Lè "chapo nwa yo" - ke yo te òdonans yo nan forè a sovaj nan cyberspace - vire yo dwe espesyalman siksè nan travay sal yo, medya yo jòn kriye ak plezi. Kòm yon rezilta, mond lan ap kòmanse gade sou cybersecurity pi seryezman. Men malerezman pa touswit. Se poutèt sa, malgre kantite ensidan cyber katastwofik ki ogmante, mond lan poko mi pou mezi aktif aktif. Sepandan, li espere ke nan fiti prè, gras a "chapo nwa yo," mond lan pral kòmanse pran cybersecurity oserye. [7]
Menm jan grav tankou dife... Vil yo te yon fwa trè vilnerab a dife katastwofik. Sepandan, malgre potansyèl danje a, mezi pwoteksyon pwoaktif yo pa te pran - menm apre gwo dife a nan Chicago an 1871, ki te reklame dè santèn de lavi ak deplase dè santèn de milye moun. Yo te pran mezi pwoteksyon pwoaktif sèlman apre yon dezas menm jan an te rive ankò, twazan pita. Se menm bagay la tou ak cybersecurity - mond lan pa pral rezoud pwoblèm sa a sof si gen ensidan katastwofik. Men, menm si ensidan sa yo rive, mond lan pa pral rezoud pwoblèm sa a imedyatman. [7] Se poutèt sa, menm pwovèb la: "Jiskaske yon ensèk rive, yon nonm pa pral patched," pa byen travay. Se poutèt sa an 2018 nou selebre 30 ane ensekirite rampante.
Degresyon lirik
Kòmansman atik sa a, ke mwen te ekri okòmansman pou magazin System Administrator, te tounen yon pwofetik nan yon sans. Nimewo nan yon magazin ak atik sa a literalman jou apre jou ak dife a trajik nan sant komèsyal Kemerovo "Winter Cherry" (2018, 20 mas).
Enstale entènèt nan 30 minit
Retounen an 1988, lejand pirate galaksi L0pht la, ki te pale ak tout fòs anvan yon reyinyon ofisyèl Lwès yo ki pi enfliyan, te deklare: "Ekipman enfòmatik ou vilnerab a atak cyber soti nan entènèt la. Ak lojisyèl, ak pyès ki nan konpitè, ak telekominikasyon. Fournisseurs yo pa ditou konsène sou eta de zafè sa a. Paske lejislasyon modèn pa bay okenn responsablite pou yon apwòch neglijan pou asire sekirite sibèrsekirite lojisyèl ak pyès ki nan konpitè manifaktire. Responsablite pou echèk potansyèl (si espontane oswa ki te koze pa entèvansyon sibèrkriminèl yo) se sèlman nan itilizatè a nan ekipman an. Kòm pou gouvènman federal la, li pa gen ni konpetans ni dezi pou rezoud pwoblèm sa a. Se poutèt sa, si w ap chèche pou cybersecurity, Lè sa a, entènèt la se pa kote a jwenn li. Chak nan sèt moun ki chita devan ou ka konplètman kraze entènèt la epi, kòmsadwa, sezi kontwòl konplè sou ekipman ki konekte ak li. Pou tèt li. 30 minit nan koregraf frap epi li fini." [7]
Ofisyèl yo te fè siyifikativman souke tèt, fè li klè ke yo te konprann gravite sitiyasyon an, men yo pa fè anyen. Jodi a, egzakteman 30 ane apre pèfòmans lejand L0pht a, mond lan toujou ap soufri ak "ensekirite rampante." Hacking enfòmatik, ekipman ki konekte ak Entènèt se tèlman fasil ke entènèt la, okòmansman yon wayòm syantis ideyalis ak amater, piti piti te okipe pa pwofesyonèl ki pi pragmatik: magouyè, èskro, espyon, teworis. Tout moun nan yo eksplwate frajilite yo nan ekipman enfòmatik pou benefis finansye oswa lòt. [7]
Fournisseurs neglije cybersecurity
Machann yo pafwa, nan kou, eseye ranje kèk nan frajilite yo idantifye, men yo fè sa trè repiyans. Paske pwofi yo pa soti nan pwoteksyon kont entru, men nan nouvo fonksyonalite yo bay konsomatè yo. Lè yo konsantre sèlman sou pwofi a kout tèm, machann yo envesti lajan sèlman nan rezoud pwoblèm reyèl, pa sa yo ipotetik. Cybersecurity, nan je anpil nan yo, se yon bagay ipotetik. [7]
Cybersecurity se yon bagay envizib, immatériel. Li vin byen mèb sèlman lè pwoblèm parèt ak li. Si yo te byen pran swen li (yo te depanse anpil lajan sou pwovizyon li yo), epi pa gen okenn pwoblèm ak li, konsomatè final la pa pral vle peye anplis pou li. Anplis de sa, anplis ogmante depans finansye, aplikasyon mezi pwoteksyon mande pou plis tan devlopman, egzije pou limite kapasite ekipman an, epi mennen nan yon diminisyon nan pwodiktivite li yo. [8]
Li difisil pou konvenk menm mache pwòp nou yo sou posibilite nan depans ki nan lis la, se pou kont li fini konsomatè yo. Epi kòm machann modèn yo enterese sèlman nan pwofi lavant a kout tèm, yo pa ditou enkline pran responsablite pou asire sekirite sibèr kreyasyon yo. [1] Nan lòt men an, machann ki gen plis atansyon ki te pran swen nan cybersecurity nan ekipman yo ap fè fas ak lefèt ke konsomatè antrepriz prefere altènatif pi bon mache ak pi fasil pou itilize. Sa. Li evidan ke konsomatè antrepriz pa pran swen anpil sou cybersecurity tou. [8]
Nan limyè de sa ki anwo a, li pa etone ke machann yo gen tandans neglije cybersecurity, epi respekte filozofi sa a: "Kinye bati, kontinye vann ak plak lè sa nesesè. Èske sistèm nan fè aksidan? Enfòmasyon pèdi? Yo vòlè baz done ak nimewo kat kredi? Èske gen kèk vilnerabilite fatal yo idantifye nan ekipman ou a? Pa gen pwoblèm!" Konsomatè yo, nan vire, dwe swiv prensip la: "Pakse epi priye." [7]
Ki jan sa rive: egzanp nan bwa a
Yon egzanp frapan nan neglijans nan cybersecurity pandan devlopman se pwogram ankourajman antrepriz Microsoft a: "Si ou rate dat limit yo, ou pral peye amann. Si ou pa gen tan soumèt liberasyon an nan inovasyon ou a alè, li pa pral aplike. Si li pa aplike, ou p ap resevwa aksyon nan konpayi an (yon moso nan tat ki soti nan pwofi Microsoft). Depi 1993, Microsoft te kòmanse aktivman konekte pwodwi li yo ak entènèt la. Depi inisyativ sa a te opere an liy ak menm pwogram motivasyon an, fonksyonalite elaji pi vit pase defans te kapab kenbe avèk li. Pou pran plezi nan chasè vilnerabilite pragmatik ... [7]
Yon lòt egzanp se sitiyasyon an ak òdinatè ak laptop: yo pa vini ak yon antivirus pre-enstale; epi yo menm tou yo pa bay pou prereglaj la nan modpas fò. Li sipoze ke itilizatè final la pral enstale antivirus la epi mete paramèt konfigirasyon sekirite yo. [1]
Yon lòt egzanp ki pi ekstrèm: sitiyasyon an ak cybersecurity nan ekipman Yo Vann an Detay (registre lajan kach, tèminal PoS pou sant komèsyal, elatriye). Se konsa, te rive ke machann ekipman komèsyal vann sèlman sa ki vann, epi yo pa sa ki an sekirite. [2] Si gen yon bagay ke vandè ekipman komèsyal yo pran swen an tèm de cybersecurity, se asire w ke si yon ensidan kontwovèsyal rive, responsablite a tonbe sou lòt moun. [3]
Yon egzanp indicatif nan devlopman sa a nan evènman: popilarizasyon estanda EMV pou kat labank, ki, gras a travay konpetan nan mache labank, parèt nan je piblik la ki pa teknikman sofistike kòm yon altènatif ki pi an sekirite nan "demode" kat mayetik. An menm tan an, motivasyon prensipal endistri bankè a, ki te responsab pou devlope estanda EMV a, se te chanje responsablite pou ensidan fwod (ki fèt akòz fay carders) - soti nan magazen bay konsomatè yo. Lè nou konsidere ke anvan (lè peman yo te fè pa kat mayetik), responsablite finansye kouche ak magazen yo pou diferans nan debi / kredi. [3] Kidonk bank ki trete peman yo chanje responsablite swa nan machann yo (ki sèvi ak sistèm bankè aleka yo) oswa nan bank ki bay kat peman; de dènye yo, nan vire, chanjman responsablite bay moun ki gen kat la. [2]
Machann yo ap anpeche cybersecurity
Kòm sifas atak dijital la ap grandi inexorableman—gras a eksplozyon aparèy ki konekte sou Entènèt—kontinye sa ki konekte ak rezo antrepriz la vin pi difisil. An menm tan, machann yo chanje enkyetid sou sekirite tout ekipman ki konekte sou Entènèt la bay itilizatè final la [1]: "Sekou moun k ap nwaye yo se travay moun k ap nwaye yo menm."
Non sèlman fournisseurs pa pran swen sou cybersecurity nan kreyasyon yo, men nan kèk ka yo tou entèfere ak pwovizyon li yo. Pa egzanp, lè an 2009 vè k'ap manje kadav rezo Conficker la te koule nan Sant Medikal Beth Israel epi li te enfekte yon pati nan ekipman medikal la, direktè teknik sant medikal sa a, pou anpeche ensidan menm jan an rive alavni, te deside enfim la. fonksyon sipò operasyon sou ekipman ki afekte nan vè k'ap manje kadav la ak rezo a. Sepandan, li te fè fas ak lefèt ke "ekipman an pa t 'kapab mete ajou akòz restriksyon regilasyon." Li te pran l' anpil efò pou negosye ak machann pou désactiver fonksyon rezo. [4]
Fondamantal Cyber-Ensekirite nan entènèt la
David Clarke, pwofesè lejand nan MIT ki gen jeni te fè l 'ti non "Albus Dumbledore," sonje jou kote nwa entènèt la te revele nan mond lan. Clark t ap prezide yon konferans telekominikasyon an Novanm 1988 lè nouvèl te parèt ke premye vè òdinatè nan listwa te glise nan fil rezo yo. Clark te sonje moman sa a paske oratè ki te prezan nan konferans li a (yon anplwaye youn nan dirijan konpayi telekominikasyon yo) te responsab pou pwopagasyon vè sa a. Oratè sa a, nan chalè a nan emosyon, inadvèrtans te di: "Men ou ale!" Mwen sanble yo te fèmen vilnerabilite sa a, "li te peye pou pawòl sa yo. [5]
Sepandan, li pita te tounen soti ke vilnerabilite nan ki te mansyone vè k'ap manje kadav la gaye pa t 'merite a nan nenpòt ki moun. Lè sa a, entèdi pale, pa t 'menm yon vilnerabilite, men yon karakteristik fondamantal nan entènèt la: fondatè yo nan entènèt la, lè yo devlope lide yo, konsantre sèlman sou vitès transfè done ak tolerans fay. Yo pa t mete tèt yo travay pou asire cybersecurity. [5]
Jodi a, plizyè dizèn ane apre fondasyon Entènèt la—ak plizyè santèn milya dola te deja depanse nan tantativ initil nan cybersecurity—Entènèt la pa mwens vilnerab. Pwoblèm cybersecurity li yo ap vin pi mal chak ane. Sepandan, èske nou gen dwa kondane fondatè entènèt yo pou sa? Apre yo tout, pou egzanp, pèsonn pa pral kondane mason otowout yo pou lefèt ke aksidan rive sou "wout yo"; epi pèsonn p ap kondane planifikatè vil yo paske vòlè fèt nan “vil yo”. [5]
Ki jan subculture pirate a te fèt
Sibkilti pirate a soti nan kòmansman ane 1960 yo, nan "Railway Technical Modeling Club" (ki ap fonksyone nan mi Massachusetts Institute of Technology). Amater klib fèt ak rasanble yon modèl ray tren, tèlman gwo ke li plen chanm nan tout antye. Manm klib espontaneman divize an de gwoup: moun k ap fè lapè ak espesyalis sistèm. [6]
Premye a te travay ak pati ki anwo-tè nan modèl la, dezyèm lan - ak anba tè a. Premye yo te kolekte ak dekore modèl tren ak vil yo: yo te modèl lemonn antye an tipòtrè. Lèt la te travay sou sipò teknik pou tout bagay sa yo fè lapè: yon konplèks nan fil elektrik, rle ak switch kowòdone ki sitiye nan pati nan anba tè nan modèl la - tout bagay ki kontwole pati "anwo tè a" ak manje li ak enèji. [6]
Lè te gen yon pwoblèm trafik ak yon moun te vini ak yon nouvo solisyon enjenyeu pou ranje li, yo te rele solisyon an yon "piratage." Pou manm klib yo, rechèch la pou nouvo antay te vin tounen yon sans intrinsèques nan lavi yo. Se poutèt sa yo te kòmanse rele tèt yo "entru." [6]
Premye jenerasyon entru yo te aplike konpetans yo te genyen nan Simulation Railway Club lè yo te ekri pwogram òdinatè yo sou kat perfore. Lè sa a, lè ARPANET (predesesè entènèt la) te rive sou lakou lekòl la an 1969, entru yo te vin itilizatè ki pi aktif ak kalifye. [6]
Kounye a, plizyè dizèn ane apre, Entènèt modèn la sanble ak pati ki trè "anba tè" nan modèl tren an. Paske fondatè li yo te entru sa yo menm, elèv yo nan "Railroad Simulation Club la". Sèlman entru kounye a opere vil reyèl olye pou yo miniatures simulation. [6]
Ki jan BGP routage te rive
Nan fen ane 80 yo, kòm rezilta yon ogmantasyon ki sanble ak yon lavalas nan kantite aparèy ki konekte ak Entènèt la, Entènèt la te pwoche bò limit matematik difisil ki te bati nan youn nan pwotokòl entènèt debaz yo. Se poutèt sa, nenpòt konvèsasyon ant enjenyè yo nan tan sa a evantyèlman tounen yon diskisyon sou pwoblèm sa a. De zanmi pa t gen okenn eksepsyon: Jacob Rechter (yon enjenyè ki soti nan IBM) ak Kirk Lockheed (fondatè Cisco). Lè yo te rankontre pa chans sou tab la, yo te kòmanse diskite sou mezi pou prezève fonksyonalite entènèt la. Zanmi yo te ekri lide ki te parèt sou tou sa ki te vin nan men - yon napkin tache ak sòs tomat. Lè sa a, dezyèm lan. Lè sa a, twazyèm lan. "Twa sèvyèt pwotokòl la," jan envantè li yo te rele li nan blag-li te ye nan sèk ofisyèl yo kòm BGP (Border Gateway Protocol) - byento revolusyone entènèt la. [8]
Pou Rechter ak Lockheed, BGP te tou senpleman yon Hack aksidantèl, ki te devlope nan lespri a nan Model Railroad Club la mansyone pi wo a, yon solisyon tanporè ki ta byento ranplase. Zanmi yo te devlope BGP an 1989. Jodi a, sepandan, 30 ane pita, majorite trafik Entènèt la toujou ap dirije lè l sèvi avèk "pwotokòl twa napkin" - malgre apèl de pli zan pli alarmant sou pwoblèm kritik ak cybersecurity li yo. Hack tanporè a te vin youn nan pwotokòl entènèt debaz yo, ak devlopè li yo te aprann nan pwòp eksperyans yo ke "pa gen anyen ki pi pèmanan pase solisyon tanporè." [8]
Rezo atravè mond lan te chanje nan BGP. Vandè enfliyan, kliyan rich ak konpayi telekominikasyon yo byen vit tonbe nan renmen ak BGP epi yo te vin abitye ak li. Se poutèt sa, menm malgre pi plis ak plis klòch alam sou ensekirite a nan pwotokòl sa a, piblik IT la toujou pa montre antouzyasm pou tranzisyon an nan nouvo ekipman ki pi an sekirite. [8]
Cyber-ensekirite BGP routage
Poukisa routage BGP bon e poukisa kominote IT la pa prese abandone li? BGP ede routeurs yo pran desizyon sou ki kote yo mennen gwo kouran done yo voye atravè yon rezo gwo liy kominikasyon ki kwaze. BGP ede routeurs yo chwazi chemen ki apwopriye menmsi rezo a toujou ap chanje e wout popilè yo souvan fè fas ak blokis. Pwoblèm lan se ke Entènèt la pa gen yon kat global routage. Routè ki itilize BGP pran desizyon sou chwa yon chemen oswa yon lòt baze sou enfòmasyon yo resevwa nan men vwazen nan cyberspace, ki an vire kolekte enfòmasyon nan men vwazen yo, elatriye. Sepandan, enfòmasyon sa a ka fasilman falsifye, ki vle di routage BGP trè vilnerab a atak MiTM. [8]
Se poutèt sa, kesyon tankou sa ki annapre yo parèt regilyèman: "Poukisa trafik ant de òdinatè nan Denver te pran yon gwo detou nan Islann?", "Poukisa yo te klase done Pentagòn yon fwa transfere nan transpò atravè Beijing?" Gen repons teknik nan kesyon tankou sa yo, men yo tout vini nan lefèt ke BGP travay ki baze sou konfyans: mete konfyans nan rekòmandasyon yo resevwa nan men routeurs vwazen. Mèsi a nati a konfyans nan pwotokòl BGP la, chèf trafik misterye ka atire done lòt moun ap koule nan domèn yo si yo vle. [8]
Yon egzanp vivan se atak BGP Lachin nan sou Pentagòn Ameriken an. Nan mwa avril 2010, jeyan telekominikasyon leta China Telecom te voye dè dizèn de milye routeurs atravè mond lan, ki gen ladan 16 nan peyi Etazini, yon mesaj BGP ki di yo yo te gen pi bon wout. San yo pa yon sistèm ki ta ka verifye validite yon mesaj BGP ki soti nan China Telecom, routeurs atravè mond lan te kòmanse voye done nan transpò atravè Beijing. Sa enkli trafik ki soti nan Pentagòn ak lòt sit Depatman Defans Ameriken an. Fasilite ak ki trafik yo te deroute ak mank de pwoteksyon efikas kont kalite atak sa a se yon lòt siy nan ensekirite nan routage BGP. [8]
Pwotokòl BGP se teyorikman vilnerab a yon atak cyber menm pi danjere. Nan evènman an ke konfli entènasyonal ogmante nan tout fòs nan cyberspace, China Telecom, oswa kèk lòt jeyan telekominikasyon, ta ka eseye reklame an komen nan pati nan entènèt la ki pa aktyèlman fè pati li. Tankou yon mouvman ta konfonn routeurs, ki ta dwe rebondi ant òf konpetisyon pou menm blòk yo nan adrès entènèt. San yo pa kapasite nan fè distenksyon ant yon aplikasyon lejitim ak yon fo yon sèl, routeurs yo ta kòmanse aji iregilye. Kòm rezilta, nou t ap fè fas ak ekivalan lagè nikleyè sou Entènèt la—yon ekspozisyon ostilite ouvè ak gwo echèl. Yon devlopman konsa nan tan lapè relatif sanble ireyèl, men teknikman li se byen posib. [8]
Yon tantativ initil pou deplase soti nan BGP a BGPSEC
Cybersecurity pa te pran an kont lè BGP te devlope, paske nan tan sa a antay yo te ra ak domaj ki soti nan yo te neglijab. Devlopè yo nan BGP, paske yo te travay pou konpayi telekominikasyon yo epi yo te enterese nan vann ekipman rezo yo, te gen yon travay plis ijan: pou fè pou evite pann espontane nan entènèt la. Paske entèripsyon nan Entènèt la ka alyene itilizatè yo, epi kidonk diminye lavant ekipman rezo yo. [8]
Apre ensidan an ak transmisyon trafik militè Ameriken an atravè Beijing nan mwa avril 2010, vitès la nan travay asire cybersecurity nan routage BGP sètènman akselere. Sepandan, fournisseurs telekominikasyon yo te montre yon ti antouzyasm pou pote depans ki asosye ak migrasyon nan nouvo pwotokòl routage sekirite BGPSEC, pwopoze kòm yon ranplasman pou BGP ensekirite. Fournisseurs toujou konsidere BGP byen akseptab, menm malgre anpil ensidan entèsepsyon trafik. [8]
Radia Perlman, te rele "Manman entènèt la" pou envante yon lòt gwo pwotokòl rezo an 1988 (yon ane anvan BGP), te fè yon tèz pwofetik doktora nan MIT. Perlman te predi ke yon pwotokòl routage ki depann de onètete nan vwazen nan cyberspace se fondamantalman ensekirite. Perlman te defann itilizasyon kriptografi, ki ta ede limite posiblite pou kontrefè. Sepandan, aplikasyon an nan BGP te deja nan swing plen, kominote a enfliyan IT te abitye ak li, epi yo pa t 'vle chanje anyen. Se poutèt sa, apre avètisman rezone nan men Perlman, Clark ak kèk lòt ekspè enpòtan nan lemonn, pati relatif nan routage BGP kriptografikman an sekirite pa te ogmante ditou, epi li toujou 0%. [8]
BGP routage se pa Hack a sèlman
Ak routage BGP se pa sèl Hack a ki konfime lide ke "pa gen anyen ki pi pèmanan pase solisyon tanporè." Pafwa entènèt la, plonje nou nan mond fantasy, sanble kòm elegant tankou yon machin kous. Sepandan, an reyalite, akòz antay anpile youn sou lòt, entènèt la se plis tankou Frankenstein pase Ferrari. Paske antay sa yo (plis ofisyèlman rele plak) pa janm ranplase pa teknoloji serye. Konsekans apwòch sa a se grav: chak jou ak chak èdtan, sibèkriminèl pirate nan sistèm vilnerab yo, elaji sijè ki abòde lan nan sibèkrim nan pwopòsyon deja inimajinabl. [8]
Anpil nan defo eksplwate pa sibèrkriminèl yo te konnen pou yon tan long, epi yo te konsève sèlman akòz tandans nan kominote IT a rezoud pwoblèm émergentes - ak antay tanporè / plak. Pafwa, poutèt sa, teknoloji demode anpile youn sou lòt pou yon tan long, fè lavi moun yo difisil epi mete yo an danje. Kisa ou ta panse si ou te aprann ke bank ou a ap bati vout li sou yon fondasyon pay ak labou? Èske w ta fè l konfyans pou l kenbe ekonomi w yo? [8]
Atitid la san pwoblèm nan Linus Torvalds
Li te pran plizyè ane anvan entènèt la te rive nan premye san òdinatè li yo. Jodi a, 100 nouvo òdinatè ak lòt aparèy yo konekte ak li chak segonn. Kòm aparèy ki konekte ak Entènèt eksploze, se konsa tou ijans nan pwoblèm sekirite sibèr. Sepandan, moun ki ta ka gen pi gwo enpak sou rezoud pwoblèm sa yo se li menm ki konsidere cybersecurity ak deden. Yo rele nonm sa a yon jeni, yon entimidatè, yon lidè espirityèl ak yon diktatè byenveyan. Linus Torvalds. A vas majorite nan aparèy ki konekte ak entènèt la kouri sistèm opere li yo, Linux. Vit, fleksib, gratis - Linux ap vin pi plis ak plis popilè sou tan. An menm tan an, li konpòte li trè estab. Epi li ka travay san rdemare pandan plizyè ane. Se poutèt sa Linux gen onè pou yo te sistèm operasyon dominan an. Prèske tout ekipman enfòmatik ki disponib pou nou jodi a kouri Linux: serveurs, ekipman medikal, òdinatè vòl, ti dron, avyon militè ak plis ankò. [9]
Linux reyisi lajman paske Torvalds mete aksan sou pèfòmans ak tolerans fay. Sepandan, li mete anfaz sa a nan depans lan nan cybersecurity. Menm lè cyberspace ak vrè mond fizik la konekte ak cybersecurity vin tounen yon pwoblèm mondyal, Torvalds kontinye reziste entwodwi inovasyon an sekirite nan sistèm operasyon li. [9]
Se poutèt sa, menm nan mitan anpil fanatik Linux, gen enkyetid k ap grandi sou frajilite yo nan sistèm operasyon sa a. An patikilye, pati ki pi entim nan Linux, nwayo li yo, ki Torvalds travay sou pèsonèlman. Fanatik Linux yo wè ke Torvalds pa pran pwoblèm cybersecurity oserye. Anplis, Torvalds te antoure tèt li ak devlopè ki pataje atitid sa a san pwoblèm. Si yon moun ki soti nan sèk enteryè Torvalds kòmanse pale sou entwodwi inovasyon ki an sekirite, li imedyatman anatematize. Torvalds te ranvwaye yon gwoup inovatè sa yo, e li te rele yo "makak kap masturbe." Pandan Torvalds te di yon lòt gwoup devlopè ki gen konsyans sekirite orevwa, li te di yo, “Èske w ta gen bon kè pou w touye tèt ou. Mond lan t ap yon pi bon kote grasa li." Chak fwa li te rive ajoute karakteristik sekirite, Torvalds te toujou kont li. [9] Torvalds menm gen yon filozofi antye nan sans sa a, ki pa san yon grenn bon sans:
"Sekirite absoli se irealizabl. Se poutèt sa, li ta dwe toujou konsidere sèlman an relasyon ak lòt priyorite: vitès, fleksibilite ak fasilite nan itilize. Moun ki konsakre tèt yo antyèman bay pwoteksyon yo fou. Panse yo limite, nwa e blan. Sekirite pou kont li se initil. Sans la se toujou yon lòt kote. Se poutèt sa, ou pa ka asire sekirite absoli, menm si ou reyèlman vle. Natirèlman, gen moun ki peye plis atansyon sou sekirite pase Torvalds. Sepandan, mesye sa yo tou senpleman ap travay sou sa ki enterese yo epi bay sekirite nan kad relatif etwat ki delimite enterè sa yo. Pa gen plis. Se konsa, yo nan okenn fason kontribye nan ogmante sekirite absoli." [9]
Sidebar: OpenSource se tankou yon baril poud [10]
Kòd OpenSource te sove dè milya nan depans devlopman lojisyèl, elimine nesesite pou efò kopi: ak OpenSource, pwogramasyon yo gen opòtinite pou yo sèvi ak inovasyon aktyèl san restriksyon oswa peman. OpenSource yo itilize toupatou. Menm si ou te anboche yon pwomotè lojisyèl pou rezoud pwoblèm espesyalize w la nan grafouyen, pwomotè sa a pral gen plis chans sèvi ak kèk kalite bibliyotèk OpenSource. Ak pwobableman plis pase yon sèl. Kidonk, eleman OpenSource yo prezan prèske tout kote. An menm tan an, li ta dwe konprann ke pa gen okenn lojisyèl estatik; kòd li yo toujou ap chanje. Se poutèt sa, "mete li epi bliye li" prensip la pa janm travay pou kòd. Ki gen ladan kòd OpenSource a: pi bonè oswa pita yon vèsyon mete ajou pral obligatwa.
An 2016, nou te wè konsekans eta sa a nan zafè: yon pwomotè 28-zan yon ti tan "kraze" Entènèt la nan efase kòd OpenSource li a, ke li te deja disponib piblikman. Istwa sa a montre ke siberenfrastrikti nou an trè frajil. Gen kèk moun - ki sipòte pwojè OpenSource - yo tèlman enpòtan nan kenbe li ke si, Bondye padon, yo jwenn yo frape pa yon otobis, entènèt la pral kraze.
Kòd difisil pou kenbe se kote vilnerabilite ki pi grav yo kache. Gen kèk konpayi ki pa menm reyalize ki jan vilnerab yo akòz kòd difisil pou kenbe. Vilnerabilite ki asosye ak kòd sa yo ka matirite nan yon pwoblèm reyèl trè dousman: sistèm tou dousman pouri, san yo pa demontre echèk vizib nan pwosesis la nan pouri. Epi lè yo echwe, konsekans yo fatal.
Finalman, piske pwojè OpenSource yo anjeneral devlope pa yon kominote amater, tankou Linus Torvalds oswa tankou entru ki soti nan Model Railroad Club mansyone nan kòmansman atik la, pwoblèm ki genyen ak kòd ki difisil pou kenbe pa ka rezoud nan fason tradisyonèl yo (itilize levye komèsyal ak gouvènman). Paske manm nan kominote sa yo fè volonte epi yo bay endepandans yo plis valè pase tout lòt bagay.
Sidebar: Petèt sèvis entèlijans yo ak devlopè antivirus pral pwoteje nou?
Nan 2013, li te vin konnen ke Kaspersky Lab te gen yon inite espesyal ki te pote envestigasyon koutim nan ensidan sekirite enfòmasyon. Jiska dènyèman, depatman sa a te dirije pa yon ansyen gwo polis, Ruslan Stoyanov, ki te deja travay nan Depatman "K" kapital la (USTM nan Moskou Main Entèn Direksyon). Tout anplwaye nan inite espesyal sa a nan Kaspersky Lab soti nan ajans ki fè respekte lalwa, ki gen ladan Komite Envestigasyon an ak Direksyon "K". [onz]
Nan fen 2016, FSB te arete Ruslan Stoyanov e li te akize l pou trayizon. Nan menm ka a, Sergei Mikhailov, yon reprezantan wo-plase nan FSB CIB (sant sekirite enfòmasyon), yo te arete, sou ki moun, anvan arestasyon an, tout cybersecurity nan peyi a te mare. [onz]
Sidebar: Cybersecurity Ranfòse
Byento antreprenè Ris yo pral fòse yo peye atansyon grav sou cybersecurity. Nan mwa janvye 2017, Nikolai Murashov, yon reprezantan Sant pou Pwoteksyon Enfòmasyon ak Kominikasyon Espesyal, te deklare ke nan Larisi, objè CII (enfrastrikti enfòmasyon kritik) pou kont yo te atake plis pase 2016 milyon fwa nan 70. Objè CII yo enkli sistèm enfòmasyon ajans gouvènman yo, antrepriz endistri defans, transpò, kredi ak sektè finansye, enèji, gaz ak endistri nikleyè. Pou pwoteje yo, 26 jiyè, Prezidan Ris Vladimir Putin te siyen yon pake lwa "Sou sekirite CII." Rive 1ye janvye 2018, lè lwa a antre anvigè, pwopriyetè enstalasyon CII yo dwe aplike yon seri mezi pou pwoteje enfrastrikti yo kont atak pirate yo, an patikilye, konekte ak GosSOPKA. [12]
Bibliyografi
- Jonatan pitimi. // 2017.
- Ross Anderson. Ki jan sistèm peman smartcard echwe // Black Hat. 2014.
- SJ Murdoch. Chip ak PIN kase // Pwosedi Symposium IEEE sou Sekirite ak Konfidansyalite. 2010. pp. 433-446.
- David Talbot. // MIT Technology Review (Digital). 2012.
- Craig Timberg. // Washington Post. 2015.
- Michael Lista. // Lavi Toronto. 2018.
- Craig Timberg. // Washington Post. 2015.
- Craig Timberg. // Washington Post. 2015.
- Craig Timberg. // Washington Post. 2015.
- Jozye Gans. // Harvard Business Review (Digital). 2017.
- // CNews. 2017. URL.
- Maria Kolomychenko. // RBC. 2017.
Sous: www.habr.com