အနက်ရောင်ဦးထုပ်များသည် ဆိုက်ဘာစပေ့၏ တောရိုင်းတောကြီး၏ စည်းစနစ်တကျဖြစ်ခြင်းကြောင့် ၎င်းတို့၏ ညစ်ပတ်သောအလုပ်တွင် အထူးအောင်မြင်လာသောအခါ အဝါရောင်မီဒီယာများက ဝမ်းသာအားရအော်ဟစ်ကြသည်။ ထို့ကြောင့် ကမ္ဘာကြီးသည် ဆိုက်ဘာလုံခြုံရေးကို ပိုမိုအလေးအနက်ထားရန် စတင်နေပြီဖြစ်သည်။ ဒါပေမယ့် ကံမကောင်းတာက ချက်ချင်းတော့ မဟုတ်ဘူး။ ထို့ကြောင့်၊ ဆိုက်ဘာအပျက်အစီးများ တိုးများလာနေသော်လည်း၊ တက်ကြွသော အစီအမံများအတွက် ကမ္ဘာကြီးသည် မရင့်ကျက်သေးပါ။ သို့သော်လည်း မဝေးတော့သောအနာဂတ်တွင် “ဦးထုပ်များ” ကြောင့် ကမ္ဘာကြီးသည် ဆိုက်ဘာလုံခြုံရေးကို အလေးအနက်ထားဆောင်ရွက်လာလိမ့်မည်ဟု မျှော်လင့်ရသည်။ [7]

မီးလောင်မှုကဲ့သို့ပင် ပြင်းထန်သည်... မြို့ကြီးများသည် တစ်ချိန်က ကပ်ဘေးမီးလောင်မှုဒဏ်ကို အလွန်ခံနိုင်ရည်ရှိခဲ့ကြသည်။ သို့သော် အလားအလာရှိသော အန္တရာယ်ရှိနေသော်လည်း ကြိုတင်ကာကွယ်မှုအစီအမံများကို မလုပ်ဆောင်ခဲ့ဘဲ - 1871 ခုနှစ်တွင် ချီကာဂို၌ ကြီးမားသောမီးလောင်ကျွမ်းမှုအပြီးတွင် လူရာနှင့်ချီ၍ အသက်ဆုံးရှုံးခဲ့ရပြီး ထောင်နှင့်ချီသောလူများကို အိုးမဲ့အိမ်မဲ့ဖြစ်စေခဲ့သည်။ အလားတူ ဘေးဥပဒ်မျိုး ထပ်မံဖြစ်ပွားပြီး သုံးနှစ်အကြာတွင်မှ ကြိုတင်ကာကွယ်မှု အစီအမံများကို ဆောင်ရွက်ခဲ့ပါသည်။ ဆိုက်ဘာလုံခြုံရေးနှင့် အတူတူပင်ဖြစ်သည် - ကပ်ဘေးဖြစ်ရပ်များ မရှိပါက ဤပြဿနာကို ကမ္ဘာကြီးက ဖြေရှင်းနိုင်မည်မဟုတ်ပါ။ ဒါပေမယ့် ဒီလို အဖြစ်အပျက်တွေ ပေါ်ပေါက်ခဲ့ရင်တောင် ကမ္ဘာကြီးက ဒီပြဿနာကို ချက်ချင်း ဖြေရှင်းနိုင်မှာ မဟုတ်ပါဘူး။ [7] ထို့ကြောင့်၊ “ပိုးမွှားတစ်ခု မပေါ်ပေါက်မချင်း၊ လူကို ဖာထေးခြင်း မပြုရ” ဟူသော စကားသည်ပင် အလုပ်မဖြစ်ပေ။ ဒါကြောင့် 2018 မှာ သောင်းကျန်းတဲ့ မလုံခြုံမှု နှစ် (30) ကို ကျင်းပခဲ့ပါတယ်။

သီချင်းစာသား

System Administrator မဂ္ဂဇင်းအတွက် ကျွန်ုပ်မူလရေးသားခဲ့သော ဤဆောင်းပါး၏အစမှာ ပရောဖက်ပြုချက်သဘောအရ ဖြစ်လာခဲ့သည်။ ဤဆောင်းပါးဖြင့် မဂ္ဂဇင်းတစ်စောင်ထုတ်သည်။ ထိုပြည်မှထွက်လာသော Kemerovo စျေးဝယ်စင်တာ "Winter Cherry" (2018၊ မတ်လ 20 ရက်) တွင် ကြေကွဲဖွယ်မီးလောင်မှုနှင့်အတူ နေ့စဥ်နေ့ချင်းညချင်း စာသားအတိုင်း။

မိနစ် 30 တွင်အင်တာနက်ကိုတပ်ဆင်ပါ။

1988 တွင်၊ ဂန္တဝင်ဟက်ကာဂလက်ဆီ L0pht သည် သြဇာအရှိဆုံး အနောက်တိုင်းအရာရှိများ အစည်းအဝေးမစမီ အင်အားအပြည့်ဖြင့် ပြောဆိုခဲ့သည်– “သင်၏ ကွန်ပျူတာဖြင့် ပြုလုပ်ထားသော စက်ပစ္စည်းများသည် အင်တာနက်မှ ဆိုက်ဘာတိုက်ခိုက်မှုများကို ခံနိုင်ရည်ရှိနိုင်သည်ဟု ကြေငြာခဲ့သည်။ ဆော့ဖ်ဝဲလ်၊ ဟာ့ဒ်ဝဲ၊ ဆက်သွယ်ရေး။ သူတို့ရဲ့ စျေးသည်တွေက ဒီအခြေအနေနဲ့ ပတ်သက်ပြီး လုံးဝမစိုးရိမ်ပါဘူး။ ခေတ်မီဥပဒေများသည် ထုတ်လုပ်သောဆော့ဖ်ဝဲလ်နှင့် ဟာ့ဒ်ဝဲများ၏ ဆိုက်ဘာလုံခြုံရေးကို သေချာစေရန် ပေါ့ဆစွာချဉ်းကပ်မှုအတွက် မည်သည့်တာဝန်ယူမှုမျှမပေးထားသောကြောင့်ဖြစ်သည်။ ဖြစ်နိုင်ချေရှိသော ပျက်ကွက်မှုများ (မိမိအလိုအလျောက်ဖြစ်စေ သို့မဟုတ် ဆိုက်ဘာရာဇ၀တ်မှုကျူးလွန်မှုများကြောင့်ဖြစ်စေ) သည် စက်ကိရိယာအသုံးပြုသူတွင်သာ တာဝန်ရှိသည်။ ဖက်ဒရယ်အစိုးရအနေနဲ့ကတော့ ဒီပြဿနာကို ဖြေရှင်းလိုတဲ့ အရည်အချင်းလည်း မရှိပါဘူး။ ထို့ကြောင့် သင်သည် ဆိုက်ဘာလုံခြုံရေးကို ရှာဖွေနေလျှင် အင်တာနက်သည် ၎င်းကိုရှာဖွေရန် နေရာမဟုတ်ပေ။ မင်းရှေ့မှာထိုင်နေတဲ့ လူခုနစ်ယောက်မှာ တစ်ယောက်ချင်းစီက အင်တာနက်ကို လုံးလုံးလျားလျား ချိုးဖျက်နိုင်ပြီး အဲဒီ့အတိုင်းပဲ၊ အဲဒါနဲ့ ချိတ်ဆက်ထားတဲ့ ပစ္စည်းတွေကို အပြည့်အဝ ထိန်းချုပ်နိုင်မှာပါ။ ကိုယ်တိုင် မိနစ် 30 သောကကွက်ခလုတ်နှိပ်ခြင်းနှင့်ပြီးပါပြီ။" [7]

တာဝန်ရှိသူများက အဓိပ္ပါယ်ရှိရှိ ခေါင်းညိတ်ပြပြီး အခြေအနေ၏ လေးနက်မှုကို နားလည်ကြောင်း ရှင်းရှင်းလင်းလင်း ပြောကြားခဲ့သော်လည်း ဘာမှ မလုပ်ခဲ့ပေ။ L30pht ၏ ဒဏ္ဍာရီဆန်ဆန် စွမ်းဆောင်မှုအပြီး အနှစ် 0 တိတိအကြာ ယနေ့တွင် ကမ္ဘာကြီးသည် "မလုံခြုံမှု များပြားလှသည်" ဖြင့် နှောင့်ယှက်နေဆဲဖြစ်သည်။ ကွန်ပျူတာဖြင့် ဟက်ကာ၊ အင်တာနက်ချိတ်ဆက်ထားသော ကိရိယာများကို ဟက်ခ်လုပ်ခြင်းသည် လွယ်ကူလှသဖြင့် အစပိုင်းတွင် စိတ်ကူးယဉ်ဆန်သော သိပ္ပံပညာရှင်များနှင့် ဝါသနာရှင်များနိုင်ငံတော်ဖြစ်သည့် အင်တာနက်ကို လိမ်လည်သူများ၊ လိမ်လည်သူများ၊ သူလျှိုများ၊ အကြမ်းဖက်သမားများက တဖြည်းဖြည်း သိမ်းပိုက်လာကြသည်။ ၎င်းတို့အားလုံးသည် ငွေကြေး သို့မဟုတ် အခြားအကျိုးအမြတ်များအတွက် ကွန်ပျူတာပစ္စည်းများ၏ အားနည်းချက်များကို အသုံးချကြသည်။ [7]

ရောင်းချသူများသည် ဆိုက်ဘာလုံခြုံရေးကို လစ်လျူရှုထားသည်။

စျေးသည်များသည် တစ်ခါတစ်ရံတွင် သတ်မှတ်ထားသော အားနည်းချက်အချို့ကို ပြုပြင်ရန် ကြိုးစားသော်လည်း ၎င်းတို့သည် အလွန်ဝန်လေးကြသည်။ အဘယ်ကြောင့်ဆိုသော် ၎င်းတို့၏ အကျိုးအမြတ်သည် ဟက်ကာများ၏ အကာအကွယ်မှ မဟုတ်ဘဲ သုံးစွဲသူများကို ပေးဆောင်သည့် လုပ်ဆောင်ချက်အသစ်ကြောင့် ဖြစ်သည်။ ရေတိုအမြတ်အစွန်းများကိုသာ အာရုံစိုက်ထားခြင်းကြောင့် ရောင်းချသူများသည် တကယ့်ပြဿနာများကို ဖြေရှင်းရာတွင်သာ ငွေရင်းနှီးမြှုပ်နှံကြသည်၊ Cybersecurity သည် ၎င်းတို့အများစု၏အမြင်တွင် တွေးခေါ်မှုတစ်ခုဖြစ်သည်။ [7]

ဆိုက်ဘာလုံခြုံရေးသည် မမြင်နိုင်သော၊ မမြင်နိုင်သော အရာတစ်ခုဖြစ်သည်။ ပြဿနာများ ပေါ်ပေါက်လာမှသာ မြင်သာထင်သာ ဖြစ်လာသည်။ အကယ်၍ ၎င်းတို့သည် ၎င်းကို ကောင်းမွန်စွာ ဂရုစိုက်ပါက (၎င်း၏ ပံ့ပိုးမှုတွင် ငွေအမြောက်အများ သုံးစွဲခဲ့သည်) နှင့် ၎င်းနှင့်ပတ်သက်ပြီး ပြဿနာမရှိပါက၊ နောက်ဆုံးစားသုံးသူသည် ၎င်းအတွက် ပိုပေးချင်မည်မဟုတ်ပါ။ ထို့အပြင်၊ ဘဏ္ဍာရေးကုန်ကျစရိတ်များ တိုးမြင့်လာသည့်အပြင်၊ အကာအကွယ်အစီအမံများကို အကောင်အထည်ဖော်ရာတွင် ဖွံ့ဖြိုးတိုးတက်မှုအချိန် ထပ်မံလိုအပ်သည်၊ စက်ကိရိယာများ၏ စွမ်းဆောင်ရည်ကို ကန့်သတ်ရန်လိုအပ်ပြီး ၎င်း၏ကုန်ထုတ်စွမ်းအားကို ကျဆင်းစေသည်။ [8]

စားသုံးသူအဆုံးသတ်မပြောနဲ့ စာရင်းသွင်းထားတဲ့ ကုန်ကျစရိတ်တွေရဲ့ ဖြစ်နိုင်ချေကို ကျွန်ုပ်တို့ကိုယ်တိုင် စျေးကွက်ရှာဖွေသူတွေကိုတောင် ဆွဲဆောင်ဖို့ ခက်ခဲပါတယ်။ ခေတ်မီရောင်းချသူများသည် ရေတိုရောင်းချမှုအမြတ်အစွန်းများကိုသာ စိတ်ဝင်စားကြသောကြောင့် ၎င်းတို့၏ဖန်တီးမှုများ၏ ဆိုက်ဘာလုံခြုံရေးကို သေချာစေရန်အတွက် ၎င်းတို့တွင် တာဝန်လုံးဝမယူလိုပါ။ [1] အခြားတစ်ဖက်တွင်၊ ၎င်းတို့၏စက်ပစ္စည်းများ၏ ဆိုက်ဘာလုံခြုံရေးကို ဂရုပြုထားသော ပိုမိုဂရုပြုသောရောင်းချသူများသည် ကော်ပိုရိတ်သုံးစွဲသူများသည် စျေးသက်သာပြီး အသုံးပြုရလွယ်ကူသော အခြားရွေးချယ်မှုများကို နှစ်သက်ကြသည်ဟူသောအချက်နှင့် ရင်ဆိုင်နေရသည်။ အဲဒါ။ ကော်ပိုရိတ်သုံးစွဲသူများသည် ဆိုက်ဘာလုံခြုံရေးကို သိပ်ဂရုမစိုက်ကြောင်း ထင်ရှားပါသည်။ [8]

အထက်ပါအချက်များကြောင့် ရောင်းချသူများသည် ဆိုက်ဘာလုံခြုံရေးကို လျစ်လျူရှုကာ အောက်ပါအတွေးအခေါ်ကို လိုက်နာကြသည်- “လိုအပ်သည့်အခါတွင် ဆက်လက်တည်ဆောက်ပါ၊ ဆက်လက်ရောင်းချရန်နှင့် ဖာထေးရန်မှာ အံ့သြစရာမဟုတ်ပါ။ စနစ်ပျက်သွားပြီလား။ အချက်အလက်များ ပျောက်ဆုံးနေပါသလား။ ခရက်ဒစ်ကတ်နံပါတ်များပါသည့် ဒေတာဘေ့စ်ကို အခိုးခံရပါသလား။ သင့်စက်ကိရိယာများတွင် ပြင်းထန်သော အားနည်းချက်များကို တွေ့ရှိရပါသလား။ ပြဿနာမရှိပါဘူး!" စားသုံးသူများသည် “ဖာထေးပြီး ဆုတောင်း” ဟူသောမူကို လိုက်နာရမည်ဖြစ်သည်။ [7]

ဘယ်လိုဖြစ်တာလဲ- တောထဲက ဥပမာ

ဖွံ့ဖြိုးတိုးတက်မှုကာလအတွင်း ဆိုက်ဘာလုံခြုံရေးကို လျစ်လျူရှုခြင်း၏ ထင်ရှားသောဥပမာတစ်ခုမှာ Microsoft ၏ ကော်ပိုရိတ်မက်လုံးပေးအစီအစဉ်ဖြစ်သည်- “သင်သတ်မှတ်ရက်ကို လွတ်သွားပါက ဒဏ်ရိုက်ခံရမည်ဖြစ်သည်။ သင်၏ ဆန်းသစ်တီထွင်မှုကို အချိန်မီ တင်သွင်းရန် အချိန်မရှိပါက ၎င်းကို အကောင်အထည် ဖော်မည်မဟုတ်ပါ။ အကယ်၍ ၎င်းကိုအကောင်အထည်မဖော်ပါက၊ သင်သည် ကုမ္ပဏီ၏ရှယ်ယာများ (Microsoft ၏အမြတ်အစွန်းမှ အပိုင်းတစ်ပိုင်း) ကိုရရှိမည်မဟုတ်ပါ။" 1993 ခုနှစ်ကတည်းက Microsoft သည် ၎င်း၏ထုတ်ကုန်များကို အင်တာနက်နှင့် တက်ကြွစွာချိတ်ဆက်ရန် စတင်ခဲ့သည်။ ဤအစပျိုးမှုသည် တူညီသောလှုံ့ဆော်မှုအစီအစဉ်နှင့်အညီ လုပ်ဆောင်ခဲ့ခြင်းဖြစ်သောကြောင့်၊ ကာကွယ်ရေးလုပ်ဆောင်နိုင်စွမ်းသည် ၎င်းကိုအမှီလိုက်နိုင်သည်ထက် ပိုမိုမြန်ဆန်စွာ တိုးချဲ့လုပ်ဆောင်နိုင်ခဲ့သည်။ လက်တွေ့ကျသော အားနည်းချက် မုဆိုးများ၏ နှစ်သက်ရာအတွက်... [7]

အခြားဥပမာတစ်ခုမှာ ကွန်ပျူတာများနှင့် လက်ပ်တော့များ၏ အခြေအနေဖြစ်သည်၊ ၎င်းတို့သည် ကြိုတင်ထည့်သွင်းထားသည့် ဗိုင်းရပ်စ်ပိုးမပါဝင်ပါ။ ခိုင်ခံ့သောစကားဝှက်များ၏ ကြိုတင်သတ်မှတ်မှုအတွက်လည်း ၎င်းတို့က မလုပ်ဆောင်ပေးပေ။ အသုံးပြုသူသည် antivirus ကို ထည့်သွင်းပြီး လုံခြုံရေး configuration parameters များကို သတ်မှတ်မည်ဟု ယူဆပါသည်။ [1]

နောက်ထပ်၊ ပိုလွန်ကဲသော ဥပမာ- လက်လီပစ္စည်းကိရိယာများ၏ ဆိုက်ဘာလုံခြုံရေးအခြေအနေ (ငွေသားစာရင်းများ၊ စျေးဝယ်စင်တာများအတွက် PoS ဂိတ်များ စသည်ဖြင့်)။ လုပ်ငန်းသုံးပစ္စည်းများရောင်းချသူများသည် လုံခြုံစိတ်ချရသည့်အရာမဟုတ်ဘဲ ရောင်းချသည့်အရာကိုသာ ရောင်းချခြင်းဖြစ်ပေသည်။ [2] ဆိုက်ဘာလုံခြုံရေးအရ စီးပွားဖြစ်စက်ပစ္စည်းရောင်းချသူများသည် အလေးထားသည့်အရာတစ်ခုရှိလျှင် အငြင်းပွားဖွယ်ဖြစ်ရပ်တစ်ခုဖြစ်ပွားပါက အခြားသူများအပေါ်တွင် တာဝန်ရှိကြောင်း သေချာစေမည်ဖြစ်သည်။ [3]

ဤဖြစ်ရပ်များ၏ တိုးတက်မှုကို ညွှန်ပြသော ဥပမာတစ်ခု- ဘဏ်ကတ်များအတွက် EMV စံနှုန်းကို ရေပန်းစားလာခြင်း၊ ဘဏ်စျေးကွက်ရှာဖွေသူများ၏ အရည်အချင်းပြည့်မီသော အလုပ်ကြောင့် နည်းပညာအရ ဆန်းပြားမှုမရှိသော "ခေတ်မမီတော့သော" ၏ ဘေးကင်းသော အခြားရွေးချယ်စရာအဖြစ် လူအများ၏အမြင်တွင် ပေါ်လာသည်။ သံလိုက်ကတ်များ။ တစ်ချိန်တည်းမှာပင်၊ EMV စံနှုန်းကို ဖော်ဆောင်ရန် တာဝန်ရှိသည့် ဘဏ်လုပ်ငန်း၏ အဓိက တွန်းအားမှာ လိမ်လည်သည့် ဖြစ်ရပ်များ (ကတ်ပြားများ၏ အမှားကြောင့် ဖြစ်ပေါ်လာသည့်) - စတိုးဆိုင်များမှ စားသုံးသူများထံ တာဝန်လွှဲပြောင်းရန် ဖြစ်သည်။ ယခင်က (သံလိုက်ကတ်များဖြင့် ငွေပေးချေမှုများ ပြုလုပ်သောအခါ)၊ ငွေကြို/အကြွေး ကွဲလွဲမှုများအတွက် စတိုးဆိုင်များတွင် ငွေရေးကြေးရေးဆိုင်ရာ တာဝန်ရှိသည်။ [၃] ဤသို့ ငွေပေးချေမှုများကို လုပ်ဆောင်သည့် ဘဏ်များသည် ကုန်သည်များ (၎င်းတို့၏ အဝေးထိန်းဘဏ်စနစ်များကို အသုံးပြုသည့်) သို့မဟုတ် ငွေပေးချေကတ်များကို ထုတ်ပေးသည့် ဘဏ်များထံ တာဝန် လွှဲပြောင်းပေးသည်။ နောက်ဆုံးနှစ်ခုမှာ ကတ်ကိုင်ဆောင်သူထံ တာဝန်ပြောင်းသည်။ [3]

ရောင်းချသူများသည် ဆိုက်ဘာလုံခြုံရေးကို ဟန့်တားလျက်ရှိသည်။

ဒစ်ဂျစ်တယ် တိုက်ခိုက်မှု မျက်နှာပြင်သည် မညှာမတာ ချဲ့ထွင်လာသည်နှင့်အမျှ—အင်တာနက်ချိတ်ဆက်ထားသည့် စက်ပစ္စည်းများ ပေါက်ကွဲခြင်းကြောင့်—ကော်ပိုရိတ်ကွန်ရက်သို့ ချိတ်ဆက်ထားသည်များကို ခြေရာခံရန် ခက်ခဲလာသည်။ တစ်ချိန်တည်းမှာပင်၊ စျေးသည်များသည် အင်တာနက်နှင့် ချိတ်ဆက်ထားသည့် စက်ကိရိယာအားလုံး၏ ဘေးကင်းမှုကို အဆုံးအသုံးပြုသူထံ [1] သို့ပြောင်းသွားသည်- "ရေနစ်နေသူများကို ကယ်တင်ခြင်းသည် ရေနစ်နေသူများကို ၎င်းတို့ကိုယ်တိုင် လုပ်ဆောင်ခြင်းဖြစ်သည်"

ရောင်းချသူများသည် ၎င်းတို့၏ ဖန်တီးမှုများ၏ ဆိုက်ဘာလုံခြုံရေးကို ဂရုမစိုက်ရုံသာမက အချို့ကိစ္စများတွင် ၎င်းတို့သည် ၎င်း၏ ပံ့ပိုးပေးမှုကိုလည်း အနှောင့်အယှက်ပေးသည်။ ဥပမာအားဖြင့်၊ 2009 ခုနှစ်တွင် Conficker network သန်ကောင်သည် Beth Israel Medical Center သို့ ပေါက်ကြားခဲ့ပြီး ထိုနေရာတွင် ဆေးဘက်ဆိုင်ရာ ပစ္စည်းများ၏ အစိတ်အပိုင်းကို ကူးစက်သွားသောအခါ၊ အနာဂတ်တွင် အလားတူဖြစ်ရပ်မျိုး မဖြစ်ပွားစေရန်အတွက် ဤဆေးဘက်ဆိုင်ရာဌာန၏ နည်းပညာဆိုင်ရာ ဒါရိုက်တာက၊ ကွန်ရက်နှင့်အတူ worm ကြောင့်ထိခိုက်သည့်ကိရိယာများပေါ်တွင်စစ်ဆင်ရေးပံ့ပိုးမှုလုပ်ဆောင်ချက်။ သို့သော်၊ "စည်းမျဉ်းစည်းကမ်းကန့်သတ်ချက်များကြောင့်စက်ပစ္စည်းများကိုမွမ်းမံခြင်းမပြုနိုင်" ဟူသောအချက်နှင့်ရင်ဆိုင်ခဲ့ရသည်။ ကွန်ရက်လုပ်ဆောင်ချက်များကို ပိတ်ရန် ရောင်းချသူနှင့် စေ့စပ်ညှိနှိုင်းရန် အတော်အတန်ကြိုးစားခဲ့ရသည်။ [4]

အင်တာနက်၏ အခြေခံအကျဆုံး Cyber-Insecurity

သူ့ကို "Albus Dumbledore" လို့ နာမည်ပြောင်ပေးခဲ့တဲ့ ဉာဏ်ကြီးရှင် MIT ပါမောက္ခ David Clarke က အင်တာနက်ရဲ့ အမှောင်ဘက်ခြမ်းကို ကမ္ဘာကို ထုတ်ဖော်ခဲ့တဲ့နေ့ကို အမှတ်ရနေပါတယ်။ 1988 ခုနှစ် နိုဝင်ဘာလတွင် Clark သည် ဆက်သွယ်ရေးကွန်ဖရင့်တစ်ခုတွင် သဘာပတိအဖြစ်ဆောင်ရွက်နေချိန်၌ သမိုင်းတစ်လျှောက် ပထမဆုံးကွန်ပြူတာ worm သည် ကွန်ရက်ဝိုင်ယာကြိုးများမှတစ်ဆင့် ချော်လဲသွားကြောင်း သတင်းပေါက်ကြားခဲ့သည်။ Clark သည် ၎င်း၏ ကွန်ဖရင့်တွင် တက်ရောက်သူ (ထိပ်တန်း ဆက်သွယ်ရေး ကုမ္ပဏီ တစ်ခု၏ ဝန်ထမ်း) သည် ဤပိုး ပျံ့နှံ့မှုအတွက် တာဝန်ရှိသောကြောင့် ဤအခိုက်အတန့်ကို သတိရမိပါသည်။ စိတ်ခံစားမှုပြင်းထန်သော ဤစပီကာသည် "ဒီမှာသွား!" ဒီအားနည်းချက်ကို ငါပိတ်လိုက်ပုံရတယ်” လို့ ဒီစကားအတွက် သူပေးဆပ်ခဲ့ပါတယ်။ [5]

သို့သော် နောက်ပိုင်းတွင် ဖော်ပြထားသော တီကောင်ပျံ့နှံ့သွားသည့် အားနည်းချက်မှာ လူတစ်ဦးတစ်ယောက်၏ ကုသိုလ်မဟုတ်ကြောင်း ထွက်ပေါ်လာခဲ့သည်။ အတိအကျပြောရလျှင်၊ ၎င်းသည် အားနည်းချက်တစ်ခုပင်မဟုတ်သော်လည်း အင်တာနက်၏ အခြေခံအင်္ဂါရပ်ဖြစ်သည်- အင်တာနက်ကို တည်ထောင်သူများသည် ၎င်းတို့၏ ဉာဏ်ရည်ဉာဏ်သွေးကို တီထွင်သောအခါတွင် ဒေတာလွှဲပြောင်းမှုအမြန်နှုန်းနှင့် အမှားခံနိုင်ရည်အပေါ်သာ အာရုံစိုက်ခဲ့သည်။ ဆိုက်ဘာလုံခြုံရေးအတွက် သူတို့ကိုယ်သူတို့ မသတ်မှတ်ထားဘူး။ [5]

ဆိုက်ဘာလုံခြုံရေးအတွက် အချည်းနှီးသောကြိုးပမ်းမှုများတွင် ဒေါ်လာဘီလီယံရာနှင့်ချီသော အင်တာနက်ကို စတင်တည်ထောင်ပြီးနောက် ဆယ်စုနှစ်များစွာကြာသည့် ယနေ့တွင်၊ အင်တာနက်သည် အားနည်းသည်မဟုတ်ပေ။ ၎င်း၏ဆိုက်ဘာလုံခြုံရေးပြဿနာများသည် တစ်နှစ်ထက်တစ်နှစ် ပိုဆိုးလာသည်။ သို့သော်လည်း ဤကိစ္စအတွက် အင်တာနက်ကို တည်ထောင်သူများကို ကျွန်ုပ်တို့ ရှုံ့ချပိုင်ခွင့်ရှိပါသလား။ ဥပမာအားဖြင့်၊ “သူတို့၏လမ်းများ” တွင် မတော်တဆမှုများဖြစ်ပွားရသည့်အချက်အတွက် အမြန်လမ်းတည်ဆောက်သူများကို မည်သူမျှ အပြစ်တင်မည်မဟုတ်ပါ။ “သူတို့မြို့တွေ” မှာ လုယက်မှုတွေ ဖြစ်ပွားတယ်ဆိုတဲ့အချက်အတွက် မြို့စီစဉ်သူတွေကို ဘယ်သူမှ အပြစ်တင်မှာ မဟုတ်ပါဘူး။ [5]

ဟက်ကာယဉ်ကျေးမှုခွဲကို ဘယ်လိုမွေးဖွားလာတာလဲ။

ဟက်ကာယဉ်ကျေးမှုခွဲသည် 1960 ခုနှစ်များအစောပိုင်းတွင် “မီးရထားနည်းပညာပိုင်းဆိုင်ရာမော်ဒယ်လ်ကလပ်” (မက်ဆာချူးဆက်နည်းပညာတက္ကသိုလ်၏နံရံများအတွင်းတွင်လည်ပတ်နေသည်) တွင်စတင်ခဲ့သည်။ ကလပ်ဝါသနာအိုးများသည် စံပြရထားလမ်းကို ဒီဇိုင်းဆွဲကာ တပ်ဆင်ကာ အခန်းတစ်ခုလုံး ပြည့်သွားသည်အထိ ကြီးမားသည်။ ကလပ်အသင်းဝင်များသည် ငြိမ်းချမ်းရေးဖော်ဆောင်သူများနှင့် စနစ်ကျွမ်းကျင်သူများဟူ၍ အုပ်စုနှစ်စုခွဲကာ အလိုအလျောက် ခွဲခြားထားသည်။ [6]

ပထမဦးဆုံးမော်ဒယ်၏အထက်-မြေပြင်အစိတ်အပိုင်းနှင့်အတူအလုပ်လုပ်, ဒုတိယ-မြေအောက်နှင့်အတူ။ ပထမ သူများသည် ရထား နှင့် မြို့များ ၏ မော်ဒယ်များကို စုဆောင်းပြီး အလှဆင်ကြသည် ၊ ၎င်းတို့သည် ကမ္ဘာ တစ်ခုလုံးကို သေးငယ်သော ပုံစံဖြင့် ပုံဖော်ခဲ့သည်။ နောက်ပိုင်းတွင် ဤငြိမ်းချမ်းရေးဖော်ဆောင်မှုအားလုံးအတွက် နည်းပညာဆိုင်ရာ ပံ့ပိုးကူညီမှုဖြင့် လုပ်ဆောင်ခဲ့သည်- မော်ဒယ်၏ မြေအောက်အစိတ်အပိုင်းတွင်ရှိသော ဝါယာကြိုးများ၊ relays များနှင့် coordination switches များ- "မြေအောက်မြေပြင်" အပိုင်းကို ထိန်းချုပ်ပြီး စွမ်းအင်ကျွေးသည့်အရာအားလုံးကို လုပ်ဆောင်ခဲ့သည်။ [6]

ယာဉ်ကြောပိတ်ဆို့မှုပြဿနာတစ်ခုရှိ၍ တစ်စုံတစ်ဦးမှ ၎င်းကိုပြုပြင်ရန် ဉာဏ်ရည်ထက်မြက်သော ဖြေရှင်းချက်အသစ်တစ်ခု ပေါ်လာသောအခါ၊ ဖြေရှင်းချက်ကို “ဟက်ခ်” ဟုခေါ်သည်။ ကလပ်အသင်းဝင်များအတွက်၊ ဟက်ခ်အသစ်များရှာဖွေခြင်းသည် ဘဝ၏ပင်ကိုယ်အဓိပ္ပာယ်တစ်ခုဖြစ်လာသည်။ အဲဒါကြောင့် သူတို့ကိုယ်သူတို့ "ဟက်ကာ" လို့ ခေါ်ကြတယ်။ [6]

ပထမမျိုးဆက် ဟက်ကာများသည် ကတ်ပြားများပေါ်တွင် ကွန်ပြူတာ ပရိုဂရမ်များကို ရေးသားခြင်းဖြင့် Simulation မီးရထားကလပ်တွင် ရရှိသော ကျွမ်းကျင်မှုကို အကောင်အထည်ဖော်ခဲ့သည်။ ထို့နောက် ARPANET (အင်တာနက်၏ရှေ့ဆက်သူ) သည် 1969 တွင်ကျောင်းဝင်းထဲသို့ရောက်ရှိလာသောအခါဟက်ကာများသည်၎င်း၏အတက်ကြွဆုံးနှင့်ကျွမ်းကျင်သောအသုံးပြုသူများဖြစ်လာခဲ့သည်။ [6]

ယခုအခါ ဆယ်စုနှစ်များစွာကြာပြီးနောက် ခေတ်မီအင်တာနက်သည် မော်ဒယ်ရထားလမ်း၏ “မြေအောက်” အစိတ်အပိုင်းနှင့် ဆင်တူသည်။ ၎င်း၏တည်ထောင်သူများသည် ဤတူညီသောဟက်ကာများဖြစ်သောကြောင့် "Railroad Simulation Club" မှကျောင်းသားများဖြစ်သည်။ ယခုအခါ ဟက်ကာများကသာ မြို့ကြီးများကို အတုယူ၍ သေးငယ်သော အရုပ်များအစား လက်တွေ့လုပ်ဆောင်ကြသည်။ [6]

BGP လမ်းကြောင်း ဘယ်လိုဖြစ်လာတာလဲ။

80s နှောင်းပိုင်းတွင် အင်တာနက်နှင့် ချိတ်ဆက်ထားသော စက်အရေအတွက် နှင်းပြိုကျမှုကဲ့သို့ တိုးလာခြင်းကြောင့် အင်တာနက်သည် အခြေခံအင်တာနက်ပရိုတိုကောများထဲမှ တစ်ခုအဖြစ် တည်ဆောက်ထားသော ခက်ခဲသော သင်္ချာကန့်သတ်ချက်ကို ချဉ်းကပ်လာခဲ့သည်။ ထို့ကြောင့်၊ ထိုအချိန်က အင်ဂျင်နီယာများကြား စကားစမြည်ပြောခြင်းသည် နောက်ဆုံးတွင် ဤပြဿနာကို ဆွေးနွေးမှုအဖြစ်သို့ ပြောင်းလဲသွားသည်။ သူငယ်ချင်း နှစ်ယောက်ကတော့ ခြွင်းချက်မရှိပါ ၊ Jacob Rechter ( IBM မှ အင်ဂျင်နီယာ ) နှင့် Kirk Lockheed ( Cisco တည်ထောင်သူ ) ။ ညစာစားပွဲတွင် မတော်တဆ တွေ့ဆုံခဲ့ကြရာ အင်တာနက်၏ လုပ်ဆောင်နိုင်စွမ်းကို ထိန်းသိမ်းရန် အစီအမံများကို ဆွေးနွေးခဲ့ကြသည်။ သူငယ်ချင်းများက လက်ထဲရောက်လာသမျှ အတွေးအမြင်များကို ketchup ဖြင့် စွန်းထင်းသော လက်သုတ်ပုဝါကို ရေးချကြသည်။ ထို့နောက် ဒုတိယတစ်မျိုး။ ထို့နောက် တတိယ။ ၎င်း၏တီထွင်သူများသည် BGP (Border Gateway Protocol) ဟု တရားဝင်အသိုင်းအ၀ိုင်းတွင်လူသိများသည့် ၎င်း၏တီထွင်သူများသည် ပြောင်ပြောင်လှောင်ခေါ်ဆိုသည့်အနေဖြင့် “လက်သုတ်ပဝါသုံးထည်ပရိုတိုကော” သည် မကြာမီတွင် အင်တာနက်ကို တော်လှန်ခဲ့သည်။ [8]

Rechter နှင့် Lockheed အတွက် BGP သည် မကြာမီ အစားထိုးမည့် ယာယီဖြေရှင်းချက်ဖြစ်သည့် အထက်ဖော်ပြပါ Model Railroad Club ၏ စိတ်ဓာတ်ဖြင့် တီထွင်ထားသော ပေါ့ပေါ့ပါးပါး ဟက်ကာတစ်ခုဖြစ်သည်။ အပေါင်းအသင်းများသည် 1989 ခုနှစ်တွင် BGP ကိုတီထွင်ခဲ့သည်။ သို့သော် ယနေ့၊ နှစ် 30 ကြာပြီးနောက်၊ အင်တာနက်အသွားအလာအများစုသည် "three napkin protocol" ကိုအသုံးပြုနေဆဲဖြစ်သည် - ၎င်း၏ဆိုက်ဘာလုံခြုံရေးနှင့်ပတ်သက်သောအရေးကြီးသောပြဿနာများကိုပိုမိုစိုးရိမ်ဖွယ်ခေါ်ဆိုမှုများရှိနေသော်လည်း၊ ယာယီဟက်ခ်သည် အခြေခံအင်တာနက်ပရိုတိုကောများထဲမှတစ်ခုဖြစ်လာပြီး ၎င်း၏ဆော့ဖ်ဝဲအင်ဂျင်နီယာများသည် "ယာယီဖြေရှင်းချက်ထက် ပိုတည်မြဲသည်" ဟူသော ၎င်းတို့၏ကိုယ်ပိုင်အတွေ့အကြုံမှ သင်ယူခဲ့သည်။ [8]

ကမ္ဘာတစ်ဝှမ်းရှိ ကွန်ရက်များသည် BGP သို့ ပြောင်းသွားကြသည်။ သြဇာကြီးမားသော ရောင်းချသူများ၊ ချမ်းသာသော ဖောက်သည်များနှင့် ဆက်သွယ်ရေးကုမ္ပဏီများသည် BGP ကို ​​လျင်မြန်စွာ ချစ်မိသွားပြီး ၎င်းကို ကျင့်သားရလာခဲ့သည်။ ထို့ကြောင့်၊ ဤပရိုတိုကော၏မလုံခြုံမှုနှင့်ပတ်သက်၍ နှိုးဆော်သံများ ပိုများလာသော်လည်း အိုင်တီအများပြည်သူတို့သည် အသစ်၊ ပိုမိုလုံခြုံသောကိရိယာများဆီသို့ အသွင်ကူးပြောင်းမှုအတွက် စိတ်အားထက်သန်မှုမပြသေးပါ။ [8]

Cyber-insecure BGP လမ်းကြောင်း

BGP လမ်းကြောင်းသည် အဘယ်ကြောင့် အလွန်ကောင်းမွန်သနည်း၊ အဘယ်ကြောင့် အိုင်တီအသိုက်အဝန်းသည် ၎င်းကို စွန့်လွှတ်ရန် အလျင်စလိုမဖြစ်သနည်း။ BGP သည် လမ်းဆုံဆက်သွယ်ရေးလိုင်းများ၏ ကြီးမားသောကွန်ရက်ကိုဖြတ်၍ ပေးပို့သည့် ဒေတာစီးကြောင်းကြီးများကို မည်သည့်နေရာသို့ ပို့ဆောင်ရမည်ကို ဆုံးဖြတ်ချက်များချရာတွင် router များကို ကူညီပေးသည်။ BGP သည် ကွန်ရက်အဆက်မပြတ်ပြောင်းလဲနေပြီး လူကြိုက်များသောလမ်းကြောင်းများသည် ယာဉ်ကြောပိတ်ဆို့မှုများကို မကြာခဏကြုံတွေ့ရသော်လည်း router များသည် သင့်လျော်သောလမ်းကြောင်းများကို ရွေးချယ်ရန် BGP ကကူညီပေးသည်။ ပြဿနာမှာ အင်တာနက်တွင် ကမ္ဘာလုံးဆိုင်ရာ လမ်းကြောင်းပြမြေပုံ မရှိပါ။ BGP ကို ​​အသုံးပြုသည့် Router များသည် ဆိုက်ဘာစပေ့ရှိ အိမ်နီးချင်းများထံမှ ရရှိသည့် အချက်အလက်များအပေါ် အခြေခံ၍ လမ်းကြောင်းတစ်ခု သို့မဟုတ် အခြားတစ်ခုကို ရွေးချယ်ရန် ဆုံးဖြတ်ချက်များ ချမှတ်ကြပြီး၊ ၎င်းတို့၏ အိမ်နီးချင်းများထံမှ အချက်အလက်များ စုဆောင်းခြင်းစသည်တို့ကို ဆိုက်ဘာစပေ့ရှိ အိမ်နီးချင်းများထံမှ ရရှိသည်။ သို့သော်၊ ဤအချက်အလက်သည် အလွယ်တကူ အတုအယောင် ဖြစ်နိုင်သည်၊ ဆိုလိုသည်မှာ BGP လမ်းကြောင်းသည် MiTM တိုက်ခိုက်မှုများတွင် အလွန်အမင်း ထိခိုက်လွယ်သည်။ [8]

ထို့ကြောင့်၊ အောက်ပါကဲ့သို့မေးခွန်းများ ပုံမှန်ပေါ်ပေါက်လာသည်- "Denver ရှိ ကွန်ပျူတာနှစ်လုံးကြားက အသွားအလာက Iceland ကိုဖြတ်ကျော်ပြီး အဘယ်ကြောင့် လမ်းလွှဲသွားရတာလဲ?"၊ "Pentagon data ကို ဘေဂျင်းမှတဆင့် ဖြတ်သန်းရာတွင် အဘယ်ကြောင့် ခွဲခြားသတ်မှတ်ထားသနည်း" ဤကဲ့သို့သောမေးခွန်းများအတွက် နည်းပညာဆိုင်ရာအဖြေများရှိသည်၊ သို့သော် ၎င်းတို့အားလုံးသည် BGP မှယုံကြည်မှုကိုအခြေခံ၍ အလုပ်လုပ်သည်- အိမ်နီးချင်း router များမှရရှိသောအကြံပြုချက်များကိုယုံကြည်မှုအပေါ်ယုံကြည်မှုရှိသည်။ BGP ပရိုတိုကော၏ ယုံကြည်စိတ်ချရသော သဘောသဘာဝကြောင့်၊ လျှို့ဝှက်ဆန်းကြယ်သော ယာဉ်အသွားအလာ အုပ်စိုးသူများသည် ၎င်းတို့ဆန္ဒရှိပါက အခြားသူများ၏ ဒေတာများကို ၎င်းတို့၏ ဒိုမိန်းအတွင်းသို့ စီးဆင်းစေရန် ဆွဲဆောင်နိုင်သည်။ [8]

သက်ရှိဥပမာတစ်ခုသည် အမေရိကန်ပင်တဂွန်ကို တရုတ်၏ BGP တိုက်ခိုက်မှုဖြစ်သည်။ 2010 ခုနှစ် ဧပြီလတွင် နိုင်ငံပိုင် တယ်လီကွန်းကုမ္ပဏီကြီး China Telecom သည် အမေရိကန်ပြည်ထောင်စုတွင် 16 အပါအဝင် ကမ္ဘာတစ်ဝှမ်းရှိ Routers ပေါင်း သောင်းနှင့်ချီ၍ ပိုမိုကောင်းမွန်သော လမ်းကြောင်းများရှိကြောင်း BGP မက်ဆေ့ချ်တစ်စောင် ပေးပို့ခဲ့သည်။ China Telecom မှ BGP မက်ဆေ့ချ်၏ တရားဝင်မှုကို အတည်ပြုနိုင်သည့် စနစ်မရှိဘဲ၊ ကမ္ဘာတစ်ဝှမ်းရှိ Router များသည် ပေကျင်းမှတစ်ဆင့် ဖြတ်သန်းမှုတွင် ဒေတာများ ပေးပို့လာကြသည်။ ပင်တဂွန်စစ်ဌာနချုပ်နှင့် အမေရိကန်ကာကွယ်ရေးဌာန၏ အခြားနေရာများမှ အသွားအလာများ ပါဝင်သည်။ အသွားအလာလမ်းကြောင်းပြောင်းရာတွင် လွယ်ကူမှုနှင့် ဤတိုက်ခိုက်မှုအမျိုးအစားကို ထိရောက်စွာကာကွယ်မှု မရှိခြင်းသည် BGP လမ်းကြောင်းမလုံခြုံမှု၏ နောက်ထပ်လက္ခဏာတစ်ရပ်ဖြစ်သည်။ [8]

BGP ပရိုတိုကောသည် သီအိုရီအရ ပို၍အန္တရာယ်များသော ဆိုက်ဘာတိုက်ခိုက်မှုကို ခံနိုင်ရည်ရှိသည်။ ဆိုက်ဘာစပေ့တွင် နိုင်ငံတကာ ပဋိပက္ခများ အပြည့်အ၀ ပြင်းထန်လာပါက၊ China Telecom သို့မဟုတ် အခြားသော ဆက်သွယ်ရေး လုပ်ငန်းကြီး အချို့သည် ၎င်းနှင့် အမှန်တကယ် မသက်ဆိုင်သည့် အင်တာနက် အစိတ်အပိုင်းများကို ပိုင်ဆိုင်ကြောင်း တောင်းဆိုနိုင်သည်။ ယင်းသို့လုပ်ဆောင်ခြင်းသည် တူညီသောအင်တာနက်လိပ်စာတုံးများအတွက် ပြိုင်ဆိုင်သောလေလံများကြားတွင် ခုန်ပေါက်ရမည့် router များကို ရှုပ်ထွေးစေမည်ဖြစ်သည်။ တရားဝင်အက်ပလီကေးရှင်းကို အတုနှင့် ခွဲခြားနိုင်ခြင်းမရှိဘဲ၊ Router များသည် အမှားအယွင်းများစပြုလာသည်။ ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့သည် ကြီးမားကျယ်ပြန့်သော ရန်လိုမှုကို ပြသသည့် နျူကလီးယားစစ်ပွဲနှင့် ညီမျှသော အင်တာနက်နှင့် ရင်ဆိုင်ရမည်ဖြစ်သည်။ ငြိမ်းချမ်းရေးကာလတွင် ထိုသို့သောဖွံ့ဖြိုးတိုးတက်မှုသည် လက်တွေ့မကျဟု ထင်ရသော်လည်း နည်းပညာပိုင်းအရတော့ ဖြစ်နိုင်ချေရှိသည်။ [8]

BGP မှ BGPSEC သို့ ပြောင်းရွှေ့ရန် အချည်းနှီးကြိုးစားမှု

BGP ကိုတီထွင်သောအခါတွင် Cybersecurity ကို ထည့်သွင်းစဉ်းစားခြင်းမရှိပါ၊ အဘယ်ကြောင့်ဆိုသော် ထိုအချိန်က ဟက်ခ်များသည် ရှားပါးပြီး ၎င်းတို့ထံမှ ပျက်စီးမှုမှာ နည်းပါးသောကြောင့်ဖြစ်သည်။ BGP ၏ developer များသည် တယ်လီဖုန်းဆက်သွယ်ရေးကုမ္ပဏီများအတွက် အလုပ်လုပ်ကြပြီး ၎င်းတို့၏ ကွန်ရက်စက်ပစ္စည်းများကို ရောင်းချရန် စိတ်ပါဝင်စားသောကြောင့် အင်တာနက်၏ အလိုအလျောက် ပျက်စီးမှုများကို ရှောင်ရှားရန် ပိုမိုအရေးကြီးသော အလုပ်တစ်ခုရှိသည်။ အဘယ်ကြောင့်ဆိုသော် အင်တာနက် ပြတ်တောက်မှုများသည် သုံးစွဲသူများကို ဝေးကွာသွားစေနိုင်ပြီး ကွန်ရက်ပစ္စည်းများ ရောင်းချမှုကို လျှော့ချနိုင်သောကြောင့် ဖြစ်သည်။ [8]

2010 ခုနှစ် ဧပြီလတွင် ပေကျင်းကိုဖြတ်၍ အမေရိကန်စစ်တပ်အသွားအလာများ ပျံ့နှံ့သွားပြီးနောက်တွင် BGP လမ်းကြောင်းလုံခြုံရေးအတွက် ဆိုက်ဘာလုံခြုံရေးသေချာစေရန် လုပ်ဆောင်မှု အရှိန်အဟုန်မှာ သေချာပေါက် အရှိန်မြှင့်လာခဲ့သည်။ သို့သော်လည်း၊ တယ်လီကွန်းရောင်းချသူများသည် လုံခြုံမှုမရှိသော BGP အတွက် အစားထိုးအဖြစ် အဆိုပြုထားသည့် လုံခြုံသောလမ်းကြောင်းအသစ် BGPSEC သို့ ပြောင်းရွှေ့ခြင်းနှင့်ပတ်သက်သည့် ကုန်ကျစရိတ်များကို ထမ်းဆောင်ခြင်းအတွက် စိတ်အားထက်သန်မှုအနည်းငယ်သာ ပြသခဲ့သည်။ စျေးသည်များသည် BGP ကိုအတော်လေးလက်ခံနိုင်သည်ဟုယူဆဆဲ၊ ယာဉ်ကြောပိတ်ဆို့မှုမရေမတွက်နိုင်သောဖြစ်ရပ်များရှိနေသော်လည်း၊ [8]

Radia Perlman သည် 1988 တွင် အခြားသော အဓိကကွန်ရက်ပရိုတိုကောကို တီထွင်သည့်အတွက် (BGP မတိုင်မီတစ်နှစ်) တွင် MIT တွင် ပရောဖက်ပြုသောပါရဂူစာတမ်းကို တီထွင်နိုင်ခဲ့သည်။ ဆိုက်ဘာစပေ့ရှိ အိမ်နီးချင်းများ၏ ရိုးသားမှုအပေါ် မူတည်သော လမ်းကြောင်းလမ်းကြောင်း ပရိုတိုကောသည် အခြေခံအားဖြင့် မလုံခြုံကြောင်း Perlman က ခန့်မှန်းခဲ့သည်။ Perlman သည် အတုအပဖြစ်နိုင်ချေကို ကန့်သတ်ရန် ကူညီပေးမည့် cryptography ကိုအသုံးပြုခြင်းကို ထောက်ခံအားပေးခဲ့သည်။ သို့သော်လည်း BGP ကို ​​အကောင်အထည်ဖော်မှုမှာ အရှိန်အဟုန် အပြည့်ရှိနေပြီဖြစ်ပြီး သြဇာကြီးမားသော အိုင်တီအသိုင်းအဝန်းက ၎င်းကို ကျင့်သားရနေပြီး ဘာမှမပြောင်းလဲချင်ပေ။ ထို့ကြောင့်၊ Perlman၊ Clark နှင့် အခြားထင်ရှားသော ကမ္ဘာ့ကျွမ်းကျင်သူအချို့မှ ကျိုးကြောင်းဆင်ခြင်သတိပေးမှုများပြီးနောက်၊ cryptographically secure BGP လမ်းကြောင်းသတ်မှတ်ခြင်း၏ ဆွေမျိုးဝေစုသည် လုံးဝတိုးမလာဘဲ 0% ဖြစ်နေဆဲဖြစ်သည်။ [8]

BGP Routing သည် တစ်ခုတည်းသော hack မဟုတ်ပါ။

BGP လမ်းကြောင်းပေးခြင်းသည် "ယာယီဖြေရှင်းချက်ထက် ဘယ်အရာကမှ ပိုမတည်မြဲပါဘူး" ဟူသောအယူအဆကို အတည်ပြုသည့် တစ်ခုတည်းသောဟက်ခ်မဟုတ်ပါ။ တစ်ခါတစ်ရံတွင် အင်တာနက်သည် ကျွန်ုပ်တို့အား စိတ်ကူးယဉ်ကမ္ဘာများတွင် နှစ်မြှုပ်ထားကာ ပြိုင်ကားတစ်စီးကဲ့သို့ အံဝင်ခွင်ကျဖြစ်ပုံရသည်။ သို့သော် လက်တွေ့တွင်၊ တစ်ခုနှင့်တစ်ခုထိပ်တွင် ဟက်ကာများစုပုံနေသောကြောင့် အင်တာနက်သည် Ferrari ထက် Frankenstein နှင့် ပို၍တူသည်။ အဘယ်ကြောင့်ဆိုသော် ဤဟက်ကာများ (တရားဝင် patches ဟုခေါ်သည်) သည် ယုံကြည်စိတ်ချရသောနည်းပညာဖြင့် ဘယ်သောအခါမှ အစားထိုးခြင်းမရှိသောကြောင့်ဖြစ်သည်။ ဤချဉ်းကပ်မှု၏ အကျိုးဆက်များမှာ ဆိုးရွားသည်- နေ့စဉ်နှင့် နာရီတိုင်း၊ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် အားနည်းချက်ရှိသော စနစ်များသို့ ဝင်ရောက်ကာ ဆိုက်ဘာရာဇ၀တ်မှု၏ နယ်ပယ်ကို ယခင်က မထင်မှတ်နိုင်သော အချိုးအစားအထိ ချဲ့ထွင်လာကြသည်။ [8]

ဆိုက်ဘာရာဇ၀တ်ကောင်များ အသုံးချခံရသည့် ချို့ယွင်းချက်အများအပြားကို အချိန်အတော်ကြာ သိထားပြီးဖြစ်သည့် ယာယီဟက်ကာ/ပြင်ဆင်ဖာထေးမှုများဖြင့် ပေါ်ပေါက်လာသော ပြဿနာများကို ဖြေရှင်းရန် အိုင်တီအသိုင်းအဝိုင်း၏ သဘောထားကြောင့်သာ ထိန်းသိမ်းထားခြင်းဖြစ်သည်။ တစ်ခါတစ်ရံ ယင်းကြောင့် ခေတ်မမီသော နည်းပညာများသည် လူတို့၏ဘဝများကို ခက်ခဲစေပြီး အန္တရာယ်ကျရောက်စေသည်။ သင့်ဘဏ်သည် အမှိုက်နှင့် ရွှံ့အုတ်မြစ်ပေါ်တွင် ၎င်း၏အုတ်မြစ်ကို တည်ဆောက်နေကြောင်း သိလိုက်ရပါက သင်မည်သို့ထင်မည်နည်း။ မင်းရဲ့ စုဆောင်းငွေတွေကို သိမ်းထားဖို့ သူ့ကို မင်းယုံမှာလား။ [8]

Linus Torvalds ၏ဂရုမစိုက်သောသဘောထား

အင်တာနက်သည် ၎င်း၏ ပထမဆုံး ကွန်ပျူတာအလုံးရေတစ်ရာကို မရောက်မီ နှစ်ပေါင်းများစွာ အချိန်ယူခဲ့ရသည်။ ယနေ့တွင်၊ ကွန်ပျူတာအသစ်အလုံး ၁၀၀ နှင့် အခြားစက်ပစ္စည်းများသည် စက္ကန့်တိုင်း ၎င်းနှင့်ချိတ်ဆက်နေပါသည်။ အင်တာနက်ချိတ်ဆက်ထားသော စက်ပစ္စည်းများ ပေါက်ကွဲလာသည်နှင့်အမျှ ဆိုက်ဘာလုံခြုံရေးပြဿနာများ အရေးတကြီးဖြစ်လာသည်။ သို့သော်လည်း ဤပြဿနာများကို ဖြေရှင်းရာတွင် အကြီးမားဆုံး သက်ရောက်မှုရှိနိုင်သူမှာ ဆိုက်ဘာလုံခြုံရေးကို အထင်အမြင်သေး၍ ရှုမြင်သူဖြစ်သည်။ ဤလူကို ဉာဏ်ကြီးရှင်၊ အနိုင်ကျင့်သူ၊ ဝိညာဉ်ရေးခေါင်းဆောင်နှင့် ကြင်နာတတ်သော အာဏာရှင်ဟု ခေါ်ဝေါ်ခြင်းခံရသည်။ Linus Torvalds။ အင်တာနက်နှင့် ချိတ်ဆက်ထားသော စက်ပစ္စည်းအများစုသည် ၎င်း၏ operating system, Linux ကို အသုံးပြုသည်။ မြန်ဆန်၊ ပြောင်းလွယ်ပြင်လွယ်၊ အခမဲ့ - Linux သည် အချိန်ကြာလာသည်နှင့်အမျှ လူကြိုက်များလာသည်။ တစ်ချိန်တည်းမှာပင် ၎င်းသည် အလွန်တည်ငြိမ်သော အပြုအမူဖြစ်သည်။ ၎င်းသည် နှစ်ပေါင်းများစွာ reboot မလုပ်ဘဲ အလုပ်လုပ်နိုင်သည်။ ထို့ကြောင့် Linux သည် ကြီးစိုးသောလည်ပတ်မှုစနစ်ဖြစ်ရခြင်း၏ဂုဏ်အသရေရှိသည်။ ယနေ့ကျွန်ုပ်တို့ရရှိနိုင်သည့် ကွန်ပျူတာသုံးပစ္စည်းအားလုံးနီးပါးသည် Linux ဖြစ်သည်- ဆာဗာများ၊ ဆေးဘက်ဆိုင်ရာပစ္စည်းများ၊ လေယာဉ်ပျံသန်းမှုကွန်ပျူတာများ၊ သေးငယ်သောဒရုန်းများ၊ စစ်လေယာဉ်များနှင့် အခြားအရာများစွာကို လုပ်ဆောင်ပါသည်။ [100]

Torvalds သည် စွမ်းဆောင်ရည်နှင့် အမှားခံနိုင်ရည်ကို အလေးပေးသောကြောင့် Linux သည် အဓိကအောင်မြင်သည်။ သို့သော်လည်း သူက ဆိုက်ဘာလုံခြုံရေးကို အလေးထားသည်။ ဆိုက်ဘာစပေ့နှင့် တကယ့်ရုပ်လောကကမ္ဘာသည် ရောယှက်နေပြီး ဆိုက်ဘာလုံခြုံရေးသည် ကမ္ဘာလုံးဆိုင်ရာပြဿနာဖြစ်လာသည့်တိုင် Torvalds သည် ၎င်း၏လုပ်ငန်းလည်ပတ်မှုစနစ်တွင် လုံခြုံသောဆန်းသစ်တီထွင်မှုများကို မိတ်ဆက်ခြင်းကို ဆက်လက်ငြင်းဆိုထားသည်။ [9]

ထို့ကြောင့်၊ Linux ပရိသတ်အများအပြားကြားတွင်ပင်၊ ဤလည်ပတ်မှုစနစ်၏ အားနည်းချက်များနှင့်ပတ်သက်၍ စိုးရိမ်မှုများ တိုးလာနေသည်။ အထူးသဖြင့်၊ Torvalds ကိုယ်တိုင်ကိုယ်ကျလုပ်ဆောင်သည့် ၎င်း၏ kernel သည် Linux ၏ အရင်းနှီးဆုံးအပိုင်းဖြစ်သည်။ Torvalds သည် ဆိုက်ဘာလုံခြုံရေးပြဿနာများကို အလေးအနက်မထားကြောင်း Linux ပရိသတ်များက မြင်သည်။ ထို့အပြင်၊ Torvalds သည် ဤဂရုမစိုက်သောသဘောထားကို မျှဝေသော developer များနှင့် သူ့ကိုယ်သူ ဝိုင်းရံထားသည်။ Torvalds ၏ အတွင်းအဝိုင်းမှ တစ်စုံတစ်ယောက်သည် ဘေးကင်းသော ဆန်းသစ်တီထွင်မှုများကို မိတ်ဆက်ခြင်းအကြောင်း စတင်ပြောဆိုပါက၊ သူသည် ချက်ချင်းပင် ထုံထိုင်းသွားပါသည်။ Torvalds သည် ထိုကဲ့သို့သော ဆန်းသစ်တီထွင်သူအုပ်စုတစ်စုအား "တစ်ကိုယ်ရည်အာသာဖြေသောမျောက်များ" ဟုခေါ်ဆိုကာ ၎င်းတို့အား ထုတ်ပယ်ခဲ့သည်။ Torvalds သည် အခြားသော လုံခြုံရေးသတိရှိသော developer များအဖွဲ့အား နှုတ်ခွန်းဆက်စကား ပြောကြားရာတွင် ၎င်းက "မင်းကိုယ်မင်း သတ်သေဖို့ ဒီလောက် စေတနာရှိပါလား။ ဒီအတွက်ကြောင့် ကမ္ဘာကြီးက ပိုကောင်းတဲ့ နေရာဖြစ်မှာပါ” လုံခြုံရေးအင်္ဂါရပ်များကို ထည့်သွင်းသည့်အခါတိုင်း Torvalds သည် ၎င်းကို အမြဲဆန့်ကျင်နေပါသည်။ [9] Torvalds သည် ဤကိစ္စနှင့် ပတ်သက်၍ အတွေးအခေါ် တစ်ခုလုံးရှိသည်၊ ၎င်းမှာ သာမန်အသိတရား ကင်းမဲ့သည် ။

“အကြွင်းမဲ့ လုံခြုံရေးကို မရနိုင်ပါ။ ထို့ကြောင့်၊ ၎င်းကို အခြားဦးစားပေးများ- မြန်နှုန်း၊ ပြောင်းလွယ်ပြင်လွယ်နှင့် အသုံးပြုရလွယ်ကူမှုတို့နှင့်သာ အမြဲတမ်း ထည့်သွင်းစဉ်းစားသင့်သည်။ အကာအကွယ်ပေးဖို့ လုံးလုံးလျားလျား မြှုပ်နှံထားတဲ့လူတွေက ရူးသွပ်ကြတယ်။ သူတို့ရဲ့ အတွေးအခေါ်က အဖြူအမည်း အကန့်အသတ်ရှိတယ်။ လုံခြုံရေးက သူ့ဘာသာသူ အသုံးမကျဘူး။ အနှစ်သာရက တခြားတစ်နေရာမှာ အမြဲရှိတယ်။ ထို့ကြောင့် သင်သည် အမှန်တကယ် လိုချင်လျှင်ပင် လုံးဝ လုံခြုံမှုကို အာမခံနိုင်မည်မဟုတ်ပေ။ ဟုတ်ပါတယ်၊ Torvalds ထက် ဘေးကင်းရေးကို ပိုဂရုစိုက်တဲ့သူတွေရှိတယ်။ သို့သော်၊ ဤလူများသည် ၎င်းတို့စိတ်ဝင်စားသောအရာကို ရိုးရိုးရှင်းရှင်းလုပ်ဆောင်ကြပြီး ဤအကျိုးစီးပွားများကိုဖော်ပြသည့် ကျဉ်းမြောင်းသောဆွေမျိုးဘောင်အတွင်း လုံခြုံရေးပေးဆောင်ကြသည်။ မရှိတော့ပါ။ ဒါကြောင့် သူတို့ဟာ လုံးဝလုံခြုံရေးကို တိုးမြှင့်ဖို့ ဘယ်လိုမှ အထောက်အကူမပြုပါဘူး။” [9]

Sidebar- OpenSource သည် အမှုန့် keg နှင့်တူသည် [10]

OpenSource ကုဒ်သည် ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်ရေးကုန်ကျစရိတ် ဘီလီယံပေါင်းများစွာကို သက်သာစေပြီး ထပ်တူကျသော ကြိုးပမ်းမှုများ လိုအပ်မှုကို ဖယ်ရှားပေးသည်- OpenSource ဖြင့် ပရိုဂရမ်မာများသည် ကန့်သတ်ချက်များ သို့မဟုတ် ငွေပေးချေမှုမရှိဘဲ လက်ရှိတီထွင်ဆန်းသစ်မှုများကို အသုံးပြုရန် အခွင့်အရေးရှိသည်။ OpenSource ကို နေရာတိုင်းတွင် အသုံးပြုသည်။ သင်၏ အထူးပြုပြဿနာကို အစမှဖြေရှင်းရန် ဆော့ဖ်ဝဲလ်ဆော့ဖ်ဝဲလ်ဆော့ဖ်ဝဲလ်ဆော့ဖ်ဝဲဆော့ဖ်ဝဲကို သင်ငှားရမ်းထားသော်လည်း၊ ဤဆော့ဖ်ဝဲရေးသားသူသည် OpenSource စာကြည့်တိုက်အမျိုးအစားအချို့ကို အသုံးပြုဖွယ်ရှိသည်။ တစ်ခုထက်မက ဖြစ်နိုင်တယ်။ ထို့ကြောင့် OpenSource ဒြပ်စင်များသည် နေရာတိုင်းနီးပါး ရှိနေသည်။ တစ်ချိန်တည်းမှာပင်၊ ဆော့ဖ်ဝဲလ်သည် တည်ငြိမ်မှုမရှိကြောင်း၊ ၎င်း၏ကုဒ်သည် အဆက်မပြတ်ပြောင်းလဲနေကြောင်း နားလည်ထားသင့်သည်။ ထို့ကြောင့်၊ "သတ်မှတ်ပြီး မေ့လိုက်ပါ" နိယာမသည် ကုဒ်အတွက် ဘယ်တော့မှ အလုပ်မဖြစ်ပါ။ OpenSource ကုဒ်အပါအဝင်- မကြာမီ သို့မဟုတ် နောက်ပိုင်းတွင် အပ်ဒိတ်ဗားရှင်းတစ်ခု လိုအပ်ပါမည်။

2016 ခုနှစ်တွင်၊ ဤအခြေအနေ၏အကျိုးဆက်များကို ကျွန်ုပ်တို့တွေ့ခဲ့ရသည်- အသက် 28 နှစ်အရွယ် developer သည် ယခင်က လူသိရှင်ကြားပြသခဲ့သော ၎င်း၏ OpenSource ကုဒ်ကို ဖျက်လိုက်ခြင်းဖြင့် အင်တာနက်ကို ခေတ္တမျှ "ချိုးဖျက်" ခဲ့သည်။ ဤဇာတ်လမ်းသည် ကျွန်ုပ်တို့၏ ဆိုက်ဘာအခြေခံအဆောက်အအုံသည် အလွန်ပျက်စီးလွယ်ကြောင်း ထောက်ပြသည်။ OpenSource ပရောဂျက်များကို ပံ့ပိုးပေးသော လူအချို့သည် ၎င်းကို ထိန်းသိမ်းထားရန် အလွန်အရေးကြီးသည်မှာ ဘုရားသခင် တားမြစ်ပါက ၎င်းတို့သည် ဘတ်စ်ကားဖြင့် ဝင်တိုက်ပါက အင်တာနက် ပျက်သွားမည်ဖြစ်သည်။

ထိန်းသိမ်းရခက်သော ကုဒ်သည် အဆိုးရွားဆုံး ဆိုက်ဘာလုံခြုံရေး အားနည်းချက်များ ရှိနေသည့်နေရာဖြစ်သည်။ အချို့သော ကုမ္ပဏီများသည် ကုဒ်ကို ထိန်းသိမ်းရန် ခက်ခဲသောကြောင့် ၎င်းတို့သည် မည်မျှ ထိခိုက်လွယ်သည်ကိုပင် မသိကြပေ။ ထိုကုဒ်နှင့်ဆက်စပ်နေသော အားနည်းချက်များသည် တကယ့်ပြဿနာအဖြစ်သို့ နှေးကွေးစွာ ကြီးထွားလာနိုင်သည်- ပုပ်ပွနေသောလုပ်ငန်းစဉ်တွင် မြင်သာသောကျရှုံးမှုများကို မပြဘဲ စနစ်များသည် တဖြည်းဖြည်း ပုပ်သွားပါသည်။ မအောင်မြင်ရင် နောက်ဆက်တွဲဆိုးကျိုးတွေက သေစေတယ်။

နောက်ဆုံးအနေနဲ့၊ OpenSource ပရောဂျက်တွေကို Linus Torvalds လိုမျိုး ဝါသနာရှင်အသိုင်းအဝိုင်းက ဖန်တီးထားတာကြောင့် ဒါမှမဟုတ် ဆောင်းပါးအစမှာ ဖော်ပြခဲ့တဲ့ Model Railroad Club မှ ဟက်ကာများကဲ့သို့ ကုဒ်ကို ထိန်းသိမ်းရခက်ခဲတဲ့ ပြဿနာတွေကို ရိုးရာနည်းလမ်းတွေနဲ့ ဖြေရှင်းလို့မရပါဘူး (အသုံးပြုခြင်း ကူးသန်းရောင်းဝယ်ရေး နှင့် အစိုးရ မောင်းတံ)။ ဘာကြောင့်လဲ ဆိုတော့ အဲဒီအသိုင်းအဝိုင်းထဲက အဖွဲ့ဝင်တွေဟာ စေတနာထားပြီး သူတို့ရဲ့ လွတ်လပ်မှုကို တခြားအရာတွေထက် တန်ဖိုးထားလို့ပါ။

ဘေးဘား- ထောက်လှမ်းရေးဝန်ဆောင်မှုများနှင့် ဗိုင်းရပ်စ်နှိမ်နင်းရေးဆော့ဖ်ဝဲရေးသားသူများသည် ကျွန်ုပ်တို့ကို ကာကွယ်ပေးနိုင်မည်ဖြစ်သည်။

2013 ခုနှစ်တွင် Kaspersky Lab တွင် သတင်းအချက်အလက် လုံခြုံရေးဆိုင်ရာ အဖြစ်အပျက်များကို စိတ်ကြိုက် စုံစမ်းစစ်ဆေးမှုများ ပြုလုပ်သည့် အထူးယူနစ်တစ်ခု ရှိကြောင်း သိရှိလာခဲ့သည်။ မကြာသေးမီအထိ ဤဌာနကို မြို့တော်၏ဌာန “K” (မော်စကိုပင်မပြည်တွင်းရေးရာညွှန်ကြားရေးမှူးရုံး၏ USTM) တွင် ယခင်က ရဲမှူးဟောင်း Ruslan Stoyanov က ဦးဆောင်ခဲ့သည်။ Kaspersky Lab ၏ အထူးယူနစ်၏ ဝန်ထမ်းများအားလုံးသည် စုံစမ်းစစ်ဆေးရေးကော်မတီနှင့် ညွှန်ကြားရေးမှူးရုံး “K” တို့အပါအဝင် တရားဥပဒေစိုးမိုးရေးအေဂျင်စီများမှ လာပါသည်။ [ဆယ့်တစ်]

2016 နှစ်ကုန်တွင် FSB သည် Ruslan Stoyanov ကိုဖမ်းဆီးခဲ့ပြီး နိုင်ငံတော်သစ္စာဖောက်မှုဖြင့် တရားစွဲဆိုခဲ့သည်။ အလားတူဖြစ်ရပ်တွင် FSB CIB (သတင်းအချက်အလက်လုံခြုံရေးစင်တာ) ၏အဆင့်မြင့်ကိုယ်စားလှယ် Sergei Mikhailov အဖမ်းခံရပြီး၊ ၎င်းတို့အား ဖမ်းဆီးခြင်းမပြုမီတွင် နိုင်ငံ၏ဆိုက်ဘာလုံခြုံရေးတစ်ခုလုံးကို ချည်နှောင်ထားသည်။ [ဆယ့်တစ်]

ဘေးဘား- ဆိုက်ဘာလုံခြုံရေးကို ပြဌာန်းထားသည်။

မကြာမီ ရုရှားစွန့်ဦးတီထွင်သူများသည် ဆိုက်ဘာလုံခြုံရေးကို အလေးအနက်ထား အာရုံစိုက်ရတော့မည်ဖြစ်သည်။ 2017 ခုနှစ် ဇန်နဝါရီလတွင် သတင်းကာကွယ်ရေးနှင့် အထူးဆက်သွယ်ရေးစင်တာမှ ကိုယ်စားလှယ် Nikolai Murashov က ရုရှားတွင် CII အရာဝတ္ထုများ (အရေးကြီးသော အချက်အလက်အခြေခံအဆောက်အအုံ) တစ်ခုတည်းသည် 2016 ခုနှစ်တွင် အကြိမ်ပေါင်း သန်း 70 ကျော် တိုက်ခိုက်ခံခဲ့ရကြောင်း ပြောကြားခဲ့သည်။ CII အရာဝတ္ထုများတွင် အစိုးရအေဂျင်စီများ၏ သတင်းအချက်အလက်စနစ်များ၊ ကာကွယ်ရေးစက်မှုလုပ်ငန်းများ၊ သယ်ယူပို့ဆောင်ရေး၊ ခရက်ဒစ်နှင့် ဘဏ္ဍာရေးကဏ္ဍများ၊ စွမ်းအင်၊ လောင်စာဆီနှင့် နျူကလီးယားစက်မှုလုပ်ငန်းတို့ ပါဝင်သည်။ ၎င်းတို့အား ကာကွယ်ရန်အတွက် ဇူလိုင် ၂၆ ရက်တွင် ရုရှားသမ္မတ ဗလာဒီမာပူတင်က “CII ၏ ဘေးကင်းရေးဆိုင်ရာ ဥပဒေများ” ကို လက်မှတ်ရေးထိုးခဲ့သည်။ ဇန်နဝါရီ 26 ရက်၊ 1 ခုနှစ် ဥပဒေအသက်ဝင်လာသောအခါ၊ CII အဆောက်အဦပိုင်ရှင်များသည် ဟက်ကာတိုက်ခိုက်မှုများမှ အထူးသဖြင့် GosSOPKA နှင့် ချိတ်ဆက်ရန် ၎င်းတို့၏အခြေခံအဆောက်အဦများကို ကာကွယ်ရန် အစီအမံများကို အကောင်အထည်ဖော်ရမည်ဖြစ်သည်။ [2018]

ကျမ်းကိုးစာရင်း

1. Jonathan Millet ။ IoT- သင့်စမတ်ကိရိယာများကို လုံခြုံစေခြင်း၏ အရေးပါမှု // ၂၀။
2. Ross Anderson။ စမတ်ကတ် ငွေပေးချေမှုစနစ်များ မည်သို့ပျက်ကွက် // Black Hat ။ ၂၀၁၄။
3. SJ Murdoch Chip နှင့် PIN ပျက်သွားသည် // လုံခြုံရေးနှင့် ကိုယ်ရေးကိုယ်တာဆိုင်ရာ IEEE Symposium ၏ လုပ်ငန်းစဉ်များ။ 2010. စစ. ၄၃၃-၄၄၆။
4. David Talbot ကွန်ပြူတာဗိုင်းရပ်စ်များသည် ဆေးရုံများရှိ ဆေးဘက်ဆိုင်ရာ ကိရိယာများတွင် ပျံ့နှံ့နေပါသည်။ // MIT နည်းပညာသုံးသပ်ချက် (ဒစ်ဂျစ်တယ်)။ ၂၀၁၂။
5. Craig Timberg။ မလုံခြုံမှု၏ အသားတင်- ဒီဇိုင်းတွင် စီးဆင်းမှုတစ်ခု // ဝါရှင်တန်ပို့စ်။ 2015 ခုနှစ်။
6. Michael Lista FBI က မဖမ်းမချင်း သူသည် ကား၊ အဝတ်အစားနှင့် နာရီများပေါ်တွင် သန်းပေါင်းများစွာကို သုံးစွဲခဲ့သည့် ဆယ်ကျော်သက် ဟက်ကာတစ်ဦးဖြစ်သည်။ // တိုရွန်တိုဘဝ။ 2018 ခုနှစ်။
7. Craig Timberg။ မလုံခြုံမှု၏ အသားတင်- ဘေးအန္တရာယ် ကြိုပြောထားသည့် – နှင့် လျစ်လျူရှုထားသည်။ // ဝါရှင်တန်ပို့စ်။ 2015 ခုနှစ်။
8. Craig Timberg။ အမြန် 'ပြင်ဆင်ခြင်း' ၏ရှည်လျားသောသက်တမ်း- 1989 ခုနှစ်မှ အင်တာနက်ပရိုတိုကောသည် ဒေတာပြန်ပေးသမားများအတွက် အန္တရာယ်ဖြစ်စေပါသည်။ // ဝါရှင်တန်ပို့စ်။ 2015 ခုနှစ်။
9. Craig Timberg။ လုံခြုံမှုမရှိခြင်း- အငြင်းအခုံ၏ kernel // ဝါရှင်တန်ပို့စ်။ 2015 ခုနှစ်။
10. Joshua Gans Open-Source Code သည် ကျွန်ုပ်တို့၏ Y2K အကြောက်တရားများ နောက်ဆုံးတွင် အမှန်တကယ်ဖြစ်လာနိုင်ပါသလား။ // ဟားဗတ်စီးပွားရေးသုံးသပ်ချက် (ဒစ်ဂျစ်တယ်)။ ၂၀၁၇။
11. Kaspersky ၏ ထိပ်တန်းမန်နေဂျာကို FSB မှ ဖမ်းဆီးခဲ့သည်။ // CNews. 2017. URL.
12. မာရီယာ Kolomychenko ။ ဆိုက်ဘာထောက်လှမ်းရေးဝန်ဆောင်မှု- Sberbank သည် ဟက်ကာများကို တိုက်ဖျက်ရန် ဌာနချုပ်တစ်ခု ဖန်တီးရန် အဆိုပြုခဲ့သည်။ // RBC ။ ၂၀၁၇။

source: www.habr.com