Nuair a bheidh an "hataí dubha" - a bheith ar an orderlies na foraoise fiáin de cyberspace - iompaithe amach a bheith rathúil go háirithe ina gcuid oibre salach, na meáin buí squeal le delight. Mar thoradh air sin, tá an domhan ag tosú ag breathnú níos dáiríre ar chibearshlándáil. Ach ar an drochuair ní ar an bpointe boise. Mar sin, in ainneoin go bhfuil méadú ag teacht ar líon na gcibear-eachtra tubaisteach, níl an domhan níos aibí fós do bhearta gníomhacha réamhghníomhacha. Mar sin féin, táthar ag súil go luath amach anseo, a bhuíochas leis na “hataí dubha”, go dtosóidh an domhan ag tabhairt aire dáiríre don chibearshlándáil. [7]
Díreach chomh tromchúiseach le tinte... Bhí cathracha an-leochaileach ó thaobh dóiteáin tubaisteach tráth. Mar sin féin, in ainneoin an chontúirt a d’fhéadfadh a bheith ann, níor glacadh bearta cosanta réamhghníomhacha - fiú tar éis dóiteán ollmhór Chicago i 1871, a d’éiligh na céadta saolta agus a d’easáitigh na céadta mílte duine. Níor glacadh bearta cosanta réamhghníomhacha ach amháin tar éis tubaiste den chineál céanna a tharla arís, trí bliana ina dhiaidh sin. Tá sé mar an gcéanna le cibearshlándáil - ní réiteoidh an domhan an fhadhb seo mura bhfuil teagmhais thubaisteacha ann. Ach fiú má tharlaíonn eachtraí den sórt sin, ní réiteoidh an domhan an fhadhb seo láithreach. [7] Dá bhrí sin, fiú an rá: “Go dtí go dtarlaíonn fabht, ní bheidh fear a patched,” ní oibríonn sé go hiomlán. Sin an fáth a ndearnamar ceiliúradh in 2018 ar 30 bliain d’éiginnteacht rampant.
Díleá liriceach
I dtús an ailt seo, a scríobh mé ar dtús don iris Riarthóir an Chórais, bhí sé fáidhiúil sa chiall. Irisleabhar leis an alt seo a eisiúint literally lá i ndiaidh lae leis an tine tragóideach in ionad siopadóireachta Kemerovo "Winter Cherry" (2018, 20 Márta).
Suiteáil an Idirlíon i 30 nóiméad
Ar ais i 1988, d’fhógair an réaltra finscéalta hacker L0pht, agus é ag labhairt faoi lánseol roimh chruinniú d’oifigigh an Iarthair is mó tionchair: “Tá do threalamh ríomhairithe i mbaol cibear-ionsaithe ón Idirlíon. Agus bogearraí, agus crua-earraí, agus teileachumarsáid. Níl a gcuid díoltóirí buartha ar chor ar bith faoin staid chúrsaí seo. Toisc nach bhforáiltear sa reachtaíocht nua-aimseartha d’aon dliteanas as cur chuige faillíoch chun cibearshlándáil bogearraí agus crua-earraí monaraithe a áirithiú. Is ar úsáideoir an trealaimh amháin atá an fhreagracht as teipeanna féideartha (cibé acu go spontáineach nó de bharr idirghabháil na gcibearchoireachta). Maidir leis an rialtas feidearálach, níl na scileanna ná an fonn aige chun an fhadhb seo a réiteach. Dá bhrí sin, má tá cibearshlándáil á lorg agat, ní hé an Idirlíon an áit chun é a fháil. Is féidir le gach ceann de na seachtar atá ina suí os do chomhair an tIdirlíon a bhriseadh go hiomlán agus, dá réir sin, smacht iomlán a ghlacadh ar an trealamh atá ceangailte leis. Leis féin. 30 nóiméad d’eochairbhuillí córagrafaithe agus tá sé déanta.” [7]
Chlaon na hoifigigh go brí, ag déanamh soiléir gur thuig siad dáiríreacht an scéil, ach níor dhearna siad faic. Inniu, go díreach 30 bliain tar éis feidhmíocht legendary L0pht, tá an domhan fós cráite ag "neamhshlándáil rampant." Tá sé chomh héasca trealamh ríomhairithe, atá nasctha leis an Idirlíon a hackáil go bhfuil an tIdirlíon, ar dtús ríocht eolaithe agus díograiseoirí idéalacha, i seilbh na gairmithe is pragmatacha de réir a chéile: scammers, swindlers, spiairí, sceimhlitheoirí. Baineann siad go léir leas as leochaileachtaí trealaimh ríomhairithe ar mhaithe le sochair airgeadais nó eile. [7]
Déanann díoltóirí faillí ar chibearshlándáil
Uaireanta, ar ndóigh, déanann díoltóirí iarracht cuid de na leochaileachtaí a shainaithnítear a réiteach, ach déanann siad amhlaidh go drogallach. Toisc nach dtagann a mbrabús ó chosaint ó hackers, ach ón bhfeidhmiúlacht nua a sholáthraíonn siad do thomhaltóirí. Agus iad dírithe go hiomlán ar bhrabúis ghearrthéarmacha, ní infheistíonn díoltóirí airgead ach chun fíorfhadhbanna a réiteach, ní cinn hipitéiseacha. Is rud hipitéiseach é cibearshlándáil, i súile go leor acu. [7]
Rud dofheicthe, doláimhsithe is ea cibearshlándáil. Ní bhíonn sé inláimhsithe ach amháin nuair a thagann fadhbanna chun cinn leis. Má thug siad aire mhaith dó (chaith siad go leor airgid ar é a sholáthar), agus nach bhfuil aon fadhbanna leis, ní bheidh an tomhaltóir deiridh ag iarraidh ró-íocaíocht a dhéanamh air. Ina theannta sin, chomh maith le costais airgeadais a mhéadú, tá gá le breis ama forbartha chun bearta cosanta a chur i bhfeidhm, ní mór cumas an trealaimh a theorannú, agus laghdaítear a tháirgiúlacht dá bharr. [8]
Tá sé deacair fiú a chur ina luí ar ár lucht margaíochta féin féidearthacht na gcostas liostaithe, gan trácht ar thomhaltóirí deiridh. Agus ós rud é nach bhfuil suim ag díoltóirí nua-aimseartha ach i mbrabúis díolacháin ghearrthéarmacha, níl siad in ann freagracht a ghlacadh as cibearshlándáil a gcuid bunú a chinntiú. [1] Ar an láimh eile, tá díoltóirí níos cúramaí a thug aire do chibearshlándáil a gcuid trealaimh ag tabhairt aghaidh ar an bhfíric gur fearr le tomhaltóirí corparáideacha roghanna eile atá níos saoire agus níos éasca le húsáid. Sin. Is léir nach bhfuil mórán imní ar thomhaltóirí corparáideacha faoin gcibearshlándáil ach an oiread. [8]
I bhfianaise an méid thuas, ní haon ionadh é go mbíonn claonadh ag díoltóirí faillí a dhéanamh ar an gcibearshlándáil, agus cloí leis an bhfealsúnacht seo a leanas: “Coinnigh leis an tógáil, coinnigh ag díol agus déan paiste nuair is gá. An bhfuil an córas tuairteála? Eolas caillte? Bunachar sonraí le huimhreacha cártaí creidmheasa goidte? An sainaithníodh aon leochaileachtaí marfacha i do threalamh? Fadhb ar bith!" Caithfidh tomhaltóirí, ina dhiaidh sin, an prionsabal a leanúint: “Paiste agus guí.” [7]
Conas a tharlaíonn sé seo: samplaí ón bhfiántas
Sampla iontach d’fhaillí na cibearshlándála le linn forbartha ná clár dreasachta corparáidí Microsoft: “Má chailleann tú na spriocdhátaí, gearrfar fíneáil ort. Mura bhfuil am agat scaoileadh do nuálaíochta a chur isteach in am, ní chuirfear i bhfeidhm é. Mura gcuirtear i bhfeidhm é, ní bhfaighidh tú scaireanna na cuideachta (píosa den phí ó bhrabúis Microsoft). Ó 1993 i leith, thosaigh Microsoft ag nascadh a chuid táirgí go gníomhach leis an Idirlíon. Ós rud é gur oibrigh an tionscnamh seo ar aon dul leis an gclár spreagtha céanna, mhéadaigh an fheidhmiúlacht níos tapúla ná mar a d'fhéadfadh an chosaint coinneáil suas leis. Cúis áthais do shealgairí leochaileachta pragmatacha... [7]
Sampla eile is ea an cás le ríomhairí agus ríomhairí glúine: ní thagann siad le frithvíreas réamhshuiteáilte; agus ní dhéanann siad foráil freisin maidir le réamhshocrú pasfhocail láidre. Glactar leis go ndéanfaidh an t-úsáideoir deiridh an antivirus a shuiteáil agus na paraiméadair cumraíochta slándála a shocrú. [1]
Sampla eile, níos measa: an cás le cibearshlándáil trealaimh mhiondíola (scipéid airgid, críochfoirt POS le haghaidh ionaid siopadóireachta, etc.). Tharla sé sin nach ndíolann díoltóirí trealaimh tráchtála ach an méid a dhíoltar, agus ní an rud atá sábháilte. [2] Má tá rud amháin a bhfuil cúram díoltóirí trealaimh tráchtála faoi i dtéarmaí cibearshlándáil, tá sé ag déanamh cinnte má tharlaíonn teagmhas conspóideach go mbeidh an fhreagracht ar dhaoine eile. [3]
Sampla táscach den fhorbairt seo ar imeachtaí: tóiriú an chaighdeáin EMV do chártaí bainc, atá, a bhuí le hobair inniúil na margóirí bainc, le feiceáil i súile an phobail nach bhfuil sofaisticiúla go teicniúil mar mhalairt níos sábháilte ar “as dáta”. cártaí maighnéadacha. Ag an am céanna, ba é príomh-spreagadh an tionscail bhaincéireachta, a bhí freagrach as an gcaighdeán EMV a fhorbairt, an fhreagracht as teagmhais chalaoiseacha a aistriú (a tharla mar gheall ar locht na gcardóirí) - ó shiopaí go tomhaltóirí. De bharr an méid roimhe seo (nuair a rinneadh íocaíochtaí le cártaí maighnéadacha), bhí freagracht airgeadais ar na stórais as neamhréireachtaí dochair/creidmheasa. [3] Mar sin aistríonn bainc a phróiseálann íocaíochtaí an fhreagracht chuig ceannaithe (a úsáideann a gcórais cianbhaincéireachta) nó chuig bainc a eisíonn cártaí íocaíochta; aistríonn an dá cheann deiridh an fhreagracht chuig sealbhóir an chárta ar a seal. [2]
Tá na díoltóirí ag cur bac ar chibearshlándáil
De réir mar a mhéadaíonn dromchla an ionsaithe dhigitigh go neamhdhíobhálach — a bhuí le pléascadh na ngléasanna atá nasctha leis an Idirlíon — éiríonn sé níos deacra súil a choinneáil ar a bhfuil ceangailte leis an líonra corparáideach. Ag an am céanna, aistríonn díoltóirí imní faoi shábháilteacht an trealaimh ar fad atá nasctha leis an Idirlíon chuig an úsáideoir deiridh [1]: “Is iad na daoine báite iad féin a dhéanann daoine bá a tharrtháil.”
Ní hamháin gur cuma le díoltóirí faoi chibearshlándáil a gcuid bunú, ach i gcásanna áirithe cuireann siad isteach ar a sholáthar freisin. Mar shampla, i 2009 nuair a sceitheadh an péist líonra Conficker isteach in Ionad Leighis Beth Israel agus an chuid den trealamh leighis a ionfhabhtaíodh ann, chinn stiúrthóir teicniúil an ionaid leighis seo, chun cosc a chur ar theagmhais chomhchosúla sa todhchaí, an t-ionad leighis a dhíchumasú. feidhm tacaíochta oibríochta ar an trealamh a bhfuil tionchar ag an worm leis an líonra. Mar sin féin, bhí sé ag tabhairt aghaidh ar an bhfíric "nach bhféadfaí an trealamh a nuashonrú mar gheall ar shrianta rialála." Rinne sé iarracht nach beag dul i mbun caibidlíochta leis an díoltóir chun feidhmeanna líonra a dhíchumasú. [4]
Cibear-Éiginnteacht Bhunúsach an Idirlín
Cuimhníonn David Clarke, an t-ollamh iomráiteach MIT a thuill a genius an leasainm "Albus Dumbledore," ar an lá a nochtadh taobh dorcha an Idirlín don domhan. Bhí Clark ina chathaoirleach ar chomhdháil teileachumarsáide i mí na Samhna 1988 nuair a tháinig an nuacht go raibh an chéad phéist ríomhaire sa stair tar éis dul tríd sreanga líonra. Chuimhnigh Clark ar an nóiméad seo toisc go raibh an cainteoir a bhí i láthair ag a chomhdháil (fostaí de cheann de na cuideachtaí teileachumarsáide is mó le rá) cuntasach as scaipeadh na péiste seo. Dúirt an cainteoir seo, agus é ag teas na mothúchán, gan chuimhneamh: “Seo leat!” Is cosúil gur dhún mé an leochaileacht seo,” d’íoc sé as na focail seo. [5]
Mar sin féin, tháinig sé amach níos déanaí nach raibh an leochaileacht trína scaipeadh an péist luaite fiúntais aon duine aonair. Agus ní raibh sé seo, i ndáiríre, fiú leochaileacht, ach gné bhunúsach den Idirlíon: dhírigh bunaitheoirí an Idirlín, agus iad ag forbairt a gcuid smaointe, go heisiach ar luas aistrithe sonraí agus lamháltas lochtanna. Níor leag siad féin an tasc maidir le cibearshlándáil a chinntiú. [5]
Sa lá atá inniu ann, fiche nó tríocha bliain tar éis bhunú an Idirlín - leis na céadta billiúin dollar caite cheana féin ar iarrachtaí neamhdhíobhálacha ar an gcibearshlándáil - níl an tIdirlíon i mbaol níos lú. Níl a fadhbanna cibearshlándála ag dul in olcas ach gach bliain. An bhfuil sé de cheart againn, áfach, bunaitheoirí an Idirlín a cháineadh as seo? Tar éis an tsaoil, mar shampla, ní cháinfidh aon duine na tógálaithe luasbhealaigh mar go dtarlaíonn timpistí ar “a mbóithre”; agus ní cháinfidh éinne pleanálaithe cathrach mar go dtarlaíonn robálacha ina “gcathracha”. [5]
Conas a rugadh an fochultúr hacker
Tháinig fochultúr an hacker go luath sna 1960idí, sa “Railway Technical Modeling Club” (ag feidhmiú laistigh de bhallaí Institiúid Teicneolaíochta Massachusetts). Dhear díograiseoirí club agus chuir siad le chéile iarnróid samhail, chomh mór sin gur líonadh sé an seomra ar fad. Roinneadh baill an chlub go spontáineach ina dhá ghrúpa: lucht síochána agus speisialtóirí córais. [6]
D'oibrigh an chéad cheann leis an gcuid os cionn na talún den mhúnla, an dara ceann - leis an talamh. Bhailigh agus mhaisigh na chéad chinn samhlacha traenacha agus cathracha: mhúnlaigh siad an domhan ar fad i mionsamhlacha. D'oibrigh an dara ceann ar thacaíocht theicniúil don tsíocháin seo go léir: casta sreanga, athsheachadáin agus lasca comhordanáidí atá suite sa chuid faoi thalamh den mhúnla - gach rud a rialaigh an chuid "os cionn na talún" agus a chothaigh fuinneamh é. [6]
Nuair a bhí fadhb tráchta ann agus nuair a tháinig duine éigin aníos le réiteach nua agus seiftiúil chun é a réiteach, tugadh “hack” ar an réiteach. Do bhaill an chlub, tá an cuardach le haghaidh hacks nua a bheith ina brí intreach den saol. Sin an fáth a thosaigh siad ag glaoch orthu féin "hackers." [6]
Chuir an chéad ghlúin hackers na scileanna a fuarthas ag an Insamhalta Rail Club i bhfeidhm trí chláir ríomhaire a scríobh ar chártaí pollta. Ansin, nuair a tháinig an ARPANET (réamhtheachtaí an Idirlín) ar an gcampas i 1969, bhí hackers ina n-úsáideoirí is gníomhaí agus ba oilte. [6]
Anois, fiche nó tríocha bliain ina dhiaidh sin, tá an tIdirlíon nua-aimseartha cosúil leis an gcuid sin "faoi thalamh" den tsamhail iarnróid. Toisc go raibh a bhunaitheoirí na hackers céanna, mic léinn an “Railroad Insamhalta Club”. Ní fheidhmíonn hackers ach fíorchathracha anois in ionad mionsamhlacha insamhlaithe. [6]
Conas a tháinig ródú BGP
Faoi dheireadh na 80idí, mar thoradh ar mhéadú cosúil le maoile ar líon na bhfeistí ceangailte leis an Idirlíon, chuaigh an Idirlíon i ngleic leis an teorainn chrua matamaitice atá ionsuite i gceann de na prótacail bhunúsacha Idirlín. Mar sin, d’iompaigh comhrá ar bith idir innealtóirí na linne sin ina phlé ar an bhfadhb seo. Ní haon eisceacht iad beirt chairde: Jacob Rechter (innealtóir ó IBM) agus Kirk Lockheed (bunaitheoir Cisco). Tar éis dóibh teacht le chéile trí sheans ag an mbord dinnéar, thosaigh siad ag plé bearta chun feidhmiúlacht an Idirlín a chaomhnú. Scríobh na cairde síos na smaointe a tháinig chun cinn maidir le cibé rud a tháinig ar láimh - naipcín daite le ketchup. Ansin an dara ceann. Ansin an tríú. Rinne an “prótacal trí naipcíní,” mar a thug a aireagóirí gáire air—ar a dtugtar BGP (Prótacal Geata na Teorann) i gciorcail oifigiúla—an tIdirlíon a réabhlóidiú go luath. [8]
Maidir le Rechter agus Lockheed, ní raibh i BGP ach hack ócáideach, a forbraíodh de réir spiorad an Chlub Iarnróid Múnla thuasluaite, réiteach sealadach a d’athrófaí go luath. D'fhorbair na cairde BGP i 1989. Sa lá atá inniu ann, áfach, 30 bliain níos déanaí, tá an chuid is mó den trácht Idirlín fós á stiúradh ag baint úsáide as an “prótacal trí naipcín” – in ainneoin glaonna atá ag éirí níos scanrúla faoi fhadhbanna ríthábhachtacha lena cibearshlándáil. Tháinig an hack sealadach ar cheann de na prótacail bhunúsacha Idirlín, agus d'fhoghlaim na forbróirí óna dtaithí féin "nach bhfuil aon rud níos buaine ná réitigh shealadacha." [8]
Tá líonraí ar fud an domhain tar éis aistriú go BGP. Thit díoltóirí buadhacha, cliaint saibhre agus cuideachtaí teileachumarsáide i ngrá le BGP go tapa agus chuaigh siad i dtaithí air. Dá bhrí sin, fiú in ainneoin níos mó agus níos mó cloig aláraim faoi neamhshlándáil an phrótacail seo, ní léiríonn an pobal TF fós díograis don aistriú go trealamh nua, níos sláine. [8]
Ródú BGP cibear-neamhchinnteach
Cén fáth a bhfuil ródú BGP chomh maith sin agus cén fáth nach bhfuil aon deifir ar an bpobal TF é a thréigean? Cuidíonn BGP le ródairí cinntí a dhéanamh maidir le cén áit ar féidir leo na sruthanna ollmhóra sonraí a sheoltar thar líonra ollmhór línte cumarsáide trasnaithe a threorú. Cabhraíonn BGP le ródairí cosáin oiriúnacha a roghnú cé go mbíonn an líonra ag athrú de shíor agus is minic a bhíonn plódú tráchta ar bhealaí coitianta. Is í an fhadhb atá ann ná nach bhfuil léarscáil ródaithe domhanda ag an Idirlíon. Déanann ródairí a úsáideann BGP cinntí maidir le cosán amháin nó cosán eile a roghnú bunaithe ar fhaisnéis a fhaightear ó chomharsana sa chibearspás, a bhailíonn faisnéis óna gcomharsana, etc. Mar sin féin, is féidir an fhaisnéis seo a fhalsú go héasca, rud a chiallaíonn go bhfuil ródú BGP an-leochaileach i leith ionsaithe MiTM. [8]
Mar sin, tagann ceisteanna mar seo a leanas chun cinn go rialta: “Cén fáth a ndearna an trácht idir dhá ríomhaire i Denver malairt slí ollmhór tríd an Íoslainn?”, “Cén fáth ar aistríodh sonraí Pentagon uair amháin agus iad ar idirthuras trí Beijing?” Tá freagraí teicniúla ar cheisteanna mar seo, ach tagann siad go léir síos ar an bhfíric go n-oibríonn BGP bunaithe ar iontaoibh: muinín i moltaí a fuarthas ó ródairí comharsanacha. A bhuí le nádúr muiníneach an phrótacail BGP, is féidir le maoirseoirí tráchta mistéireach sreafaí sonraí daoine eile a mhealladh isteach ina bhfearann más mian leo. [8]
Sampla beo is ea ionsaí BGP na Síne ar an Peinteagán Meiriceánach. I mí Aibreáin 2010, sheol an fathach teileachumarsáide faoi úinéireacht an stáit China Telecom na mílte ródaire ar fud an domhain, lena n-áirítear 16 sna Stáit Aontaithe, teachtaireacht BGP ag insint dóibh go raibh bealaí níos fearr acu. Gan córas a d'fhéadfadh bailíocht teachtaireachta BGP ó China Telecom a fhíorú, thosaigh ródairí ar fud an domhain ag seoladh sonraí faoi bhealach trí Beijing. Lena n-áirítear trácht ón Pentagon agus suíomhanna eile de chuid Roinn Cosanta na SA. Comhartha eile ar neamhchinnteacht ródú BGP is ea an éascaíocht a bhain leis an trácht agus an easpa cosanta éifeachtach ar an gcineál seo ionsaithe. [8]
Go teoiriciúil, tá prótacal BGP i mbaol cibear-ionsaí níos contúirtí. Sa chás go n-ardóidh coinbhleachtaí idirnáisiúnta faoi lánseol sa chibearspás, d’fhéadfadh China Telecom, nó fathach teileachumarsáide éigin eile, iarracht a dhéanamh úinéireacht a éileamh ar chodanna den Idirlíon nach mbaineann leis. Chuirfeadh a leithéid de ghluaiseacht mearbhall ar ródairí, a mbeadh orthu preabadh idir tairiscintí iomaíocha do na bloic céanna seoltaí Idirlín. Gan an cumas idirdhealú a dhéanamh idir feidhmchlár dlisteanach agus feidhmchlár bréige, thosódh na ródairí ag gníomhú go hearráideach. Mar thoradh air sin, bheadh orainn aghaidh a thabhairt ar choibhéis Idirlín an chogaidh núicléach - taispeáint oscailte ar mhórscála de naimhdeas. Is cosúil go bhfuil a leithéid d’fhorbairt in aimsir choibhneasta na síochána neamhréadúil, ach go teicniúil tá sé indéanta go leor. [8]
Iarracht gan staonadh chun bogadh ó BGP go BGPSEC
Níor cuireadh cibearshlándáil san áireamh nuair a forbraíodh BGP, mar ag an am sin bhí hacks annamh agus ba bheag an damáiste a bhain leo. Bhí tasc níos práinní ag forbróirí BGP, toisc go raibh siad ag obair do chuideachtaí teileachumarsáide agus go raibh suim acu a gcuid trealaimh líonra a dhíol: miondealuithe spontáineacha ar an Idirlíon a sheachaint. Toisc go bhféadfadh cur isteach ar an Idirlíon úsáideoirí a choimhthiú, agus mar sin díolachán trealaimh líonra a laghdú. [8]
Tar éis na heachtra le tarchur tráchta míleata Mheiriceá trí Beijing i mí Aibreáin 2010, luas na hoibre chun cibearshlándáil ródú BGP a chinntiú luathaithe cinnte. Mar sin féin, is beag díograis a léirigh díoltóirí teileachumarsáide maidir leis na costais a bhaineann le haistriú chuig an bprótacal nua um ródú slán BGPSEC, atá molta mar ionadú ar an BGP neamhchinnte, a iompar. Measann díoltóirí fós go bhfuil BGP inghlactha go leor, fiú in ainneoin go leor eachtraí idirghabhála tráchta. [8]
Ghnóthaigh Radia Perlman, ar a dtugtar “Máthair an Idirlín” as prótacal líonra mór eile a chumadh i 1988 (bliain roimh BGP), tráchtas dochtúireachta fáidhiúil ag MIT. Thuar Perlman go bhfuil prótacal ródaithe a bhraitheann ar macántacht na gcomharsana sa chibearspás neamhchinnte go bunúsach. Mhol Perlman úsáid cripteagrafaíochta, rud a chabhródh leis an bhféidearthacht góchumtha a theorannú. Mar sin féin, bhí cur i bhfeidhm BGP faoi lán seoil cheana féin, bhí an pobal TF tionchair i dtaithí air, agus ní raibh siad ag iarraidh rud ar bith a athrú. Dá bhrí sin, tar éis rabhaidh réasúnaithe ó Perlman, Clark agus roinnt saineolaithe cáiliúla eile ar domhan, níor mhéadaigh an sciar coibhneasta de ródú BGP atá slán go cripteagrafaíochta ar chor ar bith, agus tá sé fós 0%. [8]
Ní ródú BGP an t-aon hack amháin
Agus ní hé ródú BGP an t-aon hack a dhearbhaíonn an smaoineamh “nach bhfuil aon rud níos buaine ná réitigh shealadacha.” Uaireanta bíonn an tIdirlíon, agus sinn ag tumadh i ndomhan na fantaisíochta, chomh galánta céanna le carr rásaíochta. Mar sin féin, i ndáiríre, mar gheall ar hacks carntha ar a chéile, tá an Idirlíon níos cosúla le Frankenstein ná Ferrari. Toisc nach gcuirtear teicneolaíocht iontaofa in ionad na hacks seo (paistí ar a dtugtar níos mó go hoifigiúil). Tá iarmhairtí an chur chuige seo uafásach: go laethúil agus in aghaidh na huaire, téann cibearchoireacht i gcórais leochaileacha, ag leathnú raon feidhme na cibearchoireachta go dtí comhréireanna doshamhlaithe roimhe seo. [8]
Is eol le fada an lá go leor de na lochtanna a shaothraíonn cibearchoirpigh, agus caomhnaíodh iad de bharr claonadh an phobail TF fadhbanna atá ag teacht chun cinn a réiteach - le haiceanna/paistí sealadacha. Uaireanta, mar gheall air seo, carnann teicneolaíochtaí atá as dáta ar a chéile le fada an lá, rud a fhágann go bhfuil saol daoine deacair agus á gcur i mbaol. Cad a shílfeá dá bhfaighfeá amach go bhfuil do bhanc ag tógáil a chruinneog ar bhunsraith tuí agus láibe? An mbeadh muinín agat as do choigilteas a choinneáil? [8]
Dearcadh míchúramach Linus Torvalds
Thóg sé blianta sular shroich an tIdirlíon a chéad céad ríomhaire. Sa lá atá inniu ann, tá 100 ríomhaire nua agus gléasanna eile ceangailte leis gach soicind. De réir mar a phléascann gléasanna atá nasctha leis an Idirlíon, is amhlaidh atá an phráinn a bhaineann le saincheisteanna cibearshlándála. Mar sin féin, is é an duine a bhféadfadh an tionchar is mó a bheith aige ar na fadhbanna seo a réiteach ná an duine a fhéachann le cibearshlándáil le dímheas. Tugadh genius, bulaí, ceannaire spioradálta agus deachtóir carthanach ar an bhfear seo. Linus Torvalds. Ritheann formhór mór na bhfeistí atá nasctha leis an Idirlíon a chóras oibriúcháin, Linux. Fast, solúbtha, saor in aisce - tá níos mó tóir ag teacht ar Linux le himeacht ama. Ag an am céanna, iompraíonn sé an-cobhsaí. Agus is féidir é a bheith ag obair gan rebooting ar feadh blianta fada. Sin é an fáth go bhfuil an onóir ag Linux a bheith ar an gcóras oibriúcháin ceannasach. Ritheann beagnach gach trealamh ríomhairithe atá ar fáil dúinn inniu Linux: freastalaithe, trealamh leighis, ríomhairí eitilte, drones bídeacha, aerárthaí míleata agus go leor eile. [9]
Éiríonn le Linux den chuid is mó toisc go gcuireann Torvalds béim ar fheidhmíocht agus ar chaoinfhulaingt locht. Mar sin féin, cuireann sé an bhéim seo ar chostas na cibearshlándála. Fiú agus an cibearspás agus an saol fisiceach ag fite fuaite ina shaincheist dhomhanda, leanann Torvalds ag cur in aghaidh nuálaíochtaí slána a thabhairt isteach ina chóras oibriúcháin. [9]
Dá bhrí sin, fiú i measc go leor lucht leanúna Linux, tá imní ag méadú faoi leochaileachtaí an chórais oibriúcháin seo. Go háirithe, an chuid is dlúithe de Linux, a eithne, a oibríonn Torvalds air go pearsanta. Feiceann lucht leanúna Linux nach nglacann Torvalds saincheisteanna cibearshlándála dáiríre. Ina theannta sin, tá Torvalds timpeallaithe féin le forbróirí a roinneann an dearcadh míchúramach seo. Má thosaíonn duine ó chiorcal istigh Torvalds ag caint faoi nuálaíochtaí sábháilte a thabhairt isteach, déantar é a ainéistéisiú láithreach. Dhíbh Torvalds grúpa amháin nuálaithe den sórt sin, ag glaoch orthu “mhoncaí a masturbating.” Agus Torvalds ag slánú le grúpa eile d’fhorbróirí a bhí feasach ar shlándáil, dúirt sé leo, “An mbeifeá chomh cineálta leat féin a mharú. Bheadh an domhan in áit níos fearr dá bharr.” Aon uair a tháinig sé chun gnéithe slándála a chur leis, bhí Torvalds i gcónaí ina choinne. [9] Tá fealsúnacht iomlán ag Torvalds maidir leis seo fiú, rud nach bhfuil gan ghráin den chiall choiteann:
“Tá slándáil iomlán dosháraithe. Dá bhrí sin, níor cheart é a mheas i gcónaí ach amháin i ndáil le tosaíochtaí eile: luas, solúbthacht agus éascaíocht úsáide. Tá daoine a chaitheann iad féin go hiomlán le cosaint a sholáthar ar mire. Tá a gcuid smaointe teoranta, dubh agus bán. Níl an tslándáil leis féin useless. Is é an bunúsach i gcónaí áit éigin eile. Mar sin, ní féidir leat slándáil iomlán a chinntiú, fiú más mian leat. Ar ndóigh, tá daoine ann a thugann aird níos mó ar shábháilteacht ná Torvalds. Mar sin féin, níl na daoine seo ach ag obair ar na rudaí a bhfuil suim acu iontu agus ag soláthar slándála laistigh den chreat cúng coibhneasta a shainíonn na leasanna sin. Nach bhfuil níos mó. Mar sin ní rannchuidíonn siad ar dhóigh ar bith le slándáil iomlán a mhéadú.” [9]
Barra Taoibh: Tá OpenSource cosúil le keg púdair [10]
Shábháil cód OpenSource na billiúin i gcostais forbartha bogearraí, rud a chuir deireadh leis an ngá atá le hiarrachtaí dúblacha: le OpenSource, tá deis ag ríomhchláraitheoirí nuálaíochtaí reatha a úsáid gan srianta ná íocaíocht. Úsáidtear OpenSource i ngach áit. Fiú má d’fhostaigh tú forbróir bogearraí chun d’fhadhb speisialaithe a réiteach ón tús, is dóichí go mbainfidh an forbróir seo úsáid as leabharlann OpenSource de chineál éigin. Agus is dócha níos mó ná ceann amháin. Mar sin, tá gnéithe OpenSource i láthair beagnach gach áit. Ag an am céanna, ba cheart a thuiscint nach bhfuil aon bhogearraí statach; tá a chód ag athrú i gcónaí. Mar sin, ní oibríonn an prionsabal “socraigh é agus déan dearmad air” le haghaidh cód. Lena n-áirítear an cód OpenSource: luath nó mall beidh leagan nuashonraithe ag teastáil.
In 2016, chonaiceamar iarmhairtí na staide seo: “bhris” forbróir 28 bliain d’aois go hachomair an tIdirlíon trína chód OpenSource a scriosadh, a chuir sé ar fáil go poiblí roimhe seo. Léiríonn an scéal seo go bhfuil ár gcibearinfrastruchtúr an-leochaileach. Tá roinnt daoine - a thacaíonn le tionscadail OpenSource - chomh tábhachtach sin chun é a choinneáil, más rud é go gcoiscfidh Dia iad, go mbuaileann bus iad, go dtiocfaidh briseadh ar an Idirlíon.
Is éard atá i gcód deacair a choimeád ar bun nuair a luíonn na leochaileachtaí cibearshlándála is tromchúisí. Ní thuigeann roinnt cuideachtaí fiú cé chomh leochaileach atá siad mar gheall ar chód deacair a choimeád. Is féidir le leochaileachtaí a bhaineann le cód den sórt sin aibiú ina bhfíorfhadhb go han-mhall: lobhadh córais go mall, gan teipeanna infheicthe a léiriú sa phróiseas lobhadh. Agus nuair a theipeann orthu, bíonn na hiarmhairtí marfach.
Mar fhocal scoir, ós rud é go bhforbraítear tionscadail OpenSource de ghnáth ag pobal díograiseoirí, cosúil le Linus Torvalds nó cosúil leis na hackers ón Model Railroad Club a luadh ag tús an ailt, ní féidir fadhbanna le cód deacair a chothabháil a réiteach ar bhealaí traidisiúnta (ag baint úsáide as luamháin tráchtála agus rialtais). Toisc go bhfuil baill na bpobal sin toilteanach agus go bhfuil meas acu ar a neamhspleáchas thar aon rud eile.
Barra Taoibh: B'fhéidir go gcosnóidh na seirbhísí faisnéise agus na forbróirí frithvíreas sinn?
In 2013, tháinig sé chun solais go raibh aonad speisialta ag Kaspersky Lab a rinne imscrúduithe saincheaptha ar theagmhais slándála faisnéise. Go dtí le déanaí, bhí iar-cheannaire póilíneachta, Ruslan Stoyanov, a d'oibrigh roimhe seo i Roinn "K" na príomhchathrach (USTM de Phríomh-Stiúrthóireacht Gnóthaí Inmheánacha Moscó) i gceannas ar an roinn seo. Tagann fostaithe uile an aonaid speisialta seo de Kaspersky Lab ó ghníomhaireachtaí forfheidhmithe dlí, lena n-áirítear an Coiste Imscrúdaithe agus an Stiúrthóireacht “K”. [aon cheann déag]
Ag deireadh 2016, ghabh an FSB Ruslan Stoyanov agus cúisíodh é as tréas. Sa chás céanna, gabhadh Sergei Mikhailov, ionadaí ardchéime de chuid BFS an FSB (ionad slándála faisnéise), ar a raibh, roimh an ngabháil, cibearshlándáil iomlán na tíre ceangailte. [aon cheann déag]
Barra Taoibh: Cibearshlándáil Forfheidhmithe
Go gairid beidh iallach ar fhiontraithe na Rúise aird mhór a thabhairt ar chibearshlándáil. I mí Eanáir 2017, dúirt Nikolai Murashov, ionadaí de chuid an Ionaid um Chosaint Faisnéise agus Cumarsáide Speisialta, gur sa Rúis, rinneadh ionsaí ar rudaí CII (bonneagar faisnéise ríthábhachtach) níos mó ná 2016 milliún uair sa bhliain 70. Áirítear le cuspóirí CII córais faisnéise gníomhaireachtaí rialtais, fiontair an tionscail chosanta, na hearnálacha iompair, creidmheasa agus airgeadais, tionscail fuinnimh, breosla agus núicléach. Chun iad a chosaint, ar 26 Iúil, shínigh Uachtarán na Rúise Vladimir Putin pacáiste dlíthe "Ar shábháilteacht CII." Faoi 1 Eanáir, 2018, nuair a thagann an dlí i bhfeidhm, ní mór d'úinéirí saoráidí CII sraith beart a chur i bhfeidhm chun a mbonneagar a chosaint ó ionsaithe hacker, go háirithe, ceangal le GosSOPKA. [12]
Leabharliosta
- Jonathan Muiléad. //2017.
- Ross Anderson. Mar a theipeann ar chórais íocaíochta cárta cliste // Black Hat. 2014.
- SJ Murchadh. Tá Sliseanna agus PIN Briste // Imeachtaí Siompóisiam IEEE ar Shlándáil agus Príobháideacht. 2010. pp. 433-446.
- David Talbot. // Athbhreithniú Teicneolaíochta MIT (Digiteach). 2012.
- Craig Timberg. // The Washington Post. 2015.
- Michael Lista. // Saol Toronto. 2018.
- Craig Timberg. // The Washington Post. 2015.
- Craig Timberg. // The Washington Post. 2015.
- Craig Timberg. // The Washington Post. 2015.
- Joshua Gans. // Athbhreithniú Gnó Harvard (Digiteach). 2017.
- // CNews. 2017. URL.
- Maria Kolomychenko. // RBC. 2017.
Foinse: will.com