"ಕಪ್ಪು ಟೋಪಿಗಳು" - ಸೈಬರ್‌ಸ್ಪೇಸ್‌ನ ಕಾಡು ಅರಣ್ಯದ ಆರ್ಡರ್ಲಿಗಳಾಗಿದ್ದಾಗ - ತಮ್ಮ ಕೊಳಕು ಕೆಲಸದಲ್ಲಿ ವಿಶೇಷವಾಗಿ ಯಶಸ್ವಿಯಾದಾಗ, ಹಳದಿ ಮಾಧ್ಯಮವು ಸಂತೋಷದಿಂದ ಕಿರುಚುತ್ತದೆ. ಪರಿಣಾಮವಾಗಿ, ಪ್ರಪಂಚವು ಸೈಬರ್ ಭದ್ರತೆಯನ್ನು ಹೆಚ್ಚು ಗಂಭೀರವಾಗಿ ನೋಡಲಾರಂಭಿಸಿದೆ. ಆದರೆ ದುರದೃಷ್ಟವಶಾತ್ ಈಗಿನಿಂದಲೇ ಅಲ್ಲ. ಆದ್ದರಿಂದ, ಹೆಚ್ಚುತ್ತಿರುವ ದುರಂತದ ಸೈಬರ್ ಘಟನೆಗಳ ಹೊರತಾಗಿಯೂ, ಸಕ್ರಿಯ ಪೂರ್ವಭಾವಿ ಕ್ರಮಗಳಿಗೆ ಜಗತ್ತು ಇನ್ನೂ ಪ್ರಬುದ್ಧವಾಗಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಮುಂದಿನ ದಿನಗಳಲ್ಲಿ, "ಕಪ್ಪು ಟೋಪಿಗಳಿಗೆ" ಧನ್ಯವಾದಗಳು, ಪ್ರಪಂಚವು ಸೈಬರ್ ಭದ್ರತೆಯನ್ನು ಗಂಭೀರವಾಗಿ ಪರಿಗಣಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ ಎಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ. [7]

ಬೆಂಕಿಯಷ್ಟೇ ಗಂಭೀರ... ನಗರಗಳು ಒಂದು ಕಾಲದಲ್ಲಿ ದುರಂತದ ಬೆಂಕಿಗೆ ಬಹಳ ದುರ್ಬಲವಾಗಿದ್ದವು. ಆದಾಗ್ಯೂ, ಸಂಭವನೀಯ ಅಪಾಯದ ಹೊರತಾಗಿಯೂ, ಪೂರ್ವಭಾವಿ ರಕ್ಷಣಾತ್ಮಕ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲಾಗಿಲ್ಲ - 1871 ರಲ್ಲಿ ಚಿಕಾಗೋದಲ್ಲಿ ದೈತ್ಯ ಬೆಂಕಿ ನೂರಾರು ಜೀವಗಳನ್ನು ಬಲಿ ತೆಗೆದುಕೊಂಡಿತು ಮತ್ತು ಲಕ್ಷಾಂತರ ಜನರನ್ನು ಸ್ಥಳಾಂತರಿಸಿದ ನಂತರವೂ ಸಹ. ಮೂರು ವರ್ಷಗಳ ನಂತರ ಮತ್ತೆ ಅಂತಹ ಅನಾಹುತ ಸಂಭವಿಸಿದ ನಂತರವೇ ಪೂರ್ವಭಾವಿ ರಕ್ಷಣಾ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲಾಗಿದೆ. ಸೈಬರ್‌ ಸುರಕ್ಷತೆಯ ವಿಷಯದಲ್ಲೂ ಅಷ್ಟೇ - ದುರಂತ ಘಟನೆಗಳು ಸಂಭವಿಸದ ಹೊರತು ಜಗತ್ತು ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವುದಿಲ್ಲ. ಆದರೆ ಅಂತಹ ಘಟನೆಗಳು ಸಂಭವಿಸಿದರೂ, ಜಗತ್ತು ಈ ಸಮಸ್ಯೆಯನ್ನು ತಕ್ಷಣವೇ ಪರಿಹರಿಸುವುದಿಲ್ಲ. [7] ಆದ್ದರಿಂದ, "ಒಂದು ದೋಷ ಸಂಭವಿಸುವವರೆಗೆ, ಒಬ್ಬ ಮನುಷ್ಯನನ್ನು ತೇಪೆ ಹಾಕಲಾಗುವುದಿಲ್ಲ" ಎಂಬ ಮಾತು ಕೂಡ ಸಾಕಷ್ಟು ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ. ಅದಕ್ಕಾಗಿಯೇ 2018 ರಲ್ಲಿ ನಾವು 30 ವರ್ಷಗಳ ಅತಿರೇಕದ ಅಭದ್ರತೆಯನ್ನು ಆಚರಿಸಿದ್ದೇವೆ.

ಭಾವಗೀತಾತ್ಮಕ ವಿಷಯಾಂತರ

ನಾನು ಮೂಲತಃ ಸಿಸ್ಟಮ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ ಮ್ಯಾಗಜೀನ್‌ಗಾಗಿ ಬರೆದ ಈ ಲೇಖನದ ಆರಂಭವು ಒಂದು ಅರ್ಥದಲ್ಲಿ ಪ್ರವಾದಿಯದ್ದಾಗಿದೆ. ಈ ಲೇಖನದೊಂದಿಗೆ ಪತ್ರಿಕೆಯ ಸಂಚಿಕೆ ಹೊರಗೆ ಹೋದರು ಕೆಮೆರೊವೊ ಶಾಪಿಂಗ್ ಸೆಂಟರ್ "ವಿಂಟರ್ ಚೆರ್ರಿ" (2018, ಮಾರ್ಚ್ 20) ನಲ್ಲಿ ದುರಂತ ಬೆಂಕಿಯೊಂದಿಗೆ ಅಕ್ಷರಶಃ ದಿನದಿಂದ ದಿನಕ್ಕೆ.

30 ನಿಮಿಷಗಳಲ್ಲಿ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ

1988 ರಲ್ಲಿ, ಪೌರಾಣಿಕ ಹ್ಯಾಕರ್ ಗ್ಯಾಲಕ್ಸಿ L0pht, ಅತ್ಯಂತ ಪ್ರಭಾವಶಾಲಿ ಪಾಶ್ಚಿಮಾತ್ಯ ಅಧಿಕಾರಿಗಳ ಸಭೆಯ ಮೊದಲು ಪೂರ್ಣ ಬಲದಿಂದ ಮಾತನಾಡುತ್ತಾ, ಹೀಗೆ ಘೋಷಿಸಿತು: “ನಿಮ್ಮ ಗಣಕೀಕೃತ ಉಪಕರಣಗಳು ಇಂಟರ್ನೆಟ್‌ನಿಂದ ಸೈಬರ್ ದಾಳಿಗೆ ಗುರಿಯಾಗುತ್ತವೆ. ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್, ಮತ್ತು ಹಾರ್ಡ್‌ವೇರ್ ಮತ್ತು ದೂರಸಂಪರ್ಕ. ಅವರ ಮಾರಾಟಗಾರರು ಈ ಸ್ಥಿತಿಯ ಬಗ್ಗೆ ಸ್ವಲ್ಪವೂ ಕಾಳಜಿ ವಹಿಸುವುದಿಲ್ಲ. ಏಕೆಂದರೆ ಆಧುನಿಕ ಶಾಸನವು ತಯಾರಿಸಿದ ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಹಾರ್ಡ್‌ವೇರ್‌ನ ಸೈಬರ್‌ ಸುರಕ್ಷತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸಿಕೊಳ್ಳುವ ನಿರ್ಲಕ್ಷ್ಯದ ವಿಧಾನಕ್ಕೆ ಯಾವುದೇ ಹೊಣೆಗಾರಿಕೆಯನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ. ಸಂಭಾವ್ಯ ವೈಫಲ್ಯಗಳ ಜವಾಬ್ದಾರಿ (ಸ್ವಾಭಾವಿಕ ಅಥವಾ ಸೈಬರ್ ಅಪರಾಧಿಗಳ ಹಸ್ತಕ್ಷೇಪದಿಂದ ಉಂಟಾಗುತ್ತದೆ) ಸಾಧನದ ಬಳಕೆದಾರರ ಮೇಲೆ ಮಾತ್ರ ಇರುತ್ತದೆ. ಫೆಡರಲ್ ಸರ್ಕಾರಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಅದು ಕೌಶಲ್ಯ ಅಥವಾ ಬಯಕೆಯನ್ನು ಹೊಂದಿಲ್ಲ. ಆದ್ದರಿಂದ, ನೀವು ಸೈಬರ್ ಭದ್ರತೆಗಾಗಿ ಹುಡುಕುತ್ತಿದ್ದರೆ, ಇಂಟರ್ನೆಟ್ ಅದನ್ನು ಹುಡುಕುವ ಸ್ಥಳವಲ್ಲ. ನಿಮ್ಮ ಮುಂದೆ ಕುಳಿತಿರುವ ಏಳು ಜನರಲ್ಲಿ ಪ್ರತಿಯೊಬ್ಬರೂ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಮುರಿಯಬಹುದು ಮತ್ತು ಅದರ ಪ್ರಕಾರ, ಅದಕ್ಕೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಉಪಕರಣಗಳ ಮೇಲೆ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ವಶಪಡಿಸಿಕೊಳ್ಳಬಹುದು. ಸ್ವತಃ. 30 ನಿಮಿಷಗಳ ನೃತ್ಯ ಸಂಯೋಜನೆಯ ಕೀಸ್ಟ್ರೋಕ್‌ಗಳು ಮತ್ತು ಅದು ಮುಗಿದಿದೆ. [7]

ಅಧಿಕಾರಿಗಳು ಅರ್ಥಪೂರ್ಣವಾಗಿ ತಲೆದೂಗಿದರು, ಪರಿಸ್ಥಿತಿಯ ಗಂಭೀರತೆಯನ್ನು ಅವರು ಅರ್ಥಮಾಡಿಕೊಂಡರು, ಆದರೆ ಏನೂ ಮಾಡಲಿಲ್ಲ. ಇಂದು, L30pht ನ ಪೌರಾಣಿಕ ಪ್ರದರ್ಶನದ ನಿಖರವಾಗಿ 0 ವರ್ಷಗಳ ನಂತರ, ಜಗತ್ತು ಇನ್ನೂ "ಅತಿರೇಕದ ಅಭದ್ರತೆಯಿಂದ" ಪೀಡಿತವಾಗಿದೆ. ಕಂಪ್ಯೂಟರೀಕೃತ, ಇಂಟರ್ನೆಟ್-ಸಂಪರ್ಕಿತ ಸಾಧನಗಳನ್ನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡುವುದು ತುಂಬಾ ಸುಲಭ, ಆರಂಭದಲ್ಲಿ ಆದರ್ಶವಾದಿ ವಿಜ್ಞಾನಿಗಳು ಮತ್ತು ಉತ್ಸಾಹಿಗಳ ಸಾಮ್ರಾಜ್ಯವಾದ ಇಂಟರ್ನೆಟ್ ಕ್ರಮೇಣ ಅತ್ಯಂತ ಪ್ರಾಯೋಗಿಕ ವೃತ್ತಿಪರರಿಂದ ಆಕ್ರಮಿಸಿಕೊಂಡಿದೆ: ಸ್ಕ್ಯಾಮರ್‌ಗಳು, ವಂಚಕರು, ಗೂಢಚಾರರು, ಭಯೋತ್ಪಾದಕರು. ಇವೆಲ್ಲವೂ ಕಂಪ್ಯೂಟರೀಕೃತ ಉಪಕರಣಗಳ ದುರ್ಬಲತೆಯನ್ನು ಆರ್ಥಿಕ ಅಥವಾ ಇತರ ಪ್ರಯೋಜನಗಳಿಗಾಗಿ ಬಳಸಿಕೊಳ್ಳುತ್ತವೆ. [7]

ಮಾರಾಟಗಾರರು ಸೈಬರ್ ಭದ್ರತೆಯನ್ನು ನಿರ್ಲಕ್ಷಿಸುತ್ತಾರೆ

ಮಾರಾಟಗಾರರು ಕೆಲವೊಮ್ಮೆ, ಗುರುತಿಸಲಾದ ಕೆಲವು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ, ಆದರೆ ಅವರು ತುಂಬಾ ಇಷ್ಟವಿಲ್ಲದೆ ಮಾಡುತ್ತಾರೆ. ಏಕೆಂದರೆ ಅವರ ಲಾಭವು ಹ್ಯಾಕರ್‌ಗಳಿಂದ ರಕ್ಷಣೆಯಿಂದಲ್ಲ, ಆದರೆ ಅವರು ಗ್ರಾಹಕರಿಗೆ ಒದಗಿಸುವ ಹೊಸ ಕ್ರಿಯಾತ್ಮಕತೆಯಿಂದ. ಕೇವಲ ಅಲ್ಪಾವಧಿಯ ಲಾಭಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುವುದರಿಂದ, ಮಾರಾಟಗಾರರು ನೈಜ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವಲ್ಲಿ ಮಾತ್ರ ಹಣವನ್ನು ಹೂಡಿಕೆ ಮಾಡುತ್ತಾರೆ, ಕಾಲ್ಪನಿಕವಲ್ಲ. ಸೈಬರ್ ಭದ್ರತೆ, ಅವರಲ್ಲಿ ಅನೇಕರ ದೃಷ್ಟಿಯಲ್ಲಿ, ಒಂದು ಕಾಲ್ಪನಿಕ ವಿಷಯವಾಗಿದೆ. [7]

ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಒಂದು ಅಗೋಚರ, ಅಮೂರ್ತ ವಿಷಯ. ಸಮಸ್ಯೆಗಳು ಉದ್ಭವಿಸಿದಾಗ ಮಾತ್ರ ಅದು ಸ್ಪಷ್ಟವಾಗುತ್ತದೆ. ಅವರು ಅದನ್ನು ಚೆನ್ನಾಗಿ ನೋಡಿಕೊಂಡರೆ (ಅವರು ಅದರ ನಿಬಂಧನೆಗಾಗಿ ಸಾಕಷ್ಟು ಹಣವನ್ನು ಖರ್ಚು ಮಾಡಿದ್ದಾರೆ), ಮತ್ತು ಅದರಲ್ಲಿ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿಲ್ಲ, ಅಂತಿಮ ಗ್ರಾಹಕರು ಅದನ್ನು ಹೆಚ್ಚು ಪಾವತಿಸಲು ಬಯಸುವುದಿಲ್ಲ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಹೆಚ್ಚುತ್ತಿರುವ ಹಣಕಾಸಿನ ವೆಚ್ಚಗಳ ಜೊತೆಗೆ, ರಕ್ಷಣಾತ್ಮಕ ಕ್ರಮಗಳ ಅನುಷ್ಠಾನಕ್ಕೆ ಹೆಚ್ಚುವರಿ ಅಭಿವೃದ್ಧಿ ಸಮಯ ಬೇಕಾಗುತ್ತದೆ, ಉಪಕರಣದ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಸೀಮಿತಗೊಳಿಸುವ ಅಗತ್ಯವಿರುತ್ತದೆ ಮತ್ತು ಅದರ ಉತ್ಪಾದಕತೆಯ ಇಳಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. [8]

ಪಟ್ಟಿ ಮಾಡಲಾದ ವೆಚ್ಚಗಳ ಕಾರ್ಯಸಾಧ್ಯತೆಯ ಬಗ್ಗೆ ನಮ್ಮ ಸ್ವಂತ ಮಾರಾಟಗಾರರಿಗೆ ಮನವರಿಕೆ ಮಾಡುವುದು ಕಷ್ಟ, ಅಂತಿಮ ಗ್ರಾಹಕರನ್ನು ಬಿಡಿ. ಮತ್ತು ಆಧುನಿಕ ಮಾರಾಟಗಾರರು ಅಲ್ಪಾವಧಿಯ ಮಾರಾಟದ ಲಾಭಗಳಲ್ಲಿ ಮಾತ್ರ ಆಸಕ್ತಿ ಹೊಂದಿರುವುದರಿಂದ, ಅವರು ತಮ್ಮ ಸೃಷ್ಟಿಗಳ ಸೈಬರ್ ಸುರಕ್ಷತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಒಲವು ತೋರುವುದಿಲ್ಲ. [1] ಮತ್ತೊಂದೆಡೆ, ತಮ್ಮ ಸಲಕರಣೆಗಳ ಸೈಬರ್ ಸುರಕ್ಷತೆಯನ್ನು ಕಾಳಜಿ ವಹಿಸಿದ ಹೆಚ್ಚು ಎಚ್ಚರಿಕೆಯ ಮಾರಾಟಗಾರರು ಕಾರ್ಪೊರೇಟ್ ಗ್ರಾಹಕರು ಅಗ್ಗದ ಮತ್ತು ಬಳಸಲು ಸುಲಭವಾದ ಪರ್ಯಾಯಗಳನ್ನು ಬಯಸುತ್ತಾರೆ ಎಂಬ ಅಂಶವನ್ನು ಎದುರಿಸುತ್ತಾರೆ. ಅದು. ಕಾರ್ಪೊರೇಟ್ ಗ್ರಾಹಕರು ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಹೆಚ್ಚು ಕಾಳಜಿ ವಹಿಸುವುದಿಲ್ಲ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿದೆ. [8]

ಮೇಲಿನ ಬೆಳಕಿನಲ್ಲಿ, ಮಾರಾಟಗಾರರು ಸೈಬರ್ ಭದ್ರತೆಯನ್ನು ನಿರ್ಲಕ್ಷಿಸುತ್ತಾರೆ ಮತ್ತು ಕೆಳಗಿನ ತತ್ವಶಾಸ್ತ್ರಕ್ಕೆ ಬದ್ಧರಾಗಿರುವುದು ಆಶ್ಚರ್ಯವೇನಿಲ್ಲ: “ಕಟ್ಟಡವನ್ನು ಮುಂದುವರಿಸಿ, ಮಾರಾಟವನ್ನು ಮುಂದುವರಿಸಿ ಮತ್ತು ಅಗತ್ಯವಿದ್ದಾಗ ಪ್ಯಾಚ್ ಮಾಡಿ. ಸಿಸ್ಟಮ್ ಕ್ರ್ಯಾಶ್ ಆಗಿದೆಯೇ? ಕಳೆದುಹೋದ ಮಾಹಿತಿಯೇ? ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆಗಳೊಂದಿಗೆ ಡೇಟಾಬೇಸ್ ಕದ್ದಿದೆಯೇ? ನಿಮ್ಮ ಉಪಕರಣಗಳಲ್ಲಿ ಯಾವುದಾದರೂ ಮಾರಣಾಂತಿಕ ದೋಷಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆಯೇ? ಯಾವ ತೊಂದರೆಯಿಲ್ಲ!" ಗ್ರಾಹಕರು, ತತ್ತ್ವವನ್ನು ಅನುಸರಿಸಬೇಕು: "ಪ್ಯಾಚ್ ಮತ್ತು ಪ್ರಾರ್ಥನೆ." [7]

ಇದು ಹೇಗೆ ಸಂಭವಿಸುತ್ತದೆ: ಕಾಡಿನ ಉದಾಹರಣೆಗಳು

ಅಭಿವೃದ್ಧಿಯ ಸಮಯದಲ್ಲಿ ಸೈಬರ್ ಭದ್ರತೆಯ ನಿರ್ಲಕ್ಷ್ಯದ ಗಮನಾರ್ಹ ಉದಾಹರಣೆಯೆಂದರೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ನ ಕಾರ್ಪೊರೇಟ್ ಪ್ರೋತ್ಸಾಹ ಕಾರ್ಯಕ್ರಮ: “ನೀವು ಗಡುವನ್ನು ಕಳೆದುಕೊಂಡರೆ, ನಿಮಗೆ ದಂಡ ವಿಧಿಸಲಾಗುತ್ತದೆ. ನಿಮ್ಮ ನಾವೀನ್ಯತೆಯ ಬಿಡುಗಡೆಯನ್ನು ಸಮಯಕ್ಕೆ ಸಲ್ಲಿಸಲು ನಿಮಗೆ ಸಮಯವಿಲ್ಲದಿದ್ದರೆ, ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುವುದಿಲ್ಲ. ಇದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸದಿದ್ದರೆ, ನೀವು ಕಂಪನಿಯ ಷೇರುಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ (ಮೈಕ್ರೋಸಾಫ್ಟ್ನ ಲಾಭದಿಂದ ಪೈ ತುಂಡು)." 1993 ರಿಂದ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ತನ್ನ ಉತ್ಪನ್ನಗಳನ್ನು ಇಂಟರ್ನೆಟ್ಗೆ ಸಕ್ರಿಯವಾಗಿ ಲಿಂಕ್ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿತು. ಈ ಉಪಕ್ರಮವು ಅದೇ ಪ್ರೇರಕ ಕಾರ್ಯಕ್ರಮಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದರಿಂದ, ರಕ್ಷಣಾ ಕಾರ್ಯವು ಅದರೊಂದಿಗೆ ಮುಂದುವರಿಯುವುದಕ್ಕಿಂತ ವೇಗವಾಗಿ ವಿಸ್ತರಿಸಿತು. ಪ್ರಾಯೋಗಿಕ ದುರ್ಬಲತೆಯ ಬೇಟೆಗಾರರ ಸಂತೋಷಕ್ಕೆ... [7]

ಇನ್ನೊಂದು ಉದಾಹರಣೆಯೆಂದರೆ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಮತ್ತು ಲ್ಯಾಪ್‌ಟಾಪ್‌ಗಳ ಪರಿಸ್ಥಿತಿ: ಅವು ಪೂರ್ವ-ಸ್ಥಾಪಿತ ಆಂಟಿವೈರಸ್‌ನೊಂದಿಗೆ ಬರುವುದಿಲ್ಲ; ಮತ್ತು ಅವು ಬಲವಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಪೂರ್ವನಿಗದಿಯನ್ನು ಸಹ ಒದಗಿಸುವುದಿಲ್ಲ. ಅಂತಿಮ ಬಳಕೆದಾರರು ಆಂಟಿವೈರಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತಾರೆ ಮತ್ತು ಭದ್ರತಾ ಕಾನ್ಫಿಗರೇಶನ್ ನಿಯತಾಂಕಗಳನ್ನು ಹೊಂದಿಸುತ್ತಾರೆ ಎಂದು ಭಾವಿಸಲಾಗಿದೆ. [1]

ಮತ್ತೊಂದು, ಹೆಚ್ಚು ತೀವ್ರವಾದ ಉದಾಹರಣೆ: ಚಿಲ್ಲರೆ ಸಲಕರಣೆಗಳ ಸೈಬರ್ ಭದ್ರತೆಯೊಂದಿಗಿನ ಪರಿಸ್ಥಿತಿ (ನಗದು ರೆಜಿಸ್ಟರ್ಗಳು, ಶಾಪಿಂಗ್ ಕೇಂದ್ರಗಳಿಗೆ PoS ಟರ್ಮಿನಲ್ಗಳು, ಇತ್ಯಾದಿ). ವಾಣಿಜ್ಯ ಸಲಕರಣೆಗಳ ಮಾರಾಟಗಾರರು ಮಾರಾಟವಾದದ್ದನ್ನು ಮಾತ್ರ ಮಾರಾಟ ಮಾಡುತ್ತಾರೆ ಮತ್ತು ಸುರಕ್ಷಿತವಾದದ್ದನ್ನು ಅಲ್ಲ. [2] ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ವಿಷಯದಲ್ಲಿ ವಾಣಿಜ್ಯ ಸಲಕರಣೆಗಳ ಮಾರಾಟಗಾರರು ಕಾಳಜಿ ವಹಿಸುವ ಒಂದು ವಿಷಯವಿದ್ದರೆ, ವಿವಾದಾತ್ಮಕ ಘಟನೆ ಸಂಭವಿಸಿದಲ್ಲಿ, ಜವಾಬ್ದಾರಿಯು ಇತರರ ಮೇಲೆ ಬೀಳುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. [3]

ಘಟನೆಗಳ ಈ ಬೆಳವಣಿಗೆಯ ಸೂಚಕ ಉದಾಹರಣೆ: ಬ್ಯಾಂಕ್ ಕಾರ್ಡ್‌ಗಳಿಗಾಗಿ ಇಎಂವಿ ಮಾನದಂಡದ ಜನಪ್ರಿಯಗೊಳಿಸುವಿಕೆ, ಇದು ಬ್ಯಾಂಕ್ ಮಾರಾಟಗಾರರ ಸಮರ್ಥ ಕೆಲಸಕ್ಕೆ ಧನ್ಯವಾದಗಳು, "ಹಳತಾದ" ಗೆ ಸುರಕ್ಷಿತ ಪರ್ಯಾಯವಾಗಿ ತಾಂತ್ರಿಕವಾಗಿ ಅತ್ಯಾಧುನಿಕವಾಗಿರದ ಸಾರ್ವಜನಿಕರ ದೃಷ್ಟಿಯಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಮ್ಯಾಗ್ನೆಟಿಕ್ ಕಾರ್ಡ್‌ಗಳು. ಅದೇ ಸಮಯದಲ್ಲಿ, EMV ಮಾನದಂಡವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊಂದಿದ್ದ ಬ್ಯಾಂಕಿಂಗ್ ಉದ್ಯಮದ ಮುಖ್ಯ ಪ್ರೇರಣೆಯು ಮೋಸದ ಘಟನೆಗಳಿಗೆ (ಕಾರ್ಡರ್‌ಗಳ ದೋಷದಿಂದಾಗಿ ಸಂಭವಿಸುವ) ಜವಾಬ್ದಾರಿಯನ್ನು ಬದಲಾಯಿಸುವುದು - ಅಂಗಡಿಗಳಿಂದ ಗ್ರಾಹಕರಿಗೆ. ಈ ಹಿಂದೆ (ಮ್ಯಾಗ್ನೆಟಿಕ್ ಕಾರ್ಡ್‌ಗಳ ಮೂಲಕ ಪಾವತಿಗಳನ್ನು ಮಾಡಿದಾಗ), ಡೆಬಿಟ್/ಕ್ರೆಡಿಟ್‌ನಲ್ಲಿನ ವ್ಯತ್ಯಾಸಗಳಿಗೆ ಹಣಕಾಸಿನ ಜವಾಬ್ದಾರಿಯು ಸ್ಟೋರ್‌ಗಳ ಮೇಲಿತ್ತು. [3] ಹೀಗೆ ಪಾವತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಬ್ಯಾಂಕ್‌ಗಳು ಜವಾಬ್ದಾರಿಯನ್ನು ವ್ಯಾಪಾರಿಗಳಿಗೆ (ತಮ್ಮ ದೂರಸ್ಥ ಬ್ಯಾಂಕಿಂಗ್ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸುವವರು) ಅಥವಾ ಪಾವತಿ ಕಾರ್ಡ್‌ಗಳನ್ನು ನೀಡುವ ಬ್ಯಾಂಕ್‌ಗಳಿಗೆ ವರ್ಗಾಯಿಸುತ್ತವೆ; ನಂತರದ ಎರಡು, ಪ್ರತಿಯಾಗಿ, ಕಾರ್ಡುದಾರನಿಗೆ ಜವಾಬ್ದಾರಿಯನ್ನು ವರ್ಗಾಯಿಸುತ್ತದೆ. [2]

ಮಾರಾಟಗಾರರು ಸೈಬರ್ ಭದ್ರತೆಗೆ ಅಡ್ಡಿಪಡಿಸುತ್ತಿದ್ದಾರೆ

ಡಿಜಿಟಲ್ ದಾಳಿಯ ಮೇಲ್ಮೈ ನಿರ್ದಾಕ್ಷಿಣ್ಯವಾಗಿ ವಿಸ್ತರಿಸುವುದರಿಂದ-ಇಂಟರ್‌ನೆಟ್-ಸಂಪರ್ಕಿತ ಸಾಧನಗಳ ಸ್ಫೋಟಕ್ಕೆ ಧನ್ಯವಾದಗಳು-ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವುದನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುವುದು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಮಾರಾಟಗಾರರು ಇಂಟರ್ನೆಟ್‌ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಎಲ್ಲಾ ಸಾಧನಗಳ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಕಾಳಜಿಯನ್ನು ಅಂತಿಮ ಬಳಕೆದಾರರಿಗೆ [1] ವರ್ಗಾಯಿಸುತ್ತಾರೆ: "ಮುಳುಗುತ್ತಿರುವ ಜನರನ್ನು ರಕ್ಷಿಸುವುದು ಮುಳುಗುತ್ತಿರುವ ಜನರ ಕೆಲಸವಾಗಿದೆ."

ಮಾರಾಟಗಾರರು ತಮ್ಮ ಸೃಷ್ಟಿಗಳ ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಕಾಳಜಿ ವಹಿಸುವುದಿಲ್ಲ, ಆದರೆ ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಅವರು ಅದರ ನಿಬಂಧನೆಯಲ್ಲಿ ಹಸ್ತಕ್ಷೇಪ ಮಾಡುತ್ತಾರೆ. ಉದಾಹರಣೆಗೆ, 2009 ರಲ್ಲಿ ಕಾನ್ಫಿಕರ್ ನೆಟ್‌ವರ್ಕ್ ವರ್ಮ್ ಬೆತ್ ಇಸ್ರೇಲ್ ಮೆಡಿಕಲ್ ಸೆಂಟರ್‌ಗೆ ಸೋರಿಕೆಯಾದಾಗ ಮತ್ತು ಅಲ್ಲಿನ ವೈದ್ಯಕೀಯ ಉಪಕರಣಗಳ ಭಾಗಕ್ಕೆ ಸೋಂಕು ತಗುಲಿದಾಗ, ಈ ವೈದ್ಯಕೀಯ ಕೇಂದ್ರದ ತಾಂತ್ರಿಕ ನಿರ್ದೇಶಕರು, ಭವಿಷ್ಯದಲ್ಲಿ ಇದೇ ರೀತಿಯ ಘಟನೆಗಳು ಸಂಭವಿಸುವುದನ್ನು ತಡೆಯಲು, ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ನಿರ್ಧರಿಸಿದರು. ನೆಟ್‌ವರ್ಕ್‌ನೊಂದಿಗೆ ವರ್ಮ್‌ನಿಂದ ಪ್ರಭಾವಿತವಾಗಿರುವ ಉಪಕರಣಗಳ ಮೇಲೆ ಕಾರ್ಯಾಚರಣೆ ಬೆಂಬಲ ಕಾರ್ಯ. ಆದಾಗ್ಯೂ, "ನಿಯಂತ್ರಕ ನಿರ್ಬಂಧಗಳಿಂದಾಗಿ ಉಪಕರಣಗಳನ್ನು ನವೀಕರಿಸಲಾಗುವುದಿಲ್ಲ" ಎಂಬ ಅಂಶವನ್ನು ಅವರು ಎದುರಿಸಿದರು. ನೆಟ್‌ವರ್ಕ್ ಕಾರ್ಯಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಮಾರಾಟಗಾರರೊಂದಿಗೆ ಮಾತುಕತೆ ನಡೆಸಲು ಇದು ಅವರಿಗೆ ಸಾಕಷ್ಟು ಪ್ರಯತ್ನವನ್ನು ತೆಗೆದುಕೊಂಡಿತು. [4]

ಇಂಟರ್‌ನೆಟ್‌ನ ಮೂಲಭೂತ ಸೈಬರ್-ಅಭದ್ರತೆ

ಡೇವಿಡ್ ಕ್ಲಾರ್ಕ್, ಪ್ರಸಿದ್ಧ MIT ಪ್ರಾಧ್ಯಾಪಕ, ಅವರ ಪ್ರತಿಭೆ ಅವರಿಗೆ "ಆಲ್ಬಸ್ ಡಂಬಲ್ಡೋರ್" ಎಂಬ ಅಡ್ಡಹೆಸರನ್ನು ತಂದುಕೊಟ್ಟಿತು, ಇಂಟರ್ನೆಟ್‌ನ ಕರಾಳ ಮುಖವನ್ನು ಜಗತ್ತಿಗೆ ಬಹಿರಂಗಪಡಿಸಿದ ದಿನವನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳುತ್ತಾರೆ. ಕ್ಲಾರ್ಕ್ ಅವರು ನವೆಂಬರ್ 1988 ರಲ್ಲಿ ದೂರಸಂಪರ್ಕ ಸಮ್ಮೇಳನದ ಅಧ್ಯಕ್ಷತೆ ವಹಿಸಿದ್ದರು, ಇತಿಹಾಸದಲ್ಲಿ ಮೊದಲ ಕಂಪ್ಯೂಟರ್ ವರ್ಮ್ ನೆಟ್ವರ್ಕ್ ತಂತಿಗಳ ಮೂಲಕ ಸ್ಲಿಥರ್ ಆಗಿದೆ ಎಂಬ ಸುದ್ದಿ ಹೊರಬಂದಿತು. ಕ್ಲಾರ್ಕ್ ಈ ಕ್ಷಣವನ್ನು ನೆನಪಿಸಿಕೊಂಡರು ಏಕೆಂದರೆ ಅವರ ಸಮ್ಮೇಳನದಲ್ಲಿ ಹಾಜರಿದ್ದ ಸ್ಪೀಕರ್ (ಪ್ರಮುಖ ದೂರಸಂಪರ್ಕ ಕಂಪನಿಗಳ ಉದ್ಯೋಗಿ) ಈ ವರ್ಮ್ ಹರಡುವಿಕೆಗೆ ಜವಾಬ್ದಾರರಾಗಿದ್ದರು. ಈ ಸ್ಪೀಕರ್, ಭಾವನೆಯ ಬಿಸಿಯಲ್ಲಿ, ಅಜಾಗರೂಕತೆಯಿಂದ ಹೇಳಿದರು: "ಇಗೋ!" ನಾನು ಈ ದುರ್ಬಲತೆಯನ್ನು ಮುಚ್ಚಿದ್ದೇನೆ ಎಂದು ತೋರುತ್ತದೆ, ”ಎಂದು ಅವರು ಈ ಮಾತುಗಳಿಗೆ ಪಾವತಿಸಿದರು. [5]

ಆದಾಗ್ಯೂ, ಉಲ್ಲೇಖಿಸಲಾದ ವರ್ಮ್ ಹರಡುವ ದುರ್ಬಲತೆಯು ಯಾವುದೇ ವ್ಯಕ್ತಿಯ ಅರ್ಹತೆ ಅಲ್ಲ ಎಂದು ನಂತರ ತಿಳಿದುಬಂದಿದೆ. ಮತ್ತು ಇದು ಕಟ್ಟುನಿಟ್ಟಾಗಿ ಹೇಳುವುದಾದರೆ, ದುರ್ಬಲತೆಯೂ ಅಲ್ಲ, ಆದರೆ ಇಂಟರ್ನೆಟ್ನ ಮೂಲಭೂತ ಲಕ್ಷಣವಾಗಿದೆ: ಇಂಟರ್ನೆಟ್ನ ಸ್ಥಾಪಕರು, ತಮ್ಮ ಮೆದುಳಿನ ಮಗುವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವಾಗ, ಡೇಟಾ ವರ್ಗಾವಣೆ ವೇಗ ಮತ್ತು ತಪ್ಪು ಸಹಿಷ್ಣುತೆಯ ಮೇಲೆ ಪ್ರತ್ಯೇಕವಾಗಿ ಕೇಂದ್ರೀಕರಿಸಿದರು. ಸೈಬರ್ ಸುರಕ್ಷತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ಕಾರ್ಯವನ್ನು ಅವರು ಸ್ವತಃ ಹೊಂದಿಸಲಿಲ್ಲ. [5]

ಇಂದು, ಇಂಟರ್ನೆಟ್ ಸ್ಥಾಪನೆಯಾದ ದಶಕಗಳ ನಂತರ - ನೂರಾರು ಶತಕೋಟಿ ಡಾಲರ್‌ಗಳನ್ನು ಈಗಾಗಲೇ ಸೈಬರ್‌ ಸುರಕ್ಷತೆಯ ನಿರರ್ಥಕ ಪ್ರಯತ್ನಗಳಿಗಾಗಿ ಖರ್ಚು ಮಾಡಲಾಗಿದೆ - ಇಂಟರ್ನೆಟ್ ಕಡಿಮೆ ದುರ್ಬಲವಾಗಿಲ್ಲ. ಇದರ ಸೈಬರ್ ಭದ್ರತೆ ಸಮಸ್ಯೆಗಳು ಪ್ರತಿ ವರ್ಷವೂ ಉಲ್ಬಣಗೊಳ್ಳುತ್ತಿವೆ. ಆದಾಗ್ಯೂ, ಇದಕ್ಕಾಗಿ ಇಂಟರ್ನೆಟ್ ಸಂಸ್ಥಾಪಕರನ್ನು ಖಂಡಿಸುವ ಹಕ್ಕು ನಮಗಿದೆಯೇ? ಎಲ್ಲಾ ನಂತರ, ಉದಾಹರಣೆಗೆ, "ತಮ್ಮ ರಸ್ತೆಗಳಲ್ಲಿ" ಅಪಘಾತಗಳು ಸಂಭವಿಸುತ್ತವೆ ಎಂಬ ಅಂಶಕ್ಕಾಗಿ ಎಕ್ಸ್ಪ್ರೆಸ್ವೇಗಳ ನಿರ್ಮಾಪಕರನ್ನು ಯಾರೂ ಖಂಡಿಸುವುದಿಲ್ಲ; ಮತ್ತು ದರೋಡೆಗಳು "ಅವರ ನಗರಗಳಲ್ಲಿ" ಸಂಭವಿಸುತ್ತವೆ ಎಂಬ ಅಂಶಕ್ಕಾಗಿ ನಗರ ಯೋಜಕರನ್ನು ಯಾರೂ ಖಂಡಿಸುವುದಿಲ್ಲ. [5]

ಹ್ಯಾಕರ್ ಉಪಸಂಸ್ಕೃತಿ ಹೇಗೆ ಹುಟ್ಟಿತು

ಹ್ಯಾಕರ್ ಉಪಸಂಸ್ಕೃತಿಯು 1960 ರ ದಶಕದ ಆರಂಭದಲ್ಲಿ, "ರೈಲ್ವೆ ಟೆಕ್ನಿಕಲ್ ಮಾಡೆಲಿಂಗ್ ಕ್ಲಬ್" (ಮ್ಯಾಸಚೂಸೆಟ್ಸ್ ಇನ್ಸ್ಟಿಟ್ಯೂಟ್ ಆಫ್ ಟೆಕ್ನಾಲಜಿಯ ಗೋಡೆಗಳ ಒಳಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ) ನಲ್ಲಿ ಹುಟ್ಟಿಕೊಂಡಿತು. ಕ್ಲಬ್ ಉತ್ಸಾಹಿಗಳು ಮಾದರಿ ರೈಲುಮಾರ್ಗವನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಿದರು ಮತ್ತು ಜೋಡಿಸಿದರು, ಅದು ಇಡೀ ಕೋಣೆಯನ್ನು ತುಂಬಿತು. ಕ್ಲಬ್ ಸದಸ್ಯರನ್ನು ಸ್ವಯಂಪ್ರೇರಿತವಾಗಿ ಎರಡು ಗುಂಪುಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ: ಶಾಂತಿ ತಯಾರಕರು ಮತ್ತು ಸಿಸ್ಟಮ್ ತಜ್ಞರು. [6]

ಮೊದಲನೆಯದು ಮಾದರಿಯ ಮೇಲಿನ ನೆಲದ ಭಾಗದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿದೆ, ಎರಡನೆಯದು - ಭೂಗತದೊಂದಿಗೆ. ಮೊದಲನೆಯವರು ರೈಲುಗಳು ಮತ್ತು ನಗರಗಳ ಮಾದರಿಗಳನ್ನು ಸಂಗ್ರಹಿಸಿ ಅಲಂಕರಿಸಿದರು: ಅವರು ಇಡೀ ಜಗತ್ತನ್ನು ಚಿಕಣಿಯಾಗಿ ರೂಪಿಸಿದರು. ಎರಡನೆಯದು ಈ ಎಲ್ಲಾ ಶಾಂತಿ ಸ್ಥಾಪನೆಗೆ ತಾಂತ್ರಿಕ ಬೆಂಬಲದಲ್ಲಿ ಕೆಲಸ ಮಾಡಿದೆ: ಮಾದರಿಯ ಭೂಗತ ಭಾಗದಲ್ಲಿರುವ ತಂತಿಗಳು, ರಿಲೇಗಳು ಮತ್ತು ನಿರ್ದೇಶಾಂಕ ಸ್ವಿಚ್‌ಗಳ ಸಂಕೀರ್ಣತೆ - “ಮೇಲಿನ” ಭಾಗವನ್ನು ನಿಯಂತ್ರಿಸುವ ಮತ್ತು ಅದನ್ನು ಶಕ್ತಿಯಿಂದ ಪೋಷಿಸುವ ಎಲ್ಲವೂ. [6]

ಟ್ರಾಫಿಕ್ ಸಮಸ್ಯೆ ಉಂಟಾದಾಗ ಮತ್ತು ಅದನ್ನು ಸರಿಪಡಿಸಲು ಯಾರಾದರೂ ಹೊಸ ಮತ್ತು ಜಾಣ್ಮೆಯ ಪರಿಹಾರವನ್ನು ಕಂಡುಕೊಂಡಾಗ, ಪರಿಹಾರವನ್ನು "ಹ್ಯಾಕ್" ಎಂದು ಕರೆಯಲಾಯಿತು. ಕ್ಲಬ್ ಸದಸ್ಯರಿಗೆ, ಹೊಸ ಹ್ಯಾಕ್‌ಗಳ ಹುಡುಕಾಟವು ಜೀವನದ ಆಂತರಿಕ ಅರ್ಥವಾಗಿದೆ. ಅದಕ್ಕಾಗಿಯೇ ಅವರು ತಮ್ಮನ್ನು "ಹ್ಯಾಕರ್ಸ್" ಎಂದು ಕರೆಯಲು ಪ್ರಾರಂಭಿಸಿದರು. [6]

ಮೊದಲ ತಲೆಮಾರಿನ ಹ್ಯಾಕರ್‌ಗಳು ಪಂಚ್ ಕಾರ್ಡ್‌ಗಳಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಬರೆಯುವ ಮೂಲಕ ಸಿಮ್ಯುಲೇಶನ್ ರೈಲ್ವೆ ಕ್ಲಬ್‌ನಲ್ಲಿ ಸ್ವಾಧೀನಪಡಿಸಿಕೊಂಡ ಕೌಶಲ್ಯಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದರು. ನಂತರ, 1969 ರಲ್ಲಿ ARPANET (ಇಂಟರ್‌ನೆಟ್‌ನ ಪೂರ್ವವರ್ತಿ) ಕ್ಯಾಂಪಸ್‌ಗೆ ಬಂದಾಗ, ಹ್ಯಾಕರ್‌ಗಳು ಅದರ ಅತ್ಯಂತ ಸಕ್ರಿಯ ಮತ್ತು ನುರಿತ ಬಳಕೆದಾರರಾದರು. [6]

ಈಗ, ದಶಕಗಳ ನಂತರ, ಆಧುನಿಕ ಇಂಟರ್ನೆಟ್ ಮಾದರಿ ರೈಲ್ರೋಡ್ನ "ಭೂಗತ" ಭಾಗವನ್ನು ಹೋಲುತ್ತದೆ. ಏಕೆಂದರೆ ಅದರ ಸಂಸ್ಥಾಪಕರು ಇದೇ ಹ್ಯಾಕರ್‌ಗಳು, "ರೈಲ್‌ರೋಡ್ ಸಿಮ್ಯುಲೇಶನ್ ಕ್ಲಬ್" ನ ವಿದ್ಯಾರ್ಥಿಗಳು. ಹ್ಯಾಕರ್‌ಗಳು ಮಾತ್ರ ಈಗ ಸಿಮ್ಯುಲೇಟೆಡ್ ಮಿನಿಯೇಚರ್‌ಗಳ ಬದಲಿಗೆ ನೈಜ ನಗರಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತಾರೆ. [6]

ಬಿಜಿಪಿ ರೂಟಿಂಗ್ ಹೇಗೆ ಬಂತು

80 ರ ದಶಕದ ಅಂತ್ಯದ ವೇಳೆಗೆ, ಇಂಟರ್ನೆಟ್‌ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಸಾಧನಗಳ ಸಂಖ್ಯೆಯಲ್ಲಿ ಹಿಮಪಾತದಂತಹ ಹೆಚ್ಚಳದ ಪರಿಣಾಮವಾಗಿ, ಇಂಟರ್ನೆಟ್ ಮೂಲಭೂತ ಇಂಟರ್ನೆಟ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಲ್ಲಿ ಒಂದಾಗಿ ನಿರ್ಮಿಸಲಾದ ಹಾರ್ಡ್ ಗಣಿತದ ಮಿತಿಯನ್ನು ತಲುಪಿತು. ಆದ್ದರಿಂದ, ಆ ಕಾಲದ ಎಂಜಿನಿಯರ್‌ಗಳ ನಡುವಿನ ಯಾವುದೇ ಸಂಭಾಷಣೆಯು ಅಂತಿಮವಾಗಿ ಈ ಸಮಸ್ಯೆಯ ಚರ್ಚೆಯಾಗಿ ಮಾರ್ಪಟ್ಟಿತು. ಇಬ್ಬರು ಸ್ನೇಹಿತರು ಇದಕ್ಕೆ ಹೊರತಾಗಿಲ್ಲ: ಜಾಕೋಬ್ ರೆಕ್ಟರ್ (ಐಬಿಎಂನಿಂದ ಎಂಜಿನಿಯರ್) ಮತ್ತು ಕಿರ್ಕ್ ಲಾಕ್ಹೀಡ್ (ಸಿಸ್ಕೋದ ಸ್ಥಾಪಕ). ಊಟದ ಮೇಜಿನ ಬಳಿ ಆಕಸ್ಮಿಕವಾಗಿ ಭೇಟಿಯಾದ ನಂತರ, ಅವರು ಇಂಟರ್ನೆಟ್ನ ಕಾರ್ಯವನ್ನು ಸಂರಕ್ಷಿಸುವ ಕ್ರಮಗಳನ್ನು ಚರ್ಚಿಸಲು ಪ್ರಾರಂಭಿಸಿದರು. ಗೆಳೆಯರು ಕೈಗೆ ಬಂದ ವಿಚಾರಗಳನ್ನು ಬರೆದರು - ಕೆಚಪ್ ಬಳಿದ ಕರವಸ್ತ್ರ. ನಂತರ ಎರಡನೆಯದು. ನಂತರ ಮೂರನೇ. "ಮೂರು ನ್ಯಾಪ್‌ಕಿನ್‌ಗಳ ಪ್ರೋಟೋಕಾಲ್," ಅದರ ಆವಿಷ್ಕಾರಕರು ಅದನ್ನು ತಮಾಷೆಯಾಗಿ ಕರೆಯುತ್ತಾರೆ-ಅಧಿಕೃತ ವಲಯಗಳಲ್ಲಿ BGP (ಬಾರ್ಡರ್ ಗೇಟ್‌ವೇ ಪ್ರೋಟೋಕಾಲ್) ಎಂದು ಕರೆಯುತ್ತಾರೆ-ಶೀಘ್ರದಲ್ಲೇ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಕ್ರಾಂತಿಗೊಳಿಸಿತು. [8]

ರೆಕ್ಟರ್ ಮತ್ತು ಲಾಕ್‌ಹೀಡ್‌ಗೆ, BGP ಸರಳವಾಗಿ ಕ್ಯಾಶುಯಲ್ ಹ್ಯಾಕ್ ಆಗಿದ್ದು, ಮೇಲೆ ತಿಳಿಸಿದ ಮಾಡೆಲ್ ರೈಲ್‌ರೋಡ್ ಕ್ಲಬ್‌ನ ಉತ್ಸಾಹದಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ, ಇದು ತಾತ್ಕಾಲಿಕ ಪರಿಹಾರವಾಗಿದ್ದು ಅದನ್ನು ಶೀಘ್ರದಲ್ಲೇ ಬದಲಾಯಿಸಲಾಗುವುದು. ಸ್ನೇಹಿತರು 1989 ರಲ್ಲಿ BGP ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದರು. ಇಂದು, ಆದಾಗ್ಯೂ, 30 ವರ್ಷಗಳ ನಂತರ, ಇಂಟರ್ನೆಟ್ ದಟ್ಟಣೆಯ ಬಹುಪಾಲು ಇನ್ನೂ "ಮೂರು ನ್ಯಾಪ್ಕಿನ್ ಪ್ರೋಟೋಕಾಲ್" ಅನ್ನು ಬಳಸುತ್ತಿದೆ - ಅದರ ಸೈಬರ್ ಭದ್ರತೆಯೊಂದಿಗಿನ ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳ ಬಗ್ಗೆ ಹೆಚ್ಚು ಎಚ್ಚರಿಕೆಯ ಕರೆಗಳ ಹೊರತಾಗಿಯೂ. ತಾತ್ಕಾಲಿಕ ಹ್ಯಾಕ್ ಮೂಲಭೂತ ಇಂಟರ್ನೆಟ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ಮತ್ತು ಅದರ ಅಭಿವರ್ಧಕರು ತಮ್ಮ ಸ್ವಂತ ಅನುಭವದಿಂದ "ತಾತ್ಕಾಲಿಕ ಪರಿಹಾರಗಳಿಗಿಂತ ಹೆಚ್ಚು ಶಾಶ್ವತವಾದ ಏನೂ ಇಲ್ಲ" ಎಂದು ಕಲಿತರು. [8]

ಪ್ರಪಂಚದಾದ್ಯಂತ ನೆಟ್‌ವರ್ಕ್‌ಗಳು BGP ಗೆ ಬದಲಾಗಿವೆ. ಪ್ರಭಾವಿ ಮಾರಾಟಗಾರರು, ಶ್ರೀಮಂತ ಗ್ರಾಹಕರು ಮತ್ತು ಟೆಲಿಕಮ್ಯುನಿಕೇಷನ್ ಕಂಪನಿಗಳು ತ್ವರಿತವಾಗಿ BGP ಯೊಂದಿಗೆ ಪ್ರೀತಿಯಲ್ಲಿ ಸಿಲುಕಿದವು ಮತ್ತು ಅದಕ್ಕೆ ಒಗ್ಗಿಕೊಂಡವು. ಆದ್ದರಿಂದ, ಈ ಪ್ರೋಟೋಕಾಲ್‌ನ ಅಸುರಕ್ಷಿತತೆಯ ಬಗ್ಗೆ ಹೆಚ್ಚು ಹೆಚ್ಚು ಎಚ್ಚರಿಕೆಯ ಗಂಟೆಗಳ ಹೊರತಾಗಿಯೂ, ಐಟಿ ಸಾರ್ವಜನಿಕರು ಇನ್ನೂ ಹೊಸ, ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಸಾಧನಗಳಿಗೆ ಪರಿವರ್ತನೆಗೆ ಉತ್ಸಾಹವನ್ನು ತೋರಿಸುವುದಿಲ್ಲ. [8]

ಸೈಬರ್-ಅಸುರಕ್ಷಿತ BGP ರೂಟಿಂಗ್

ಬಿಜಿಪಿ ರೂಟಿಂಗ್ ಏಕೆ ಉತ್ತಮವಾಗಿದೆ ಮತ್ತು ಐಟಿ ಸಮುದಾಯವು ಅದನ್ನು ತ್ಯಜಿಸಲು ಏಕೆ ಆತುರಪಡುತ್ತಿಲ್ಲ? BGP ಛೇದಿಸುವ ಸಂವಹನ ಮಾರ್ಗಗಳ ಬೃಹತ್ ನೆಟ್‌ವರ್ಕ್‌ನಾದ್ಯಂತ ಕಳುಹಿಸಲಾದ ಡೇಟಾದ ಬೃಹತ್ ಸ್ಟ್ರೀಮ್‌ಗಳನ್ನು ಎಲ್ಲಿ ಮಾರ್ಗಗೊಳಿಸಬೇಕು ಎಂಬುದರ ಕುರಿತು ನಿರ್ಧಾರಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ರೂಟರ್‌ಗಳಿಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ. ನೆಟ್‌ವರ್ಕ್ ನಿರಂತರವಾಗಿ ಬದಲಾಗುತ್ತಿದ್ದರೂ ಮತ್ತು ಜನಪ್ರಿಯ ಮಾರ್ಗಗಳು ಆಗಾಗ್ಗೆ ಟ್ರಾಫಿಕ್ ಜಾಮ್‌ಗಳನ್ನು ಅನುಭವಿಸುತ್ತಿದ್ದರೂ ಸಹ ರೂಟರ್‌ಗಳಿಗೆ ಸೂಕ್ತವಾದ ಮಾರ್ಗಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಲು BGP ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಸಮಸ್ಯೆಯೆಂದರೆ ಇಂಟರ್ನೆಟ್ ಜಾಗತಿಕ ರೂಟಿಂಗ್ ನಕ್ಷೆಯನ್ನು ಹೊಂದಿಲ್ಲ. BGP ಅನ್ನು ಬಳಸುವ ರೂಟರ್‌ಗಳು ಸೈಬರ್‌ಸ್ಪೇಸ್‌ನಲ್ಲಿ ನೆರೆಹೊರೆಯವರಿಂದ ಪಡೆದ ಮಾಹಿತಿಯ ಆಧಾರದ ಮೇಲೆ ಒಂದು ಮಾರ್ಗವನ್ನು ಆಯ್ಕೆ ಮಾಡುವ ಬಗ್ಗೆ ನಿರ್ಧಾರಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತವೆ, ಅವರು ತಮ್ಮ ನೆರೆಹೊರೆಯವರಿಂದ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಾರೆ, ಇತ್ಯಾದಿ. ಆದಾಗ್ಯೂ, ಈ ಮಾಹಿತಿಯನ್ನು ಸುಲಭವಾಗಿ ಸುಳ್ಳು ಮಾಡಬಹುದು, ಅಂದರೆ BGP ರೂಟಿಂಗ್ MiTM ದಾಳಿಗೆ ಹೆಚ್ಚು ದುರ್ಬಲವಾಗಿರುತ್ತದೆ. [8]

ಆದ್ದರಿಂದ, ಈ ಕೆಳಗಿನ ಪ್ರಶ್ನೆಗಳು ನಿಯಮಿತವಾಗಿ ಉದ್ಭವಿಸುತ್ತವೆ: "ಡೆನ್ವರ್‌ನಲ್ಲಿನ ಎರಡು ಕಂಪ್ಯೂಟರ್‌ಗಳ ನಡುವಿನ ದಟ್ಟಣೆಯು ಐಸ್‌ಲ್ಯಾಂಡ್ ಮೂಲಕ ದೈತ್ಯ ಮಾರ್ಗವನ್ನು ಏಕೆ ತೆಗೆದುಕೊಂಡಿತು?", "ಒಮ್ಮೆ ಬೀಜಿಂಗ್ ಮೂಲಕ ಸಾಗಣೆಯಲ್ಲಿ ವರ್ಗೀಕರಿಸಿದ ಪೆಂಟಗನ್ ಡೇಟಾವನ್ನು ಏಕೆ ವರ್ಗಾಯಿಸಲಾಯಿತು?" ಈ ರೀತಿಯ ಪ್ರಶ್ನೆಗಳಿಗೆ ತಾಂತ್ರಿಕ ಉತ್ತರಗಳಿವೆ, ಆದರೆ ಅವೆಲ್ಲವೂ BGP ನಂಬಿಕೆಯ ಆಧಾರದ ಮೇಲೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬ ಅಂಶಕ್ಕೆ ಬರುತ್ತವೆ: ನೆರೆಯ ರೂಟರ್‌ಗಳಿಂದ ಪಡೆದ ಶಿಫಾರಸುಗಳಲ್ಲಿ ನಂಬಿಕೆ. BGP ಪ್ರೋಟೋಕಾಲ್‌ನ ವಿಶ್ವಾಸಾರ್ಹ ಸ್ವಭಾವಕ್ಕೆ ಧನ್ಯವಾದಗಳು, ನಿಗೂಢ ಟ್ರಾಫಿಕ್ ಅಧಿಪತಿಗಳು ಅವರು ಬಯಸಿದಲ್ಲಿ ಇತರ ಜನರ ಡೇಟಾ ಹರಿವುಗಳನ್ನು ತಮ್ಮ ಡೊಮೇನ್‌ಗೆ ಆಕರ್ಷಿಸಬಹುದು. [8]

ಅಮೆರಿಕಾದ ಪೆಂಟಗನ್ ಮೇಲೆ ಚೀನಾದ BGP ದಾಳಿಯು ಜೀವಂತ ಉದಾಹರಣೆಯಾಗಿದೆ. ಏಪ್ರಿಲ್ 2010 ರಲ್ಲಿ, ಸರ್ಕಾರಿ ಸ್ವಾಮ್ಯದ ಟೆಲಿಕಾಂ ದೈತ್ಯ ಚೀನಾ ಟೆಲಿಕಾಂ ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್‌ನಲ್ಲಿ 16 ಸೇರಿದಂತೆ ಪ್ರಪಂಚದಾದ್ಯಂತ ಹತ್ತು ಸಾವಿರ ರೂಟರ್‌ಗಳನ್ನು ಕಳುಹಿಸಿತು, ಅವರಿಗೆ ಉತ್ತಮ ಮಾರ್ಗಗಳಿವೆ ಎಂದು BGP ಸಂದೇಶವು ತಿಳಿಸಿತು. ಚೀನಾ ಟೆಲಿಕಾಂನಿಂದ BGP ಸಂದೇಶದ ಸಿಂಧುತ್ವವನ್ನು ಪರಿಶೀಲಿಸುವ ವ್ಯವಸ್ಥೆಯಿಲ್ಲದೆ, ಪ್ರಪಂಚದಾದ್ಯಂತದ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು ಬೀಜಿಂಗ್ ಮೂಲಕ ಸಾಗಣೆಯಲ್ಲಿ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲು ಪ್ರಾರಂಭಿಸಿದವು. ಪೆಂಟಗನ್ ಮತ್ತು US ಡಿಪಾರ್ಟ್‌ಮೆಂಟ್ ಆಫ್ ಡಿಫೆನ್ಸ್‌ನ ಇತರ ಸೈಟ್‌ಗಳಿಂದ ಟ್ರಾಫಿಕ್ ಸೇರಿದಂತೆ. ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸುಲಭವಾಗಿ ಮರುಹೊಂದಿಸಲಾಯಿತು ಮತ್ತು ಈ ರೀತಿಯ ದಾಳಿಯ ವಿರುದ್ಧ ಪರಿಣಾಮಕಾರಿ ರಕ್ಷಣೆಯ ಕೊರತೆಯು BGP ರೂಟಿಂಗ್‌ನ ಅಭದ್ರತೆಯ ಮತ್ತೊಂದು ಸಂಕೇತವಾಗಿದೆ. [8]

BGP ಪ್ರೋಟೋಕಾಲ್ ಇನ್ನೂ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ ಸೈಬರ್ ದಾಳಿಗೆ ಸೈದ್ಧಾಂತಿಕವಾಗಿ ದುರ್ಬಲವಾಗಿರುತ್ತದೆ. ಸೈಬರ್‌ಸ್ಪೇಸ್‌ನಲ್ಲಿ ಅಂತರರಾಷ್ಟ್ರೀಯ ಸಂಘರ್ಷಗಳು ಪೂರ್ಣ ಪ್ರಮಾಣದಲ್ಲಿ ಉಲ್ಬಣಗೊಳ್ಳುವ ಸಂದರ್ಭದಲ್ಲಿ, ಚೀನಾ ಟೆಲಿಕಾಂ ಅಥವಾ ಇತರ ಕೆಲವು ದೂರಸಂಪರ್ಕ ದೈತ್ಯ, ನಿಜವಾಗಿ ಅದಕ್ಕೆ ಸೇರದ ಇಂಟರ್ನೆಟ್‌ನ ಭಾಗಗಳ ಮಾಲೀಕತ್ವವನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸಬಹುದು. ಅಂತಹ ಕ್ರಮವು ರೂಟರ್‌ಗಳನ್ನು ಗೊಂದಲಗೊಳಿಸುತ್ತದೆ, ಇದು ಇಂಟರ್ನೆಟ್ ವಿಳಾಸಗಳ ಅದೇ ಬ್ಲಾಕ್‌ಗಳಿಗಾಗಿ ಸ್ಪರ್ಧಾತ್ಮಕ ಬಿಡ್‌ಗಳ ನಡುವೆ ಪುಟಿಯಬೇಕಾಗುತ್ತದೆ. ನಕಲಿ ಅಪ್ಲಿಕೇಶನ್‌ನಿಂದ ಕಾನೂನುಬದ್ಧ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪ್ರತ್ಯೇಕಿಸುವ ಸಾಮರ್ಥ್ಯವಿಲ್ಲದೆ, ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು ಅನಿಯಮಿತವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತವೆ. ಇದರ ಪರಿಣಾಮವಾಗಿ, ನಾವು ಪರಮಾಣು ಯುದ್ಧಕ್ಕೆ ಸಮಾನವಾದ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಎದುರಿಸುತ್ತೇವೆ-ಒಂದು ಮುಕ್ತ, ದೊಡ್ಡ ಪ್ರಮಾಣದ ಹಗೆತನದ ಪ್ರದರ್ಶನ. ಸಾಪೇಕ್ಷ ಶಾಂತಿಯ ಸಮಯದಲ್ಲಿ ಅಂತಹ ಬೆಳವಣಿಗೆಯು ಅವಾಸ್ತವಿಕವೆಂದು ತೋರುತ್ತದೆ, ಆದರೆ ತಾಂತ್ರಿಕವಾಗಿ ಇದು ಸಾಕಷ್ಟು ಕಾರ್ಯಸಾಧ್ಯವಾಗಿದೆ. [8]

ಬಿಜಿಪಿಯಿಂದ ಬಿಜಿಪಿಎಸ್‌ಇಸಿಗೆ ಹೋಗಲು ವ್ಯರ್ಥ ಪ್ರಯತ್ನ

BGP ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದಾಗ ಸೈಬರ್ ಭದ್ರತೆಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲಿಲ್ಲ, ಏಕೆಂದರೆ ಆ ಸಮಯದಲ್ಲಿ ಹ್ಯಾಕ್ಗಳು ಅಪರೂಪ ಮತ್ತು ಅವುಗಳಿಂದ ಹಾನಿಯು ಅತ್ಯಲ್ಪವಾಗಿತ್ತು. BGP ಯ ಡೆವಲಪರ್‌ಗಳು, ಅವರು ದೂರಸಂಪರ್ಕ ಕಂಪನಿಗಳಿಗೆ ಕೆಲಸ ಮಾಡಿದ್ದರಿಂದ ಮತ್ತು ತಮ್ಮ ನೆಟ್‌ವರ್ಕ್ ಉಪಕರಣಗಳನ್ನು ಮಾರಾಟ ಮಾಡಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರಿಂದ, ಹೆಚ್ಚು ಒತ್ತುವ ಕಾರ್ಯವನ್ನು ಹೊಂದಿದ್ದರು: ಇಂಟರ್ನೆಟ್‌ನ ಸ್ವಾಭಾವಿಕ ಸ್ಥಗಿತಗಳನ್ನು ತಪ್ಪಿಸಲು. ಏಕೆಂದರೆ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿನ ಅಡಚಣೆಗಳು ಬಳಕೆದಾರರನ್ನು ದೂರವಿಡಬಹುದು ಮತ್ತು ಆ ಮೂಲಕ ನೆಟ್‌ವರ್ಕ್ ಉಪಕರಣಗಳ ಮಾರಾಟವನ್ನು ಕಡಿಮೆ ಮಾಡಬಹುದು. [8]

ಏಪ್ರಿಲ್ 2010 ರಲ್ಲಿ ಬೀಜಿಂಗ್ ಮೂಲಕ ಅಮೇರಿಕನ್ ಮಿಲಿಟರಿ ದಟ್ಟಣೆಯ ಪ್ರಸರಣದೊಂದಿಗೆ ಘಟನೆಯ ನಂತರ, BGP ರೂಟಿಂಗ್‌ನ ಸೈಬರ್ ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವ ಕೆಲಸದ ವೇಗವು ಖಂಡಿತವಾಗಿಯೂ ವೇಗವನ್ನು ಪಡೆಯಿತು. ಆದಾಗ್ಯೂ, ಅಸುರಕ್ಷಿತ BGPಗೆ ಬದಲಿಯಾಗಿ ಪ್ರಸ್ತಾಪಿಸಲಾದ ಹೊಸ ಸುರಕ್ಷಿತ ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್ BGPSEC ಗೆ ವಲಸೆ ಹೋಗುವುದರೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ವೆಚ್ಚಗಳನ್ನು ಭರಿಸಲು ಟೆಲಿಕಾಂ ಮಾರಾಟಗಾರರು ಕಡಿಮೆ ಉತ್ಸಾಹವನ್ನು ತೋರಿಸಿದ್ದಾರೆ. ಟ್ರಾಫಿಕ್ ಅಡಚಣೆಯ ಅಸಂಖ್ಯಾತ ಘಟನೆಗಳ ಹೊರತಾಗಿಯೂ ಮಾರಾಟಗಾರರು ಇನ್ನೂ BGP ಅನ್ನು ಸಾಕಷ್ಟು ಸ್ವೀಕಾರಾರ್ಹವೆಂದು ಪರಿಗಣಿಸುತ್ತಾರೆ. [8]

1988 ರಲ್ಲಿ ಮತ್ತೊಂದು ಪ್ರಮುಖ ನೆಟ್‌ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಕ್ಕಾಗಿ "ಅಂತರ್ಜಾಲದ ತಾಯಿ" ಎಂದು ಕರೆಯಲ್ಪಡುವ ರಾಡಿಯಾ ಪರ್ಲ್‌ಮ್ಯಾನ್ (BGP ಮೊದಲು ಒಂದು ವರ್ಷ) MIT ಯಲ್ಲಿ ಪ್ರವಾದಿಯ ಡಾಕ್ಟರೇಟ್ ಪ್ರಬಂಧವನ್ನು ಗಳಿಸಿದರು. ಸೈಬರ್‌ಸ್ಪೇಸ್‌ನಲ್ಲಿ ನೆರೆಹೊರೆಯವರ ಪ್ರಾಮಾಣಿಕತೆಯನ್ನು ಅವಲಂಬಿಸಿರುವ ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಭೂತವಾಗಿ ಅಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂದು ಪರ್ಲ್‌ಮನ್ ಭವಿಷ್ಯ ನುಡಿದಿದ್ದಾರೆ. ಪರ್ಲ್‌ಮನ್ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯ ಬಳಕೆಯನ್ನು ಪ್ರತಿಪಾದಿಸಿದರು, ಇದು ಸುಳ್ಳುತನದ ಸಾಧ್ಯತೆಯನ್ನು ಮಿತಿಗೊಳಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಬಿಜಿಪಿಯ ಅನುಷ್ಠಾನವು ಈಗಾಗಲೇ ಪೂರ್ಣ ಸ್ವಿಂಗ್‌ನಲ್ಲಿತ್ತು, ಪ್ರಭಾವಿ ಐಟಿ ಸಮುದಾಯವು ಅದಕ್ಕೆ ಒಗ್ಗಿಕೊಂಡಿತ್ತು ಮತ್ತು ಏನನ್ನೂ ಬದಲಾಯಿಸಲು ಬಯಸಲಿಲ್ಲ. ಆದ್ದರಿಂದ, ಪರ್ಲ್‌ಮನ್, ಕ್ಲಾರ್ಕ್ ಮತ್ತು ಇತರ ಕೆಲವು ಪ್ರಮುಖ ವಿಶ್ವ ತಜ್ಞರಿಂದ ತರ್ಕಬದ್ಧ ಎಚ್ಚರಿಕೆಗಳ ನಂತರ, ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕವಾಗಿ ಸುರಕ್ಷಿತ BGP ರೂಟಿಂಗ್‌ನ ಸಂಬಂಧಿತ ಪಾಲು ಹೆಚ್ಚಿಲ್ಲ ಮತ್ತು ಇನ್ನೂ 0% ಆಗಿದೆ. [8]

ಬಿಜಿಪಿ ರೂಟಿಂಗ್ ಮಾತ್ರ ಹ್ಯಾಕ್ ಅಲ್ಲ

ಮತ್ತು "ತಾತ್ಕಾಲಿಕ ಪರಿಹಾರಗಳಿಗಿಂತ ಯಾವುದೂ ಶಾಶ್ವತವಲ್ಲ" ಎಂಬ ಕಲ್ಪನೆಯನ್ನು ದೃಢಪಡಿಸುವ ಏಕೈಕ ಹ್ಯಾಕ್ ಅಲ್ಲ BGP ರೂಟಿಂಗ್. ಕೆಲವೊಮ್ಮೆ ಇಂಟರ್ನೆಟ್, ಫ್ಯಾಂಟಸಿ ಪ್ರಪಂಚಗಳಲ್ಲಿ ನಮ್ಮನ್ನು ಮುಳುಗಿಸುತ್ತದೆ, ರೇಸಿಂಗ್ ಕಾರಿನಂತೆ ಸೊಗಸಾಗಿ ತೋರುತ್ತದೆ. ಆದಾಗ್ಯೂ, ವಾಸ್ತವದಲ್ಲಿ, ಪರಸ್ಪರರ ಮೇಲೆ ಹೇರಿದ ಹ್ಯಾಕ್‌ಗಳ ಕಾರಣದಿಂದಾಗಿ, ಇಂಟರ್ನೆಟ್ ಫೆರಾರಿಗಿಂತ ಫ್ರಾಂಕೆನ್‌ಸ್ಟೈನ್‌ನಂತೆಯೇ ಇದೆ. ಏಕೆಂದರೆ ಈ ಹ್ಯಾಕ್‌ಗಳನ್ನು (ಹೆಚ್ಚು ಅಧಿಕೃತವಾಗಿ ಪ್ಯಾಚ್‌ಗಳು ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ) ವಿಶ್ವಾಸಾರ್ಹ ತಂತ್ರಜ್ಞಾನದಿಂದ ಎಂದಿಗೂ ಬದಲಾಯಿಸಲಾಗುವುದಿಲ್ಲ. ಈ ವಿಧಾನದ ಪರಿಣಾಮಗಳು ಭೀಕರವಾಗಿವೆ: ದೈನಂದಿನ ಮತ್ತು ಗಂಟೆಗೊಮ್ಮೆ, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ದುರ್ಬಲ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಹ್ಯಾಕ್ ಮಾಡುತ್ತಾರೆ, ಸೈಬರ್ ಅಪರಾಧದ ವ್ಯಾಪ್ತಿಯನ್ನು ಹಿಂದೆ ಊಹಿಸಲಾಗದ ಪ್ರಮಾಣದಲ್ಲಿ ವಿಸ್ತರಿಸುತ್ತಾರೆ. [8]

ಸೈಬರ್ ಕ್ರಿಮಿನಲ್‌ಗಳು ಬಳಸಿಕೊಳ್ಳುವ ಅನೇಕ ನ್ಯೂನತೆಗಳು ದೀರ್ಘಕಾಲದವರೆಗೆ ತಿಳಿದಿವೆ ಮತ್ತು ತಾತ್ಕಾಲಿಕ ಹ್ಯಾಕ್‌ಗಳು/ಪ್ಯಾಚ್‌ಗಳೊಂದಿಗೆ ಉದಯೋನ್ಮುಖ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವ ಐಟಿ ಸಮುದಾಯದ ಪ್ರವೃತ್ತಿಯಿಂದಾಗಿ ಮಾತ್ರ ಸಂರಕ್ಷಿಸಲಾಗಿದೆ. ಕೆಲವೊಮ್ಮೆ, ಈ ಕಾರಣದಿಂದಾಗಿ, ಹಳತಾದ ತಂತ್ರಜ್ಞಾನಗಳು ದೀರ್ಘಕಾಲದವರೆಗೆ ಒಂದರ ಮೇಲೊಂದು ರಾಶಿ ಹಾಕುತ್ತವೆ, ಜನರ ಜೀವನವನ್ನು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ ಮತ್ತು ಅಪಾಯಕ್ಕೆ ಸಿಲುಕಿಸುತ್ತದೆ. ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಒಣಹುಲ್ಲಿನ ಮತ್ತು ಮಣ್ಣಿನ ತಳಹದಿಯ ಮೇಲೆ ತನ್ನ ವಾಲ್ಟ್ ಅನ್ನು ನಿರ್ಮಿಸುತ್ತಿದೆ ಎಂದು ನೀವು ತಿಳಿದಿದ್ದರೆ ನೀವು ಏನು ಯೋಚಿಸುತ್ತೀರಿ? ನಿಮ್ಮ ಉಳಿತಾಯವನ್ನು ಉಳಿಸಿಕೊಳ್ಳಲು ನೀವು ಅವನನ್ನು ನಂಬುತ್ತೀರಾ? [8]

ಲಿನಸ್ ಟೊರ್ವಾಲ್ಡ್ಸ್ ಅವರ ನಿರಾತಂಕದ ವರ್ತನೆ

ಇಂಟರ್ನೆಟ್ ತನ್ನ ಮೊದಲ ನೂರು ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ತಲುಪುವ ಮೊದಲು ಇದು ವರ್ಷಗಳೇ ತೆಗೆದುಕೊಂಡಿತು. ಇಂದು, ಪ್ರತಿ ಸೆಕೆಂಡಿಗೆ 100 ಹೊಸ ಕಂಪ್ಯೂಟರ್ಗಳು ಮತ್ತು ಇತರ ಸಾಧನಗಳನ್ನು ಸಂಪರ್ಕಿಸಲಾಗಿದೆ. ಇಂಟರ್ನೆಟ್-ಸಂಪರ್ಕಿತ ಸಾಧನಗಳು ಸ್ಫೋಟಗೊಳ್ಳುತ್ತಿದ್ದಂತೆ, ಸೈಬರ್ ಸುರಕ್ಷತೆ ಸಮಸ್ಯೆಗಳ ತುರ್ತು ಕೂಡ ಹೆಚ್ಚಾಗುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಈ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವಲ್ಲಿ ಹೆಚ್ಚಿನ ಪ್ರಭಾವ ಬೀರುವ ವ್ಯಕ್ತಿ ಸೈಬರ್‌ ಸುರಕ್ಷತೆಯನ್ನು ತಿರಸ್ಕಾರದಿಂದ ನೋಡುವ ವ್ಯಕ್ತಿ. ಈ ಮನುಷ್ಯನನ್ನು ಮೇಧಾವಿ, ಬುಲ್ಲಿ, ಆಧ್ಯಾತ್ಮಿಕ ನಾಯಕ ಮತ್ತು ಪರೋಪಕಾರಿ ಸರ್ವಾಧಿಕಾರಿ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಲಿನಸ್ ಟೊರ್ವಾಲ್ಡ್ಸ್. ಇಂಟರ್ನೆಟ್‌ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಬಹುಪಾಲು ಸಾಧನಗಳು ಅದರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್, ಲಿನಕ್ಸ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡುತ್ತವೆ. ವೇಗವಾದ, ಹೊಂದಿಕೊಳ್ಳುವ, ಉಚಿತ - ಲಿನಕ್ಸ್ ಕಾಲಾನಂತರದಲ್ಲಿ ಹೆಚ್ಚು ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾಗುತ್ತಿದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಇದು ತುಂಬಾ ಸ್ಥಿರವಾಗಿ ವರ್ತಿಸುತ್ತದೆ. ಮತ್ತು ಇದು ಹಲವು ವರ್ಷಗಳವರೆಗೆ ರೀಬೂಟ್ ಮಾಡದೆಯೇ ಕೆಲಸ ಮಾಡಬಹುದು. ಇದಕ್ಕಾಗಿಯೇ ಲಿನಕ್ಸ್‌ಗೆ ಪ್ರಬಲ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಎಂಬ ಗೌರವವಿದೆ. ಇಂದು ನಮಗೆ ಲಭ್ಯವಿರುವ ಬಹುತೇಕ ಎಲ್ಲಾ ಗಣಕೀಕೃತ ಉಪಕರಣಗಳು Linux ಅನ್ನು ನಡೆಸುತ್ತವೆ: ಸರ್ವರ್‌ಗಳು, ವೈದ್ಯಕೀಯ ಉಪಕರಣಗಳು, ಫ್ಲೈಟ್ ಕಂಪ್ಯೂಟರ್‌ಗಳು, ಸಣ್ಣ ಡ್ರೋನ್‌ಗಳು, ಮಿಲಿಟರಿ ವಿಮಾನಗಳು ಮತ್ತು ಇನ್ನಷ್ಟು. [9]

ಟಾರ್ವಾಲ್ಡ್ಸ್ ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ದೋಷ ಸಹಿಷ್ಣುತೆಯನ್ನು ಒತ್ತಿಹೇಳುವುದರಿಂದ ಲಿನಕ್ಸ್ ಯಶಸ್ವಿಯಾಗುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಅವರು ಸೈಬರ್ ಭದ್ರತೆಯ ವೆಚ್ಚದಲ್ಲಿ ಈ ಒತ್ತು ನೀಡುತ್ತಾರೆ. ಸೈಬರ್‌ಸ್ಪೇಸ್ ಮತ್ತು ನೈಜ ಭೌತಿಕ ಪ್ರಪಂಚವು ಹೆಣೆದುಕೊಂಡಿರುವಾಗ ಮತ್ತು ಸೈಬರ್ ಭದ್ರತೆಯು ಜಾಗತಿಕ ಸಮಸ್ಯೆಯಾಗಿದ್ದರೂ ಸಹ, ಟೊರ್ವಾಲ್ಡ್ಸ್ ತನ್ನ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಸುರಕ್ಷಿತ ಆವಿಷ್ಕಾರಗಳನ್ನು ಪರಿಚಯಿಸುವುದನ್ನು ವಿರೋಧಿಸುತ್ತಲೇ ಇರುತ್ತಾನೆ. [9]

ಆದ್ದರಿಂದ, ಅನೇಕ ಲಿನಕ್ಸ್ ಅಭಿಮಾನಿಗಳಲ್ಲಿಯೂ ಸಹ, ಈ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಕಾಳಜಿ ಹೆಚ್ಚುತ್ತಿದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಟೊರ್ವಾಲ್ಡ್ಸ್ ವೈಯಕ್ತಿಕವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಲಿನಕ್ಸ್‌ನ ಅತ್ಯಂತ ನಿಕಟ ಭಾಗ, ಅದರ ಕರ್ನಲ್. ಲಿನಕ್ಸ್ ಅಭಿಮಾನಿಗಳು ಟೊರ್ವಾಲ್ಡ್ಸ್ ಸೈಬರ್ ಭದ್ರತೆ ಸಮಸ್ಯೆಗಳನ್ನು ಗಂಭೀರವಾಗಿ ಪರಿಗಣಿಸುವುದಿಲ್ಲ ಎಂದು ನೋಡುತ್ತಾರೆ. ಇದಲ್ಲದೆ, ಈ ನಿರಾತಂಕದ ಮನೋಭಾವವನ್ನು ಹಂಚಿಕೊಳ್ಳುವ ಡೆವಲಪರ್‌ಗಳೊಂದಿಗೆ ಟೊರ್ವಾಲ್ಡ್ಸ್ ತನ್ನನ್ನು ಸುತ್ತುವರೆದಿದ್ದಾರೆ. ಟೊರ್ವಾಲ್ಡ್ಸ್ನ ಆಂತರಿಕ ವಲಯದಿಂದ ಯಾರಾದರೂ ಸುರಕ್ಷಿತ ಆವಿಷ್ಕಾರಗಳನ್ನು ಪರಿಚಯಿಸುವ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಪ್ರಾರಂಭಿಸಿದರೆ, ಅವನು ತಕ್ಷಣವೇ ಅಸಹ್ಯಪಡುತ್ತಾನೆ. ಟೊರ್ವಾಲ್ಡ್ಸ್ ಅಂತಹ ನಾವೀನ್ಯತೆಗಳ ಒಂದು ಗುಂಪನ್ನು ತಳ್ಳಿಹಾಕಿದರು, ಅವರನ್ನು "ಹಸ್ತಮೈಥುನ ಕೋತಿಗಳು" ಎಂದು ಕರೆದರು. ಭದ್ರತಾ ಪ್ರಜ್ಞೆಯ ಅಭಿವರ್ಧಕರ ಮತ್ತೊಂದು ಗುಂಪಿಗೆ ಟೊರ್ವಾಲ್ಡ್ಸ್ ವಿದಾಯ ಹೇಳುತ್ತಿದ್ದಂತೆ, ಅವರು ಅವರಿಗೆ ಹೇಳಿದರು, “ನಿಮ್ಮನ್ನು ಕೊಲ್ಲುವಷ್ಟು ದಯೆ ತೋರುತ್ತೀರಾ. ಅದರಿಂದ ಜಗತ್ತು ಉತ್ತಮ ಸ್ಥಳವಾಗಿರುತ್ತದೆ. ” ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸೇರಿಸಲು ಬಂದಾಗಲೆಲ್ಲಾ, ಟೊರ್ವಾಲ್ಡ್ಸ್ ಯಾವಾಗಲೂ ಅದರ ವಿರುದ್ಧವಾಗಿದ್ದರು. [9] ಟೊರ್ವಾಲ್ಡ್ಸ್ ಈ ವಿಷಯದಲ್ಲಿ ಸಂಪೂರ್ಣ ತತ್ತ್ವಶಾಸ್ತ್ರವನ್ನು ಹೊಂದಿದ್ದಾರೆ, ಇದು ಸಾಮಾನ್ಯ ಜ್ಞಾನದ ಧಾನ್ಯವಿಲ್ಲದೆ ಇಲ್ಲ:

“ಸಂಪೂರ್ಣ ಭದ್ರತೆಯನ್ನು ಸಾಧಿಸಲಾಗುವುದಿಲ್ಲ. ಆದ್ದರಿಂದ, ಇದನ್ನು ಯಾವಾಗಲೂ ಇತರ ಆದ್ಯತೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಮಾತ್ರ ಪರಿಗಣಿಸಬೇಕು: ವೇಗ, ನಮ್ಯತೆ ಮತ್ತು ಬಳಕೆಯ ಸುಲಭತೆ. ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸಲು ತಮ್ಮನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಅರ್ಪಿಸಿಕೊಳ್ಳುವ ಜನರು ಹುಚ್ಚರಾಗಿದ್ದಾರೆ. ಅವರ ಆಲೋಚನೆ ಸೀಮಿತವಾಗಿದೆ, ಕಪ್ಪು ಮತ್ತು ಬಿಳಿ. ಭದ್ರತೆಯು ಸ್ವತಃ ನಿಷ್ಪ್ರಯೋಜಕವಾಗಿದೆ. ಸಾರವು ಯಾವಾಗಲೂ ಬೇರೆಡೆ ಇರುತ್ತದೆ. ಆದ್ದರಿಂದ, ನೀವು ನಿಜವಾಗಿಯೂ ಬಯಸಿದ್ದರೂ ಸಹ, ನೀವು ಸಂಪೂರ್ಣ ಭದ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಿಲ್ಲ. ಸಹಜವಾಗಿ, ಟೊರ್ವಾಲ್ಡ್ಸ್ಗಿಂತ ಸುರಕ್ಷತೆಗೆ ಹೆಚ್ಚು ಗಮನ ಕೊಡುವ ಜನರಿದ್ದಾರೆ. ಆದಾಗ್ಯೂ, ಈ ವ್ಯಕ್ತಿಗಳು ಅವರಿಗೆ ಆಸಕ್ತಿಯಿರುವ ವಿಷಯಗಳ ಮೇಲೆ ಸರಳವಾಗಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಈ ಆಸಕ್ತಿಗಳನ್ನು ವಿವರಿಸುವ ಕಿರಿದಾದ ಸಂಬಂಧಿತ ಚೌಕಟ್ಟಿನೊಳಗೆ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುತ್ತಾರೆ. ಇನ್ನಿಲ್ಲ. ಆದ್ದರಿಂದ ಅವರು ಸಂಪೂರ್ಣ ಭದ್ರತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ ಕೊಡುಗೆ ನೀಡುತ್ತಾರೆ. [9]

ಪಾರ್ಶ್ವಪಟ್ಟಿ: ಓಪನ್‌ಸೋರ್ಸ್ ಒಂದು ಪೌಡರ್ ಕೆಗ್‌ನಂತಿದೆ [10]

ಓಪನ್ ಸೋರ್ಸ್ ಕೋಡ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅಭಿವೃದ್ಧಿ ವೆಚ್ಚದಲ್ಲಿ ಶತಕೋಟಿಗಳನ್ನು ಉಳಿಸಿದೆ, ನಕಲಿ ಪ್ರಯತ್ನಗಳ ಅಗತ್ಯವನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ: ಓಪನ್‌ಸೋರ್ಸ್‌ನೊಂದಿಗೆ, ಪ್ರೋಗ್ರಾಮರ್‌ಗಳು ನಿರ್ಬಂಧಗಳು ಅಥವಾ ಪಾವತಿಯಿಲ್ಲದೆ ಪ್ರಸ್ತುತ ನಾವೀನ್ಯತೆಗಳನ್ನು ಬಳಸಲು ಅವಕಾಶವನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಓಪನ್ ಸೋರ್ಸ್ ಅನ್ನು ಎಲ್ಲೆಡೆ ಬಳಸಲಾಗುತ್ತದೆ. ಮೊದಲಿನಿಂದಲೂ ನಿಮ್ಮ ವಿಶೇಷ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ನೀವು ಸಾಫ್ಟ್‌ವೇರ್ ಡೆವಲಪರ್ ಅನ್ನು ನೇಮಿಸಿಕೊಂಡಿದ್ದರೂ ಸಹ, ಈ ಡೆವಲಪರ್ ಹೆಚ್ಚಾಗಿ ಕೆಲವು ರೀತಿಯ ಓಪನ್ ಸೋರ್ಸ್ ಲೈಬ್ರರಿಯನ್ನು ಬಳಸುತ್ತಾರೆ. ಮತ್ತು ಬಹುಶಃ ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು. ಹೀಗಾಗಿ, ಓಪನ್ ಸೋರ್ಸ್ ಅಂಶಗಳು ಬಹುತೇಕ ಎಲ್ಲೆಡೆ ಇರುತ್ತವೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಯಾವುದೇ ಸಾಫ್ಟ್‌ವೇರ್ ಸ್ಥಿರವಾಗಿಲ್ಲ ಎಂದು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು; ಅದರ ಕೋಡ್ ನಿರಂತರವಾಗಿ ಬದಲಾಗುತ್ತಿದೆ. ಆದ್ದರಿಂದ, "ಅದನ್ನು ಹೊಂದಿಸಿ ಮತ್ತು ಮರೆತುಬಿಡಿ" ತತ್ವವು ಕೋಡ್‌ಗಾಗಿ ಎಂದಿಗೂ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಓಪನ್ ಸೋರ್ಸ್ ಕೋಡ್ ಸೇರಿದಂತೆ: ಬೇಗ ಅಥವಾ ನಂತರ ನವೀಕರಿಸಿದ ಆವೃತ್ತಿಯ ಅಗತ್ಯವಿರುತ್ತದೆ.

2016 ರಲ್ಲಿ, ಈ ಸ್ಥಿತಿಯ ಪರಿಣಾಮಗಳನ್ನು ನಾವು ನೋಡಿದ್ದೇವೆ: 28 ವರ್ಷದ ಡೆವಲಪರ್ ಅವರು ಈ ಹಿಂದೆ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಾಗುವಂತೆ ಮಾಡಿದ ಅವರ ಓಪನ್ ಸೋರ್ಸ್ ಕೋಡ್ ಅನ್ನು ಅಳಿಸುವ ಮೂಲಕ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಸಂಕ್ಷಿಪ್ತವಾಗಿ "ಮುರಿದಿದ್ದಾರೆ". ಈ ಕಥೆಯು ನಮ್ಮ ಸೈಬರ್‌ಇನ್‌ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ತುಂಬಾ ದುರ್ಬಲವಾಗಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ಕೆಲವು ಜನರು - ಓಪನ್‌ಸೋರ್ಸ್ ಯೋಜನೆಗಳನ್ನು ಬೆಂಬಲಿಸುವವರು - ಅದನ್ನು ನಿರ್ವಹಿಸುವುದು ತುಂಬಾ ಮುಖ್ಯ, ದೇವರು ನಿಷೇಧಿಸಿದರೆ, ಅವರು ಬಸ್‌ನಿಂದ ಹೊಡೆದರೆ, ಇಂಟರ್ನೆಟ್ ಒಡೆಯುತ್ತದೆ.

ಅತ್ಯಂತ ಗಂಭೀರವಾದ ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ದೌರ್ಬಲ್ಯಗಳು ಅಡಗಿರುವ ಕೋಡ್ ನಿರ್ವಹಿಸಲು ಕಷ್ಟವಾಗುತ್ತದೆ. ಕೆಲವು ಕಂಪನಿಗಳು ಹಾರ್ಡ್-ಟು-ಮೆಂಟೈನ್ ಕೋಡ್‌ನಿಂದಾಗಿ ಅವರು ಎಷ್ಟು ದುರ್ಬಲರಾಗಿದ್ದಾರೆಂದು ತಿಳಿದಿರುವುದಿಲ್ಲ. ಅಂತಹ ಕೋಡ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ದುರ್ಬಲತೆಗಳು ಬಹಳ ನಿಧಾನವಾಗಿ ನಿಜವಾದ ಸಮಸ್ಯೆಯಾಗಿ ಪಕ್ವವಾಗಬಹುದು: ವ್ಯವಸ್ಥೆಗಳು ನಿಧಾನವಾಗಿ ಕೊಳೆಯುತ್ತವೆ, ಕೊಳೆಯುವ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಗೋಚರ ವೈಫಲ್ಯಗಳನ್ನು ಪ್ರದರ್ಶಿಸದೆ. ಮತ್ತು ಅವರು ವಿಫಲವಾದಾಗ, ಪರಿಣಾಮಗಳು ಮಾರಕವಾಗಿರುತ್ತವೆ.

ಅಂತಿಮವಾಗಿ, ಓಪನ್ ಸೋರ್ಸ್ ಯೋಜನೆಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಉತ್ಸಾಹಿಗಳ ಸಮುದಾಯದಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ, ಉದಾಹರಣೆಗೆ ಲಿನಸ್ ಟೊರ್ವಾಲ್ಡ್ಸ್ ಅಥವಾ ಲೇಖನದ ಆರಂಭದಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾದ ಮಾಡೆಲ್ ರೈಲ್‌ರೋಡ್ ಕ್ಲಬ್‌ನ ಹ್ಯಾಕರ್‌ಗಳಂತಹ, ಕಷ್ಟಕರವಾದ-ನಿರ್ವಹಣೆಯ ಕೋಡ್‌ನ ಸಮಸ್ಯೆಗಳನ್ನು ಸಾಂಪ್ರದಾಯಿಕ ವಿಧಾನಗಳಲ್ಲಿ ಪರಿಹರಿಸಲಾಗುವುದಿಲ್ಲ (ಬಳಸುವುದು ವಾಣಿಜ್ಯ ಮತ್ತು ಸರ್ಕಾರಿ ಸನ್ನೆಕೋಲಿನ). ಏಕೆಂದರೆ ಅಂತಹ ಸಮುದಾಯಗಳ ಸದಸ್ಯರು ಉದ್ದೇಶಪೂರ್ವಕರಾಗಿದ್ದಾರೆ ಮತ್ತು ಎಲ್ಲಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ತಮ್ಮ ಸ್ವಾತಂತ್ರ್ಯವನ್ನು ಗೌರವಿಸುತ್ತಾರೆ.

ಪಾರ್ಶ್ವಪಟ್ಟಿ: ಬಹುಶಃ ಗುಪ್ತಚರ ಸೇವೆಗಳು ಮತ್ತು ಆಂಟಿವೈರಸ್ ಡೆವಲಪರ್‌ಗಳು ನಮ್ಮನ್ನು ರಕ್ಷಿಸುತ್ತಾರೆಯೇ?

2013 ರಲ್ಲಿ, ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ವಿಶೇಷ ಘಟಕವನ್ನು ಹೊಂದಿದ್ದು ಅದು ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆಗಳ ಕಸ್ಟಮ್ ತನಿಖೆಗಳನ್ನು ನಡೆಸಿತು. ಇತ್ತೀಚಿನವರೆಗೂ, ಈ ವಿಭಾಗವನ್ನು ಮಾಜಿ ಪೊಲೀಸ್ ಮೇಜರ್ ರುಸ್ಲಾನ್ ಸ್ಟೊಯನೋವ್ ನೇತೃತ್ವ ವಹಿಸಿದ್ದರು, ಅವರು ಈ ಹಿಂದೆ ರಾಜಧಾನಿ ಇಲಾಖೆ "ಕೆ" (ಮಾಸ್ಕೋ ಮುಖ್ಯ ಆಂತರಿಕ ವ್ಯವಹಾರಗಳ ನಿರ್ದೇಶನಾಲಯದ USTM) ನಲ್ಲಿ ಕೆಲಸ ಮಾಡಿದರು. ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ನ ಈ ವಿಶೇಷ ಘಟಕದ ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳು ತನಿಖಾ ಸಮಿತಿ ಮತ್ತು ನಿರ್ದೇಶನಾಲಯ "ಕೆ" ಸೇರಿದಂತೆ ಕಾನೂನು ಜಾರಿ ಸಂಸ್ಥೆಗಳಿಂದ ಬರುತ್ತಾರೆ. [ಹನ್ನೊಂದು]

2016 ರ ಕೊನೆಯಲ್ಲಿ, ಎಫ್‌ಎಸ್‌ಬಿ ರುಸ್ಲಾನ್ ಸ್ಟೊಯನೋವ್ ಅವರನ್ನು ಬಂಧಿಸಿ ದೇಶದ್ರೋಹದ ಆರೋಪ ಹೊರಿಸಿತು. ಅದೇ ಪ್ರಕರಣದಲ್ಲಿ, ಎಫ್‌ಎಸ್‌ಬಿ ಸಿಐಬಿ (ಮಾಹಿತಿ ಭದ್ರತಾ ಕೇಂದ್ರ) ದ ಉನ್ನತ ಶ್ರೇಣಿಯ ಪ್ರತಿನಿಧಿ ಸೆರ್ಗೆಯ್ ಮಿಖೈಲೋವ್ ಅವರನ್ನು ಬಂಧಿಸಲಾಯಿತು, ಅವರ ಮೇಲೆ, ಬಂಧನದ ಮೊದಲು, ದೇಶದ ಸಂಪೂರ್ಣ ಸೈಬರ್ ಭದ್ರತೆಯನ್ನು ಕಟ್ಟಲಾಯಿತು. [ಹನ್ನೊಂದು]

ಪಾರ್ಶ್ವಪಟ್ಟಿ: ಸೈಬರ್ ಭದ್ರತೆ ಜಾರಿಗೊಳಿಸಲಾಗಿದೆ

ಶೀಘ್ರದಲ್ಲೇ ರಷ್ಯಾದ ಉದ್ಯಮಿಗಳು ಸೈಬರ್ ಭದ್ರತೆಗೆ ಗಂಭೀರ ಗಮನ ಹರಿಸಲು ಒತ್ತಾಯಿಸಲಾಗುತ್ತದೆ. ಜನವರಿ 2017 ರಲ್ಲಿ, ಮಾಹಿತಿ ರಕ್ಷಣೆ ಮತ್ತು ವಿಶೇಷ ಸಂವಹನಗಳ ಕೇಂದ್ರದ ಪ್ರತಿನಿಧಿ ನಿಕೊಲಾಯ್ ಮುರಾಶೋವ್, ರಷ್ಯಾದಲ್ಲಿ, CII ವಸ್ತುಗಳು (ನಿರ್ಣಾಯಕ ಮಾಹಿತಿ ಮೂಲಸೌಕರ್ಯ) 2016 ರಲ್ಲಿ 70 ದಶಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚು ಬಾರಿ ದಾಳಿ ಮಾಡಲಾಗಿದೆ ಎಂದು ಹೇಳಿದ್ದಾರೆ. CII ವಸ್ತುಗಳು ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಗಳು, ರಕ್ಷಣಾ ಉದ್ಯಮದ ಉದ್ಯಮಗಳು, ಸಾರಿಗೆ, ಸಾಲ ಮತ್ತು ಹಣಕಾಸು ಕ್ಷೇತ್ರಗಳು, ಶಕ್ತಿ, ಇಂಧನ ಮತ್ತು ಪರಮಾಣು ಕೈಗಾರಿಕೆಗಳ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಒಳಗೊಂಡಿವೆ. ಅವರನ್ನು ರಕ್ಷಿಸಲು, ಜುಲೈ 26 ರಂದು, ರಷ್ಯಾದ ಅಧ್ಯಕ್ಷ ವ್ಲಾಡಿಮಿರ್ ಪುಟಿನ್ "CII ಸುರಕ್ಷತೆಯ ಕುರಿತು" ಕಾನೂನುಗಳ ಪ್ಯಾಕೇಜ್ಗೆ ಸಹಿ ಹಾಕಿದರು. ಜನವರಿ 1, 2018 ರ ಹೊತ್ತಿಗೆ, ಕಾನೂನು ಜಾರಿಗೆ ಬಂದಾಗ, CII ಸೌಲಭ್ಯಗಳ ಮಾಲೀಕರು ತಮ್ಮ ಮೂಲಸೌಕರ್ಯವನ್ನು ಹ್ಯಾಕರ್ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಲು ಕ್ರಮಗಳ ಒಂದು ಸೆಟ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು, ನಿರ್ದಿಷ್ಟವಾಗಿ, GosSOPKA ಗೆ ಸಂಪರ್ಕಪಡಿಸಬೇಕು. [12]

ಗ್ರಂಥಸೂಚಿ

ಜೊನಾಥನ್ ಮಿಲ್ಲೆಟ್. IoT: ನಿಮ್ಮ ಸ್ಮಾರ್ಟ್ ಸಾಧನಗಳನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸುವ ಪ್ರಾಮುಖ್ಯತೆ // 2017.
ರಾಸ್ ಆಂಡರ್ಸನ್. ಸ್ಮಾರ್ಟ್‌ಕಾರ್ಡ್ ಪಾವತಿ ವ್ಯವಸ್ಥೆಗಳು ಹೇಗೆ ವಿಫಲಗೊಳ್ಳುತ್ತವೆ // ಬ್ಲ್ಯಾಕ್ ಹ್ಯಾಟ್. 2014.
SJ ಮುರ್ಡೋಕ್. ಚಿಪ್ ಮತ್ತು ಪಿನ್ ಮುರಿದುಹೋಗಿದೆ // ಭದ್ರತೆ ಮತ್ತು ಗೌಪ್ಯತೆಯ ಐಇಇಇ ಸಿಂಪೋಸಿಯಂನ ಪ್ರಕ್ರಿಯೆಗಳು. 2010. ಪುಟಗಳು. 433-446.
ಡೇವಿಡ್ ಟಾಲ್ಬೋಟ್. ಆಸ್ಪತ್ರೆಗಳಲ್ಲಿನ ವೈದ್ಯಕೀಯ ಸಾಧನಗಳಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ ವೈರಸ್‌ಗಳು "ಅಧಿಪತ್ಯ" // MIT ತಂತ್ರಜ್ಞಾನ ವಿಮರ್ಶೆ (ಡಿಜಿಟಲ್). 2012.
ಕ್ರೇಗ್ ಟಿಂಬರ್ಗ್. ಅಭದ್ರತೆಯ ನಿವ್ವಳ: ವಿನ್ಯಾಸದಲ್ಲಿ ಒಂದು ಹರಿವು // ವಾಷಿಂಗ್ಟನ್ ಪೋಸ್ಟ್. 2015.
ಮೈಕೆಲ್ ಲಿಸ್ಟಾ. ಅವರು ಹದಿಹರೆಯದ ಹ್ಯಾಕರ್ ಆಗಿದ್ದರು, ಅವರು ತಮ್ಮ ಲಕ್ಷಾಂತರ ಕಾರುಗಳು, ಬಟ್ಟೆಗಳು ಮತ್ತು ಕೈಗಡಿಯಾರಗಳಿಗಾಗಿ ಖರ್ಚು ಮಾಡಿದರು-ಎಫ್‌ಬಿಐ ಹಿಡಿಯುವವರೆಗೂ // ಟೊರೊಂಟೊ ಲೈಫ್. 2018.
ಕ್ರೇಗ್ ಟಿಂಬರ್ಗ್. ಅಭದ್ರತೆಯ ನಿವ್ವಳ: ಒಂದು ವಿಪತ್ತು ಮುನ್ಸೂಚನೆ - ಮತ್ತು ನಿರ್ಲಕ್ಷಿಸಲಾಗಿದೆ // ವಾಷಿಂಗ್ಟನ್ ಪೋಸ್ಟ್. 2015.
ಕ್ರೇಗ್ ಟಿಂಬರ್ಗ್. ತ್ವರಿತ 'ಫಿಕ್ಸ್' ನ ದೀರ್ಘಾವಧಿಯ ಜೀವನ: 1989 ರಿಂದ ಇಂಟರ್ನೆಟ್ ಪ್ರೋಟೋಕಾಲ್ ಅಪಹರಣಕಾರರಿಗೆ ಡೇಟಾವನ್ನು ದುರ್ಬಲಗೊಳಿಸುತ್ತದೆ // ವಾಷಿಂಗ್ಟನ್ ಪೋಸ್ಟ್. 2015.
ಕ್ರೇಗ್ ಟಿಂಬರ್ಗ್. ಅಭದ್ರತೆಯ ನಿವ್ವಳ: ವಾದದ ಕರ್ನಲ್ // ವಾಷಿಂಗ್ಟನ್ ಪೋಸ್ಟ್. 2015.
ಜೋಶುವಾ ಗನ್ಸ್. ಓಪನ್ ಸೋರ್ಸ್ ಕೋಡ್ ನಮ್ಮ Y2K ಭಯವನ್ನು ಅಂತಿಮವಾಗಿ ನಿಜವಾಗುವಂತೆ ಮಾಡಬಹುದೇ? // ಹಾರ್ವರ್ಡ್ ಬಿಸಿನೆಸ್ ರಿವ್ಯೂ (ಡಿಜಿಟಲ್). 2017.
ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿಯ ಉನ್ನತ ವ್ಯವಸ್ಥಾಪಕರನ್ನು ಎಫ್ಎಸ್ಬಿ ಬಂಧಿಸಿದೆ // ಸಿನ್ಯೂಸ್. 2017. URL.
ಮಾರಿಯಾ ಕೊಲೊಮಿಚೆಂಕೊ. ಸೈಬರ್ ಗುಪ್ತಚರ ಸೇವೆ: ಹ್ಯಾಕರ್‌ಗಳನ್ನು ಎದುರಿಸಲು ಪ್ರಧಾನ ಕಛೇರಿಯನ್ನು ರಚಿಸಲು Sberbank ಪ್ರಸ್ತಾಪಿಸಿದೆ // RBC. 2017.

ಮೂಲ: www.habr.com

ಅತಿರೇಕದ ಅಭದ್ರತೆಯ 30ನೇ ವಾರ್ಷಿಕೋತ್ಸವ