Kad "melnÄs cepures" - kibertelpas mežonÄ«gÄ meža kÄrtÄ«bnieki - izrÄdÄs Ä«paÅ”i veiksmÄ«gi savÄ netÄ«rajÄ darbÄ, dzeltenie mediji sajÅ«smÄ ÄÄ«kst. LÄ«dz ar to pasaule sÄk nopietnÄk raudzÄ«ties uz kiberdroŔību. Bet diemžÄl ne uzreiz. TÄpÄc, neskatoties uz pieaugoÅ”o katastrofÄlo kiberincidentu skaitu, pasaule vÄl nav nobriedusi aktÄ«viem proaktÄ«viem pasÄkumiem. TomÄr sagaidÄms, ka tuvÄkajÄ nÄkotnÄ, pateicoties āmelnajÄm cepurÄmā, pasaule kiberdroŔību sÄks uztvert nopietni. [7]
Tikpat nopietni kÄ ugunsgrÄki... PilsÄtas kÄdreiz bija ļoti neaizsargÄtas pret katastrofÄliem ugunsgrÄkiem. TomÄr, neskatoties uz iespÄjamÄm briesmÄm, proaktÄ«vi aizsardzÄ«bas pasÄkumi netika veikti ā pat pÄc milzu ugunsgrÄka ÄikÄgÄ 1871. gadÄ, kas prasÄ«ja simtiem dzÄ«vÄ«bu un lika pÄrvietoties simtiem tÅ«kstoÅ”u cilvÄku. ProaktÄ«vi aizsardzÄ«bas pasÄkumi tika veikti tikai pÄc lÄ«dzÄ«gas katastrofas atkÄrtoÅ”anÄs trÄ«s gadus vÄlÄk. TÄpat ir ar kiberdroŔību ā pasaule Å”o problÄmu neatrisinÄs, ja vien nenotiks katastrofÄli incidenti. Bet pat ja Å”Ädi incidenti notiks, pasaule Å”o problÄmu neatrisinÄs uzreiz. [7] TÄpÄc pat teiciens: āKamÄr nenotiek kļūda, cilvÄks netiks aizlÄpÄ«tsā neder. TÄpÄc 2018. gadÄ mÄs atzÄ«mÄjÄm 30 gadus, kad valda niknÄ nedroŔība.
LiriskÄ novirze
Å Ä« raksta sÄkums, kuru es sÄkotnÄji rakstÄ«ju žurnÄlam System Administrator, savÄ ziÅÄ izrÄdÄ«jÄs pravietisks. ŽurnÄla izdevums ar Å”o rakstu izgÄja burtiski dienu no dienas ar traÄ£isko ugunsgrÄku Kemerovas tirdzniecÄ«bas centrÄ āWinter Cherryā (2018, 20.marts).
InstalÄjiet internetu 30 minÅ«tÄs
VÄl 1988. gadÄ leÄ£endÄrÄ hakeru galaktika L0pht, uzstÄjoties pilnÄ spÄkÄ pirms ietekmÄ«gÄko Rietumu amatpersonu sanÄksmes, paziÅoja: āJÅ«su datorizÄtÄ iekÄrta ir neaizsargÄta pret kiberuzbrukumiem no interneta. Un programmatÅ«ra, un aparatÅ«ra, un telekomunikÄcijas. ViÅu pÄrdevÄji nemaz nav noraizÄjuÅ”ies par Å”o lietu stÄvokli. Jo mÅ«sdienu likumdoÅ”ana neparedz nekÄdu atbildÄ«bu par nolaidÄ«gu pieeju ražotÄs programmatÅ«ras un aparatÅ«ras kiberdroŔības nodroÅ”inÄÅ”anÄ. AtbildÄ«ba par iespÄjamÄm kļūmÄm (neatkarÄ«gi no tÄ, vai tÄs ir spontÄnas vai raduÅ”Äs kibernoziedznieku iejaukÅ”anÄs dÄļ) ir tikai un vienÄ«gi aprÄ«kojuma lietotÄjam. RunÄjot par federÄlo valdÄ«bu, tai nav ne prasmju, ne vÄlmes atrisinÄt Å”o problÄmu. TÄpÄc, ja meklÄjat kiberdroŔību, tad internets nav Ä«stÄ vieta, kur to atrast. Katrs no septiÅiem cilvÄkiem, kas sÄž jums priekÅ”Ä, var pilnÄ«bÄ salauzt internetu un attiecÄ«gi pÄrÅemt pilnÄ«gu kontroli pÄr tam pievienoto aprÄ«kojumu. Ar sevi. 30 minÅ«tes horeogrÄfisku taustiÅsitienu, un tas ir darÄ«ts. [7]
Amatpersonas jÄgpilni pamÄja ar galvu, liekot saprast, ka saprot situÄcijas nopietnÄ«bu, taÄu neko nedarÄ«ja. Å odien, tieÅ”i 30 gadus pÄc L0pht leÄ£endÄrÄs uzstÄÅ”anÄs, pasauli joprojÄm vajÄ "nedroÅ”a nedroŔība". DatorizÄtu, internetam pieslÄgtu iekÄrtu uzlauÅ”ana ir tik vienkÄrÅ”a, ka internetu, kas sÄkotnÄji bija ideÄlistisku zinÄtnieku un entuziastu valstÄ«ba, pamazÄm ir ieÅÄmuÅ”i pragmatiskÄkie profesionÄļi: krÄpnieki, blÄži, spiegi, teroristi. Visi no tiem izmanto datorizÄto iekÄrtu ievainojamÄ«bas, lai gÅ«tu finansiÄlus vai citus labumus. [7]
PÄrdevÄji neÅem vÄrÄ kiberdroŔību
PÄrdevÄji dažkÄrt, protams, mÄÄ£ina novÄrst kÄdu no konstatÄtajÄm ievainojamÄ«bÄm, taÄu viÅi to dara ļoti negribÄ«gi. Jo viÅu peļÅa nÄk nevis no aizsardzÄ«bas pret hakeriem, bet gan no jaunÄs funkcionalitÄtes, ko tie nodroÅ”ina patÄrÄtÄjiem. KoncentrÄjoties tikai uz Ä«stermiÅa peļÅu, pÄrdevÄji iegulda naudu tikai reÄlu, nevis hipotÄtisku problÄmu risinÄÅ”anÄ. KiberdroŔība daudzu no viÅiem acÄ«s ir hipotÄtiska lieta. [7]
KiberdroŔība ir neredzama, netverama lieta. Tas kļūst taustÄms tikai tad, kad ar to rodas problÄmas. Ja viÅi par to rÅ«pÄ«gi rÅ«pÄjÄs (iztÄrÄja daudz naudas tÄ nodroÅ”inÄÅ”anai), un ar to nav problÄmu, gala patÄrÄtÄjs nevÄlÄsies par to pÄrmaksÄt. TurklÄt papildus finansiÄlo izmaksu palielinÄÅ”anai aizsardzÄ«bas pasÄkumu Ä«stenoÅ”ana prasa papildu izstrÄdes laiku, prasa ierobežot iekÄrtas iespÄjas un samazina tÄ produktivitÄti. [8]
Pat mÅ«su paÅ”u tirgotÄjus ir grÅ«ti pÄrliecinÄt par uzskaitÄ«to izmaksu iespÄjamÄ«bu, nemaz nerunÄjot par gala patÄrÄtÄjiem. Un tÄ kÄ mÅ«sdienu pÄrdevÄjus interesÄ tikai Ä«stermiÅa pÄrdoÅ”anas peļÅa, viÅi nemaz nevÄlas uzÅemties atbildÄ«bu par savu darbu kiberdroŔības nodroÅ”inÄÅ”anu. [1] SavukÄrt rÅ«pÄ«gÄki pÄrdevÄji, kuri ir parÅ«pÄjuÅ”ies par sava aprÄ«kojuma kiberdroŔību, saskaras ar faktu, ka korporatÄ«vie patÄrÄtÄji dod priekÅ”roku lÄtÄkÄm un vieglÄk lietojamÄm alternatÄ«vÄm. Tas. Ir skaidrs, ka arÄ« korporatÄ«vajiem patÄrÄtÄjiem kiberdroŔība Ä«paÅ”i nerÅ«p. [8]
Å emot vÄrÄ iepriekÅ” minÄto, nav pÄrsteidzoÅ”i, ka pÄrdevÄji mÄdz nevÄrÄ«gi izturÄties pret kiberdroŔību un ievÄro Å”Ädu filozofiju: āTurpiniet bÅ«vÄt, turpiniet pÄrdot un vajadzÄ«bas gadÄ«jumÄ labot. Vai sistÄma ir avarÄjusi? PazaudÄta informÄcija? DatubÄze ar kredÄ«tkarÅ”u numuriem nozagta? Vai jÅ«su aprÄ«kojumÄ ir konstatÄtas kÄdas fatÄlas ievainojamÄ«bas? NekÄdu problÄmu!" PatÄrÄtÄjiem savukÄrt ir jÄievÄro princips: āLÄpsti un lÅ«dzietiesā. [7]
KÄ tas notiek: piemÄri no savvaļas
Spilgts piemÄrs kiberdroŔības neievÄroÅ”anai izstrÄdes laikÄ ir Microsoft korporatÄ«vÄ veicinÄÅ”anas programma: āJa nokavÄsit termiÅus, jums tiks piemÄrots naudas sods. Ja jums nav laika iesniegt sava jauninÄjuma laidienu, tas netiks ieviests. Ja tas netiks ieviests, jÅ«s nesaÅemsit uzÅÄmuma akcijas (gabaliÅu no Microsoft peļÅas). KopÅ” 1993. gada Microsoft sÄka aktÄ«vi saistÄ«t savus produktus ar internetu. TÄ kÄ Å”Ä« iniciatÄ«va darbojÄs saskaÅÄ ar to paÅ”u motivÄcijas programmu, funkcionalitÄte paplaÅ”inÄjÄs ÄtrÄk, nekÄ aizsardzÄ«ba spÄja tai sekot. Par prieku pragmatiskiem ievainojamÄ«bas medniekiem... [7]
VÄl viens piemÄrs ir situÄcija ar datoriem un klÄpjdatoriem: tiem nav iepriekÅ” instalÄta antivÄ«rusa; un tie arÄ« neparedz spÄcÄ«gu paroļu iepriekÅ”Äju iestatÄ«Å”anu. Tiek pieÅemts, ka gala lietotÄjs instalÄs antivÄ«rusu un iestatÄ«s droŔības konfigurÄcijas parametrus. [1]
Cits, ekstrÄmÄks piemÄrs: situÄcija ar mazumtirdzniecÄ«bas iekÄrtu kiberdroŔību (kases aparÄti, tirdzniecÄ«bas centru PoS terminÄļi utt.). TÄ notika, ka komerciÄlo iekÄrtu pÄrdevÄji pÄrdod tikai to, kas tiek pÄrdots, nevis to, kas ir droÅ”s. [2] Ja ir kÄda lieta, kas rÅ«pÄjas par komerciÄlo iekÄrtu pÄrdevÄjiem saistÄ«bÄ ar kiberdroŔību, tÄ ir pÄrliecÄ«ba, ka, ja notiek strÄ«dÄ«gs incidents, atbildÄ«ba gulstas uz citiem. [3]
IndikatÄ«vs piemÄrs Å”ai notikumu attÄ«stÄ«bai: EMV standarta popularizÄÅ”ana banku kartÄm, kas, pateicoties banku mÄrketinga speciÄlistu kompetentajam darbam, tehniski nepÄrdomÄtas sabiedrÄ«bas acÄ«s parÄdÄs kÄ droÅ”Äka alternatÄ«va ānovecojuÅ”Ämā magnÄtiskÄs kartes. TajÄ paÅ”Ä laikÄ banku nozares, kas bija atbildÄ«ga par EMV standarta izstrÄdi, galvenÄ motivÄcija bija nolikt atbildÄ«bu par krÄpnieciskiem incidentiem (kas raduÅ”ies kÄrÅ”u vainas dÄļ) - no veikaliem uz patÄrÄtÄjiem. SavukÄrt iepriekÅ” (kad maksÄjumi tika veikti ar magnÄtiskajÄm kartÄm) par debeta/kredÄ«ta neatbilstÄ«bÄm finansiÄlÄ atbildÄ«ba gulÄja uz veikaliem. [3] TÄdÄjÄdi bankas, kas apstrÄdÄ maksÄjumus, novelk atbildÄ«bu vai nu uz tirgotÄjiem (kas izmanto savas attÄlinÄtÄs banku sistÄmas), vai bankÄm, kas izsniedz maksÄjumu kartes; pÄdÄjie divi savukÄrt atbildÄ«bu novelk uz kartes Ä«paÅ”nieku. [2]
PÄrdevÄji kavÄ kiberdroŔību
TÄ kÄ digitÄlÄ uzbrukuma virsma nepielÅ«dzami paplaÅ”inÄs, pateicoties internetam pieslÄgto ierÄ«Äu eksplozijai, arvien grÅ«tÄk sekot lÄ«dzi tam, kas ir savienots ar korporatÄ«vo tÄ«klu. TajÄ paÅ”Ä laikÄ pÄrdevÄji bažas par visa internetam pieslÄgtÄ aprÄ«kojuma droŔību novirza galalietotÄjam [1]: "SlÄ«cÄju glÄbÅ”ana ir paÅ”u slÄ«cÄju darbs."
PÄrdevÄji ne tikai nerÅ«pÄjas par savu darbu kiberdroŔību, bet dažos gadÄ«jumos arÄ« traucÄ to nodroÅ”inÄt. PiemÄram, kad 2009. gadÄ Conficker tÄ«kla tÄrps noplÅ«da Beth Israel medicÄ«nas centrÄ un inficÄja daļu tur esoÅ”Äs medicÄ«niskÄs iekÄrtas, Ŕī medicÄ«nas centra tehniskais direktors, lai novÄrstu lÄ«dzÄ«gus incidentus nÄkotnÄ, nolÄma atspÄjot darbÄ«bas atbalsta funkcija iekÄrtÄm, kuras skÄris tÄrps ar tÄ«klu. TomÄr viÅÅ” saskÄrÄs ar faktu, ka "regulatÄ«vo ierobežojumu dÄļ iekÄrtu nevarÄja atjauninÄt". ViÅam bija vajadzÄ«gas ievÄrojamas pÅ«les, lai vienotos ar pÄrdevÄju, lai atspÄjotu tÄ«kla funkcijas. [4]
Interneta fundamentÄlÄ kibernedroŔība
Deivids KlÄrks, leÄ£endÄrais MIT profesors, kura Ä£Änija dÄļ viÅÅ” ieguva iesauku "Albuss Dumbldors", atceras dienu, kad pasaulei tika atklÄta interneta tumÅ”Ä puse. KlÄrks vadÄ«ja telekomunikÄciju konferenci 1988. gada novembrÄ«, kad parÄdÄ«jÄs ziÅas, ka vÄsturÄ pirmais datoru tÄrps ir izslÄ«dÄjis pa tÄ«kla vadiem. KlÄrks atcerÄjÄs Å”o brÄ«di, jo viÅa konferencÄ klÄtesoÅ”ais runÄtÄjs (viena no vadoÅ”ajÄm telekomunikÄciju kompÄnijÄm darbinieks) tika saukts pie atbildÄ«bas par Ŕī tÄrpa izplatÄ«bu. Å is runÄtÄjs emociju karstumÄ netÄ«Å”Äm teica: "Å eit tu!" Å Ä·iet, ka esmu novÄrsis Å”o ievainojamÄ«bu, āviÅÅ” samaksÄja par Å”iem vÄrdiem. [5]
TaÄu vÄlÄk izrÄdÄ«jÄs, ka ievainojamÄ«ba, caur kuru izplatÄ«jÄs minÄtais tÄrps, nav nevienas atseviŔķas personas nopelns. Un tÄ, stingri Åemot, nebija pat ievainojamÄ«ba, bet gan interneta fundamentÄla iezÄ«me: interneta dibinÄtÄji, attÄ«stot savu ideju, koncentrÄjÄs tikai uz datu pÄrraides Ätrumu un kļūdu toleranci. ViÅi neizvirzÄ«ja sev uzdevumu nodroÅ”inÄt kiberdroŔību. [5]
MÅ«sdienÄs, gadu desmitiem pÄc interneta dibinÄÅ”anas ā simtiem miljardu dolÄru jau iztÄrÄjot veltÄ«giem kiberdroŔības mÄÄ£inÄjumiem ā internets ir ne mazÄk neaizsargÄts. TÄs kiberdroŔības problÄmas katru gadu tikai pasliktinÄs. TomÄr vai mums ir tiesÄ«bas par to nosodÄ«t interneta dibinÄtÄjus? Galu galÄ, piemÄram, neviens nenosodÄ«s Ätrgaitas ceļu bÅ«vÄtÄjus par to, ka negadÄ«jumi notiek uz āviÅu ceļiemā; un neviens nenosodÄ«s pilsÄtplÄnotÄjus par to, ka "viÅu pilsÄtÄs" notiek laupÄ«Å”anas. [5]
KÄ radÄs hakeru subkultÅ«ra
Hakeru subkultÅ«ra radÄs 1960. gadu sÄkumÄ āDzelzceļa tehniskÄs modelÄÅ”anas klubÄā (kas darbojas MasaÄÅ«setsas TehnoloÄ£iju institÅ«ta sienÄs). Kluba entuziasti projektÄja un samontÄja dzelzceļa modeli, kas bija tik milzÄ«gs, ka piepildÄ«ja visu telpu. Kluba biedri spontÄni sadalÄ«jÄs divÄs grupÄs: miera nesÄji un sistÄmas speciÄlisti. [6]
Pirmais strÄdÄja ar modeļa virszemes daļu, otrais - ar pazemes daļu. Pirmie vÄca un dekorÄja vilcienu un pilsÄtu modeļus: viÅi modelÄja visu pasauli miniatÅ«rÄ. PÄdÄjais strÄdÄja pie tehniskÄ atbalsta visai Å”ai miera uzturÄÅ”anai: vadu, releju un koordinÄtu slÄdžu sarežģītÄ«ba, kas atrodas modeļa pazemes daÄ¼Ä - viss, kas kontrolÄja āvirszemesā daļu un baroja to ar enerÄ£iju. [6]
Kad radÄs satiksmes problÄma un kÄds nÄca klajÄ ar jaunu un Ä£eniÄlu risinÄjumu tÄs novÄrÅ”anai, risinÄjums tika saukts par "uzlauÅ”anu". Kluba biedriem jaunu hacku meklÄÅ”ana ir kļuvusi par neatÅemamu dzÄ«ves jÄgu. TÄpÄc viÅi sÄka saukt sevi par "hakeriem". [6]
PirmÄ hakeru paaudze SimulÄcijas dzelzceļa klubÄ iegÅ«tÄs prasmes Ä«stenoja, rakstot datorprogrammas uz perfokartÄm. PÄc tam, kad ARPANET (interneta priekÅ”tecis) 1969. gadÄ ieradÄs universitÄtes pilsÄtiÅÄ, hakeri kļuva par tÄ aktÄ«vÄkajiem un prasmÄ«gÄkajiem lietotÄjiem. [6]
Tagad, gadu desmitiem vÄlÄk, mÅ«sdienu internets atgÄdina to ļoti āpazemesā dzelzceļa modeļa daļu. TÄ kÄ tÄs dibinÄtÄji bija tie paÅ”i hakeri, āDzelzceļa simulÄcijas klubaā studenti. Tikai hakeri tagad pÄrvalda reÄlas pilsÄtas, nevis simulÄtas miniatÅ«ras. [6]
KÄ radÄs BGP marÅ”rutÄÅ”ana
LÄ«dz 80. gadu beigÄm internetam pieslÄgto ierÄ«Äu skaita lavÄ«nas pieauguma rezultÄtÄ internets tuvojÄs stingrai matemÄtiskajai robežai, kas iebÅ«vÄta vienÄ no interneta pamata protokoliem. TÄpÄc jebkura saruna starp tÄ laika inženieriem galu galÄ izvÄrtÄs par Ŕīs problÄmas diskusiju. Divi draugi nebija izÅÄmums: Džeikobs Rehters (IBM inženieris) un KÄrks LokhÄ«ds (Cisco dibinÄtÄjs). NejauÅ”i satikuÅ”ies pie vakariÅu galda, viÅi sÄka apspriest pasÄkumus interneta funkcionalitÄtes saglabÄÅ”anai. Draugi pierakstÄ«ja idejas, kas radÄs par visu, kas pagadÄs - ar keÄupu notraipÄ«tu salveti. Tad otrais. Tad treÅ”ais. "TrÄ«s salveÅ”u protokols", kÄ tÄ izgudrotÄji to jokojot sauca, oficiÄlÄs aprindÄs pazÄ«stams kÄ BGP (Border Gateway Protocol) - drÄ«z radÄ«ja apvÄrsumu internetÄ. [8]
Rechter un Lockheed BGP bija vienkÄrÅ”i gadÄ«juma uzlauÅ”ana, kas izstrÄdÄta iepriekÅ”minÄtÄ modeļa dzelzceļa kluba garÄ, pagaidu risinÄjums, kas drÄ«z tiks aizstÄts. Draugi izstrÄdÄja BGP 1989. gadÄ. TomÄr Å”odien, 30 gadus vÄlÄk, lielÄkÄ daļa interneta trafika joprojÄm tiek marÅ”rutÄta, izmantojot "trÄ«s salveÅ”u protokolu", neskatoties uz arvien satraucoÅ”Äkiem zvaniem par kritiskÄm kiberdroŔības problÄmÄm. Pagaidu uzlauÅ”ana kļuva par vienu no pamata interneta protokoliem, un tÄ izstrÄdÄtÄji no savas pieredzes uzzinÄja, ka "nav nekÄ pastÄvÄ«gÄka par pagaidu risinÄjumiem". [8]
TÄ«kli visÄ pasaulÄ ir pÄrgÄjuÅ”i uz BGP. IetekmÄ«gi pÄrdevÄji, bagÄti klienti un telekomunikÄciju uzÅÄmumi Ätri iemÄ«lÄja BGP un pieraduÅ”i pie tÄ. TÄpÄc, pat neskatoties uz arvien biežÄkiem trauksmes zvaniem par Ŕī protokola nedroŔību, IT sabiedrÄ«ba joprojÄm neizrÄda entuziasmu par pÄreju uz jaunÄm, droÅ”ÄkÄm iekÄrtÄm. [8]
KibernedroÅ”a BGP marÅ”rutÄÅ”ana
KÄpÄc BGP marÅ”rutÄÅ”ana ir tik laba un kÄpÄc IT kopiena nesteidzas no tÄ atteikties? BGP palÄ«dz marÅ”rutÄtÄjiem pieÅemt lÄmumus par to, kur novirzÄ«t milzÄ«gÄs datu plÅ«smas, kas tiek nosÅ«tÄ«tas pa milzÄ«gu krustojoÅ”u sakaru lÄ«niju tÄ«klu. BGP palÄ«dz marÅ”rutÄtÄjiem izvÄlÄties piemÄrotus ceļus, lai gan tÄ«kls pastÄvÄ«gi mainÄs un populÄrajos marÅ”rutos bieži rodas satiksmes sastrÄgumi. ProblÄma ir tÄ, ka internetam nav globÄlas marÅ”rutÄÅ”anas kartes. MarÅ”rutÄtÄji, kas izmanto BGP, pieÅem lÄmumus par viena vai otra ceļa izvÄli, pamatojoties uz informÄciju, kas saÅemta no kaimiÅiem kibertelpÄ, kuri savukÄrt ievÄc informÄciju no saviem kaimiÅiem utt. TomÄr Å”o informÄciju var viegli viltot, kas nozÄ«mÄ, ka BGP marÅ”rutÄÅ”ana ir ļoti neaizsargÄta pret MiTM uzbrukumiem. [8]
TÄpÄc regulÄri rodas Å”Ädi jautÄjumi: "KÄpÄc satiksme starp diviem datoriem DenverÄ veica milzÄ«gu lÄ«kumu caur Islandi?", "KÄpÄc klasificÄtie Pentagona dati kÄdreiz tika pÄrsÅ«tÄ«ti tranzÄ«tÄ caur Pekinu?" Uz Å”Ädiem jautÄjumiem ir tehniskas atbildes, taÄu tÄs visas ir saistÄ«tas ar faktu, ka BGP darbojas, pamatojoties uz uzticÄÅ”anos: uzticÄ«bu ieteikumiem, kas saÅemti no kaimiÅu marÅ”rutÄtÄjiem. Pateicoties BGP protokola uzticamÄ«bai, noslÄpumainie satiksmes vadÄ«tÄji var piesaistÄ«t citu cilvÄku datu plÅ«smas savÄ domÄnÄ, ja viÅi vÄlas. [8]
DzÄ«vs piemÄrs ir Ķīnas BGP uzbrukums Amerikas Pentagonam. 2010. gada aprÄ«lÄ« valstij piederoÅ”ais telekomunikÄciju gigants China Telecom nosÅ«tÄ«ja desmitiem tÅ«kstoÅ”u marÅ”rutÄtÄju visÄ pasaulÄ, tostarp 16 8 ASV, BGP ziÅojumÄ norÄdot, ka viÅiem ir labÄki marÅ”ruti. Bez sistÄmas, kas varÄtu pÄrbaudÄ«t China Telecom BGP ziÅojuma derÄ«gumu, marÅ”rutÄtÄji visÄ pasaulÄ sÄka sÅ«tÄ«t datus tranzÄ«tÄ caur Pekinu. Tostarp satiksme no Pentagona un citÄm ASV AizsardzÄ«bas ministrijas vietÄm. VienkÄrŔība, ar kÄdu satiksme tika novirzÄ«ta, un efektÄ«vas aizsardzÄ«bas trÅ«kums pret Å”Äda veida uzbrukumiem ir vÄl viena BGP marÅ”rutÄÅ”anas nedroŔības pazÄ«me. [XNUMX]
BGP protokols teorÄtiski ir neaizsargÄts pret vÄl bÄ«stamÄku kiberuzbrukumu. GadÄ«jumÄ, ja starptautiski konflikti pilnÄ mÄrÄ saasinÄsies kibertelpÄ, China Telecom vai kÄds cits telekomunikÄciju gigants varÄtu mÄÄ£inÄt pieprasÄ«t Ä«paÅ”umtiesÄ«bas uz interneta daļÄm, kas tam faktiski nepieder. Å Äds solis apmulsinÄtu marÅ”rutÄtÄjus, kuriem bÅ«tu jÄatlec starp konkurÄjoÅ”iem piedÄvÄjumiem par tiem paÅ”iem interneta adreÅ”u blokiem. Ja nebÅ«tu iespÄjams atŔķirt likumÄ«gu lietojumprogrammu no viltotas, marÅ”rutÄtÄji sÄktu darboties neregulÄri. RezultÄtÄ mÄs saskartos ar kodolkaram interneta ekvivalentu ā atklÄtu, liela mÄroga naidÄ«guma izpausmi. Å Äda attÄ«stÄ«ba relatÄ«vÄ miera laikos Ŕķiet nereÄla, taÄu tehniski tÄ ir diezgan iespÄjama. [8]
NelietderÄ«gs mÄÄ£inÄjums pÄriet no BGP uz BGPSEC
IzstrÄdÄjot BGP, kiberdroŔība netika Åemta vÄrÄ, jo tolaik uzlauzumi bija reti un to radÄ«tais kaitÄjums bija niecÄ«gs. BGP izstrÄdÄtÄjiem, jo āāviÅi strÄdÄja telekomunikÄciju uzÅÄmumos un bija ieinteresÄti pÄrdot savu tÄ«kla aprÄ«kojumu, bija aktuÄlÄks uzdevums: izvairÄ«ties no spontÄniem interneta bojÄjumiem. TÄ kÄ interneta pÄrtraukumi var atsveÅ”inÄt lietotÄjus un tÄdÄjÄdi samazinÄt tÄ«kla aprÄ«kojuma pÄrdoÅ”anas apjomu. [8]
PÄc 2010. gada aprÄ«lÄ« notikuÅ”Ä incidenta ar amerikÄÅu militÄrÄs satiksmes pÄrsÅ«tÄ«Å”anu caur Pekinu BGP marÅ”rutÄÅ”anas kiberdroŔības nodroÅ”inÄÅ”anas darba temps noteikti paÄtrinÄjÄs. TomÄr telekomunikÄciju pÄrdevÄji ir izrÄdÄ«juÅ”i nelielu entuziasmu, lai segtu izmaksas, kas saistÄ«tas ar migrÄciju uz jauno droÅ”Ä marÅ”rutÄÅ”anas protokolu BGPSEC, kas ierosinÄts kÄ nedroÅ”Ä BGP aizstÄjÄjs. PÄrdevÄji joprojÄm uzskata, ka BGP ir diezgan pieÅemams, pat neskatoties uz neskaitÄmiem satiksmes pÄrtverÅ”anas gadÄ«jumiem. [8]
Radija Perlmane, saukta par āinterneta mÄtiā, jo 1988. gadÄ (gadu pirms BGP) izgudroja citu lielu tÄ«kla protokolu, ieguva pravietisku doktora disertÄciju MIT. Perlmans prognozÄja, ka marÅ”rutÄÅ”anas protokols, kas ir atkarÄ«gs no kaimiÅu godÄ«guma kibertelpÄ, bÅ«tÄ«bÄ ir nedroÅ”s. Perlmans iestÄjÄs par kriptogrÄfijas izmantoÅ”anu, kas palÄ«dzÄtu ierobežot viltoÅ”anas iespÄju. TaÄu BGP ievieÅ”ana jau ritÄja pilnÄ sparÄ, ietekmÄ«gÄ IT sabiedrÄ«ba pie tÄ bija pieradusi, neko mainÄ«t nevÄlÄjÄs. TÄpÄc pÄc Perlmana, KlÄrka un dažu citu ievÄrojamu pasaules ekspertu argumentÄtiem brÄ«dinÄjumiem kriptogrÄfiski droÅ”a BGP marÅ”rutÄÅ”anas relatÄ«vÄ daļa nemaz nav palielinÄjusies un joprojÄm ir 0%. [8]
BGP marÅ”rutÄÅ”ana nav vienÄ«gais uzlauzums
Un BGP marÅ”rutÄÅ”ana nav vienÄ«gais uzlauzums, kas apstiprina domu, ka "nekas nav pastÄvÄ«gÄks par pagaidu risinÄjumiem." DažkÄrt internets, iegremdÄjot mÅ«s fantÄziju pasaulÄs, Ŕķiet tikpat elegants kÄ sacÄ«kÅ”u maŔīna. TomÄr patiesÄ«bÄ viens otram uzkrÄto hacku dÄļ internets vairÄk lÄ«dzinÄs FrankenÅ”teinam, nevis Ferrari. Jo Å”ie uzlauzumi (oficiÄlÄk saukti par ielÄpiem) nekad netiek aizstÄti ar uzticamu tehnoloÄ£iju. Å Ä«s pieejas sekas ir briesmÄ«gas: katru dienu un katru stundu kibernoziedznieki ielaužas neaizsargÄtÄs sistÄmÄs, paplaÅ”inot kibernoziedzÄ«bas loku lÄ«dz iepriekÅ” neiedomÄjamiem apmÄriem. [8]
Daudzi no kibernoziedznieku izmantotajiem trÅ«kumiem ir zinÄmi jau ilgu laiku, un tie ir saglabÄti tikai tÄpÄc, ka IT kopienai ir tendence risinÄt raduÅ”Äs problÄmas ā ar pagaidu uzlauÅ”anu/ielÄpiem. Dažreiz Ŕī iemesla dÄļ novecojuÅ”as tehnoloÄ£ijas ilgstoÅ”i sakrÄjas viena virs otras, apgrÅ«tinot cilvÄku dzÄ«vi un pakļaujot viÅus briesmÄm. Ko jÅ«s domÄtu, ja uzzinÄtu, ka jÅ«su banka bÅ«vÄ glabÄtuvi uz salmu un dubļu pamata? Vai jÅ«s uzticÄtos viÅam saglabÄt jÅ«su ietaupÄ«jumus? [8]
LÄ«nusa Torvalda bezrÅ«pÄ«gÄ attieksme
PagÄja gadi, lÄ«dz internets sasniedza savus pirmos simts datorus. Å odien tam ik sekundi tiek pieslÄgti 100 jauni datori un citas ierÄ«ces. Internetam pieslÄgtÄm ierÄ«cÄm eksplodÄjot, pieaug arÄ« kiberdroŔības problÄmu steidzamÄ«ba. TomÄr cilvÄks, kuram varÄtu bÅ«t vislielÄkÄ ietekme uz Å”o problÄmu risinÄÅ”anu, ir tas, kurÅ” uz kiberdroŔību raugÄs ar nicinÄjumu. Å is cilvÄks ir saukts par Ä£Äniju, kausli, garÄ«go lÄ«deri un labestÄ«gu diktatoru. Linuss Torvalds. LielÄkajÄ daÄ¼Ä ierÄ«Äu, kas savienotas ar internetu, darbojas operÄtÄjsistÄma Linux. Ätrs, elastÄ«gs, bezmaksas ā Linux laika gaitÄ kļūst arvien populÄrÄks. TajÄ paÅ”Ä laikÄ tas uzvedas ļoti stabili. Un tas var darboties bez pÄrstartÄÅ”anas daudzus gadus. TÄpÄc Linux ir tas gods bÅ«t par dominÄjoÅ”o operÄtÄjsistÄmu. GandrÄ«z visÄs mÅ«sdienÄs pieejamajÄs datorizÄtajÄs iekÄrtÄs darbojas Linux: serveri, medicÄ«nas aprÄ«kojums, lidojumu datori, mazi droni, militÄrÄs lidmaŔīnas un daudz kas cits. [9]
Linux gÅ«st panÄkumus galvenokÄrt tÄpÄc, ka Torvalds uzsver veiktspÄju un kļūdu toleranci. TomÄr viÅÅ” Å”o uzsvaru liek uz kiberdroŔības rÄÄ·ina. Pat tad, kad kibertelpa un reÄlÄ fiziskÄ pasaule savijas un kiberdroŔība kļūst par globÄlu problÄmu, Torvalds turpina pretoties droÅ”u jauninÄjumu ievieÅ”anai savÄ operÄtÄjsistÄmÄ. [9]
TÄpÄc pat daudzu Linux fanu vidÅ« pieaug bažas par Ŕīs operÄtÄjsistÄmas ievainojamÄ«bu. Jo Ä«paÅ”i Linux intÄ«mÄkÄ daļa, tÄs kodols, ar kuru Torvalds strÄdÄ personÄ«gi. Linux fani redz, ka Torvalds kiberdroŔības problÄmas neuztver nopietni. TurklÄt Torvalds ir apskÄvis sevi ar izstrÄdÄtÄjiem, kuriem ir tÄda bezrÅ«pÄ«ga attieksme. Ja kÄds no Torvalda tuvÄkÄ loka sÄk runÄt par droÅ”u inovÄciju ievieÅ”anu, viÅÅ” uzreiz aizraujas. Torvalds noraidÄ«ja vienu Å”Ädu novatoru grupu, nosaucot tos par "masturbÄjoÅ”iem pÄrtiÄ·iem". Kad Torvalds atvadÄ«jÄs no citas droŔības apzinÄ«gu izstrÄdÄtÄju grupas, viÅÅ” tiem sacÄ«ja: āVai jÅ«s bÅ«tu tik laipni un nogalinÄtu sevi. Pasaule tÄ dÄļ bÅ«tu labÄka vieta. ā Ikreiz, kad bija jÄpievieno droŔības lÄ«dzekļi, Torvalds vienmÄr bija pret to. [9] Torvaldam Å”ajÄ ziÅÄ ir pat vesela filozofija, kas neiztiek bez veselÄ saprÄta graudiÅa:
āAbsolÅ«ta droŔība nav sasniedzama. TÄpÄc tas vienmÄr jÄapsver tikai saistÄ«bÄ ar citÄm prioritÄtÄm: Ätrumu, elastÄ«bu un lietoÅ”anas Ärtumu. CilvÄki, kas pilnÄ«bÄ velta sevi aizsardzÄ«bas nodroÅ”inÄÅ”anai, ir traki. ViÅu domÄÅ”ana ir ierobežota, melna un balta. DroŔība pati par sevi ir bezjÄdzÄ«ga. BÅ«tÄ«ba vienmÄr ir kaut kur citur. TÄpÄc jÅ«s nevarat nodroÅ”inÄt absolÅ«tu droŔību, pat ja jÅ«s patieÅ”Äm vÄlaties. Protams, ir cilvÄki, kuri droŔībai pievÄrÅ” lielÄku uzmanÄ«bu nekÄ Torvalds. TomÄr Å”ie puiÅ”i vienkÄrÅ”i strÄdÄ pie tÄ, kas viÅus interesÄ, un nodroÅ”ina droŔību Å”aurÄ relatÄ«vÄ ietvaros, kas nosaka Ŕīs intereses. VairÄk ne. TÄtad tie nekÄdÄ veidÄ neveicina absolÅ«tas droŔības palielinÄÅ”anu. [9]
SÄnjosla: OpenSource ir kÄ pulvera muca [10]
OpenSource kods ir ietaupÄ«jis miljardus programmatÅ«ras izstrÄdes izmaksu, novÄrÅ”ot nepiecieÅ”amÄ«bu pÄc dubultiem centieniem: ar OpenSource programmÄtÄjiem ir iespÄja izmantot aktuÄlos jauninÄjumus bez ierobežojumiem un maksas. OpenSource tiek izmantots visur. Pat ja jÅ«s nolÄ«gÄt programmatÅ«ras izstrÄdÄtÄju, lai atrisinÄtu savu specializÄto problÄmu no nulles, Å”is izstrÄdÄtÄjs, visticamÄk, izmantos kÄdu atvÄrtÄ koda bibliotÄku. Un, iespÄjams, vairÄk nekÄ viens. TÄdÄjÄdi OpenSource elementi ir gandrÄ«z visur. TajÄ paÅ”Ä laikÄ jÄsaprot, ka neviena programmatÅ«ra nav statiska, tÄs kods pastÄvÄ«gi mainÄs. TÄpÄc kodam nekad nedarbojas princips āiestati un aizmirstiā. Ieskaitot OpenSource kodu: agrÄk vai vÄlÄk bÅ«s nepiecieÅ”ama atjauninÄta versija.
2016. gadÄ mÄs redzÄjÄm Å”Äda stÄvokļa sekas: kÄds 28 gadus vecs izstrÄdÄtÄjs uz Ä«su brÄ«di āuzlauzaā internetu, izdzÄÅ”ot savu OpenSource kodu, kuru viÅÅ” iepriekÅ” bija padarÄ«jis publiski pieejamu. Å is stÄsts norÄda, ka mÅ«su kiberinfrastruktÅ«ra ir ļoti trausla. Daži cilvÄki, kas atbalsta OpenSource projektus, ir tik svarÄ«gi, lai to uzturÄtu, ka, ja, nedod Dievs, viÅus notrieks autobuss, internets pÄrtrÅ«ks.
GrÅ«ti uzturÄjams kods ir vieta, kur slÄpjas visnopietnÄkÄs kiberdroŔības ievainojamÄ«bas. Daži uzÅÄmumi pat neapzinÄs, cik neaizsargÄti tie ir grÅ«ti uzturamÄ koda dÄļ. Ar Å”Ädu kodu saistÄ«tÄs ievainojamÄ«bas var ļoti lÄni nobriest par Ä«stu problÄmu: sistÄmas lÄnÄm sapÅ«st, nedemonstrÄjot redzamas kļūmes puves procesÄ. Un, ja tie neizdodas, sekas ir letÄlas.
Visbeidzot, tÄ kÄ OpenSource projektus parasti izstrÄdÄ entuziastu kopiena, piemÄram, Linuss Torvalds vai lÄ«dzÄ«gi raksta sÄkumÄ minÄtie hakeri no Model Railroad Club, problÄmas ar grÅ«ti uzturÄjamu kodu nevar atrisinÄt tradicionÄlos veidos (izmantojot tirdzniecÄ«bas un valdÄ«bas sviras). Jo Å”Ädu kopienu locekļi ir apzinÄti un augstÄk par visu vÄrtÄ savu neatkarÄ«bu.
SÄnjosla: varbÅ«t izlÅ«koÅ”anas dienesti un antivÄ«rusu izstrÄdÄtÄji mÅ«s pasargÄs?
2013. gadÄ kļuva zinÄms, ka Kaspersky Lab ir speciÄla vienÄ«ba, kas veica informÄcijas droŔības incidentu pasÅ«tÄ«juma izmeklÄÅ”anu. VÄl nesen Å”o nodaļu vadÄ«ja bijuÅ”ais policijas majors Ruslans Stojanovs, kurÅ” iepriekÅ” strÄdÄja galvaspilsÄtas K departamentÄ (Maskavas GalvenÄs iekÅ”lietu direkcijas USTM). Visi Ŕīs Ä«paÅ”Äs Kaspersky Lab vienÄ«bas darbinieki nÄk no tiesÄ«baizsardzÄ«bas iestÄdÄm, tostarp IzmeklÄÅ”anas komitejas un direktorÄta āKā. [vienpadsmit]
2016. gada beigÄs FSB arestÄja Ruslanu Stojanovu un apsÅ«dzÄja viÅu valsts nodevÄ«bÄ. TajÄ paÅ”Ä lietÄ tika arestÄts FSB CIB (informÄcijas droŔības centra) augsta ranga pÄrstÄvis Sergejs Mihailovs, kuram pirms aizturÄÅ”anas bija piesaistÄ«ta visa valsts kiberdroŔība. [vienpadsmit]
SÄnjosla: nodroÅ”inÄta kiberdroŔība
DrÄ«zumÄ Krievijas uzÅÄmÄji bÅ«s spiesti pievÄrst nopietnu uzmanÄ«bu kiberdroŔībai. 2017. gada janvÄrÄ« InformÄcijas aizsardzÄ«bas un speciÄlo sakaru centra pÄrstÄvis Nikolajs MuraÅ”ovs paziÅoja, ka KrievijÄ vien CII objektiem (kritiskajai informÄcijas infrastruktÅ«rai) 2016. gadÄ uzbrukts vairÄk nekÄ 70 miljonus reižu. CII objekti ietver valsts aÄ£entÅ«ru, aizsardzÄ«bas rÅ«pniecÄ«bas uzÅÄmumu, transporta, kredÄ«tu un finanÅ”u nozaru, enerÄ£Ätikas, degvielas un kodolrÅ«pniecÄ«bas informÄcijas sistÄmas. Lai viÅus aizsargÄtu, Krievijas prezidents Vladimirs Putins 26. jÅ«lijÄ parakstÄ«ja likumu paketi āPar CII droŔībuā. LÄ«dz 1. gada 2018. janvÄrim, kad stÄjas spÄkÄ likums, CII objektu Ä«paÅ”niekiem ir jÄÄ«steno pasÄkumu kopums, lai aizsargÄtu savu infrastruktÅ«ru no hakeru uzbrukumiem, jo āāÄ«paÅ”i, lai izveidotu savienojumu ar GosSOPKA. [12]