Meta l-"kpiepel suwed" - li huma l-ordnijiet tal-foresta selvaġġa taċ-ċiberspazju - jirriżultaw li għandhom suċċess speċjalment fix-xogħol maħmuġ tagħhom, il-midja isfar tgħajjat bi pjaċir. B’riżultat ta’ dan, id-dinja qed tibda tħares lejn iċ-ċibersigurtà b’mod aktar serju. Imma sfortunatament mhux mill-ewwel. Għalhekk, minkejja n-numru dejjem jikber ta 'inċidenti ċibernetiċi katastrofiċi, id-dinja għadha mhix misjura għal miżuri proattivi attivi. Madankollu, huwa mistenni li fil-futur qarib, grazzi għall-"kpiepel suwed", id-dinja tibda tieħu s-sigurtà ċibernetika bis-serjetà. [7]

Serji daqs in-nirien... Il-bliet darba kienu vulnerabbli ħafna għan-nirien katastrofiċi. Madankollu, minkejja l-periklu potenzjali, ma ttieħdux miżuri protettivi proattivi – anke wara n-nar ġgant f’Chicago fl-1871, li ħasad mijiet ta’ ħajjiet u ċċaqlaq mijiet ta’ eluf ta’ nies. Miżuri protettivi proattivi ttieħdu biss wara li reġa seħħ diżastru simili, tliet snin wara. L-istess maċ-ċibersigurtà – id-dinja mhux se ssolvi din il-problema sakemm ma jkunx hemm inċidenti katastrofiċi. Iżda anke jekk iseħħu inċidenti bħal dawn, id-dinja mhux se ssolvi din il-problema immedjatament. [7] Għalhekk, anki l-qal: "Sakemm iseħħ bug, raġel mhux se jiġi patched," ma tantx jaħdem. Huwa għalhekk li fl-2018 iċċelebrajna 30 sena ta’ nuqqas ta’ sigurtà sfrenata.

Digressjoni lirika

Il-bidu ta 'dan l-artiklu, li oriġinarjament ktibt għar-rivista System Administrator, irriżulta li kien profetiku f'ċertu sens. Ħarġa ta' rivista ma' dan l-artiklu ħareġ litteralment jum wara jum bin-nar traġiku fiċ-ċentru tax-xiri ta 'Kemerovo "Winter Cherry" (2018, 20 ta' Marzu).

Installa l-Internet fi 30 minuta

Lura fl-1988, il-galaxie leġġendarja tal-hacker L0pht, tkellem bis-sħiħ qabel laqgħa tal-uffiċjali l-aktar influwenti tal-Punent, iddikjara: “It-tagħmir kompjuterizzat tiegħek huwa vulnerabbli għal attakki ċibernetiċi mill-Internet. U software, u hardware, u telekomunikazzjonijiet. Il-bejjiegħa tagħhom ma huma xejn imħassba dwar dan l-istat tal-affarijiet. Minħabba li l-leġiżlazzjoni moderna ma tipprovdi għal ebda responsabbiltà għal approċċ negliġenti biex tiġi żgurata ċ-ċibersigurtà tas-softwer u l-ħardwer manifatturati. Ir-responsabbiltà għal fallimenti potenzjali (kemm jekk spontanji jew ikkawżati mill-intervent taċ-ċiberkriminali) hija biss tal-utent tat-tagħmir. Fir-rigward tal-gvern federali, la għandu l-ħiliet u lanqas ix-xewqa li jsolvi din il-problema. Għalhekk, jekk qed tfittex iċ-ċibersigurtà, allura l-Internet mhuwiex il-post fejn issibha. Kull waħda mis-seba 'nies bilqiegħda quddiemek tista' tkisser kompletament l-Internet u, għaldaqstant, tieħu kontroll sħiħ fuq it-tagħmir konness miegħu. Minnu nnifsu. 30 minuta ta’ keystrokes koreografiċi u lest.” [7]

L-uffiċjali għamlu sens, u għamluha ċara li fehmu s-serjetà tas-sitwazzjoni, iżda ma għamlu xejn. Illum, eżattament 30 sena wara l-prestazzjoni leġġendarja ta 'L0pht, id-dinja għadha mimlija "insigurtà rampanti." Il-hacking ta 'tagħmir kompjuterizzat u konness mal-Internet huwa tant faċli li l-Internet, inizjalment renju ta' xjenzati u dilettanti idealistiċi, gradwalment ġie okkupat mill-aktar professjonisti pragmatiċi: scammers, swindlers, spies, terroristi. Kollha kemm huma jisfruttaw il-vulnerabbiltajiet ta 'tagħmir kompjuterizzat għal benefiċċji finanzjarji jew benefiċċji oħra. [7]

Il-bejjiegħa jittraskuraw iċ-ċibersigurtà

Il-bejjiegħa kultant, ovvjament, jippruvaw jirranġaw xi wħud mill-vulnerabbiltajiet identifikati, iżda jagħmlu dan b'riluttanza ħafna. Minħabba li l-profitt tagħhom ma jiġix mill-protezzjoni mill-hackers, iżda mill-funzjonalità ġdida li jipprovdu lill-konsumaturi. Billi jkunu ffukati biss fuq profitti għal żmien qasir, il-bejjiegħa jinvestu l-flus biss biex isolvu problemi reali, mhux dawk ipotetiċi. Iċ-ċibersigurtà, f'għajnejn ħafna minnhom, hija ħaġa ipotetika. [7]

Iċ-ċibersigurtà hija ħaġa inviżibbli u intanġibbli. Isir tanġibbli biss meta jinqalgħu problemi magħha. Jekk ħadu ħsiebha sew (nefqu ħafna flus fuq il-provvista tagħha), u ma jkunx hemm problemi magħha, il-konsumatur aħħari ma jkunx irid iħallas iżżejjed għaliha. Barra minn hekk, minbarra li jiżdiedu l-ispejjeż finanzjarji, l-implimentazzjoni ta 'miżuri protettivi teħtieġ ħin ta' żvilupp addizzjonali, teħtieġ il-limitazzjoni tal-kapaċitajiet tat-tagħmir, u twassal għal tnaqqis fil-produttività tiegħu. [8]

Huwa diffiċli li nikkonvinċu anke lill-kummerċjanti tagħna stess dwar il-fattibbiltà tal-ispejjeż elenkati, aħseb u ara lill-konsumaturi finali. U peress li l-bejjiegħa moderni huma interessati biss fi profitti tal-bejgħ għal żmien qasir, huma xejn inklinati li jieħdu r-responsabbiltà li jiżguraw iċ-ċibersigurtà tal-kreazzjonijiet tagħhom. [1] Min-naħa l-oħra, bejjiegħa aktar attenti li ħadu ħsieb iċ-ċibersigurtà tat-tagħmir tagħhom huma ffaċċjati bil-fatt li l-konsumaturi korporattivi jippreferu alternattivi orħos u eħfef biex jintużaw. Dik. Huwa ovvju li l-konsumaturi korporattivi lanqas ma jimpurtahom ħafna miċ-ċibersigurtà. [8]

Fid-dawl ta 'dan ta' hawn fuq, mhuwiex sorprendenti li l-bejjiegħa għandhom it-tendenza li jittraskuraw iċ-ċibersigurtà, u jaderixxu mal-filosofija li ġejja: "Kompli tibni, kompli tbigħ u garża meta meħtieġ. Is-sistema ġġarraf? Informazzjoni mitlufa? Database bin-numri tal-karti tal-kreditu misruqa? Hemm xi vulnerabbiltajiet fatali identifikati fit-tagħmir tiegħek? Mhux problema!" Il-konsumaturi, min-naħa tagħhom, iridu jsegwu l-prinċipju: "Irqassa u itolbu." [7]

Kif jiġri dan: eżempji mis-selvaġġ

Eżempju impressjonanti ta’ negliġenza taċ-ċibersigurtà waqt l-iżvilupp huwa l-programm ta’ inċentiv korporattiv ta’ Microsoft: “Jekk taqbeż l-iskadenzi, tiġi mmultat. Jekk ma jkollokx ħin biex tissottometti r-rilaxx tal-innovazzjoni tiegħek fil-ħin, din mhix se tiġi implimentata. Jekk ma tiġix implimentata, ma tirċievix ishma tal-kumpanija (biċċa mill-profitti tal-Microsoft).” Mill-1993, Microsoft bdiet torbot b'mod attiv il-prodotti tagħha mal-Internet. Peress li din l-inizjattiva ħadmet f'konformità mal-istess programm motivazzjonali, il-funzjonalità espandiet aktar malajr milli d-difiża setgħet tlaħħaq magħha. Għall-pjaċir tal-kaċċaturi tal-vulnerabbiltà pragmatiċi... [7]

Eżempju ieħor huwa s-sitwazzjoni bil-kompjuters u l-laptops: ma jiġux b'antivirus installat minn qabel; u ma jipprovdux ukoll għall-issettjar minn qabel ta 'passwords b'saħħithom. Huwa preżunt li l-utent aħħari jinstalla l-antivirus u jistabbilixxi l-parametri tal-konfigurazzjoni tas-sigurtà. [1]

Eżempju ieħor, aktar estrem: is-sitwazzjoni taċ-ċibersigurtà tat-tagħmir tal-bejgħ bl-imnut (cash registers, terminals PoS għal ċentri tax-xiri, eċċ.). Ġara li l-bejjiegħa tat-tagħmir kummerċjali jbiegħu biss dak li jinbiegħ, u mhux dak li hu sigur. [2] Jekk hemm ħaġa waħda li jimpurtaha minnha l-bejjiegħa tat-tagħmir kummerċjali f'termini ta 'ċibersigurtà, hija li tiżgura li jekk iseħħ inċident kontroversjali, ir-responsabbiltà taqa' fuq oħrajn. [3]

Eżempju indikattiv ta 'dan l-iżvilupp ta' avvenimenti: il-popolarizzazzjoni tal-istandard EMV għall-karti tal-bank, li, grazzi għax-xogħol kompetenti ta 'negozjaturi tal-banek, jidher f'għajnejn il-pubbliku li mhumiex teknikament sofistikati bħala alternattiva aktar sigura għal "skaduti" kards manjetiċi. Fl-istess ħin, il-motivazzjoni ewlenija tal-industrija bankarja, li kienet responsabbli għall-iżvilupp tal-istandard EMV, kienet li tiċċaqlaq ir-responsabbiltà għall-inċidenti frawdolenti (li jseħħu minħabba t-tort tal-carders) - mill-ħwienet għall-konsumaturi. Filwaqt li qabel (meta l-ħlasijiet kienu jsiru b'kards manjetiċi), ir-responsabbiltà finanzjarja kienet tal-ħwienet għal diskrepanzi fid-debitu/kreditu. [3] Għalhekk il-banek li jipproċessaw il-pagamenti jibdlu r-responsabbiltà jew lin-negozjanti (li jużaw is-sistemi bankarji remoti tagħhom) jew lil banek li joħorġu kards tal-ħlas; dawn l-aħħar tnejn, min-naħa tagħhom, jaqilbu r-responsabbiltà lid-detentur tal-karta. [2]

Il-bejjiegħa qed ixekklu ċ-ċibersigurtà

Hekk kif il-wiċċ tal-attakk diġitali jespandi b'mod inexorable-grazzi għall-isplużjoni ta 'apparati konnessi mal-Internet - iż-żamma ta' rekord ta 'dak li hu konness man-netwerk korporattiv isir dejjem aktar diffiċli. Fl-istess ħin, il-bejjiegħa jbiddlu t-tħassib dwar is-sikurezza tat-tagħmir kollu konness mal-Internet lill-utent aħħari [1]: "Is-salvataġġ ta 'nies li jegħrqu huwa xogħol in-nies li qed jegħrqu nfushom."

Il-bejjiegħa mhux biss ma jimpurtahomx miċ-ċibersigurtà tal-kreazzjonijiet tagħhom, iżda f'xi każijiet jinterferixxu wkoll mal-forniment tagħha. Pereżempju, meta fl-2009 id-dudu tan-netwerk Conficker nixxew fiċ-Ċentru Mediku Beth Israel u infettat parti mit-tagħmir mediku hemmhekk, id-direttur tekniku ta 'dan iċ-ċentru mediku, sabiex jipprevjeni milli jseħħu inċidenti simili fil-futur, iddeċieda li jiskonnettja l- funzjoni ta 'appoġġ ta' operazzjoni fuq it-tagħmir affettwat mid-dudu man-netwerk. Madankollu, huwa kien iffaċċjat bil-fatt li "it-tagħmir ma setax jiġi aġġornat minħabba restrizzjonijiet regolatorji." Huwa ħadu sforz konsiderevoli biex jinnegozja mal-bejjiegħ biex jiskonnettja l-funzjonijiet tan-netwerk. [4]

Ċiber-Insigurtà Fundamentali tal-Internet

David Clarke, il-professur leġġendarju tal-MIT li l-ġenju tiegħu qalgħu l-laqam "Albus Dumbledore," jiftakar il-jum li n-naħa skura tal-Internet ġiet żvelata lid-dinja. Clark kien qed jippresiedi konferenza dwar it-telekomunikazzjoni f'Novembru tal-1988 meta ħarġet l-aħbar li l-ewwel dudu tal-kompjuter fl-istorja kien għadda minn wajers tan-netwerk. Clark ftakar f’dan il-mument għaliex il-kelliem preżenti fil-konferenza tiegħu (impjegat ta’ waħda mill-kumpaniji ewlenin tat-telekomunikazzjoni) inżamm responsabbli għat-tixrid ta’ dan id-dudu. Dan il-kelliem, fil-qalba tal-emozzjoni, qal involontarjament: “Hawn! Jidher li għalaqt din il-vulnerabbiltà,” ħallas għal dan il-kliem. [5]

Madankollu, wara rriżulta li l-vulnerabbiltà li permezz tagħha nfirex id-dudu msemmi ma kienet mertu ta’ ebda persuna individwali. U dan, strettament, lanqas ma kien vulnerabbiltà, iżda karatteristika fundamentali tal-Internet: il-fundaturi tal-Internet, meta żviluppaw il-moħħ tagħhom, iffokaw esklussivament fuq il-veloċità tat-trasferiment tad-dejta u t-tolleranza tal-ħsarat. Huma ma stabbilixxewx lilhom infushom il-kompitu li jiżguraw iċ-ċibersigurtà. [5]

Illum, għexieren ta’ snin wara t-twaqqif tal-Internet—b’mijiet ta’ biljuni ta’ dollari diġà minfuqa fuq attentati għalxejn ta’ sigurtà ċibernetika—l-Internet mhux inqas vulnerabbli. Il-problemi taċ-ċibersigurtà tagħha qed imorru għall-agħar kull sena. Madankollu, għandna d-dritt li nikkundannaw lill-fundaturi tal-Internet għal dan? Wara kollox, pereżempju, ħadd mhu se jikkundanna lill-bennejja ta 'expressways għall-fatt li l-inċidenti jseħħu fit-"toroq tagħhom"; u ħadd mhu se jikkundanna lil dawk li jippjanaw il-bliet għall-fatt li s-serq iseħħ fil-“bliet tagħhom.” [5]

Kif twieldet is-sottokultura tal-hacker

Is-sottokultura tal-hacker oriġinat fil-bidu tas-snin sittin, fil-"Railway Technical Modeling Club" (li jopera fil-ħitan tal-Massachusetts Institute of Technology). Id-dilettanti tal-klabb iddisinjaw u assemblaw mudell ta' vaguni, tant enormi li mliet il-kamra kollha. Membri tal-klabb spontanjament maqsuma f'żewġ gruppi: dawk li jġibu l-paċi u speċjalisti tas-sistema. [1960]

L-ewwel ħadem mal-parti ta 'fuq l-art tal-mudell, it-tieni - ma' taħt l-art. L-ewwel dawk ġabru u żejnu mudelli ta 'ferroviji u bliet: immudellaw id-dinja kollha f'minjatura. Dan ta 'l-aħħar ħadem fuq l-appoġġ tekniku għal dan il-paċi kollu: intricacy ta' wajers, relays u swiċċijiet ta 'koordinati li jinsabu fil-parti taħt l-art tal-mudell - dak kollu li kkontrolla l-parti "fuq l-art" u mitmugħa bl-enerġija. [6]

Meta kien hemm problema tat-traffiku u xi ħadd ħareġ b'soluzzjoni ġdida u inġenjuża biex tirranġaha, is-soluzzjoni kienet tissejjaħ "hack." Għall-membri tal-klabb, it-tfittxija għal hacks ġodda saret tifsira intrinsika tal-ħajja. Huwa għalhekk li bdew isejħu lilhom infushom "hackers." [6]

L-ewwel ġenerazzjoni ta 'hackers implimentat il-ħiliet miksuba fil-Klabb tal-Ferroviji ta' Simulazzjoni billi kitbet programmi tal-kompjuter fuq kards ippanċjati. Imbagħad, meta l-ARPANET (il-predeċessur tal-Internet) wasal fil-kampus fl-1969, il-hackers saru l-aktar utenti attivi u tas-sengħa tiegħu. [6]

Issa, għexieren ta 'snin wara, l-Internet modern jixbah dik il-parti ħafna "taħt l-art" tal-mudell tal-vaguni. Minħabba li l-fundaturi tagħha kienu dawn l-istess hackers, studenti tal-"Railroad Simulation Club". Il-hackers biss issa joperaw bliet reali minflok miniatures simulati. [6]

Kif sar il-BGP routing

Sa tmiem is-snin 80, bħala riżultat ta 'żieda bħal valanga fin-numru ta' apparati konnessi mal-Internet, l-Internet avviċina l-limitu matematiku iebes mibni f'wieħed mill-protokolli bażiċi tal-Internet. Għalhekk, kwalunkwe konverżazzjoni bejn l-inġiniera ta 'dak iż-żmien eventwalment inbidel f'diskussjoni ta' din il-problema. Żewġ ħbieb ma kinux eċċezzjoni: Jacob Rechter (inġinier minn IBM) u Kirk Lockheed (fundatur ta 'Cisco). Wara li ltaqgħu b'kumbinazzjoni fuq il-mejda tal-pranzu, bdew jiddiskutu miżuri biex jippreservaw il-funzjonalità tal-Internet. Il-ħbieb kitbu l-ideat li nqalgħu fuq dak kollu li ġie f’idejh – srievet imtebba’ bil-ketchup. Imbagħad it-tieni waħda. Imbagħad it-tielet. It- “protokoll tat-tliet srievet,” kif sejħulu b’ċajta l-inventuri tiegħu—magħruf fiċ-ċrieki uffiċjali bħala BGP (Border Gateway Protocol)—malajr irrevoluzzjona l-Internet. [8]

Għal Rechter u Lockheed, BGP kien sempliċiment hack każwali, żviluppat fl-ispirtu tal-Mudell Railroad Club imsemmi hawn fuq, soluzzjoni temporanja li dalwaqt tiġi sostitwita. Il-ħbieb żviluppaw BGP fl-1989. Illum, madankollu, 30 sena wara, il-biċċa l-kbira tat-traffiku tal-Internet għadu mgħoddi bl-użu tat-"protokoll tat-tliet srievet" - minkejja sejħiet dejjem aktar allarmanti dwar problemi kritiċi taċ-ċibersigurtà tiegħu. Il-hack temporanju sar wieħed mill-protokolli bażiċi tal-Internet, u l-iżviluppaturi tiegħu tgħallmu mill-esperjenza tagħhom stess li "m'hemm xejn aktar permanenti minn soluzzjonijiet temporanji." [8]

Netwerks madwar id-dinja qalbu għal BGP. Bejjiegħa influwenti, klijenti għonja u kumpaniji tat-telekomunikazzjoni malajr inħobbu BGP u draw biha. Għalhekk, anke minkejja aktar u aktar qniepen ta 'allarm dwar in-nuqqas ta' sigurtà ta 'dan il-protokoll, il-pubbliku tal-IT għadu ma jurix entużjażmu għat-tranżizzjoni għal tagħmir ġdid u aktar sigur. [8]

Rotot BGP ċibernetiku mhux sigur

Għaliex ir-routing BGP huwa daqshekk tajjeb u għaliex il-komunità tal-IT m'għandha l-ebda għaġla biex tabbandunah? BGP jgħin lir-routers jieħdu deċiżjonijiet dwar fejn għandhom jintbagħtu l-flussi kbar ta’ dejta mibgħuta fuq netwerk kbir ta’ linji ta’ komunikazzjoni li jaqsmu bejniethom. BGP jgħin lir-routers jagħżlu mogħdijiet xierqa minkejja li n-netwerk qed jinbidel kontinwament u r-rotot popolari ħafna drabi jesperjenzaw konġestjonijiet tat-traffiku. Il-problema hija li l-Internet m'għandux mappa globali tar-rotta. Ir-routers li jużaw il-BGP jieħdu deċiżjonijiet dwar l-għażla ta’ triq jew oħra abbażi ta’ informazzjoni riċevuta mill-ġirien fiċ-ċiberspazju, li min-naħa tagħhom jiġbru informazzjoni mill-ġirien tagħhom, eċċ. Madankollu, din l-informazzjoni tista 'tiġi ffalsifikata faċilment, li jfisser li r-rotot BGP huwa vulnerabbli ħafna għall-attakki MiTM. [8]

Għalhekk, regolarment iqumu mistoqsijiet bħal dawn li ġejjin: "Għaliex it-traffiku bejn żewġ kompjuters f'Denver ħa dawra ġgant mill-Islanda?", "Għaliex id-dejta tal-Pentagon ġiet ikklassifikata darba trasferita fi transitu minn Beijing?" Hemm tweġibiet tekniċi għal mistoqsijiet bħal dawn, iżda kollha jinżlu għall-fatt li BGP jaħdem ibbażat fuq il-fiduċja: fiduċja fir-rakkomandazzjonijiet riċevuti minn routers ġirien. Grazzi għan-natura ta 'fiduċja tal-protokoll BGP, is-sinjuri misterjużi tat-traffiku jistgħu jattiraw il-flussi tad-dejta ta' nies oħra fid-dominju tagħhom jekk jixtiequ. [8]

Eżempju ħaj huwa l-attakk BGP taċ-Ċina fuq il-Pentagon Amerikan. F'April 2010, il-ġgant tat-telekomunikazzjoni tal-istat China Telecom bagħtet għexieren ta 'eluf ta' routers madwar id-dinja, inklużi 16 fl-Istati Uniti, messaġġ BGP li qalilhom li kellhom rotot aħjar. Mingħajr sistema li tista 'tivverifika l-validità ta' messaġġ BGP minn China Telecom, routers madwar id-dinja bdew jibagħtu data fi transitu minn Beijing. Inkluż it-traffiku mill-Pentagon u siti oħra tad-Dipartiment tad-Difiża tal-Istati Uniti. Il-faċilità li biha t-traffiku ġie ridirett u n-nuqqas ta’ protezzjoni effettiva kontra dan it-tip ta’ attakk huma sinjal ieħor tan-nuqqas ta’ sigurtà tar-routing BGP. [8]

Il-protokoll BGP huwa teoretikament vulnerabbli għal attakk ċibernetiku saħansitra aktar perikoluż. Fil-każ li l-kunflitti internazzjonali teskala fis-seħħ bis-sħiħ fiċ-ċiberspazju, China Telecom, jew xi ġgant ieħor tat-telekomunikazzjonijiet, jistgħu jippruvaw jitolbu s-sjieda ta 'partijiet tal-Internet li fil-fatt ma jappartjenux għaliha. Mossa bħal din tħawwad ir-routers, li jkollhom jgħaddu bejn offerti li jikkompetu għall-istess blokki ta 'indirizzi tal-Internet. Mingħajr il-kapaċità li tiddistingwi applikazzjoni leġittima minn waħda falza, ir-routers jibdew jaġixxu b'mod erratiku. Bħala riżultat, se nkunu ffaċċjati bl-ekwivalenti fuq l-Internet tal-gwerra nukleari—wirja miftuħa u fuq skala kbira ta’ ostilità. Żvilupp bħal dan fi żminijiet ta’ paċi relattiva jidher mhux realistiku, iżda teknikament huwa pjuttost fattibbli. [8]

Attentat għalxejn biex nimxu minn BGP għal BGPSEC

Iċ-ċibersigurtà ma ġietx ikkunsidrata meta ġie żviluppat BGP, għax dak iż-żmien il-hacks kienu rari u l-ħsara minnhom kienet negliġibbli. L-iżviluppaturi ta 'BGP, minħabba li ħadmu għal kumpaniji tat-telekomunikazzjoni u kienu interessati li jbiegħu t-tagħmir tan-netwerk tagħhom, kellhom kompitu aktar urġenti: biex jevitaw ħsarat spontanji tal-Internet. Minħabba li l-interruzzjonijiet fl-Internet jistgħu jaljenaw lill-utenti, u b'hekk inaqqsu l-bejgħ ta 'tagħmir tan-netwerk. [8]

Wara l-inċident bit-trażmissjoni tat-traffiku militari Amerikan minn Beijing f'April 2010, il-pass tax-xogħol biex tiġi żgurata ċ-ċibersigurtà tar-rotot BGP ċertament aċċellerat. Madankollu, il-bejjiegħa tat-telekomunikazzjoni wrew ftit entużjażmu biex iġorru l-ispejjeż assoċjati mal-migrazzjoni lejn il-protokoll ġdid ta 'routing sigur BGPSEC, propost bħala sostitut għall-BGP mhux sigur. Il-bejjiegħa għadhom iqisu lil BGP pjuttost aċċettabbli, anke minkejja għadd ta' inċidenti ta' interċettazzjoni tat-traffiku. [8]

Radia Perlman, imsejjaħ "Omm l-Internet" għall-invenzjoni ta 'protokoll tan-netwerk ewlieni ieħor fl-1988 (sena qabel BGP), kisbet dottorat profetiku fil-MIT. Perlman bassar li protokoll tar-rotot li jiddependi fuq l-onestà tal-ġirien fiċ-ċiberspazju huwa fundamentalment inċert. Perlman sostna l-użu tal-kriptografija, li tgħin biex tillimita l-possibbiltà ta 'falsifikazzjoni. Madankollu, l-implimentazzjoni ta 'BGP kienet diġà fl-aqwa tiegħu, il-komunità tal-IT influwenti kienet imdorrija biha, u ma riedet tibdel xejn. Għalhekk, wara twissijiet motivati minn Perlman, Clark u xi esperti oħra prominenti tad-dinja, is-sehem relattiv ta 'routing BGP kriptografikament sigur ma żdied xejn, u għadu 0%. [8]

BGP routing mhuwiex l-uniku hack

U r-rotot BGP mhuwiex l-uniku hack li jikkonferma l-idea li "xejn mhu aktar permanenti minn soluzzjonijiet temporanji." Xi drabi l-Internet, li jdaħħalna f'dinjiet tal-fantasija, jidher eleganti daqs karozza tat-tlielaq. Madankollu, fir-realtà, minħabba hacks miġbura fuq xulxin, l-Internet jixbah aktar lil Frankenstein milli lill-Ferrari. Minħabba li dawn il-hacks (aktar uffiċjalment imsejħa patches) qatt ma jiġu sostitwiti minn teknoloġija affidabbli. Il-konsegwenzi ta’ dan l-approċċ huma koroh: kuljum u kull siegħa, iċ-ċiberkriminali jidħlu fis-sistemi vulnerabbli, u jespandu l-ambitu taċ-ċiberkriminalità għal proporzjonijiet li qabel ma kinux immaġinabbli. [8]

Ħafna mid-difetti sfruttati miċ-ċiberkriminali ilhom magħrufa għal żmien twil, u ġew ippreservati biss minħabba t-tendenza tal-komunità tal-IT li ssolvi problemi emerġenti - b'hacks/garża temporanji. Xi drabi, minħabba dan, teknoloġiji skaduti jinġabru fuq xulxin għal żmien twil, jagħmlu l-ħajja tan-nies diffiċli u jpoġġuhom fil-periklu. X'taħseb kieku titgħallem li l-bank tiegħek qed jibni l-kaxxa-forti tiegħu fuq pedament tat-tiben u t-tajn? Tkun tafdah biex iżomm it-tfaddil tiegħek? [8]

L-attitudni bla ħsieb ta’ Linus Torvalds

Ħa snin qabel l-Internet laħaq l-ewwel mitt kompjuter tiegħu. Illum, 100 kompjuter ġdid u apparat ieħor huma konnessi miegħu kull sekonda. Hekk kif l-apparati konnessi mal-Internet jisplodu, hekk qed tisplodi l-urġenza tal-kwistjonijiet taċ-ċibersigurtà. Madankollu, il-persuna li jista’ jkollha l-akbar impatt fuq is-soluzzjoni ta’ dawn il-problemi hija dik li tqis iċ-ċibersigurtà bi disprezz. Dan ir-raġel ġie msejjaħ ġenju, bully, mexxej spiritwali u dittatur benevoli. Linus Torvalds. Il-maġġoranza l-kbira tal-apparati konnessi mal-Internet iħaddmu s-sistema operattiva tiegħu, Linux. Mgħaġġel, flessibbli, b'xejn - Linux qed isir aktar u aktar popolari maż-żmien. Fl-istess ħin, iġib ruħu b'mod stabbli ħafna. U jista 'jaħdem mingħajr rebooting għal ħafna snin. Huwa għalhekk li Linux għandu l-unur li jkun is-sistema operattiva dominanti. Kważi t-tagħmir kompjuterizzat kollu disponibbli għalina llum jaħdem Linux: servers, tagħmir mediku, kompjuters tat-titjir, drones ċkejkna, ajruplani militari u ħafna aktar. [9]

Linux jirnexxi l-aktar minħabba li Torvalds jenfasizza l-prestazzjoni u t-tolleranza għall-ħsarat. Madankollu, huwa jpoġġi din l-enfasi għad-detriment taċ-ċibersigurtà. Anke hekk kif iċ-ċiberspazju u d-dinja fiżika reali jingħaqdu flimkien u ċ-ċibersigurtà ssir kwistjoni globali, Torvalds ikompli jirreżisti l-introduzzjoni ta’ innovazzjonijiet sikuri fis-sistema operattiva tiegħu. [9]

Għalhekk, anke fost ħafna fannijiet tal-Linux, hemm tħassib dejjem jikber dwar il-vulnerabbiltajiet ta 'din is-sistema operattiva. B'mod partikolari, l-aktar parti intima tal-Linux, il-qalba tagħha, li Torvalds jaħdem fuqha personalment. Il-partitarji tal-Linux jaraw li Torvalds ma jieħux il-kwistjonijiet taċ-ċibersigurtà bis-serjetà. Barra minn hekk, Torvalds imdawwar lilu nnifsu b'iżviluppaturi li jaqsmu din l-attitudni bla ħsieb. Jekk xi ħadd miċ-ċirku ta 'ġewwa ta' Torvalds jibda jitkellem dwar l-introduzzjoni ta 'innovazzjonijiet sikuri, huwa immedjatament anatematizzat. Torvalds keċċa grupp wieħed ta’ innovaturi bħal dawn, u sejħilhom “xadini li masturbaw.” Hekk kif Torvalds qal addiju lil grupp ieħor ta’ żviluppaturi konxji tas-sigurtà, qalilhom, “Tkun daqshekk ġentili li toqtol lilek innifsek. Id-dinja tkun post aħjar minħabba fiha.” Kull meta ġie biex iżżid karatteristiċi tas-sigurtà, Torvalds dejjem kien kontra. [9] Torvalds saħansitra għandu filosofija sħiħa f’dan ir-rigward, li mhix mingħajr qamħ ta’ sens komun:

“Is-sigurtà assoluta ma tistax tintlaħaq. Għalhekk, għandu dejjem jitqies biss fir-rigward ta 'prijoritajiet oħra: veloċità, flessibilità u faċilità ta' użu. Nies li jiddedikaw ruħhom għal kollox biex jipprovdu protezzjoni huma miġnun. Il-ħsieb tagħhom huwa limitat, iswed u abjad. Is-sigurtà waħedha hija inutli. L-essenza hija dejjem x'imkien ieħor. Għalhekk, ma tistax tiżgura sigurtà assoluta, anki jekk verament trid. Naturalment, hemm nies li jagħtu aktar attenzjoni lis-sigurtà minn Torvalds. Madankollu, dawn il-ġuvini qed sempliċiment jaħdmu fuq dak li jinteresshom u jipprovdu sigurtà fi ħdan il-qafas relattiv dejjaq li jiddelineja dawn l-interessi. Mhux aktar. Għalhekk bl-ebda mod ma jikkontribwixxu biex tiżdied is-sigurtà assoluta.” [9]

Sidebar: OpenSource huwa bħal keg tat-trab [10]

Il-kodiċi OpenSource ffranka biljuni fl-ispejjeż tal-iżvilupp tas-softwer, u elimina l-ħtieġa għal sforzi duplikati: b'OpenSource, il-programmaturi għandhom l-opportunità li jużaw innovazzjonijiet attwali mingħajr restrizzjonijiet jew ħlas. OpenSource jintuża kullimkien. Anke jekk mikrija żviluppatur tas-softwer biex issolvi l-problema speċjalizzata tiegħek mill-bidu, dan l-iżviluppatur x'aktarx juża xi tip ta 'librerija OpenSource. U probabbilment aktar minn wieħed. Għalhekk, l-elementi OpenSource huma preżenti kważi kullimkien. Fl-istess ħin, għandu jiġi mifhum li l-ebda softwer ma huwa statiku il-kodiċi tiegħu qed jinbidel kontinwament. Għalhekk, il-prinċipju "issettjah u tinsa" qatt ma jaħdem għall-kodiċi. Inkluż il-kodiċi OpenSource: illum jew għada tkun meħtieġa verżjoni aġġornata.

Fl-2016, rajna l-konsegwenzi ta’ dan l-istat ta’ fatt: żviluppatur ta’ 28 sena “kisser” l-Internet fil-qosor billi ħassar il-kodiċi OpenSource tiegħu, li qabel kien għamel disponibbli pubblikament. Din l-istorja tindika li ċ-ċiberinfrastruttura tagħna hija fraġli ħafna. Xi nies - li jappoġġjaw proġetti OpenSource - huma tant importanti biex iżommuha li jekk, Alla ara, jintlaqtu minn karozza tal-linja, l-Internet jinkiser.

Kodiċi diffiċli biex jinżamm huwa fejn hemm l-aktar vulnerabbiltajiet serji taċ-ċibersigurtà. Xi kumpaniji lanqas biss jirrealizzaw kemm huma vulnerabbli minħabba kodiċi diffiċli biex jinżamm. Vulnerabbiltajiet assoċjati ma 'tali kodiċi jistgħu jimmaturaw fi problema reali bil-mod ħafna: is-sistemi taħsir bil-mod, mingħajr ma juru fallimenti viżibbli fil-proċess ta' taħsir. U meta jfallu, il-konsegwenzi huma fatali.

Fl-aħħar nett, peress li l-proġetti OpenSource huma ġeneralment żviluppati minn komunità ta’ dilettanti, bħal Linus Torvalds jew bħall-hackers mill-Mudell Railroad Club imsemmija fil-bidu tal-artiklu, problemi b’kodiċi diffiċli biex jinżammu ma jistgħux jiġu solvuti b’modi tradizzjonali (bl-użu lievi kummerċjali u tal-gvern). Għax membri ta’ komunitajiet bħal dawn huma volontarji u japprezzaw l-indipendenza tagħhom fuq kollox.

Sidebar: Forsi s-servizzi tal-intelliġenza u l-iżviluppaturi tal-antivirus se jipproteġuna?

Fl-2013, sar magħruf li Kaspersky Lab kellu unità speċjali li wettqet investigazzjonijiet personalizzati ta 'inċidenti ta' sigurtà tal-informazzjoni. Sa ftit ilu, dan id-dipartiment kien immexxi minn ex maġġur tal-pulizija, Ruslan Stoyanov, li qabel kien jaħdem fid-Dipartiment "K" tal-kapitali (USTM tad-Direttorat Ewlieni tal-Affarijiet Interni ta 'Moska). L-impjegati kollha ta 'din l-unità speċjali ta' Kaspersky Lab ġejjin minn aġenziji tal-infurzar tal-liġi, inkluż il-Kumitat Investigattiv u d-Direttorat "K". [ħdax]

Fl-aħħar tal-2016, l-FSB arresta lil Ruslan Stoyanov u akkużah bi tradiment. Fl-istess każ, ġie arrestat Sergei Mikhailov, rappreżentant ta 'grad għoli tal-FSB CIB (ċentru tas-sigurtà tal-informazzjoni), li fuqu, qabel l-arrest, kienet marbuta ċ-ċibersigurtà kollha tal-pajjiż. [ħdax]

Sidebar: Ċibersigurtà Infurzata

Dalwaqt intraprendituri Russi se jkunu sfurzati jagħtu attenzjoni serja liċ-ċibersigurtà. F'Jannar 2017, Nikolai Murashov, rappreżentant taċ-Ċentru għall-Protezzjoni tal-Informazzjoni u Komunikazzjonijiet Speċjali, iddikjara li fir-Russja, oġġetti CII (infrastruttura kritika tal-informazzjoni) waħedhom ġew attakkati aktar minn 2016 miljun darba fl-70. L-oġġetti tas-CII jinkludu sistemi ta' informazzjoni ta' aġenziji tal-gvern, intrapriżi tal-industrija tad-difiża, setturi tat-trasport, tal-kreditu u finanzjarji, tal-enerġija, tal-fjuwil u tal-industriji nukleari. Biex jipproteġihom, fis-26 ta’ Lulju, il-President Russu Vladimir Putin iffirma pakkett ta’ liġijiet “Dwar is-sigurtà tas-CII.” Sal-1 ta 'Jannar 2018, meta tidħol fis-seħħ il-liġi, is-sidien tal-faċilitajiet CII għandhom jimplimentaw sett ta' miżuri biex jipproteġu l-infrastruttura tagħhom minn attakki tal-hackers, b'mod partikolari, jgħaqqdu ma 'GosSOPKA. [12]

Biblijografija