کله چې "تور خولۍ" - د سایبر سپیس د ځنګلي ځنګل تنظیم کونکي دي - په ځانګړي توګه په خپل ناپاک کار کې بریالي کیږي ، ژیړ رسنۍ په خوښۍ سره چیغې کوي. د پایلې په توګه، نړۍ سایبر امنیت ته په جدي توګه ګوري. مګر له بده مرغه سمدلاسه نه. له همدې امله، سره له دې چې د ناورین سایبر پیښو د ډیریدونکي شمیر سره سره، نړۍ لاهم د فعال فعال اقداماتو لپاره مناسبه نه ده. په هرصورت، تمه کیږي چې په نږدې راتلونکي کې، د "تور خولۍ" څخه مننه، نړۍ به د سایبر امنیت جدي ونیسي. [۷]

لکه د اور په څیر جدي ... ښارونه یو وخت د ویجاړونکو اورونو لپاره خورا زیان منونکي وو. په هرصورت، د احتمالي خطر سره سره، فعال محافظتي اقدامات ندي ترسره شوي - حتی په 1871 کې په شیکاګو کې د لوی اور وروسته، چې د سلګونو خلکو ژوند یې واخیست او په سلګونو زره خلک یې بې ځایه کړل. فعال محافظتي تدابیر یوازې وروسته له هغه نیول شوي چې ورته ناورین بیا پیښ شو ، درې کاله وروسته. دا د سایبر امنیت سره ورته دی - نړۍ به دا ستونزه حل نکړي پرته لدې چې ویجاړونکي پیښې شتون ولري. خو که داسې پېښې هم وشي، نړۍ به دا ستونزه سمدستي حل نه کړي. [7] له همدې امله ، حتی دا وینا: "تر هغه چې یو بګ رامینځته شي ، سړی به پیچلی نشي ،" په بشپړ ډول کار نه کوي. له همدې امله په 2018 کې موږ د پراخې ناامنۍ 30 کاله ولمانځو.

ژبني کشش

د دې مقالې پیل، چې ما په اصل کې د سیسټم مدیر مجلې لپاره لیکلی و، په یوه معنی کې پیغمبر و. د دې مقالې سره د مجلې ګڼه بهر لاړ په لفظي توګه ورځ په ورځ د کیمیروو شاپنگ مرکز "ژمی چیری" (2018، مارچ 20) کې د غمجن اور وژنې سره.

په 30 دقیقو کې انټرنیټ نصب کړئ

بیرته په 1988 کې، افسانوي هیکر ګیلیکسي L0pht، د ډیرو اغیزمنو لویدیځو چارواکو سره د غونډې په وړاندې په بشپړ ځواک سره خبرې کولې، اعلان وکړ: "ستاسو کمپیوټر شوي تجهیزات د انټرنیټ څخه د سایبر بریدونو لپاره زیان منونکي دي. او سافټویر، هارډویر، او مخابراتو. د دوی پلورونکي د دې حالت په اړه هیڅ اندیښنه نلري. ځکه چې عصري قانون د تولید شوي سافټویر او هارډویر سایبر امنیت ډاډمن کولو لپاره د غفلت چلند لپاره هیڅ مسؤلیت نه وړاندې کوي. د احتمالي ناکامیو مسؤلیت (که په ناڅاپي ډول یا د سایبر جنایتکارانو د مداخلې له امله رامینځته شوی وي) یوازې د تجهیزاتو کارونکي پورې اړه لري. لکه څنګه چې د فدرالي حکومت لپاره، دا د دې ستونزې د حل کولو لپاره نه مهارت لري او نه لیوالتیا. له همدې امله ، که تاسو د سایبر امنیت په لټه کې یاست ، نو انټرنیټ د دې موندلو ځای ندی. ستاسو په مخ کې ناست اوو کسانو څخه هر یو کولی شي په بشپړ ډول انټرنیټ مات کړي او په وینا یې د دې سره تړلي تجهیزاتو بشپړ کنټرول ترلاسه کړي. په خپله. 30 دقیقې کوریوګراف شوي کیسټروکونه او دا بشپړ شوي. [۷]

چارواکو په معنی سر وخوځاوه، دا یې روښانه کړه چې دوی د وضعیت په جديت پوهیږي، مګر هیڅ یې نه دي کړي. نن، د L30pht د افسانوي فعالیت څخه 0 کاله وروسته، نړۍ لاهم د "پراخې ناامنۍ" سره مخ ده. د کمپیوټر شوي، انټرنیټ سره وصل شوي تجهیزات هیک کول دومره اسانه دي چې انټرنیټ، په پیل کې د ایډیالیسټ ساینس پوهانو او لیوالتیا سلطنت، په تدریجي ډول د خورا عملي متخصصینو لخوا اشغال شوی: سکیمران، غلا کونکي، جاسوسان، ترهګر. دا ټول د کمپیوټري تجهیزاتو زیانمنتیا د مالي یا نورو ګټو لپاره کاروي. [۷]

پلورونکي د سایبر امنیت څخه غفلت کوي

پلورونکي ځینې وختونه، البته، هڅه کوي چې ځینې پیژندل شوي زیانمننې حل کړي، مګر دوی په ډیره لیوالتیا سره کوي. ځکه چې د دوی ګټه د هیکرانو څخه د ساتنې څخه نه راځي، مګر د نوي فعالیت څخه چې دوی مرصفوونکو ته چمتو کوي. یوازې په لنډمهاله ګټو تمرکز کولو سره، پلورونکي یوازې د حقیقي ستونزو په حل کولو کې پیسې پانګه اچوي، نه فرضي. سایبر امنیت، د ډیری په نظر کې، یو فرضی شی دی. [۷]

سایبر امنیت یو نه لیدل کیدونکی، غیر محسوس شی دی. دا یوازې هغه وخت څرګندیږي کله چې ورسره ستونزې رامینځته شي. که دوی دې ته ښه پاملرنه وکړي (دوی د دې چمتو کولو لپاره ډیرې پیسې مصرف کړي) ، او پدې کې کومه ستونزه شتون نلري ، وروستی پیرودونکي به د دې لپاره ډیر تادیه ونه کړي. سربیره پردې ، د مالي لګښتونو ډیریدو سربیره ، د محافظتي اقداماتو پلي کول اضافي پراختیا وخت ته اړتیا لري ، د تجهیزاتو ظرفیت محدودولو ته اړتیا لري ، او د دې تولید کمیدو لامل کیږي. [8]

دا ستونزمنه ده چې حتی زموږ خپل بازار موندونکي د لیست شوي لګښتونو امکاناتو قانع کړو، پریږدئ چې مصرف کونکي پای ته ورسوي. او له هغه ځایه چې عصري پلورونکي یوازې د لنډ مهاله پلور ګټې سره علاقه لري ، دوی په هیڅ ډول لیواله ندي چې د دوی د تخلیقونو سایبر امنیت تضمین کولو مسؤلیت په غاړه واخلي. [1] له بلې خوا ، ډیر محتاط پلورونکي چې د دوی تجهیزاتو سایبر امنیت ته یې پاملرنه کړې د دې حقیقت سره مخ دي چې کارپوریټ مصرف کونکي ارزانه او د کارولو اسانه بدیل غوره کوي. هغه. دا څرګنده ده چې کارپوریټ مصرف کونکي هم د سایبر امنیت په اړه ډیر پام نه کوي. [8]

د پورته په رڼا کې، دا د حیرانتیا خبره نده چې پلورونکي د سایبر امنیت څخه غفلت کوي، او لاندې فلسفې ته غاړه ایږدي: "جوړول وساتئ، پلور ته دوام ورکړئ او د اړتیا په وخت کې پیچ کړئ. ایا سیسټم خراب شوی؟ معلومات ورک شوي؟ د کریډیټ کارت شمیرو سره ډیټابیس غلا شوی؟ ایا ستاسو په تجهیزاتو کې کوم وژونکي زیانونه پیژندل شوي؟ هیڅ ستونزه!" پیرودونکي، په بدل کې، باید دا اصول تعقیب کړي: "پیچ کړئ او دعا وکړئ." [۷]

دا څنګه پیښیږي: د ځنګل څخه مثالونه

د پراختیا په جریان کې د سایبر امنیت د غفلت یوه غوره بیلګه د مایکروسافټ کارپوریټ هڅونې برنامه ده: "که تاسو مهال ویش له لاسه ورکړئ ، تاسو به جریمه شئ. که تاسو وخت نلرئ چې په خپل وخت د خپل نوښت خوشې کول وسپارئ، دا به پلي نشي. که دا پلي نشي، تاسو به د شرکت ونډې ترلاسه نه کړئ (د مایکروسافټ د ګټو څخه د پائی یوه برخه). د 1993 راهیسې، مایکروسافټ په فعاله توګه خپل محصولات د انټرنیټ سره نښلول پیل کړل. څرنګه چې دا نوښت د ورته هڅونکي پروګرام سره سم فعالیت کوي، فعالیت د دفاع په پرتله ګړندی پراخ شوی چې کولی شي ورسره وساتي. د پراګماتیک زیان منونکو ښکار خوښولو لپاره ... [7]

بله بیلګه د کمپیوټرونو او لپټاپونو وضعیت دی: دوی د مخکې نصب شوي انټي ویروس سره نه راځي. او دوی د قوي پاسورډونو مخکینۍ ترتیب هم نه ورکوي. داسې انګیرل کیږي چې وروستی کارونکي به انټي ویروس نصب کړي او د امنیت ترتیباتو پیرامیټونه تنظیم کړي. [1]

بل، ډیر سخت مثال: د پرچون تجهیزاتو سایبر امنیت سره وضعیت (د نغدو راجسترونو، د پیرود مرکزونو لپاره د PoS ترمینل، او نور). دا داسې پیښ شوي چې د سوداګریزو تجهیزاتو پلورونکي یوازې هغه څه پلوري چې پلورل کیږي، نه هغه څه چې خوندي دي. [2] که چیرې یو شی شتون ولري چې د سوداګریزو تجهیزاتو پلورونکي د سایبر امنیت په اړه پاملرنه کوي، دا ډاډ ترلاسه کوي چې که کومه جنجالي پیښه رامنځته شي، مسؤلیت د نورو په غاړه دی. [3]

د پیښو د دې پرمختګ یوه اشاره بیلګه: د بانک کارتونو لپاره د EMV معیاري شهرت، کوم چې د بانک بازارمندانو د وړ کار څخه مننه، د خلکو په سترګو کې ښکاري چې د "زاړه" لپاره د خوندي بدیل په توګه تخنیکي پلوه پیچلي ندي. مقناطیسي کارتونه په ورته وخت کې، د بانکدارۍ صنعت اصلي انګیزه، چې د EMV معیاري پراختیا مسولیت په غاړه درلود، د درغلۍ پیښو مسؤلیت (د کارت ورکوونکو د غلطۍ له امله رامنځ ته کیږي) - له پلورنځیو څخه پیرودونکو ته لیږدول و. په داسې حال کې چې پخوا (کله چې تادیات د مقناطیسي کارتونو په واسطه ترسره کیدل)، مالي مسؤلیت د ډیبټ / کریډیټ د توپیرونو لپاره د پلورنځیو سره و. [۳] په دې ډول هغه بانکونه چې تادیات پروسس کوي مسؤلیت یا سوداګرو ته (څوک چې خپل لیرې بانکداري سیسټمونه کاروي) یا هغه بانکونو ته چې د تادیې کارتونه صادروي؛ وروستنۍ دوه، په بدل کې، مسؤلیت د کارت لرونکي ته لیږدوي. [3]

پلورونکي د سایبر امنیت مخه نیسي

لکه څنګه چې د ډیجیټل برید سطح په بې ساري ډول پراخه کیږي — د انټرنیټ سره وصل شوي وسیلو له چاودنې څخه مننه — د هغه څه تعقیب ساتل چې د کارپوریټ شبکې سره وصل دي په زیاتیدونکي توګه ستونزمن کیږي. په ورته وخت کې، پلورونکي د انټرنیټ سره تړلي د ټولو تجهیزاتو د خوندیتوب په اړه اندیښنې وروستي کارونکي ته لیږدوي [1]: "د ډوبیدو خلکو ژغورل پخپله د ډوبیدو خلکو کار دی."

نه یوازې پلورونکي د دوی د تخلیق سایبر امنیت ته پاملرنه نه کوي ، بلکه په ځینو مواردو کې دوی د دې چمتو کولو کې مداخله هم کوي. د مثال په توګه، کله چې په 2009 کې د کنفیکر شبکې کیم د بیت اسراییل طبي مرکز ته ننوتل او هلته یې د طبي تجهیزاتو برخه اخته کړه، د دې طبي مرکز تخنیکي رییس، په راتلونکي کې د ورته پیښو د مخنیوي لپاره، پریکړه وکړه چې دا غیر فعال کړي. د شبکې سره د کرم لخوا اغیزمن شوي تجهیزاتو کې د عملیاتو ملاتړ فعالیت. په هرصورت، هغه د دې حقیقت سره مخ شو چې "د تنظیمي محدودیتونو له امله تجهیزات نشي کولی تازه شي." دا د شبکې د فعالیتونو غیر فعالولو لپاره د پلورونکي سره د خبرو اترو لپاره د پام وړ هڅې ترسره کړې. [۴]

د انټرنیټ بنسټیز سایبر ناامني

ډیویډ کلارک، د MIT افسانوي پروفیسور چې د هغه وړتیا یې هغه ته د "البس ډمبلډور" لقب ورکړ، هغه ورځ په یاد لري چې د انټرنیټ تیاره اړخ نړۍ ته ښکاره شو. کلارک د نومبر په 1988 کې د مخابراتو کنفرانس مشري کوله کله چې خبر خپور شو چې په تاریخ کې د کمپیوټر لومړی ورم د شبکې د تارونو له لارې ټوټه ټوټه شوی. کلارک دا شیبه په یاد ولره ځکه چې د هغه په ​​کنفرانس کې حاضر ویناوال (د مخابراتي شرکتونو څخه یو کارمند) د دې ویروس د خپریدو لپاره مسؤل و. دې وینا کوونکي، د احساساتو په ګرمۍ کې، په ناڅاپي ډول وویل: "دلته لاړ شه!" ما داسې بریښي چې دا زیان یې تړلی دی ، "هغه د دې ټکو لپاره تادیه کړه. [۵]

په هرصورت، وروسته معلومه شوه چې هغه زیان چې د ذکر شوي کیم له لارې خپریږي د هیڅ فرد وړتیا نه وه. او دا، په کلکه ووایو، حتی یو زیان منونکی نه و، مګر د انټرنیټ بنسټیز ځانګړتیا وه: د انټرنیټ بنسټ ایښودونکي، کله چې خپل دماغ جوړ کړي، په ځانګړې توګه د معلوماتو لیږد سرعت او د غلطۍ زغم باندې تمرکز کوي. دوی ځانونه د سایبر امنیت ډاډمن کولو دنده نه وه ټاکلې. [۵]

نن ورځ، د انټرنیټ له تاسیس څخه لسیزې وروسته - په سلګونو ملیارد ډالر لا دمخه د سایبر امنیت په بې ځایه هڅو کې مصرف شوي - انټرنیټ هیڅ کم زیان منونکی ندی. د دې سایبر امنیت ستونزې یوازې هرکال خرابیږي. په هرصورت، ایا موږ حق لرو چې د دې لپاره د انټرنیټ بنسټ ایښودونکي وغندلو؟ په هرصورت، د بیلګې په توګه، هیڅوک به د ایکسپریس ویز جوړونکي د دې حقیقت له امله وغندي چې حادثې د دوی په سړکونو کې پیښیږي. او هیڅوک به د ښار پلان جوړونکي د دې حقیقت له امله و نه غندي چې غلاوې د دوی په ښارونو کې پیښیږي. [۵]

د هیکر فرعي کلتور څنګه زیږیدلی

د هیکر فرعي کلتور د 1960 لسیزې په لومړیو کې د "ریلوې تخنیکي ماډلینګ کلب" (د میساچوسیټس ټیکنالوژۍ انسټیټیوټ په دیوالونو کې فعالیت کوي) کې رامینځته شوی. د کلب مینه والو یو ماډل ریل ګاډی ډیزاین او راټول کړ، دومره لوی چې ټوله خونه یې ډکه کړه. د کلب غړي په خپله خوښه په دوو ډلو ویشل شوي: سوله جوړونکي او د سیسټم متخصصین. [6]

لومړی د ماډل د پورتنۍ ځمکې برخې سره کار وکړ، دوهم - د ځمکې لاندې سره. لومړیو کسانو د ریل ګاډو او ښارونو ماډلونه راټول او سینګار کړل: دوی ټوله نړۍ په کوچني شکل کې ماډل کړه. وروستنۍ د دې ټولو سولې لپاره تخنیکي ملاتړ باندې کار وکړ: د تارونو ، ریلونو او همغږي سویچونو پیچلتیا چې د ماډل ځمکې لاندې برخه کې موقعیت لري - هرڅه چې د "پورته ځمکې" برخه کنټرولوي او انرژي یې تغذیه کوي. [6]

کله چې د ترافیک ستونزه وه او یو څوک د هغې د حل کولو لپاره نوي او هوښیار حل سره راغی ، حل د "هیک" په نوم یادیږي. د کلب غړو لپاره ، د نوي هیکونو لټون د ژوند داخلي معنی ګرځیدلی. له همدې امله دوی ځانونه "هیکران" بولي. [6]

د هیکرانو لومړی نسل هغه مهارتونه پلي کړل چې د سمولیشن ریلوې کلب کې ترلاسه شوي د کمپیوټر پروګرامونو په پنچ شوي کارتونو لیکلو سره. بیا، کله چې ARPANET (د انټرنیټ مخکینۍ) په 1969 کې کیمپس ته ورسید، هیکران د هغې خورا فعال او ماهر کاروونکي شول. [6]

اوس، لسیزې وروسته، عصري انټرنیټ د ماډل ریل پټلۍ د "ځمکې لاندې" برخې ته ورته دی. ځکه چې د دې بنسټ ایښودونکي ورته هیکران وو، د "ریل پټلۍ سمولو کلب" زده کونکي. یوازې هیکران اوس د نقل شوي کوچنیو پر ځای اصلي ښارونه کار کوي. [6]

د BGP روټینګ څنګه رامینځته شو

د 80 لسیزې په پای کې، د انټرنېټ سره د وصل شوي وسیلو په شمیر کې د واورې تودوخې په څیر د زیاتوالي په پایله کې، انټرنیټ د انټرنېټ یو له بنسټیزو پروتوکولونو څخه جوړ شوي سخت ریاضياتي حد ته ورسید. له همدې امله، د هغه وخت د انجنیرانو ترمنځ هر ډول خبرې اترې بالاخره د دې ستونزې په بحث بدلې شوې. دوه ملګري استثنا نه وو: جیکب ریچر (د IBM څخه انجینر) او کرک لاکید (د سیسکو بنسټ ایښودونکی). د ډوډۍ په میز کې د ناڅاپي لیدلو وروسته، دوی د انټرنیټ فعالیت ساتلو لپاره د اقداماتو په اړه بحث پیل کړ. ملګرو هغه نظرونه ولیکل چې په هر هغه څه چې لاس ته راځي - یو رومال چې د کیچپ سره رنګ شوی و. بیا دوهم. بیا دریم. د "درې نیپکن پروتوکول"، لکه څنګه چې د دې اختراع کونکو په ټوکه ورته ویل - په رسمي حلقو کې د BGP (د سرحد ګیټ وے پروتوکول) په نوم پیژندل شوی - ډیر ژر په انټرنیټ کې انقلاب راغی. [8]

د Rechter او Lockheed لپاره، BGP په ساده ډول یو عادي هیک و، چې د پورته ذکر شوي ماډل ریل روډ کلب په روحیه کې رامینځته شوی، یو لنډمهاله حل چې ډیر ژر به بدل شي. ملګرو په 1989 کې BGP ته وده ورکړه. نن ورځ، که څه هم، 30 کاله وروسته، د انټرنیټ ټرافیک ډیری برخه لاهم د "درې نیپکن پروتوکول" په کارولو سره لیږدول کیږي - سره له دې چې د سایبر امنیت سره د جدي ستونزو په اړه د مخ په زیاتیدونکي خطرناک غږونو سره سره. لنډمهاله هیک د انټرنیټ یو له لومړني پروتوکولونو څخه وګرځید، او د دې پراختیا کونکو د خپل تجربې څخه زده کړل چې "د لنډمهاله حلونو پرته نور هیڅ شی شتون نلري." [8]

په ټوله نړۍ کې شبکې BGP ته بدل شوي. نفوذ لرونکي پلورونکي، بډایه پیرودونکي او مخابراتي شرکتونه په چټکۍ سره د BGP سره مینه وال شول او ورسره عادت شول. له همدې امله، حتی د دې پروتوکول د ناامنۍ په اړه د ډیرو خطرناکو زنګونو سره سره، د معلوماتي ټکنالوجۍ خلک لاهم نوي، ډیر خوندي تجهیزاتو ته د لیږد لپاره لیوالتیا نه ښیې. [8]

د سایبر ناامنه BGP لاره

ولې د BGP روټینګ دومره ښه دی او ولې د معلوماتي ټیکنالوژۍ ټولنه د دې پریښودو لپاره بېړه نه کوي؟ BGP د روټرانو سره مرسته کوي چې پریکړه وکړي چې چیرې د ډیټا لوی جریانونه د یو بل سره د ارتباطي لینونو لوی شبکې ته لیږل کیږي. BGP روټرانو سره مرسته کوي چې مناسبې لارې غوره کړي پداسې حال کې چې شبکه په دوامداره توګه بدلیږي او مشهورې لارې اکثرا د ترافیک جام تجربه کوي. ستونزه دا ده چې انټرنیټ د نړیوال روټینګ نقشه نلري. د BGP په کارولو سره روټرونه د سایبر سپیس کې د ګاونډیو څخه د ترلاسه شوي معلوماتو پراساس د یوې لارې یا بلې لارې غوره کولو په اړه پریکړې کوي، کوم چې په پایله کې د خپلو ګاونډیانو څخه معلومات راټولوي، او نور. په هرصورت، دا معلومات په اسانۍ سره غلط کیدی شي، پدې معنی چې د BGP روټینګ د MiTM بریدونو لپاره خورا زیانمنونکي دي. [8]

له همدې امله، لاندې پوښتنې په منظمه توګه راپورته کیږي: "ولې په ډینور کې د دوه کمپیوټرونو تر مینځ ترافیک د آیسلینډ له لارې یو لوی سفر وکړ؟"، "ولې د پنټاګون محرم معلومات یو ځل د بیجینګ له لارې په لیږد کې لیږدول شوي؟" د دې په څیر پوښتنو ته تخنیکي ځوابونه شتون لري، مګر دا ټول حقیقت ته راځي چې BGP د باور پر بنسټ کار کوي: د ګاونډیو روټرونو څخه ترلاسه شوي وړاندیزونو باور. د BGP پروتوکول د باور وړ طبیعت څخه مننه، پراسرار ټرافيکي واکمنان کولی شي د نورو خلکو ډیټا د دوی ډومین ته جذب کړي که دوی وغواړي. [8]

یوه ژوندۍ بیلګه د امریکا په پنټاګون باندې د چین د BGP برید دی. د 2010 په اپریل کې، د چین ټیلی کام دولتي مخابراتي شرکت په ټوله نړۍ کې په لسګونو زره روټرونه واستول، په شمول په متحده ایالاتو کې 16، د BGP پیغام دوی ته وویل چې دوی غوره لارې لري. د داسې سیسټم پرته چې کولی شي د چین ټیلیکام څخه د BGP پیغام اعتبار تایید کړي، په ټوله نړۍ کې روټرونه د بیجینګ له لارې په لیږد کې د معلوماتو لیږل پیل کړي. د پنټاګون او د متحده ایالاتو د دفاع وزارت نورو سایټونو څخه ترافیک په شمول. په اسانۍ سره د ټرافیک بیرته راګرځیدل او د دې ډول برید په وړاندې د اغیزمن محافظت نشتوالی د BGP د لارې د ناامنۍ بله نښه ده. [8]

د BGP پروتوکول په تیوریکي لحاظ د حتی ډیر خطرناک سایبر برید لپاره زیان منونکی دی. په هغه صورت کې چې نړیوال شخړې په سایبر سپیس کې په بشپړ ځواک سره زیاتې شي، د چین ټیلیکام، یا ځینې نور مخابراتي لوی شرکتونه کولی شي د انټرنیټ د هغو برخو د ملکیت ادعا وکړي چې په حقیقت کې ورسره تړاو نلري. دا ډول اقدام به روټرونه ګډوډ کړي، کوم چې باید د انټرنیټ پتې د ورته بلاکونو لپاره د سیالي داوطلبۍ ترمنځ توپ اچونه وکړي. د جعلي غوښتنلیک څخه د مشروع غوښتنلیک توپیر کولو وړتیا پرته ، روټرونه به په غلط ډول عمل پیل کړي. د پایلې په توګه، موږ به د انټرنېټ سره د اټومي جګړې مساوي سره مخ شو - د دښمنۍ یوه پرانیستې، په لویه کچه ښکاره کول. د نسبي سولې په وخت کې دا ډول پرمختګ غیر واقعیت ښکاري، مګر تخنیکي پلوه دا خورا ممکنه ده. [8]

د BGP څخه BGPSEC ته د تګ یوه ناکامه هڅه

سایبر امنیت په پام کې نه و نیول شوی کله چې BGP رامینځته شوی و ، ځکه چې په هغه وخت کې هیکونه نادر وو او له دوی څخه زیان نه و. د BGP پراختیا کونکي، ځکه چې دوی د مخابراتي شرکتونو لپاره کار کاوه او د دوی د شبکې تجهیزاتو پلورلو کې لیوالتیا درلوده، یو ډیر فشار لرونکی دنده درلوده: د انټرنیټ د ناڅاپه ماتیدو څخه مخنیوی وشي. ځکه چې په انټرنیټ کې مداخلې کولی شي کاروونکي جلا کړي، او په دې توګه د شبکې تجهیزاتو پلور کم کړي. [8]

د ٢٠١٠ کال په اپرېل کې د بېجينګ له لارې د امريکا د پوځي ټرافيکو د لېږد له پېښې وروسته، د بي جي پي لارې د سايبري امنيت د تامين لپاره د کار سرعت په يقيني توګه ګړندی شوی دی. په هرصورت، د مخابراتو پلورونکو د نوي خوندي روټینګ پروتوکول BGPSEC ته د مهاجرت پورې اړوند لګښتونو برداشت کولو لپاره لږ لیوالتیا ښودلې چې د ناامنه BGP لپاره د بدیل په توګه وړاندیز شوی. پلورونکي لاهم د ترافیکي مداخلې بې شمیره پیښو سره سره ، BGP خورا د منلو وړ ګڼي. [2010]

رادیا پرلمن، په 1988 کې د یو بل لوی شبکې پروتوکول د ایجاد لپاره د "انټرنېټ مور" نومول شوی (د BGP څخه یو کال دمخه)، په MIT کې د پیغمبرۍ دوکتورا مقاله ترلاسه کړه. پرلمن وړاندوینه وکړه چې یو روټینګ پروتوکول چې په سایبر سپیس کې د ګاونډیو په صداقت پورې اړه لري اساسا ناامنه ده. پرلمن د کریپټوګرافي کارولو ملاتړ وکړ، کوم چې به د جعل کولو احتمال محدودولو کې مرسته وکړي. په هرصورت، د BGP تطبیق لا دمخه په بشپړ ډول روان و، د معلوماتي ټکنالوژۍ اغیزمنه ټولنه ورسره عادت شوې وه، او نه یې غوښتل چې هیڅ شی بدل کړي. له همدې امله، د پرلمن، کلارک او د نړۍ د ځینو نورو نامتو کارپوهانو له خوا د استدلال اخطارونو وروسته، د کریپټوګرافیک خوندي BGP روټینګ نسبي ونډه په بشپړه توګه نه ده لوړه شوې، او لاهم 0٪ ده. [8]

د BGP روټینګ یوازینی هیک ندی

او د BGP روټینګ یوازینی هیک نه دی چې دا نظر تاییدوي چې "هیڅ شی د لنډمهاله حلونو څخه ډیر دایمي ندي." ځینې ​​​​وختونه انټرنیټ، موږ په خیالي نړۍ کې ډوبوي، د ریسینګ موټر په څیر ښکلي ښکاري. په هرصورت، په واقعیت کې، د یو بل په سر کې د هیکونو له امله، انټرنیټ د فیراري په پرتله د فرانکنسټین په څیر دی. ځکه چې دا هیکونه (په رسمي ډول پیچونه ویل کیږي) هیڅکله د باوري ټیکنالوژۍ لخوا نه بدلیږي. د دې تګلارې پایلې سختې دي: هره ورځ او ساعتونه، سایبر جنایتکاران زیانمنونکي سیسټمونه هک کوي، د سایبر جرمونو ساحه د پخوا نه تصور شوي تناسب ته پراخوي. [8]

ډیری نیمګړتیاوې چې د سایبر جنایتکارانو لخوا کارول شوي د اوږدې مودې لپاره پیژندل شوي، او یوازې د IT ټولنې د تمایل له امله ساتل شوي چې د راڅرګندېدونکو ستونزو حل کړي - د لنډمهاله هیکونو / پیچونو سره. ځینې ​​​​وختونه، د دې له امله، پخوانۍ ټیکنالوژي د اوږدې مودې لپاره د یو بل په سر کې راټولیږي، د خلکو ژوند ستونزمن کوي ​​​​او دوی په خطر کې اچوي. تاسو به څه فکر کوئ که تاسو پوه شئ چې ستاسو بانک د غلو او خټو پر بنسټ خپل والټ جوړوي؟ ایا تاسو به په هغه باور ولرئ چې خپل سپما وساتي؟ [8]

د لینس توروالډز بې پروا چلند

دا کلونه وخت و چې انټرنټ خپل لومړي سوو کمپیوټرونو ته ورسید. نن ورځ، په هره ثانیه کې 100 نوي کمپیوټرونه او نور وسایل له دې سره نښلول کیږي. لکه څنګه چې د انټرنیټ سره وصل شوي وسایل چاودنه کوي، نو د سایبر امنیت مسلو بیړني حالت هم کوي. په هرصورت، هغه څوک چې د دې ستونزو په حل کولو کې ترټولو لوی اغیزه کولی شي هغه څوک دی چې سایبر امنیت ته د نفرت سره ګوري. دا سړی یو باصلاحیته، بدمعاش، یو روحاني مشر او یو مهربان دیکتاتور بلل شوی دی. لینس توروالډز. د انټرنیټ سره تړلي ډیری وسایل د دې عملیاتي سیسټم، لینکس چلوي. ګړندی ، انعطاف منونکی ، وړیا - لینکس د وخت په تیریدو سره ډیر مشهور کیږي. په ورته وخت کې، دا خورا باثباته چلند کوي. او دا د ډیرو کلونو لپاره د ریبوټ کولو پرته کار کولی شي. له همدې امله لینکس د غالب عملیاتي سیسټم ویاړ لري. نږدې ټول کمپیوټر شوي تجهیزات چې نن ورځ موږ ته شتون لري لینکس چلوي: سرورونه، طبي تجهیزات، د الوتنې کمپیوټرونه، کوچني ډرون، نظامي الوتکې او نور ډیر څه. [9]

لینکس په لویه کچه بریالی کیږي ځکه چې توروالډز په فعالیت او د خطا زغم ټینګار کوي. په هرصورت، هغه دا ټینګار د سایبر امنیت په لګښت کوي. حتی لکه څنګه چې سایبر سپیس او ریښتیني فزیکي نړۍ یو له بل سره اړیکه لري او سایبر امنیت یوه نړیواله مسله کیږي ، توروالډز په خپل عملیاتي سیسټم کې د خوندي نوښتونو معرفي کولو سره مقاومت ته دوام ورکوي. [9]

له همدې امله ، حتی د ډیری لینکس مینه والو په مینځ کې ، د دې عملیاتي سیسټم زیان منونکو په اړه مخ په ډیریدونکي اندیښنه شتون لري. په ځانګړې توګه، د لینکس خورا نږدې برخه، د هغې دانه، کوم چې توروالډز په شخصي توګه کار کوي. د لینکس مینه وال ګوري چې توروالډز د سایبر امنیت مسلې جدي نه نیسي. سربیره پردې ، توروالډز ځان د پراختیا کونکو سره محاصره کړی څوک چې دا بې پروا چلند شریکوي. که چیرې د توروالډز د داخلي حلقې څخه یو څوک د خوندي نوښتونو د معرفي کولو په اړه خبرې پیل کړي، هغه سمدلاسه بې رحمه کیږي. توروالډز د داسې نوښتګرو یوه ډله له کاره ګوښه کړه، دوی یې "مشت زنی بندرونه" وبلل. لکه څنګه چې توروالډز د امنیت په اړه د پام وړ پراختیا کونکو یوې بلې ډلې ته الوداع وویل ، هغه ورته وویل ، "ایا تاسو دومره مهربان یاست چې ځان ووژنئ. د دې له امله به نړۍ یو ښه ځای وي.» هرکله چې د امنیت ب featuresو اضافه کولو خبره راغله ، توروالډز تل د دې پروړاندې و. توروالډز حتی په دې برخه کې یوه بشپړه فلسفه لري، کوم چې د عقل له ذرې پرته نه دی:

"بشپړ امنیت ناشونی دی. نو ځکه، دا باید تل یوازې د نورو لومړیتوبونو په اړه په پام کې ونیول شي: سرعت، انعطاف او د کارولو اسانتیا. هغه خلک چې ځان په بشپړ ډول د ساتنې چمتو کولو ته وقف کوي لیوني دي. د دوی فکر محدود، تور او سپین دی. امنیت پخپله بې ګټې دی. جوهر تل په بل ځای کې وي. له همدې امله، تاسو نشئ کولی بشپړ امنیت ډاډمن کړئ، حتی که تاسو واقعیا غواړئ. البته، داسې خلک شتون لري چې د توروالډز په پرتله خوندیتوب ته ډیره پاملرنه کوي. په هرصورت، دا هلکان په ساده ډول په هغه څه کار کوي چې د دوی ګټې لري او د محدود نسبي چوکاټ دننه امنیت چمتو کوي چې دا ګټې بیانوي. نور نشته. نو دوی په هیڅ صورت د بشپړ امنیت په زیاتولو کې مرسته نه کوي.» [9]

سائډبار: اوپن سورس د پوډر کیګ په څیر دی [10]

د OpenSource کوډ د سافټویر پراختیا لګښتونو کې ملیاردونه خوندي کړي، د نقل هڅو اړتیا له منځه یوسي: د OpenSource سره، پروګرام کونکي فرصت لري چې اوسني نوښتونه پرته له محدودیتونو یا تادیاتو څخه کار واخلي. OpenSource هرچیرې کارول کیږي. حتی که تاسو د سکریچ څخه د خپلې ځانګړې ستونزې حل کولو لپاره د سافټویر جوړونکی وګمارئ، دا پراختیا کونکی به ډیری احتمال د یو ډول اوپن سورس کتابتون څخه کار واخلي. او شاید له یو څخه ډیر. په دې توګه، د OpenSource عناصر تقریبا هر ځای شتون لري. په ورته وخت کې، دا باید پوه شي چې هیڅ سافټویر جامد نه دی؛ د هغې کوډ په دوامداره توګه بدلیږي. نو ځکه، د "ځای او هیر" اصول هیڅکله د کوډ لپاره کار نه کوي. د OpenSource کوډ په شمول: ژر یا وروسته تازه نسخه ته اړتیا وي.

په 2016 کې، موږ د دې حالت پایلې ولیدلې: یو 28 کلن پراختیا کونکي په لنډه توګه د خپل OpenSource کوډ په حذف کولو سره انټرنیټ "مات کړ"، کوم چې هغه مخکې په عامه توګه چمتو کړی و. دا کیسه په ګوته کوي چې زموږ سایبر زیربنا خورا نازکه ده. ځینې ​​خلک - چې د OpenSource پروژو ملاتړ کوي - د دې ساتلو لپاره خورا مهم دي چې که خدای مه کړه، دوی د بس سره ټکر شي، انټرنیټ به مات شي.

د ساتلو لپاره سخت کوډ هغه ځای دی چیرې چې د سایبر امنیت خورا جدي زیانونه پټ دي. ځینې ​​​​شرکتونه حتی نه پوهیږي چې دوی د ساتلو سخت کوډ له امله څومره زیان منونکي دي. د دې ډول کوډ سره تړلي زیانونه کولی شي په ریښتینې ستونزه کې ډیر ورو ورو وده وکړي: سیسټمونه ورو ورو خرابیږي، پرته له دې چې د سوځیدو په بهیر کې د لیدلو ناکامۍ ښکاره کړي. او کله چې دوی ناکام شي، پایلې یې وژونکي دي.

په نهایت کې، څرنګه چې د OpenSource پروژې معمولا د لینس توروالډز یا د ماډل ریل روډ کلب هیکرانو په څیر د لیوالانو د یوې ټولنې لخوا رامینځته کیږي، د مقالې په پیل کې یادونه شوې، د ستونزمن ساتلو کوډ سره ستونزې په دودیزو لارو حل کیدی نشي (په کارولو سره. تجارتي او دولتي لیورونه). ځکه چې د داسې ټولنو غړي اراده لري او د دوی خپلواکي تر بل هر څه ارزښت لري.

سائډبار: شاید استخباراتي خدمات او د انټي ویروس پراختیا کونکي به زموږ ساتنه وکړي؟

په 2013 کې، دا معلومه شوه چې د کاسپرسکي لابراتوار یو ځانګړی واحد لري چې د معلوماتو امنیتي پیښو دودیز تحقیقات ترسره کوي. تر دې وروستیو پورې، د دې څانګې مشري د پولیسو پخوانی مشر، روسلان ستیانوف کوله، چې مخکې یې د پلازمینې "K" (د مسکو د داخلي چارو ریاست USTM) کې کار کاوه. د کاسپرسکي لابراتوار د دې ځانګړي واحد ټول کارمندان د قانون پلي کونکو ادارو څخه راځي ، پشمول د تحقیقاتي کمیټې او ریاست "K". [یولس]

د 2016 په پای کې، FSB Ruslan Stoyanov ونیول او د خیانت په تور یې تورن کړ. په ورته قضیه کې، سرګي میخیلوف، د FSB CIB (د معلوماتو د امنیت مرکز) لوړ رتبه استازی، ونیول شو، چې د نیول کیدو دمخه، د هیواد ټول سایبر امنیت تړل شوی و. [یولس]

اړخ بار: د سایبر امنیت پلي شوی

ډیر ژر به روسی متشبثین اړ شي چې سایبر امنیت ته جدي پاملرنه وکړي. د 2017 په جنوري کې، نیکولای مراشوف، د معلوماتو د ساتنې او ځانګړو اړیکو د مرکز استازی، وویل چې په روسیه کې، یوازې په 2016 کې د CII شیانو (د معلوماتو مهم زیربنا) له 70 ملیون څخه ډیر ځله برید شوی. د CII په شیانو کې د دولتي ادارو معلوماتي سیسټمونه، د دفاعي صنعت تصدۍ، ټرانسپورټ، کریډیټ او مالي سکتورونه، انرژي، د تیلو او اټومي صنعتونه شامل دي. د دوی د ساتنې لپاره، د جولای په 26، د روسیې ولسمشر ولادیمیر پوتین د "CII د خوندیتوب په اړه" د قوانینو یوه بسته لاسلیک کړه. د جنوري 1، 2018 پورې، کله چې قانون نافذ شي، د CII تاسیساتو مالکین باید یو لړ اقدامات پلي کړي ترڅو د دوی زیربنا د هیکر بریدونو څخه خوندي کړي، په ځانګړې توګه، د GosSOPKA سره وصل شي. [۱۲]

کتابتون

1. جوناتن جوار. IoT: ستاسو د سمارټ وسیلو خوندي کولو اهمیت // 2017.
2. راس انډرسن څنګه د سمارټ کارډ تادیې سیسټمونه ناکام کیږي // بلیک هیټ. 2014.
3. SJ Murdoch. چپ او PIN مات شوی // د امنیت او محرمیت په اړه د IEEE سمپوزیم عمل. 2010. مخ. ۴۳۳-۴۴۶.
4. ډیویډ ټالبوټ. د کمپیوټر ویروسونه په روغتونونو کې په طبي وسایلو کې "پراخه" دي // د MIT ټیکنالوژۍ بیاکتنه (ډیجیټل). ۲۰۱۲.
5. کریګ تیمبرګ د ناامنۍ جال: په ډیزاین کې جریان // واشنګټن پوسټ. 2015.
6. مایکل لیستا. هغه یو ځوان هیکر و چې خپل ملیونونه یې په موټرو، جامو او لیدونو مصرف کړي - تر هغه چې FBI یې ونیول. // ټورنټو ژوند. 2018.
7. کریګ تیمبرګ د ناامنۍ جال: د یوه ناورین وړاندوینه – او له پامه غورځول شوې // واشنګټن پوسټ. 2015.
8. کریګ تیمبرګ د ګړندي 'فکس' اوږد ژوند: د 1989 څخه د انټرنیټ پروتوکول ډیټا د تښتونکو لپاره زیانمنونکي پریږدي // واشنګټن پوسټ. 2015.
9. کریګ تیمبرګ د ناامنۍ جال: د استدلال دانه // واشنګټن پوسټ. 2015.
10. جوشوا ګانس. ایا د خلاصې سرچینې کوډ کولی شي زموږ د Y2K ویره په پای کې ریښتیا شي؟ // د هارورډ سوداګرۍ بیاکتنه (ډیجیټل). 2017.
11. د کاسپرسکي لوړ پوړی مدیر د FSB لخوا نیول شوی // CNews. 2017. URL.
12. ماریا کولومیچینکو د سایبر استخباراتو خدمت: سبربینک د هیکرانو سره د مبارزې لپاره د مرکزي دفتر جوړولو وړاندیز وکړ // RBC. 2017.

سرچینه: www.habr.com