Кибермейкиндиктин жапайы токоюнун тартип коргоочулары болгон “кара калпакчалар” өздөрүнүн ыплас иштеринде өзгөчө ийгиликтүү болуп чыкканда, сары ММКлар сүйүнүп кыйкырып жатышат. Натыйжада, дүйнө киберкоопсуздукка олуттуураак карай баштады. Бирок, тилекке каршы, дароо эмес. Ошондуктан, катастрофалуу кибер инциденттердин саны өсүп жатканына карабастан, дүйнө активдүү активдүү чараларды көрүүгө али бышып жетилген эмес. Бирок, жакынкы келечекте “кара калпакчандардын” аркасында дүйнө киберкоопсуздукка олуттуу мамиле жасай баштайт деп күтүлүүдө. [7]

Өрт сыяктуу эле олуттуу... Шаарлар бир кезде катастрофалык өрткө өтө алсыз болгон. Бирок, мүмкүн болуучу коркунучка карабастан, активдүү коргоочу чаралар көрүлгөн эмес - 1871-жылы Чикагодо жүздөгөн адамдардын өмүрүн алып кеткен жана жүз миңдеген адамдарды жер которгон ири өрттөн кийин да. Проактивдүү коргоо чаралары үч жылдан кийин дагы ушундай кырсык болгондон кийин гана көрүлгөн. Киберкоопсуздук боюнча да ушундай - катастрофалык окуялар болбосо, дүйнө бул көйгөйдү чечпейт. Бирок мындай окуялар болгон күндө да дүйнө бул маселени дароо чечпейт. [7] Ошондуктан: “Кырсык болмоюнча, адам жамаачы болбойт” деген сөз да толук ишке ашпайт. Ошон үчүн 2018-жылы биз коопсуздуктун күчөгөн 30 жылдыгын белгиледик.

антсек

Мен башында System Administrator журналы үчүн жазган бул макаланын башы кандайдыр бир мааниде пайгамбарлык болуп чыкты. Бул макала менен журналдын саны чыгып кетти Кемероводогу «Зимняя вишня» соода борборундагы каргашалуу өрт менен күн өткөн сайын (2018-жылдын 20-марты).

Интернетти 30 мүнөттө орнотуңуз

1988-жылы легендарлуу хакер галактикасы L0pht Батыштын эң таасирдүү чиновниктеринин жыйынынын алдында толук курамында сүйлөп жатып: «Сиздин компьютерлештирилген жабдууларыңыз Интернеттен кибер чабуулдарга дуушар болот. Жана программалык камсыздоо, аппараттык камсыздоо жана телекоммуникация. Алардын сатуучулары иштин мындай абалына такыр тынчсызданышпайт. Анткени заманбап мыйзамдарда өндүрүлгөн программалык камсыздоонун жана аппараттык каражаттардын киберкоопсуздугун камсыздоого кайдыгер мамиле жасагандыгы үчүн эч кандай жоопкерчилик каралган эмес. Мүмкүн болгон мүчүлүштүктөр үчүн жоопкерчилик (стихиялуу же киберкылмышкерлердин кийлигишүүсү менен шартталган) жабдууларды колдонуучуга гана жүктөлөт. Ал эми федералдык өкмөткө келсек, бул маселени чечүүгө анын жөндөмү да, каалоосу да жок. Ошондуктан, эгер сиз киберкоопсуздукту издеп жатсаңыз, анда Интернет аны таба турган жер эмес. Сиздин алдыңызда отурган жети адамдын ар бири Интернетти толугу менен бузуп, ошого жараша ага туташкан жабдууларды толук көзөмөлдөй алат. Өзү менен. 30 мүнөт хореографиялык баскычтарды басуу жана ал бүттү." [7]

Аткаминерлер башын ийкеп, абалдын олуттуулугун түшүнүшкөнүн айкын көрсөтүштү, бирок эч нерсе кылышкан жок. Бүгүн, L30pht легендарлуу аткаруусунан туура 0 жыл өткөндөн кийин, дүйнө дагы эле "кеңейтилген коопсуздуктун" азабын тартып келет. Компьютерлештирилген, Интернетке туташкан жабдууларды бузуп алуу ушунчалык оңой болгондуктан, алгач идеалисттик илимпоздордун жана энтузиасттардын падышачылыгы болгон Интернетти бара-бара эң прагматик кесипкөйлөр: шылуундар, шылуундар, тыңчылар, террористтер ээлеп алышкан. Алардын баары компьютерлештирилген жабдуулардын алсыз жактарын финансылык же башка пайдалар үчүн колдонушат. [7]

Сатуучулар киберкоопсуздукка көңүл бурушпайт

Сатуучулар кээде, албетте, аныкталган алсыздыктарды оңдоого аракет кылышат, бирок алар муну абдан каалабай жасашат. Анткени алардын пайдасы хакерлерден коргоодон эмес, керектөөчүлөргө берген жаңы функциялардан келет. Кыска мөөнөттүү пайдага гана багытталган сатуучулар акчаны гипотетикалык эмес, реалдуу көйгөйлөрдү чечүүгө гана жумшашат. Киберкоопсуздук, алардын көпчүлүгүнүн көз карашында, гипотетикалык нерсе. [7]

Киберкоопсуздук көзгө көрүнбөгөн, сезилбеген нерсе. Аны менен көйгөйлөр пайда болгондо гана сезилет. Эгерде алар жакшы кам көрүшсө (аны камсыздоого көп акча сарпташкан) жана аны менен эч кандай көйгөйлөр жок болсо, акыркы керектөөчү бул үчүн ашыкча төлөгүсү келбейт. Мындан тышкары, каржылык чыгымдарды көбөйтүү менен бирге, коргоо чараларын ишке ашыруу кошумча иштеп чыгуу убактысын талап кылат, жабдуулардын мүмкүнчүлүктөрүн чектөөнү талап кылат жана анын өндүрүмдүүлүгүнүн төмөндөшүнө алып келет. [8]

Акыркы керектөөчүлөрдү мындай турсун, тизмедеги чыгымдардын максатка ылайыктуулугуна өзүбүздүн маркетологдорду да ынандыруу кыйын. Ал эми заманбап сатуучулар кыска мөөнөттүү сатуудан түшкөн пайдага гана кызыкдар болгондуктан, алар өздөрүнүн жаратууларынын киберкоопсуздугун камсыз кылуу үчүн жоопкерчиликти алууга такыр жакын эмес. [1] Башка жагынан алганда, алардын жабдыктарынын киберкоопсуздугуна кам көргөн кылдат сатуучулар корпоративдик керектөөчүлөр арзаныраак жана колдонууга оңой альтернативаларды тандашат. Ошол. Корпоративдик керектөөчүлөр да киберкоопсуздукка көп маани бербегени көрүнүп турат. [8]

Жогоруда айтылгандарды эске алганда, сатуучулар киберкоопсуздукка кайдыгер мамиле жасап, төмөнкү философияны карманышат: “Керек болгон учурда курууну улантыңыз, сатууну улантыңыз жана жамап туруңуз. Система бузулдубу? Маалымат жоголдубу? Кредит карта номерлери менен маалымат базасы уурдалганбы? Жабдууларыңызда өлүмгө алып келе турган кемчиликтер барбы? Көйгөй жок!" Керектөөчүлөр, өз кезегинде, принципти карманууга тийиш: "Жамачы жана сыйынгыла". [7]

Бул кантип болот: жапайы жаратылыштан алынган мисалдар

Иштеп чыгуу учурунда киберкоопсуздукка көңүл бурбоонун айкын мисалы Microsoft корпорациясынын корпоративдик стимул программасы болуп саналат: “Эгерде сиз белгиленген мөөнөттөрдү өткөрүп жиберсеңиз, сизге айып пул салынат. Эгерде сиздин инновацияңыздын релизди өз убагында тапшырууга убакытыңыз жок болсо, анда ал ишке ашырылбайт. Эгер ал ишке ашпаса, анда сиз компаниянын акцияларын албайсыз (Microsoft кирешесинин бир бөлүгү). 1993-жылдан баштап, Microsoft өзүнүн өнүмдөрүн Интернетке активдүү байланыштыра баштады. Бул демилге ошол эле мотивациялоочу программага ылайык иштегендиктен, функционалдык мүмкүнчүлүк коргонууга караганда тезирээк кеңейди. Прагматикалык аялуу аңчылардын кубанычы үчүн... [7]

Дагы бир мисал: компьютерлер жана ноутбуктар менен болгон кырдаал: алар алдын ала орнотулган антивирус менен келбейт; жана алар ошондой эле күчтүү сырсөздөрдүн алдын ала коюлганын камсыз кылбайт. Акыркы колдонуучу антивирусту орнотуп, коопсуздук конфигурациясынын параметрлерин орнотот деп болжолдонууда. [1]

Дагы бир экстремалдуу мисал: чекене жабдуулардын киберкоопсуздугунун абалы (кассалык машиналар, соода борборлору үчүн PoS терминалдар ж.б.). Коммерциялык жабдуулардын сатуучулары коопсузду эмес, сатылганын гана сатышат. [2] Эгер коммерциялык жабдууларды сатуучулар киберкоопсуздук жагынан кам көрө турган бир нерсе болсо, анда талаштуу окуя болуп кетсе, жоопкерчилик башкаларга жүктөлөт. [3]

Окуялардын мындай өнүгүшүнүн индикатордук мисалы: банктык маркетологдордун компетенттүү ишинин аркасында “эскиргенге” коопсуз альтернатива катары техникалык жактан өнүкпөгөн коомчулуктун алдында пайда болгон банктык карталар үчүн EMV стандартын жайылтуу. магниттик карталар. Ошол эле учурда, EMV стандартын иштеп чыгуу үчүн жооптуу болгон банк тармагынын негизги мотивациясы алдамчылык инциденттери үчүн жоопкерчиликти (кардерлердин күнөөсү боюнча келип чыккан) - дүкөндөрдөн керектөөчүлөргө которуу болгон. Ал эми мурда (төлөмдөр магниттик карталар менен жүргүзүлүп турганда), дебет/кредит боюнча айырмачылыктар үчүн каржылык жоопкерчилик дүкөндөрдө болгон. [3] Ошентип төлөмдөрдү иштеп чыгуучу банктар жоопкерчиликти же соодагерлерге (алардын аралыктан банк тутумдарын колдонгон) же төлөм карталарын чыгаруучу банктарга өткөрүп беришет; акыркы экөө өз кезегинде жоопкерчиликти карт ээсине өткөрүп беришет. [2]

Сатуучулар киберкоопсуздукка тоскоол болууда

Санариптик чабуулдун бети үзгүлтүксүз кеңейген сайын — Интернетке туташкан түзмөктөрдүн жарылуусунан улам — корпоративдик тармакка туташкан нерселерге көз салуу барган сайын кыйындай баштайт. Ошол эле учурда сатуучулар Интернетке туташкан бардык жабдуулардын коопсуздугу боюнча тынчсызданууларын акыркы колдонуучуга [1] бурушат: "Сууга чөгүп бараткан адамдарды куткаруу - бул сууга чөгүп жаткан адамдардын өздөрүнүн иши".

Сатуучулар өздөрүнүн жаратууларынын киберкоопсуздугуна кам көрүшпөйт, бирок кээ бир учурларда алар аны камсыз кылууга да тоскоолдук кылышат. Мисалы, 2009-жылы Бет Израилдин медициналык борборуна Conficker тармагынын курту агып кирип, ал жердеги медициналык жабдуулардын бир бөлүгүн жуктуруп алган учурда, бул медициналык борбордун техникалык директору келечекте ушундай окуялардын кайталанбашы үчүн, аны өчүрүүнү чечкен. тармак менен курт менен жабыркаган жабдуулар боюнча операция колдоо милдети. Бирок ал «регулятордук чектөөлөрдөн улам жабдууларды жаңылоо мүмкүн эмес» деген жагдайга туш болгон. Тармак функцияларын өчүрүү үчүн сатуучу менен сүйлөшүү үчүн ага бир топ күч-аракет жумшалды. [4]

Интернеттин негизги киберкоопсуздугу

Генийи менен ага "Альбус Дамблдор" деген каймана атка ээ болгон легендарлуу MIT профессору Дэвид Кларк интернеттин караңгы тарабы дүйнөгө ачылган күндү эстейт. Кларк 1988-жылы ноябрда телекоммуникация конференциясын жетектеп турганда, тарыхта биринчи компьютер куртунун тармак зымдары аркылуу өтүп кеткени тууралуу кабар чыккан. Кларк бул учурду эстеди, анткени анын конференциясына катышкан спикер (алдынкы телекоммуникациялык компаниялардын биринин кызматкери) бул курттун таралышы үчүн жоопкерчиликке тартылды. Бул оратор сезимдин кайнап турган кезинде байкабай: «Мына!» — деди. Мен бул алсыздыкты жаптым окшойт», - деп ал бул сөздөр үчүн төлөдү. [5]

Бирок, кийинчерээк айтылган курттун тараган аялуулугу жеке адамдын эмгеги эмес экени белгилүү болду. Жана бул, так айтканда, ал тургай, алсыздык эмес, Интернеттин негизги өзгөчөлүгү болгон: Интернеттин негиздөөчүлөрү өздөрүнүн акыл-эсин иштеп чыгууда, маалыматтарды берүү ылдамдыгына жана каталарга чыдамдуулукка гана көңүл бурушкан. Алар киберкоопсуздукту камсыз кылуу милдетин коюшкан эмес. [5]

Бүгүнкү күндө, Интернет негизделгенден ондогон жылдар өткөндөн кийин - жүздөгөн миллиард долларлар киберкоопсуздукка болгон пайдасыз аракеттерге жумшалган - Интернет дагы кем эмес аялуу. Анын киберкоопсуздук көйгөйлөрү жыл сайын начарлап баратат. Бирок, бул үчүн интернеттин негиздөөчүлөрүн айыптоого акыбыз барбы? Анткени, маселен, эч ким автотрассаларды куруучуларды «өз жолдорунда» кырсыктар болуп жаткандыгы үчүн айыптабайт; жана эч ким шаар куруучуларды «өз шаарларында» талап-тоноочулук болуп жаткандыгы үчүн айыптабайт. [5]

Хакердик субкультура кантип пайда болгон

Хакерлердин субкультурасы 1960-жылдардын башында, “Темир жолду техникалык моделдөө клубунда” (Массачусетс технологиялык институтунун дубалында иштеген) пайда болгон. Клуб энтузиасттары темир жолдун үлгүсүн иштеп чыгышты жана чогултушту, ал ушунчалык чоң болгондуктан, ал бүт бөлмөнү толтурду. Клубдун мүчөлөрү эки топко бөлүнөт: тынчтык орнотуучулар жана системанын адистери. [6]

Биринчи моделдин жер үстүндөгү бөлүгү менен иштеген, экинчиси - жер астындагы менен. Биринчилери поезддердин жана шаарлардын моделдерин чогултуп, кооздоп чыгышкан: алар миниатюрада бүт дүйнөнү моделдешкен. Акыркысы ушул тынчтык орнотуунун бардык техникалык колдоосунда иштеген: моделдин жер астындагы бөлүгүндө жайгашкан зымдардын, релелердин жана координаттык өчүргүчтөрдүн татаалдыгы - "жер үстүндөгү" бөлүгүн башкарган жана аны энергия менен камсыз кылган бардык нерсе. [6]

Жол кыймылы көйгөйү болуп, кимдир бирөө аны оңдоо үчүн жаңы жана гениалдуу чечимди ойлоп тапканда, чечим "хакердик" деп аталды. Клуб мүчөлөрү үчүн жаңы хакерлерди издөө жашоонун түпкү мааниси болуп калды. Ошондуктан алар өздөрүн “хакерлер” деп атай башташты. [6]

Хакерлердин биринчи мууну перфокарталарга компьютердик программаларды жазуу аркылуу симуляциялык темир жол клубунда алган көндүмдөрүн ишке ашырышкан. Андан кийин, ARPANET (Интернеттин мурунку) 1969-жылы кампуска келгенде, хакерлер анын эң активдүү жана тажрыйбалуу колдонуучуларына айланган. [6]

Эми, ондогон жылдар өткөндөн кийин, заманбап Интернет үлгүдөгү темир жолдун ошол "жер астындагы" бөлүгүнө окшош. Анткени анын негиздөөчүлөрү дал ушул хакерлер, “Темир жол симуляция клубунун” студенттери болгон. Азыр хакерлер гана симуляцияланган миниатюранын ордуна чыныгы шаарларды иштетишет. [6]

BGP маршруту кантип пайда болгон

80-жылдардын аягында Интернетке туташкан түзмөктөрдүн санынын көчкү сыяктуу өсүшүнүн натыйжасында Интернет негизги Интернет протоколдорунун бирине орнотулган катаал математикалык чекке жакындады. Ошондуктан, ошол кездеги инженерлердин ар кандай сүйлөшүүсү акыры бул көйгөйдү талкуулоого айланды. Эки дос да четте калган жок: Джейкоб Рехтер (IBM компаниясынын инженери) жана Кирк Локхид (Cisco компаниясынын негиздөөчүсү). Дасторкон үстүндө кокустан жолугуп, алар интернеттин функционалдуулугун сактоо боюнча чараларды талкуулай башташты. Достор колунан келгендин баарын – кетчупка боёлгон салфеткага жазышты. Анан экинчиси. Андан кийин үчүнчү. "Үч салфетка протоколу", анын ойлоп табуучулары тамашалап айткандай, расмий чөйрөлөрдө BGP (Чек ара дарбазасынын протоколу) деп аталат - көп өтпөй Интернетте революция жасады. [8]

Rechter жана Lockheed үчүн, BGP жөн гана кокусунан бузуп, жогоруда айтылган Модель темир жол клубунун духунда иштелип чыккан, убактылуу чечим, ал жакында алмаштырылат. Достор 1989-жылы BGP иштеп чыгышкан. Бүгүнкү күндө, бирок, 30 жыл өткөндөн кийин, интернет-трафиктин көпчүлүгү дагы эле "үч салфетка протоколу" аркылуу багытталып жатат - анын киберкоопсуздугу менен олуттуу көйгөйлөр жөнүндө барган сайын кооптуу чакырыктарга карабастан. Убактылуу хакерлик негизги Интернет протоколдорунун бири болуп калды жана аны иштеп чыгуучулар өз тажрыйбасынан "убактылуу чечимдерден өткөн туруктуу эч нерсе жок" экенин түшүнүштү. [8]

Дүйнө жүзүндөгү тармактар BGPге өтүштү. Таасирдүү сатуучулар, бай кардарлар жана телекоммуникация компаниялары BGPди тез эле сүйүп калышты жана ага көнүп калышты. Ошондуктан, бул протоколдун кооптуулугу жөнүндө улам-улам коңгуроо кагылганына карабастан, IT коомчулук дагы эле жаңы, коопсуз жабдууларга өтүүгө дилгирлик көрсөтпөйт. [8]

Кибер-коопсуз BGP багыттоо

Эмне үчүн BGP маршрутизациясы ушунчалык жакшы жана эмне үчүн IT коомчулугу андан баш тартууга шашылбайт? BGP роутерлерге кесилишкен байланыш линияларынын эбегейсиз чоң тармагы аркылуу жөнөтүлгөн маалыматтардын чоң агымын кайда багыттоо жөнүндө чечим кабыл алууга жардам берет. BGP роутерлерге тармак тынымсыз өзгөрүп турганына жана популярдуу маршруттар көп учурда тыгындарга дуушар болсо да, туура жолду тандоого жардам берет. Көйгөй интернеттин глобалдык маршруттук картасынын жоктугунда. BGP колдонгон роутерлер кибермейкиндиктеги кошуналардан алынган маалыматтын негизинде тигил же бул жолду тандоо жөнүндө чечим кабыл алышат, алар өз кезегинде кошуналарынан маалымат чогултушат ж.б. Бирок, бул маалыматты оңой бурмалоого болот, бул BGP багыттоосу MiTM чабуулдарына өтө аялуу дегенди билдирет. [8]

Ошондуктан, төмөнкүдөй суроолор дайыма пайда болот: "Эмне үчүн Денвердеги эки компьютердин ортосундагы трафик Исландия аркылуу чоң айланма жол менен өттү?", "Эмне үчүн Пентагондун жашыруун маалыматтары Пекин аркылуу транзит менен өткөрүлүп берилген?" Ушул сыяктуу суроолорго техникалык жооптор бар, бирок алардын баары BGP ишенимге негизделген иштээрин түшүндүрөт: кошуна роутерлерден алынган сунуштарга ишенүү. BGP протоколунун ишенимдүү табиятынын аркасында, табышмактуу трафиктин кожоюндары эгер кааласа, башка адамдардын маалымат агымын алардын доменине азгыра алышат. [8]

Тирүү мисал - Кытайдын BGP америкалык Пентагонго кол салышы. 2010-жылдын апрель айында мамлекеттик телекоммуникациялык гигант China Telecom дүйнө жүзү боюнча он миңдеген роутерлерди, анын ичинде Кошмо Штаттарда 16 роутерлерди жөнөткөн, BGP билдирүүсүндө алардын маршруттары жакшыраак болгон. China Telecom компаниясынын BGP билдирүүсүнүн аныктыгын текшере турган тутуму жок болсо, дүйнө жүзү боюнча роутерлор Пекин аркылуу транзиттик маалыматтарды жөнөтө башташты. Анын ичинде Пентагондон жана АКШнын Коргоо министрлигинин башка сайттарынан келген трафик. Трафиктин багытын өзгөртүүнүн оңойлугу жана чабуулдун бул түрүнө каршы эффективдүү коргоонун жоктугу BGP багыттоосунун кооптуулугунун дагы бир белгиси. [8]

BGP протоколу теориялык жактан дагы коркунучтуу кибер чабуулга дуушар болот. Эл аралык чыр-чатактар кибермейкиндикте толук күчөй турган болсо, China Telecom же башка телекоммуникациялык гигант интернеттин чындыгында ага таандык болбогон бөлүктөрүнө ээлик кылууга аракет кылышы мүмкүн. Мындай кадам роутерлерди чаташтырат, алар ошол эле Интернет даректеринин блоктору үчүн атаандаш тендерлердин ортосунда өтүшү керек. Мыйзамдуу тиркемени жасалмадан айырмалоо мүмкүнчүлүгү болбосо, роутерлер туура эмес иштей башташат. Натыйжада, биз Интернетте өзөктүк согуштун эквивалентине — ачык, масштабдуу кастыктын көрүнүшүнө туш болмокпуз. Салыштырмалуу тынчтык доорунда мындай өнүгүү реалдуу эместей сезилет, бирок техникалык жактан бул абдан мүмкүн. [8]

BGPден BGPSECке өтүү үчүн курулай аракет

BGP иштелип чыкканда киберкоопсуздук эске алынган эмес, анткени ал кезде хакерлер сейрек кездешчү жана алардан келтирилген зыян анча деле жок болчу. BGP иштеп чыгуучулары, алар телекоммуникациялык компанияларда иштегендиктен жана алардын тармактык жабдууларын сатууга кызыкдар болгондуктан, бир кыйла актуалдуу милдети болгон: Интернеттин өзүнөн-өзү бузулуп калбашы. Анткени интернеттеги үзгүлтүктөр колдонуучуларды алыстатып, ошону менен тармактык жабдуулардын сатылышын азайтышы мүмкүн. [8]

2010-жылдын апрелинде Пекин аркылуу америкалык аскердик трафиктин өтүшү менен болгон окуядан кийин, BGP маршрутунун киберкоопсуздугун камсыздоо боюнча иштердин темпи, албетте, тездеди. Бирок, телекоммуникациялык сатуучулар кооптуу BGPдин ордуна сунушталган BGPSEC жаңы коопсуз маршрутташтыруу протоколуна өтүүгө байланыштуу чыгымдарды көтөрүүгө аз дилгирлик көрсөтүштү. Сатуучулар жол кыймылын токтотуунун сансыз окуяларына карабастан, BGP дагы эле алгылыктуу деп эсептешет. [8]

1988-жылы (BGPден бир жыл мурун) дагы бир ири тармактык протоколду ойлоп тапканы үчүн "Интернеттин энеси" деп аталган Радиа Перлман MITде пайгамбарлык докторлук диссертациясын алган. Перлман кибермейкиндиктеги кошуналардын чынчылдыгынан көз каранды болгон маршруттук протокол түп-тамырынан кооптуу экенин алдын ала айткан. Перлман жасалма акча жасоо мүмкүнчүлүгүн чектөөгө жардам бере турган криптографияны колдонууну жактаган. Бирок, BGP ишке ашыруу ансыз деле кызуу жүрүп жаткан, таасирдүү IT коомчулугу ага көнүп калган жана эч нерсени өзгөрткүсү келген эмес. Ошондуктан, Перлман, Кларк жана башка белгилүү дүйнөлүк эксперттердин жүйөлүү эскертүүлөрүнөн кийин, криптографиялык жактан коопсуз BGP багыттоосунун салыштырмалуу үлүшү такыр көбөйгөн жок жана дагы эле 0%ды түзөт. [8]

BGP маршрутизациясы жалгыз хакерлик эмес

Ал эми BGP маршруту "убактылуу чечимдерден туруктуураак эч нерсе жок" деген идеяны тастыктаган жалгыз хакерлик эмес. Кээде бизди фантастикалык дүйнөгө батырган интернет жарыш машинасындай элеганттуу көрүнөт. Бирок, чындыгында, бири-биринин үстүнө үйүлгөн хакерлердин айынан Интернет Феррариге караганда Франкенштейнге көбүрөөк окшош. Анткени бул хакерлер (расмий түрдө тактар деп аталат) эч качан ишенимдүү технология менен алмаштырылбайт. Мындай мамиленин кесепеттери өтө оор: күн сайын жана саат сайын киберкылмышкерлер аялуу системаларды бузуп, киберкылмыштуулуктун масштабын мурда элестетүү мүмкүн эмес өлчөмдө кеңейтишет. [8]

Киберкылмышкерлер пайдаланган көптөгөн мүчүлүштүктөр көптөн бери белгилүү жана IT-коомчулугунун жаңы пайда болгон көйгөйлөрдү – убактылуу хакерлер/патчтар менен чечүү тенденциясы менен гана сакталып калган. Кээде ушундан улам эскирген технологиялар көп убакытка чейин бири-биринин үстүнө үйүлүп, адамдардын жашоосун кыйындатып, кооптуу абалга алып келет. Сиздин банкыңыз өз сактагычын саман жана ылайдан пайдубалга куруп жатканын билсеңиз эмне деп ойлойт элеңиз? Сен ага аманатыңды сактайт деп ишенет белең? [8]

Линус Торвалдстын бейкапар мамилеси

Интернет биринчи жүз компьютерге жеткенге чейин бир нече жыл өттү. Бүгүнкү күндө ага секунд сайын 100 жаңы компьютер жана башка түзүлүштөр кошулат. Интернетке туташкан түзмөктөр жарылган сайын, киберкоопсуздук маселелери да актуалдуу болуп баратат. Бирок, бул көйгөйлөрдү чечүүгө эң чоң таасир тийгизе турган адам киберкоопсуздукка жек көрүү менен караган адам. Бул киши гений, бейбаш, рухий лидер жана боорукер диктатор деп аталып калган. Линус Торвалдс. Интернетке туташкан түзмөктөрдүн басымдуу көпчүлүгү анын Linux операциялык тутумун иштетет. Тез, ийкемдүү, бекер - Linux убакыттын өтүшү менен барган сайын популярдуу болуп баратат. Ошол эле учурда ал өзүн абдан туруктуу алып жүрөт. Жана ал көп жылдар бою кайра жүктөөсүз иштей алат. Мына ошондуктан Linux үстөмдүк кылуучу операциялык система болуу сыймыгына ээ. Бүгүнкү күндө бизге жеткиликтүү болгон дээрлик бардык компьютерлештирилген жабдуулар Linux иштейт: серверлер, медициналык жабдуулар, учуу компьютерлери, кичинекей дрондор, аскердик учактар жана башкалар. [9]

Linux негизинен ийгиликке жетет, анткени Торвалдс өндүрүмдүүлүккө жана каталарга сабырдуулукка басым жасайт. Бирок, ал бул басымды киберкоопсуздуктун эсебинен жасайт. Кибермейкиндик менен чыныгы физикалык дүйнө чырмалышып, киберкоопсуздук глобалдык маселеге айланып баратканда да, Торвалдс өзүнүн операциялык тутумуна коопсуз инновацияларды киргизүүгө каршылыгын улантууда. [9]

Ошондуктан, көптөгөн Linux күйөрмандарынын арасында да, бул операциялык тутумдун алсыз жактары жөнүндө тынчсыздануу күч алууда. Тактап айтканда, Linuxтун эң жакын бөлүгү, анын ядросу, анда Торвалдс жеке иштейт. Linux күйөрмандары Торвалдс киберкоопсуздук маселелерин олуттуу кабыл албасын көрүшөт. Мындан тышкары, Торвалдс бул бейкапар мамилени бөлүшкөн иштеп чыгуучулар менен курчалган. Эгерде Торвалдстин жакын чөйрөсүнөн кимдир бирөө коопсуз инновацияларды киргизүү жөнүндө айта баштаса, ал дароо анатематизацияланат. Торвалдс мындай новаторлордун бир тобун четке кагып, аларды «мастурбациялоочу маймылдар» деп атаган. Торвалдс коопсуздукту ойлогон иштеп чыгуучулардын дагы бир тобу менен коштошуп жатып, аларга мындай деди: “Силер өзүңөрдү өлтүргүдөй боорукер болосуңарбы. Анын аркасында дүйнө жакшыраак жер болмок». Коопсуздук функцияларын кошууга келгенде, Торвалдс ага каршы болгон. [9] Торвалдстин бул жаатта бүтүндөй бир философиясы бар, ал акылга сыйбаган нерсе эмес:

«Абсолюттук коопсуздукка жетүү мүмкүн эмес. Ошондуктан, ал ар дайым башка артыкчылыктарга карата гана каралышы керек: ылдамдык, ийкемдүүлүк жана колдонуунун жөнөкөйлүгү. Өзүн толугу менен коргоого арнаган адамдар жинди болушат. Алардын ой жүгүртүүсү чектелген, ак менен кара. Коопсуздук өзүнөн өзү пайдасыз. Маңызы ар дайым башка жерде. Ошондуктан, сиз чындап кааласаңыз да, абсолюттук коопсуздукту камсыз кыла албайсыз. Албетте, Торвалдска караганда коопсуздукка көбүрөөк көңүл бурган адамдар бар. Бирок, бул балдар жөн гана өздөрүн кызыктырган нерселердин үстүндө иштеп, бул кызыкчылыктарды чектеген тар салыштырмалуу алкакта коопсуздукту камсыз кылууда. Көп эмес. Ошентип, алар абсолюттук коопсуздукту жогорулатууга эч кандай салым кошпойт». [9]

Каптал тилкеси: OpenSource порошок чегине окшош [10]

OpenSource коду программалык камсыздоону иштеп чыгууга миллиарддаган чыгымдарды үнөмдөп, кайталанма аракеттердин зарылдыгын жокко чыгарды: OpenSource менен программисттер учурдагы инновацияларды чектөөсүз жана төлөмсүз колдонуу мүмкүнчүлүгүнө ээ. OpenSource бардык жерде колдонулат. Сиз нөлдөн баштап адистештирилген көйгөйдү чечүү үчүн программалык камсыздоону иштеп чыгуучуну жалдаган болсоңуз да, бул иштеп чыгуучу OpenSource китепканасынын кандайдыр бир түрүн колдонот. Жана, балким, бирден көп. Ошентип, OpenSource элементтери дээрлик бардык жерде бар. Ошол эле учурда, эч кандай программалык камсыздоо статикалык эмес экенин түшүнүү керек, анын коду дайыма өзгөрүп турат. Ошондуктан, "аны коюп, унут" принциби код үчүн эч качан иштебейт. Анын ичинде OpenSource коду: эртеби-кечпи жаңыланган версия талап кылынат.

2016-жылы биз мындай абалдын кесепеттерин көрдүк: 28 жаштагы иштеп чыгуучу өзүнүн OpenSource кодун өчүрүп, интернетти кыска убакытка "бузду", ал буга чейин жалпыга жеткиликтүү болгон. Бул окуя биздин киберинфраструктурабыз абдан морт экенин көрсөтүп турат. Кээ бир адамдар - OpenSource долбоорлорун колдогон - аны сактап калуу үчүн ушунчалык маанилүү болгондуктан, Кудай сактасын, аларды автобус сүзүп кетсе, интернет бузулат.

Сактоо кыйын код - бул киберкоопсуздуктун эң олуттуу кемчиликтери жашырылган жерде. Кээ бир компаниялар сактоо кыйын коддон улам канчалык аялуу экенин түшүнүшпөйт. Мындай код менен байланышкан алсыздыктар өтө жай реалдуу көйгөйгө айланышы мүмкүн: системалар чиритүү процессинде көрүнгөн мүчүлүштүктөрдү көрсөтпөстөн, акырындык менен чирийт. Ал эми алар ийгиликсиз болгондо, кесепеттери өлүмгө алып келет.

Акыр-аягы, OpenSource долбоорлору адатта Линус Торвалдс сыяктуу же макаланын башында айтылган Model Railroad клубунун хакерлери сыяктуу энтузиасттар коомчулугу тарабынан иштелип чыккандыктан, сактоо кыйын код менен көйгөйлөр салттуу жолдор менен чечилбейт (колдонуу менен коммерциялык жана мамлекеттик рычагдар). Анткени мындай жамааттардын мүчөлөрү эрктүү жана өздөрүнүн көз карандысыздыгын баарынан жогору баалашат.

Каптал тилкеси: Балким чалгын кызматтары жана антивирусту иштеп чыгуучулар бизди коргойт?

2013-жылы Касперский лабораториясында маалымат коопсуздугу боюнча инциденттерди атайын иликтөө жүргүзгөн атайын бөлүм бар экени белгилүү болгон. Акыркы убакка чейин бул бөлүмдү мурдагы милициянын майору Руслан Стоянов жетектеп келген, ал буга чейин борбор калаанын «К» бөлүмүндө (Москва шаардык ички иштер башкы башкармалыгынын УСМ) иштеген. Касперский лабораториясынын бул атайын бөлүмүнүн бардык кызматкерлери укук коргоо органдарынан, анын ичинде Тергөө комитетинен жана «К» дирекциясынан келишет. [он бир]

2016-жылдын аягында ФСБ Руслан Стояновду камакка алып, ага чыккынчылык кылган деген айып тагган. Ошол эле учурда ФСБ CIB (маалыматтык коопсуздук борбору) жогорку даражалуу өкүлү Сергей Михайлов камакка алынган, ал камакка алынганга чейин өлкөнүн бүт киберкоопсуздугу байланган. [он бир]

Каптал тилкеси: Киберкоопсуздук күчүнө кирет

Жакында орусиялык ишкерлер киберкоопсуздукка олуттуу көңүл бурууга аргасыз болушат. 2017-жылдын январында Маалыматты коргоо жана атайын коммуникациялар борборунун өкүлү Николай Мурашов Орусияда 2016-жылы CII объектилерине (маалыматтык инфраструктуранын маанилүү бөлүгү) 70 миллиондон ашык жолу чабуул жасалганын билдирген. CII объекттерине мамлекеттик органдардын маалыматтык системалары, коргонуу өнөр жай ишканалары, транспорт, кредиттик жана финансы секторлору, энергетика, отун жана атомдук өнөр жайлары кирет. Аларды коргоо үчүн 26-июлда Россиянын президенти Владимир Путин “CII коопсуздугу жөнүндө” мыйзамдар пакетине кол койду. Мыйзам күчүнө кирген 1-жылдын 2018-январына карата CII объектилеринин ээлери өздөрүнүн инфраструктурасын хакердик чабуулдардан коргоо боюнча иш-чаралардын комплексин ишке ашырууга, атап айтканда, МамСОПКАга кошулууга тийиш. [12]

Bibliography