ProHoster > Blog > fitantanan-draharaha > Tsingerintaona faha-30 nirongatra ny tsy fandriampahalemana

Tsingerintaona faha-30 nirongatra ny tsy fandriampahalemana

Rehefa hita fa mahomby indrindra amin'ny asa maloto ataon'izy ireo ireo "satroka mainty" - noho ny fibaikoan'ny alan'ny tontolon'ny cyber, dia mikiakiaka amin'ny hafaliana ny haino aman-jery mavo. Vokatr'izany dia manomboka mijery amin'ny fomba matotra kokoa ny cybersecurity izao tontolo izao. Saingy indrisy fa tsy avy hatrany. Noho izany, na dia eo aza ny fitomboan'ny trangan-javatra mampidi-doza amin'ny cyber, izao tontolo izao dia tsy mbola vonona amin'ny fepetra mavitrika mavitrika. Na izany aza, antenaina fa tsy ho ela, noho ny “satroka mainty”, dia hanomboka handray an-tanana ny fiarovana an-tserasera izao tontolo izao. [7]

Tsingerintaona faha-30 nirongatra ny tsy fandriampahalemana

Mahery vaika toy ny hain-trano ihany koa... Tena mora voan’ny hain-tany ny tanàna taloha. Na izany aza, na dia eo aza ny loza mety hitranga, dia tsy noraisina ny fepetra fiarovana mavitrika - na dia taorian'ny afo goavam-be tany Chicago tamin'ny 1871 aza, izay namoizana ain'olona an-jatony sy nafindra toerana an'aliny. Taorian'ny nitrangan'ny loza mitovy amin'izany indray dia tsy nisy ny fepetra fiarovana, telo taona taty aoriana. Toy izany koa ny cybersecurity - tsy hamaha ity olana ity izao tontolo izao raha tsy misy ny loza. Saingy na dia misy aza ny tranga toy izany dia tsy hamaha io olana io avy hatrany izao tontolo izao. [7] Noho izany, na dia ilay fitenenana hoe: “Mandra-pisian’ny bibikely, dia tsy ho voapetaka ny olona”, dia tsy mandaitra loatra. Izany no nahatonga ny taona 2018 nankalaza ny faha-30 taona nisian’ny tsy fandriampahalemana.


Fihoarana herisetra

Ny fiandohan'ity lahatsoratra ity, izay nosoratako tany am-boalohany ho an'ny gazetiboky System Administrator, dia nivadika ho faminaniana amin'ny lafiny iray. Famoahana gazety iray miaraka amin'ity lahatsoratra ity navoaka ara-bakiteny isan'andro miaraka amin'ny afo mahatsiravina tao amin'ny toeram-pivarotana Kemerovo "Winter Cherry" (2018 martsa 20).
Tsingerintaona faha-30 nirongatra ny tsy fandriampahalemana

Mametraka Internet ao anatin'ny 30 minitra

Tany amin'ny 1988, ilay vahindanitra mpijirika malaza L0pht, niteny tamin'ny heriny manontolo talohan'ny fivorian'ireo tompon'andraikitra tandrefana manan-kery indrindra, dia nanambara hoe: "Ny fitaovanao amin'ny ordinateranao dia mora voan'ny fanafihana an-tserasera avy amin'ny Internet. Ary ny lozisialy, sy ny fitaovana, ary ny fifandraisan-davitra. Tsy mivaky loha amin’izao toe-draharaham-pirenena izao ny mpivarotra azy ireo. Satria ny lalàna maoderina dia tsy manome andraikitra amin'ny fomba tsy fitandremana amin'ny fiantohana ny fiarovana amin'ny cyber amin'ny rindrambaiko sy fitaovana vita. Ny tompon'andraikitra amin'ny mety ho tsy fahombiazana (na ho azy na vokatry ny fitsabahan'ny cybercriminals) dia miankina amin'ny mpampiasa ny fitaovana ihany. Raha ny momba ny governemanta federaly dia tsy manana fahaiza-manao na faniriana hamaha io olana io. Noho izany, raha mitady cybersecurity ianao dia tsy ny Internet no toerana hahitana azy. Ny tsirairay amin'ireo olona fito mipetraka eo anoloanao dia afaka manapaka tanteraka ny Internet ary, araka izany, dia misambotra tanteraka ny fitaovana mifandray aminy. Amin'ny tena. 30 minitra amin'ny choreographed keystrokes ary vita izany. " [7]

Tsingerintaona faha-30 nirongatra ny tsy fandriampahalemana

Niondrika mafy ireo tompon’andraikitra, ka nilaza mazava fa azony tsara ny maha zava-dehibe ny raharaha, saingy tsy nanao na inona na inona. Amin'izao fotoana izao, 30 taona katroka taorian'ny zava-bita malaza nataon'i L0pht, dia mbola iharan'ny "tsy fandriampahalemana miely patrana" izao tontolo izao. Ny fijirika ny fitaovana informatika sy mifandray amin'ny Internet dia tena mora ka ny Internet, tany am-boalohany dia fanjakan'ny mpahay siansa idealista sy mpankafy, dia nibodo tsikelikely ny matihanina indrindra: mpisoloky, mpisoloky, mpitsikilo, mpampihorohoro. Izy rehetra dia manararaotra ny fahalemen'ny fitaovana informatika ho an'ny tombontsoa ara-bola na hafa. [7]

Tsy miraharaha ny fiarovana an-tserasera ny mpivarotra

Ny mpivarotra indraindray, mazava ho azy, dia manandrana manamboatra ny sasany amin'ireo fahalemena fantatra, saingy manao izany izy ireo amin'ny fisalasalana. Satria ny tombony azony dia tsy avy amin'ny fiarovana amin'ny hackers, fa avy amin'ny fiasa vaovao omeny ny mpanjifa. Noho ny fifantohana fotsiny amin'ny tombom-barotra fohy, ny mpivarotra dia mampiasa vola amin'ny famahana olana tena izy fa tsy amin'ny petra-kevitra. Ny cybersecurity, eo imason'ny maro amin'izy ireo, dia zavatra eritreretina. [7]

Ny cybersecurity dia zavatra tsy hita maso, tsy azo tsapain-tanana. Tsy azo tsapain-tanana izany raha tsy rehefa misy olana. Raha nokarakarain'izy ireo tsara izany (nandany vola be tamin'ny famatsiana azy), ary tsy misy olana amin'izany, ny mpanjifa farany dia tsy haniry ny hihoatra izany. Ankoatr'izay, ankoatra ny fampitomboana ny fandaniana ara-bola, ny fampiharana ny fepetra fiarovana dia mitaky fotoana fampandrosoana fanampiny, mitaky ny famerana ny fahafahan'ny fitaovana, ary mitarika amin'ny fihenan'ny vokatra. [8]

Sarotra ny mandresy lahatra na dia ireo mpivarotra eto amintsika aza ny maha-mety ny vidiny voatanisa, mainka fa ny mpanjifa farany. Ary satria ireo mpivarotra maoderina dia liana amin'ny tombom-barotra amin'ny fotoana fohy fotsiny, dia tsy mirona mihitsy izy ireo handray andraikitra amin'ny fiantohana ny fiarovana amin'ny cyber amin'ny famoronana azy. [1] Etsy ankilany, ireo mpivarotra malina kokoa izay nikarakara ny fiarovana an-tserasera ny fitaovany dia miatrika ny zava-misy fa ny mpanjifan'ny orinasa dia maniry ny safidy mora kokoa sy mora ampiasaina. Izany. Mazava ho azy fa tsy miraharaha firy momba ny cybersecurity koa ny mpanjifa orinasa. [8]

Raha jerena ireo voalaza etsy ambony ireo, dia tsy mahagaga raha mirona hanao tsirambina ny fiarovana an-tserasera ny mpivarotra, ary manaraka ity filôzôfia manaraka ity: “Mazotoa manorina, mivarotra ary mametaka rehefa ilaina izany. Nirodana ve ny rafitra? Very vaovao? angalarina ange ny angon-drakitra misy laharan'ny carte de crédit? Misy vulnerability mahafaty ve hita ao amin'ny fitaovanao? Tsisy olana!" Ny mpanjifa kosa dia tsy maintsy manaraka ny fitsipika hoe: “Patch and pray”. [7] Tsingerintaona faha-30 nirongatra ny tsy fandriampahalemana

Ahoana no nitrangan'izany: ohatra avy any an'ala

Ohatra iray manaitra amin'ny tsy firaharahiana ny cybersecurity mandritra ny fampandrosoana ny programa fandrisihana orinasa Microsoft: “Raha tsy tara ny fe-potoana ianao, dia homena lamandy ianao. Raha tsy manam-potoana handefasana ny famoahana ny fanavaozanao ara-potoana ianao dia tsy hampiharina izany. Raha tsy ampiharina izany, dia tsy hahazo anjara amin'ny orinasa ianao (ampahany amin'ny tombom-barotra Microsoft). Nanomboka tamin'ny taona 1993, nanomboka nampifandray ny vokatra tamin'ny Internet i Microsoft. Koa satria io hetsika io dia niasa nifanaraka tamin'ny programa mandrisika mitovy, dia niitatra haingana kokoa noho ny fiarovan'ny fiarovana. Ho fifalian'ireo mpihaza vulnerable pragmatika... [7]

Ohatra iray hafa ny zava-misy amin'ny solosaina sy solosaina finday: tsy miaraka amin'ny antivirus efa napetraka izy ireo; ary tsy manome ny preset ny tenimiafina matanjaka koa izy ireo. Heverina fa hametraka ny antivirus ny mpampiasa farany ary hametraka ny mari-pamantarana fanamafisana ny fiarovana. [1]

Ohatra iray hafa, mahery vaika kokoa: ny toe-draharaha amin'ny fiarovana amin'ny cyber amin'ny fitaovana antsinjarany (fizarana vola, terminal PoS ho an'ny toeram-pivarotana, sns.). Sendra ny mpivarotra fitaovana ara-barotra ihany no mivarotra izay amidy fa tsy izay azo antoka. [2] Raha misy zavatra iray ikarakaran'ny mpivarotra fitaovana ara-barotra amin'ny resaka cybersecurity, dia manao izay hahazoana antoka fa raha misy tranga mampiady hevitra mitranga, dia miankina amin'ny hafa ny andraikitra. [3]

Ohatra iray mampiseho an'io fivoaran'ny hetsika io: ny fanaparitahana ny fenitra EMV ho an'ny karatra banky, izay, noho ny asa mahay ataon'ny mpivarotra banky, dia miseho eo imason'ny vahoaka izay tsy dia be pitsiny ara-teknika ho safidy azo antoka kokoa amin'ny "lany andro". karatra magnetika. Mandritra izany fotoana izany, ny tena antony manosika ny indostrian'ny banky, izay tompon'andraikitra amin'ny fampivoarana ny fenitra EMV, dia ny hamindra ny andraikiny amin'ny trangan-javatra hosoka (mitranga noho ny fahadisoan'ny carders) - avy amin'ny fivarotana mankany amin'ny mpanjifa. Raha ny teo aloha (rehefa natao tamin'ny karatra magnetika ny fandoavam-bola), dia eo amin'ny magazay ny andraikitra ara-bola amin'ny tsy fitovian'ny debit/crédit. [3] Noho izany ireo banky misahana ny fandoavam-bola dia mamindra ny andraikiny na amin'ny mpivarotra (izay mampiasa ny rafitra banky lavitra azy) na amin'ny banky mamoaka karatra fandoavam-bola; ireo roa farany kosa dia mamindra ny andraikitra amin’ny tompon’ny karatra. [2]

Manakantsakana ny fiarovana an-tserasera ny mpivarotra

Satria mihamitombo tsy azo ihodivirana ny fanafihana nomerika—noho ny fipoahan'ny fitaovana mifandray amin'ny Internet—dia mihasarotra hatrany ny fanaraha-maso izay mifandray amin'ny tambajotran'ny orinasa. Mandritra izany fotoana izany, ny mpivarotra dia mamindra ny ahiahy momba ny fiarovana ny fitaovana rehetra mifandray amin'ny Internet amin'ny mpampiasa farany [1]: "Ny famonjena ny olona an-drano dia asan'ny olona maty an-drano."

Tsy ny mpivarotra ihany no tsy miraharaha ny fiarovana amin'ny cyber amin'ny zavatra noforoniny, fa amin'ny toe-javatra sasany dia manelingelina ny fanomezana azy ihany koa izy ireo. Ohatra, tamin'ny taona 2009, ny kankana tambajotra Conficker dia niporitsaka tao amin'ny tobim-pitsaboana Beth Israel ary nahavoa ny ampahany amin'ny fitaovana ara-pitsaboana tao, ny talen'ny teknikan'ity tobim-pitsaboana ity, mba hisorohana ny tranga toy izany amin'ny ho avy, dia nanapa-kevitra ny hanafoana ny asa fanohanana miasa amin'ny fitaovana iharan'ny kankana miaraka amin'ny tambajotra. Na izany aza, niatrika ny zava-misy izy fa "tsy azo havaozina ny fitaovana noho ny fameperana ara-dalàna." Nitaky ezaka be izy tamin'ny fifampiraharahana tamin'ilay mpivarotra mba hanafoanana ny fiasan'ny tambajotra. [4]

Ny fototry ny Cyber-Insecurity amin'ny Internet

David Clarke, mpampianatra malaza ao amin'ny MIT, izay nahazo azy ny anaram-bositra hoe "Albus Dumbledore," dia nahatsiaro ny andro nisehoan'ny lafiny maizina amin'ny Internet amin'izao tontolo izao. Nitarika fihaonambe momba ny fifandraisan-davitra i Clark tamin'ny Novambra 1988 rehefa niely ny vaovao fa ny kankana solosaina voalohany teo amin'ny tantara dia nitsambikina tamin'ny tariby tambajotra. Tsaroan'i Clark io fotoana io satria ny mpandahateny nanatrika ny fihaonany (mpiasa amin'ny iray amin'ireo orinasam-pifandraisan-davitra) no tompon'andraikitra tamin'ny fiparitahan'io kankana io. Ity mpandahateny ity, tao anatin’ny fihetseham-po mafana, dia niteny tsy nahy hoe: “Indro ianao!” Toa nohidiko io vulnerable io,” hoy izy nandoa ireo teny ireo. [5]

Tsingerintaona faha-30 nirongatra ny tsy fandriampahalemana

Taty aoriana anefa dia hita fa tsy mendrika ho an’ny tsirairay akory ny fahalemena nielezan’io kankana io. Ary izany, raha ny marina, dia tsy vulnerability akory, fa singa fototra amin'ny Internet: ireo mpanorina ny Internet, rehefa namolavola ny sain'izy ireo, dia nifantoka manokana tamin'ny hafainganam-pandehan'ny angon-drakitra sy ny fandeferana diso. Tsy nametraka ny tenany ho amin'ny fiarovana ny cyber izy ireo. [5]

Amin'izao fotoana izao, am-polony taona maro taorian'ny nananganana ny Aterineto—miaraka amin'ny vola an-jatony lavitrisa dolara efa lany tamin'ny fikasana tsy misy dikany amin'ny cybersecurity—dia tsy latsa-danja amin'izany ny Aterineto. Miharatsy isan-taona ny olan'ny cybersecurity. Na izany aza, manan-jo hanameloka ireo mpanorina ny Internet amin'izany ve isika? Raha ny zava-misy, ohatra, dia tsy hisy hanameloka ny mpanao lalamby noho ny fisian’ny lozam-pifamoivoizana eny amin’ny “lalany”; ary tsy hisy hanameloka ny mpandrindra ny tanàna noho ny fisian’ny fandrobana ao amin’ny “tanànany”. [5]

Ahoana no nahaterahan'ny subculture hacker

Ny subculture hacker dia niainga tany am-piandohan'ireo taona 1960, tao amin'ny "Railway Technical Modeling Club" (miasa ao anatin'ny rindrin'ny Massachusetts Institute of Technology). Ireo mpankafy klioba dia nanamboatra sy nanangona lalamby modely, lehibe aoka izany ka nameno ny efitrano manontolo. Nizara ho vondrona roa ny mpikambana ao amin'ny klioba: mpampihavana sy manampahaizana manokana momba ny rafitra. [6]

Ny voalohany dia niasa tamin'ny ampahany ambony amin'ny modely, ny faharoa - miaraka amin'ny ambanin'ny tany. Ny voalohany dia nanangona sy nandravaka ny modely amin'ny fiaran-dalamby sy ny tanàna: namolavola an'izao tontolo izao amin'ny endrika kely. Ity farany dia niasa tamin'ny fanohanana ara-teknika ho an'ity fandriampahalemana ity: ny fikorontanan'ny tariby, ny fampitaovana ary ny fifandimbiasana ao amin'ny faritra ambanin'ny tany amin'ny modely - izay rehetra mifehy ny ampahany "ambony tany" ary mamahana azy amin'ny angovo. [6]

Rehefa nisy ny olana momba ny fifamoivoizana ary nisy olona nahita vahaolana vaovao sy marani-tsaina hamahana izany, dia nantsoina hoe "hack" ny vahaolana. Ho an'ny mpikambana ao amin'ny klioba, ny fitadiavana hacks vaovao dia lasa dikan'ny fiainana. Izany no nahatonga azy ireo niantso ny tenany hoe “mpijirika”. [6]

Ny taranaka voalohany mpijirika dia nampihatra ny fahaiza-manao azo tao amin'ny Simulation Railway Club tamin'ny fanoratana fandaharana amin'ny ordinatera amin'ny karatra totohondry. Avy eo, rehefa tonga tao amin'ny campus ny ARPANET (ilay nialoha ny Internet) tamin'ny 1969, dia lasa mpampiasa mavitrika sy mahay indrindra ny hackers. [6]

Ankehitriny, am-polony taona maro aty aoriana, ny Internet maoderina dia mitovy amin'ilay ampahany "ambanin'ny tany" amin'ny lalamby modely. Satria ireo mpanorina azy ireo dia ireo mpijirika ireo ihany, ireo mpianatra ao amin'ny "Railroad Simulation Club". Ny mpijirika ihany no miasa amin'ny tanàna tena izy fa tsy ny miniature. [6] Tsingerintaona faha-30 nirongatra ny tsy fandriampahalemana

Ahoana no nahatonga ny routing BGP

Tamin'ny faran'ny taona 80, vokatry ny fitomboan'ny isan'ny fitaovana mifandray amin'ny Internet, ny Internet dia nanatona ny fetra matematika mafy natsangana ho iray amin'ireo protocols fototra amin'ny Internet. Noho izany, ny resaka rehetra teo amin'ireo injeniera tamin'izany fotoana izany dia nivadika ho adihevitra momba ity olana ity. Tsy niavaka ny namana roa: Jacob Rechter (injeniera avy amin'ny IBM) sy Kirk Lockheed (mpanorina ny Cisco). Rehefa nihaona teo amin'ny latabatra fisakafoanana izy ireo, dia nanomboka niresaka momba ny fepetra hitazomana ny fiasan'ny Internet. Ny namana dia nanoratra ny hevitra nipoitra tamin'izay rehetra tonga teo an-tanana - napkin voaloto amin'ny ketchup. Dia ilay faharoa. Avy eo ny fahatelo. Vetivety dia nanova ny Aterineto ilay “protocol servieta telo”, araka ny niantsoan'ireo mpamorona azy—fantatra any amin'ny faribolana ofisialy amin'ny anarana hoe BGP (Border Gateway Protocol). [8] Tsingerintaona faha-30 nirongatra ny tsy fandriampahalemana

Ho an'i Rechter sy Lockheed, ny BGP dia hacks tsotra fotsiny, novolavolaina tamin'ny fanahin'ny Model Railroad Club voalaza etsy ambony, vahaolana vonjimaika izay hosoloina tsy ho ela. Ny mpiara-miasa dia namolavola BGP tamin'ny 1989. Amin'izao fotoana izao anefa, 30 taona aty aoriana, ny ankamaroan'ny fifamoivoizana amin'ny Internet dia mbola mandeha amin'ny alàlan'ny “protocol servieta telo” – na dia eo aza ny antso mampiahiahy momba ny olana goavana amin'ny fiarovana an-tserasera. Ny hack vonjimaika dia lasa iray amin'ireo protocole fototra amin'ny Internet, ary nianatra avy amin'ny traikefany manokana ireo mpamorona azy fa "tsy misy zavatra maharitra kokoa noho ny vahaolana vonjimaika." [8]

Nivadika ho BGP ny tambajotra manerana izao tontolo izao. Vetivety dia raiki-pitia tamin'ny BGP ireo mpivarotra manan-kery, mpanjifa manankarena ary orinasam-pifandraisan-davitra ary zatra izany. Noho izany, na dia mihamaro aza ny lakolosy fanairana momba ny tsy fandriam-pahalemana amin'ity protocol ity, ny vahoaka IT dia mbola tsy mampiseho hafanam-po amin'ny fifindrana amin'ny fitaovana vaovao azo antoka kokoa. [8]

Fanaraha-maso BGP Cyber-insecure

Fa maninona no tsara ny routing BGP ary maninona ny vondrom-piarahamonina IT no tsy maika hiala amin'izany? BGP dia manampy ny router handray fanapahan-kevitra momba ny toerana halehan'ny angon-drakitra midadasika amin'ny tambajotra midadasika amin'ny zotram-pifandraisana. BGP dia manampy ny router hisafidy ny lalana mety na dia miova hatrany aza ny tambajotra ary matetika ny lalana malaza no mahita fitohanan'ny fifamoivoizana. Ny olana dia ny Internet dia tsy manana sarintany zotra manerantany. Ny router mampiasa BGP dia mandray fanapahan-kevitra momba ny fisafidianana lalana iray na hafa mifototra amin'ny fampahalalana voaray avy amin'ny mpifanolo-bodirindrina amin'ny cyber, izay manangona vaovao avy amin'ny mpiara-monina aminy, sns. Na izany aza, ity fampahalalana ity dia mora hosoka, izay midika fa ny fandalovan'ny BGP dia tena marefo amin'ny fanafihana MiTM. [8]

Noho izany, dia mipoitra tsy tapaka ny fanontaniana toy izao manaraka izao: "Nahoana ny fifamoivoizana teo amin'ny solosaina roa tao Denver no nanao fiviliana goavambe namakivaky an'i Islandy?", "Nahoana no nafindra ny angon-drakitra Pentagon voasokajy indray mandeha namakivaky an'i Beijing?" Misy valiny ara-teknika amin'ny fanontaniana toy izany, fa izy rehetra dia tonga amin'ny zava-misy fa ny BGP dia miasa mifototra amin'ny fahatokisana: matoky ny tolo-kevitra azo avy amin'ny router manodidina. Noho ny fahatokian'ny protocole BGP dia afaka misarika ny angon'ny olon-kafa mikoriana any amin'ny sehatra misy azy ireo tompom-pitaterana mistery raha tiany. [8]

Ohatra velona ny fanafihana BGP an'i Shina amin'ny Pentagon Amerikana. Tamin'ny Aprily 2010, nandefa router an'aliny eran'izao tontolo izao ny orinasam-pifandraisan-davitra an'ny fanjakana China Telecom, anisan'izany ny 16 any Etazonia, hafatra BGP milaza amin'izy ireo fa manana lalana tsara kokoa izy ireo. Raha tsy misy rafitra afaka manamarina ny maha-ara-dalàna ny hafatra BGP avy amin'ny China Telecom, dia nanomboka nandefa angon-drakitra tamin'ny fitaterana namakivaky an'i Beijing ireo router manerana izao tontolo izao. Anisan'izany ny fifamoivoizana avy amin'ny Pentagon sy ny tranokala hafa ao amin'ny Departemantan'ny Fiarovana Amerikana. Ny fanamorana ny famerenana ny fifamoivoizana sy ny tsy fisian'ny fiarovana mahomby amin'ity karazana fanafihana ity dia famantarana iray hafa amin'ny tsy fandriam-pahalemana amin'ny zotra BGP. [8]

Ny protocole BGP dia mora tohina amin'ny fanafihana cyber mampidi-doza kokoa. Raha toa ka mihamitombo tanteraka ny fifandirana iraisam-pirenena amin'ny tontolon'ny aterineto, ny China Telecom, na ny goavan'ny fifandraisandavitra hafa, dia afaka manandrana milaza ho tompon'ny ampahany amin'ny Internet izay tsy tena azy. Ny hetsika toy izany dia hampisavoritaka ny router, izay tsy maintsy mitsambikina eo anelanelan'ny tolo-bidy mifanandrify amin'ny adiresy Internet mitovy. Raha tsy misy ny fahafahana manavaka ny fampiharana ara-dalàna amin'ny sandoka iray, dia hanomboka hanao fihetsika diso ny router. Vokatr'izany, hiatrika ny Aterineto mitovy amin'ny ady nokleary isika — fanehoana fankahalana misokatra sy midadasika. Toa tsy mitombina ny fivoarana toy izany amin'ny fotoanan'ny fandriampahalemana, saingy azo atao izany raha ara-teknika. [8]

Fiezahana tsy misy dikany hifindra avy amin'ny BGP mankany BGPSEC

Tsy noraisina ny cybersecurity rehefa novolavolaina ny BGP, satria tsy fahita firy ny hacks tamin'izany fotoana izany ary tsy dia nisy dikany loatra ny fahasimbana avy amin'izy ireo. Ny mpamorona ny BGP, satria niasa tamin'ny orinasam-pifandraisan-davitra izy ireo ary liana tamin'ny fivarotana ny fitaovan'ny tambajotra, dia nanana asa maika kokoa: hisorohana ny fahapotehan'ny Internet. Satria mety hampiala ny mpampiasa ny fahatapahana amin'ny Internet, ka hampihena ny fivarotana fitaovana amin'ny tambajotra. [8]

Taorian'ny zava-nitranga tamin'ny fampitana ny fifamoivoizan'ny tafika amerikana namakivaky an'i Beijing tamin'ny Aprily 2010, dia azo antoka fa nanafaingana ny fizotry ny asa hiantohana ny fiarovana an-tserasera amin'ny fandalovan'ny BGP. Na izany aza, tsy dia naneho hafanam-po firy ireo mpivarotra telefaona amin'ny fitondrana ny fandaniana mifandraika amin'ny fifindra-monina mankany amin'ny protocol BGPSEC azo antoka vaovao, natolotra ho solon'ny BGP tsy azo antoka. Mbola heverin'ny mpivarotra fa azo ekena ny BGP, na dia eo aza ny tranga tsy tambo isaina amin'ny fisakanana fifamoivoizana. [8]

Radia Perlman, nomena anarana hoe "Renin'ny Aterineto" noho ny famoronana protocole tambajotra lehibe iray hafa tamin'ny 1988 (herintaona talohan'ny BGP), dia nahazo diplaoma ara-paminaniana tao amin'ny MIT. Naminany i Perlman fa tsy azo antoka ny protocole iray izay miankina amin'ny fahamarinan'ny mpifanolo-bodirindrina amin'ny cyber. Perlman dia nanohana ny fampiasana kriptografika, izay hanampy amin'ny famerana ny mety hisian'ny hosoka. Na izany aza, efa raikitra ny fampiharana ny BGP, efa zatra izany ny vondrom-piarahamonina IT manan-kery, ary tsy te hanova na inona na inona. Noho izany, taorian'ny fampitandremana tsara avy amin'i Perlman, Clark ary ireo manam-pahaizana malaza eran'izao tontolo izao, dia tsy nitombo mihitsy ny ampahany amin'ny zotra BGP azo antoka amin'ny cryptographically, ary mbola 0%. [8]

Ny lalana BGP dia tsy ny hack ihany

Ary ny fandalovan'ny BGP dia tsy ny hack ihany no manamafy ny hevitra hoe "tsy misy maharitra kokoa noho ny vahaolana vonjimaika." Indraindray ny Internet, izay mandentika antsika amin'ny tontolon'ny fantasy, dia toa kanto toy ny fiarandalamby. Na izany aza, raha ny tena izy, noho ny hacks mivangongo eo amboniny, ny Internet dia toa an'i Frankenstein kokoa noho ny Ferrari. Satria ireo hacks ireo (antsoina hoe patches ofisialy kokoa) dia tsy voasolon'ny teknolojia azo antoka. Mafy tokoa ny vokatr'izany fomba fiasa izany: isan'andro sy isan'ora, ireo mpanao heloka bevava amin'ny aterineto dia miditra amin'ny rafitra marefo, manitatra ny sehatry ny heloka an-tserasera ho amin'ny ampahany tsy azo eritreretina teo aloha. [8]

Maro amin'ireo lesoka nohararaotin'ny cybercriminals no efa fantatra hatry ny ela, ary voatahiry fotsiny noho ny fironan'ny vondrom-piarahamonina IT hamaha ny olana mipoitra - miaraka amin'ny hacks/paty vonjimaika. Indraindray, noho izany, ny teknolojia efa lany andro dia mivangongo eo amboniny mandritra ny fotoana maharitra, manasarotra ny fiainan'ny olona ary mampidi-doza azy ireo. Inona no ho eritreretinao raha fantatrao fa ny bankinao dia manorina ny vatany amin'ny fototry ny mololo sy fotaka? Hatoky azy ve ianao fa hitahiry ny tahirinao? [8] Tsingerintaona faha-30 nirongatra ny tsy fandriampahalemana

Ny toe-tsaina tsy miraharaha an'i Linus Torvalds

Naharitra taona maro talohan'ny nahatongavan'ny Aterineto ireo solosaina an-jatony voalohany. Ankehitriny, solosaina vaovao sy fitaovana hafa 100 no mifandray aminy isaky ny segondra. Rehefa mipoaka ny fitaovana mifandray amin'ny Internet, dia toy izany koa ny maha-maika ny olana momba ny cybersecurity. Na izany aza, ny olona mety hisy fiantraikany lehibe indrindra amin'ny famahana ireo olana ireo dia ilay mijery ny cybersecurity amin'ny fanamavoana. Ity lehilahy ity dia nantsoina hoe manam-pahaizana, mpampijaly, mpitarika ara-panahy ary mpanao didy jadona tsara fanahy. Linus Torvalds. Ny ankamaroan'ny fitaovana mifandray amin'ny Internet dia mampiasa ny rafitra fiasany, Linux. Haingana, miovaova, maimaim-poana - Lasa malaza kokoa ny Linux rehefa mandeha ny fotoana. Etsy andanin'izay dia milamina tsara ny fitondran-tenany. Ary afaka miasa tsy rebooting nandritra ny taona maro. Izany no mahatonga an'i Linux manana ny voninahitra ho rafitra miasa manjaka. Saika ny fitaovana informatika rehetra misy antsika amin'izao fotoana izao dia mampiasa Linux: lohamilina, fitaovam-pitsaboana, solosaina sidina, drone kely, fiaramanidina miaramila sy ny maro hafa. [9]

Ny Linux dia mahomby indrindra satria ny Torvalds dia manantitrantitra ny fahombiazany sy ny fandeferana ny fahadisoana. Na izany aza, mametraka izany tsindrim-peo izany amin'ny fandaniana ny cybersecurity izy. Na dia mifamatotra aza ny tontolon'ny cyber sy ny tontolo ara-batana tena izy ary lasa olana maneran-tany ny cybersecurity, dia manohy manohitra ny fampidirana fanavaozana azo antoka ao amin'ny rafitra fiasany i Torvalds. [9]

Noho izany, na dia eo amin'ireo mpankafy Linux maro aza, dia mitombo ny ahiahy momba ny fahalemen'ity rafitra miasa ity. Indrindra indrindra, ny ampahany akaiky indrindra amin'ny Linux, ny kernel, izay iasan'ny Torvalds manokana. Ireo mpankafy Linux dia mahita fa i Torvalds dia tsy mandray ny olana momba ny cybersecurity. Ankoatr'izay, Torvalds dia nanodidina ny tenany tamin'ireo mpamorona izay mitovy amin'izany toe-tsaina tsy miraharaha izany. Raha misy olona avy amin'ny faribolana ao Torvalds manomboka miresaka momba ny fampidirana fanavaozana azo antoka, dia voaozona avy hatrany izy. Noroahin’i Torvalds ny antokon’olona iray amin’ireo mpanavao toy izany, ka niantso azy ireo hoe “ rajako manao fihetsi-po”. Rehefa nanao veloma tamin'ny vondrona mpamorona iray hafa misahana ny fiarovana i Torvalds, dia hoy izy tamin'izy ireo: “Ho tsara fanahy tokoa ve ianareo ka hamono tena. Ho toerana tsara kokoa izao tontolo izao noho izany.” Isaky ny manampy endri-piarovana, Torvalds dia nanohitra izany foana. [9] Torvalds mihitsy aza dia manana filozofia iray manontolo amin'io lafiny io, izay tsy hoe tsy misy saina tsy misy dikany:

“Tsy azo tratrarina ny fiarovana tanteraka. Noho izany, tokony hojerena foana raha mifandray amin'ny laharam-pahamehana hafa: hafainganam-pandeha, flexibilité ary mora ampiasaina. Adala ny olona manokan-tena tanteraka amin'ny fiarovana. Ny fisainan'izy ireo dia voafetra, mainty sy fotsy. Tsy misy ilana azy ny fiarovana. Ny essence dia any an-kafa foana. Noho izany, tsy afaka miantoka fiarovana tanteraka ianao, na dia tena tianao aza. Mazava ho azy fa misy ny olona mifantoka kokoa amin'ny fiarovana noho ny Torvalds. Na izany aza, miasa fotsiny amin'ny zavatra mahaliana azy ireo ry zalahy ireo ary manome fiarovana ao anatin'ny rafitra tery izay mamaritra ireo tombontsoa ireo. Tsy misy intsony. Noho izany dia tsy mandray anjara amin'ny fitomboan'ny fiarovana tanteraka izy ireo. " [9]

Sidebar: Ny OpenSource dia toy ny kitapo vovoka [10]

Ny kaody OpenSource dia nitsitsy vola an'arivony tapitrisa amin'ny fampivoarana rindrambaiko, manafoana ny filàna ezaka dika mitovy: miaraka amin'ny OpenSource, ny mpandrindra programa dia manana fahafahana hampiasa ny fanavaozana ankehitriny tsy misy fameperana na fandoavam-bola. OpenSource dia ampiasaina na aiza na aiza. Na dia nanakarama mpamorona rindrambaiko hamaha ny olanao manokana hatrany am-boalohany aza ianao, dia mety hampiasa karazana tranomboky OpenSource ity mpamorona ity. Ary angamba mihoatra ny iray. Noho izany, ny singa OpenSource dia hita saika na aiza na aiza. Amin'izay fotoana izay ihany koa dia tokony ho takatra fa tsy misy logiciel static, ny code dia miova tsy tapaka. Noho izany, ny fitsipika "mametraka ary manadino izany" dia tsy mandeha amin'ny code. Ao anatin'izany ny kaody OpenSource: na ho ela na ho haingana dia tsy maintsy hisy dikan-teny havaozina.

Tamin'ny taona 2016, hitanay ny vokatr'izany toe-draharaha izany: “nandrava” vetivety ny Internet ny mpamorona iray 28 taona tamin'ny famafana ny kaody OpenSource-ny, izay efa nataony ampahibemaso teo aloha. Ity tantara ity dia manondro fa tena marefo ny fotodrafitrasa cyber eto amintsika. Ny olona sasany - izay manohana ny tetikasa OpenSource - dia tena zava-dehibe amin'ny fitazonana azy io ka raha sanatria ka voadonan'ny fiara fitateram-bahoaka izy ireo, dia ho tapaka ny Internet.

Ny kaody sarotra tazonina no misy ny vulnerabilities amin'ny cybersecurity lehibe indrindra. Ny orinasa sasany dia tsy mahatsapa akory ny maha-vulnerable azy ireo noho ny fehezan-dalàna sarotra tazonina. Ny vulnerability mifandray amin'ny kaody toy izany dia mety ho matotra ho tena olana miadana: ny rafitra lo tsikelikely, nefa tsy mampiseho ny tsy fahombiazana hita maso eo amin'ny dingan'ny lo. Ary rehefa tsy mahomby izy ireo, dia mahafaty ny vokany.

Farany, satria ny tetikasa OpenSource dia matetika novolavolain'ny vondrom-piarahamonina mpankafy, toa an'i Linus Torvalds na tahaka ireo mpijirika avy amin'ny Model Railroad Club voalaza tany am-piandohan'ny lahatsoratra, ny olana amin'ny kaody sarotra karakaraina dia tsy azo vahana amin'ny fomba nentim-paharazana (mampiasa ara-barotra sy ara-panjakana). Satria ny mpikambana ao amin'ny vondrom-piarahamonina toy izany dia minia ary manome lanja ny fahaleovantenany mihoatra ny zavatra rehetra.

Sidebar: Angamba hiaro antsika ny sampam-pitsikilovana sy ny mpamorona antivirus?

Tamin'ny 2013, fantatra fa ny Kaspersky Lab dia manana vondrona manokana izay nanao fanadihadiana manokana momba ny tranga momba ny fiarovana ny vaovao. Hatramin'ny vao haingana, ity sampana ity dia notarihin'ny lehiben'ny polisy teo aloha, Ruslan Stoyanov, izay niasa tao amin'ny Departemantan'ny "K" renivohitra taloha (USTM an'ny Direction Main Internal Affairs ao Moskoa). Ny mpiasa rehetra ao amin'ity sampana manokana an'ny Kaspersky Lab ity dia avy amin'ny sampan-draharahan'ny fampiharana ny lalàna, anisan'izany ny Komity Fanadihadiana sy ny Direction "K". [iraika ambin'ny folo]

Tamin'ny faran'ny taona 2016, nisambotra an'i Ruslan Stoyanov ny FSB ary niampanga azy ho mpamadika. Amin'ity tranga ity ihany, Sergei Mikhailov, solontena ambony ao amin'ny FSB CIB (foiben'ny fiarovana ny informatika), dia nosamborina, izay, talohan'ny fisamborana, dia nifatotra ny cybersecurity manontolo ao amin'ny firenena. [iraika ambin'ny folo]

Sidebar: Ampiharina ny Cybersecurity

Tsy ho ela ireo mpandraharaha Rosiana dia ho voatery handinika tsara ny fiarovana an-tserasera. Tamin'ny Janoary 2017, nanambara i Nikolai Murashov, solontenan'ny Foiben'ny Fiarovana ny Fampahalalam-baovao sy ny Fifandraisana Manokana, fa ao Rosia, ny CII objects (fotodrafitrasa fampahalalana manan-danja) fotsiny dia voatafika in-2016 tapitrisa mahery tamin'ny taona 70. Ny tanjon'ny CII dia ahitana rafitra fampahalalana an'ny masoivohom-panjakana, orinasa indostrian'ny fiarovana, fitaterana, fampindramam-bola ary sehatra ara-bola, angovo, solika ary indostria nokleary. Mba hiarovana azy ireo, tamin'ny 26 Jolay, nanao sonia fonosana lalàna “Momba ny fiarovana ny CII” ny filoha Rosiana Vladimir Putin. Amin'ny 1 Janoary 2018, rehefa manan-kery ny lalàna, ny tompon'ny tranon'ny CII dia tsy maintsy mametraka fepetra maromaro hiarovana ny fotodrafitrasany amin'ny fanafihan'ny hackers, indrindra indrindra, mifandray amin'ny GosSOPKA. [12]

Bibliographie

  1. Jonathan Millet. IoT: Ny maha-zava-dehibe ny fiarovana ny fitaovanao marani-tsaina // 2017.
  2. Ross Anderson. Ahoana ny tsy fahombiazan'ny rafitra fandoavam-bola smartcard // Black Hat. 2014.
  3. SJ Murdoch. Tapaka ny Chip sy PIN // Proceedings of the IEEE Symposium on Security and Privacy. 2010. pp. 433-446.
  4. David Talbot. “Miely patrana” amin'ny fitaovana ara-pitsaboana any amin'ny hopitaly ny virosy informatika // MIT Technology Review (Digital). 2012.
  5. Craig Timberg. Net amin'ny tsy fandriampahalemana: Fikorianan'ny famolavolana // The Washington Post. 2015.
  6. Michael Lista. Mpijirika tanora izy izay nandany ny volany an-tapitrisany tamin'ny fiara, akanjo ary famantaranandro—mandra-pahatongan'ny FBI. // Toronto Life. 2018.
  7. Craig Timberg. Net amin'ny tsy fandriampahalemana: Loza nambara mialoha – ary tsy noraharahiana // The Washington Post. 2015.
  8. Craig Timberg. Ny androm-piainan'ny 'fanamboarana' haingana: Ny protocol Internet nanomboka tamin'ny 1989 dia mamela ny angon-drakitra ho mora azon'ny mpaka an-keriny // The Washington Post. 2015.
  9. Craig Timberg. Net of Insecurity: Ny fototry ny adihevitra // The Washington Post. 2015.
  10. Joshua Gans. Mety hahatanteraka ny tahotsika Y2K ve ny Code Open Source? // Harvard Business Review (Digital). 2017.
  11. Mpitantana ambony ao amin'ny Kaspersky nosamborin'ny FSB // CNews. 2017. URL.
  12. Maria Kolomychenko. Serivisy faharanitan-tsaina amin'ny cyber: Nanolo-kevitra ny hanangana foibe hiadiana amin'ny hackers ny Sberbank // RBC. 2017.

Source: www.habr.com

Add a comment