ProHoster > Блог > Gudanarwa > cika shekaru 30 na rashin tsaro da ya mamaye

cika shekaru 30 na rashin tsaro da ya mamaye

Lokacin da "black huluna" - kasancewar tsarin dajin daji na sararin samaniya - ya zama mai nasara musamman a cikin aikinsu na ƙazanta, kafofin watsa labaru na rawaya suna kururuwa da farin ciki. Sakamakon haka, duniya ta fara kallon tsaro ta yanar gizo da mahimmanci. Amma abin takaici ba nan da nan ba. Sabili da haka, duk da karuwar yawan bala'o'in abubuwan da suka faru ta yanar gizo, duniya ba ta rigaya ba don matakan da suka dace. Duk da haka, ana sa ran nan gaba kadan, godiya ga "black huluna," duniya za ta fara daukar matakan tsaro na yanar gizo da mahimmanci. [7]

cika shekaru 30 na rashin tsaro da ya mamaye

Kamar yadda gobarar ta yi tsanani... Garuruwa sun kasance a da can suna fuskantar mummunar gobara. Koyaya, duk da hadarin da ke tattare da hakan, ba a dauki matakan kariya ba - ko da bayan wata babbar gobara a Chicago a shekara ta 1871, wacce ta ci rayukan daruruwan mutane tare da raba dubunnan daruruwan mutane. An dauki matakan kariya na kariya ne kawai bayan irin wannan bala'i ya sake afkuwa, shekaru uku bayan haka. Haka lamarin yake game da tsaro ta yanar gizo - duniya ba za ta magance wannan matsala ba sai dai idan an sami bala'i. Amma ko da irin wannan lamari ya faru, duniya ba za ta magance wannan matsala nan take ba. [7] Saboda haka, hatta maganar nan: “Har sai kwaro ya auku, ba za a yi ma mutum lahani ba,” ba ya aiki sosai. Shi ya sa a shekarar 2018 muka yi bikin cika shekaru 30 na rashin tsaro.


Cutar mace mai narkewa

Farkon wannan labarin, wanda na fara rubutawa ga Mujallar Mai Gudanarwa, ya zama annabci a ma'ana. Fitowar mujallar da wannan labarin fita a zahiri kowace rana tare da mummunar wuta a cibiyar kasuwanci ta Kemerovo "Winter Cherry" (2018, Maris 20th).
cika shekaru 30 na rashin tsaro da ya mamaye

Shigar da Intanet a cikin mintuna 30

A baya a cikin 1988, fitaccen ɗan ɗan fashin kwamfuta galaxy L0pht, wanda ke magana gabaɗaya a gaban taron manyan jami’an Yammacin Turai, ya bayyana cewa: “Kayan aikin ku na kwamfuta suna da haɗari ga hare-haren Intanet daga Intanet. Kuma software, da hardware, da sadarwa. Masu sayar da su ko kadan ba su damu da wannan halin da ake ciki ba. Domin dokokin zamani ba su bayar da wani abin alhaki ba ga tsarin sakaci na tabbatar da tsaron yanar gizo na ƙera software da kayan masarufi. Alhakin yuwuwar gazawar (ko na kai tsaye ko haifar da sa baki na masu aikata laifukan yanar gizo) ya ta'allaka ne ga mai amfani da kayan aikin. Ita kuma gwamnatin tarayya ba ta da kwarewa ko muradin magance wannan matsala. Don haka, idan kuna neman tsaro ta yanar gizo, to Intanet ba ita ce wurin samunsa ba. Kowanne daga cikin mutane bakwai da ke zaune a gabanka na iya karya Intanet gaba daya kuma, don haka, kama cikakken iko akan kayan aikin da aka haɗa da shi. Da kansa. Minti 30 na maɓalli na choreographed kuma an gama. " [7]

cika shekaru 30 na rashin tsaro da ya mamaye

Jami’an sun gyada kai da ma’ana, inda suka bayyana cewa sun fahimci muhimmancin lamarin, amma ba su yi komai ba. A yau, daidai shekaru 30 bayan wasan almara na L0pht, duniya har yanzu tana fama da "rashin tsaro." Yin kutse cikin na'ura mai kwakwalwa, na'ura mai haɗin Intanet yana da sauƙi ta yadda Intanet, da farko masarautar masana kimiyya da masu kishi, sannu a hankali ya mamaye mafi yawan ƙwararrun ƙwararru: 'yan zamba, 'yan zamba, 'yan leƙen asiri, 'yan ta'adda. Dukkansu suna amfani da raunin kayan aikin kwamfuta don kuɗi ko wasu fa'idodi. [7]

Dillalai suna sakaci da tsaro ta yanar gizo

Masu tallace-tallace wani lokaci, ba shakka, suna ƙoƙarin gyara wasu lahani da aka gano, amma suna yin hakan ba tare da son rai ba. Domin ribarsu ba ta zo ne daga kariya daga hackers ba, amma daga sabbin ayyukan da suke samarwa ga masu amfani. Kasancewa mai da hankali kawai akan ribar ɗan gajeren lokaci, masu siyarwa suna saka kuɗi kawai don magance matsalolin gaske, ba waɗanda ake tsammani ba. Tsaro ta Intanet, a idanun da yawa daga cikinsu, abu ne da ake zato. [7]

Tsaron Intanet wani abu ne marar ganuwa, wanda ba a taɓa gani ba. Yana zama na zahiri ne kawai lokacin da matsaloli suka taso tare da shi. Idan sun kula da shi sosai (sun kashe makudan kudade wajen samar da shi), kuma babu wata matsala a tattare da shi, mabukaci na karshe ba zai so ya biya shi fiye da kima ba. Bugu da ƙari, ban da haɓaka farashin kuɗi, aiwatar da matakan kariya yana buƙatar ƙarin lokacin haɓakawa, yana buƙatar iyakance ƙarfin kayan aiki, kuma yana haifar da raguwa a cikin yawan aiki. [8]

Yana da wuya a shawo kan ko da namu kasuwar da yiwuwar na jera halin kaka, balle kawo karshen masu amfani. Kuma tun da masu sayar da kayayyaki na zamani kawai suna sha'awar ribar tallace-tallace na ɗan gajeren lokaci, ko kaɗan ba su da niyyar ɗaukar alhakin tabbatar da tsaro ta yanar gizo na abubuwan da suka kirkira. [1] A gefe guda, masu siyar da hankali waɗanda suka kula da tsaro ta yanar gizo na kayan aikin su suna fuskantar gaskiyar cewa masu amfani da kamfanoni sun fi son mafi arha da sauƙin amfani. Wannan. A bayyane yake cewa masu amfani da kamfanoni ba su damu sosai game da cybersecurity ko dai. [8]

Dangane da abubuwan da ke sama, ba abin mamaki ba ne cewa dillalai sukan yi watsi da tsaro ta yanar gizo, kuma suna bin falsafar da ke gaba: “Ku ci gaba da yin gini, ku ci gaba da siyarwa da faci idan ya cancanta. Shin tsarin ya rushe? Batattu bayanai? Database tare da lambobin katin kiredit an sace? Shin akwai wasu lahani da aka gano a cikin kayan aikin ku? Ba matsala!" Masu amfani, su kuma, dole ne su bi ƙa’idar: “Patch da addu’a.” [7] cika shekaru 30 na rashin tsaro da ya mamaye

Yadda wannan ke faruwa: misalai daga daji

Misali mai ban mamaki na rashin kula da tsaro ta yanar gizo yayin haɓakawa shine shirin ƙarfafa haɗin gwiwar Microsoft: “Idan kun rasa kwanakin ƙarshe, za a ci tarar ku. Idan ba ku da lokaci don ƙaddamar da sakin ƙirar ku akan lokaci, ba za a aiwatar da shi ba. Idan ba a aiwatar da shi ba, ba za ku sami hannun jarin kamfanin ba (wani yanki na kek daga ribar Microsoft)." Tun 1993, Microsoft ya fara haɗa samfuran sa zuwa Intanet. Tun da wannan yunƙurin ya yi aiki cikin layi tare da wannan shirin ƙarfafawa, ayyuka sun faɗaɗa da sauri fiye da yadda tsaro zai iya ci gaba da kasancewa tare da shi. Don jin daɗin mafarauta masu rauni… [7]

Wani misali shi ne halin da ake ciki tare da kwamfutoci da kwamfyutoci: ba su zo da riga-kafi da aka riga aka shigar ba; sannan kuma ba sa samar da saitattun kalmomin sirri masu karfi. An ɗauka cewa mai amfani na ƙarshe zai shigar da riga-kafi kuma ya saita sigogin tsarin tsaro. [1]

Wani, mafi matsanancin misali: halin da ake ciki tare da tsaro na yanar gizo na kayan aiki (rajistar kuɗi, tashar PoS don cibiyoyin kasuwanci, da dai sauransu). Ya faru ne cewa masu sayar da kayan kasuwanci suna sayar da abin da aka sayar kawai, ba abin da ke da lafiya ba. [2] Idan akwai wani abu da masu sayar da kayan aikin kasuwanci ke kula da shi dangane da tsaro ta yanar gizo, yana tabbatar da cewa idan wani lamari mai rikitarwa ya faru, alhakin yana kan wasu. [3]

Misali mai ma'ana na wannan ci gaban abubuwan da suka faru: haɓaka ma'aunin EMV na katunan banki, wanda, godiya ga ƙwararrun masu kasuwancin banki, ya bayyana a idanun jama'a waɗanda ba su da ƙwarewar fasaha a matsayin madadin mafi aminci ga “tsohuwar” katunan maganadisu. A lokaci guda, babban dalili na masana'antar banki, wanda ke da alhakin haɓaka ma'auni na EMV, shine canza alhakin abubuwan da suka faru na yaudara (wanda ke faruwa saboda laifin masu katin) - daga kantuna zuwa masu amfani. Ganin cewa a baya (lokacin da katunan maganadisu ke biyan kuɗi), alhakin kuɗi yana tare da shagunan don bambance-bambance a cikin zare kudi/kiredit. [3] Don haka bankunan da ke aiwatar da biyan kuɗi suna jujjuya alhakin ko dai ga 'yan kasuwa (masu amfani da tsarin banki na nesa) ko kuma ga bankunan da ke ba da katunan biyan kuɗi; biyun biyun, su kuma, suna canja alhaki ga mai katin. [2]

Masu siyarwa suna hana tsaro ta yanar gizo

Yayin da farfajiyar harin dijital ke faɗaɗa ba zato ba tsammani - godiya ga fashewar na'urori masu haɗin Intanet - kiyaye abin da ke da alaƙa da cibiyar sadarwar kamfanoni yana ƙara wahala. A lokaci guda, dillalai suna matsawa damuwa game da amincin duk kayan aikin da ke da alaƙa da Intanet zuwa mai amfani na ƙarshe [1]: "Ceto mutanen da ke nutsewa aiki ne na mutanen da suka nutse da kansu."

Ba wai kawai masu sayarwa ba su damu da tsaro ta yanar gizo na abubuwan da suka kirkiro ba, amma a wasu lokuta kuma suna tsoma baki tare da samar da shi. Misali, lokacin da a cikin 2009, tsutsa na cibiyar sadarwa ta Conficker ta kutsa cikin Cibiyar Kiwon Lafiya ta Beth Isra’ila kuma ta kamu da wani bangare na kayan aikin jinya da ke wurin, daraktan fasaha na wannan cibiyar, don hana faruwar irin wannan lamari a nan gaba, ya yanke shawarar hana cutar. Ayyukan tallafi na aiki akan kayan aikin da tsutsa ta shafa tare da hanyar sadarwa. Duk da haka, ya fuskanci gaskiyar cewa "ba za a iya sabunta kayan aiki ba saboda ƙuntatawa na tsari." Ya ɗauki ƙoƙari mai yawa don yin shawarwari tare da mai siyarwa don kashe ayyukan cibiyar sadarwa. [4]

Muhimmancin Cyber-Rashin Tsaro na Intanet

David Clarke, fitaccen farfesa na MIT wanda hazakarsa ya sa aka yi masa lakabi da "Albus Dumbledore," ya tuna ranar da aka bayyana duhun Intanet ga duniya. Clark yana jagorantar taron sadarwa a watan Nuwamba 1988 lokacin da labari ya bazu cewa tsutsa ta farko a tarihi ta shiga cikin wayoyin sadarwa. Clark ya tuna da wannan lokacin domin mai magana da ya halarci taronsa (ma'aikacin daya daga cikin manyan kamfanonin sadarwa) ya kasance alhakin yaduwar wannan tsutsa. Wannan mai magana, cikin zafin rai, ba da gangan ya ce: “Ga shi!” Ina da alama na rufe wannan raunin,” ya biya waɗannan kalmomin. [5]

cika shekaru 30 na rashin tsaro da ya mamaye

Duk da haka, daga baya ya nuna cewa raunin da aka ambata a cikin tsutsotsi ba ya dace da kowane mutum ba. Kuma wannan, a taƙaice, ba ma rauni ba ne, amma muhimmin fasalin Intanet: waɗanda suka kafa Intanet, lokacin haɓaka ƙwararrun ƙwararrunsu, sun fi mayar da hankali ne kawai kan saurin canja wurin bayanai da haƙurin kuskure. Ba su sanya kansu aikin tabbatar da tsaro ta yanar gizo ba. [5]

A yau, shekaru da yawa bayan kafuwar Intanet—wanda aka riga aka kashe ɗaruruwan biliyoyin daloli akan yunƙurin rashin amfani da yanar gizo—Intanet ɗin ba ta ƙara yin rauni ba. Matsalolin tsaro na yanar gizo suna kara tabarbarewa kowace shekara. Duk da haka, shin muna da 'yancin yin Allah wadai da masu kafa Intanet akan wannan? Bayan haka, alal misali, ba wanda zai la’anci masu ginin manyan tituna saboda hatsarori suna faruwa a “hanyoyinsu”; kuma ba wanda zai hukunta masu tsara birane don gaskiyar cewa ana yin fashi a “biranensu.” [5]

Yadda aka haifi subculture hacker

Subculture na dan gwanin kwamfuta ya samo asali ne a farkon shekarun 1960, a cikin "Railway Technical Modeling Club" (wanda ke aiki a cikin bangon Cibiyar Fasaha ta Massachusetts). Masu sha'awar kulob din sun tsara tare da harhada hanyar jirgin kasa samfurin, mai girman gaske har ya cika dakin gaba daya. Mambobin ƙungiyar sun kasu ba zato ba tsammani zuwa rukuni biyu: masu zaman lafiya da ƙwararrun tsarin. [6]

Na farko ya yi aiki tare da ɓangaren ƙasa na samfurin, na biyu - tare da ƙasa. Na farko sun tattara kuma sun yi ado da samfuran jiragen kasa da birane: sun tsara duk duniya a cikin ƙananan. A karshen ya yi aiki a kan goyon bayan fasaha ga duk wannan zaman lafiya: wani m na wayoyi, relays da kuma daidaita sauyawa located a cikin karkashin kasa na model - duk abin da iko da "sama" part da kuma ciyar da shi da makamashi. [6]

Lokacin da aka sami matsalar zirga-zirga kuma wani ya fito da sabuwar dabarar warware matsalar, ana kiran maganin “hack.” Ga 'yan kulob, neman sababbin hacks ya zama ma'anar rayuwa mai mahimmanci. Shi ya sa suka fara kiran kansu "Hackers." [6]

Ƙarni na farko na hackers sun aiwatar da ƙwarewar da aka samu a Ƙungiyar Railway na Simulation ta hanyar rubuta shirye-shiryen kwamfuta akan katunan naushi. Bayan haka, lokacin da ARPANET (wanda ya riga ya shiga Intanet) ya isa harabar a cikin 1969, masu satar bayanai sun zama mafi yawan masu amfani da su. [6]

Yanzu, shekaru da yawa bayan haka, Intanet na zamani ya yi kama da "karkashin kasa" na tsarin layin dogo. Domin wadanda suka kafa ta su ne irin wadannan hackers, daliban "Railroad Simulation Club". Hackers ne kawai yanzu ke gudanar da birane na gaske a maimakon simintin gyare-gyare. [6] cika shekaru 30 na rashin tsaro da ya mamaye

Yadda hanyar BGP ta kasance

A karshen shekarun 80s, sakamakon karuwar kamar dusar kankara da aka samu a yawan na'urorin da ke da alaka da Intanet, Intanet ta tunkari madaidaicin iyakar lissafin da aka gina a cikin daya daga cikin ka'idojin Intanet. Don haka, duk wata tattaunawa da injiniyoyin wancan lokacin suka yi, ta rikide zuwa tattaunawa kan wannan matsala. Abokai biyu ba su da banbanci: Jacob Rechter (injiniya daga IBM) da Kirk Lockheed (wanda ya kafa Cisco). Bayan sun sadu da kwatsam a teburin abincin dare, sun fara tattauna matakan kiyaye ayyukan Intanet. Abokan sun rubuta ra'ayoyin da suka taso akan duk abin da ya zo hannun - rigar adiko na goge baki da ketchup. Sai na biyu. Sai na uku. “Ka’idar riga-kafi guda uku,” kamar yadda masu ƙirƙira ta suka kira ta cikin raha—wanda aka sani a da’irori na hukuma kamar BGP (Ƙofar Ƙofar Ƙofar Border)—ba da daɗewa ba ta sauya Intanet. [8] cika shekaru 30 na rashin tsaro da ya mamaye

Don Rechter da Lockheed, BGP ya kasance kawai hack na yau da kullun, wanda aka haɓaka cikin ruhin Model Railroad Club da aka ambata, mafita na wucin gadi wanda ba da daɗewa ba za a maye gurbinsa. Abokan sun haɓaka BGP a cikin 1989. A yau, duk da haka, shekaru 30 bayan haka, yawancin zirga-zirgar Intanet har yanzu ana fatattaka su ta hanyar amfani da "ka'idar adibas guda uku" - duk da ƙarar kiraye-kirayen da ke daɗa tsoratarwa game da matsaloli masu mahimmanci tare da tsaro ta yanar gizo. Kutse na wucin gadi ya zama ɗaya daga cikin ƙa'idodin Intanet na asali, kuma masu haɓakawa sun koya daga kwarewarsu cewa "babu wani abu da ya fi dindindin fiye da mafita na wucin gadi." [8]

Cibiyoyin sadarwa a duk duniya sun koma BGP. Manyan dillalai, abokan ciniki masu hannu da shuni da kamfanonin sadarwa da sauri suka kamu da son BGP kuma suka saba da shi. Sabili da haka, duk da ƙararrawar ƙararrawa game da rashin tsaro na wannan yarjejeniya, jama'ar IT har yanzu ba su nuna sha'awar canzawa zuwa sababbin kayan aiki masu tsaro ba. [8]

Hanyar Intanet mara tsaro ta BGP

Me yasa hanyar BGP ke da kyau kuma me yasa al'ummar IT ba sa gaggawar yin watsi da shi? BGP yana taimaka wa masu amfani da hanyar sadarwa su yanke shawara game da inda za su bi manyan rafukan bayanan da aka aika a cikin babbar hanyar sadarwa ta hanyoyin sadarwa. BGP yana taimaka wa masu amfani da hanyoyin sadarwa su zaɓi hanyoyin da suka dace duk da cewa hanyar sadarwar tana canzawa koyaushe kuma shahararrun hanyoyin galibi suna fuskantar cunkoson ababen hawa. Matsalar ita ce, Intanet ba ta da taswirar hanya ta duniya. Masu ba da hanya tsakanin hanyoyin sadarwa da ke amfani da BGP suna yanke shawara game da zabar hanya ɗaya ko wata bisa bayanan da aka samu daga maƙwabta a sararin samaniyar intanet, waɗanda su kuma suke tattara bayanai daga maƙwabtansu, da sauransu. Koyaya, ana iya karya wannan bayanin cikin sauƙi, wanda ke nufin hanyar BGP tana da matukar rauni ga hare-haren MiTM. [8]

Saboda haka, tambayoyi kamar masu zuwa a kai a kai suna tasowa: "Me ya sa zirga-zirga tsakanin kwamfutoci biyu a Denver suka yi wata babbar hanya ta Iceland?", "Me yasa aka rarraba bayanan Pentagon da zarar an canza shi ta hanyar wucewa ta Beijing?" Akwai amsoshin fasaha ga tambayoyi irin waɗannan, amma duk sun zo ne ga gaskiyar cewa BGP yana aiki bisa dogara: amincewa da shawarwarin da aka samu daga maƙwabtan maƙwabta. Godiya ga amintaccen yanayin ƙa'idar BGP, ƙwararrun ma'aikatan zirga-zirgar ababen hawa na iya jan hankalin wasu bayanan mutane zuwa yankinsu idan sun so. [8]

Misali mai rai shine harin BGP na China akan Pentagon na Amurka. A watan Afrilun 2010, babban kamfanin sadarwa na kasar China Telecom ya aika da dubun dubatar masu amfani da hanyoyin sadarwa a duniya, ciki har da 16 a Amurka, sakon BGP yana gaya musu cewa suna da ingantattun hanyoyi. Ba tare da tsarin da zai iya tabbatar da ingancin saƙon BGP daga China Telecom ba, masu amfani da hanyoyin sadarwa a duniya sun fara aika da bayanai ta hanyar wucewa ta birnin Beijing. Ciki har da zirga-zirga daga Pentagon da sauran wuraren Ma'aikatar Tsaro ta Amurka. Sauƙaƙan da aka samu wajen daidaita zirga-zirgar ababen hawa da kuma rashin ingantaccen kariya daga wannan nau'in harin wata alama ce ta rashin tsaro na hanyar BGP. [8]

Yarjejeniyar BGP tana da rauni a zahiri ga wani harin intanet mai hatsarin gaske. A yayin da rikice-rikicen kasa da kasa suka yi kamari a sararin samaniyar yanar gizo, kamfanin China Telecom, ko wasu katafaren kamfanonin sadarwa, na iya kokarin neman mallakar sassan Intanet da ba nasa ba. Irin wannan yunƙurin zai rikitar da masu amfani da hanyar sadarwa, waɗanda dole ne su ci gaba tsakanin fafatawa da juna na toshe adiresoshin Intanet. Ba tare da ikon bambance halaltaccen aikace-aikace daga na karya ba, masu amfani da hanyar sadarwa za su fara yin kuskure. A sakamakon haka, za mu fuskanci Intanet daidai da yaƙin nukiliya—buɗaɗɗiya, babban nuni na gaba. Irin wannan ci gaba a lokutan zaman lafiya kamar ba zai yiwu ba, amma a zahiri yana da yuwuwa. [8]

Ƙoƙarin banza na ƙaura daga BGP zuwa BGPSEC

Ba a la'akari da tsaro ta intanet lokacin da aka samar da BGP, saboda a wancan lokacin hatsarori ba su da yawa kuma barnar da aka samu ba ta da yawa. Masu haɓaka BGP, saboda suna aiki da kamfanonin sadarwa kuma suna da sha'awar siyar da kayan aikin sadarwar su, sun sami ƙarin aiki mai mahimmanci: don guje wa rushewar Intanet. Domin katsewar Intanet na iya raba masu amfani da ita, kuma ta haka ne za a rage siyar da kayan aikin cibiyar sadarwa. [8]

Bayan abin da ya faru tare da watsa zirga-zirgar sojojin Amurka ta cikin birnin Beijing a cikin Afrilu 2010, aikin tabbatar da tsaro ta yanar gizo na hanyar BGP ya haɓaka. Koyaya, masu siyar da wayar tarho sun nuna ƙarancin sha'awar ɗaukar farashin da ke tattare da ƙaura zuwa sabuwar amintacciyar yarjejeniya ta BGPSEC, wanda aka gabatar a matsayin maye gurbin BGP mara tsaro. Har yanzu dillalai suna ɗaukar BGP abin karɓa sosai, duk da ƙididdiga abubuwan da suka faru na katse zirga-zirga. [8]

Radia Perlman, wanda aka yiwa lakabi da "Uwar Intanet" don ƙirƙira wata babbar yarjejeniya ta hanyar sadarwa a cikin 1988 (shekara ɗaya kafin BGP), ta sami digiri na annabci a MIT. Perlman ya annabta cewa ƙa'idar da ta dogara da gaskiyar maƙwabta a sararin samaniya ba ta da tsaro sosai. Perlman ya ba da shawarar yin amfani da cryptography, wanda zai taimaka iyakance yiwuwar yin jabun. Duk da haka, aiwatar da BGP ya riga ya kasance cikin sauri, masu tasiri na IT sun saba da shi, kuma ba sa son canza wani abu. Saboda haka, bayan gargadi gargadi daga Perlman, Clark da wasu sauran manyan masana na duniya, rabon iko na cyptographically amintaccen ba ya karu kwata-kwata, kuma har yanzu 0%. [8]

BGP routing ba shine kawai hack ba

Kuma hanyar BGP ba shine kawai hack ɗin da ke tabbatar da ra'ayin cewa "babu wani abu da ya fi dindindin fiye da mafita na wucin gadi." Wani lokaci Intanet, tana nutsar da mu cikin duniyar tunani, kamar tana da kyau kamar motar tsere. Duk da haka, a zahiri, saboda kutse da aka tara a saman juna, Intanet ya fi kamar Frankenstein fiye da Ferrari. Domin waɗannan hacks (wanda ake kira faci a hukumance) ba a taɓa maye gurbinsu da ingantaccen fasaha ba. Sakamakon wannan tsarin yana da muni: kullum da sa'a, masu aikata laifukan yanar gizo suna yin kutse cikin tsarin da ba su da ƙarfi, suna faɗaɗa iyakokin laifuffukan yanar gizo zuwa matakan da ba za a iya misaltuwa a baya ba. [8]

Yawancin laifuffukan da masu aikata laifukan yanar gizo ke amfani da su an san su na dogon lokaci, kuma an kiyaye su ne kawai saboda yanayin al'ummar IT don magance matsalolin da suka kunno kai - tare da hacks / faci na wucin gadi. Wani lokaci, saboda haka, tsofaffin fasahohin na taru a kan juna na dogon lokaci, suna sa rayuwar mutane ta kasance cikin wahala da kuma jefa su cikin haɗari. Me za ku yi tunani idan kun koyi cewa bankin ku yana gina rumbun sa akan harsashin bambaro da laka? Za ku amince da shi ya ajiye ajiyar ku? [8] cika shekaru 30 na rashin tsaro da ya mamaye

Halin rashin kulawa na Linus Torvalds

An dauki shekaru kafin Intanet ta kai kwamfutoci dari na farko. A yau, ana haɗa sabbin kwamfutoci 100 da sauran na’urori da su a kowane daƙiƙa guda. Kamar yadda na'urorin da ke da haɗin Intanet ke fashewa, haka kuma gaggawar abubuwan da ke tattare da yanar gizo. Duk da haka, mutumin da zai iya yin tasiri mafi girma wajen magance waɗannan matsalolin shine wanda ke kallon cybersecurity da raini. Ana kiran wannan mutumin haziƙi, ɗan zage-zage, shugaba na ruhaniya da ɗan kama-karya mai tausayi. Linus Torvalds. Yawancin na'urorin da ke da alaƙa da Intanet suna gudanar da tsarin aiki, Linux. Mai sauri, sassauƙa, kyauta - Linux yana ƙara shahara akan lokaci. A lokaci guda, yana nuna hali sosai. Kuma yana iya aiki ba tare da sake kunnawa ba tsawon shekaru masu yawa. Wannan shine dalilin da ya sa Linux ke da darajar kasancewa mafi rinjayen tsarin aiki. Kusan duk kayan aikin kwamfuta da muke da su a yau suna gudanar da Linux: sabar, kayan aikin likita, kwamfutocin jirgin sama, ƙananan jirage marasa matuƙa, jirgin sama na soja da ƙari mai yawa. [9]

Linux yayi nasara sosai saboda Torvalds yana jaddada aiki da haƙurin kuskure. Duk da haka, ya ba da wannan mahimmancin a kashe kuɗin yanar gizo. Ko da yake sararin samaniya da ainihin duniyar zahiri ta haɗa kai da tsaro ta yanar gizo ta zama batu na duniya, Torvalds ya ci gaba da tsayayya da gabatar da amintattun sabbin abubuwa a cikin tsarin aikin sa. [9]

Saboda haka, har ma a tsakanin masu sha'awar Linux da yawa, ana ƙara damuwa game da raunin wannan tsarin aiki. Musamman, mafi kusancin ɓangaren Linux, kernel ɗin sa, wanda Torvalds ke aiki da kansa. Magoya bayan Linux suna ganin cewa Torvalds baya ɗaukar lamuran tsaro ta yanar gizo da mahimmanci. Haka kuma, Torvalds ya kewaye kansa tare da masu haɓakawa waɗanda ke raba wannan halin rashin kulawa. Idan wani daga cikin da'irar Torvalds ya fara magana game da gabatar da sabbin abubuwa masu aminci, nan da nan an lalatar da shi. Torvalds ya kori rukuni ɗaya na irin waɗannan masu ƙirƙira, yana kiran su "Birai masu al'aura." Kamar yadda Torvalds ya yi bankwana da wani rukuni na masu haɓaka tsaro, ya ce musu, “Za ku yi alheri har ku kashe kanku. Duniya za ta zama wuri mafi kyau saboda haka." A duk lokacin da ya zo don ƙara fasalulluka na tsaro, Torvalds koyaushe yana adawa da shi. [9] Torvalds har ma yana da cikakkiyar falsafa game da wannan, wanda ba shi da cikakkiyar ma'ana:

“Ba za a iya samun cikakken tsaro ba. Sabili da haka, ya kamata a yi la'akari da shi koyaushe kawai dangane da wasu abubuwan da suka fi dacewa: saurin, sassauci da sauƙin amfani. Mutanen da suka sadaukar da kansu gaba ɗaya don ba da kariya mahaukaci ne. Tunaninsu yana da iyaka, baki da fari. Tsaro shi kadai ba shi da amfani. Jigon yana ko da yaushe wani wuri dabam. Don haka, ba za ku iya tabbatar da cikakken tsaro ba, koda da gaske kuna so. Tabbas, akwai mutanen da suka fi kula da aminci fiye da Torvalds. Duk da haka, waɗannan mutanen suna aiki ne kawai akan abin da ke da sha'awar su da kuma samar da tsaro a cikin kunkuntar tsarin dangi wanda ke nuna waɗannan abubuwan. Babu kuma. Don haka ba za su ba da gudummawa ba wajen inganta cikakken tsaro.” [9]

Sidebar: OpenSource kamar keg ne na foda [10]

Lambar OpenSource ta adana biliyoyin kuɗi na haɓaka software, yana kawar da buƙatar ƙoƙarin kwafin: tare da OpenSource, masu shirye-shirye suna da damar yin amfani da sabbin abubuwan da ke faruwa a yanzu ba tare da hani ko biya ba. Ana amfani da OpenSource a ko'ina. Ko da kun ɗauki hayar mai haɓaka software don magance matsalarku ta musamman daga karce, wataƙila wannan mai haɓakawa zai yi amfani da wani nau'in ɗakin karatu na OpenSource. Kuma mai yiwuwa fiye da ɗaya. Don haka, abubuwan OpenSource suna nan kusan ko'ina. Har ila yau, ya kamata a fahimci cewa babu wata manhaja da ba ta dace ba, lambarta tana canzawa kullum. Saboda haka, ka'idar "sata shi kuma manta da shi" ba ta aiki don lambar. Ciki har da lambar OpenSource: ba dade ko ba dade za a buƙaci sabon sigar.

A cikin 2016, mun ga sakamakon wannan yanayin: wani ɗan shekara 28 mai haɓakawa a taƙaice ya “karya” Intanet ta hanyar goge lambarsa ta OpenSource, wacce a baya ya ba da ita a bainar jama'a. Wannan labarin ya nuna cewa hanyoyin sadarwar yanar gizon mu suna da rauni sosai. Wasu mutane - waɗanda ke tallafawa ayyukan OpenSource - suna da mahimmanci don kiyaye shi ta yadda idan, Allah ya kiyaye, motar bas ta buge su, Intanet za ta karye.

Lambar da ke da wuyar kiyayewa ita ce inda mafi munin rashin lafiyar yanar gizo ke fakewa. Wasu kamfanoni ba su ma san yadda suke da rauni ba saboda wuyar kiyaye lambar. Lalacewar da ke da alaƙa da irin wannan lambar na iya girma cikin matsala ta gaske sannu a hankali: tsarin a hankali yana ruɓe, ba tare da nuna gazawar da ake iya gani ba a cikin tsarin ruɓewa. Kuma idan sun kasa, sakamakon zai zama m.

A ƙarshe, tun da yawancin masu sha'awar OpenSource ne ke haɓaka ayyukan OpenSource, kamar Linus Torvalds ko kuma kamar masu satar bayanai daga Model Railroad Club da aka ambata a farkon labarin, matsalolin da ke da wuyar kiyaye lambar ba za a iya magance su ta hanyoyin gargajiya (ta yin amfani da su). kasuwanci da gwamnati). Domin ’yan irin wadannan al’ummomi suna da gangan kuma suna daraja ’yancin kansu fiye da kowa.

Sidebar: Wataƙila sabis na leken asiri da masu haɓaka riga-kafi za su kare mu?

A cikin 2013, an san cewa Kaspersky Lab yana da rukunin musamman wanda ke gudanar da binciken al'ada na abubuwan tsaro na bayanai. Har zuwa kwanan nan, wannan sashen yana jagorancin wani tsohon dan sanda, Ruslan Stoyanov, wanda a baya ya yi aiki a cikin babban birnin kasar "K" (USTM na Moscow Main Internal Affairs Directorate). Duk ma'aikatan wannan rukunin na musamman na Kaspersky Lab sun fito ne daga hukumomin tilasta bin doka, gami da Kwamitin Bincike da Darakta "K". [goma sha ɗaya]

A ƙarshen 2016, FSB ta kama Ruslan Stoyanov kuma ta tuhume shi da cin amana. A cikin wannan harka, an kama Sergei Mikhailov, babban wakilin FSB CIB (cibiyar tsaro na bayanai), wanda, kafin kama shi, an daure duk wani tsaro na yanar gizo na kasar. [goma sha ɗaya]

Barci: An Ƙarfafa Tsaron Yanar Gizo

Ba da daɗewa ba za a tilasta wa 'yan kasuwa na Rasha su kula da tsaro ta yanar gizo. A cikin Janairu 2017, Nikolai Murashov, wakilin Cibiyar Kariya da Sadarwa ta Musamman, ya bayyana cewa a cikin Rasha, abubuwan CII (mahimman bayanai) kawai an kai hari fiye da sau miliyan 2016 a cikin 70. Abubuwan CII sun haɗa da tsarin bayanai na hukumomin gwamnati, kamfanonin masana'antu na tsaro, sufuri, sassan kuɗi da na kuɗi, makamashi, man fetur da masana'antun nukiliya. Don kare su, a ranar 26 ga Yuli, Shugaban Rasha Vladimir Putin ya sanya hannu kan kunshin dokoki "Akan amincin CII." A ranar 1 ga Janairu, 2018, lokacin da doka ta fara aiki, masu mallakar wuraren CII dole ne su aiwatar da matakan da suka dace don kare ababen more rayuwa daga hare-haren hacker, musamman, haɗi zuwa GosSOPKA. [12]

Bibliography

  1. Jonathan Millet. IoT: Muhimmancin Tabbatar da Na'urorin ku na Waya // 2017.
  2. Ross Anderson. Yadda tsarin biyan kuɗi na smartcard ke kasa // Black Hat. 2014.
  3. SJ Murdoch. An Karye Chip da PIN // Ci gaban Taro na IEEE akan Tsaro da Keɓantawa. 2010. pp. 433-446.
  4. David Talbot. Cututtukan Kwamfuta Suna "Yuyawa" akan Na'urorin Lafiya a Asibitoci // MIT Fasaha Review (Digital). 2012.
  5. Craig Timberg. Net of rashin tsaro: A Gudun a cikin Zane // The Washington Post. 2015.
  6. Michael Lista. Ya kasance matashi mai kutse wanda ya kashe miliyoyin sa akan motoci, tufafi da agogo-har sai da FBI ta kama. // Rayuwar Toronto. 2018.
  7. Craig Timberg. Net na Rashin Tsaro: An Annabta Bala'i - kuma Ba a Kula da shi ba // The Washington Post. 2015.
  8. Craig Timberg. Tsawon rayuwar 'gyara' mai sauri: ka'idar Intanet daga 1989 ta bar bayanai cikin rauni ga masu garkuwa // The Washington Post. 2015.
  9. Craig Timberg. Net of Rashin Tsaro: Kwayar hujja // The Washington Post. 2015.
  10. Joshua Gans. Shin Buɗe-Source Code Zai Iya Sa Tsoron Y2K Ya Kasance A ƙarshe? // Harvard Business Review (Digital). 2017.
  11. FSB ta kama babban manajan Kaspersky // CNews. 2017. URL.
  12. Maria Kolomychenko. Sabis na Intanet na Intanet: Sberbank ya ba da shawarar ƙirƙirar hedkwatar don yaƙar hackers // RBC. 2017.

source: www.habr.com

Add a comment