Nuair a thionndaidheas na “adan dubha” - a bhith nan luchd-stiùiridh ann an coille fiadhaich cyberspace - gu sònraichte soirbheachail san obair shalach aca, bidh na meadhanan buidhe a’ slugadh le toileachas. Mar thoradh air an sin, tha an saoghal a ’tòiseachadh a’ coimhead nas cudromaiche air cybersecurity. Ach gu mì-fhortanach chan ann sa bhad. Mar sin, a dh’ aindeoin an àireamh de thachartasan saidhbear tubaisteach a tha a’ sìor fhàs, chan eil an saoghal fhathast abaich airson ceumannan gnìomhach for-ghnìomhach. Ach, thathar an dùil, a dh’ aithghearr, le taing dha na “adan dubha”, gun tòisich an saoghal a’ toirt aire dha-rìribh dha cybersecurity. [7]
A cheart cho dona ri teintean... Bha bailtean-mòra uaireigin ann an cunnart bho theintean tubaisteach. Ach, a dh’ aindeoin a’ chunnart a dh’ fhaodadh a bhith ann, cha deach ceumannan dìon for-ghnìomhach a ghabhail - eadhon às deidh an teine mòr ann an Chicago ann an 1871, a dh’ agairt ceudan de bheatha agus a chuir às na ceudan de mhìltean de dhaoine. Cha deach ceumannan dìon for-ghnìomhach a ghabhail ach às deidh mòr-thubaist coltach ris a-rithist, trì bliadhna às deidh sin. Tha e an aon rud le cybersecurity - chan fhaigh an saoghal fuasgladh air an duilgheadas seo mura h-eil tachartasan tubaisteach ann. Ach eadhon ma thachras tachartasan mar sin, cha bhith an saoghal a ’fuasgladh na duilgheadas seo sa bhad. [7] Mar sin, chan eil eadhon an abairt: “Gus an tachair bug, cha bhith duine air a ghleusadh,” chan eil e ag obair idir. Sin as coireach ann an 2018 a chomharraich sinn 30 bliadhna de mhì-thèarainteachd rampant.
Digression digiar
Thòisich toiseach an artaigil seo, a sgrìobh mi an toiseach airson iris System Administrator, gu bhith fàidheadaireachd ann an seagh. Iris de iris leis an artaigil seo gu litearra latha às deidh latha leis an teine dòrainneach ann an ionad bhùthan Kemerovo “Winter Cherry” (2018, 20 Màrt).
Stàlaich eadar-lìon ann an 30 mionaid
Air ais ann an 1988, thuirt an neach-tarraing uirsgeulach galaxy L0pht, a’ bruidhinn ann an làn chumhachd ro choinneamh de na h-oifigearan as buadhaiche san Iar: “Tha an uidheamachd coimpiutair agad so-leònte ri ionnsaighean saidhbear bhon eadar-lìn. Agus bathar-bog, agus bathar-cruaidh, agus tele-chonaltradh. Chan eil dragh sam bith air an luchd-reic aca mun t-suidheachadh seo. Leis nach eil reachdas an latha an-diugh a’ solarachadh airson uallach sam bith airson dòigh-obrach dearmadach gus dèanamh cinnteach à tèarainteachd saidhbear bathar-bog agus bathar-cruaidh saothraichte. Tha uallach airson fàilligidhean a dh’ fhaodadh a bhith ann (ge bith an ann gun spionnadh no air adhbhrachadh le eadar-theachd cybercriminals) a-mhàin le neach-cleachdaidh an uidheim. A thaobh an riaghaltais feadarail, chan eil na sgilean no am miann aige gus an duilgheadas seo fhuasgladh. Mar sin, ma tha thu a’ coimhead airson cybersecurity, chan e an eadar-lìn an t-àite airson a lorg. Faodaidh gach aon de na seachdnar a tha nan suidhe air do bheulaibh an eadar-lìn a bhriseadh gu tur agus, a rèir sin, smachd iomlan a ghabhail air an uidheamachd ceangailte ris. Leis fhèin. 30 mionaid de mheur-chlàr le dannsa agus tha e deiseil." [7]
Chrath na h-oifigearan gu brìoghmhor, a’ dèanamh soilleir gu robh iad a’ tuigsinn cho dona sa bha an suidheachadh, ach nach do rinn iad dad. An-diugh, dìreach 30 bliadhna às deidh coileanadh uirsgeulach L0pht, tha an saoghal fhathast fo bhuaidh “mì-thèarainteachd rampant”. Tha a bhith a’ slaodadh uidheamachd coimpiutair, ceangailte ris an eadar-lìn cho furasta is gu bheil an eadar-lìn, an toiseach na rìoghachd de luchd-saidheans agus luchd-dealasach sàr-mhath, air a bhith air a ghabhail thairis mean air mhean leis na proifeiseantaich as pragmatach: sgamadairean, swindlers, luchd-brathaidh, luchd-ceannairc. Bidh iad uile a’ gabhail brath air so-leòntachd uidheamachd coimpiutair airson buannachdan ionmhais no eile. [7]
Bidh luchd-reic a’ dearmad cybersecurity
Bidh luchd-reic uaireannan, gu dearbh, a’ feuchainn ri cuid de na so-leòntachd a chaidh a chomharrachadh a cheartachadh, ach bidh iad a’ dèanamh sin gu mì-dheònach. Leis nach eil am prothaid aca a’ tighinn bho dhìon bho luchd-hackers, ach bhon ghnìomhachd ùr a bheir iad do luchd-cleachdaidh. Le bhith ag amas a-mhàin air prothaidean geàrr-ùine, bidh luchd-reic a’ tasgadh airgead a-mhàin ann am fuasgladh fhaighinn air fìor dhuilgheadasan, chan e feadhainn beachd-bharail. Tha cybersecurity, ann an sùilean mòran dhiubh, na rud beachd-bharail. [7]
Tha cybersecurity na rud do-fhaicsinneach, do-fhaicsinneach. Bidh e follaiseach a-mhàin nuair a thig duilgheadasan leis. Ma thug iad deagh aire dha (thug iad seachad tòrr airgid air a sholarachadh), agus nach eil duilgheadasan ann leis, cha bhith an neach-cleachdaidh deireannach airson cus a phàigheadh air a shon. A bharrachd air an sin, a bharrachd air àrdachadh ann an cosgaisean ionmhais, tha feum air ùine leasachaidh a bharrachd airson a bhith a’ cur an gnìomh ceumannan dìon, a’ cuingealachadh comasan an uidheim, agus a’ leantainn gu lùghdachadh ann an cinneasachd. [8]
Tha e duilich toirt a chreidsinn air eadhon ar luchd-margaidh fhèin mu ion-dhèantachd nan cosgaisean clàraichte, gun luaidh air luchd-cleachdaidh deireannach. Agus leis nach eil ùidh aig luchd-reic an latha an-diugh ach ann am prothaidean reic geàrr-ùine, chan eil iad idir buailteach uallach a ghabhail airson dèanamh cinnteach à tèarainteachd saidhbear nan cruthachaidhean aca. [1] Air an làimh eile, tha luchd-reic nas faiceallach a tha air aire a thoirt do cybersecurity an uidheamachd aca mu choinneimh gur fheàrr le luchd-cleachdaidh corporra roghainnean eile nas saoire agus nas fhasa a chleachdadh. Sin. Tha e follaiseach nach eil mòran dragh aig luchd-cleachdaidh corporra mu dheidhinn cybersecurity nas motha. [8]
Mar thoradh air na tha gu h-àrd, chan eil e na iongnadh gu bheil luchd-reic buailteach a bhith a’ dearmad cybersecurity, agus a’ cumail ris an fheallsanachd a leanas: “Cùm togail, cùm a’ reic agus dèan brath nuair a bhios feum air. A bheil an siostam air tuiteam? Fiosrachadh air chall? Stòr-dàta le àireamhan cairt creideis air a ghoid? A bheil so-leòntachd marbhtach sam bith air a chomharrachadh san uidheamachd agad? Chan eil duilgheadas ann!" Feumaidh luchd-cleachdaidh, an uair sin, am prionnsapal a leantainn: “Patch and pray.” [7]
Mar a thachras seo: eisimpleirean bhon fhàsach
Is e eisimpleir iongantach de dhearmad air cybersecurity aig àm leasachaidh am prògram brosnachaidh corporra aig Microsoft: “Ma chailleas tu na cinn-latha, gheibh thu càin. Mura h-eil ùine agad airson do ùr-ghnàthachadh a chuir a-steach ann an àm, cha tèid a chuir an gnìomh. Mura tèid a bhuileachadh, chan fhaigh thu earrannan den chompanaidh (pìos den phìos bho phrothaidean Microsoft). Bho 1993, thòisich Microsoft gu gnìomhach a’ ceangal a thoraidhean ris an eadar-lìn. Leis gu robh an iomairt seo ag obair a rèir an aon phrògram brosnachaidh, leudaich gnìomhachd nas luaithe na dh’ fhaodadh dìon cumail suas ris. Gu toileachas sealgairean so-leòntachd pragmatach... [7]
Is e eisimpleir eile an suidheachadh le coimpiutairean agus coimpiutairean-uchd: chan eil iad a’ tighinn le anti-bhìoras ro-shuidhichte; agus chan eil iad cuideachd a 'solarachadh airson ro-shuidhichte faclan-faire làidir. Thathas a’ gabhail ris gun cuir an neach-cleachdaidh deireannach an antivirus an sàs agus gun suidhich e na crìochan rèiteachaidh tèarainteachd. [1]
Eisimpleir eile, nas cruaidhe: an suidheachadh le cybersecurity uidheamachd reic (clàran airgid, cinn-uidhe PoS airson ionadan bhùthan, msaa). Thachair e mar sin nach bi luchd-reic uidheamachd malairteach a’ reic ach na tha air a reic, agus chan e na tha sàbhailte. [2] Ma tha aon rud ann a tha cudromach do luchd-reic uidheamachd malairteach a thaobh cybersecurity, tha e a’ dèanamh cinnteach ma thachras tachartas connspaideach, gur e daoine eile a tha an urra. [3]
Eisimpleir taisbeanach den leasachadh seo de thachartasan: mòr-chòrdte inbhe EMV airson cairtean banca, a tha, mar thoradh air obair chomasach luchd-margaidh banca, a ’nochdadh ann an sùilean a’ phobaill nach eil eòlach gu teicnigeach mar roghainn eile nas sàbhailte an àite “seann-fhasanta”. cairtean magnetach. Aig an aon àm, b ’e prìomh bhrosnachadh a’ ghnìomhachais bancaidh, a bha an urra ri leasachadh inbhe EMV, uallach airson tachartasan meallta a ghluasad (a ’tachairt air sgàth lochdan luchd-cairt) - bho stòran gu luchd-cleachdaidh. Ach roimhe seo (nuair a chaidh pàighidhean a dhèanamh le cairtean magnetach), bha uallach ionmhasail air na stòran airson eadar-dhealachaidhean ann am fiachan / creideas. [3] Mar sin bidh bancaichean a bhios a’ giullachd phàighidhean a’ gluasad an uallach gu ceannaichean (a bhios a’ cleachdadh an siostaman bancaidh iomallach) no gu bancaichean a bhios a’ toirt seachad cairtean pàighidh; bidh an dithis mu dheireadh, an uair sin, a’ gluasad uallach gu neach-gleidhidh na cairt. [2]
Tha luchd-reic a’ cur bacadh air cybersecurity
Mar a bhios uachdar an ionnsaigh didseatach a’ leudachadh gu neo-sheasmhach - le taing do spreadhadh innealan ceangailte ris an eadar-lìn - bidh e a’ sìor fhàs doirbh sùil a chumail air na tha ceangailte ris an lìonra corporra. Aig an aon àm, bidh luchd-reic a’ gluasad dhraghan mu shàbhailteachd gach uidheamachd ceangailte ris an eadar-lìn chun neach-cleachdaidh deireannach [1]: “Is e obair nan daoine bàthaidh iad fhèin a bhith a’ sàbhaladh dhaoine a tha bàthadh. ”
Chan e a-mhàin gu bheil luchd-reic nach eil a 'gabhail cùram mu dheidhinn cybersecurity nan cruthachaidhean aca, ach ann an cuid de chùisean bidh iad cuideachd a' cur bacadh air a sholarachadh. Mar eisimpleir, nuair ann an 2009 chaidh cnuimh lìonra Conficker a-mach a-steach do Ionad Meidigeach Beth Israel agus pàirt den uidheamachd meidigeach an sin a ghlacadh, cho-dhùin stiùiriche teignigeach an ionaid mheidigeach seo, gus casg a chuir air tachartasan coltach ris san àm ri teachd, an gnìomh taic obrachaidh air an uidheamachd air a bheil an cnuimh a’ toirt buaidh leis an lìonra. Ach, bha e na aghaidh “nach b’ urrainnear an uidheamachd ùrachadh air sgàth cuingealachaidhean riaghlaidh. ” Thug e oidhirp mhòr air barganachadh leis an neach-reic gus gnìomhan lìonra a chuir dheth. [4]
Bunasach Cyber mì-thèarainteachd an eadar-lìn
Tha Dàibhidh Clarke, an t-àrd-ollamh uirsgeulach MIT a choisinn am far-ainm dha "Albus Dumbledore," a 'cuimhneachadh air an latha a chaidh taobh dorcha an eadar-lìn fhoillseachadh don t-saoghal. Bha Clark na chathraiche air co-labhairt cian-conaltraidh san t-Samhain 1988 nuair a nochd an naidheachd gun robh a’ chiad bhoiteag coimpiutair ann an eachdraidh air a dhol tro uèirichean lìonra. Chuimhnich Clark air a’ mhionaid seo leis gu robh an neach-labhairt a bha an làthair aig a’ cho-labhairt aige (neach-obrach aig aon de na prìomh chompanaidhean cian-conaltraidh) cunntachail airson sgaoileadh a’ chnuimh seo. Thuirt an neach-labhairt seo, ann an teas na faireachdainnean, gun fhiosta: “Seo thusa!” Tha e coltach gun do dhùin mi an so-leòntachd seo," phàigh e airson na faclan sin. [5]
Ach, thionndaidh e a-mach às deidh sin nach robh an so-leòntachd tro bheil a’ chnuimh a chaidh ainmeachadh a’ sgaoileadh airidh air neach fa-leth. Agus cha b 'e seo, gu cruaidh, eadhon so-leòntachd, ach feart bunaiteach den eadar-lìon: bha luchd-stèidheachaidh an eadar-lìn, nuair a bha iad a' leasachadh an cuid beachd-smuaintean, a 'cuimseachadh gu sònraichte air astar gluasad dàta agus fulangas sgàinidhean. Cha do chuir iad an gnìomh iad fhèin gus dèanamh cinnteach à cybersecurity. [5]
An-diugh, deicheadan às deidh stèidheachadh an eadar-lìn - leis na ceudan de bhilleanan dolar air a chosg mu thràth air oidhirpean teachdail air cybersecurity - chan eil an eadar-lìn cho so-leònte. Chan eil na duilgheadasan cybersecurity aige a’ fàs nas miosa gach bliadhna. Ach, a bheil còir againn luchd-stèidheachaidh an eadar-lìn a dhìteadh airson seo? Às deidh na h-uile, mar eisimpleir, cha bhith duine a 'càineadh luchd-togail slighean luath airson gu bheil tubaistean a' tachairt air "na rathaidean aca"; agus cha dìt neach sam bith luchd-dealbhaidh bailtean-mòra air sgàth 's gu bheil mèirlich a' tachairt anns na "mòr-bhailtean aca." [5]
Mar a rugadh subculture hacker
Thòisich subculture hacker tràth anns na 1960n, anns an “Railway Technical Modeling Club” (ag obair taobh a-staigh ballachan Institiùd Teicneòlais Massachusetts). Dhealbhaich agus chuir luchd-dealasach cluba ri chèile modail de rèile, cho mòr is gun do lìon e an seòmar gu lèir. Bha buill a 'chluba air an roinn gu neo-eisimeileach ann an dà bhuidheann: luchd-dèanamh sìthe agus eòlaichean siostam. [6]
Bha a 'chiad fhear ag obair leis a' phàirt gu h-àrd den mhodail, an dàrna fear - leis an talamh fon talamh. Bha a’ chiad fheadhainn a’ cruinneachadh agus a’ sgeadachadh mhodalan de thrèanaichean agus de bhailtean-mòra: rinn iad modaladh air an t-saoghal gu lèir ann am mion-dhealbh. Dh'obraich an tè mu dheireadh air an taic theicnigeach airson a h-uile càil seo a dhèanamh: iom-fhillteachd uèirichean, sealaidhean agus suidsichean co-òrdanachaidh a tha suidhichte ann am pàirt fon talamh a 'mhodail - a h-uile dad a bha a' cumail smachd air a 'phàirt "os cionn na talmhainn" agus ga bhiadhadh le lùth. [6]
Nuair a bha duilgheadas trafaic ann agus cuideigin a’ tighinn suas le fuasgladh ùr innleachdach airson a chàradh, b’ e “hack” a bh’ air an fhuasgladh. Do bhuill a’ chluba, tha a bhith a’ lorg hacks ùra air a thighinn gu bhith na bhrìgh beatha gnèitheach. Sin as coireach gun do thòisich iad gan ainmeachadh fhèin mar “hackers”. [6]
Chuir a’ chiad ghinealach de luchd-hackers an gnìomh na sgilean a fhuair iad aig Club Simulation Railway le bhith a’ sgrìobhadh prògraman coimpiutair air cairtean punch. An uairsin, nuair a ràinig an ARPANET (a bha air thoiseach air an eadar-lìn) an àrainn ann an 1969, thàinig hackers gu bhith nan luchd-cleachdaidh as gnìomhaiche agus as sgileil. [6]
A-nis, deicheadan às deidh sin, tha an eadar-lìn ùr-nodha coltach ris a’ phàirt “fon talamh” sin den mhodail rèile. Leis gur e na h-aon luchd-tarraing a bh’ anns an luchd-stèidheachaidh, oileanaich an “Railroad Simulation Club”. Is e dìreach hackers a bhios ag obrachadh fìor bhailtean an àite mion-dhealbhan samhlachail. [6]
Mar a thàinig slighe BGP gu bith
Ro dheireadh nan 80n, mar thoradh air àrdachadh coltach ri maoim-sneachda anns an àireamh de dh’ innealan ceangailte ris an eadar-lìn, thàinig an eadar-lìn faisg air a’ chrìoch chruaidh matamataigeach a chaidh a thogail a-steach do aon de na pròtacalan bunaiteach eadar-lìn. Mar sin, thionndaidh còmhradh sam bith eadar innleadairean na h-ùine sin gu bhith na dheasbad mun duilgheadas seo. Bha dithis charaidean mar eisgeachd: Jacob Rechter (innleadair bho IBM) agus Kirk Lockheed (stèidheadair Cisco). An dèidh dhaibh coinneachadh le cothrom aig a 'bhòrd dìnnear, thòisich iad a' beachdachadh air ceumannan gus gnìomhachd an eadar-lìn a ghleidheadh. Sgrìobh na caraidean sìos na beachdan a dh'èirich air rud sam bith a thàinig gu làimh - napcain air a dhath le ketchup. An uairsin an dàrna fear. An uairsin an treas fear. Dh’ atharraich am “pròtacal trì napccain,” mar a dh’ ainmich an luchd-innleachd e le fealla-dhà - ris an canar ann an cearcallan oifigeil mar BGP (Border Gateway Protocol) - an eadar-lìn a dh’ aithghearr. [8]
Airson Rechter agus Lockheed, b’ e dìreach hack cas a bh’ ann am BGP, air a leasachadh ann an spiorad a’ Chlub Model Railroad a chaidh ainmeachadh, fuasgladh sealach a bhiodh air a chuir na àite a dh’ aithghearr. Leasaich na caraidean BGP ann an 1989. An-diugh, ge-tà, 30 bliadhna às deidh sin, tha a’ mhòr-chuid de thrafaig eadar-lìn fhathast air a stiùireadh le bhith a’ cleachdadh a’ “phròtacal trì napcain” - a dh’ aindeoin fiosan a tha a’ sìor fhàs eagallach mu dhuilgheadasan èiginneach le cybersecurity. Thàinig am hack sealach gu bhith mar aon de na protocolaidhean eadar-lìn bunaiteach, agus dh’ ionnsaich an luchd-leasachaidh bhon eòlas aca fhèin “nach eil dad nas maireannach na fuasglaidhean sealach.” [8]
Tha lìonraidhean air feadh an t-saoghail air tionndadh gu BGP. Thuit luchd-reic buadhach, teachdaichean beairteach agus companaidhean cian-conaltraidh gu sgiobalta ann an gaol le BGP agus dh’ fhàs iad cleachdte ris. Mar sin, eadhon a dh’ aindeoin barrachd is barrachd glagan rabhaidh mu mhì-thèarainteachd a’ phròtacal seo, chan eil am poball IT fhathast a’ nochdadh dealas airson gluasad gu uidheamachd ùr, nas tèarainte. [8]
Slighe BGP neo-thèarainte ann an saidhbear
Carson a tha slighe BGP cho math agus carson nach eil a’ choimhearsnachd IT ann an cabhaig airson a thrèigsinn? Bidh BGP a’ cuideachadh routers gus co-dhùnaidhean a dhèanamh a thaobh càite an tèid iad air na sruthan mòra dàta a thèid a chuir thairis air lìonra mòr de loidhnichean conaltraidh eadar-dhealaichte. Bidh BGP a’ cuideachadh le routers a bhith a’ taghadh slighean iomchaidh ged a tha an lìonra an-còmhnaidh ag atharrachadh agus slighean mòr-chòrdte gu tric a’ faighinn eòlas air tagaichean trafaic. Is e an duilgheadas nach eil mapa slighe cruinne aig an eadar-lìn. Bidh routers a’ cleachdadh BGP a’ dèanamh cho-dhùnaidhean mu bhith a’ taghadh aon shlighe no slighe eile stèidhichte air fiosrachadh a gheibhear bho nàbaidhean ann an cyberspace, a bhios an uair sin a’ cruinneachadh fiosrachadh bho na nàbaidhean aca, msaa. Ach, faodar am fiosrachadh seo a fhalach gu furasta, a tha a’ ciallachadh gu bheil slighe BGP gu math so-leònte ri ionnsaighean MiTM. [8]
Mar sin, bidh ceistean mar na leanas ag èirigh gu cunbhalach: “Carson a chaidh trafaic eadar dà choimpiutair ann an Denver air turas mòr tro Innis Tìle?”, “Carson a chaidh dàta Pentagon a sheòrsachadh aon uair air a ghluasad tro Beijing?” Tha freagairtean teignigeach ann do cheistean mar seo, ach tha iad uile a’ tighinn sìos gu bheil BGP ag obair stèidhichte air earbsa: earbsa ann am molaidhean a gheibhear bho routers faisg air làimh. Mar thoradh air nàdar earbsach protocol BGP, faodaidh uachdaranan trafaic dìomhair sruthan dàta dhaoine eile a thàladh a-steach don raon aca ma thogras iad. [8]
Is e eisimpleir beò an ionnsaigh BGP aig Sìona air a’ Phentagon Ameireaganach. Anns a’ Ghiblean 2010, chuir am fuamhaire cian-conaltraidh China Telecom deichean de mhìltean de routers air feadh an t-saoghail, a’ toirt a-steach 16 anns na Stàitean Aonaichte, teachdaireachd BGP ag innse dhaibh gu robh slighean nas fheàrr aca. Às aonais siostam a dh ’fhaodadh dearbhadh a dhèanamh air dligheachd teachdaireachd BGP bho China Telecom, thòisich routers air feadh an t-saoghail a’ cur dàta ann an gluasad tro Beijing. A’ toirt a-steach trafaic bhon Phentagon agus làraich eile de Roinn Dìon na SA. Tha cho furasta ‘s a bha trafaic air a chuir air ais agus an dìth dìon èifeachdach an aghaidh an seòrsa ionnsaigh seo na chomharradh eile air mì-thèarainteachd slighe BGP. [8]
Gu teòiridheach tha protocol BGP ann an cunnart bho ionnsaigh saidhbear eadhon nas cunnartaiche. Ma dh’ èiricheas còmhstri eadar-nàiseanta ann an làn chumhachd ann an cyberspace, dh’ fhaodadh China Telecom, no fuamhaire cian-conaltraidh eile, feuchainn ri seilbh fhaighinn air pàirtean den eadar-lìn nach buin dha. Dhèanadh gluasad mar seo troimh-chèile air routers, a dh’ fheumadh breabadh eadar tagraidhean farpaiseach airson na h-aon bhlocaichean de sheòlaidhean eadar-lìn. Às aonais an comas eadar-dhealachadh a dhèanamh eadar tagradh dligheach bho fhear meallta, thòisicheadh na routers ag obair gu mearachdach. Mar thoradh air an sin, bhiodh an eadar-lìn againn co-ionann ri cogadh niùclasach - taisbeanadh fosgailte, mòr de nàimhdeas. Tha an leithid de leasachadh ann an amannan de shìth càirdeach a’ coimhead neo-phractaigeach, ach gu teicnigeach tha e gu math so-dhèanta. [8]
Oidhirp gun fheum gluasad bho BGP gu BGPSEC
Cha deach aire a thoirt do cybersecurity nuair a chaidh BGP a leasachadh, oir aig an àm sin bha hacks tearc agus cha robh mòran milleadh orra. Bha obair nas cruaidhe aig luchd-leasachaidh BGP, leis gu robh iad ag obair dha companaidhean cian-conaltraidh agus gu robh ùidh aca ann a bhith a’ reic an uidheamachd lìonraidh aca: gus briseadh sìos gun spionnadh air an eadar-lìn a sheachnadh. Leis gum faodadh briseadh air an eadar-lìn luchd-cleachdaidh a thoirt air falbh, agus mar sin reic uidheamachd lìonra a lughdachadh. [8]
Às deidh na thachair le sgaoileadh trafaic armachd Ameireagaidh tro Beijing sa Ghiblean 2010, luathaich astar na h-obrach gus dèanamh cinnteach à cybersecurity slighe BGP. Ach, chan eil luchd-reic cian-conaltraidh air mòran dealas a nochdadh airson a bhith a’ giùlan na cosgaisean co-cheangailte ri imrich chun phròtacal slighe tèarainte ùr BGPSEC, a chaidh a mholadh an àite a’ BGP mì-chinnteach. Tha luchd-reic fhathast den bheachd gu bheil BGP gu math iomchaidh, eadhon a dh’ aindeoin tachartasan gun àireamh de ghlacadh trafaic. [8]
Choisinn Radia Perlman, air an robh “Màthair an eadar-lìn” airson a bhith a’ cruthachadh prìomh phròtacal lìonra eile ann an 1988 (bliadhna ro BGP), dotaireachd fàidheadaireachd aig MIT. Bha Perlman an dùil gu bheil protocol slighe a tha an urra ri onair nàbaidhean ann an cyberspace gu bunaiteach mì-chinnteach. Mhol Perlman cleachdadh cryptography, a chuidicheadh le bhith a 'cuingealachadh a' chomasachd a bhith a 'dèanamh casg. Ach, bha buileachadh BGP mu thràth fo làn ghluasad, bha a’ choimhearsnachd IT buadhach cleachdte ris, agus cha robh iad airson dad atharrachadh. Mar sin, às deidh rabhaidhean reusanta bho Perlman, Clark agus cuid de eòlaichean ainmeil eile san t-saoghal, chan eil a’ chuibhreann càirdeach de shlighean BGP tèarainte gu criptografach air a dhol suas idir, agus tha e fhathast 0%. [8]
Chan e slighe BGP an aon hack
Agus chan e slighe BGP an aon hack a tha a’ dearbhadh a’ bheachd “nach eil dad nas maireannach na fuasglaidhean sealach.” Aig amannan tha an eadar-lìn, gar bogadh ann an saoghal fantastais, a’ coimhead cho eireachdail ri càr rèisidh. Ach, ann an da-rìribh, mar thoradh air hacks air an càrnadh air mullach a chèile, tha an eadar-lìn nas coltaiche ri Frankenstein na Ferrari. Leis nach bi teicneòlas earbsach a-riamh a’ dol an àite na hacks sin (ris an canar badan nas oifigeil). Tha builean an dòigh-obrach seo uamhasach: a h-uile latha agus san uair, bidh cybercriminals a’ slaodadh a-steach do shiostaman so-leònte, a’ leudachadh farsaingeachd cybercrime gu cuibhreannan do-chreidsinneach roimhe seo. [8]
Tha fios airson ùine mhòr air mòran de na lochdan a tha air an cleachdadh le cybercriminals, agus chaidh an gleidheadh a-mhàin air sgàth mar a tha a’ choimhearsnachd IT buailteach fuasgladh fhaighinn air duilgheadasan a tha a’ tighinn am bàrr - le hacks / badan sealach. Aig amannan, air sgàth seo, bidh teicneòlasan seann-fhasanta a’ càrnadh air mullach a chèile airson ùine mhòr, a’ dèanamh beatha dhaoine duilich agus gan cur ann an cunnart. Dè a bhiodh tu a’ smaoineachadh nan ionnsaicheadh tu gu bheil am banca agad a’ togail a chrùisgean air bunait connlaich is eabar? Am biodh earbsa agad ann airson do shàbhalaidhean a chumail? [8]
Beachd saor-thoileach Linus Torvalds
Thug e bliadhnaichean mus do ràinig an eadar-lìn a’ chiad cheud coimpiutair aige. An-diugh, tha 100 coimpiutair ùr agus innealan eile ceangailte ris gach diog. Mar a bhios innealan ceangailte ris an eadar-lìn a’ spreadhadh, tha èiginn cùisean cybersecurity cuideachd a’ dol am meud. Ach, is e an neach a dh’ fhaodadh a ’bhuaidh as motha a bhith aige air fuasgladh fhaighinn air na duilgheadasan sin am fear a tha a’ faicinn cybersecurity le dìmeas. Tha an duine seo air a bhith air ainmeachadh mar ghinealaiche, na bhurraidheachd, na stiùiriche spioradail agus na dheachdaire math. Linus Torvalds. Bidh a’ mhòr-chuid de dh’ innealan ceangailte ris an eadar-lìn a’ ruith an t-siostam-obrachaidh aca, Linux. Fast, sùbailte, an-asgaidh - tha Linux a’ fàs nas mòr-chòrdte thar ùine. Aig an aon àm, bidh e a 'giùlain gu math seasmhach. Agus faodaidh e obrachadh gun ath-thòiseachadh fad iomadh bliadhna. Sin as coireach gu bheil e na urram do Linux a bhith mar phrìomh shiostam obrachaidh. Tha cha mhòr a h-uile uidheamachd coimpiutair a tha ri fhaighinn dhuinn an-diugh a’ ruith Linux: frithealaichean, uidheamachd meidigeach, coimpiutairean itealaich, drones beaga bìodach, itealain armachd agus mòran a bharrachd. [9]
Tha Linux a’ soirbheachadh gu ìre mhòr leis gu bheil Torvalds a’ cur cuideam air coileanadh agus fulangas sgàinidhean. Ach, tha e a’ cur an cuideam seo gu cosgais cybersecurity. Fiù ‘s mar a bhios cyberspace agus an fhìor shaoghal corporra ag eadar-fhighe agus cybersecurity gu bhith na chùis chruinneil, tha Torvalds fhathast a’ cur an aghaidh innleachdan tèarainte a thoirt a-steach don t-siostam obrachaidh aige. [9]
Mar sin, eadhon am measg mòran de luchd-leantainn Linux, tha dragh a’ sìor fhàs mu so-leòntachd an t-siostam obrachaidh seo. Gu sònraichte, am pàirt as dlùithe de Linux, an kernel aige, air am bi Torvalds ag obair gu pearsanta. Tha luchd-leantainn Linux a’ faicinn nach eil Torvalds a’ toirt aire dha cùisean cybersecurity. A bharrachd air an sin, tha Torvalds air e fhèin a chuairteachadh le luchd-leasachaidh a tha a 'co-roinn a' bheachd seo. Ma thòisicheas cuideigin bho chearcall a-staigh Torvalds a’ bruidhinn mu bhith a’ toirt a-steach innleachdan sàbhailte, thèid anathematized sa bhad. Chuir Torvalds às do bhuidheann de luchd-nuadhachaidh mar sin, ag ràdh gu robh iad “a’ masturbating muncaidhean. ” Mar a chuir Torvalds soraidh slàn le buidheann eile de luchd-leasachaidh a bha mothachail air tèarainteachd, thuirt e riutha, “Am biodh tu cho coibhneil riut fhèin a mharbhadh. Bhiodh an saoghal na àite nas fheàrr air sgàth sin." Nuair a thàinig e gu bhith a’ cur feartan tèarainteachd ris, bha Torvalds an-còmhnaidh na aghaidh. [9] Tha eadhon feallsanachd slàn aig Torvalds a thaobh seo, nach eil às aonais gràin de chiall chumanta:
“Tha tèarainteachd iomlan do-ruigsinneach. Mar sin, bu chòir beachdachadh air an-còmhnaidh a-mhàin ann an co-cheangal ri prìomhachasan eile: astar, sùbailteachd agus furasta a chleachdadh. Tha daoine a tha gu tur an sàs ann a bhith a’ toirt seachad dìon craicte. Tha an smaoineachadh aca cuingealaichte, dubh is geal. Tha tèarainteachd leis fhèin gun fheum. Tha brìgh an-còmhnaidh an àiteigin eile. Mar sin, chan urrainn dhut dèanamh cinnteach à tèarainteachd iomlan, eadhon ged a tha thu dha-rìribh ag iarraidh. Gu dearbh, tha daoine ann a tha a 'toirt barrachd aire do shàbhailteachd na Torvalds. Ach, tha na daoine sin dìreach ag obair air na rudan anns a bheil ùidh aca agus a’ toirt seachad tèarainteachd taobh a-staigh an fhrèam dàimh cumhang a tha a’ mìneachadh nan ùidhean sin. Gun an còrr. Mar sin chan eil iad idir a’ cur ri àrdachadh tèarainteachd iomlan.” [9]
Bàr-taobh: Tha OpenSource coltach ri keg pùdar [10]
Tha còd OpenSource air billeanan a shàbhaladh ann an cosgaisean leasachadh bathar-bog, a’ cur às don fheum air oidhirpean dùblaichte: le OpenSource, tha cothrom aig luchd-prògramaidh innleachdan gnàthach a chleachdadh gun chuingealachaidhean no pàigheadh. Tha OpenSource air a chleachdadh anns a h-uile àite. Eadhon ged a dh'fhastaidh tu leasaiche bathar-bog gus an duilgheadas sònraichte agad fhuasgladh bhon fhìor thoiseach, is coltaiche gun cleachd an leasaiche seo seòrsa de leabharlann OpenSource. Agus is dòcha barrachd air aon. Mar sin, tha eileamaidean OpenSource an làthair cha mhòr anns a h-uile àite. Aig an aon àm, bu chòir a thuigsinn nach eil bathar-bog sam bith statach; tha a chòd daonnan ag atharrachadh. Mar sin, chan obraich am prionnsapal “set it and forget it” airson còd. A’ gabhail a-steach còd OpenSource: luath no mall bidh feum air dreach ùraichte.
Ann an 2016, chunnaic sinn builean an t-suidheachaidh seo: tha leasaiche 28-bliadhna air “briseadh” goirid air an eadar-lìn le bhith a’ cuir às don chòd OpenSource aige, a bha e air fhoillseachadh gu poblach roimhe seo. Tha an sgeulachd seo a’ nochdadh gu bheil ar bun-structar saidhbear gu math cugallach. Tha cuid de dhaoine - a tha a’ toirt taic do phròiseactan OpenSource - cho cudromach airson a chumail suas ma tha Dia a’ toirmeasg, gum bi iad air am bualadh le bus, brisidh an eadar-lìn.
Is e còd a tha doirbh a chumail suas far am bi na so-leòntachd cybersecurity as miosa a’ falach. Chan eil cuid de chompanaidhean eadhon a’ tuigsinn cho so-leònte sa tha iad mar thoradh air còd a tha doirbh a chumail suas. Faodaidh so-leòntachd co-cheangailte ri leithid de chòd a thighinn gu bhith na fhìor dhuilgheadas gu slaodach: bidh siostaman a’ grodadh gu slaodach, gun a bhith a’ nochdadh fàilligidhean faicsinneach sa phròiseas grodadh. Agus nuair a dh’ fhailicheas iad, tha na builean marbhtach.
Mu dheireadh, leis gu bheil pròiseactan OpenSource mar as trice air an leasachadh le coimhearsnachd de luchd-dealasach, leithid Linus Torvalds no mar na hackers bhon Model Railroad Club air an deach iomradh a thoirt aig toiseach na h-artaigil, chan urrainnear duilgheadasan le còd duilich a chumail suas ann an dòighean traidiseanta fhuasgladh (a ’cleachdadh luamhan malairteach agus riaghaltais). Leis gu bheil buill de choimhearsnachdan mar sin deònach agus a’ cur luach air an neo-eisimeileachd os cionn a h-uile càil eile.
Bàr-taobh: Is dòcha gun dìon na seirbheisean fiosrachaidh agus luchd-leasachaidh antivirus sinn?
Ann an 2013, thàinig fios gu robh aonad sònraichte aig Kaspersky Lab a rinn sgrùdaidhean àbhaisteach air tachartasan tèarainteachd fiosrachaidh. Gu ruige o chionn ghoirid, bha an roinn seo air a stiùireadh le seann cheannard poileis, Ruslan Stoyanov, a bha roimhe ag obair ann an Roinn “K” a ’phrìomh-bhaile (USTM de phrìomh bhuidheann-stiùiridh Cùisean Taobh a-staigh Moscow). Tha luchd-obrach an aonaid shònraichte seo de Kaspersky Lab a’ tighinn bho bhuidhnean èigneachaidh lagha, a’ gabhail a-steach a’ Chomataidh Sgrùdaidh agus an Stiùireachas “K”. [aon-deug]
Aig deireadh 2016, chuir an FSB Ruslan Stoyanov an grèim agus chuir e às dha brathadh. Anns an aon chùis, chaidh Sergei Mikhailov, riochdaire àrd-inbhe bhon FSB CIB (ionad tèarainteachd fiosrachaidh), a chur an grèim, air an robh, mus deach a chur an grèim, tèarainteachd saidhbear na dùthcha gu lèir ceangailte. [aon-deug]
Bàr-taobh: Cybersecurity air a chuir an gnìomh
A dh'aithghearr bidh aig luchd-tionnsgain Ruiseanach aire mhòr a thoirt do cybersecurity. Anns an Fhaoilleach 2017, thuirt Nikolai Murashov, riochdaire bhon Ionad airson Dìon Fiosrachaidh agus Conaltradh Sònraichte, anns an Ruis, gun deach ionnsaigh a thoirt air nithean CII (bun-structar fiosrachaidh èiginneach) a-mhàin còrr is 2016 millean uair ann an 70. Tha nithean CII a’ toirt a-steach siostaman fiosrachaidh de bhuidhnean riaghaltais, iomairtean gnìomhachas dìon, roinnean còmhdhail, creideas agus ionmhais, lùth, connadh agus gnìomhachasan niùclasach. Gus an dìon, air 26 Iuchar, chuir Ceann-suidhe na Ruis Vladimir Putin ainm ri pasgan de laghan “Air sàbhailteachd CII.” Ro 1 Faoilleach 2018, nuair a thig an lagh gu bith, feumaidh luchd-seilbh ghoireasan CII seata de cheumannan a chuir an gnìomh gus am bun-structar aca a dhìon bho ionnsaighean luchd-tarraing, gu sònraichte, ceangal ri GosSOPKA. [12]
Clàr-leabhraichean
- Eòin Muillet. //2017.
- Ros MacAnndrais. Mar a dh’ fhailicheas siostaman pàighidh cairt smart // Black Hat. 2014.
- SJ Murchadh. Tha Chip agus PIN briste // Gnìomhan Symposium IEEE air Tèarainteachd is Dìomhaireachd. 2010. pp. 433-446.
- Daibhidh Talbot. // Lèirmheas Teicneòlais MIT (Didseatach). 2012.
- Craig Timberg. // An Washington Post. 2015.
- Mìcheal Lista. // Beatha Toronto. 2018.
- Craig Timberg. // An Washington Post. 2015.
- Craig Timberg. // An Washington Post. 2015.
- Craig Timberg. // An Washington Post. 2015.
- Joshua Gans. // Lèirmheas Gnothachais Harvard (Didseatach). 2017.
- // Naidheachdan. 2017. URL.
- Maria Kolomychenko. // RBC. 2017.
Source: www.habr.com