As de "swarte hoeden" - de oarders fan 'e wylde bosk fan' e cyberspace - foaral suksesfol blike yn har smoarge wurk, sjitte de giele media fan wille. As resultaat begjint de wrâld serieuzer nei cybersecurity te sjen. Mar spitigernôch net daliks. Dêrom, nettsjinsteande it tanimmend oantal katastrophale cyber-ynsidinten, is de wrâld noch net ryp foar aktive proaktive maatregels. It wurdt lykwols ferwachte dat yn 'e heine takomst, troch de "swarte hoeden", de wrâld sil begjinne om cybersecurity serieus te nimmen. [7]

Krekt sa serieus as brânen... Stêden wiene eartiids tige kwetsber foar katastrophale brânen. Nettsjinsteande it potinsjele gefaar waarden proaktive beskermjende maatregels lykwols net nommen - sels nei de reusbrân yn Chicago yn 1871, dy't hûnderten libbens opeaske en hûnderttûzenen minsken ferdreaun. Proaktive beskermingsmaatregels waarden pas nommen nei't in ferlykbere ramp wer barde, trije jier letter. It is itselde mei cyberfeiligens - de wrâld sil dit probleem net oplosse, útsein as d'r katastrofale ynsidinten binne. Mar sels as sokke ynsidinten foarkomme, sil de wrâld dit probleem net fuortendaliks oplosse. [7] Dêrom, sels it sprekwurd: "Oant in brek optreedt, in man sil net patched," net hielendal wurket. Dêrom hawwe wy yn 2018 30 jier fan rampant ûnfeiligens fierd.

Lyryske ôfwiking

It begjin fan dit artikel, dat ik oarspronklik skreau foar it tydskrift System Administrator, die bliken profetysk te wêzen yn in sin. Útjefte fan in tydskrift mei dit artikel gie út letterlik dei nei dei mei de tragyske brân yn it Kemerovo winkelsintrum "Winter Cherry" (2018, 20 maart).

Ynstallearje ynternet yn 30 minuten

Werom yn 1988, ferklearre de legindaryske hacker-galaxy L0pht, yn folsleine krêft foar in gearkomste fan 'e meast ynfloedrike westerske amtners,: "Jo kompjûterisearre apparatuer is kwetsber foar cyberoanfallen fan it ynternet. En software, en hardware, en telekommunikaasje. Harren ferkeapers binne hielendal net soargen oer dizze stân fan saken. Om't moderne wetjouwing gjin oanspraaklikens foarsjocht foar in negligent oanpak om de cyberfeiligens fan produsearre software en hardware te garandearjen. Ferantwurdlikens foar potinsjele mislearrings (as spontaan of feroarsake troch de yntervinsje fan cyberkriminelen) leit allinich by de brûker fan 'e apparatuer. Wat it federale regear oanbelanget, hat it noch de feardichheden noch de winsk om dit probleem op te lossen. Dêrom, as jo op syk binne nei cyberfeiligens, dan is it ynternet net it plak om it te finen. Elk fan 'e sân minsken dy't foar jo sitte, kinne it ynternet folslein brekke en, sadwaande, folsleine kontrôle oer de apparatuer dy't dêrmei ferbûn binne, gripe. By himsels. 30 minuten fan choreografearre toetsoanslagen en it is dien. [7]

De amtners knikten sinfol, en makken dúdlik dat se de earnst fan de sitewaasje begrepen, mar neat diene. Tsjintwurdich, krekt 30 jier nei de legindaryske optreden fan L0pht, wurdt de wrâld noch altyd pleage troch "rampant ûnfeiligens." Hacking fan kompjûterisearre, ynternet-ferbûne apparatuer is sa maklik dat it ynternet, yn 't earstoan in keninkryk fan idealistyske wittenskippers en entûsjasters, stadichoan beset is troch de meast pragmatyske fan professionals: oplichters, oplichters, spionnen, terroristen. Allegear brûke se de kwetsberens fan kompjûterisearre apparatuer foar finansjele as oare foardielen. [7]

Ferkeapers negearje cyberfeiligens

Ferkeapers besykje soms fansels guon fan 'e identifisearre kwetsberens te reparearjen, mar se dogge dat heul tsjinsin. Om't har winst net komt fan beskerming fan hackers, mar fan 'e nije funksjonaliteit dy't se oan konsuminten leverje. Troch allinich rjochte op winsten op koarte termyn, ynvestearje leveransiers jild allinich yn it oplossen fan echte problemen, net hypotetysk. Cybersecurity, yn 'e eagen fan in protte fan harren, is in hypotetysk ding. [7]

Cybersecurity is in ûnsichtber, ymmaterieel ding. It wurdt pas taastber as der problemen mei ûntsteane. As se der goed foar soarge hawwe (se hawwe in soad jild útjûn oan it leverjen), en der binne gjin problemen mei, sil de einkonsumint der net te folle foar betelje. Derneist, neist tanimmende finansjele kosten, fereasket de ymplemintaasje fan beskermjende maatregels ekstra ûntwikkelingstiid, fereasket it beheinen fan 'e mooglikheden fan' e apparatuer, en liedt ta in fermindering fan har produktiviteit. [8]

It is lestich om sels ús eigen marketeers te oertsjûgjen fan 'e helberens fan' e neamde kosten, lit stean fan einkonsuminten. En om't moderne leveransiers allinich ynteressearre binne yn winst op koarte termyn ferkeap, binne se hielendal net oanstriid om ferantwurdlikens te nimmen foar it garandearjen fan de cyberfeiligens fan har kreaasjes. [1] Oan 'e oare kant, mear foarsichtige leveransiers dy't hawwe soarge foar de cyberfeiligens fan har apparatuer wurde konfrontearre mei it feit dat bedriuwskonsuminten leaver goedkeaper en makliker te brûken alternativen. Dat. It is dúdlik dat bedriuwskonsuminten ek net folle skele oer cyberfeiligens. [8]

Yn it ljocht fan it boppesteande is it net ferrassend dat leveransiers de neiging hawwe om cyberfeiligens te negearjen en har oan 'e folgjende filosofy te folgjen: "Bliuwe bouwe, bliuw ferkeapje en patchje as it nedich is. Is it systeem ferûngelokke? Ferlern ynformaasje? Databank mei kredytkaartnûmers stellen? Binne d'r fatale kwetsberens identifisearre yn jo apparatuer? Gjin probleem!" Konsuminten moatte op har beurt it prinsipe folgje: "Patch en bid." [7]

Hoe komt dat: foarbylden út it wyld

In opfallend foarbyld fan ferwaarloazing fan cyberfeiligens tidens ûntwikkeling is it stimulearringsprogramma fan Microsoft foar bedriuwen: "As jo ​​​​de deadlines misse, sille jo in boete krije. As jo ​​gjin tiid hawwe om de frijlitting fan jo ynnovaasje op 'e tiid yn te tsjinjen, sil it net ymplementearre wurde. As it net wurdt ymplementearre, krije jo gjin oandielen fan it bedriuw (in stik fan 'e taart fan Microsoft's winst)." Sûnt 1993 begon Microsoft har produkten aktyf te keppeljen oan it ynternet. Sûnt dit inisjatyf operearre yn oerienstimming mei itselde motivaasjeprogramma, wreide funksjonaliteit rapper út as definsje it koe byhâlde. Ta de wille fan pragmatyske kwetsberensjagers ... [7]

In oar foarbyld is de situaasje mei kompjûters en laptops: se komme net mei in foarynstallearre antivirus; en se soargje ek net foar de foarynstelde fan sterke wachtwurden. Der wurdt fan útgien dat de ein brûker it antivirus sil ynstallearje en de parameters foar befeiligingskonfiguraasje ynstelle. [1]

In oar, ekstreem foarbyld: de situaasje mei de cyberfeiligens fan retailapparatuer (kasregisters, PoS-terminals foar winkelsintrum, ensfh.). It barde sa dat ferkeapers fan kommersjele apparatuer allinich ferkeapje wat ferkocht is, en net wat feilich is. [2] As d'r ien ding is dat leveransiers fan kommersjele apparatuer soarchje oer yn termen fan cyberfeiligens, dan is it derfoar soargje dat as in kontroversjeel ynsidint bart, de ferantwurdlikens op oaren falt. [3]

In yndikatyf foarbyld fan dizze ûntwikkeling fan eveneminten: de popularisearring fan 'e EMV-standert foar bankkaarten, dy't, troch it foechhawwende wurk fan bankferkeapers, ferskynt yn' e eagen fan it publyk dat net technysk ferfine is as in feiliger alternatyf foar "ferâldere" magnetyske kaarten. Tagelyk wie de wichtichste motivaasje fan 'e banksektor, dy't ferantwurdlik wie foar it ûntwikkeljen fan' e EMV-standert, om de ferantwurdlikens te ferpleatsen foar frauduleuze ynsidinten (foarkomme troch de skuld fan carders) - fan winkels nei konsuminten. Wylst earder (doe't betellingen makke waarden mei magnetyske kaarten), lei de finansjele ferantwurdlikens by de winkels foar diskrepânsjes yn debet / kredyt. [3] Sa banken dy't betellingen ferwurkje, ferpleatse de ferantwurdlikens of nei keaplju (dy't har banksystemen op ôfstân brûke) of nei banken dy't betellingskaarten útjaan; de lêste twa, yn beurt, ferskowe ferantwurdlikens foar de cardholder. [2]

Ferkeapers hinderje cyberfeiligens

As it digitale oanfalsflak ûnferbidlik útwreidet - tanksij de eksploazje fan ynternetferbûne apparaten - wurdt it byhâlden fan wat ferbûn is mei it bedriuwsnetwurk hieltyd dreger. Tagelyk ferpleatse leveransiers soargen oer de feiligens fan alle apparatuer ferbûn oan it ynternet nei de einbrûker [1]: "De rêding fan ferdrinkende minsken is it wurk fan 'e ferdrinkende minsken sels."

Net allinich skele leveransiers net oer de cyberfeiligens fan har kreaasjes, mar yn guon gefallen bemuoie se se ek mei har foarsjenning. Bygelyks, doe't yn 2009 de Conficker-netwurkwjirm yn it Beth Israel Medical Center lekt en dêr in diel fan 'e medyske apparatuer ynfekteare, besleat de technysk direkteur fan dit medysk sintrum, om te foarkommen dat ferlykbere ynsidinten yn 'e takomst foarkomme, de operaasje stipe funksje op de apparatuer beynfloede troch de wjirm mei it netwurk. Hy waard lykwols konfrontearre mei it feit dat "de apparatuer koe net bywurke wurde fanwege regeljouwing beheiningen." It koste him in soad muoite om te ûnderhanneljen mei de ferkeaper om netwurkfunksjes út te skeakeljen. [4]

Fundamental Cyber-ûnfeiligens fan it ynternet

David Clarke, de legindaryske MIT-heechlearaar waans sjeny him de bynamme "Albus Dumbledore" fertsjinne, tinkt oan de dei dat de tsjustere kant fan it ynternet oan 'e wrâld iepenbiere waard. Clark wie foarsitter fan in telekommunikaasjekonferinsje yn novimber 1988 doe't it nijs bruts dat de earste kompjûterwjirm yn 'e skiednis troch netwurkdraden gleed hie. Clark herinnerde dit momint om't de sprekker oanwêzich op syn konferinsje (in meiwurker fan ien fan 'e liedende telekommunikaasjebedriuwen) ferantwurde waard foar de fersprieding fan dizze wjirm. Dizze sprekker, yn 'e waarmte fan emoasje, sei ûnbedoeld: "Hjir geane jo!" Ik lykje dizze kwetsberens te sluten," hy betelle foar dizze wurden. [5]

Letter die lykwols bliken dat de kwetsberens dêr't de neamde wjirm troch ferspraat net de fertsjinste wie fan in yndividuele persoan. En dit, strikt sprutsen, wie net iens in kwetsberens, mar in fûnemintele skaaimerk fan it ynternet: de oprjochters fan it ynternet, by it ûntwikkeljen fan har brainchild, rjochte har allinich op gegevensferfiersnelheid en fouttolerânsje. Se hawwe harsels net de taak steld om cyberfeiligens te garandearjen. [5]

Tsjintwurdich, tsientallen jierren nei de oprjochting fan it ynternet - mei hûnderten miljarden dollars al bestege oan futile besykjen ta cyberfeiligens - is it ynternet net minder kwetsber. De problemen mei cyberfeiligens wurde alle jierren allinich slimmer. Hawwe wy lykwols it rjocht om de oprjochters fan it ynternet hjirfoar te feroardieljen? Ommers, gjinien sil bygelyks de bouwers fan snelwegen feroardielje foar it feit dat ûngemakken barre op "harren diken"; en gjinien sil stedsplanners feroardielje foar it feit dat oerfallen foarkomme yn "harren stêden." [5]

Hoe't de hacker-subkultuer berne waard

De hacker-subkultuer ûntstie yn 'e iere jierren 1960, yn' e "Railway Technical Modeling Club" (opereare binnen de muorren fan it Massachusetts Institute of Technology). Klup-entûsjasters ûntwurpen en monteare in modelspoar, sa grut dat it de hiele keamer foldie. Clubleden spontaan ferdield yn twa groepen: fredesmakkers en systeem spesjalisten. [6]

De earste wurke mei it boppegrûnske diel fan it model, de twadde - mei de ûndergrûn. De earsten sammele en fersierde modellen fan treinen en stêden: se modeleare de hiele wrâld yn miniatuer. Dy lêste wurke oan de technyske stipe foar al dizze fredesmeitsjen: in yngewikkeld triedden, relais en koördinaasje switches leit yn it ûndergrûnske diel fan it model - alles dat kontrolearre it "boppegrûn" diel en fied it mei enerzjy. [6]

As d'r in ferkearsprobleem wie en ien kaam mei in nije en geniale oplossing om it te reparearjen, waard de oplossing in "hack" neamd. Foar klupleden is it sykjen nei nije hacks in yntrinsike betsjutting fan it libben wurden. Dêrom begûnen se harsels "hackers" te neamen. [6]

De earste generaasje hackers ymplementearre de feardichheden dy't oandien binne by de Simulation Railway Club troch kompjûterprogramma's te skriuwen op ponskaarten. Doe't de ARPANET (de foargonger fan it ynternet) yn 1969 op 'e kampus kaam, waarden hackers har aktyfste en betûfte brûkers. [6]

No, tsientallen jierren letter, liket it moderne ynternet op dat heul "ûndergrûnske" diel fan 'e modelspoar. Om't har oprjochters dizze deselde hackers wiene, studinten fan 'e "Railroad Simulation Club". Allinich hackers operearje no echte stêden ynstee fan simulearre miniatueren. [6]

Hoe BGP-routing kaam te wêzen

Oan 'e ein fan' e jierren '80, as gefolch fan in lawine-like tanimming fan it oantal apparaten ferbûn mei it ynternet, it ynternet benadere de hurde wiskundige limyt ynboud yn ien fan 'e basis ynternet protokollen. Dêrom feroare elk petear tusken de yngenieurs fan dy tiid úteinlik in diskusje oer dit probleem. Twa freonen wiene gjin útsûndering: Jacob Rechter (in yngenieur fan IBM) en Kirk Lockheed (oprjochter fan Cisco). Nei't se tafallich oan 'e dinertafel moete, begûnen se maatregels te besprekken om de funksjonaliteit fan it ynternet te behâlden. De freonen skreaunen de ideeën op dy't ûntstienen op wat der oan 'e hân kaam - in servet bevlekt mei ketchup. Dan de twadde. Dan de tredde. It "protokol fan trije servetten", sa't de útfiners it grapke neamden - yn offisjele rûnten bekend as BGP (Border Gateway Protocol) - revolúsjonearre al gau it ynternet. [8]

Foar Rechter en Lockheed wie BGP gewoan in tafallige hack, ûntwikkele yn 'e geast fan' e earder neamde Model Railroad Club, in tydlike oplossing dy't gau ferfongen wurde soe. De buddies ûntwikkele BGP yn 1989. Tsjintwurdich, lykwols, 30 jier letter, wurdt de mearderheid fan ynternetferkear noch altyd trochstjoerd mei it "trije servettenprotokol" - nettsjinsteande hieltyd mear alarmearjende oproppen oer krityske problemen mei har cyberfeiligens. De tydlike hack waard ien fan 'e basisynternetprotokollen, en har ûntwikkelders learden út har eigen ûnderfining dat "d'r neat permanint is dan tydlike oplossingen." [8]

Netwurken om 'e wrâld binne oerstapt nei BGP. Ynfloedrike leveransiers, rike kliïnten en telekommunikaasjebedriuwen waarden gau fereale op BGP en waarden der wend oan. Dêrom, sels nettsjinsteande mear en mear alarmbellen oer de ûnfeiligens fan dit protokol, it IT-publyk toant noch altyd gjin entûsjasme foar de oergong nei nije, feiliger apparatuer. [8]

Cyber-ûnfeilige BGP-routing

Wêrom is BGP-routing sa goed en wêrom hat de IT-mienskip gjin haast om it te ferlitten? BGP helpt routers besluten te nimmen oer wêr't de enoarme streamen fan gegevens ferstjoerd wurde oer in enoarm netwurk fan krusende kommunikaasjelinen. BGP helpt routers passende paden te kiezen, hoewol it netwurk konstant feroaret en populêre rûtes faak ûnderfine files. It probleem is dat it ynternet gjin globale rûtekaart hat. Routers dy't BGP brûke, meitsje besluten oer it kiezen fan ien of oare paad op basis fan ynformaasje ûntfongen fan buorlju yn cyberspace, dy't op har beurt ynformaasje sammelje fan har buorlju, ensfh. Dizze ynformaasje kin lykwols maklik ferfalske wurde, wat betsjut dat BGP-routing heul kwetsber is foar MiTM-oanfallen. [8]

Dêrom komme fragen lykas de folgjende regelmjittich op: "Wêrom naam ferkear tusken twa kompjûters yn Denver in gigantyske omlieding troch Yslân?", "Wêrom waarden klassifisearre Pentagon-gegevens ienris oerbrocht yn transit troch Peking?" Der binne technyske antwurden op fragen lykas dizze, mar se komme allegear del op it feit dat BGP wurket op basis fan fertrouwen: fertrouwen yn oanbefellings ûntfongen fan oanbuorjende routers. Mei tank oan it fertrouwende karakter fan it BGP-protokol kinne mysterieuze ferkearslieders de gegevensstreamen fan oare minsken yn har domein lokje as se wolle. [8]

In libben foarbyld is Sina's BGP-oanfal op it Amerikaanske Pentagon. Yn april 2010 stjoerde state-eigendom telekomgigant China Telecom tsientûzenen routers om 'e wrâld, wêrûnder 16 yn 'e Feriene Steaten, in BGP-berjocht dat se fertelde dat se bettere rûtes hiene. Sûnder in systeem dat de jildichheid fan in BGP-berjocht fan China Telecom koe ferifiearje, begûnen routers oer de hiele wrâld gegevens te ferstjoeren yn transit troch Peking. Ynklusyf ferkear fan it Pentagon en oare siden fan it Amerikaanske ministearje fan Definsje. It gemak wêrmei it ferkear omlaat waard en it ûntbrekken fan effektive beskerming tsjin dit soarte oanfal is in oar teken fan 'e ûnfeiligens fan BGP-routing. [8]

It BGP-protokol is teoretysk kwetsber foar in noch gefaarliker cyberoanfal. Yn it gefal dat ynternasjonale konflikten yn folsleine krêft eskalearje yn cyberspace, kin China Telecom, of in oare telekommunikaasjegigant, besykje eigendom te claimen fan dielen fan it ynternet dy't der eins net by hearre. Sa'n ferhuzing soe routers betiizje, dy't moatte keatse tusken konkurrearjende biedingen foar deselde blokken fan ynternetadressen. Sûnder de mooglikheid om in legitime applikaasje te ûnderskieden fan in falske, soene de routers ûnrjochtlik begjinne te hanneljen. As resultaat soene wy ​​te krijen hawwe mei it ynternetekwivalint fan nukleêre oarloch - in iepen, grutskalige werjefte fan fijannigens. Sa'n ûntjouwing yn tiden fan relative frede liket ûnrealistysk, mar technysk is it wol helber. [8]

In futile besykjen om fan BGP nei BGPSEC te ferpleatsen

Cybersecurity waard net rekken holden doe't BGP waard ûntwikkele, om't op dat stuit hacks wiene seldsum en de skea derfan wie negligible. De ûntwikkelders fan BGP, om't se wurken foar telekommunikaasjebedriuwen en ynteressearre wiene yn it ferkeapjen fan har netwurkapparatuer, hienen in mear driuwende taak: om spontane breakdowns fan it ynternet te foarkommen. Om't ûnderbrekkings yn it ynternet brûkers ferfrjemde kinne, en dêrmei de ferkeap fan netwurkapparatuer ferminderje. [8]

Nei it ynsidint mei de oerdracht fan Amerikaanske militêr ferkear troch Peking yn april 2010, fersnelde it wurktempo om de cyberfeiligens fan BGP-routing te garandearjen. Telekomferkeapers hawwe lykwols net folle entûsjasme toand foar it dragen fan de kosten ferbûn mei it migrearjen nei it nije feilige routingprotokol BGPSEC, foarsteld as ferfanging foar de ûnfeilige BGP. Ferkeapers beskôgje BGP noch altyd frij akseptabel, sels nettsjinsteande ûntelbere ynsidinten fan ferkearsûnderskepping. [8]

Radia Perlman, de "Mem fan it ynternet" neamd foar it útfine fan in oar wichtich netwurkprotokol yn 1988 (in jier foar BGP), fertsjinne in profetysk doktoraal proefskrift by MIT. Perlman foarsei dat in routingprotokol dat hinget fan 'e earlikens fan buorlju yn cyberspace prinsipieel ûnfeilich is. Perlman pleite foar it brûken fan kryptografy, wat soe helpe om de mooglikheid fan ferfalsking te beheinen. De ymplemintaasje fan BGP wie lykwols al yn folle gong, de ynfloedrike IT-mienskip wie der oan wend, en woe neat feroarje. Dêrom, nei redeneare warskôgingen fan Perlman, Clark en guon oare foaroansteande wrâldeksperts, is it relative oandiel fan kryptografysk feilige BGP-routing hielendal net ferhege, en is noch altyd 0%. [8]

BGP-routing is net de ienige hack

En BGP-routing is net de ienige hack dy't it idee befestiget dat "neat permanint is dan tydlike oplossingen." Soms liket it ynternet, dat ús ûnderdompelet yn fantasywrâlden, sa elegant as in raceauto. Yn 'e realiteit is it ynternet lykwols mear op Frankenstein as op Ferrari, fanwegen hacks dy't boppe-op elkoar binne steapele. Omdat dizze hacks (mear offisjeel neamd patches) wurde nea ferfongen troch betroubere technology. De gefolgen fan dizze oanpak binne skriklik: alle dagen en oeren hack cyberkriminelen yn kwetsbere systemen, en wreidzje de omfang fan cyberkriminaliteit út nei earder ûnfoarstelbere proporsjes. [8]

In protte fan 'e gebreken eksploitearre troch cyberkriminelen binne bekend foar in lange tiid, en binne bewarre bleaun allinnich fanwegen de oanstriid fan' e IT-mienskip te lossen opkommende problemen - mei tydlike hacks / patches. Soms, hjirtroch, steapele ferâldere technologyen foar in lange tiid boppe-op elkoar, wêrtroch it libben fan minsken lestich makket en se yn gefaar bringe. Wat soene jo tinke as jo learden dat jo bank syn ferwulft bouwt op in stichting fan strie en modder? Soene jo him fertrouwe om jo sparjen te hâlden? [8]

De soargeleaze hâlding fan Linus Torvalds

It duorre jierren foardat it ynternet syn earste hûndert kompjûters berikte. Tsjintwurdich binne der elke sekonde 100 nije kompjûters en oare apparaten oan ferbûn. As ynternet-ferbûne apparaten eksplodearje, docht ek de urginsje fan cyberfeiligensproblemen. De persoan dy't lykwols de grutste ynfloed kin hawwe op it oplossen fan dizze problemen is dejinge dy't cyberfeiligens mei minachting sjocht. Dizze man is in sjeny, in bullebak, in geastlike lieder en in woldiedige diktator neamd. Linus Torvalds. De grutte mearderheid fan apparaten ferbûn mei it ynternet rint syn bestjoeringssysteem, Linux. Fluch, fleksibel, fergees - Linux wurdt mei de tiid hieltyd populêrder. Tagelyk gedraacht it him tige stabyl. En it kin in protte jierren wurkje sûnder opnij opstarten. Dit is de reden dat Linux de eare hat om it dominante bestjoeringssysteem te wêzen. Hast alle komputerisearre apparatuer dy't ús hjoed beskikber is, rint Linux: servers, medyske apparatuer, flechtkompjûters, lytse drones, militêre fleantugen en folle mear. [9]

Linux slagget foar in grut part om't Torvalds prestaasjes en fouttolerânsje beklammet. Hy leit dizze klam lykwols ten koste fan cyberfeiligens. Sels as cyberspace en de echte fysike wrâld ferweve en cyberfeiligens in wrâldwide probleem wurdt, bliuwt Torvalds ferset tsjin it yntrodusearjen fan feilige ynnovaasjes yn syn bestjoeringssysteem. [9]

Dêrom, sels ûnder in protte Linux-fans, is d'r groeiende soargen oer de kwetsberens fan dit bestjoeringssysteem. Benammen it meast yntime diel fan Linux, syn kernel, dêr't Torvalds persoanlik oan wurket. Linux-fans sjogge dat Torvalds cyberfeiligensproblemen net serieus nimt. Boppedat hat Torvalds himsels omjûn mei ûntwikkelders dy't dizze soargeleaze hâlding diele. As immen út 'e binnenste sirkel fan Torvalds begjint te praten oer it yntrodusearjen fan feilige ynnovaasjes, wurdt hy fuortendaliks anathematisearre. Torvalds wegere ien groep fan sokke fernijers, en neamde se "masturbearjende apen." Doe't Torvalds ôfskied naam fan in oare groep fan feiligensbewuste ûntwikkelders, sei hy tsjin harren: "Soene jo sa freonlik wêze om josels te deadzjen. De wrâld soe dêrtroch in better plak wêze." Elke kear as it oankaam om feiligensfunksjes ta te foegjen, wie Torvalds der altyd tsjin. [9] Torvalds hat sels in hiele filosofy yn dit ferbân, dy't net sûnder in korrel fan sûn ferstân is:

"Absolute feiligens is net te berikken. Dêrom moat it altyd allinich beskôge wurde yn relaasje ta oare prioriteiten: snelheid, fleksibiliteit en gemak fan gebrûk. Minsken dy't har folslein ynsette foar it bieden fan beskerming binne gek. Har tinken is beheind, swart en wyt. Feiligens op himsels is nutteloos. De essinsje is altyd earne oars. Dêrom kinne jo gjin absolute feiligens garandearje, sels as jo echt wolle. Fansels binne d'r minsken dy't mear omtinken jouwe oan feiligens as Torvalds. Dizze jonges wurkje lykwols gewoan oan wat har ynteresseart en soargje foar feiligens binnen it smelle relative ramt dat dizze belangen omskriuwt. Net mear. Dat se drage op gjin inkelde manier by oan it fergrutsjen fan absolute feiligens. [9]

Sidebar: OpenSource is as in poederfat [10]

OpenSource-koade hat miljarden besparre yn softwareûntwikkelingskosten, wêrtroch't de needsaak foar dûbele ynspanningen elimineare: mei OpenSource hawwe programmeurs de kâns om aktuele ynnovaasjes te brûken sûnder beheiningen of betellingen. OpenSource wurdt oeral brûkt. Sels as jo in softwareûntwikkelder ynhierd hawwe om jo spesjalisearre probleem fanôf it begjin op te lossen, sil dizze ûntwikkelder nei alle gedachten in soarte fan OpenSource-bibleteek brûke. En wierskynlik mear as ien. Sa binne OpenSource-eleminten hast oeral oanwêzich. Tagelyk moat it wurde begrepen dat gjin software statysk is; syn koade feroaret konstant. Dêrom wurket it prinsipe "set it en ferjit it" nea foar koade. Ynklusyf de OpenSource-koade: ier of letter sil in bywurke ferzje nedich wêze.

Yn 2016 seagen wy de gefolgen fan dizze stân fan saken: in 28-jierrige ûntwikkelder hat it ynternet koart "brutsen" troch syn OpenSource-koade te wiskjen, dy't hy earder iepenbier beskikber steld hie. Dit ferhaal wiist derop dat ús cyberinfrastruktuer heul kwetsber is. Guon minsken - dy't OpenSource-projekten stypje - binne sa wichtich om it te behâlden dat as se, God ferbiede, troch in bus rekke wurde, it ynternet brekt.

Moeilik te ûnderhâlden koade is wêr't de meast serieuze kwetsberens foar cyberfeiligens lizze. Guon bedriuwen realisearje net iens hoe kwetsber se binne troch hurd te ûnderhâlden koade. Kwetsberheden dy't ferbûn binne mei sa'n koade kinne tige stadich reitsje ta in echte probleem: systemen ferrotte stadichoan, sûnder sichtbere mislearrings te demonstrearjen yn it proses fan rotting. En as se mislearje, binne de gefolgen fataal.

Uteinlik, om't OpenSource-projekten normaal ûntwikkele wurde troch in mienskip fan entûsjasters, lykas Linus Torvalds of lykas de hackers fan 'e Model Railroad Club neamd oan it begjin fan it artikel, kinne problemen mei dreech te ûnderhâlden koade net op tradisjonele manieren oplost wurde (brûkend kommersjele en oerheidshannelers). Om't leden fan sokke mienskippen opsetsin binne en har ûnôfhinklikens boppe alles wurdearje.

Sidebar: Miskien sille de yntelliginsjetsjinsten en antivirus-ûntwikkelders ús beskermje?

Yn 2013 waard bekend dat Kaspersky Lab in spesjale ienheid hie dy't oanpaste ûndersiken útfierde fan ynsidinten fan ynformaasjefeiligens. Oant koartlyn waard dizze ôfdieling ûnder lieding fan in eardere plysje-majoar, Ruslan Stoyanov, dy't earder wurke yn 'e ôfdieling fan' e haadstêd "K" (USTM fan 'e Moskouske haaddirektoraat foar ynterne saken). Alle meiwurkers fan dizze spesjale ienheid fan Kaspersky Lab komme út wet hanthaveningsbelied ynstânsjes, ynklusyf de Undersykskommisje en Direktoraat "K". [alve]

Oan 'e ein fan 2016 arresteare de FSB Ruslan Stoyanov en beskuldige him fan ferrie. Yn itselde gefal waard Sergei Mikhailov, in hege fertsjintwurdiger fan 'e FSB CIB (ynformaasjefeiligenssintrum), arresteare, op wa't, foar de arrestaasje, de heule cyberfeiligens fan it lân ferbûn wie. [alve]

Sidebar: Cybersecurity Enforced

Meikoarten sille Russyske ûndernimmers twongen wurde om serieus omtinken te jaan oan cyberfeiligens. Yn jannewaris 2017 stelde Nikolai Murashov, in fertsjintwurdiger fan it Sintrum foar ynformaasjebeskerming en spesjale kommunikaasje, dat yn Ruslân allinich CII-objekten (krityske ynformaasjeynfrastruktuer) yn 2016 mear as 70 miljoen kear oanfallen waarden. CII-objekten omfetsje ynformaasjesystemen fan oerheidsynstânsjes, bedriuwen foar definsjeyndustry, ferfier, kredyt en finansjele sektoaren, enerzjy, brânstof en nukleêre yndustry. Om har te beskermjen, tekene de Russyske presidint Vladimir Putin op july 26 in pakket fan wetten "Oer de feiligens fan CII." Troch 1 jannewaris 2018, as de wet yn krêft komt, moatte de eigners fan CII-foarsjenningen in set maatregels útfiere om har ynfrastruktuer te beskermjen tsjin hacker-oanfallen, yn it bysûnder, ferbine mei GosSOPKA. [12]

Bibliografy

1. Jonathan Millet. IoT: It belang fan it befeiligjen fan jo tûke apparaten // 2017.
2. Ross Anderson. Hoe smartcard betelling systemen fail // Black Hat. 2014.
3. SJ Murdoch. Chip en PIN is brutsen // Proceedings of the IEEE Sympoasium on Feiligens en Privacy. 2010. pp. 433-446.
4. David Talbot. Kompjûterfirussen binne "rampant" op medyske apparaten yn sikehûzen // MIT Technology Review (Digitaal). 2012.
5. Craig Timberg. Net fan ûnfeiligens: in stream yn it ûntwerp // De Washington Post. 2015.
6. Michael Lista. Hy wie in tienerhacker dy't syn miljoenen bestege oan auto's, klean en horloazjes - oant de FBI it fong // Toronto Life. 2018.
7. Craig Timberg. Net fan ûnfeiligens: in ramp foarsein - en negearre // De Washington Post. 2015.
8. Craig Timberg. It lange libben fan in rappe 'fix': Ynternetprotokol fan 1989 lit gegevens kwetsber foar kapers // De Washington Post. 2015.
9. Craig Timberg. Net fan ûnfeiligens: De kearn fan it argumint // De Washington Post. 2015.
10. Joshua Gans. Koe iepenboarnekoade ús Y2K-eangsten einlings wier meitsje? // Harvard Business Review (Digitaal). 2017.
11. Topmanager fan Kaspersky arresteare troch FSB // CNews. 2017. URL.
12. Maria Kolomychenko. Cyber ​​​​yntelliginsjetsjinst: Sberbank stelde foar om in haadkertier te meitsjen om hackers te bestriden // RBC. 2017.

Boarne: www.habr.com