Wann déi "schwaarz Hüts" - als Uerder vum wëlle Bësch vum Cyberspace - besonnesch erfollegräich an hirer dreckeg Aarbecht erauskommen, jäizen déi giel Medien vu Freed. Als Resultat fänkt d'Welt un d'Cybersécherheet méi eescht ze kucken. Mee leider net direkt. Dofir, trotz der ëmmer méi grousser Zuel vu katastrophale Cyber ​​Tëschefäll, ass d'Welt nach net reift fir aktiv proaktiv Moossnamen. Wéi och ëmmer, et gëtt erwaart datt an der nächster Zukunft, dank de "schwaarzen Hüts", d'Welt fänkt d'Cybersécherheet eescht ze huelen. [7]

Genau esou schlëmm wéi Bränn... Stied ware fréier ganz vulnérabel fir katastrophal Bränn. Trotz der potenzieller Gefor goufen awer proaktiv Schutzmoossnamen net geholl - och nom risege Feier zu Chicago am Joer 1871, deen Honnerte vu Liewe gefuerdert an Honnerte vun Dausende vu Leit verdrängt huet. Proaktiv Schutzmoossname goufen eréischt geholl nodeems eng ähnlech Katastroph erëm geschitt ass, dräi Joer méi spéit. Et ass d'selwecht mat Cybersécherheet - d'Welt wäert dëse Problem net léisen, ausser et gëtt katastrophal Tëschefäll. Awer och wann esou Tëschefäll geschéien, wäert d'Welt dëse Problem net direkt léisen. [7] Dofir, och de Spréchwuert: "Bis e Feeler geschitt, gëtt e Mann net gefléckt", funktionnéiert net ganz. Dofir hu mir 2018 30 Joer vun onsécherer Onsécherheet gefeiert.

Lyresch Diffusioun

Den Ufank vun dësem Artikel, deen ech ursprénglech fir de System Administrator Magazin geschriwwen hunn, huet sech an engem Sënn prophetesch gewisen. Ausgab vun engem Magazin mat dësem Artikel erauskomm ass wuertwiertlech Dag fir Dag mam trageschen Feier am Kemerovo Akafszenter "Winter Cherry" (2018, 20. Mäerz).

Installéiert den Internet an 30 Minutten

Zréck am Joer 1988 huet déi legendär Hackergalaxis L0pht, a voller Kraaft virun enger Versammlung vun den beaflosststen westlechen Beamten geschwat, erkläert: "Är computeriséiert Ausrüstung ass vulnérabel fir Cyberattacken vum Internet. A Software, an Hardware, an Telekommunikatioun. Hir Ubidder sinn guer net besuergt iwwer dësen Zoustand. Well modern Gesetzgebung gëtt keng Haftung fir eng vernoléisseg Approche fir d'Cybersécherheet vu fabrizéierten Software an Hardware ze garantéieren. Verantwortung fir potenziell Feeler (egal ob spontan oder duerch Interventioun vu Cyberkrimineller verursaacht) läit eleng beim Benotzer vun der Ausrüstung. Wat d'Bundesregierung ugeet, huet se weder d'Fäegkeeten nach de Wonsch dëse Problem ze léisen. Dofir, wann Dir no Cybersécherheet sicht, dann ass den Internet net déi Plaz fir se ze fannen. Jidderee vun de siwe Leit, déi virun Iech sëtzen, kënnen den Internet komplett briechen an deementspriechend d'Kontroll iwwer d'Ausrüstung, déi domat verbonne sinn, iwwerhuelen. Eleng. 30 Minutte choreograféiert Tastatur an et ass fäerdeg. [7]

D'Beamten hunn sënnvoll geknackt, a kloer gemaach datt si d'Eescht vun der Situatioun verstanen hunn, awer näischt gemaach hunn. Haut, genee 30 Joer no der legendärer Leeschtung vum L0pht, ass d'Welt nach ëmmer vun "rampant Onsécherheet" geplot. Hacking computeriséiert, Internet-verbonne Ausrüstung ass sou einfach, datt den Internet, am Ufank e Kinnekräich vun idealistesche Wëssenschaftler an Enthusiaster, no an no vun de pragmatesche Professionnelen besat gouf: Scammers, Swindler, Spioun, Terroristen. All vun hinnen exploitéieren d'Schwieregkeeten vun computeriséierter Ausrüstung fir finanziell oder aner Virdeeler. [7]

Verkeefer vernoléissegen d'Cybersécherheet

Verkeefer probéieren heiansdo, natierlech, e puer vun den identifizéierten Schwachstelle ze fixéieren, awer si maachen dat ganz zréck. Well hire Gewënn kënnt net vum Schutz vun Hacker, mee vun der neier Funktionalitéit déi se de Konsumenten ubidden. Konzentréiert sech eleng op kuerzfristeg Benefice, Ubidder investéieren Suen nëmme fir richteg Problemer ze léisen, net hypothetesch. Cybersecurity, an den Ae vu ville vun hinnen, ass eng hypothetesch Saach. [7]

Cybersecurity ass eng onsichtbar, immateriell Saach. Et gëtt nëmme konkret wann Problemer domat entstinn. Wa se gutt dorop gesuergt hunn (si hunn vill Sue fir seng Versuergung ausginn), an et gi keng Probleemer mat deem, wäert den Endverbraucher net ze vill bezuelen. Zousätzlech, zousätzlech zu der Erhéijung vun de finanzielle Käschten, erfuerdert d'Ëmsetzung vu Schutzmoossnamen zousätzlech Entwécklungszäit, erfuerdert d'Kapazitéit vun der Ausrüstung ze limitéieren, a féiert zu enger Ofsenkung vun hirer Produktivitéit. [8]

Et ass schwéier ze iwwerzeegen souguer eis eege Vermaartunge vun der Machbarkeet vun de opgezielte Käschten, loosst eleng Endverbraucher. A well modern Ubidder nëmmen u kuerzfristeg Verkafsgewënn interesséiert sinn, si se guer net geneigt Verantwortung ze huelen fir d'Cybersécherheet vun hire Kreatiounen ze garantéieren. [1] Op der anerer Säit, méi virsiichteg Ubidder, déi sech ëm d'Cybersécherheet vun hirer Ausrüstung gekëmmert hunn, si konfrontéiert mat der Tatsaach datt Firmekonsumenten méi bëlleg a méi einfach ze benotzen Alternativen léiwer maachen. Dat. Et ass offensichtlech datt Firmekonsumenten och net vill iwwer Cybersécherheet këmmeren. [8]

Am Liicht vun der uewendriwwer ass et net iwwerraschend datt d'Verkeefer éischter d'Cybersécherheet vernoléissegen, an déi folgend Philosophie halen: "Bleift weider ze bauen, weider ze verkafen a patchen wann néideg. Ass de System erofgefall? Verluer Informatiounen? Datebank mat Kreditkaartnummeren geklaut? Ginn et fatale Schwachstelle identifizéiert an Ärer Ausrüstung? Kee Problem!" Konsumenten, am Tour, mussen de Prinzip verfollegen: "Patch a biet." [7]

Wéi geschitt dat: Beispiller aus der Natur

E markant Beispill vu Vernoléissegung vun der Cybersécherheet wärend der Entwécklung ass de Microsoft Corporate Incentive Programm: "Wann Dir d'Deadline verpasst, gitt Dir Geldstrof. Wann Dir keng Zäit hutt fir d'Verëffentlechung vun Ärer Innovatioun zu Zäit ofzeginn, gëtt se net ëmgesat. Wann et net ëmgesat gëtt, kritt Dir keng Aktie vun der Firma (e Stéck vum Kuch aus dem Microsoft Gewënn). Zënter 1993 huet Microsoft ugefaang seng Produkter aktiv mam Internet ze verbannen. Zënter datt dës Initiativ am Aklang mam selwechte Motivatiounsprogramm operéiert ass, ass d'Funktionalitéit méi séier erweidert wéi d'Verteidegung domat konnt halen. Zu der Freed vu pragmatesche Schwachstellejäger ... [7]

En anert Beispill ass d'Situatioun mat Computeren a Laptops: Si kommen net mat engem virinstalléierten Antivirus; a si bidden och net fir d'Preset vu staarke Passwierder. Et gëtt ugeholl datt den Endbenotzer den Antivirus installéiere wäert an d'Sécherheetskonfiguratiounsparameter setzen. [1]

En anert, méi extremt Beispill: d'Situatioun mat der Cybersécherheet vun der Retailausrüstung (Keesseberäicher, PoS-Terminaler fir Akafszentren, asw.). Et ass sou geschitt datt d'Verkeefer vu kommerziellen Ausrüstung nëmme verkafen wat verkaaft gëtt, an net wat sécher ass. [2] Wann et eng Saach ass, déi kommerziell Ausrüstungsverkeefer këmmeren a punkto Cybersécherheet, ass et sécher ze stellen datt wann e kontroversen Tëschefall geschitt ass, d'Verantwortung op anerer fällt. [3]

En indikativt Beispill vun dëser Entwécklung vun Eventer: d'Populariséierung vum EMV Standard fir Bankkaarten, déi, dank der kompetenter Aarbecht vu Bankmarkéierer, an den Ae vun der Ëffentlechkeet erschéngt, déi net technesch sophistikéiert sinn als eng méi sécher Alternativ zu "alem" magnetesch Kaarten. Zur selwechter Zäit war d'Haaptmotivatioun vun der Bankeindustrie, déi verantwortlech war fir den EMV-Standard z'entwéckelen, d'Verantwortung fir betrügeresch Tëschefäll ze verschwannen (wéinst der Schold vu Carders) - vu Geschäfter op Konsumenten. Wou virdru (wann d'Bezuelungen mat magnetesche Kaarte gemaach goufen), d'finanziell Verantwortung bei de Geschäfter louch fir Ënnerscheeder am Debit / Kreditt. [3] Sou Banken déi Bezuelungen veraarbecht hunn d'Verantwortung entweder op Händler (déi hir Fernbankesystemer benotzen) oder op Banken déi Bezuelkaarten ausginn; déi lescht zwee, ofwiesselnd Verantwortung un de cardholder. [2]

Verkeefer behënneren d'Cybersécherheet

Wéi déi digital Attacke Uewerfläch onverhënnerbar erweidert - dank der Explosioun vun Internet-verbonne Geräter - gëtt et ëmmer méi schwéier ze halen wat mat dem Firmennetz verbonnen ass. Zur selwechter Zäit verréckelen d'Verkeefer Bedenken iwwer d'Sécherheet vun all Ausrüstung, déi mam Internet verbonne sinn, un den Endbenotzer [1]: "D'Rettung vun erdrénkende Leit ass d'Aarbecht vun den Erdrénke selwer."

Net nëmmen d'Verkeefer këmmeren sech net ëm d'Cybersécherheet vun hire Kreatiounen, awer an e puer Fäll stéieren se och mat hirer Dispositioun. Zum Beispill, wéi am Joer 2009 de Conficker-Netzworm an de Beth Israel Medical Center ausgelaf ass an en Deel vun der medizinescher Ausrüstung do infizéiert huet, huet den techneschen Direkter vun dësem medezineschen Zentrum, fir ze verhënneren, datt ähnlech Tëschefäll an Zukunft geschéien, decidéiert d' Operatioun Ënnerstëtzung Funktioun op der Ausrüstung betraff vum Wuerm mam Netz. Wéi och ëmmer, hie war mat der Tatsaach konfrontéiert datt "d'Ausrüstung net konnt aktualiséiert ginn wéinst reglementaresche Restriktiounen." Et huet him bedeitend Effort gedauert fir mam Verkeefer ze verhandelen fir Netzwierkfunktiounen auszeschalten. [4]

Fundamental Cyber-Onsécherheet vum Internet

Den David Clarke, de legendäre MIT Professer, deem säi Genie him de Spëtznumm "Albus Dumbledore" verdéngt huet, erënnert sech un den Dag wou déi donkel Säit vum Internet der Welt opgedeckt gouf. De Clark war Presidence vun enger Telekommunikatiounskonferenz am November 1988 wéi d'Nouvelle gebrach ass datt den éischte Computerwurm an der Geschicht duerch d'Netzdrähte geschleeft gouf. De Clark huet sech un dësem Moment erënnert, well de Spriecher, deen op senger Konferenz präsent war (en Employé vun enger vun de féierende Telekommunikatiounsfirmen) fir d'Verbreedung vun dësem Wurm verantwortlech gemaach gouf. Dëse Spriecher, an der Hëtzt vun der Emotioun, huet onbedéngt gesot: "Hei gitt!" Ech schéngen dës Schwachstelle zougemaach ze hunn," hie bezuelt fir dës Wierder. [5]

Wéi och ëmmer, et huet sech spéider erausgestallt datt d'Schwachheet, duerch déi de genannte Wurm verbreet huet, net de Verdingscht vun enger individueller Persoun war. An dat war strikt geschwat net emol eng Schwachstelle, mee eng fundamental Feature vum Internet: d'Grënner vum Internet hunn sech bei der Entwécklung vun hirem Gehir ausschliisslech op d'Geschwindegkeet vun den Datentransfer an d'Feeltoleranz konzentréiert. Si hunn sech net d'Aufgab gesat fir d'Cybersécherheet ze garantéieren. [5]

Haut, Joerzéngte no der Grënnung vum Internet - mat Honnerte vu Milliarden Dollar, déi scho fir futile Versuche vun der Cybersécherheet ausginn ass - ass den Internet net manner vulnérabel. Seng Cybersécherheetsprobleemer ginn all Joer nëmme verschlechtert. Hu mir awer d'Recht d'Grënner vum Internet dofir ze veruerteelen? No allem, zum Beispill, wäert keen d'Bausteller vun Expressways veruerteelen fir datt Accidenter op "hire Stroossen" geschéien; a kee wäert Stadplaner fir d'Tatsaach veruerteelen datt Iwwerfall an "hire Stied" geschéien. [5]

Wéi d'Hacker-Subkultur gebuer gouf

D'Hacker-Subkultur entstanen an de fréien 1960er Joren, am "Railway Technical Modeling Club" (operéiert bannent de Mauere vum Massachusetts Institute of Technology). Clubbegeeschterten entworf a montéiert eng Modelleisebunn, sou grouss datt se de ganze Raum gefëllt huet. Club Memberen spontan an zwou Gruppen ënnerdeelt: Fridden a System Spezialisten. [6]

Déi éischt huet mam Uewergrond Deel vum Modell geschafft, déi zweet - mat der Underground. Déi éischt hunn d'Modeller vun Zich a Stied gesammelt an dekoréiert: si hunn d'ganz Welt a Miniatur modelléiert. Déi lescht huet un der technescher Ënnerstëtzung fir all dës Friddensaarbecht geschafft: eng komplizéiert Drot, Relais a Koordinateschalter, déi am ënnerierdesche Deel vum Modell läit - alles wat den "uewen" Deel kontrolléiert an et mat Energie gefüttert huet. [6]

Wann et e Verkéiersproblem gouf an een mat enger neier an genialer Léisung erauskomm ass fir se ze fixéieren, gouf d'Léisung en "Hack" genannt. Fir Clubmemberen ass d'Sich no neien Hacks zu enger intrinsescher Bedeitung vum Liewen ginn. Dofir hunn se ugefaang sech selwer "Hacker" ze nennen. [6]

Déi éischt Generatioun vun Hacker huet d'Fäegkeeten, déi am Simulation Railway Club erfaasst goufen, implementéiert andeems se Computerprogrammer op Punched Kaarten schreiwen. Dann, wéi den ARPANET (de Virgänger vum Internet) am Joer 1969 op de Campus ukomm ass, goufen d'Hacker seng aktivsten a qualifizéiert Benotzer. [6]

Elo, Joerzéngte méi spéit, gläicht de modernen Internet op deem ganz "ënnerierdesche" Deel vun der Modellbunn. Well seng Grënner waren déi selwecht Hacker, Studenten vum "Railroad Simulation Club". Nëmmen Hacker bedreiwen elo richteg Stied anstatt simuléiert Miniaturen. [6]

Wéi BGP Routing entstanen ass

Bis Enn vun den 80er Joren, als Resultat vun enger Lawine-ähnlecher Erhéijung vun der Unzuel vun den Apparater, déi mam Internet verbonne sinn, ass den Internet un déi haart mathematesch Limit gebaut, déi an engem vun de Basis Internetprotokoller gebaut gouf. Dofir huet all Gespréich tëscht den Ingenieuren vun där Zäit schlussendlech zu enger Diskussioun iwwer dëse Problem verwandelt. Zwee Frënn waren keng Ausnam: Jacob Rechter (en Ingenieur vun IBM) an Kirk Lockheed (Grënner vun Cisco). Nodeems se zoufälleg um Iessensdësch getraff hunn, hunn se ugefaang Moossnamen ze diskutéieren fir d'Funktionalitéit vum Internet ze erhaalen. D'Frënn hunn d'Iddien opgeschriwwen, déi entstanen sinn op alles wat an der Hand komm ass - eng Servietten mat Ketchup. Dann déi zweet. Dann déi drëtt. Den "Dräi Servietten Protokoll", wéi seng Erfinder et lëschteg genannt hunn - an offiziellen Kreesser bekannt als BGP (Border Gateway Protocol) - huet séier den Internet revolutionéiert. [8]

Fir Rechter a Lockheed war BGP einfach e Casual Hack, am Geescht vum genannte Model Railroad Club entwéckelt, eng temporär Léisung déi geschwënn ersat gëtt. D'Buddies hunn BGP am Joer 1989 entwéckelt. Haut awer, 30 Joer méi spéit, gëtt d'Majoritéit vum Internetverkéier nach ëmmer mam "Dräi Serviettenprotokoll" geréckelt - trotz ëmmer méi alarméierend Uruff iwwer kritesch Probleemer mat senger Cybersécherheet. Den temporäre Hack gouf ee vun de Basis Internetprotokoller, a seng Entwéckler hunn aus hirer eegener Erfahrung geléiert datt "et gëtt näischt méi permanent wéi temporär Léisungen." [8]

Netzwierker ronderëm d'Welt sinn op BGP gewiesselt. Aflossräich Ubidder, räich Clienten an Telekommunikatiounsfirmen hu sech séier mat BGP verléift a si gewinnt. Dofir, och trotz ëmmer méi Alarm Klacken iwwer d'Onsécherheet vun dësem Protokoll, weist d'IT-Publikum nach ëmmer keng Begeeschterung fir den Iwwergank op nei, méi sécher Ausrüstung. [8]

Cyber-onsécher BGP Routing

Firwat ass BGP Routing sou gutt a firwat ass d'IT Gemeinschaft net presséiert et opzeginn? BGP hëlleft Router Entscheedungen ze treffen iwwer wou déi rieseg Streame vun Daten iwwer e risegt Netzwierk vu kräizende Kommunikatiounslinnen geschéckt ginn. BGP hëlleft Router passend Weeër ze wielen, och wann d'Netzwierk dauernd ännert a populär Strecken dacks Stau erliewen. De Problem ass datt den Internet keng global Routing Kaart huet. Router, déi BGP benotzen, huelen Entscheedungen iwwer de Choix vun engem Wee oder en anere baséiert op Informatioun, déi vun Noperen am Cyberspace kritt gëtt, déi am Tour Informatioun vun hiren Noperen sammelen, etc. Wéi och ëmmer, dës Informatioun kann einfach gefälscht ginn, wat heescht datt BGP Routing héich vulnérabel ass fir MiTM Attacken. [8]

Dofir stelle sech regelméisseg Froen wéi déi folgend: "Firwat huet den Traffic tëscht zwee Computeren zu Denver e riesegen Ëmwee duerch Island gemaach?", "Firwat goufen klasséiert Pentagon Daten eemol am Transit duerch Peking transferéiert?" Et gi technesch Äntwerten op Froen wéi dës, awer se kommen all op d'Tatsaach, datt BGP baséiert op Vertrauen funktionnéiert: Vertrauen an Empfehlungen, déi vun de Nopeschrouter kritt ginn. Dank der vertrauenswürdeger Natur vum BGP-Protokoll kënnen mysteriéis Traffic-Iwwerherrer aner Leit hir Datefloss an hiren Domain lackele wa se wëllen. [8]

E liewegt Beispill ass China's BGP Attack op den amerikanesche Pentagon. Am Abrëll 2010 huet de staatleche Besëtzer Telekomgigant China Telecom zéngdausende Router ronderëm d'Welt geschéckt, dorënner 16 an den USA, e BGP Message seet hinnen datt si besser Strecken hätten. Ouni e System deen d'Gëltegkeet vun engem BGP Message vu China Telecom verifizéiere konnt, hunn Router ronderëm d'Welt ugefaang Daten am Transit duerch Peking ze schécken. Inklusiv Traffic vum Pentagon an anere Site vum US Department of Defense. D'Liichtegkeet mat där de Verkéier ëmgeleet gouf an de Mangel un effektive Schutz géint dës Zort Attack ass en anert Zeechen vun der Onsécherheet vu BGP Routing. [8]

De BGP Protokoll ass theoretesch vulnérabel fir eng nach méi geféierlech Cyberattack. Am Fall wou international Konflikter a voller Kraaft am Cyberspace eskaléieren, kéint China Telecom oder en aneren Telekommunikatiounsgigant probéieren d'Besëtzer vun Deeler vum Internet ze behaapten, déi eigentlech net dozou gehéieren. Sou eng Beweegung géif Router duercherneen bréngen, déi tëscht konkurréiere Offere fir déiselwecht Block vun Internetadressen musse sprangen. Ouni d'Fäegkeet eng legitim Applikatioun vun enger gefälschterer z'ënnerscheeden, géifen d'Router ufänken onregelméisseg ze handelen. Als Resultat wäerte mir mam Internet-Äquivalent vum Atomkrich konfrontéiert sinn - eng oppen, grouss Skala Display vu Feindlechkeet. Esou eng Entwécklung an Zäite vu relativen Fridden schéngt onrealistesch, awer technesch ass et ganz machbar. [8]

E futile Versuch vu BGP op BGPSEC ze plënneren

Cybersecurity gouf net berücksichtegt wann BGP entwéckelt gouf, well deemools Hacks rar waren an de Schued vun hinnen vernoléisseg war. D'Entwéckler vu BGP, well se fir Telekommunikatiounsfirmen geschafft hunn an interesséiert waren fir hir Netzwierkausrüstung ze verkafen, haten eng méi dréngend Aufgab: spontan Decompte vum Internet ze vermeiden. Well Ënnerbriechungen am Internet kënnen d'Benotzer alienéieren, an domat de Verkaf vun Netzwierkausrüstung reduzéieren. [8]

Nom Tëschefall mat der Iwwerdroung vum amerikanesche Militärverkéier duerch Peking am Abrëll 2010, ass den Tempo vun der Aarbecht fir d'Cybersécherheet vu BGP Routing sécherlech beschleunegt. Wéi och ëmmer, Telekom Verkeefer hunn wéineg Begeeschterung gewisen fir d'Käschte verbonne mat der Migratioun op den neie séchere Routingprotokoll BGPSEC ze droen, proposéiert als Ersatz fir den onsécher BGP. Verkeefer betruechten BGP nach ëmmer als ganz akzeptabel, och trotz enger Onmass Tëschefäll vu Verkéiersinterceptioun. [8]

D'Radia Perlman, genannt "Mamm vum Internet" fir en anere grousse Netzwierkprotokoll am Joer 1988 (e Joer virum BGP) ze erfannen, huet eng prophetesch Dokteraarbecht um MIT verdéngt. De Perlman huet virausgesot datt e Routingprotokoll, deen vun der Éierlechkeet vun den Noperen am Cyberspace hänkt, grondsätzlech onsécher ass. De Perlman huet sech fir d'Benotzung vu Kryptografie agesat, wat hëlleft d'Méiglechkeet vu Fälschungen ze limitéieren. D’Ëmsetzung vu BGP war awer schonn amgaangen, déi aflossräich IT-Communautéit war et gewinnt, a wollt näischt änneren. Dofir, no begrënnegt Warnungen vu Perlman, Clark an e puer aner prominent Weltexperten, ass de relativen Undeel vu kryptographesch sécherer BGP Routing guer net eropgaang, an ass ëmmer nach 0%. [8]

BGP Routing ass net deen eenzegen Hack

A BGP Routing ass net deen eenzegen Hack deen d'Iddi bestätegt datt "näischt méi permanent ass wéi temporär Léisungen." Heiansdo schéngt den Internet, deen eis a Fantasiewelten taucht, sou elegant wéi e Rennauto. Wéi och ëmmer, a Wierklechkeet, wéinst Hacks openee gestapelt, ass den Internet méi wéi Frankenstein wéi Ferrari. Well dës Hacks (méi offiziell Patches genannt) ginn ni duerch zouverléisseg Technologie ersat. D'Konsequenze vun dëser Approche sinn schrecklech: alldeeglech an all Stonn, Cyberkrimineller hacken a vulnérabel Systemer, erweidert den Ëmfang vun der Cyberkriminalitéit op virdrun onvirstellbar Proportiounen. [8]

Vill vun de Mängel, déi vun Cyberkriminelle exploitéiert goufen, si scho laang bekannt, a sinn eleng bewahrt ginn duerch d'Tendenz vun der IT Gemeinschaft fir opkomende Probleemer ze léisen - mat temporäre Hacks / Patches. Heiansdo, dowéinst, staamt sech verännert Technologien fir eng laang Zäit openeen op, wat d'Liewe vun de Leit schwéier mécht a se a Gefor bréngen. Wat géift Dir denken, wann Dir geléiert datt Är Bank säi Vault op engem Fundament vu Stréi a Bulli baut? Géif Dir him vertrauen fir Är Spuer ze halen? [8]

Déi suergfälteg Haltung vum Linus Torvalds

Et huet Joer gedauert ier den Internet seng éischt honnert Computeren erreecht huet. Haut sinn all Sekonn 100 nei Computeren an aner Geräter domat verbonnen. Wéi Internet-verbonne Geräter explodéieren, mécht d'Urgence vun Cybersecurity Themen och. Wéi och ëmmer, déi Persoun déi de gréissten Impakt op d'Léisung vun dëse Probleemer kéint hunn ass déi, déi d'Cybersécherheet mat Veruechtung kuckt. Dëse Mann gouf e Genie genannt, e Bully, e spirituellen Leader an e benevolen Diktator. Linus Torvalds. Déi grouss Majoritéit vun Apparater, déi mam Internet verbonne sinn, lafen säi Betribssystem, Linux. Schnell, flexibel, gratis - Linux gëtt mat der Zäit ëmmer méi populär. Zur selwechter Zäit verhält et sech ganz stabil. An et kann ouni Restart fir vill Joren funktionnéieren. Dofir huet Linux d'Éier den dominante Betribssystem ze sinn. Bal all computeriséiert Ausrüstung, déi eis haut verfügbar ass, leeft Linux: Serveren, medizinescht Ausrüstung, Fluchcomputer, kleng Dronen, Militärfliger a vill méi. [9]

Linux geléngt haaptsächlech well Torvalds d'Performance an d'Feeltoleranz betount. Deen Akzent leet hien awer op Käschte vun der Cybersécherheet. Och wann de Cyberspace an déi richteg kierperlech Welt intertwine an d'Cybersécherheet e globalt Thema gëtt, setzt den Torvalds weider géint sécher Innovatiounen a säi Betribssystem aféieren. [9]

Dofir, och bei ville Linux Fans, gëtt et ëmmer méi Suergen iwwer d'Schwieregkeeten vun dësem Betribssystem. Besonnesch den intimsten Deel vu Linux, säi Kernel, un deem Torvalds perséinlech schafft. Linux Fans gesinn datt Torvalds Cybersecurity Themen net eescht hëlt. Ausserdeem huet Torvalds sech mat Entwéckler ëmginn, déi dës suergfälteg Haltung deelen. Wann een aus dem Torvalds sengem banneschten Krees ufänkt iwwer d'Aféierung vun sécheren Innovatiounen ze schwätzen, gëtt hien direkt anathematiséiert. Den Torvalds huet eng Grupp vu sou Innovateuren entlooss, a nennt se "masturbéierend Affen." Wéi den Torvalds engem anere Grupp vu Sécherheetsbewosst Entwéckler Äddi gesot huet, sot hien zu hinnen: "Wëllt Dir esou léif sinn Iech selwer ëmzebréngen. D'Welt wier dowéinst eng besser Plaz." Wann et ëm d'Sécherheetsfeatures bäigefüügt gouf, war Torvalds ëmmer dogéint. [9] Den Torvalds huet esouguer eng ganz Philosophie an dëser Hisiicht, déi net ouni e Kär vu gesondem Mënscheverstand ass:

"Absolut Sécherheet ass net erreechbar. Dofir sollt et ëmmer nëmmen a Relatioun mat anere Prioritéite berücksichtegt ginn: Geschwindegkeet, Flexibilitéit an einfach ze benotzen. Leit, déi sech ganz fir de Schutz widmen, si verréckt. Hir Denken ass limitéiert, schwaarz a wäiss. Sécherheet eleng ass nëtzlos. D'Essenz ass ëmmer soss anzwousch. Dofir kënnt Dir keng absolut Sécherheet garantéieren, och wann Dir wierklech wëllt. Natierlech ginn et Leit déi méi op Sécherheet oppassen wéi Torvalds. Wéi och ëmmer, dës Kärelen schaffen einfach un deem wat se interesséiert a bidden Sécherheet am schmuele relativen Kader deen dës Interessen delineéiert. Net méi. Also si droen op kee Fall zur Erhéijung vun der absoluter Sécherheet bäi. [9]

Sidebar: OpenSource ass wéi e Pudderfass [10]

OpenSource Code huet Milliarden u Softwareentwécklungskäschte gespuert, eliminéiert de Besoin fir duplizéiert Efforten: mat OpenSource hunn d'Programméierer d'Méiglechkeet fir aktuell Innovatiounen ouni Restriktiounen oder Bezuelung ze benotzen. OpenSource gëtt iwwerall benotzt. Och wann Dir e Softwareentwéckler agestallt hutt fir Äre spezialiséierte Problem vun Null ze léisen, wäert dësen Entwéckler héchstwahrscheinlech eng Aart OpenSource Bibliothéik benotzen. A wahrscheinlech méi wéi een. Also OpenSource Elementer si bal iwwerall präsent. Zur selwechter Zäit sollt et verstane ginn datt keng Software statesch ass; säi Code ännert sech konstant. Dofir funktionnéiert de "set et a vergiess et" Prinzip ni fir Code. Den OpenSource Code abegraff: fréier oder spéider wäert eng aktualiséiert Versioun erfuerderlech sinn.

2016 hu mir d'Konsequenze vun dësem Zoustand gesinn: en 28 Joer ale Entwéckler huet kuerz den Internet "gebrach" andeems hien säin OpenSource Code geläscht huet, deen hie virdru ëffentlech verfügbar gemaach huet. Dës Geschicht weist drop hin, datt eis Cyberinfrastruktur ganz fragil ass. E puer Leit - déi OpenSource Projeten ënnerstëtzen - si sou wichteg fir se z'erhalen, datt wa se, Gott verbidd, vun engem Bus getraff ginn, den Internet brécht.

Hard-ze-erhalen Code ass wou déi seriöste Cybersecurity Schwachstelle laueren. E puer Firmen realiséieren net emol wéi vulnérabel se sinn wéinst schwéier z'erhalen Code. Schwieregkeeten, déi mat esou Code verbonne sinn, kënne ganz lues an e richtege Problem reife: Systemer lues verrotten, ouni sichtbar Feeler am Verrotten ze weisen. A wa se versoen, sinn d'Konsequenzen fatal.

Schlussendlech, well OpenSource Projeten normalerweis vun enger Gemeinschaft vun Enthusiaster entwéckelt ginn, wéi Linus Torvalds oder wéi d'Hacker vum Model Railroad Club, déi am Ufank vum Artikel ernimmt sinn, kënnen Probleemer mat schwéier z'erhalen Code net op traditionell Manéier geléist ginn (mat kommerziell a staatlech Hiewel). Well Membere vun esou Communautéiten sinn gewëllt a Wäert hir Onofhängegkeet virun allem anescht.

Sidebar: Vläicht wäerten d'Intelligenz Servicer an Antivirus Entwéckler eis schützen?

Am 2013 gouf bekannt datt de Kaspersky Lab eng speziell Eenheet hat déi personaliséiert Ermëttlungen vun Informatiounssécherheetsfäll gemaach huet. Bis viru kuerzem gouf dës Departement vun engem fréiere Police-Major Ruslan Stoyanov geleet, dee virdru an der Haaptstad Departement "K" (USTM vun der Moskauer Main Internal Affairs Directorate) geschafft huet. All Mataarbechter vun dëser spezieller Eenheet vum Kaspersky Lab kommen aus Affekoten, dorënner d'Untersuchungskomitee an d'Direktioun "K". [eelef]

Enn 2016 huet d'FSB de Ruslan Stoyanov festgeholl an hie mat Verrot reprochéiert. Am selwechte Fall gouf de Sergei Mikhailov, en héije Vertrieder vum FSB CIB (Informatiounssécherheetszentrum), festgeholl, op deem virun der Verhaftung déi ganz Cybersécherheet vum Land gebonnen ass. [eelef]

Sidebar: Cybersecurity Duerchféierung

Geschwënn wäert russesch Entrepreneuren gezwongen sinn sérieux Opmierksamkeet op Cybersecurity ze bezuelen. Am Januar 2017 huet den Nikolai Murashov, e Vertrieder vum Centre for Information Protection and Special Communications, gesot datt a Russland eleng CII Objete (kritesch Informatiounsinfrastruktur) méi wéi 2016 Millioune Mol am Joer 70 attackéiert goufen. CII Objete enthalen Informatiounssystemer vu Regierungsagenturen, Verteidegungsindustrie Betriber, Transport, Kreditt a Finanzsecteuren, Energie, Brennstoff an Nuklearindustrie. Fir se ze schützen, de 26. Juli huet de russesche President Vladimir Putin e Pak vu Gesetzer ënnerschriwwen "Iwwer d'Sécherheet vum CII". Bis den 1. Januar 2018, wann d'Gesetz a Kraaft trëtt, mussen d'Besëtzer vun CII Ariichtungen eng Rei vu Moossnamen ëmsetzen fir hir Infrastruktur vu Hackerattacke ze schützen, besonnesch mat GosSOPKA ze verbannen. [12]

Bibliographie

1. Jonathan Millet. IoT: D'Wichtegkeet fir Är Smart Geräter ze sécheren // 2017.
2. Ross Anderson. Wéi Smartcard Bezuelsystemer versoen // Black Hat. 2014.
3. SJ Murdoch. Chip a PIN ass gebrach // Prozedure vum IEEE Symposium iwwer Sécherheet a Privatsphär. 2010. pp. 433-446.
4. David Talbot. Computervirussen sinn "Rampant" op medizineschen Apparater an de Spideeler // MIT Technology Review (Digital). 2012.
5. Craig Timberg. Net vun Onsécherheet: E Flow am Design // D'Washington Post. 2015.
6. Michael Lista. Hie war en Teenager Hacker dee seng Millioune fir Autoen, Kleeder a Aueren ausginn huet - bis den FBI opgefaang huet // Toronto Liewen. 2018.
7. Craig Timberg. Net vun Onsécherheet: Eng Katastroph virausgesot - an ignoréiert // D'Washington Post. 2015.
8. Craig Timberg. Dat laangt Liewen vun engem schnelle 'Fix': Internet Protokoll vun 1989 léisst Daten vulnérabel fir Hijacker // D'Washington Post. 2015.
9. Craig Timberg. Net vun Onsécherheet: De Kär vum Argument // D'Washington Post. 2015.
10. Joshua Gans. Konnt Open Source Code Eis Y2K Ängscht endlech richteg kommen? // Harvard Business Review (Digital). 2017.
11. Top Manager vun Kaspersky vun FSB verhaft // CNews. 2017. URL.
12. Maria Kolomychenko. Cyber ​​​​Intelligenz Service: Sberbank huet proposéiert e Sëtz ze kreéieren fir Hacker ze bekämpfen // RBC. 2017.

Source: will.com