ProHoster > Blogs > Administrācija > 30. gadadiena niknajai nedroŔībai

30. gadadiena niknajai nedroŔībai

Kad "melnās cepures" - kibertelpas mežonÄ«gā meža kārtÄ«bnieki - izrādās Ä«paÅ”i veiksmÄ«gi savā netÄ«rajā darbā, dzeltenie mediji sajÅ«smā čīkst. LÄ«dz ar to pasaule sāk nopietnāk raudzÄ«ties uz kiberdroŔību. Bet diemžēl ne uzreiz. Tāpēc, neskatoties uz pieaugoÅ”o katastrofālo kiberincidentu skaitu, pasaule vēl nav nobriedusi aktÄ«viem proaktÄ«viem pasākumiem. Tomēr sagaidāms, ka tuvākajā nākotnē, pateicoties ā€œmelnajām cepurēmā€, pasaule kiberdroŔību sāks uztvert nopietni. [7]

30. gadadiena niknajai nedroŔībai

Tikpat nopietni kā ugunsgrēki... Pilsētas kādreiz bija ļoti neaizsargātas pret katastrofāliem ugunsgrēkiem. Tomēr, neskatoties uz iespējamām briesmām, proaktÄ«vi aizsardzÄ«bas pasākumi netika veikti ā€“ pat pēc milzu ugunsgrēka Čikāgā 1871. gadā, kas prasÄ«ja simtiem dzÄ«vÄ«bu un lika pārvietoties simtiem tÅ«kstoÅ”u cilvēku. ProaktÄ«vi aizsardzÄ«bas pasākumi tika veikti tikai pēc lÄ«dzÄ«gas katastrofas atkārtoÅ”anās trÄ«s gadus vēlāk. Tāpat ir ar kiberdroŔību ā€“ pasaule Å”o problēmu neatrisinās, ja vien nenotiks katastrofāli incidenti. Bet pat ja Ŕādi incidenti notiks, pasaule Å”o problēmu neatrisinās uzreiz. [7] Tāpēc pat teiciens: ā€œKamēr nenotiek kļūda, cilvēks netiks aizlāpÄ«tsā€ neder. Tāpēc 2018. gadā mēs atzÄ«mējām 30 gadus, kad valda niknā nedroŔība.


Liriskā novirze

Å Ä« raksta sākums, kuru es sākotnēji rakstÄ«ju žurnālam System Administrator, savā ziņā izrādÄ«jās pravietisks. Žurnāla izdevums ar Å”o rakstu izgāja burtiski dienu no dienas ar traÄ£isko ugunsgrēku Kemerovas tirdzniecÄ«bas centrā ā€œWinter Cherryā€ (2018, 20.marts).
30. gadadiena niknajai nedroŔībai

Instalējiet internetu 30 minūtēs

Vēl 1988. gadā leÄ£endārā hakeru galaktika L0pht, uzstājoties pilnā spēkā pirms ietekmÄ«gāko Rietumu amatpersonu sanāksmes, paziņoja: ā€œJÅ«su datorizētā iekārta ir neaizsargāta pret kiberuzbrukumiem no interneta. Un programmatÅ«ra, un aparatÅ«ra, un telekomunikācijas. Viņu pārdevēji nemaz nav noraizējuÅ”ies par Å”o lietu stāvokli. Jo mÅ«sdienu likumdoÅ”ana neparedz nekādu atbildÄ«bu par nolaidÄ«gu pieeju ražotās programmatÅ«ras un aparatÅ«ras kiberdroŔības nodroÅ”ināŔanā. AtbildÄ«ba par iespējamām kļūmēm (neatkarÄ«gi no tā, vai tās ir spontānas vai raduŔās kibernoziedznieku iejaukÅ”anās dēļ) ir tikai un vienÄ«gi aprÄ«kojuma lietotājam. Runājot par federālo valdÄ«bu, tai nav ne prasmju, ne vēlmes atrisināt Å”o problēmu. Tāpēc, ja meklējat kiberdroŔību, tad internets nav Ä«stā vieta, kur to atrast. Katrs no septiņiem cilvēkiem, kas sēž jums priekŔā, var pilnÄ«bā salauzt internetu un attiecÄ«gi pārņemt pilnÄ«gu kontroli pār tam pievienoto aprÄ«kojumu. Ar sevi. 30 minÅ«tes horeogrāfisku taustiņsitienu, un tas ir darÄ«ts. [7]

30. gadadiena niknajai nedroŔībai

Amatpersonas jēgpilni pamāja ar galvu, liekot saprast, ka saprot situācijas nopietnÄ«bu, taču neko nedarÄ«ja. Å odien, tieÅ”i 30 gadus pēc L0pht leÄ£endārās uzstāŔanās, pasauli joprojām vajā "nedroÅ”a nedroŔība". Datorizētu, internetam pieslēgtu iekārtu uzlauÅ”ana ir tik vienkārÅ”a, ka internetu, kas sākotnēji bija ideālistisku zinātnieku un entuziastu valstÄ«ba, pamazām ir ieņēmuÅ”i pragmatiskākie profesionāļi: krāpnieki, blēži, spiegi, teroristi. Visi no tiem izmanto datorizēto iekārtu ievainojamÄ«bas, lai gÅ«tu finansiālus vai citus labumus. [7]

Pārdevēji neņem vērā kiberdroŔību

Pārdevēji dažkārt, protams, mēģina novērst kādu no konstatētajām ievainojamÄ«bām, taču viņi to dara ļoti negribÄ«gi. Jo viņu peļņa nāk nevis no aizsardzÄ«bas pret hakeriem, bet gan no jaunās funkcionalitātes, ko tie nodroÅ”ina patērētājiem. Koncentrējoties tikai uz Ä«stermiņa peļņu, pārdevēji iegulda naudu tikai reālu, nevis hipotētisku problēmu risināŔanā. KiberdroŔība daudzu no viņiem acÄ«s ir hipotētiska lieta. [7]

KiberdroŔība ir neredzama, netverama lieta. Tas kļūst taustāms tikai tad, kad ar to rodas problēmas. Ja viņi par to rÅ«pÄ«gi rÅ«pējās (iztērēja daudz naudas tā nodroÅ”ināŔanai), un ar to nav problēmu, gala patērētājs nevēlēsies par to pārmaksāt. Turklāt papildus finansiālo izmaksu palielināŔanai aizsardzÄ«bas pasākumu Ä«stenoÅ”ana prasa papildu izstrādes laiku, prasa ierobežot iekārtas iespējas un samazina tā produktivitāti. [8]

Pat mÅ«su paÅ”u tirgotājus ir grÅ«ti pārliecināt par uzskaitÄ«to izmaksu iespējamÄ«bu, nemaz nerunājot par gala patērētājiem. Un tā kā mÅ«sdienu pārdevējus interesē tikai Ä«stermiņa pārdoÅ”anas peļņa, viņi nemaz nevēlas uzņemties atbildÄ«bu par savu darbu kiberdroŔības nodroÅ”ināŔanu. [1] Savukārt rÅ«pÄ«gāki pārdevēji, kuri ir parÅ«pējuÅ”ies par sava aprÄ«kojuma kiberdroŔību, saskaras ar faktu, ka korporatÄ«vie patērētāji dod priekÅ”roku lētākām un vieglāk lietojamām alternatÄ«vām. Tas. Ir skaidrs, ka arÄ« korporatÄ«vajiem patērētājiem kiberdroŔība Ä«paÅ”i nerÅ«p. [8]

Ņemot vērā iepriekÅ” minēto, nav pārsteidzoÅ”i, ka pārdevēji mēdz nevērÄ«gi izturēties pret kiberdroŔību un ievēro Ŕādu filozofiju: ā€œTurpiniet bÅ«vēt, turpiniet pārdot un vajadzÄ«bas gadÄ«jumā labot. Vai sistēma ir avarējusi? Pazaudēta informācija? Datubāze ar kredÄ«tkarÅ”u numuriem nozagta? Vai jÅ«su aprÄ«kojumā ir konstatētas kādas fatālas ievainojamÄ«bas? Nekādu problēmu!" Patērētājiem savukārt ir jāievēro princips: ā€œLāpsti un lÅ«dzietiesā€. [7] 30. gadadiena niknajai nedroŔībai

Kā tas notiek: piemēri no savvaļas

Spilgts piemērs kiberdroŔības neievēroÅ”anai izstrādes laikā ir Microsoft korporatÄ«vā veicināŔanas programma: ā€œJa nokavēsit termiņus, jums tiks piemērots naudas sods. Ja jums nav laika iesniegt sava jauninājuma laidienu, tas netiks ieviests. Ja tas netiks ieviests, jÅ«s nesaņemsit uzņēmuma akcijas (gabaliņu no Microsoft peļņas). KopÅ” 1993. gada Microsoft sāka aktÄ«vi saistÄ«t savus produktus ar internetu. Tā kā Ŕī iniciatÄ«va darbojās saskaņā ar to paÅ”u motivācijas programmu, funkcionalitāte paplaÅ”inājās ātrāk, nekā aizsardzÄ«ba spēja tai sekot. Par prieku pragmatiskiem ievainojamÄ«bas medniekiem... [7]

Vēl viens piemērs ir situācija ar datoriem un klēpjdatoriem: tiem nav iepriekÅ” instalēta antivÄ«rusa; un tie arÄ« neparedz spēcÄ«gu paroļu iepriekŔēju iestatÄ«Å”anu. Tiek pieņemts, ka gala lietotājs instalēs antivÄ«rusu un iestatÄ«s droŔības konfigurācijas parametrus. [1]

Cits, ekstrēmāks piemērs: situācija ar mazumtirdzniecÄ«bas iekārtu kiberdroŔību (kases aparāti, tirdzniecÄ«bas centru PoS termināļi utt.). Tā notika, ka komerciālo iekārtu pārdevēji pārdod tikai to, kas tiek pārdots, nevis to, kas ir droÅ”s. [2] Ja ir kāda lieta, kas rÅ«pējas par komerciālo iekārtu pārdevējiem saistÄ«bā ar kiberdroŔību, tā ir pārliecÄ«ba, ka, ja notiek strÄ«dÄ«gs incidents, atbildÄ«ba gulstas uz citiem. [3]

IndikatÄ«vs piemērs Å”ai notikumu attÄ«stÄ«bai: EMV standarta popularizÄ“Å”ana banku kartēm, kas, pateicoties banku mārketinga speciālistu kompetentajam darbam, tehniski nepārdomātas sabiedrÄ«bas acÄ«s parādās kā droŔāka alternatÄ«va ā€œnovecojuŔāmā€ magnētiskās kartes. Tajā paŔā laikā banku nozares, kas bija atbildÄ«ga par EMV standarta izstrādi, galvenā motivācija bija nolikt atbildÄ«bu par krāpnieciskiem incidentiem (kas raduÅ”ies kārÅ”u vainas dēļ) - no veikaliem uz patērētājiem. Savukārt iepriekÅ” (kad maksājumi tika veikti ar magnētiskajām kartēm) par debeta/kredÄ«ta neatbilstÄ«bām finansiālā atbildÄ«ba gulēja uz veikaliem. [3] Tādējādi bankas, kas apstrādā maksājumus, novelk atbildÄ«bu vai nu uz tirgotājiem (kas izmanto savas attālinātās banku sistēmas), vai bankām, kas izsniedz maksājumu kartes; pēdējie divi savukārt atbildÄ«bu novelk uz kartes Ä«paÅ”nieku. [2]

Pārdevēji kavē kiberdroŔību

Tā kā digitālā uzbrukuma virsma nepielÅ«dzami paplaÅ”inās, pateicoties internetam pieslēgto ierīču eksplozijai, arvien grÅ«tāk sekot lÄ«dzi tam, kas ir savienots ar korporatÄ«vo tÄ«klu. Tajā paŔā laikā pārdevēji bažas par visa internetam pieslēgtā aprÄ«kojuma droŔību novirza galalietotājam [1]: "SlÄ«cēju glābÅ”ana ir paÅ”u slÄ«cēju darbs."

Pārdevēji ne tikai nerÅ«pējas par savu darbu kiberdroŔību, bet dažos gadÄ«jumos arÄ« traucē to nodroÅ”ināt. Piemēram, kad 2009. gadā Conficker tÄ«kla tārps noplÅ«da Beth Israel medicÄ«nas centrā un inficēja daļu tur esoŔās medicÄ«niskās iekārtas, Ŕī medicÄ«nas centra tehniskais direktors, lai novērstu lÄ«dzÄ«gus incidentus nākotnē, nolēma atspējot darbÄ«bas atbalsta funkcija iekārtām, kuras skāris tārps ar tÄ«klu. Tomēr viņŔ saskārās ar faktu, ka "regulatÄ«vo ierobežojumu dēļ iekārtu nevarēja atjaunināt". Viņam bija vajadzÄ«gas ievērojamas pÅ«les, lai vienotos ar pārdevēju, lai atspējotu tÄ«kla funkcijas. [4]

Interneta fundamentālā kibernedroŔība

Deivids Klārks, leÄ£endārais MIT profesors, kura ģēnija dēļ viņŔ ieguva iesauku "Albuss Dumbldors", atceras dienu, kad pasaulei tika atklāta interneta tumŔā puse. Klārks vadÄ«ja telekomunikāciju konferenci 1988. gada novembrÄ«, kad parādÄ«jās ziņas, ka vēsturē pirmais datoru tārps ir izslÄ«dējis pa tÄ«kla vadiem. Klārks atcerējās Å”o brÄ«di, jo viņa konferencē klātesoÅ”ais runātājs (viena no vadoÅ”ajām telekomunikāciju kompānijām darbinieks) tika saukts pie atbildÄ«bas par Ŕī tārpa izplatÄ«bu. Å is runātājs emociju karstumā netīŔām teica: "Å eit tu!" Å Ä·iet, ka esmu novērsis Å”o ievainojamÄ«bu, ā€viņŔ samaksāja par Å”iem vārdiem. [5]

30. gadadiena niknajai nedroŔībai

Taču vēlāk izrādÄ«jās, ka ievainojamÄ«ba, caur kuru izplatÄ«jās minētais tārps, nav nevienas atseviŔķas personas nopelns. Un tā, stingri ņemot, nebija pat ievainojamÄ«ba, bet gan interneta fundamentāla iezÄ«me: interneta dibinātāji, attÄ«stot savu ideju, koncentrējās tikai uz datu pārraides ātrumu un kļūdu toleranci. Viņi neizvirzÄ«ja sev uzdevumu nodroÅ”ināt kiberdroŔību. [5]

MÅ«sdienās, gadu desmitiem pēc interneta dibināŔanas ā€” simtiem miljardu dolāru jau iztērējot veltÄ«giem kiberdroŔības mēģinājumiem ā€” internets ir ne mazāk neaizsargāts. Tās kiberdroŔības problēmas katru gadu tikai pasliktinās. Tomēr vai mums ir tiesÄ«bas par to nosodÄ«t interneta dibinātājus? Galu galā, piemēram, neviens nenosodÄ«s ātrgaitas ceļu bÅ«vētājus par to, ka negadÄ«jumi notiek uz ā€œviņu ceļiemā€; un neviens nenosodÄ«s pilsētplānotājus par to, ka "viņu pilsētās" notiek laupÄ«Å”anas. [5]

Kā radās hakeru subkultūra

Hakeru subkultÅ«ra radās 1960. gadu sākumā ā€œDzelzceļa tehniskās modelÄ“Å”anas klubāā€ (kas darbojas Masačūsetsas TehnoloÄ£iju institÅ«ta sienās). Kluba entuziasti projektēja un samontēja dzelzceļa modeli, kas bija tik milzÄ«gs, ka piepildÄ«ja visu telpu. Kluba biedri spontāni sadalÄ«jās divās grupās: miera nesēji un sistēmas speciālisti. [6]

Pirmais strādāja ar modeļa virszemes daļu, otrais - ar pazemes daļu. Pirmie vāca un dekorēja vilcienu un pilsētu modeļus: viņi modelēja visu pasauli miniatÅ«rā. Pēdējais strādāja pie tehniskā atbalsta visai Å”ai miera uzturÄ“Å”anai: vadu, releju un koordinātu slēdžu sarežģītÄ«ba, kas atrodas modeļa pazemes daļā - viss, kas kontrolēja ā€œvirszemesā€ daļu un baroja to ar enerÄ£iju. [6]

Kad radās satiksmes problēma un kāds nāca klajā ar jaunu un Ä£eniālu risinājumu tās novērÅ”anai, risinājums tika saukts par "uzlauÅ”anu". Kluba biedriem jaunu hacku meklÄ“Å”ana ir kļuvusi par neatņemamu dzÄ«ves jēgu. Tāpēc viņi sāka saukt sevi par "hakeriem". [6]

Pirmā hakeru paaudze Simulācijas dzelzceļa klubā iegÅ«tās prasmes Ä«stenoja, rakstot datorprogrammas uz perfokartēm. Pēc tam, kad ARPANET (interneta priekÅ”tecis) 1969. gadā ieradās universitātes pilsētiņā, hakeri kļuva par tā aktÄ«vākajiem un prasmÄ«gākajiem lietotājiem. [6]

Tagad, gadu desmitiem vēlāk, mÅ«sdienu internets atgādina to ļoti ā€œpazemesā€ dzelzceļa modeļa daļu. Tā kā tās dibinātāji bija tie paÅ”i hakeri, ā€œDzelzceļa simulācijas klubaā€ studenti. Tikai hakeri tagad pārvalda reālas pilsētas, nevis simulētas miniatÅ«ras. [6] 30. gadadiena niknajai nedroŔībai

Kā radās BGP marÅ”rutÄ“Å”ana

LÄ«dz 80. gadu beigām internetam pieslēgto ierīču skaita lavÄ«nas pieauguma rezultātā internets tuvojās stingrai matemātiskajai robežai, kas iebÅ«vēta vienā no interneta pamata protokoliem. Tāpēc jebkura saruna starp tā laika inženieriem galu galā izvērtās par Ŕīs problēmas diskusiju. Divi draugi nebija izņēmums: Džeikobs Rehters (IBM inženieris) un Kērks LokhÄ«ds (Cisco dibinātājs). NejauÅ”i satikuÅ”ies pie vakariņu galda, viņi sāka apspriest pasākumus interneta funkcionalitātes saglabāŔanai. Draugi pierakstÄ«ja idejas, kas radās par visu, kas pagadās - ar kečupu notraipÄ«tu salveti. Tad otrais. Tad treÅ”ais. "TrÄ«s salveÅ”u protokols", kā tā izgudrotāji to jokojot sauca, oficiālās aprindās pazÄ«stams kā BGP (Border Gateway Protocol) - drÄ«z radÄ«ja apvērsumu internetā. [8] 30. gadadiena niknajai nedroŔībai

Rechter un Lockheed BGP bija vienkārÅ”i gadÄ«juma uzlauÅ”ana, kas izstrādāta iepriekÅ”minētā modeļa dzelzceļa kluba garā, pagaidu risinājums, kas drÄ«z tiks aizstāts. Draugi izstrādāja BGP 1989. gadā. Tomēr Å”odien, 30 gadus vēlāk, lielākā daļa interneta trafika joprojām tiek marÅ”rutēta, izmantojot "trÄ«s salveÅ”u protokolu", neskatoties uz arvien satraucoŔākiem zvaniem par kritiskām kiberdroŔības problēmām. Pagaidu uzlauÅ”ana kļuva par vienu no pamata interneta protokoliem, un tā izstrādātāji no savas pieredzes uzzināja, ka "nav nekā pastāvÄ«gāka par pagaidu risinājumiem". [8]

TÄ«kli visā pasaulē ir pārgājuÅ”i uz BGP. IetekmÄ«gi pārdevēji, bagāti klienti un telekomunikāciju uzņēmumi ātri iemÄ«lēja BGP un pieraduÅ”i pie tā. Tāpēc, pat neskatoties uz arvien biežākiem trauksmes zvaniem par Ŕī protokola nedroŔību, IT sabiedrÄ«ba joprojām neizrāda entuziasmu par pāreju uz jaunām, droŔākām iekārtām. [8]

KibernedroŔa BGP marŔrutēŔana

Kāpēc BGP marÅ”rutÄ“Å”ana ir tik laba un kāpēc IT kopiena nesteidzas no tā atteikties? BGP palÄ«dz marÅ”rutētājiem pieņemt lēmumus par to, kur novirzÄ«t milzÄ«gās datu plÅ«smas, kas tiek nosÅ«tÄ«tas pa milzÄ«gu krustojoÅ”u sakaru lÄ«niju tÄ«klu. BGP palÄ«dz marÅ”rutētājiem izvēlēties piemērotus ceļus, lai gan tÄ«kls pastāvÄ«gi mainās un populārajos marÅ”rutos bieži rodas satiksmes sastrēgumi. Problēma ir tā, ka internetam nav globālas marÅ”rutÄ“Å”anas kartes. MarÅ”rutētāji, kas izmanto BGP, pieņem lēmumus par viena vai otra ceļa izvēli, pamatojoties uz informāciju, kas saņemta no kaimiņiem kibertelpā, kuri savukārt ievāc informāciju no saviem kaimiņiem utt. Tomēr Å”o informāciju var viegli viltot, kas nozÄ«mē, ka BGP marÅ”rutÄ“Å”ana ir ļoti neaizsargāta pret MiTM uzbrukumiem. [8]

Tāpēc regulāri rodas Ŕādi jautājumi: "Kāpēc satiksme starp diviem datoriem Denverā veica milzÄ«gu lÄ«kumu caur Islandi?", "Kāpēc klasificētie Pentagona dati kādreiz tika pārsÅ«tÄ«ti tranzÄ«tā caur Pekinu?" Uz Ŕādiem jautājumiem ir tehniskas atbildes, taču tās visas ir saistÄ«tas ar faktu, ka BGP darbojas, pamatojoties uz uzticÄ“Å”anos: uzticÄ«bu ieteikumiem, kas saņemti no kaimiņu marÅ”rutētājiem. Pateicoties BGP protokola uzticamÄ«bai, noslēpumainie satiksmes vadÄ«tāji var piesaistÄ«t citu cilvēku datu plÅ«smas savā domēnā, ja viņi vēlas. [8]

DzÄ«vs piemērs ir Ķīnas BGP uzbrukums Amerikas Pentagonam. 2010. gada aprÄ«lÄ« valstij piederoÅ”ais telekomunikāciju gigants China Telecom nosÅ«tÄ«ja desmitiem tÅ«kstoÅ”u marÅ”rutētāju visā pasaulē, tostarp 16 8 ASV, BGP ziņojumā norādot, ka viņiem ir labāki marÅ”ruti. Bez sistēmas, kas varētu pārbaudÄ«t China Telecom BGP ziņojuma derÄ«gumu, marÅ”rutētāji visā pasaulē sāka sÅ«tÄ«t datus tranzÄ«tā caur Pekinu. Tostarp satiksme no Pentagona un citām ASV AizsardzÄ«bas ministrijas vietām. VienkārŔība, ar kādu satiksme tika novirzÄ«ta, un efektÄ«vas aizsardzÄ«bas trÅ«kums pret Ŕāda veida uzbrukumiem ir vēl viena BGP marÅ”rutÄ“Å”anas nedroŔības pazÄ«me. [XNUMX]

BGP protokols teorētiski ir neaizsargāts pret vēl bÄ«stamāku kiberuzbrukumu. GadÄ«jumā, ja starptautiski konflikti pilnā mērā saasināsies kibertelpā, China Telecom vai kāds cits telekomunikāciju gigants varētu mēģināt pieprasÄ«t Ä«paÅ”umtiesÄ«bas uz interneta daļām, kas tam faktiski nepieder. Šāds solis apmulsinātu marÅ”rutētājus, kuriem bÅ«tu jāatlec starp konkurējoÅ”iem piedāvājumiem par tiem paÅ”iem interneta adreÅ”u blokiem. Ja nebÅ«tu iespējams atŔķirt likumÄ«gu lietojumprogrammu no viltotas, marÅ”rutētāji sāktu darboties neregulāri. Rezultātā mēs saskartos ar kodolkaram interneta ekvivalentu ā€” atklātu, liela mēroga naidÄ«guma izpausmi. Šāda attÄ«stÄ«ba relatÄ«vā miera laikos Ŕķiet nereāla, taču tehniski tā ir diezgan iespējama. [8]

Nelietderīgs mēģinājums pāriet no BGP uz BGPSEC

Izstrādājot BGP, kiberdroŔība netika ņemta vērā, jo tolaik uzlauzumi bija reti un to radÄ«tais kaitējums bija niecÄ«gs. BGP izstrādātājiem, jo ā€‹ā€‹viņi strādāja telekomunikāciju uzņēmumos un bija ieinteresēti pārdot savu tÄ«kla aprÄ«kojumu, bija aktuālāks uzdevums: izvairÄ«ties no spontāniem interneta bojājumiem. Tā kā interneta pārtraukumi var atsveÅ”ināt lietotājus un tādējādi samazināt tÄ«kla aprÄ«kojuma pārdoÅ”anas apjomu. [8]

Pēc 2010. gada aprÄ«lÄ« notikuŔā incidenta ar amerikāņu militārās satiksmes pārsÅ«tÄ«Å”anu caur Pekinu BGP marÅ”rutÄ“Å”anas kiberdroŔības nodroÅ”ināŔanas darba temps noteikti paātrinājās. Tomēr telekomunikāciju pārdevēji ir izrādÄ«juÅ”i nelielu entuziasmu, lai segtu izmaksas, kas saistÄ«tas ar migrāciju uz jauno droŔā marÅ”rutÄ“Å”anas protokolu BGPSEC, kas ierosināts kā nedroŔā BGP aizstājējs. Pārdevēji joprojām uzskata, ka BGP ir diezgan pieņemams, pat neskatoties uz neskaitāmiem satiksmes pārtverÅ”anas gadÄ«jumiem. [8]

Radija Perlmane, saukta par ā€œinterneta mātiā€, jo 1988. gadā (gadu pirms BGP) izgudroja citu lielu tÄ«kla protokolu, ieguva pravietisku doktora disertāciju MIT. Perlmans prognozēja, ka marÅ”rutÄ“Å”anas protokols, kas ir atkarÄ«gs no kaimiņu godÄ«guma kibertelpā, bÅ«tÄ«bā ir nedroÅ”s. Perlmans iestājās par kriptogrāfijas izmantoÅ”anu, kas palÄ«dzētu ierobežot viltoÅ”anas iespēju. Taču BGP ievieÅ”ana jau ritēja pilnā sparā, ietekmÄ«gā IT sabiedrÄ«ba pie tā bija pieradusi, neko mainÄ«t nevēlējās. Tāpēc pēc Perlmana, Klārka un dažu citu ievērojamu pasaules ekspertu argumentētiem brÄ«dinājumiem kriptogrāfiski droÅ”a BGP marÅ”rutÄ“Å”anas relatÄ«vā daļa nemaz nav palielinājusies un joprojām ir 0%. [8]

BGP marŔrutēŔana nav vienīgais uzlauzums

Un BGP marÅ”rutÄ“Å”ana nav vienÄ«gais uzlauzums, kas apstiprina domu, ka "nekas nav pastāvÄ«gāks par pagaidu risinājumiem." Dažkārt internets, iegremdējot mÅ«s fantāziju pasaulēs, Ŕķiet tikpat elegants kā sacÄ«kÅ”u maŔīna. Tomēr patiesÄ«bā viens otram uzkrāto hacku dēļ internets vairāk lÄ«dzinās FrankenÅ”teinam, nevis Ferrari. Jo Å”ie uzlauzumi (oficiālāk saukti par ielāpiem) nekad netiek aizstāti ar uzticamu tehnoloÄ£iju. Å Ä«s pieejas sekas ir briesmÄ«gas: katru dienu un katru stundu kibernoziedznieki ielaužas neaizsargātās sistēmās, paplaÅ”inot kibernoziedzÄ«bas loku lÄ«dz iepriekÅ” neiedomājamiem apmēriem. [8]

Daudzi no kibernoziedznieku izmantotajiem trÅ«kumiem ir zināmi jau ilgu laiku, un tie ir saglabāti tikai tāpēc, ka IT kopienai ir tendence risināt raduŔās problēmas ā€” ar pagaidu uzlauÅ”anu/ielāpiem. Dažreiz Ŕī iemesla dēļ novecojuÅ”as tehnoloÄ£ijas ilgstoÅ”i sakrājas viena virs otras, apgrÅ«tinot cilvēku dzÄ«vi un pakļaujot viņus briesmām. Ko jÅ«s domātu, ja uzzinātu, ka jÅ«su banka bÅ«vē glabātuvi uz salmu un dubļu pamata? Vai jÅ«s uzticētos viņam saglabāt jÅ«su ietaupÄ«jumus? [8] 30. gadadiena niknajai nedroŔībai

Līnusa Torvalda bezrūpīgā attieksme

Pagāja gadi, lÄ«dz internets sasniedza savus pirmos simts datorus. Å odien tam ik sekundi tiek pieslēgti 100 jauni datori un citas ierÄ«ces. Internetam pieslēgtām ierÄ«cēm eksplodējot, pieaug arÄ« kiberdroŔības problēmu steidzamÄ«ba. Tomēr cilvēks, kuram varētu bÅ«t vislielākā ietekme uz Å”o problēmu risināŔanu, ir tas, kurÅ” uz kiberdroŔību raugās ar nicinājumu. Å is cilvēks ir saukts par ģēniju, kausli, garÄ«go lÄ«deri un labestÄ«gu diktatoru. Linuss Torvalds. Lielākajā daļā ierīču, kas savienotas ar internetu, darbojas operētājsistēma Linux. Ātrs, elastÄ«gs, bezmaksas ā€“ Linux laika gaitā kļūst arvien populārāks. Tajā paŔā laikā tas uzvedas ļoti stabili. Un tas var darboties bez pārstartÄ“Å”anas daudzus gadus. Tāpēc Linux ir tas gods bÅ«t par dominējoÅ”o operētājsistēmu. GandrÄ«z visās mÅ«sdienās pieejamajās datorizētajās iekārtās darbojas Linux: serveri, medicÄ«nas aprÄ«kojums, lidojumu datori, mazi droni, militārās lidmaŔīnas un daudz kas cits. [9]

Linux gÅ«st panākumus galvenokārt tāpēc, ka Torvalds uzsver veiktspēju un kļūdu toleranci. Tomēr viņŔ Å”o uzsvaru liek uz kiberdroŔības rēķina. Pat tad, kad kibertelpa un reālā fiziskā pasaule savijas un kiberdroŔība kļūst par globālu problēmu, Torvalds turpina pretoties droÅ”u jauninājumu ievieÅ”anai savā operētājsistēmā. [9]

Tāpēc pat daudzu Linux fanu vidÅ« pieaug bažas par Ŕīs operētājsistēmas ievainojamÄ«bu. Jo Ä«paÅ”i Linux intÄ«mākā daļa, tās kodols, ar kuru Torvalds strādā personÄ«gi. Linux fani redz, ka Torvalds kiberdroŔības problēmas neuztver nopietni. Turklāt Torvalds ir apskāvis sevi ar izstrādātājiem, kuriem ir tāda bezrÅ«pÄ«ga attieksme. Ja kāds no Torvalda tuvākā loka sāk runāt par droÅ”u inovāciju ievieÅ”anu, viņŔ uzreiz aizraujas. Torvalds noraidÄ«ja vienu Ŕādu novatoru grupu, nosaucot tos par "masturbējoÅ”iem pērtiÄ·iem". Kad Torvalds atvadÄ«jās no citas droŔības apzinÄ«gu izstrādātāju grupas, viņŔ tiem sacÄ«ja: ā€œVai jÅ«s bÅ«tu tik laipni un nogalinātu sevi. Pasaule tā dēļ bÅ«tu labāka vieta. ā€ Ikreiz, kad bija jāpievieno droŔības lÄ«dzekļi, Torvalds vienmēr bija pret to. [9] Torvaldam Å”ajā ziņā ir pat vesela filozofija, kas neiztiek bez veselā saprāta graudiņa:

ā€œAbsolÅ«ta droŔība nav sasniedzama. Tāpēc tas vienmēr jāapsver tikai saistÄ«bā ar citām prioritātēm: ātrumu, elastÄ«bu un lietoÅ”anas ērtumu. Cilvēki, kas pilnÄ«bā velta sevi aizsardzÄ«bas nodroÅ”ināŔanai, ir traki. Viņu domāŔana ir ierobežota, melna un balta. DroŔība pati par sevi ir bezjēdzÄ«ga. BÅ«tÄ«ba vienmēr ir kaut kur citur. Tāpēc jÅ«s nevarat nodroÅ”ināt absolÅ«tu droŔību, pat ja jÅ«s patieŔām vēlaties. Protams, ir cilvēki, kuri droŔībai pievērÅ” lielāku uzmanÄ«bu nekā Torvalds. Tomēr Å”ie puiÅ”i vienkārÅ”i strādā pie tā, kas viņus interesē, un nodroÅ”ina droŔību Å”aurā relatÄ«vā ietvaros, kas nosaka Ŕīs intereses. Vairāk ne. Tātad tie nekādā veidā neveicina absolÅ«tas droŔības palielināŔanu. [9]

Sānjosla: OpenSource ir kā pulvera muca [10]

OpenSource kods ir ietaupÄ«jis miljardus programmatÅ«ras izstrādes izmaksu, novērÅ”ot nepiecieÅ”amÄ«bu pēc dubultiem centieniem: ar OpenSource programmētājiem ir iespēja izmantot aktuālos jauninājumus bez ierobežojumiem un maksas. OpenSource tiek izmantots visur. Pat ja jÅ«s nolÄ«gāt programmatÅ«ras izstrādātāju, lai atrisinātu savu specializēto problēmu no nulles, Å”is izstrādātājs, visticamāk, izmantos kādu atvērtā koda bibliotēku. Un, iespējams, vairāk nekā viens. Tādējādi OpenSource elementi ir gandrÄ«z visur. Tajā paŔā laikā jāsaprot, ka neviena programmatÅ«ra nav statiska, tās kods pastāvÄ«gi mainās. Tāpēc kodam nekad nedarbojas princips ā€œiestati un aizmirstiā€. Ieskaitot OpenSource kodu: agrāk vai vēlāk bÅ«s nepiecieÅ”ama atjaunināta versija.

2016. gadā mēs redzējām Ŕāda stāvokļa sekas: kāds 28 gadus vecs izstrādātājs uz Ä«su brÄ«di ā€œuzlauzaā€ internetu, izdzÄ“Å”ot savu OpenSource kodu, kuru viņŔ iepriekÅ” bija padarÄ«jis publiski pieejamu. Å is stāsts norāda, ka mÅ«su kiberinfrastruktÅ«ra ir ļoti trausla. Daži cilvēki, kas atbalsta OpenSource projektus, ir tik svarÄ«gi, lai to uzturētu, ka, ja, nedod Dievs, viņus notrieks autobuss, internets pārtrÅ«ks.

GrÅ«ti uzturējams kods ir vieta, kur slēpjas visnopietnākās kiberdroŔības ievainojamÄ«bas. Daži uzņēmumi pat neapzinās, cik neaizsargāti tie ir grÅ«ti uzturamā koda dēļ. Ar Ŕādu kodu saistÄ«tās ievainojamÄ«bas var ļoti lēni nobriest par Ä«stu problēmu: sistēmas lēnām sapÅ«st, nedemonstrējot redzamas kļūmes puves procesā. Un, ja tie neizdodas, sekas ir letālas.

Visbeidzot, tā kā OpenSource projektus parasti izstrādā entuziastu kopiena, piemēram, Linuss Torvalds vai lÄ«dzÄ«gi raksta sākumā minētie hakeri no Model Railroad Club, problēmas ar grÅ«ti uzturējamu kodu nevar atrisināt tradicionālos veidos (izmantojot tirdzniecÄ«bas un valdÄ«bas sviras). Jo Ŕādu kopienu locekļi ir apzināti un augstāk par visu vērtē savu neatkarÄ«bu.

Sānjosla: varbūt izlūkoŔanas dienesti un antivīrusu izstrādātāji mūs pasargās?

2013. gadā kļuva zināms, ka Kaspersky Lab ir speciāla vienÄ«ba, kas veica informācijas droŔības incidentu pasÅ«tÄ«juma izmeklÄ“Å”anu. Vēl nesen Å”o nodaļu vadÄ«ja bijuÅ”ais policijas majors Ruslans Stojanovs, kurÅ” iepriekÅ” strādāja galvaspilsētas K departamentā (Maskavas Galvenās iekÅ”lietu direkcijas USTM). Visi Ŕīs Ä«paŔās Kaspersky Lab vienÄ«bas darbinieki nāk no tiesÄ«baizsardzÄ«bas iestādēm, tostarp IzmeklÄ“Å”anas komitejas un direktorāta ā€œKā€. [vienpadsmit]

2016. gada beigās FSB arestēja Ruslanu Stojanovu un apsÅ«dzēja viņu valsts nodevÄ«bā. Tajā paŔā lietā tika arestēts FSB CIB (informācijas droŔības centra) augsta ranga pārstāvis Sergejs Mihailovs, kuram pirms aizturÄ“Å”anas bija piesaistÄ«ta visa valsts kiberdroŔība. [vienpadsmit]

Sānjosla: nodroŔināta kiberdroŔība

DrÄ«zumā Krievijas uzņēmēji bÅ«s spiesti pievērst nopietnu uzmanÄ«bu kiberdroŔībai. 2017. gada janvārÄ« Informācijas aizsardzÄ«bas un speciālo sakaru centra pārstāvis Nikolajs MuraÅ”ovs paziņoja, ka Krievijā vien CII objektiem (kritiskajai informācijas infrastruktÅ«rai) 2016. gadā uzbrukts vairāk nekā 70 miljonus reižu. CII objekti ietver valsts aÄ£entÅ«ru, aizsardzÄ«bas rÅ«pniecÄ«bas uzņēmumu, transporta, kredÄ«tu un finanÅ”u nozaru, enerģētikas, degvielas un kodolrÅ«pniecÄ«bas informācijas sistēmas. Lai viņus aizsargātu, Krievijas prezidents Vladimirs Putins 26. jÅ«lijā parakstÄ«ja likumu paketi ā€œPar CII droŔībuā€. LÄ«dz 1. gada 2018. janvārim, kad stājas spēkā likums, CII objektu Ä«paÅ”niekiem ir jāīsteno pasākumu kopums, lai aizsargātu savu infrastruktÅ«ru no hakeru uzbrukumiem, jo ā€‹ā€‹Ä«paÅ”i, lai izveidotu savienojumu ar GosSOPKA. [12]

Bibliogrāfija

  1. Džonatans Millets. IoT: viedierīču droŔības nozīme // 2017. gads.
  2. Ross Andersons. Kā viedkarÅ”u maksājumu sistēmas neizdodas // Black Hat. 2014. gads.
  3. SJ Mērdoks. Chip un PIN ir bojāti // IEEE droŔības un privātuma simpozija materiāli. 2010. lpp. 433-446.
  4. Deivids Talbots. DatorvÄ«rusi slimnÄ«cu medicÄ«nas ierÄ«cēs ir ā€œnepārtrauktiā€. // MIT tehnoloÄ£iju apskats (digitāls). 2012. gads.
  5. Kreigs Timbergs. NedroŔības tīkls: plūsma dizainā // The Washington Post. 2015. gads.
  6. Maikls Lista. ViņŔ bija pusaudžu hakeris, kurÅ” tērēja savus miljonus automaŔīnām, drēbēm un pulksteņiem, lÄ«dz FIB to uzzināja. // Toronto dzÄ«ve. 2018. gads.
  7. Kreigs Timbergs. NedroŔības tÄ«kls: pareÄ£ota un ignorēta katastrofa // The Washington Post. 2015. gads.
  8. Kreigs Timbergs. Ātrā labojuma ilgs kalpoÅ”anas laiks: 1989. gada interneta protokols padara datus neaizsargātus pret nolaupÄ«tājiem // The Washington Post. 2015. gads.
  9. Kreigs Timbergs. NedroŔības tīkls: argumenta kodols // The Washington Post. 2015. gads.
  10. DžoÅ”ua Gans. Vai atvērtā pirmkoda kods varētu Ä«stenot mÅ«su 2. gadsimta bailes? // Harvard Business Review (Digital). 2017. gads.
  11. FSB arestēja Kaspersky augstāko vadÄ«tāju // CNews. 2017. URL.
  12. Marija Kolomičenko. KiberizlūkoŔanas dienests: Sberbank ierosināja izveidot galveno mītni, lai apkarotu hakerus // RBC. 2017. gads.

Avots: www.habr.com

Pievieno komentāru