I ka wā e lilo ai nā "papale ʻeleʻele" - ʻo ia nā mea hoʻonohonoho o ka nahele hihiu o ka cyberspace - e kūleʻa loa i kā lākou hana lepo, ʻoliʻoli ka media melemele me ka hauʻoli. ʻO ka hopena, ke hoʻomaka nei ka honua e nānā pono i ka cybersecurity. Akā naʻe, ʻaʻole koke. No laila, ʻoiai ka piʻi ʻana o ka nui o nā hanana cyber catastrophic, ʻaʻole i mākaukau ka honua no nā hana hoʻoikaika ikaika. Eia naʻe, ua manaʻo ʻia i ka wā e hiki mai ana, mahalo i nā "pale ʻeleʻele," e hoʻomaka ka honua e mālama pono i ka cybersecurity. [7]
E like me ke koʻikoʻi e like me ke ahi... Ua pilikia loa nā kūlanakauhale i nā ahi pōʻino. Eia nō naʻe, ʻoiai ka pōʻino, ʻaʻole i lawe ʻia nā hana palekana - ʻoiai ma hope o ke ahi nui ma Chicago i ka makahiki 1871, ka mea i hoʻopau i nā haneli o nā ola a hoʻoneʻe i nā haneli haneli o nā kānaka. Ua hana ʻia nā hana palekana ma hope o ka hiki hou ʻana o kahi pōʻino like, ʻekolu mau makahiki ma hope. Ua like ia me ka cybersecurity - ʻaʻole e hoʻoponopono ka honua i kēia pilikia ke ʻole he mau pōʻino. Akā inā hiki mai kēlā mau hanana, ʻaʻole e hoʻoponopono koke ka honua i kēia pilikia. [7] No laila, ʻo ka ʻōlelo ʻana: "A hiki ʻole mai kahi ʻōpala, ʻaʻole e uhi ʻia ke kanaka," ʻaʻole pono. ʻO ia ke kumu i ka makahiki 2018 ua hoʻolauleʻa mākou i 30 mau makahiki o ka maluhia ʻole.
Hoʻopau lyrical
ʻO ka hoʻomaka ʻana o kēia ʻatikala, aʻu i kākau mua ai no System Administrator magazine, ua lilo ia i wānana ma ke ʻano. Hoʻopuka i kahi makasini me kēia ʻatikala ʻoiaʻiʻo i kēlā me kēia lā me ke ahi pōʻino ma ka hale kūʻai Kemerovo "Winter Cherry" (2018, Malaki 20th).
E hoʻouka i ka Pūnaewele ma 30 mau minuke
I ka makahiki 1988, ua ʻōlelo ʻo L0pht hacker galaxy kaulana, e kamaʻilio ikaika ana ma mua o ka hālāwai ʻana o nā luna koʻikoʻi o ke Komohana, ua haʻi ʻia: "Ua pilikia kāu lako kamepiula i ka hoʻouka kaua ʻana mai ka Pūnaewele. A me lako polokalamu, a me ka lako, a me ke kelepona. ʻAʻole hopohopo nui kā lākou mea kūʻai aku i kēia kūlana. No ka mea, ʻaʻole hāʻawi nā kānāwai o kēia wā i ke kuleana no ka hoʻokō ʻole ʻana i ka mālama ʻana i ka cybersecurity o nā lako polokalamu a me nā lako. ʻO ke kuleana no ka hiki ʻole ke hāʻule (inā ʻaʻole a i ʻole ma muli o ke komo ʻana o nā cybercriminals) aia wale nō me ka mea hoʻohana i ka lako. ʻO ke aupuni pekelala, ʻaʻohe ona mākaukau a me ka makemake e hoʻoponopono i kēia pilikia. No laila, inā ʻoe e ʻimi nei i ka cybersecurity, a laila ʻaʻole ka Pūnaewele ka wahi e loaʻa ai. Hiki i kēlā me kēia o nā poʻe ʻehiku e noho ana i mua ou ke uhaʻi loa i ka Pūnaewele a, no laila, e hopu i ka mana piha ma luna o nā lako pili iā ia. ʻO ia iho. 30 mau minuke o nā kī kī choreographed a ua pau. [7]
Ua kunou manao nui na luna, me ka maopopo ua maopopo ia lakou ke ko'iko'i o ke kulana, aole nae i hana. I kēia lā, he 30 mau makahiki ma hope o ka hana kaʻao a L0pht, ke hoʻopilikia mau nei ka honua i ka "ʻaʻohe palekana." Hacking lolouila, Internet-pili lako mea maʻalahi i ka Internet, initially he aupuni o idealistic 'epekema a me ka enthusiasts, ua lohi i noho 'ia e ka loa pragmatic o 'oihana: scammers, swindlers, kiu, terrorists. Hoʻohana lākou a pau i nā nāwaliwali o nā lako kamepiula no ke kālā a i ʻole nā pono ʻē aʻe. [7]
Hoʻowahāwahā nā mea kūʻai aku i ka cybersecurity
ʻO nā mea kūʻai aku i kekahi manawa, ʻoiaʻiʻo, e hoʻāʻo e hoʻoponopono i kekahi o nā mea nāwaliwali i ʻike ʻia, akā hana lākou me ka makemake ʻole. No ka mea, ʻaʻole hiki mai kā lākou waiwai mai ka pale ʻana mai nā hackers, akā mai ka hana hou a lākou e hāʻawi ai i nā mea kūʻai. Ke nānā wale nei i ka loaʻa kālā pōkole, hoʻopuka kālā nā mea kūʻai aku i ka hoʻoponopono ʻana i nā pilikia maoli, ʻaʻole i nā hypothetical. ʻO Cybersecurity, i ka maka o ka nui o lākou, he mea hypothetical. [7]
He mea ʻike ʻole ʻia ka Cybersecurity. Hiki ke ʻike wale ʻia ke kū mai nā pilikia me ia. Inā mālama maikaʻi lākou iā ia (ua hoʻolilo lākou i ke kālā he nui no kāna hoʻolako ʻana), a ʻaʻohe pilikia me ia, ʻaʻole makemake ka mea kūʻai hope e uku no ia. Eia kekahi, i ka hoʻonui ʻana i nā kumukūʻai kālā, ʻo ka hoʻokō ʻana i nā hana palekana e pono ai ka manawa hoʻomohala hou, pono e kaupalena i nā hiki o nā mea hana, a alakaʻi i ka emi ʻana o kāna huahana. [8]
He mea paʻakikī ke hōʻoiaʻiʻo i kā mākou mau mea kūʻai aku i ka hiki ke kūpono o nā kumukūʻai i helu ʻia, e waiho wale i nā mea kūʻai aku. A no ka mea makemake wale nā mea kūʻai aku i nā waiwai kūʻai pōkole, ʻaʻole lākou i makemake e lawe i ke kuleana no ka hōʻoia ʻana i ka cybersecurity o kā lākou hana. [1] Ma ka ʻaoʻao ʻē aʻe, ʻoi aku ka makaʻala o nā mea kūʻai aku i mālama i ka cybersecurity o kā lākou mau mea hana e kū nei i ka ʻoiaʻiʻo e makemake nā mea kūʻai aku i nā mea ʻoi aku ka maʻalahi a me ka maʻalahi o ka hoʻohana. ʻO kēlā. ʻIke ʻia ʻaʻole mālama nui nā mea kūʻai aku i ka cybersecurity. [8]
Ma ka hoʻomaopopo ʻana i ka mea i luna, ʻaʻole ia he mea kupanaha i ka haʻalele ʻana o nā mea kūʻai aku i ka cybersecurity, a pili i kēia ʻatikala: "E hoʻomau i ke kūkulu ʻana, e kūʻai aku a hoʻopaʻa i ka wā e pono ai. Ua hāʻule ka ʻōnaehana? Ua nalowale ka ʻike? Ua ʻaihue ʻia ka waihona me nā helu kāleka hōʻaiʻē? Loaʻa i kekahi mau nāwaliwali make i ʻike ʻia i kāu mea hana? ʻaʻole pilikia!" Pono nā mea kūʻai aku e hahai i ke kumumanaʻo: "Patch a pule." [7]
Pehea e hana ai kēia: nā laʻana mai ka nahelehele
ʻO kahi hiʻohiʻona koʻikoʻi o ka mālama ʻole ʻana i ka cybersecurity i ka wā o ka hoʻomohala ʻana ʻo ia ka papahana hoʻoikaika ʻoihana ʻoihana a Microsoft: "Inā ʻoe e haʻalele i nā lā palena, e hoʻopaʻi ʻia ʻoe. Inā ʻaʻohe ou manawa e hoʻouna i ka hoʻokuʻu ʻana i kāu mea hou i ka manawa, ʻaʻole ia e hoʻokō ʻia. Inā ʻaʻole i hoʻokō ʻia, ʻaʻole ʻoe e loaʻa nā ʻāpana o ka hui (kahi ʻāpana o ka pai mai nā waiwai o Microsoft). Mai ka makahiki 1993, ua hoʻomaka ʻo Microsoft e hoʻopili ikaika i kāna mau huahana i ka Pūnaewele. Ma muli o ka hana ʻana o kēia hoʻolālā e like me ka papahana hoʻoikaika like, ua hoʻonui wikiwiki ʻia ka hana ma mua o ka hiki ke mālama ʻia. I ka leʻaleʻa o nā mea hahai holoholona pragmatic ... [7]
ʻO kekahi laʻana ke kūlana me nā kamepiula a me nā kamepiula: ʻaʻole lākou e hele mai me kahi antivirus i hoʻokomo mua ʻia; a ʻaʻole lākou e hāʻawi i ka preset o nā ʻōlelo huna ikaika. Manaʻo ʻia e hoʻokomo ka mea hoʻohana hope i ka antivirus a hoʻonohonoho i nā ʻāpana hoʻonohonoho palekana. [1]
ʻO kekahi hiʻohiʻona koʻikoʻi loa: ʻo ke kūlana me ka cybersecurity o nā mea kūʻai aku (nā papa inoa kālā, nā terminal PoS no nā hale kūʻai, etc.). Ua kūʻai wale nā mea kūʻai aku i nā mea kūʻai aku, ʻaʻole i ka mea palekana. [2] Inā hoʻokahi mea a ka poʻe kūʻai mea kūʻai aku e mālama ai e pili ana i ka cybersecurity, ʻo ia ka hōʻoia ʻana inā loaʻa kahi hanana hoʻopaʻapaʻa, e kau ke kuleana ma luna o nā mea ʻē aʻe. [3]
ʻO kahi hiʻohiʻona hōʻike o kēia hoʻomohala ʻana o nā hanana: ʻo ka hoʻolaha ʻana o ka maʻamau EMV no nā kāleka panakō, e hoʻomaikaʻi ana i ka hana mākaukau o nā mea kūʻai panakō, ʻike ʻia i nā maka o ka lehulehu i ʻike ʻole ʻia ma ke ʻano he palekana palekana i ka "kahiko" kāleka magnetic. I ka manawa like, ʻo ke kumu nui o ka ʻoihana panakō, nona ke kuleana no ka hoʻomohala ʻana i ka maʻamau EMV, ʻo ia ka hoʻololi ʻana i ke kuleana no nā hanana hoʻopunipuni (e loaʻa ana ma muli o ka hewa o nā kāleka) - mai nā hale kūʻai i nā mea kūʻai aku. ʻOiai ma mua (i ka wā i uku ʻia ai e nā kāleka magnetic), aia ke kuleana kālā me nā hale kūʻai no nā ʻokoʻa i ka hōʻaiʻē. [3] Pela nā panakō e hoʻoponopono i nā uku ke hoʻololi i ke kuleana i ka poʻe kālepa (nāna e hoʻohana i kā lākou ʻōnaehana panakō mamao) a i ʻole i nā panakō e hoʻopuka ana i nā kāleka uku; ʻo nā mea hope ʻelua, e hoʻololi i ke kuleana i ka mea paʻa kāleka. [2]
Ke pale nei nā mea kūʻai aku i ka cybersecurity
E like me ka hoʻonui ʻole ʻana o ka hoʻouka kaua kikohoʻe—ma muli o ka pahū ʻana o nā mea pili i ka Pūnaewele—ʻoi aku ka paʻakikī o ka mālama ʻana i nā mea e pili ana i ka ʻoihana. I ka manawa like, hoʻololi nā mea kūʻai aku i nā hopohopo e pili ana i ka palekana o nā mea hana āpau i pili i ka Pūnaewele i ka mea hoʻohana hope [1]: "ʻO ka hoʻopakele ʻana i ka poʻe drowsing ka hana a ka poʻe lumo."
ʻAʻole mālama wale nā mea kūʻai aku i ka cybersecurity o kā lākou hana ʻana, akā i kekahi mau hihia ke keʻakeʻa nei lākou i kāna hoʻolako. No ka laʻana, i ka makahiki 2009 ua lele ka ʻiʻo pūnaewele Conficker i loko o ka Hale Hōʻikeʻike ʻo Beth Israel a loaʻa i kahi ʻāpana o nā lāʻau lapaʻau ma laila, ua hoʻoholo ka luna ʻenehana o kēia kikowaena olakino, i mea e pale ai i nā hanana like ʻole i ka wā e hiki mai ana. hana kākoʻo hana ma luna o nā lako i hoʻopilikia ʻia e ka ilo me ka pūnaewele. Eia nō naʻe, ua kū ʻo ia i ka ʻoiaʻiʻo "ʻaʻole hiki ke hoʻonui ʻia nā mea hana ma muli o nā palena hoʻoponopono." Ua hoʻoikaika nui ʻo ia e kūkākūkā me ka mea kūʻai aku e hoʻopau i nā hana pūnaewele. [4]
Pono ʻO Cyber-Insecurity o ka Pūnaewele
Ua hoʻomanaʻo ʻo David Clarke, ke kaukaʻi MIT kaulana nona ka naʻauao i kapa ʻia ʻo "Albus Dumbledore," i ka lā i hōʻike ʻia ai ka ʻaoʻao pouli o ka Pūnaewele i ka honua. Ua noho ʻo Clark i ka ʻaha kūkā telecommunications i Nowemapa 1988 i ka wā i haʻi ʻia ai ka nūhou i ka wā i hoʻoheheʻe ʻia ka ilo kamepiula mua ma ka mōʻaukala ma nā uwea pūnaewele. Ua hoʻomanaʻo ʻo Clark i kēia manawa no ka mea ua mālama ʻia ka mea haʻiʻōlelo ma kāna ʻaha kūkā (he limahana o kekahi o nā hui kelepona nui) no ka laha ʻana o kēia ilo. ʻO kēia mea haʻiʻōlelo, i ka wela o ka manaʻo, ua ʻōlelo ʻole ʻo ia: "Eia ʻoe!" Me he mea lā ua pani wau i kēia nāwaliwali, "ua uku ʻo ia no kēia mau ʻōlelo. [5]
Eia naʻe, ua ʻike ʻia ma hope mai, ʻaʻole ka pono o kēlā me kēia kanaka ka nāwaliwali i laha ai ka ilo i ʻōlelo ʻia. A ʻo kēia, ʻo ka ʻōlelo koʻikoʻi, ʻaʻole ia he palupalu, akā he hiʻohiʻona kumu o ka Pūnaewele: ʻo nā mea hoʻokumu o ka Pūnaewele, i ka wā e hoʻomohala ai i kā lākou brainchild, ua kālele wale ʻia i ka wikiwiki o ka hoʻoili ʻana i ka ʻikepili a me ka hoʻomanawanui hewa. ʻAʻole lākou i hoʻonohonoho iā lākou iho i ka hana o ka hōʻoia ʻana i ka cybersecurity. [5]
I kēia lā, he mau makahiki ma hope o ka hoʻokumu ʻia ʻana o ka Pūnaewele—me nā haneli he mau piliona kālā i hoʻohana ʻia no nā hoʻāʻo ʻole i ka cybersecurity-ʻaʻole i emi iki ka pilikia o ka Pūnaewele. Ke piʻi wale nei nā pilikia o ka cybersecurity i kēlā me kēia makahiki. Eia naʻe, he kuleana ko mākou e hoʻohewa i nā mea hoʻokumu o ka Pūnaewele no kēia? Ma hope o nā mea a pau, no ka laʻana, ʻaʻohe mea e hoʻohewa i ka poʻe kūkulu i nā alahele no ka ʻoiaʻiʻo e hiki mai nā pōʻino ma "ko lākou mau alanui"; a ʻaʻohe mea e hoʻohewa i ka poʻe hoʻolālā kūlanakauhale no ka ʻoiaʻiʻo e hana ʻia nā pōā ma "ko lākou mau kūlanakauhale." [5]
Pehea i hānau ʻia ai ka hacker subculture
Ua hoʻokumu ʻia ka hacker subculture i nā makahiki 1960 mua, ma ka "Railway Technical Modeling Club" (e hana ana i loko o nā paia o ka Massachusetts Institute of Technology). Ua hoʻolālā a hōʻuluʻulu ka poʻe ʻoliʻoli i kahi ala kaʻaahi kumu hoʻohālike, nui loa a piha ka lumi holoʻokoʻa. Ua hoʻokaʻawale ʻia nā lālā o ka hui i ʻelua pūʻulu: nā mea hoʻomalu a me nā loea ʻōnaehana. [6]
ʻO ka mea mua i hana me ka ʻaoʻao o luna o ke kumu hoʻohālike, ʻo ka lua - me ka lalo. ʻO nā mea mua i hōʻiliʻili a hoʻonani i nā hiʻohiʻona o nā kaʻaahi a me nā kūlanakauhale: ua hoʻohālike lākou i ka honua holoʻokoʻa i ka liʻiliʻi. Ua hana ka mea hope i ke kākoʻo ʻenehana no kēia hana maluhia: kahi paʻakikī o nā uea, relays a me nā hoʻololi hoʻonohonoho i ka ʻaoʻao o lalo o ke kumu hoʻohālike - nā mea āpau e hoʻomalu i ka ʻāpana "luna" a hānai iā ia me ka ikehu. [6]
I ka wā i loaʻa ai kahi pilikia kaʻa a hele mai kekahi me kahi hopena hou a akamai e hoʻoponopono ai, ua kapa ʻia ka hopena he "hack." No nā lālā o ka hui, ua lilo ka ʻimi ʻana i nā hacks hou i mea koʻikoʻi o ke ola. ʻO ia ke kumu i hoʻomaka ai lākou e kapa iā lākou iho he "hackers." [6]
Ua hoʻokō ka hanauna mua o nā hacker i nā mākau i loaʻa ma ka Simulation Railway Club ma ke kākau ʻana i nā polokalamu kamepiula ma nā kāleka kuʻi. A laila, i ka hōʻea ʻana o ka ARPANET (ka mea mua o ka Pūnaewele) ma ka pā kula i ka makahiki 1969, ua lilo nā mea hacker i mea hoʻohana ikaika a akamai. [6]
I kēia manawa, he mau makahiki ma hope mai, ua like ka Internet hou me kēlā ʻāpana "lalo" o ke ala kaʻa. No ka mea, ʻo nā mea nāna i hoʻokumu i kēia mau mea hackers, nā haumāna o ka "Railroad Simulation Club". Hoʻohana wale nā hacker i nā kūlanakauhale maoli ma mua o nā miniatures simulated. [6]
Pehea i hiki mai ai ke alahele BGP
Ma ka hopena o nā makahiki 80, ma muli o ka hoʻonui ʻana i ka nui o nā mea i pili i ka Pūnaewele, ua hoʻokokoke ka Pūnaewele i ka palena makemakika paʻakikī i kūkulu ʻia i loko o kekahi o nā protocol Internet kumu. No laila, ʻo kēlā me kēia kamaʻilio ʻana ma waena o ka poʻe ʻenekinia o ia manawa, ua lilo ia i kūkākūkā no kēia pilikia. ʻAʻole ʻokoʻa nā hoaaloha ʻelua: ʻo Jacob Rechter (he ʻenekinia mai IBM) a me Kirk Lockheed (hoʻokumu ʻo Cisco). Ma hope o ka hui ʻana ma ka papa ʻaina, hoʻomaka lākou e kūkākūkā i nā hana e mālama ai i ka hana o ka Pūnaewele. Ua kākau nā hoaaloha i nā manaʻo i kū mai ma luna o nā mea i hiki mai i ka lima - he napkin i hoʻopaʻa ʻia me ke ketchup. A laila ka lua. A laila ke kolu. ʻO ka "protocol napkins ʻekolu," e like me ka mea i kapa ʻia e ka poʻe mea hoʻomohala—i ʻike ʻia ma nā pōʻai kūhelu ʻo BGP (Border Gateway Protocol)—ua hoʻololi koke i ka Pūnaewele. [8]
No Rechter lāua ʻo Lockheed, ʻo ka BGP he hack maʻamau wale nō, i hoʻomohala ʻia ma ka ʻuhane o ka Model Railroad Club i ʻōlelo ʻia ma mua, kahi hopena pōkole e pani koke ʻia. Ua hoʻokumu nā hoaaloha i ka BGP i ka makahiki 1989. I kēia lā, akā naʻe, he 30 mau makahiki ma hope mai, ke hoʻomau nei ka hapa nui o nā kaʻa pūnaewele me ka hoʻohana ʻana i ka "protocol napkin ʻekolu" - ʻoiai ke piʻi nei ka hopohopo e pili ana i nā pilikia koʻikoʻi me kāna cybersecurity. Ua lilo ka hack temporary i hoʻokahi o nā protocol Internet maʻamau, a ua aʻo nā mea hoʻomohala mai ko lākou ʻike ponoʻī "ʻaʻohe mea mau loa ma mua o nā hopena pōkole." [8]
Ua hoʻololi nā pūnaewele puni honua i BGP. ʻO nā mea kūʻai koʻikoʻi, nā mea kūʻai waiwai a me nā ʻoihana kelepona i aloha koke iā BGP a maʻa iā ia. No laila, ʻoiai ʻoi aku ka nui o nā bele e pili ana i ka palekana o kēia protocol, ʻaʻole i hōʻike ka lehulehu IT i ka hoihoi no ka hoʻololi ʻana i nā mea hana hou a paʻa. [8]
ʻO ka hoʻokele BGP Cyber-insecure
No ke aha i maikaʻi ai ke alahele ʻo BGP a no ke aha ʻaʻole wikiwiki ka hui IT e haʻalele iā ia? Kōkua ʻo BGP i nā mea ala e hoʻoholo ai i kahi e hele ai i nā kahawai nui o ka ʻikepili i hoʻouna ʻia ma waena o kahi pūnaewele nui o nā laina kamaʻilio. Kōkua ʻo BGP i nā mea ala e koho i nā ala kūpono ʻoiai ke hoʻololi mau nei ka pūnaewele a ʻike pinepine nā ala kaulana i nā kaʻa. ʻO ka pilikia, ʻaʻole i loaʻa i ka Pūnaewele kahi palapala alahele honua. Hoʻoholo nā mea hoʻohana i ka BGP e pili ana i ke koho ʻana i kahi ala a i ʻole ma muli o ka ʻike i loaʻa mai nā hoalauna ma ka cyberspace, ka mea e hōʻiliʻili i ka ʻike mai ko lākou mau hoalauna, etc. Eia nō naʻe, hiki ke hoʻopunipuni maʻalahi kēia ʻike, ʻo ia hoʻi, ʻoi aku ka maʻalahi o ka hele ʻana o BGP i nā hōʻeha MiTM. [8]
No laila, ke kū mau nei nā nīnau e like me kēia: "No ke aha i hele ai ke kaʻa ma waena o nā kamepiula ʻelua ma Denver i kahi alahele nui ma Iceland?", "No ke aha i hoʻokaʻawale ʻia ai ka ʻikepili Pentagon i hoʻokahi manawa i ka neʻe ʻana ma o Beijing?" Aia nā pane ʻenehana i nā nīnau e like me kēia, akā hele lākou a pau i ka ʻoiaʻiʻo e hana ana ʻo BGP ma muli o ka hilinaʻi: hilinaʻi i nā ʻōlelo aʻoaʻo i loaʻa mai nā mea hoʻokele pili. Mahalo i ke ʻano hilinaʻi o ka protocol BGP, hiki i nā luna hoʻokele pohihihi ke hoʻowalewale i ka ʻikepili o nā poʻe ʻē aʻe i kā lākou kikowaena inā makemake lākou. [8]
ʻO kahi hiʻohiʻona ola ka hoʻouka kaua BGP o Kina i ka Pentagon ʻAmelika. I ʻApelila 2010, ua hoʻouna ʻo Kina Telecom i nā ʻumi tausani o nā mea hoʻokele a puni ka honua, me 16 ma ʻAmelika Hui Pū ʻIa, kahi leka BGP e haʻi ana iā lākou he ala ʻoi aku ka maikaʻi. Me ka ʻole o kahi ʻōnaehana hiki ke hōʻoia i ka pono o kahi leka BGP mai China Telecom, ua hoʻomaka nā mea hoʻokele a puni ka honua i ka hoʻouna ʻana i ka ʻikepili i ka transit ma o Beijing. Hoʻopili pū me nā kaʻa mai ka Pentagon a me nā wahi ʻē aʻe o ka US Department of Defense. ʻO ka maʻalahi o ka hoʻohuli ʻia ʻana o ke kaʻa a me ka nele o ka pale ʻana i kēia ʻano hoʻouka ʻana he hōʻailona ʻē aʻe o ka palekana o ka hoʻokele BGP. [8]
ʻO ka protocol BGP ka mea maʻalahi i ka hoʻouka kaua cyber ʻoi aku ka weliweli. Inā piʻi aʻe nā paio o ka honua ma ka pūnaewele puni honua, hiki iā China Telecom, a i ʻole kekahi hui kelepona ʻē aʻe, ke hoʻāʻo e koi i ka kuleana o nā ʻāpana o ka Pūnaewele ʻaʻole nona ia. ʻO ia ʻano neʻe e huikau i nā mea hoʻokele, pono e lele ma waena o nā hoʻokūkū hoʻokūkū no nā poloka like o nā helu pūnaewele. Me ka hiki ʻole ke hoʻokaʻawale i kahi noi kūpono mai kahi palapala hoʻopunipuni, e hoʻomaka ana nā mea ala e hana hewa. ʻO ka hopena, e ʻike mākou i ka Internet e like me ke kaua nuklea - kahi hōʻike ākea ākea o ka huhū. ʻO ia hoʻomohala ʻana i ka wā o ka maluhia pili me he mea lā ʻaʻole maoli, akā ma ka ʻenehana hiki ke hiki. [8]
He ho'āʻo makehewa e neʻe mai BGP a i BGPSEC
ʻAʻole i noʻonoʻo ʻia ʻo Cybersecurity i ka wā i hoʻomohala ʻia ai ka BGP, no ka mea, i kēlā manawa he mea liʻiliʻi nā hacks a ʻaʻole hiki ke hōʻino ʻia mai lākou. ʻO nā mea hoʻomohala o BGP, no ka mea ua hana lākou no nā ʻoihana kelepona a makemake lākou e kūʻai aku i kā lākou mau lako pūnaewele, ʻoi aku ka nui o ka hana: e pale aku i ka haki ʻana o ka Pūnaewele. No ka mea hiki ke hoʻokaʻawale ʻia nā mea hoʻohana i ka Internet, a ma laila e hōʻemi ai i ke kūʻai ʻana o nā lako pūnaewele. [8]
Ma hope o ka hanana me ka hoʻoili ʻana o ka pūʻali koa ʻAmelika ma o Beijing i ʻApelila 2010, ʻoi aku ka wikiwiki o ka hana e hōʻoia i ka cybersecurity o BGP routing. Eia nō naʻe, ua hōʻike liʻiliʻi nā mea kūʻai kelepona no ka lawe ʻana i nā kumukūʻai e pili ana i ka neʻe ʻana i ka protocol routing protocol hou BGPSEC, i manaʻo ʻia e pani no ka BGP insecure. Manaʻo nā mea kūʻai aku he ʻae ʻia ʻo BGP, ʻoiai he nui nā hanana o ka interception traffic. [8]
ʻO Radia Perlman, i kapa ʻia ʻo "Mother of the Internet" no ka hoʻokumu ʻana i kahi protocol network nui ma 1988 (hoʻokahi makahiki ma mua o BGP), loaʻa iā ia kahi kauka wanana ma MIT. Ua wānana ʻo Perlman ʻo kahi protocol routing e hilinaʻi nei i ka ʻoiaʻiʻo o nā hoalauna ma ka cyberspace he mea paʻa ʻole. Ua kākoʻo ʻo Perlman i ka hoʻohana ʻana i ka cryptography, e kōkua i ka kaupalena ʻana i ka hiki ke hoʻopunipuni. Eia naʻe, ua holo mua ka hoʻokō ʻana i ka BGP, ua maʻa ka poʻe IT koʻikoʻi iā ia, a ʻaʻole makemake e hoʻololi i kekahi mea. No laila, ma hope o nā ʻōlelo aʻo kumu mai Perlman, Clark a me kekahi poʻe loea kaulana ʻē aʻe o ka honua, ʻaʻole i piʻi iki ka māhele pili o ka hoʻokele BGP paʻa cryptographically, a ʻo 0%. [8]
ʻAʻole ʻo ke alahele BGP wale nō ka hack
A ʻo ka hoʻokele BGP ʻaʻole ʻo ia wale nō ka hack e hōʻoia i ka manaʻo "ʻaʻohe mea i ʻoi aku ka paʻa ma mua o nā hopena pōkole." I kekahi manawa ʻo ka Pūnaewele, e hoʻokomo iā mākou i loko o nā ao noʻonoʻo, ʻike ʻia he nani e like me ke kaʻa heihei. Eia naʻe, i ka ʻoiaʻiʻo, ma muli o nā hacks i hoʻopaʻa ʻia ma luna o kekahi, ʻoi aku ka like o ka Pūnaewele me Frankenstein ma mua o Ferrari. No ka mea ʻaʻole i hoʻololi ʻia kēia mau hacks (i kapa ʻia ʻo patch) e ka ʻenehana hilinaʻi. ʻO nā hopena o kēia ala he weliweli: i kēlā me kēia lā a me kēlā me kēia hola, hoʻopili nā cybercriminals i nā ʻōnaehana nāwaliwali, e hoʻonui ana i ke ʻano o ka cybercrime i nā ʻano like ʻole. [8]
ʻO ka nui o nā hemahema i hoʻohana ʻia e nā cybercriminals ua ʻike ʻia no ka manawa lōʻihi, a ua mālama ʻia ma muli o ke ʻano o ke kaiāulu IT e hoʻoponopono i nā pilikia e kū mai ana - me nā hacks / patches pōkole. I kekahi manawa, ma muli o kēia, hoʻonui nā ʻenehana kahiko ma luna o kekahi i kekahi no ka manawa lōʻihi, e paʻakikī ai ke ola o nā kānaka a hoʻokomo iā lākou i ka pōʻino. He aha kou manaʻo inā ʻike ʻoe e kūkulu ana kāu panakō i kona waihona ma luna o ke kumu o ka mauʻu a me ka lepo? E hilinaʻi paha ʻoe iā ia e mālama i kāu waihona? [8]
ʻO ke ʻano mālama ʻole o Linus Torvalds
Ua hala nā makahiki ma mua o ka hiki ʻana o ka Pūnaewele i kāna mau haneli kamepiula mua. I kēia lā, hoʻopili ʻia nā kamepiula hou 100 a me nā mea hana ʻē aʻe i kēlā me kēia kekona. Ke pahū nei nā mea pili pūnaewele, pēlā nō ka wikiwiki o nā pilikia cybersecurity. Eia naʻe, ʻo ka mea hiki ke loaʻa ka hopena nui loa i ka hoʻoponopono ʻana i kēia mau pilikia, ʻo ia ka mea nāna e nānā i ka cybersecurity me ka hoʻowahāwahā. Ua kapa ʻia kēia kanaka he akamai, he hoʻoweliweli, he alakaʻi ʻuhane a he dictator lokomaikaʻi. Linus Torvalds. ʻO ka hapa nui o nā mea pili i ka Pūnaewele e holo ana i kāna ʻōnaehana hana, Linux. ʻO ka wikiwiki, maʻalahi, manuahi - Ke lilo nei ʻo Linux i mea kaulana i ka manawa. I ka manawa like, he ʻano kūpaʻa loa. A hiki iā ia ke hana me ka ʻole rebooting no nā makahiki he nui. ʻO ia ke kumu i loaʻa ai iā Linux ka hanohano o ka ʻōnaehana hana mana. Aneane nā lako kamepiula i loaʻa iā mākou i kēia lā e holo Linux: nā kikowaena, nā mea lapaʻau, nā kamepiula lele, nā drones liʻiliʻi, nā mokulele koa a me nā mea hou aku. [9]
Ua lanakila nui ʻo Linux ma muli o ka manaʻo o Torvalds i ka hana a me ka hoʻomanawanui hewa. Eia nō naʻe, ke kau nei ʻo ia i kēia manaʻo ma ka lilo o ka cybersecurity. ʻOiai e pili ana ka cyberspace a me ka honua kino maoli a lilo ka cybersecurity i pilikia honua, hoʻomau ʻo Torvalds i ka pale ʻana i ka hoʻokomo ʻana i nā mea hou i loko o kāna ʻōnaehana hana. [9]
No laila, ʻoiai ma waena o nā poʻe Linux he nui, ke ulu nei ka hopohopo e pili ana i nā nāwaliwali o kēia ʻōnaehana hana. ʻO ka mea kūikawā, ʻo ka ʻāpana pili loa o Linux, kāna kernel, kahi e hana ai ʻo Torvalds iā ia iho. ʻIke nā poʻe Linux ʻaʻole mālama nui ʻo Torvalds i nā pilikia cybersecurity. Eia kekahi, ua hoʻopuni ʻo Torvalds iā ia iho me nā mea hoʻomohala e kaʻana like i kēia ʻano mālama ʻole. Inā hoʻomaka kekahi mai ka pōʻai o Torvalds e kamaʻilio e pili ana i ka hoʻolauna ʻana i nā mea hou palekana, ua hoʻopaʻa ʻia ʻo ia. Ua hoʻokuʻu ʻo Torvalds i kahi pūʻulu o ia mau mea hana hou, me ka kapa ʻana iā lākou he "mau ʻano moʻo." I ka haʻi ʻana aku o Torvalds i kahi hui ʻē aʻe o nā mea hoʻomohala palekana, ʻōlelo ʻo ia iā lākou, "E ʻoluʻolu anei ʻoe e pepehi iā ʻoe iho. E ʻoi aku ka maikaʻi o ka honua ma muli o ia. I kēlā me kēia manawa e hoʻohui i nā hiʻohiʻona palekana, kūʻē mau ʻo Torvalds iā ia. [9] Loaʻa iā Torvalds kahi ʻatikala holoʻokoʻa ma kēia ʻano, ʻaʻole ia he ʻano ʻole o ka manaʻo maʻamau.
"ʻAʻole hiki ke loaʻa ka palekana piha. No laila, pono e noʻonoʻo wale ʻia e pili ana i nā mea nui ʻē aʻe: ka wikiwiki, ka maʻalahi a me ka maʻalahi o ka hoʻohana. ʻO ka poʻe i hāʻawi piha iā lākou iho i ka hoʻolako ʻana i ka palekana he pupule. He palena ko lākou manaʻo, ʻeleʻele a keʻokeʻo. ʻAʻole pono ka palekana iā ia iho. ʻO ka mea nui ma kahi ʻē aʻe. No laila, ʻaʻole hiki iā ʻoe ke hōʻoia i ka palekana piha, ʻoiai inā makemake ʻoe. ʻOiaʻiʻo, aia kekahi poʻe e nānā nui aku i ka palekana ma mua o Torvalds. Eia nō naʻe, ke hana wale nei kēia poʻe i nā mea e makemake ai lākou a hāʻawi i ka palekana i loko o ka ʻāpana pili pili e wehewehe ana i kēia mau makemake. ʻaʻole kahi mea hou aku. No laila ʻaʻole lākou e kōkua i ka hoʻonui ʻana i ka palekana. " [9]
ʻO ka ʻaoʻao ʻaoʻao: ʻO OpenSource ua like ia me kahi pahu pauka [10]
Ua mālama ʻo OpenSource code i nā piliona ma nā kumukūʻai hoʻomohala polokalamu, e hoʻopau ana i ka pono o nā hana ʻelua: me OpenSource, loaʻa i nā mea papahana ka manawa e hoʻohana ai i nā mea hou i kēia manawa me ka ʻole o ka palena a i ʻole ka uku. Hoʻohana ʻia ʻo OpenSource ma nā wahi āpau. ʻOiai inā ʻoe i hoʻolimalima i kahi mea hoʻomohala polokalamu e hoʻoponopono i kāu pilikia kūikawā mai ka wā ʻōpala, e hoʻohana paha kēia mea hoʻomohala i kekahi ʻano waihona OpenSource. A ʻoi aku paha ma mua o hoʻokahi. No laila, aia nā mea OpenSource kokoke i nā wahi āpau. I ka manawa like, pono e hoʻomaopopo ʻia ʻaʻohe polokalamu paʻa; ke loli mau nei kāna code. No laila, ʻaʻole pono ke kumu "hoʻonoho a poina iā ia" no ke code. Me ka code OpenSource: e koi ʻia kahi mana hou.
I ka makahiki 2016, ua ʻike mākou i nā hopena o kēia kūlana: ʻo kahi mea hoʻomohala 28 makahiki i "haʻi" pōkole i ka Pūnaewele ma ka holoi ʻana i kāna code OpenSource, āna i hoʻolaha mua ai i ka lehulehu. Hōʻike kēia moʻolelo he palupalu loa kā mākou cyberinfrastructure. ʻO kekahi poʻe - ka poʻe kākoʻo i nā papahana OpenSource - he mea koʻikoʻi ka mālama ʻana iā ia a inā ʻaʻole ke Akua e paʻa i kahi kaʻa, e haki ka Pūnaewele.
ʻO ke code paʻakikī ke mālama ʻia kahi e hūnā ai nā nāwaliwali o ka cybersecurity koʻikoʻi. ʻAʻole ʻike kekahi mau ʻoihana i ka nāwaliwali o lākou ma muli o ke code paʻakikī e mālama. Hiki i nā mea ʻino e pili ana i ia code ke oʻo i kahi pilikia maoli me ka mālie: popopo mālie nā ʻōnaehana, me ka ʻole o ka hōʻike ʻana i nā hemahema ʻike ʻia i ke kaʻina o ka popopo. A ke hāʻule lākou, make nā hopena.
ʻO ka mea hope loa, ʻoiai ua hoʻomohala mau ʻia nā papahana OpenSource e kahi kaiāulu o ka poʻe hoihoi, e like me Linus Torvalds a i ʻole e like me ka poʻe hackers mai ka Model Railroad Club i ʻōlelo ʻia ma ka hoʻomaka ʻana o ka ʻatikala, ʻaʻole hiki ke hoʻoponopono ʻia nā pilikia me nā code paʻakikī e mālama ʻia ma nā ʻano kuʻuna. nā mea kūʻai aku a me ke aupuni). No ka mea, makemake nui nā lālā o ia mau kaiaulu a mahalo i ko lākou kūʻokoʻa ma mua o nā mea āpau.
Sidebar: E pale paha nā lawelawe naʻauao a me nā mea hoʻomohala antivirus iā mākou?
I ka makahiki 2013, ua ʻike ʻia ua loaʻa iā Kaspersky Lab kahi ʻāpana kūikawā i hana i nā hoʻokolokolo maʻamau o nā hanana palekana ʻike. A hiki i kēia manawa, ua alakaʻi ʻia kēia keʻena e kahi mākaʻi nui mua, ʻo Ruslan Stoyanov, ka mea i hana mua ma ke keʻena ʻoihana ʻo "K" (USTM o ka Luna Hoʻokele Nui o Moscow Main Internal Affairs). ʻO nā limahana a pau o kēia ʻāpana kūikawā o Kaspersky Lab mai nā keʻena hoʻokō kānāwai, me ke Kōmike Investigative a me ka Luna Hoʻokele "K". [ʻumikumākahi]
I ka hopena o 2016, ua hopu ka FSB iā Ruslan Stoyanov a hoʻopiʻi iā ia me ke kipi. Ma ka hihia hoʻokahi, ua hopuʻiaʻo Sergei Mikhailov, he luna kūlana kiʻekiʻe o ka FSB CIB (ke kikowaena palekanaʻike), nona, ma mua o ka hopuʻiaʻana, ua nakinakiʻia ka cybersecurity holoʻokoʻa o ka'āina. [ʻumikumākahi]
Sidebar: Hoʻoikaika ʻia ʻo Cybersecurity
Ma hope koke e koi ʻia ka poʻe ʻoihana Lūkini e nānā koʻikoʻi i ka cybersecurity. I Ianuali 2017, ua ʻōlelo ʻo Nikolai Murashov, kahi ʻelele o ka Center for Information Protection and Special Communications, ma Rūsia, ua hoʻouka ʻia nā mea CII (ka ʻikepili koʻikoʻi) wale nō ma mua o 2016 miliona mau manawa ma 70. Aia nā mea CII i nā ʻōnaehana ʻike o nā keʻena aupuni, nā ʻoihana ʻoihana pale, ka lawe ʻana, nā ʻāpana kālā a me nā ʻāpana kālā, ka ikehu, ka wahie a me nā ʻoihana nuklea. No ka pale ʻana iā lākou, ma Iulai 26, ua kau inoa ʻo Pelekikena Vladimir Putin i kahi pūʻolo o nā kānāwai "Ma ka palekana o CII." Ma Ianuali 1, 2018, i ka wā e hoʻomaka ai ke kānāwai, pono nā mea nona nā hale CII e hoʻokō i kahi hoʻonohonoho o nā kaʻina e pale aku ai i kā lākou ʻoihana mai ka hoʻouka kaua hacker, ʻo ia hoʻi, pili iā GosSOPKA. [12]
Hōʻike Pūnaewele
- Jonathan Millet. // 2017.
- Ross Anderson. Pehea e hāʻule ai nā ʻōnaehana uku kāleka akamai // Black Hat. 2014.
- SJ Murdoch. Ua haki ʻo Chip a me PIN // Nā hana o ka IEEE Symposium ma ka palekana a me ka pilikino. 2010. pp. 433-446.
- David Talbot. // MIT Technology Review (Digital). 2012.
- ʻO Craig Timberg. // Ka Washington Post. 2015.
- Michael Lista. // Toronto Ola. 2018.
- ʻO Craig Timberg. // Ka Washington Post. 2015.
- ʻO Craig Timberg. // Ka Washington Post. 2015.
- ʻO Craig Timberg. // Ka Washington Post. 2015.
- Joshua Gans. // Harvard Business Review (Digital). 2017.
- //CNews. 2017. HKH.
- Maria Kolomychenko. // RBC. 2017.
Source: www.habr.com