"කළු තොප්පි" - සයිබර් අවකාශයේ වල් වනාන්තරයේ පිළිවෙළින් - ඔවුන්ගේ අපිරිසිදු වැඩ විශේෂයෙන් සාර්ථක වන විට, කහ මාධ්‍ය ප්‍රීතියෙන් කෑගසයි. එහි ප්‍රතිඵලයක් වශයෙන්, ලෝකය සයිබර් ආරක්ෂණය දෙස බැරෑරුම් ලෙස බැලීමට පටන් ගෙන තිබේ. නමුත් අවාසනාවකට වහාම නොවේ. එබැවින්, ව්‍යසනකාරී සයිබර් සිදුවීම් සංඛ්‍යාව වැඩි වුවද, ක්‍රියාකාරී ක්‍රියාකාරී පියවර සඳහා ලෝකය තවමත් මෝරා නැත. කෙසේ වෙතත්, නුදුරු අනාගතයේ දී, "කළු තොප්පි" වලට ස්තූතිවන්ත වන පරිදි, ලෝකය සයිබර් ආරක්ෂණය බැරෑරුම් ලෙස සැලකීමට පටන් ගනීවි යැයි අපේක්ෂා කෙරේ. [7]

ලැව්ගිනි තරමටම බරපතලයි... නගර කලක් විනාශකාරී ලැව් ගිනිවලට ගොදුරු විය. කෙසේ වෙතත්, විභව අන්තරාය නොතකා, ක්‍රියාශීලී ආරක්ෂක පියවරයන් ගෙන නොතිබුණි - 1871 දී චිකාගෝ හි යෝධ ගින්නෙන් පසුව පවා, සිය ගණනක් ජීවිත අහිමි වූ අතර ලක්ෂ සංඛ්‍යාත ජනතාවක් අවතැන් විය. ක්‍රියාකාරී ආරක්ෂක පියවර ගනු ලැබුවේ වසර තුනකට පසුව නැවතත් එවැනිම ව්‍යසනයක් සිදු වීමෙන් පසුවය. සයිබර් ආරක්‍ෂාව සම්බන්ධයෙන්ද එය එසේමය - ව්‍යසනකාරී සිදුවීම් ඇති නොවන්නේ නම් ලෝකය මෙම ගැටලුව විසඳන්නේ නැත. නමුත් එවැනි සිදුවීම් ඇති වුවද, ලෝකය වහාම මෙම ගැටලුව විසඳන්නේ නැත. [7] එබැවින්, "දෝෂයක් ඇති වන තුරු, මිනිසෙකු නොගැලපේ" යන කියමන පවා සාර්ථක නොවේ. 2018 දී අපි වසර 30 ක අනාරක්ෂිත බව සැමරුවේ එබැවිනි.

පද රචනය

මම මුලින් System Administrator සඟරාවට ලියූ මෙම ලිපියේ ආරම්භය එක් අතකින් අනාවැකිමය එකක් විය. මෙම ලිපිය සහිත සඟරාවක නිකුතුව එළියට ගියා Kemerovo සාප්පු මධ්යස්ථානයේ "Winter Cherry" (2018, මාර්තු 20) ඛේදජනක ගින්නෙන් දිනෙන් දින වචනාර්ථයෙන්.

මිනිත්තු 30 කින් අන්තර්ජාලය ස්ථාපනය කරන්න

1988 දී, ජනප්‍රිය හැකර් ගැලැක්සි L0pht, වඩාත්ම බලගතු බටහිර නිලධාරීන්ගේ රැස්වීමකට පෙර පූර්ණ බලයෙන් කතා කරමින් මෙසේ ප්‍රකාශ කළේය: “ඔබේ පරිගණකගත උපකරණ අන්තර්ජාලයෙන් ලැබෙන සයිබර් ප්‍රහාරවලට ගොදුරු විය හැකිය. සහ මෘදුකාංග, දෘඩාංග සහ විදුලි සංදේශ. ඔවුන්ගේ වෙළෙන්දෝ මේ තත්ත්වය ගැන කිසිසේත්ම සැලකිල්ලක් දක්වන්නේ නැත. නිෂ්පාදනය කරන ලද මෘදුකාංග සහ දෘඪාංගවල සයිබර් ආරක්ෂාව සහතික කිරීම සඳහා නොසැලකිලිමත් ප්රවේශයක් සඳහා කිසිදු වගකීමක් සඳහා නවීන නීති සම්පාදනය නොකරන බැවිනි. විභව අසාර්ථකත්වයන් සඳහා වගකීම (ස්වයංසිද්ධ හෝ සයිබර් අපරාධකරුවන්ගේ මැදිහත්වීම නිසා ඇති වුව ද) තනිකරම උපකරණ භාවිතා කරන්නා වෙත පැවරේ. ෆෙඩරල් ආන්ඩුව සම්බන්ධයෙන් ගත් කල, මෙම ගැටලුව විසඳීමට කුසලතා හෝ ආශාවක් නැත. එමනිසා, ඔබ සයිබර් ආරක්ෂාව සොයන්නේ නම්, එය සොයා ගැනීමට අන්තර්ජාලය නොවේ. ඔබ ඉදිරිපිට වාඩි වී සිටින සෑම හත්දෙනාටම අන්තර්ජාලය සම්පූර්ණයෙන්ම බිඳ දැමිය හැකි අතර, ඒ අනුව, එයට සම්බන්ධ උපකරණවල සම්පූර්ණ පාලනය අල්ලා ගත හැකිය. තමන් විසින්ම. මිනිත්තු 30 ක නර්තන යතුරු එබීම් සහ එය සිදු කර ඇත. [7]

නිලධාරීන් අර්ථාන්විතව හිස වනමින්, තත්වයේ බරපතලකම තේරුම් ගත් නමුත් කිසිවක් නොකළ බව පැහැදිලි විය. අද, L30pht හි ජනප්‍රිය රංගනයෙන් හරියටම වසර 0 කට පසුවත්, ලෝකය තවමත් "ඉහළ අනාරක්ෂිතභාවයෙන්" පීඩා විඳිති. පරිගණකගත, අන්තර්ජාලයට සම්බන්ධ උපකරණ අනවසරයෙන් ඇතුළුවීම කොතරම් පහසුද යත්, මුලදී විඥානවාදී විද්‍යාඥයින් සහ උද්යෝගිමත් රාජ්‍යයක් වූ අන්තර්ජාලය ක්‍රමයෙන් වඩාත් ප්‍රායෝගික වෘත්තිකයන් විසින් අත්පත් කරගෙන ඇත: වංචාකරුවන්, වංචාකරුවන්, ඔත්තුකරුවන්, ත්‍රස්තවාදීන්. ඔවුන් සියල්ලෝම පරිගණකගත උපකරණවල ඇති දුර්වලතා මුල්‍ය හෝ වෙනත් ප්‍රතිලාභ සඳහා ගසාකති. [7]

වෙළෙන්දෝ සයිබර් ආරක්ෂාව නොසලකා හරිති

වෙළෙන්දන් සමහර විට, ඇත්ත වශයෙන්ම, හඳුනාගත් සමහර දුර්වලතා නිවැරදි කිරීමට උත්සාහ කරයි, නමුත් ඔවුන් එය කරන්නේ ඉතා අකමැත්තෙනි. මන්ද ඔවුන්ගේ ලාභය ලැබෙන්නේ හැකර්වරුන්ගෙන් ආරක්ෂා වීමෙන් නොව, ඔවුන් පාරිභෝගිකයින්ට ලබා දෙන නව ක්රියාකාරිත්වයෙනි. කෙටි කාලීන ලාභ කෙරෙහි පමණක් අවධානය යොමු කරමින් වෙළෙන්දෝ මුදල් ආයෝජනය කරන්නේ උපකල්පිත ගැටලු නොව සැබෑ ගැටලු විසඳීම සඳහා පමණි. සයිබර් ආරක්ෂාව, ඔවුන්ගෙන් බොහෝ දෙනෙකුගේ ඇස් හමුවේ, උපකල්පිත දෙයකි. [7]

සයිබර් ආරක්ෂාව යනු අදෘශ්‍යමාන, අස්පෘශ්‍ය දෙයකි. එය ප්‍රත්‍යක්ෂ වන්නේ එය සමඟ ගැටලු ඇති වූ විට පමණි. ඔවුන් එය හොඳින් රැකබලා ගත්තා නම් (ඔවුන් එහි ප්‍රතිපාදන සඳහා විශාල මුදලක් වියදම් කළා නම්), සහ එහි කිසිදු ගැටළුවක් නොමැති නම්, අවසාන පාරිභෝගිකයාට ඒ සඳහා වැඩිපුර ගෙවීමට අවශ්‍ය නොවනු ඇත. මීට අමතරව, මූල්ය පිරිවැය වැඩි කිරීමට අමතරව, ආරක්ෂිත පියවරයන් ක්රියාත්මක කිරීම සඳහා අතිරේක සංවර්ධන කාලය අවශ්ය වන අතර, උපකරණවල හැකියාවන් සීමා කිරීම අවශ්ය වන අතර, එහි ඵලදායිතාව අඩුවීමට හේතු වේ. [8]

අවසාන පාරිභෝගිකයින්ට තබා ලැයිස්තුගත වියදම්වල ශක්‍යතාව පිළිබඳව අපගේම අලෙවිකරුවන්ට පවා ඒත්තු ගැන්වීම දුෂ්කර ය. නවීන වෙළෙන්දන් කෙටි කාලීන විකුණුම් ලාභ ගැන පමණක් උනන්දු වන බැවින්, ඔවුන්ගේ නිර්මාණවල සයිබර් ආරක්ෂාව සහතික කිරීමේ වගකීම ගැනීමට ඔවුන් කිසිසේත් නැඹුරු නොවේ. [1] අනෙක් අතට, තම උපකරණවල සයිබර් ආරක්‍ෂාව ගැන සැලකිලිමත් වූ වඩාත් ප්‍රවේශම් සහගත වෙළෙන්දෝ ආයතනික පාරිභෝගිකයන් ලාභදායී සහ භාවිතයට පහසු විකල්පවලට වැඩි කැමැත්තක් දක්වති. එම. ආයතනික පාරිභෝගිකයින් සයිබර් ආරක්ෂණය ගැන වැඩි සැලකිල්ලක් නොදක්වන බව පැහැදිලිය. [8]

ඉහත කරුණු අනුව, වෙළෙන්දන් සයිබර් ආරක්‍ෂාව නොසලකා හැරීමට සහ පහත දැක්වෙන දර්ශනයට අනුගත වීම පුදුමයක් නොවේ: “ඉදිකිරීම් දිගටම කරගෙන යන්න, විකිණීම දිගටම කරගෙන යන්න සහ අවශ්‍ය විටෙක පැච් කරන්න. පද්ධතිය බිඳ වැටී තිබේද? නැතිවූ තොරතුරු? ක්‍රෙඩිට් කාඩ් අංක සහිත දත්ත සමුදාය සොරකම් කර තිබේද? ඔබේ උපකරණවල මාරාන්තික දුර්වලතා හඳුනාගෙන තිබේද? ප්රශ්නයක් නැහැ!" අනෙක් අතට, පාරිභෝගිකයන් මූලධර්මය අනුගමනය කළ යුතුය: "පැච් කර යාච්ඤා කරන්න." [7]

මෙය සිදු වන්නේ කෙසේද: වනයෙන් උදාහරණ

සංවර්ධනය අතරතුර සයිබර් ආරක්ෂණය නොසලකා හැරීමේ කැපී පෙනෙන උදාහරණයක් වන්නේ මයික්‍රොසොෆ්ට් හි ආයතනික දිරිගැන්වීමේ වැඩසටහනයි: “ඔබට නියමිත කාලසීමාවන් මග හැරුණහොත් ඔබට දඩ මුදලක් අය කෙරේ. ඔබගේ නවෝත්පාදනය නියමිත වේලාවට ඉදිරිපත් කිරීමට ඔබට කාලය නොමැති නම්, එය ක්රියාත්මක නොවේ. එය ක්‍රියාත්මක නොකළහොත්, ඔබට සමාගමේ කොටස් (මයික්‍රොසොෆ්ට් හි ලාභයෙන් ලැබෙන පයි කැබැල්ලක්) නොලැබෙනු ඇත. 1993 සිට මයික්‍රොසොෆ්ට් සිය නිෂ්පාදන අන්තර්ජාලයට සක්‍රීයව සම්බන්ධ කිරීමට පටන් ගත්තේය. මෙම මුලපිරීම එකම අභිප්‍රේරණ වැඩසටහනට අනුකූලව ක්‍රියාත්මක වූ බැවින්, ආරක්‍ෂාවට වඩා වේගයෙන් ක්‍රියාකාරීත්වය පුළුල් විය. ප්‍රායෝගික අවදානම් දඩයම්කරුවන්ගේ සතුටට... [7]

තවත් උදාහරණයක් වන්නේ පරිගණක සහ ලැප්ටොප් පරිගණකවල තත්වයයි: ඒවා පූර්ව-ස්ථාපිත ප්රති-වයිරසයක් සමඟ නොපැමිණේ; තවද ඔවුන් ශක්තිමත් මුරපද පෙරසැකසුම් සඳහාද සපයන්නේ නැත. අවසාන පරිශීලකයා ප්‍රති-වයිරස ස්ථාපනය කර ආරක්ෂක වින්‍යාස පරාමිතීන් සකසනු ඇතැයි උපකල්පනය කෙරේ. [1]

තවත්, වඩාත් ආන්තික උදාහරණයක්: සිල්ලර උපකරණවල සයිබර් ආරක්ෂාව (මුදල් රෙජිස්ටර්, සාප්පු මධ්‍යස්ථාන සඳහා PoS පර්යන්ත ආදිය) තත්වය. වාණිජ උපකරණ විකුණන්නන් විකුණන්නේ විකුණන දේ මිස ආරක්ෂිත දේ නොවේ. [2] සයිබර් ආරක්‍ෂාව සම්බන්ධයෙන් වාණිජ උපකරණ වෙළෙන්දන් සැලකිලිමත් වන එක් දෙයක් තිබේ නම්, එය මතභේදාත්මක සිදුවීමක් සිදුවුවහොත් එහි වගකීම අන් අය මත පැටවෙන බවට වග බලා ගැනීමයි. [3]

මෙම සිදුවීම් වර්ධනය පිළිබඳ ඇඟවුම් උදාහරණයක්: බැංකු කාඩ්පත් සඳහා EMV ප්‍රමිතිය ප්‍රචලිත කිරීම, බැංකු අලෙවිකරුවන්ගේ දක්ෂ ක්‍රියාකාරිත්වයට ස්තූතිවන්ත වන අතර, “යල් පැන ගිය” සඳහා ආරක්ෂිත විකල්පයක් ලෙස තාක්‍ෂණිකව නවීන නොවන මහජනතාවගේ ඇස් හමුවේ පෙනී යයි. චුම්බක කාඩ්පත්. ඒ අතරම, EMV ප්‍රමිතිය වර්ධනය කිරීම සඳහා වගකිව යුතු බැංකු කර්මාන්තයේ ප්‍රධාන අභිප්‍රේරණය වූයේ වංචනික සිදුවීම් (කාඩ්ඩර්වරුන්ගේ දෝෂය හේතුවෙන් සිදු වන) - වෙළඳසැල්වල සිට පාරිභෝගිකයින් වෙත පැවරීමයි. මීට පෙර (චුම්බක කාඩ්පත් මගින් ගෙවීම් සිදු කරන විට), හර/ණයවල විෂමතා සඳහා මුල්‍ය වගකීම ගබඩා වෙත පැවරී ඇත. [3] මේ අනුව ගෙවීම් ක්‍රියාවට නංවන බැංකු වෙළෙන්දන් වෙත (ඔවුන්ගේ දුරස්ථ බැංකු පද්ධති භාවිතා කරන) හෝ ගෙවීම් කාඩ්පත් නිකුත් කරන බැංකු වෙත වගකීම මාරු කරයි; අවසාන දෙක, අනෙක් අතට, කාඩ්පත් හිමියාට වගකීම පැවරේ. [2]

වෙළෙන්දෝ සයිබර් ආරක්ෂාවට බාධා කරති

ඩිජිටල් ප්‍රහාරක පෘෂ්ඨය නොවැලැක්විය හැකි ලෙස ප්‍රසාරණය වන විට-අන්තර්ජාල සම්බන්ධිත උපාංගවල පිපිරීමට ස්තූතිවන්ත වන විට-ආයතනික ජාලයට සම්බන්ධ වී ඇති දේ පිළිබඳ වාර්තාවක් තබා ගැනීම වඩ වඩාත් අපහසු වේ. ඒ අතරම, වෙළෙන්දෝ අන්තර්ජාලයට සම්බන්ධ සියලුම උපකරණවල ආරක්ෂාව පිළිබඳ කනස්සල්ල අවසාන පරිශීලකයාට මාරු කරයි [1]: "ගිලෙන මිනිසුන් බේරා ගැනීම දියේ ගිලෙන පුද්ගලයින්ගේම කාර්යයකි."

වෙළෙන්දන් ඔවුන්ගේ නිර්මාණවල සයිබර් ආරක්‍ෂාව ගැන තැකීමක් නොකරනවා පමණක් නොව, සමහර අවස්ථාවල ඔවුන් එය සැපයීමට ද බාධා කරයි. නිදසුනක් වශයෙන්, 2009 දී කොන්ෆිකර් ජාලයේ පණුවා බෙත් ඊශ්‍රායල් වෛද්‍ය මධ්‍යස්ථානයට කාන්දු වී එහි වෛද්‍ය උපකරණවල කොටසක් ආසාදනය වූ විට, මෙම වෛද්‍ය මධ්‍යස්ථානයේ තාක්ෂණික අධ්‍යක්ෂවරයා, අනාගතයේදී එවැනි සිදුවීම් සිදුවීම වැළැක්වීම සඳහා, අක්‍රීය කිරීමට තීරණය කළේය. ජාලය සමඟ පණුවා විසින් බලපෑමට ලක් වූ උපකරණ මත මෙහෙයුම් ආධාරක කාර්යය. කෙසේ වෙතත්, "නියාමන සීමාවන් හේතුවෙන් උපකරණ යාවත්කාලීන කළ නොහැක" යන කාරණයට ඔහු මුහුණ දුන්නේය. ජාල ක්‍රියාකාරකම් අක්‍රිය කිරීම සඳහා වෙළෙන්දා සමඟ සාකච්ඡා කිරීමට ඔහුට සැලකිය යුතු උත්සාහයක් අවශ්‍ය විය. [4]

අන්තර්ජාලයේ මූලික සයිබර් අනාරක්ෂිතභාවය

ජනප්‍රිය MIT මහාචාර්ය ඩේවිඩ් ක්ලාක්, ඔහුගේ ප්‍රතිභාව නිසා ඔහුට "ඇල්බස් ඩම්බල්ඩෝර්" යන අන්වර්ථ නාමය ලබා දුන්නේ, අන්තර්ජාලයේ අඳුරු පැත්ත ලොවට හෙළි කළ දිනයයි. ක්ලාක් 1988 නොවැම්බර් මාසයේ විදුලි සංදේශ සම්මන්ත්‍රණයක මුලසුන හොබවමින් සිටියදී ඉතිහාසයේ ප්‍රථම පරිගණක පණුවා ජාල වයර් හරහා රිංගා ඇති බවට ප්‍රවෘත්ති පළ විය. ක්ලාක්ට මේ මොහොත සිහිපත් වූයේ ඔහුගේ සම්මන්ත්‍රණයට පැමිණ සිටි කථිකයා (ප්‍රමුඛ පෙළේ විදුලි සංදේශ සමාගමක සේවකයෙකු) මෙම පණුවා පැතිරීම සම්බන්ධයෙන් වගකිව යුතු බැවිනි. මෙම කථිකයා, හැඟීම්වල උණුසුමෙන්, නොදැනුවත්වම මෙසේ කීවේය: "මෙන්න ඔබ යන්න!" මම මේ දුර්වලතාවය වසා දමා ඇති බව පෙනේ,” ඔහු මෙම වචන සඳහා ගෙවා ඇත. [5]

කෙසේ වෙතත්, පසුව පෙනී ගියේ සඳහන් කළ පණුවා පැතිරීමේ අවදානම කිසිදු පුද්ගලයෙකුගේ කුසලතාවයක් නොවන බවයි. මෙය තදින්ම කිවහොත්, අවදානමක් පවා නොව, අන්තර්ජාලයේ මූලික ලක්ෂණයකි: අන්තර්ජාලයේ ආරම්භකයින්, ඔවුන්ගේ මොළය වර්ධනය කිරීමේදී, දත්ත හුවමාරු වේගය සහ වැරදි ඉවසීම කෙරෙහි පමණක් අවධානය යොමු කළහ. ඔවුන් සයිබර් ආරක්ෂාව සහතික කිරීමේ කාර්යය තමන් විසින්ම සකසා ගත්තේ නැත. [5]

අද, අන්තර්ජාලය ආරම්භ වී දශක ගණනාවකට පසුව - දැනටමත් ඩොලර් බිලියන සිය ගනනක් සයිබර් ආරක්ෂණය සඳහා නිෂ්ඵල උත්සාහයන් සඳහා වියදම් කර ඇත - අන්තර්ජාලය අඩු අවදානමක් නැත. එහි සයිබර් ආරක්ෂණ ගැටළු සෑම වසරකම නරක අතට හැරේ. කෙසේ වෙතත්, මේ සඳහා අන්තර්ජාලයේ නිර්මාතෘවරුන් හෙළා දැකීමට අපට අයිතියක් තිබේද? ඇත්ත වශයෙන්ම, උදාහරණයක් ලෙස, අධිවේගී මාර්ග ඉදිකරන්නන් "ඔවුන්ගේ මාර්ගවල" අනතුරු සිදු වන බව කිසිවෙකු හෙළා නොදකිනු ඇත; සහ "ඔවුන්ගේ නගරවල" මංකොල්ලකෑම් සිදු වන බව කිසිවෙකු නගර සැලසුම්කරුවන් හෙළා දකිනු ඇත. [5]

හැකර් උප සංස්කෘතිය බිහි වූ ආකාරය

හැකර් උප සංස්කෘතිය ආරම්භ වූයේ 1960 ගණන්වල මුල් භාගයේදී, "දුම්රිය තාක්ෂණික ආකෘති නිර්මාණ සමාජය" (මැසචුසෙට්ස් තාක්ෂණ ආයතනයේ බිත්ති තුළ ක්රියාත්මක වේ). ක්ලබ් උද්යෝගිමත් අය ආකෘති දුම්රිය මාර්ගයක් සැලසුම් කර එකලස් කරන ලද අතර එය මුළු කාමරයම පිරී ගියේය. සමාජශාලා සාමාජිකයින් ස්වයංසිද්ධව කණ්ඩායම් දෙකකට බෙදා ඇත: සාමය සාදන්නන් සහ පද්ධති විශේෂඥයින්. [6]

පළමුවැන්න ආකෘතියේ ඉහළ බිම් කොටස සමඟ වැඩ කළ අතර, දෙවැන්න - භූගත සමග. පළමු අය දුම්රිය සහ නගරවල ආකෘති එකතු කර අලංකාර කළහ: ඔවුන් මුළු ලෝකයම කුඩා ලෙස ආදර්ශවත් කළහ. දෙවැන්නා මේ සියලු සාමය ඇති කිරීම සඳහා තාක්ෂණික සහාය මත ක්‍රියා කළේය: ආකෘතියේ භූගත කොටසේ පිහිටා ඇති වයර්, රිලේ සහ ඛණ්ඩාංක ස්විචවල සංකීර්ණත්වය - “ඉහළ” කොටස පාලනය කර ශක්තියෙන් පෝෂණය කළ සියල්ල. [6]

රථවාහන ගැටලුවක් ඇති වූ විට සහ එය නිවැරදි කිරීම සඳහා යමෙකු නව සහ බුද්ධිමත් විසඳුමක් ඉදිරිපත් කළ විට, විසඳුම "හැක්" ලෙස හැඳින්වේ. සමාජශාලා සාමාජිකයින් සඳහා, නව හැක් සෙවීම ජීවිතයේ ආවේනික අර්ථයක් බවට පත්ව ඇත. ඒ නිසා තමයි ඔවුන් තමන්ව "හැකර්" ලෙස හඳුන්වන්න පටන් ගත්තේ. [6]

පළමු පරම්පරාවේ හැකර්වරු සිමියුලේෂන් දුම්රිය සමාජයෙන් ලබාගත් කුසලතා පන්ච් කාඩ්පත් මත පරිගණක වැඩසටහන් ලිවීමෙන් ක්‍රියාත්මක කළහ. ඉන්පසුව, ARPANET (අන්තර්ජාලයේ පූර්වගාමියා) 1969 දී කැම්පස් වෙත පැමිණි විට, හැකර්වරුන් එහි වඩාත්ම ක්‍රියාකාරී සහ දක්ෂ පරිශීලකයින් බවට පත්විය. [6]

දැන්, දශක ගණනාවකට පසු, නවීන අන්තර්ජාලය ආදර්ශ දුම්රිය මාර්ගයේ "භූගත" කොටසට සමාන වේ. මක්නිසාද යත් එහි නිර්මාතෘවරුන් මෙම හැකර්වරුන් වූ නිසා, "දුම්රිය සමාකරණ සමාජයේ" සිසුන්ය. අනුකරණය කරන ලද කුඩා රූප වෙනුවට සැබෑ නගර ක්‍රියාත්මක කරන්නේ හැකර්වරුන් පමණි. [6]

BGP routing හැදුනු හැටි

80 දශකයේ අග වන විට, අන්තර්ජාලයට සම්බන්ධ උපාංග සංඛ්‍යාවේ හිම කුණාටුවක් වැනි වැඩිවීමක ප්‍රතිඵලයක් ලෙස, අන්තර්ජාලය මූලික අන්තර්ජාල ප්‍රොටෝකෝලයක් තුළ ගොඩනගා ඇති දෘඩ ගණිතමය සීමාවට ළඟා විය. ඒ නිසා එකල ඉංජිනේරුවන් අතර ඇති වූ ඕනෑම සංවාදයක් අවසානයේ මෙම ගැටලුව පිළිබඳ සාකච්ඡාවක් බවට පත් විය. මිතුරන් දෙදෙනෙකු ව්යතිරේකයක් නොවීය: Jacob Rechter (IBM හි ඉංජිනේරුවෙකු) සහ Kirk Lockheed (Cisco හි නිර්මාතෘ). කෑම මේසයේදී අහම්බෙන් මුණගැසුණු ඔවුන් අන්තර්ජාලයේ ක්‍රියාකාරීත්වය ආරක්ෂා කර ගැනීමේ ක්‍රියාමාර්ග සාකච්ඡා කිරීමට පටන් ගත්හ. අතට එන ඕනෑම දෙයක් මත නැඟුණු අදහස් මිතුරන් ලියා තැබූහ - කෙචප් තැවරූ තුවායක්. ඊට පස්සේ දෙවෙනි එක. එතකොට තුන්වෙනියා. එහි නව නිපැයුම්කරුවන් විහිළුවට මෙන් හැඳින්වූ "තුවා තුනේ ප්‍රොටෝකෝලය" - නිල කවයන් තුළ BGP (Border Gateway Protocol) ලෙස හැඳින්වේ - ඉක්මනින් අන්තර්ජාලය විප්ලවීය වෙනසක් ඇති කළේය. [8]

Rechter සහ Lockheed සඳහා, BGP යනු හුදෙක් අනියම් අනවසරයෙන් ඇතුළුවීමකි, එය ඉහත සඳහන් කළ Model Railroad Club හි ආත්මය තුළ වර්ධනය විය, එය ඉක්මනින් ප්‍රතිස්ථාපනය කෙරෙන තාවකාලික විසඳුමකි. මිතුරන් 1989 දී BGP සංවර්ධනය කළේය. කෙසේ වෙතත්, අද, වසර 30කට පසුවත්, අන්තර්ජාල ගමනාගමනයෙන් බහුතරයක් තවමත් "තුවා තුනේ ප්‍රොටෝකෝලය" භාවිතා කරමින් - එහි සයිබර් ආරක්‍ෂාව සම්බන්ධ තීරණාත්මක ගැටලු පිළිබඳව වඩ වඩාත් බිය උපදවන ඇමතුම් තිබියදීත්. තාවකාලික හැක් කිරීම මූලික අන්තර්ජාල ප්‍රොටෝකෝලයක් බවට පත් වූ අතර, එහි සංවර්ධකයින් ඔවුන්ගේම අත්දැකීමෙන් ඉගෙන ගත්තේ "තාවකාලික විසඳුම් වලට වඩා ස්ථිර දෙයක් නොමැති" බවයි. [8]

ලොව පුරා ජාල BGP වෙත මාරු වී ඇත. බලගතු වෙළෙන්දන්, ධනවත් ගනුදෙනුකරුවන් සහ විදුලි සංදේශ සමාගම් ඉක්මනින් BGP සමඟ ආදරයෙන් බැඳී එයට පුරුදු විය. එමනිසා, මෙම ප්‍රොටෝකෝලයේ අනාරක්ෂිත බව ගැන වැඩි වැඩියෙන් අනතුරු ඇඟවීමේ සීනුව නොතකා, තොරතුරු තාක්ෂණ මහජනතාව තවමත් නව, වඩා ආරක්ෂිත උපකරණ වෙත මාරු වීමට උද්‍යෝගයක් නොදක්වයි. [8]

සයිබර් අනාරක්ෂිත BGP මාර්ගගත කිරීම

BGP මාර්ගගත කිරීම එතරම් හොඳ වන්නේ ඇයි සහ තොරතුරු තාක්ෂණ ප්‍රජාව එය අත්හැරීමට ඉක්මන් නොවන්නේ ඇයි? ඡේදනය වන සන්නිවේදන මාර්ග විශාල ජාලයක් හරහා යවන ලද විශාල දත්ත ප්‍රවාහයන් මාර්ගගත කරන්නේ කොතැනටද යන්න පිළිබඳව තීරණ ගැනීමට BGP රවුටරවලට උදවු කරයි. BGP ජාලය නිරන්තරයෙන් වෙනස් වෙමින් පවතින අතර ජනප්‍රිය මාර්ග බොහෝ විට මාර්ග තදබදයට ලක් වුවද සුදුසු මාර්ග තෝරා ගැනීමට රවුටරවලට උදවු කරයි. ගැටලුව වන්නේ අන්තර්ජාලයට ගෝලීය මාර්ග සිතියමක් නොමැති වීමයි. BGP භාවිතා කරන රවුටර සයිබර් අවකාශයේ අසල්වැසියන්ගෙන් ලැබෙන තොරතුරු මත පදනම්ව එක් මාර්ගයක් හෝ වෙනත් මාර්ගයක් තෝරා ගැනීම ගැන තීරණ ගනී, ඔවුන් තම අසල්වැසියන්ගෙන් තොරතුරු රැස් කරයි. කෙසේ වෙතත්, මෙම තොරතුරු පහසුවෙන් අසත්‍ය කළ හැකිය, එයින් අදහස් වන්නේ BGP මාර්ගගත කිරීම MiTM ප්‍රහාරවලට බෙහෙවින් ගොදුරු විය හැකි බවයි. [8]

එමනිසා, පහත සඳහන් ප්‍රශ්න නිතිපතා පැන නගී: “ඩෙන්වර් හි පරිගණක දෙකක් අතර ගමනාගමනය අයිස්ලන්තය හරහා යෝධ ගමනක් ගියේ ඇයි?”, “පෙන්ටගනයේ දත්ත වරක් බීජිං හරහා සංක්‍රමණයේදී මාරු කළේ ඇයි?” මෙවැනි ප්‍රශ්න වලට තාක්ෂණික පිළිතුරු ඇත, නමුත් ඒවා සියල්ලම පැමිණෙන්නේ BGP විශ්වාසය මත පදනම්ව ක්‍රියා කරන බවයි: අසල්වැසි රවුටර වලින් ලැබෙන නිර්දේශ කෙරෙහි විශ්වාසය. BGP ප්‍රොටෝකෝලයේ විශ්වාසනීය ස්වභාවයට ස්තූතිවන්ත වන අතර, අභිරහස් ගමනාගමන අධිපතීන්ට ඔවුන් කැමති නම් වෙනත් පුද්ගලයින්ගේ දත්ත ඔවුන්ගේ වසම තුළට ආකර්ෂණය කර ගත හැකිය. [8]

සජීවී උදාහරණය නම් ඇමරිකානු පෙන්ටගනයට චීනයේ BGP ප්‍රහාරයයි. 2010 අප්‍රේල් මාසයේදී, රජය සතු ටෙලිකොම් දැවැන්තයෙකු වන චයිනා ටෙලිකොම් විසින් එක්සත් ජනපදයේ 16ක් ඇතුළුව ලොව පුරා රවුටර දස දහස් ගණනක් යවන ලදී, ඔවුන්ට වඩා හොඳ මාර්ග ඇති බව BGP පණිවිඩයක් මගින් පවසති. චයිනා ටෙලිකොම් වෙතින් BGP පණිවිඩයක වලංගුභාවය සත්‍යාපනය කළ හැකි පද්ධතියක් නොමැතිව, ලොව පුරා රවුටර බීජිං හරහා දත්ත යැවීම ආරම්භ කළේය. පෙන්ටගනයෙන් සහ එක්සත් ජනපද ආරක්ෂක දෙපාර්තමේන්තුවේ අනෙකුත් ස්ථානවලින් ගමනාගමනය ඇතුළුව. ගමනාගමනය නැවත හරවා යැවීමේ පහසුව සහ මෙම ආකාරයේ ප්‍රහාරයන්ට එරෙහිව ඵලදායි ආරක්ෂාවක් නොමැතිකම BGP මාර්ගගත කිරීමේ අනාරක්ෂිත භාවයේ තවත් ලකුණකි. [8]

BGP ප්‍රොටෝකෝලය න්‍යායාත්මකව ඊටත් වඩා භයානක සයිබර් ප්‍රහාරයකට ගොදුරු වේ. සයිබර් අවකාශය තුළ ජාත්‍යන්තර ගැටුම් පූර්ණ ලෙස උත්සන්න වන අවස්ථාවක, චයිනා ටෙලිකොම් හෝ වෙනත් විදුලි සංදේශ යෝධයෙකුට ඇත්ත වශයෙන්ම අයිති නැති අන්තර්ජාලයේ කොටස්වල අයිතිය ඉල්ලා සිටීමට උත්සාහ කළ හැකිය. එවැනි පියවරක් රවුටර ව්‍යාකූල කරනු ඇත, එකම අන්තර්ජාල ලිපින සඳහා තරඟකාරී ලංසු අතර පැන යාමට සිදුවනු ඇත. නීත්‍යානුකූල යෙදුමක් ව්‍යාජ එකකින් වෙන්කර හඳුනා ගැනීමේ හැකියාවක් නොමැතිව, රවුටර වැරදි ලෙස ක්‍රියා කිරීමට පටන් ගනී. එහි ප්‍රතිඵලයක් වශයෙන්, න්‍යෂ්ටික යුද්ධයට සමාන අන්තර්ජාලයට අපට මුහුණ දීමට සිදුවනු ඇත—එනම් විවෘත, මහා පරිමාණ සතුරුකම ප්‍රදර්ශනය කිරීමකි. සාපේක්ෂ සාමය පවතින කාලවලදී එවැනි වර්ධනයක් යථාර්ථවාදී නොවන බව පෙනේ, නමුත් තාක්ෂණික වශයෙන් එය බෙහෙවින් ශක්ය වේ. [8]

BGP සිට BGPSEC වෙත මාරු වීමට නිෂ්ඵල උත්සාහයක්

BGP සංවර්ධනය කරන විට සයිබර් ආරක්ෂණය සැලකිල්ලට නොගත්තේය, මන්ද එකල හැක් කිරීම් දුර්ලභ වූ අතර ඒවායින් සිදුවන හානිය නොසැලකිය හැකිය. BGP හි සංවර්ධකයින්, ඔවුන් විදුලි සංදේශ සමාගම් සඳහා සේවය කළ අතර ඔවුන්ගේ ජාල උපකරණ විකිණීමට උනන්දු වූ නිසා, වඩාත් වැදගත් කාර්යයක් විය: අන්තර්ජාලයේ ස්වයංසිද්ධ බිඳවැටීම් වළක්වා ගැනීම. අන්තර්ජාලය තුළ ඇති බාධා කිරීම් පරිශීලකයින් ඈත් කළ හැකි අතර එමඟින් ජාල උපකරණ අලෙවිය අඩු කළ හැකිය. [8]

2010 අප්‍රේල් මාසයේදී බීජිං හරහා ඇමරිකානු හමුදා ගමනාගමනය සම්ප්‍රේෂණය කිරීමේ සිද්ධියෙන් පසුව, BGP මාර්ගගත කිරීමේ සයිබර් ආරක්ෂාව සහතික කිරීමේ කාර්යයේ වේගය නිසැකවම වේගවත් විය. කෙසේ වෙතත්, අනාරක්ෂිත BGP වෙනුවට ආදේශකයක් ලෙස යෝජිත BGPSEC නව ආරක්‍ෂිත රවුටින් ප්‍රොටෝකෝලය වෙත සංක්‍රමණය වීම හා සම්බන්ධ වියදම් දැරීමට ටෙලිකොම් වෙළෙන්දන් අඩු උද්‍යෝගයක් දක්වා ඇත. රථවාහන බාධා කිරීම් අසංඛ්‍යාත සිදුවීම් තිබියදීත්, වෙළෙන්දෝ තවමත් BGP බෙහෙවින් පිළිගත හැකි යැයි සලකති. [8]

1988 දී (BGP ට වසරකට පෙර) තවත් ප්‍රධාන ජාල ප්‍රොටෝකෝලය සොයා ගැනීම සඳහා "අන්තර්ජාලයේ මව" ලෙස නම් කරන ලද රේඩියා පර්ල්මන් MIT හි අනාවැකිමය ආචාර්ය උපාධි නිබන්ධනයක් ලබා ගත්තාය. සයිබර් අවකාශයේ අසල්වැසියන්ගේ අවංකභාවය මත රඳා පවතින මාර්ගගත කිරීමේ ප්‍රොටෝකෝලය මූලික වශයෙන් අනාරක්ෂිත බව පර්ල්මන් අනාවැකි පළ කළේය. පර්ල්මන් විසින් ගුප්ත ලේඛන භාවිතය සඳහා අනුග්‍රහය දැක්වූ අතර, එය ව්‍යාජ ලෙස සකස් කිරීමේ හැකියාව සීමා කිරීමට උපකාරී වේ. කෙසේ වෙතත්, BGP ක්‍රියාත්මක කිරීම දැනටමත් සම්පූර්ණයෙන් පැවතුනි, බලගතු තොරතුරු තාක්ෂණ ප්‍රජාව එයට පුරුදු වී සිටි අතර කිසිවක් වෙනස් කිරීමට අවශ්‍ය නොවීය. එබැවින්, පර්ල්මන්, ක්ලාක් සහ තවත් සමහර ප්‍රමුඛ ලෝක ප්‍රවීණයන්ගේ තාර්කික අනතුරු ඇඟවීම්වලින් පසුව, ගුප්ත ලේඛනමය වශයෙන් ආරක්ෂිත BGP මාර්ගගත කිරීමේ සාපේක්ෂ කොටස කිසිසේත් වැඩි වී නැති අතර එය තවමත් 0% කි. [8]

BGP routing එකම හැක් එක නෙවෙයි

තවද "තාවකාලික විසඳුම් වලට වඩා ස්ථිර කිසිවක් නැත" යන අදහස තහවුරු කරන එකම හැක් කිරීම BGP මාර්ගගත කිරීම නොවේ. සමහර විට අන්තර්ජාලය, අපව මනඃකල්පිත ලෝකවල ගිල්වා, රේසිං කාර් එකක් මෙන් අලංකාර ලෙස පෙනේ. කෙසේ වෙතත්, ඇත්ත වශයෙන්ම, එකිනෙක මත ගොඩගැසී ඇති හැක් නිසා, අන්තර්ජාලය ෆෙරාරිට වඩා ෆ්‍රැන්කන්ස්ටයින් වැනි ය. මක්නිසාද යත්, මෙම හැක් කිරීම් (වඩා නිල වශයෙන් පැච් ලෙස හැඳින්වේ) කිසි විටෙකත් විශ්වාසදායක තාක්‍ෂණයෙන් ප්‍රතිස්ථාපනය නොවේ. මෙම ප්‍රවේශයේ ප්‍රතිවිපාක භයානක ය: දිනපතා සහ පැයකට වරක්, සයිබර් අපරාධකරුවන් අවදානමට ලක්විය හැකි පද්ධතිවලට අනවසරයෙන් ඇතුළු වන අතර, සයිබර් අපරාධවල විෂය පථය කලින් සිතාගත නොහැකි තරමට පුළුල් කරයි. [8]

සයිබර් අපරාධකරුවන් විසින් ගසාකන ලද බොහෝ දෝෂ දිගු කලක් තිස්සේ දැන සිටි අතර, තාවකාලික හැක්/පැච් සමඟ - නැගී එන ගැටළු විසඳීමට තොරතුරු තාක්ෂණ ප්‍රජාවේ ප්‍රවණතාවය නිසා පමණක් ඒවා සංරක්ෂණය කර ඇත. සමහර විට, මේ නිසා, යල් පැන ගිය තාක්ෂණයන් දිගු කාලයක් එකිනෙක ගොඩගැසී, මිනිසුන්ගේ ජීවිත දුෂ්කර කර ඔවුන් අනතුරට පත් කරයි. ඔබේ බැංකුව පිදුරු සහ මඩ අත්තිවාරමක් මත එහි සුරක්ෂිතාගාරය ඉදිකරන බව ඔබ දැනගත්තොත් ඔබ සිතන්නේ කුමක්ද? ඔබේ ඉතුරුම් තබා ගැනීමට ඔබ ඔහුව විශ්වාස කරනවාද? [8]

Linus Torvalds ගේ නොසැලකිලිමත් ආකල්පය

අන්තර්ජාලය එහි පළමු පරිගණක සියය වෙත ළඟා වීමට වසර ගණනාවක් ගත විය. අද සෑම තත්පරයකටම නව පරිගණක සහ වෙනත් උපාංග 100 ක් එයට සම්බන්ධ වේ. අන්තර්ජාලයට සම්බන්ධ උපාංග පුපුරා යන විට, සයිබර් ආරක්ෂණ ගැටළු වල හදිසිතාවද වැඩි වේ. කෙසේ වෙතත්, මෙම ගැටළු විසඳීම සඳහා විශාලතම බලපෑමක් ඇති කළ හැකි පුද්ගලයා වන්නේ සයිබර් ආරක්ෂණය දෙස උපේක්ෂාවෙන් බලන අයයි. මෙම මිනිසා දක්ෂයෙකු, හිරිහැර කරන්නෙකු, අධ්‍යාත්මික නායකයෙකු සහ කරුණාවන්ත ඒකාධිපතියෙකු ලෙස හැඳින්වේ. ලිනස් ටොවල්ඩ්ස්. අන්තර්ජාලයට සම්බන්ධ උපාංගවලින් අතිමහත් බහුතරයක් එහි මෙහෙයුම් පද්ධතිය වන ලිනක්ස් ධාවනය කරයි. වේගවත්, නම්‍යශීලී, නිදහස් - ලිනක්ස් කාලයත් සමඟ වඩ වඩාත් ජනප්‍රිය වෙමින් පවතී. ඒ අතරම, එය ඉතා ස්ථාවර ලෙස හැසිරේ. තවද එය වසර ගණනාවක් නැවත ආරම්භ කිරීමකින් තොරව වැඩ කළ හැකිය. ප්‍රමුඛ මෙහෙයුම් පද්ධතිය වීමේ ගෞරවය ලිනක්ස් සතු වන්නේ එබැවිනි. අද අපට ලබා ගත හැකි පරිගණකගත උපකරණ සියල්ලම පාහේ ලිනක්ස් ධාවනය කරයි: සර්වර්, වෛද්‍ය උපකරණ, පියාසර පරිගණක, කුඩා ඩ්‍රෝන යානා, හමුදා ගුවන් යානා සහ තවත් බොහෝ දේ. [9]

ලිනක්ස් බොහෝ දුරට සාර්ථක වන්නේ ටොවල්ඩ්ස් කාර්ය සාධනය සහ වැරදි ඉවසීම අවධාරණය කරන බැවිනි. කෙසේ වෙතත්, ඔහු මෙම අවධාරණය කරන්නේ සයිබර් ආරක්ෂාවේ වියදමෙනි. සයිබර් අවකාශය සහ සැබෑ භෞතික ලෝකය එකිනෙක ගැටෙන අතර සයිබර් ආරක්‍ෂාව ගෝලීය ප්‍රශ්නයක් බවට පත් වුවද, ටොවල්ඩ්ස් සිය මෙහෙයුම් පද්ධතියට ආරක්‍ෂිත නවෝත්පාදන හඳුන්වා දීමට දිගින් දිගටම විරුද්ධ වේ. [9]

එමනිසා, බොහෝ Linux රසිකයින් අතර පවා, මෙම මෙහෙයුම් පද්ධතියේ ඇති දුර්වලතා පිළිබඳව වැඩි සැලකිල්ලක් දක්වයි. විශේෂයෙන්ම, ටොවල්ඩ්ස් පුද්ගලිකව ක්‍රියා කරන ලිනක්ස් හි වඩාත් සමීප කොටස, එහි කර්නලය. ටොවල්ඩ්ස් සයිබර් ආරක්ෂණ ගැටළු බැරෑරුම් ලෙස නොසලකන බව ලිනක්ස් රසිකයන් දකී. එපමණක් නොව, මෙම නොසැලකිලිමත් ආකල්පය බෙදා හදා ගන්නා සංවර්ධකයින් සමඟ ටොවල්ඩ්ස් වට වී ඇත. ටොවල්ඩ්ස්ගේ අභ්‍යන්තර කවයේ කෙනෙකු ආරක්ෂිත නවෝත්පාදනයන් හඳුන්වා දීම ගැන කතා කිරීමට පටන් ගන්නේ නම්, ඔහු වහාම අනාථ වේ. ටොවල්ඩ්ස් එවැනි නවෝත්පාදකයන්ගෙන් එක් කණ්ඩායමක් නෙරපා හරිමින් ඔවුන්ව හැඳින්වූයේ "ස්වයං වින්දනයේ යෙදෙන වඳුරන්" ලෙසිනි. ටොවල්ඩ්ස් ආරක්‍ෂාව ගැන සැලකිලිමත් වන තවත් සංවර්ධකයින් පිරිසකට සමු දෙන විට, ඔහු ඔවුන්ට පැවසුවේ, “ඔබ දිවි නසා ගැනීමට තරම් කරුණාවන්තද? ඒ නිසා ලෝකය වඩා හොඳ තැනක් වනු ඇත. ” ආරක්ෂක විශේෂාංග එකතු කිරීමට පැමිණි සෑම අවස්ථාවකම, ටොවල්ඩ්ස් සැමවිටම එයට විරුද්ධ විය. [9] ටොවල්ඩ්ස්ට මේ සම්බන්ධයෙන් සම්පූර්ණ දර්ශනයක් පවා ඇත, එය සාමාන්‍ය බුද්ධියක් නොමැතිව නොවේ:

“නිරපේක්ෂ ආරක්ෂාව ලබා ගත නොහැක. එමනිසා, එය සැමවිටම සලකා බැලිය යුත්තේ අනෙකුත් ප්‍රමුඛතා සම්බන්ධයෙන් පමණි: වේගය, නම්‍යශීලී බව සහ භාවිතයේ පහසුව. ආරක්ෂාව සැපයීමට සම්පූර්ණයෙන්ම කැපවන මිනිසුන්ට පිස්සු ය. ඔවුන්ගේ චින්තනය සීමා සහිත, කළු සහ සුදු ය. ආරක්ෂාව විසින්ම පලක් නැත. සාරය සෑම විටම වෙනත් තැනක පවතී. එමනිසා, ඔබට සැබවින්ම අවශ්‍ය වුවද, ඔබට නිරපේක්ෂ ආරක්ෂාව සහතික කළ නොහැක. ඇත්ත වශයෙන්ම, Torvalds වලට වඩා ආරක්ෂාව ගැන අවධානය යොමු කරන අය සිටිති. කෙසේ වෙතත්, මෙම පුද්ගලයින් හුදෙක් ඔවුන් කැමති දේ මත වැඩ කරන අතර මෙම අවශ්‍යතා නිරූපණය කරන පටු සාපේක්ෂ රාමුව තුළ ආරක්ෂාව සපයයි. තවත් බැහැ. එබැවින් නිරපේක්ෂ ආරක්ෂාව වැඩි කිරීමට ඔවුන් කිසිසේත් දායක නොවේ. ” [9]

පැති තීරුව: OpenSource කුඩු බඳුනක් වැනිය [10]

OpenSource කේතය මඟින් මෘදුකාංග සංවර්ධන පිරිවැය බිලියන ගණනක් ඉතිරි කර ඇති අතර, අනුපිටපත් උත්සාහයන් සඳහා අවශ්‍යතාවය ඉවත් කර ඇත: OpenSource සමඟින්, ක්‍රමලේඛකයින්ට සීමා කිරීම් හෝ ගෙවීමකින් තොරව වර්තමාන නවෝත්පාදනයන් භාවිතා කිරීමට අවස්ථාව තිබේ. OpenSource සෑම තැනකම භාවිතා වේ. ඔබ ඔබේ විශේෂිත ගැටළුව මුල සිටම විසඳීමට මෘදුකාංග සංවර්ධකයෙකු කුලියට ගත්තද, මෙම සංවර්ධකයා බොහෝ විට යම් ආකාරයක OpenSource පුස්තකාලයක් භාවිතා කරනු ඇත. සහ සමහරවිට එකකට වඩා. මේ අනුව, OpenSource මූලද්‍රව්‍ය සෑම තැනකම පාහේ පවතී. ඒ අතරම, කිසිදු මෘදුකාංගයක් ස්ථිතික නොවන බව තේරුම් ගත යුතුය; එහි කේතය නිරන්තරයෙන් වෙනස් වේ. එබැවින්, "එය සකසා එය අමතක කරන්න" මූලධර්මය කිසිවිටෙක කේතය සඳහා ක්රියා නොකරයි. OpenSource කේතය ඇතුළුව: ඉක්මනින් හෝ පසුව යාවත්කාලීන කළ අනුවාදයක් අවශ්‍ය වනු ඇත.

2016 දී, මෙම තත්වයේ ප්‍රතිවිපාක අපි දුටුවෙමු: 28-හැවිරිදි සංවර්ධකයෙකු ඔහු කලින් ප්‍රසිද්ධියේ ලබා දී ඇති ඔහුගේ OpenSource කේතය මකා දැමීමෙන් කෙටියෙන් අන්තර්ජාලය “බිඳ දැමුවා”. මේ කතාවෙන් පෙන්වා දෙන්නේ අපේ සයිබර් යටිතල පහසුකම් ඉතා බිඳෙන සුළු බවයි. සමහර අය - OpenSource ව්‍යාපෘති සඳහා සහය දක්වන - එය නඩත්තු කිරීම කොතරම් වැදගත්ද යත්, දෙවියන් වහන්සේ තහනම් කළහොත්, ඔවුන් බස් රථයක හැප්පුනහොත්, අන්තර්ජාලය බිඳ වැටෙනු ඇත.

ඉතා බරපතල සයිබර් ආරක්ෂණ දුර්වලතා සැඟවී ඇති ස්ථානය නඩත්තු කිරීමට අපහසු කේතයයි. නඩත්තු කිරීමට අපහසු කේතය නිසා සමහර සමාගම් තමන් කොතරම් අවදානමට ලක්විය හැකිද යන්න පවා නොදනී. එවැනි කේතයක් සමඟ සම්බන්ධ වී ඇති දුර්වලතා ඉතා සෙමින් සැබෑ ගැටළුවක් බවට පරිණත විය හැක: පද්ධති කුණු වීමේ ක්රියාවලියේ දෘශ්යමාන අසාර්ථකත්වය පෙන්නුම් නොකර, සෙමින් කුණු වේ. එමෙන්ම ඒවා අසාර්ථක වූ විට එහි ප්‍රතිඵල මාරාන්තික වේ.

අවසාන වශයෙන්, OpenSource ව්‍යාපෘති සාමාන්‍යයෙන් සංවර්ධනය කරනු ලබන්නේ Linus Torvalds වැනි හෝ ලිපියේ ආරම්භයේ සඳහන් කර ඇති Model Railroad Club හි හැකර්වරුන් වැනි උද්‍යෝගිමත් ප්‍රජාවක් විසින් වන බැවින්, පවත්වාගෙන යාමට අපහසු කේතය පිළිබඳ ගැටළු සාම්ප්‍රදායික ක්‍රම වලින් විසඳිය නොහැක (භාවිතා කිරීම වාණිජ සහ රජයේ ලීවර). මක්නිසාද යත් එවැනි ප්‍රජාවන්ගේ සාමාජිකයන් කැමැත්තෙන් සිටින අතර අන් සියල්ලටම වඩා ඔවුන්ගේ ස්වාධීනත්වය අගය කරන බැවිනි.

පැති තීරුව: සමහර විට ඔත්තු සේවා සහ ප්‍රති-වයිරස සංවර්ධකයින් අපව ආරක්ෂා කරයිද?

2013 දී, Kaspersky Lab හි තොරතුරු ආරක්ෂණ සිදුවීම් පිළිබඳ අභිරුචි විමර්ශන සිදු කරන විශේෂ ඒකකයක් ඇති බව දැනගන්නට ලැබුණි. මෑතක් වන තුරු, මෙම දෙපාර්තමේන්තුවේ ප්‍රධානියා වූයේ හිටපු පොලිස් මේජර්වරයෙකු වන රුස්ලාන් ස්ටොයනොව්, ඔහු මීට පෙර අගනුවර දෙපාර්තමේන්තුවේ “කේ” (මොස්කව් ප්‍රධාන අභ්‍යන්තර කටයුතු අධ්‍යක්ෂ මණ්ඩලයේ යූඑස්ටීඑම්) සේවය කළේය. Kaspersky Lab හි මෙම විශේෂ ඒකකයේ සියලුම සේවකයින් පැමිණෙන්නේ විමර්ශන කමිටුව සහ අධ්‍යක්ෂක "K" ඇතුළුව නීතිය ක්‍රියාත්මක කරන ආයතන වලින් ය. [එකොළොස්]

2016 අවසානයේ FSB විසින් Ruslan Stoyanov අත්අඩංගුවට ගෙන ඔහුට රාජද්‍රෝහී චෝදනාවක් එල්ල කළේය. එම නඩුවේදීම, FSB CIB (තොරතුරු ආරක්ෂණ මධ්යස්ථානය) හි ඉහළ පෙළේ නියෝජිතයෙකු වන සර්ජි මිහයිලොව්ව අත්අඩංගුවට ගන්නා ලද අතර, අත්අඩංගුවට ගැනීමට පෙර, රටේ සමස්ත සයිබර් ආරක්ෂාව බැඳ තබන ලදී. [එකොළොස්]

පැති තීරුව: සයිබර් ආරක්ෂාව බලාත්මක

ඉක්මනින්ම රුසියානු ව්යවසායකයින්ට සයිබර් ආරක්ෂාව කෙරෙහි බරපතල අවධානයක් යොමු කිරීමට බල කෙරෙනු ඇත. 2017 ජනවාරි මාසයේදී, තොරතුරු ආරක්ෂණ සහ විශේෂ සන්නිවේදන මධ්‍යස්ථානයේ නියෝජිතයෙකු වන නිකොලායි මුරෂොව් ප්‍රකාශ කළේ රුසියාවේ CII වස්තූන් (විවේචනාත්මක තොරතුරු යටිතල පහසුකම්) පමණක් 2016 දී මිලියන 70 කට වඩා පහර දී ඇති බවයි. CII වස්තූන් රාජ්‍ය ආයතනවල තොරතුරු පද්ධති, ආරක්ෂක කර්මාන්ත ව්‍යවසායන්, ප්‍රවාහන, ණය සහ මූල්‍ය අංශ, බලශක්ති, ඉන්ධන සහ න්‍යෂ්ටික කර්මාන්ත ඇතුළත් වේ. ඔවුන් ආරක්ෂා කිරීම සඳහා ජූලි 26 වන දින රුසියානු ජනාධිපති ව්ලැඩිමීර් පුටින් "CII හි ආරක්ෂාව පිළිබඳ" නීති පැකේජයකට අත්සන් තැබීය. ජනවාරි 1, 2018 වන විට, නීතිය බලාත්මක වන විට, CII පහසුකම්වල හිමිකරුවන් ඔවුන්ගේ යටිතල පහසුකම් හැකර් ප්රහාරයන්ගෙන් ආරක්ෂා කිරීම සඳහා පියවර මාලාවක් ක්රියාත්මක කළ යුතුය, විශේෂයෙන්ම, GosSOPKA වෙත සම්බන්ධ විය යුතුය. [12]

ග්රන්ථ නාමාවලිය

1. ජොනතන් මෙනේරි. IoT: ඔබේ ස්මාර්ට් උපාංග සුරක්ෂිත කිරීමේ වැදගත්කම //2017.
2. රොස් ඇන්ඩර්සන්. ස්මාර්ට් කාඩ් ගෙවීම් පද්ධති අසාර්ථක වන ආකාරය // Black Hat. 2014.
3. එස් ජේ මර්ඩොක්. චිප් සහ රහස් අංකය කැඩී ඇත // ආරක්ෂාව සහ පෞද්ගලිකත්වය පිළිබඳ IEEE සම්මන්ත්‍රණයේ ක්‍රියාදාමයන්. 2010. පි. 433-446.
4. ඩේවිඩ් ටැල්බට්. රෝහල්වල වෛද්‍ය උපකරණ මත පරිගණක වෛරස් "ඉහළින්" පවතී // MIT තාක්ෂණ සමාලෝචනය (ඩිජිටල්). 2012.
5. ක්‍රේග් ටිම්බර්ග්. අනාරක්ෂිතභාවයේ ජාලය: නිර්මාණයේ ගලා යාමක් // වොෂින්ටන් පෝස්ට්. 2015.
6. මයිකල් ලිස්ටා. ඔහු නව යොවුන් වියේ හැකර්වරයෙකු වූ අතර ඔහු FBI අල්ලා ගන්නා තෙක් මෝටර් රථ, ඇඳුම් පැළඳුම් සහ ඔරලෝසු සඳහා මිලියන ගණනක් වියදම් කළේය. // ටොරොන්ටෝ ලයිෆ්. 2018.
7. ක්‍රේග් ටිම්බර්ග්. අනාරක්ෂිතභාවයේ ජාලය: ව්‍යසනයක් පුරෝකථනය කර ඇත - සහ නොසලකා හරින ලදී // වොෂින්ටන් පෝස්ට්. 2015.
8. ක්‍රේග් ටිම්බර්ග්. ඉක්මන් 'නිවැරදි කිරීමක' දිගු ආයු කාලය: 1989 සිට අන්තර්ජාල ප්‍රොටෝකෝලය කොල්ලකරුවන්ට දත්ත අවදානමට ලක් කරයි // වොෂින්ටන් පෝස්ට්. 2015.
9. ක්‍රේග් ටිම්බර්ග්. අනාරක්ෂිතභාවයේ ජාලය: තර්කයේ කර්නලය // වොෂින්ටන් පෝස්ට්. 2015.
10. ජෝෂුවා ගාන්ස්. විවෘත මූලාශ්‍ර කේතය අපගේ Y2K බිය අවසානයේ සැබෑ විය හැකිද? // Harvard Business Review (ඩිජිටල්). 2017.
11. කැස්පර්ස්කි හි ඉහළ කළමනාකරු FSB විසින් අත්අඩංගුවට ගෙන ඇත // CNews. 2017. URL.
12. මාරියා කොලොමිචෙන්කෝ. සයිබර් බුද්ධි සේවාව: හැකර්වරුන්ට එරෙහිව සටන් කිරීම සඳහා මූලස්ථානයක් නිර්මාණය කිරීමට Sberbank යෝජනා කළේය // RBC. 2017.

මූලාශ්රය: www.habr.com