyll cyflwyno arloesiadau diogel i’w system weithredu. [9]
Felly, hyd yn oed ymhlith llawer o gefnogwyr Linux, mae pryder cynyddol am wendidau'r system weithredu hon. Yn benodol, y rhan fwyaf agos atoch o Linux, ei gnewyllyn, y mae Torvalds yn gweithio arno'n bersonol. Mae cefnogwyr Linux yn gweld nad yw Torvalds yn cymryd materion seiberddiogelwch o ddifrif. Ar ben hynny, mae Torvalds wedi amgylchynu ei hun gyda datblygwyr sy'n rhannu'r agwedd ddiofal hon. Os bydd rhywun o gylch mewnol Torvalds yn dechrau siarad am gyflwyno arloesiadau diogel, caiff ei anathemateiddio ar unwaith. Fe wnaeth Torvalds ddiswyddo un grŵp o arloeswyr o’r fath, gan eu galw’n “mastyrbio mwncïod.” Wrth i Torvalds ffarwelio â grŵp arall o ddatblygwyr sy’n ymwybodol o ddiogelwch, dywedodd wrthynt, “A fyddech mor garedig â lladd eich hun. Byddai’r byd yn lle gwell o’r herwydd.” Pryd bynnag y daeth i ychwanegu nodweddion diogelwch, roedd Torvalds bob amser yn ei erbyn. [9] Mae gan Torvalds hyd yn oed athroniaeth gyfan yn hyn o beth, nad yw heb ronyn o synnwyr cyffredin:
“Mae diogelwch absoliwt yn anghyraeddadwy. Felly, dim ond mewn perthynas â blaenoriaethau eraill y dylid ei ystyried bob amser: cyflymder, hyblygrwydd a rhwyddineb defnydd. Mae pobl sy'n ymroi'n llwyr i ddarparu amddiffyniad yn wallgof. Mae eu meddwl yn gyfyngedig, du a gwyn. Mae diogelwch ynddo'i hun yn ddiwerth. Mae'r hanfod bob amser yn rhywle arall. Felly, ni allwch sicrhau diogelwch llwyr, hyd yn oed os ydych wir eisiau gwneud hynny. Wrth gwrs, mae yna bobl sy'n talu mwy o sylw i ddiogelwch na Torvalds. Fodd bynnag, yn syml, mae'r dynion hyn yn gweithio ar yr hyn sydd o ddiddordeb iddynt ac yn darparu diogelwch o fewn y fframwaith cymharol cul sy'n amlinellu'r diddordebau hyn. Dim mwy. Felly nid ydyn nhw mewn unrhyw ffordd yn cyfrannu at gynyddu diogelwch llwyr. ” [9]
Bar Ochr: Mae OpenSource fel casgen powdr [10]
Mae cod OpenSource wedi arbed biliynau mewn costau datblygu meddalwedd, gan ddileu'r angen am ymdrechion dyblyg: gydag OpenSource, mae rhaglenwyr yn cael y cyfle i ddefnyddio arloesiadau cyfredol heb gyfyngiadau na thaliad. Defnyddir OpenSource ym mhobman. Hyd yn oed os gwnaethoch logi datblygwr meddalwedd i ddatrys eich problem arbenigol o'r dechrau, mae'n debyg y bydd y datblygwr hwn yn defnyddio rhyw fath o lyfrgell OpenSource. Ac mae'n debyg mwy nag un. Felly, mae elfennau OpenSource yn bresennol bron ym mhobman. Ar yr un pryd, dylid deall nad oes unrhyw feddalwedd yn sefydlog; mae ei god yn newid yn gyson. Felly, nid yw'r egwyddor "gosod ac anghofio" byth yn gweithio ar gyfer cod. Gan gynnwys y cod OpenSource: yn hwyr neu'n hwyrach bydd angen fersiwn wedi'i diweddaru.
Yn 2016, gwelsom ganlyniadau'r sefyllfa hon: "torrodd datblygwr 28 oed" y Rhyngrwyd yn fyr trwy ddileu ei god OpenSource, yr oedd wedi'i gyhoeddi'n flaenorol. Mae'r stori hon yn tynnu sylw at y ffaith bod ein seiber-strwythur yn fregus iawn. Mae rhai pobl - sy'n cefnogi prosiectau OpenSource - mor bwysig i'w gynnal, os bydd Duw yn gwahardd iddynt gael eu taro gan fws, bydd y Rhyngrwyd yn torri.
Cod anodd ei gynnal yw lle mae'r gwendidau mwyaf difrifol o ran seiberddiogelwch yn llechu. Nid yw rhai cwmnïau hyd yn oed yn sylweddoli pa mor agored i niwed ydyn nhw oherwydd cod anodd ei gynnal. Gall gwendidau sy'n gysylltiedig â chod o'r fath aeddfedu'n broblem wirioneddol yn araf iawn: mae systemau'n pydru'n araf, heb ddangos methiannau gweladwy yn y broses o bydru. A phan fyddant yn methu, mae'r canlyniadau'n angheuol.
Yn olaf, gan fod prosiectau OpenSource fel arfer yn cael eu datblygu gan gymuned o selogion, fel Linus Torvalds neu fel yr hacwyr o'r Model Railroad Club a grybwyllwyd ar ddechrau'r erthygl, ni ellir datrys problemau gyda chod anodd ei gynnal mewn ffyrdd traddodiadol (gan ddefnyddio ysgogiadau masnachol a llywodraeth). Oherwydd bod aelodau cymunedau o'r fath yn fwriadol ac yn gwerthfawrogi eu hannibyniaeth uwchlaw popeth arall.
Bar Ochr: Efallai y bydd y gwasanaethau cudd-wybodaeth a datblygwyr gwrthfeirws yn ein hamddiffyn?
Yn 2013, daeth yn hysbys bod gan Kaspersky Lab uned arbennig a oedd yn cynnal ymchwiliadau personol i ddigwyddiadau diogelwch gwybodaeth. Tan yn ddiweddar, roedd yr adran hon yn cael ei harwain gan gyn-uchgapten yr heddlu, Ruslan Stoyanov, a arferai weithio yn Adran “K” y brifddinas (USTM o Brif Gyfarwyddiaeth Materion Mewnol Moscow). Daw holl weithwyr yr uned arbennig hon o Kaspersky Lab o asiantaethau gorfodi'r gyfraith, gan gynnwys y Pwyllgor Ymchwilio a'r Gyfarwyddiaeth “K”. [un ar ddeg]
Ar ddiwedd 2016, arestiodd yr FSB Ruslan Stoyanov a'i gyhuddo o frad. Yn yr un achos, arestiwyd Sergei Mikhailov, cynrychiolydd uchel-radd o'r FSB CIB (canolfan diogelwch gwybodaeth), ar bwy, cyn yr arestiad, roedd holl seiberddiogelwch y wlad ynghlwm. [un ar ddeg]
Bar Ochr: Seiberddiogelwch Wedi'i Orfodi
Yn fuan bydd entrepreneuriaid Rwsia yn cael eu gorfodi i roi sylw difrifol i seiberddiogelwch. Ym mis Ionawr 2017, dywedodd Nikolai Murashov, cynrychiolydd o'r Ganolfan Diogelu Gwybodaeth a Chyfathrebu Arbennig, yr ymosodwyd ar wrthrychau CII (seilwaith gwybodaeth hanfodol) yn Rwsia fwy na 2016 miliwn o weithiau yn 70 yn Rwsia. Mae amcanion CII yn cynnwys systemau gwybodaeth asiantaethau'r llywodraeth, mentrau'r diwydiant amddiffyn, y sectorau trafnidiaeth, credyd ac ariannol, a diwydiannau ynni, tanwydd a niwclear. Er mwyn eu hamddiffyn, ar Orffennaf 26, llofnododd Arlywydd Rwsia Vladimir Putin becyn o gyfreithiau “Ar ddiogelwch CII.” Erbyn Ionawr 1, 2018, pan ddaw'r gyfraith i rym, rhaid i berchnogion cyfleusterau CII weithredu set o fesurau i amddiffyn eu seilwaith rhag ymosodiadau haciwr, yn arbennig, cysylltu â GosSOPKA. [12]
Llyfryddiaeth
- Jonathan Millet. // 2017 .
- Ross Anderson. Sut mae systemau talu cardiau call yn methu // Black Hat. 2014.
- SJ Murdoch. Sglodion a PIN wedi Torri // Trafodion Symposiwm IEEE ar Ddiogelwch a Phreifatrwydd. 2010. tt. 433-446.
- David Talbot. // Adolygiad Technoleg MIT (Digidol). 2012.
- Craig Timberg. // The Washington Post. 2015.
- Michael Lista. // Bywyd Toronto. 2018.
- Craig Timberg. // The Washington Post. 2015.
- Craig Timberg. // The Washington Post. 2015.
- Craig Timberg. // The Washington Post. 2015.
- Joshua Gans. // Harvard Business Review (Digidol). 2017.
- // Newyddion. 2017. URL.
- Maria Kolomychenko. // RBC. 2017.
Ffynhonnell: hab.com