A o'o loa le "pulou uliuli" - o le fa'atonuina o le vaomatua vao o le 'upega tafa'ilagi - e sili atu le manuia ia latou galuega palapala, o le aufaasālalau samasama ma le fiafia. O se taunuuga, ua amata ona vaʻavaʻai le lalolagi i le cybersecurity sili atu ona mataʻutia. Ae paga lea e lei vave. O le mea lea, e ui i le faʻateleina o faʻalavelave faʻalavelave faʻafuaseʻi i luga o le initaneti, e leʻi matua le lalolagi mo faiga faʻamalosi. Ae ui i lea, o loʻo faʻamoemoeina i se taimi lata mai, faʻafetai i "pulou uliuli," o le a amata e le lalolagi ona manatu mamafa i le cybersecurity. [7]

E pei lava o le ogaoga o afi ... O taulaga sa matua afaina i afi matautia. Ae ui i lea, e ui lava i le tulaga lamatia, e leʻi faia ni puipuiga faʻamalosi - e tusa lava pe maeʻa le afi tele i Chicago i le 1871, lea na maliliu ai le faitau selau o ola ma faʻateʻaina le faitau selau afe o tagata. Fa'ato'a faia ni puipuiga fa'atino ina ua toe tula'i mai se fa'alavelave fa'apea, tolu tausaga mulimuli ane. E tutusa lava ma le cybersecurity - e le mafai e le lalolagi ona foia lenei faafitauli seʻi vagana ua i ai ni faʻalavelave mataʻutia. Ae tusa lava pe tutupu ni mea faapena, e lē mafai e le lalolagi ona foʻia vave lenei faafitauli. [7] O le mea lea, e oo lava i le faaupuga: “Seʻia oo mai se meaʻai, e lē toe foʻia se tagata,” e lē aogā. O le mafuaaga lena i le 2018 na matou faamanatuina ai le 30 tausaga o le le mautonu.

Lyrical afaina ai

O le amataga o lenei tusiga, lea na ou tusia muamua mo le System Administrator magazine, na foliga mai e faavaloaga i se uiga. Lomiga o se mekasini ma lenei tala alu ese moni lava i lea aso ma lea aso ma le afi matautia i le Kemerovo faleoloa faatau "Winter Cherry" (2018, Mati 20th).

Fa'apipi'i le Initaneti ile 30 minute

I tua i le 1988, na taʻua ai e le tagata taʻutaʻua o le hacker galaxy L0pht, o loʻo tautala malosi aʻo leʻi oʻo i se fonotaga a le au ofisa sili ona taʻutaʻua i Sisifo, na faʻaalia: "O au masini komepiuta e faigofie ona afaina i osofaʻiga i luga ole Initaneti mai le Initaneti. Ma polokalama, ma meafaigaluega, ma fesootaiga. O a latou tagata fa'atau oloa e le o popole lava i lenei tulaga o mataupu. Ona o tulafono fa'aonaponei e le maua ai so'o se noataga mo se faiga fa'atamala i le fa'amautinoaina o le saogalemu i luga ole laiga ole masini ma masini. O le matafaioi mo fa'aletonu e ono tula'i mai (pe fa'afuase'i pe mafua mai i le fa'alavelave a tagata solitulafono i luga ole laiga) e na'o le tagata e fa'aogaina meafaigaluega. Ae mo le feterale, e le o i ai se tomai po o se manaoga e foia ai lenei faafitauli. O le mea lea, afai o loʻo e suʻeina le cybersecurity, o le Initaneti e le o le nofoaga e maua ai. O tagata taʻitoʻatasi e toʻafitu o loʻo nonofo i ou luma e mafai ona talepeina atoa le Initaneti ma, e tusa ai, faʻamalosi atoatoa i luga o meafaigaluega e fesoʻotaʻi atu i ai. O oe lava. 30 minute o ki fa'ata'ita'iga ma ua mae'a.” [7]

Na luelue le ulu o le au ofisa ma le anoa, ma faailoa manino mai ua latou malamalama i le matuia o le tulaga, ae leai se mea na latou faia. I aso nei, e tusa ma le 30 tausaga talu ona maeʻa le taʻaloga taʻutaʻua a L0pht, o loʻo pagatia pea le lalolagi i le "faʻalavelave le saogalemu." O le faʻaogaina o masini komepiuta, fesoʻotaʻiga i luga ole Initaneti e matua faigofie lava o le Initaneti, muamua o se malo o saienitisi faʻapitoa ma tagata fiafia, ua faasolosolo malie ona nofoia e le sili ona faʻataʻitaʻiina o tagata tomai faʻapitoa: scammers, swindlers, sipai, tagata faatupu faalavelave. O i latou uma lava latou te fa'aogaina le fa'aletonu o masini komepiuta mo mea tau tupe po'o isi fa'amanuiaga. [7]

Ua le amana'ia e le au fa'atau le puipuiga o le cybersecurity

O nisi taimi, ioe, e taumafai tagata fa'atau atu e fa'aleleia nisi o fa'aletonu ua fa'ailoa mai, ae latou te faia ma le musuā. Ona o latou tupe maua e le maua mai le puipuiga mai tagata taʻavale, ae mai le galuega fou latou te tuʻuina atu i tagata faʻatau. O le taula'i na'o i tupe maua mo taimi pupuu, e fa'aalu e le au fa'atau tupe na'o le foia o fa'afitauli moni, ae le o ni fa'amatalaga. Cybersecurity, i le vaai a le toʻatele oi latou, o se mea faʻapitoa. [7]

Cybersecurity o se mea e le vaaia, e le mafai ona vaaia. E faatoa mafai lava ona iloa pe a tulai mai faafitauli. Afai na latou tausia lelei (na latou faʻaaluina le tele o tupe i lona tuʻuina atu), ma e leai ni faʻafitauli i ai, o le a le manaʻo le tagata faʻatau e sili atu le totogi. E le gata i lea, i le faʻaopoopoga i le faʻateleina o tau tau tupe, o le faʻatinoga o faiga puipuia e manaʻomia ai le taimi faʻaopoopo faʻalautele, manaʻomia le faʻatapulaʻaina o gafatia o meafaigaluega, ma taʻitaʻia ai le faʻaitiitia o lona gaosiga. [8]

E faigata ona faʻamaonia e oʻo lava ia tatou tagata maketi i le faʻaogaina o tau o loʻo lisiina, ae le gata i lea, faʻaumatia tagata faʻatau. Ma talu ai o tagata faʻatau faʻaonapo nei e naʻo le fiafia i tupe maua faʻatau mo taimi pupuu, latou te le faʻamoemoe lava e ave le matafaioi mo le faʻamautinoaina o le cybersecurity o latou foafoaga. [1] I le isi itu, e sili atu le faʻaeteete o le au faʻatau oloa na tausia le saogalemu o le initaneti o latou meafaigaluega o loʻo feagai ma le mea moni e sili atu le taugofie ma faigofie ona faʻaogaina e le au faʻatau pisinisi. lena. E manino lava e le popole tele tagata faʻatau pisinisi i luga ole cybersecurity. [8]

E tusa ai ma mea o loʻo i luga, e le o se mea e ofo ai le faʻatauvaʻaina e le au faʻatau le cybersecurity, ma tausisi i le filosofia nei: "Faʻaauau le fausiaina, faʻatau atu ma faʻapipiʻi pe a manaʻomia. Ua pa'u le faiga? Ua leiloa fa'amatalaga? Fa'amaumauga ma numera kata fai aitalafu na gaoia? E i ai ni fa'afitauli fa'aletonu ua iloa i au masini? Leai se faafitauli!" O tagata faʻatau, i le isi itu, e tatau ona mulimuli i le mataupu faavae: "Patch ma tatalo." [7]

Auala e tupu ai lenei mea: faʻataʻitaʻiga mai le vao

O se faʻataʻitaʻiga mataʻina o le le amanaʻiaina o le cybersecurity i le taimi o le atinaʻe o le polokalama faʻamalosi faʻatasi a Microsoft: "Afai e te misia taimi faʻagata, o le a faʻasalaina oe. Afai e leai sou taimi e tuʻuina atu ai le tuʻuina atu o lau faʻafouga i le taimi, o le a le faʻatinoina. Afai e le faʻatinoina, e te le mauaina sea a le kamupani (se fasi pai mai tupe maua a Microsoft). Talu mai le 1993, na amata ona faʻafesoʻotaʻi malosi e Microsoft ana oloa ile Initaneti. Talu ai na fa'agaoioia lenei fa'amoemoega ma le polokalame fa'aosofia lava lea e tasi, o galuega fa'atino na fa'alauteleina vave nai lo le puipuiga e mafai ona tausisia. I le fiafia o tagata tulimanu fa'aletonu fa'apitoa... [7]

O le isi faʻataʻitaʻiga o le tulaga i komepiuta ma komepiuta feaveaʻi: latou te le o mai ma se antivirus muamua faʻapipiʻi; ma latou te le tuuina atu foi mo le setiina o upu faataga malolosi. E faʻapea o le a faʻapipiʻi e le tagata faʻauʻu le antivirus ma faʻapipiʻi le faʻatulagaina o le puipuiga. [1]

O le isi, faʻataʻitaʻiga sili atu ona mataʻutia: o le tulaga i le cybersecurity o mea faʻatau oloa (cash registers, PoS terminals mo faleoloa faʻatau, ma isi). O le mea na tupu na faʻatau atu e le au faʻatau mea faʻatau mea na faʻatau atu, ae le o mea e saogalemu. [2] Afai ei ai se mea e tasi e popole i ai le au faʻatau mea faʻatau oloa e uiga i le cybersecurity, o le faʻamautinoaina afai e tupu se faʻalavelave faʻalavelave, e paʻu le matafaioi i luga o isi. [3]

O se faʻataʻitaʻiga faʻaalia o lenei atinaʻe o mea na tutupu: o le faʻalauiloaina o le tulaga EMV mo kata faletupe, lea, faʻafetai i galuega faʻapitoa a le au maketi faletupe, e aliali mai i mata o tagata lautele e le o faʻapitoa faʻapitoa e avea o se mea e sili atu le saogalemu i le "ua tuai" kata maneta. I le taimi lava e tasi, o le faʻaosofiaga autu o le faletupe, lea na nafa ma le atinaʻeina o le tulaga EMV, o le fesuiaʻiina lea o tiute mo faʻalavelave faʻalavelave (e tupu ona o le sese o tagata fai pepa) - mai faleoloa i tagata faʻatau. A'o le taimi muamua (ina ua faia totogi i kata maneta), o le matafaioi tau tupe o loʻo taoto i faleoloa mo faʻalavelave i aitalafu / aitalafu. [3] O lea o faletupe o lo'o fa'agaioia totogi e fa'ase'e le tiute i tagata fa'atau (o lo'o fa'aogaina a latou faiga fa'atupe mamao) po'o faletupe e tu'uina atu kata totogi; o le lua mulimuli, i le isi itu, e sui le matafaioi i le tagata e umia pepa. [2]

O lo'o fa'alavelaveina e le au fa'atau oloa le saogalemu i luga ole laiga

A'o fa'atupula'ia le osofa'iga fa'atekinolosi-fa'afetai i le pa'ia o masini e feso'ota'i i luga ole Initaneti-o le siakiina o mea o lo'o feso'ota'i atu i feso'ota'iga fa'apisinisi ua fa'atupula'ia le faigata. I le taimi lava e tasi, e sui atu e le au faʻatau atu atugaluga e uiga i le saogalemu o meafaigaluega uma e fesoʻotaʻi atu i le Initaneti i le tagata faʻaaogaina [1]: "O le laveaʻiina o tagata malemo o le galuega a tagata malemo lava latou."

E le gata e le popole le au faʻatau i le cybersecurity o latou foafoaga, ae i nisi tulaga latou te faʻalavelave foi i ana tuʻuina atu. Mo se faʻataʻitaʻiga, i le 2009 na oso ai le anufe fesoʻotaʻiga a Conficker i totonu o le Beth Israel Medical Center ma afaina ai se vaega o meafaigaluega faʻafomaʻi iina, o le faʻatonu faʻapitoa o lenei falemaʻi, ina ia puipuia ai faʻalavelave faʻapea e tupu i le lumanaʻi, na filifili e faʻagata le galuega lagolago faagaioiga i luga o meafaigaluega e aafia i le anufe ma le upega. Ae ui i lea, sa feagai o ia ma le mea moni e faapea "e le mafai ona toe faʻafouina meafaigaluega ona o faʻatapulaʻa faʻatonutonu." Na tele se taumafaiga na ia faia e feutagai ai ma le tagata faʻatau e faʻagata ai galuega fesoʻotaʻiga. [4]

Autu Cyber-le saogalemu ole Initaneti

O David Clarke, o le polofesa lauiloa o le MIT, o lona atamai na maua ai le igoa tauvalaau "Albus Dumbledore," na ia manatua le aso na faʻaalia ai le itu pogisa o le Initaneti i le lalolagi. Clark sa taitaifono i se konafesi tau fesootaiga ia Novema 1988 ina ua salalau le tala e faapea o le anufe komepiuta muamua i le talafaasolopito na sosolo i uaea fesootaiga. Na manatua e Clark lea taimi ona o le fofoga fetalai sa i ai i lana fonotaga (o se tagata faigaluega o se tasi o kamupani telefoni feaveai) sa faamasinoina mo le salalau o lenei anufe. O lenei failauga, i le vevela o lagona, na faapea atu ma le le iloa: "O oe lea!" E foliga mai ua ou tapunia lenei tulaga vaivai, "na ia totogiina ai nei upu. [5]

Ae ui i lea, na iloa mulimuli ane o le faʻafitauli lea na sosolo ai le anufe na taʻua e le o se aoga a soʻo se tagata. Ma o lenei, i le tautala saʻo, e leʻo se faʻafitauli, ae o se vaega taua o le Initaneti: o le faʻavaeina o le Initaneti, pe a atiaʻe a latou faʻataʻitaʻiga, na taulaʻi atu i luga o le saoasaoa o faʻamatalaga ma le faʻapalepale sese. Latou te leʻi faʻatulagaina i latou lava le galuega o le faʻamautinoaina o le cybersecurity. [5]

I aso nei, i le tele o tausaga talu ona faavaeina le Initoneti—faatasi ai ma le faitau selau piliona o tala ua uma ona faaalu i taumafaiga le aoga i le saogalemu i luga o le initaneti—o le Initoneti e le itiiti ifo le vaivai. O ona faʻafitauli i luga ole cybersecurity ua naʻo le faʻaleagaina i tausaga taʻitasi. Ae ui i lea, pe o ia i tatou ea le aiā e taʻusalaina ai i latou na faavaeina le Initaneti mo lenei mea? A uma mea uma, mo se faʻataʻitaʻiga, e leai se tasi o le a taʻusalaina le au fausiaina o auala faʻafuaseʻi ona o le mea moni e tutupu faʻalavelave i luga o "o latou auala"; ma e leai se tasi o le a taʻusalaina le au fai fuafuaga o le aai ona o le mea moni e faapea o faomea e tutupu i “o latou aai.” [5]

Na fa'afefea ona fanau mai le hacker subculture

O le fa'aleaganu'u a le hacker na afua mai i le amataga o le 1960, i le "Railway Technical Modeling Club" (fa'agaoioia i totonu o puipui o le Massachusetts Institute of Technology). O tagata fiafia kalapu na mamanuina ma faʻapipiʻi se auala nofoaafi faʻataʻitaʻi, e matua tele na faʻatumu ai le potu atoa. O sui o le Kalapu na vaevaeina i ni vaega se lua: tagata faatupu filemu ma tagata tomai faapitoa. [6]

O le muamua na galue ma le pito i luga o le eleele o le faʻataʻitaʻiga, o le lona lua - faʻatasi ai ma lalo o le eleele. O mea muamua na aoina ma teuteu faʻataʻitaʻiga o nofoaafi ma taulaga: na latou faʻataʻitaʻiina le lalolagi atoa i mea laiti. O le vaega mulimuli na galue i luga o le lagolago faʻapitoa mo nei faʻatupu filemu uma: o le lavelave o uaea, relays ma faʻamaopoopo ki o loʻo i le pito i lalo o le eleele o le faʻataʻitaʻiga - mea uma e pulea ai le vaega "luga" ma fafagaina i le malosi. [6]

Ina ua i ai se faafitauli tau taavale ma sau se tasi ma se fofo fou ma atamai e faaleleia ai, o le fofo sa taʻua o le "hack." Mo tagata kalapu, o le sailiga mo hacks fou ua avea ma uiga taua o le olaga. O le mafuaʻaga lena na amata ai ona latou taʻua i latou lava o "tagata taʻavale." [6]

O le augatupulaga muamua o tagata taʻavale na faʻatinoina tomai na maua i le Simulation Railway Club e ala i le tusiaina o polokalame komepiuta i luga o kata tuʻi. Ma, ina ua taunuu le ARPANET (le muamua i le Initaneti) i luga o le lotoa i le 1969, na avea tagata taʻavale ma tagata sili ona malolosi ma tomai. [6]

I le taimi nei, i le tele o tausaga mulimuli ane, o le Initaneti faʻaonaponei e pei o le vaega "lalo" o le auala nofoaafi. Ona o ona faavae o nei lava tagata taʻavale, o tamaiti aʻoga o le "Railroad Simulation Club". Na'o tagata ta'avale o lo'o fa'agaoioia 'a'ai moni nai lo tama'i fa'atusa. [6]

Na fa'afefea ona o'o mai le ta'avale BGP

E oʻo atu i le faaiuga o le 80s, o se taunuuga o se faʻaopoopoga pei o le avalanche i le numera o masini e fesoʻotaʻi atu i le Initaneti, o le Initaneti na faʻalatalata atu i le tapulaa faigata o le matematika na fausia i totonu o se tasi o faiga faʻainitaneti autu. O lea la, so’o se talanoaga i le va o inisinia i na taimi na iu lava ina avea ma talanoaga o lenei faafitauli. E toʻalua uo e leai se faʻalavelave: Jacob Rechter (o se inisinia mai le IBM) ma Kirk Lockheed (faʻavaeina Cisco). O le feiloai faʻafuaseʻi i le laulau 'ai, na amata ona latou talanoaina faiga e faʻasaoina ai le faʻaogaina o le Initaneti. Na tusia e uo i lalo manatu na tulaʻi mai i luga o soʻo se mea e oʻo mai i lima - o se solosolo ua pisia i ketchup. Ona sosoo ai lea ma le lona lua. Ona sosoo ai lea ma le lona tolu. O le “three napkins protocol,” e pei ona taʻua ai e ana tagata suʻesuʻe—ua lauiloa i liʻo aloaʻia o le BGP (Border Gateway Protocol)—e leʻi umi ae suia le Initaneti. [8]

Mo Rechter ma Lockheed, o le BGP sa na o se hack masani, na atiina ae i le agaga o le Model Railroad Club ua taʻua muamua, o se fofo le tumau o le a vave ona suia. Na atiina ae e le au uo le BGP i le 1989. I aso nei, peitaʻi, i le 30 tausaga mulimuli ane, o le tele o fefaʻatauaiga i luga o le Initaneti o loʻo faʻaogaina pea i le faʻaaogaina o le "tolu napkin protocol" - e ui lava i le faʻateleina o valaau faʻafefe e uiga i faʻafitauli ogaoga ma lona cybersecurity. O le hack le tumau na avea ma se tasi o faʻasalalauga faʻainitaneti autu, ma na aʻoaʻoina e ona tagata atiae mai o latou lava poto masani e faapea "e leai se mea e sili atu le tumau nai lo fofo le tumau." [8]

O feso'ota'iga i le lalolagi atoa ua sui ile BGP. O tagata fa'atau oloa, tagata mauoa ma kamupani feso'ota'iga na vave ona alofa i le BGP ma masani ai. O le mea lea, e tusa lava pe sili atu ma sili atu logo logo e uiga i le le saogalemu o lenei feagaiga, o le IT lautele e le o faʻaalia le naunautaiga mo le suiga i mea fou, sili atu le saogalemu. [8]

Fa'aola ole BGP ole Cyber

Aisea e lelei tele ai le ta'avale a le BGP ma aisea e le faanatinati ai le IT community e lafoai? E fesoasoani le BGP i le au ta'avale e fai fa'ai'uga e uiga i le mea e alu i ai le tele o fa'amaumauga o lo'o lafoina i luga o le tele o feso'ota'iga o feso'ota'iga feso'ota'iga. E fesoasoani le BGP i le aufaipisinisi e filifili auala talafeagai e ui lava o le fesoʻotaʻiga o loʻo fesuisuiaʻi pea ma o auala lauiloa e masani ona oʻo i le taʻavale. O le fa'afitauli o le Initaneti e leai se fa'afanua fa'asologa o le lalolagi. O auala e faʻaogaina ai le BGP e faia filifiliga e uiga i le filifilia o se tasi auala poʻo se isi e faʻavae i luga o faʻamatalaga na maua mai tuaoi i luga o le initaneti, o le a latou aoina faʻamatalaga mai o latou tuaoi, ma isi. Ae ui i lea, o lenei faʻamatalaga e mafai ona faigofie ona faʻaseseina, o lona uiga o le faʻaogaina o le BGP e matua afaina lava i osofaiga a MiTM. [8]

O le mea lea, o fesili e pei o nei e masani ona tulaʻi mai: "Aisea na uia ai feʻaveaʻi i le va o komepiuta e lua i Denver i se auala tele e ui atu i Iceland?", "Aisea na faʻavasegaina ai faʻamaumauga a le Pentagon i le taimi na faʻafeiloaʻi ai i luga o Beijing?" O loʻo i ai tali faʻapitoa i fesili faʻapenei, ae o loʻo oʻo mai uma i le mea moni o le BGP o loʻo galue e faʻavae i luga o le faʻalagolago: faʻalagolago i fautuaga na maua mai i alalaupapa tuaoi. Fa'afetai i le natura fa'atuatuaina o le BGP protocol, e mafai e tagata ta'avale fa'atauva'a ona maileia fa'amatalaga a isi tagata e tafe atu i la latou vaega pe a latou mana'o ai. [8]

O se faʻataʻitaʻiga ola o le osofaʻiga a le BGP a Saina i le American Pentagon. Ia Aperila 2010, na auina atu ai e le kamupani telefoni tele a le setete o China Telecom le fiasefulu afe o alalaupapa i le lalolagi atoa, e aofia ai le 16 i le Iunaite Setete, o se feʻau a le BGP e taʻu atu ia i latou e sili atu a latou auala. A aunoa ma se faiga e mafai ona faʻamaonia le faʻamaonia o se feʻau BGP mai China Telecom, na amata ona auina atu e le au taʻavale i le lalolagi atoa faʻamatalaga i femalagaiga i Beijing. E aofia ai felauaiga mai le Pentagon ma isi nofoaga o le US Department of Defense. O le faigofie o le toe faʻaogaina o feoaiga ma le leai o se puipuiga lelei mai lenei ituaiga o osofaʻiga o le isi lea faʻailoga o le le saogalemu o le BGP routing. [8]

O le BGP protocol e matua'i fa'aletonu i se osofa'iga i luga ole laiga e sili atu ona mata'utia. A fa'apea e fa'atupula'ia fete'ena'iga fa'ava-o-malo i le 'upega tafa'ilagi, e mafai e China Telecom, po'o se isi tele feso'ota'iga, ona taumafai e fa'ailoa e ona vaega o le Initaneti e le o iai. O sea gaioiga o le a fenumiai ai le au alaala, lea e tatau ona fiti i le va o tau tauva mo poloka tutusa o tuatusi Initaneti. A aunoa ma le tomai e iloagofie ai se talosaga talafeagai mai se mea pepelo, o le a amata ona gaoioi le au fai auala e le masani ai. O le iʻuga, o le a tatou fesagaʻi ma le Initaneti e tutusa ma taua faaniukilia—o se faaaliga mataʻina tele o le feita. O sea ituaiga atinae i taimi o le filemu e foliga mai e le talafeagai, ae i se tulaga faatekinolosi e matua mafai lava. [8]

O se taumafaiga le aoga e siitia mai le BGP i le BGPSEC

Cybersecurity e leʻi amanaʻia i le taimi na atiaʻe ai le BGP, aua o le taimi lena e seasea ai hacks ma o le faʻaleagaina mai ia i latou na faʻatauvaʻa. O le au atiaʻe o le BGP, ona sa latou galulue mo kamupani fesoʻotaʻiga ma sa fiafia e faʻatau atu a latou masini fesoʻotaʻiga, sa i ai se galuega sili atu ona mamafa: ia aloese mai faʻalavelave faʻafuaseʻi o le Initaneti. Aua o fa'alavelave i luga ole Initaneti e mafai ona fa'aesea ai tagata fa'aoga, ma fa'aitiitia ai le fa'atauina o masini feso'ota'iga. [8]

Ina ua maeʻa le faʻalavelave i le faʻasalalauina o fefaʻatauaʻiga a le militeri a Amerika i Beijing ia Aperila 2010, o le saoasaoa o galuega e faʻamautinoa ai le faʻaogaina o le cybersecurity o le BGP routing mautinoa faʻavave. Ae ui i lea, ua fa'aalia e le au fa'atau telefoni feavea'i le fiafia tele mo le tauaveina o tau e feso'ota'i ma le femalaga'i i le faiga fou o le fa'aogaina o le BGPSEC, ua fa'atūina e suitulaga i le BGP le saogalemu. O lo'o manatu pea le au fa'atau BGP e talia lava, e ui lava i le tele o fa'alavelave fa'alavelave. [8]

Radia Perlman, faʻaigoaina o le "Tina o le Initaneti" mo le fatuina o se isi fesoʻotaʻiga tele fesoʻotaʻiga i le 1988 (se tausaga aʻo leʻi oʻo i le BGP), na maua ai se faʻasalalauga faʻapolofesa faʻatekonolosi i le MIT. Na valoia e Perlman e faapea o se auala e faʻalagolago i le faʻamaoni o tuaoi i luga ole initaneti e matua le saogalemu. Na fautuaina e Perlman le faʻaogaina o cryptography, lea o le a fesoasoani e faʻatapulaʻa le avanoa e faʻasese ai. Ae ui i lea, o le faʻatinoga o le BGP ua uma ona faʻaogaina, o le faʻalapotopotoga faʻapitoa IT sa masani i ai, ma e leʻi manaʻo e suia se mea. O le mea lea, i le maeʻa ai o lapataiga faʻapitoa mai Perlman, Clark ma isi tagata atamamai iloga o le lalolagi, o le faʻasoa faʻatasi o le faʻaogaina o le BGP faʻamaonia e leʻi faʻateleina, ma o loʻo tumau pea i le 0%. [8]

BGP routing e le na'o le hack

Ma o le BGP routing e le na o le pau lea o le hack e faʻamaonia ai le manatu e faapea "e leai se mea e sili atu le tumau nai lo fofo le tumau." O nisi taimi o le Initoneti, faatofuina i tatou i lalolagi o mafaufauga, e foliga mai e matagofie e pei o se taavale tuuga. Ae ui i lea, o le mea moni, ona o hacks faʻapipiʻi i luga o le tasi ma le isi, o le Initaneti e pei o Frankenstein nai lo Ferrari. Aua o nei hacks (sili atu ona taʻua o patch) e le suia lava i tekinolosi faʻalagolago. O taunuuga o lenei faiga e mataʻutia: i aso taʻitasi ma itula, tagata solitulafono i luga o le initaneti e osofaʻi i faiga faʻaletonu, faʻalauteleina le lautele o solitulafono i luga o le initaneti i vaega e leʻi mafaufauina muamua. [8]

O le tele o fa'aletonu o lo'o fa'aogaina e tagata solitulafono i luga ole laiga ua leva ona iloa, ma ua fa'asaoina ona o le fa'atonuga a le IT community e fo'ia fa'afitauli o lo'o tula'i mai - fa'atasi ai ma hacks/patches le tumau. O nisi taimi, ona o lenei mea, o tekinolosi tuai e faʻaputu i luga o le tasi ma le isi mo se taimi umi, e faigata ai olaga o tagata ma tuʻuina i latou i se tulaga lamatia. O le a sou manatu pe a e iloa o loo fau e lau faletupe lana pusa i luga o se faavae o vaomago ma palapala? Pe e te faatuatuaina o ia na te tausia au tupe teu? [8]

Le uiga le popole o Linus Torvalds

Na alu tausaga ae le'i o'o le Initaneti i ana komepiuta muamua e selau. I aso nei, 100 komepiuta fou ma isi masini o loʻo fesoʻotaʻi i ai i sekone taʻitasi. A'o pa le mea e feso'ota'i i luga ole Initaneti, e fa'apea fo'i le fa'anatinati o fa'afitauli tau cybersecurity. Ae ui i lea, o le tagata e mafai ona i ai le tele o aʻafiaga i le foia o nei faʻafitauli o le tagata lea e vaʻavaʻai i le cybersecurity ma le le fiafia. O lenei tagata ua taʻua o se tagata atamai, o se tagata taufaaleaga, o se taʻitaʻi faaleagaga ma se pule pule alofa. Linus Torvalds. O le tele o masini e feso'ota'i i le Initaneti o lo'o fa'atautaia lana faiga fa'aoga, Linux. Anapogi, fetuutuunai, saoloto - Linux ua amata ona sili atu ona lauiloa i le aluga o taimi. I le taimi lava e tasi, e matua mautu lona amio. Ma e mafai ona galue e aunoa ma le toe faʻafouina mo le tele o tausaga. O le mafuaʻaga lea e maua ai e Linux le mamalu o le avea ma faiga faʻaogaina. Toeitiiti lava o masini komepiuta uma o loʻo avanoa mo i tatou i aso nei o loʻo faʻaogaina Linux: 'auʻaunaga, meafaigaluega faʻafomaʻi, komepiuta vaalele, tamaʻi drones, vaalele a le militeri ma sili atu. [9]

E manuia tele le Linux ona o Torvalds e faʻamamafaina le faʻatinoga ma le faʻapalepale o sese. Ae ui i lea, na te tuʻuina lenei faʻamamafa i le faʻaogaina o le cybersecurity. E tusa lava pe o fesoʻotaʻi le initaneti ma le lalolagi faʻaletino moni ma avea le cybersecurity ma mataupu faʻavaomalo, o loʻo faʻaauau pea ona teena e Torvalds le faʻaofiina o mea fou saogalemu i totonu o lana faiga faʻaogaina. [9]

O le mea lea, e oʻo lava i le tele o tagata faʻasalalau Linux, o loʻo faʻatupulaʻia le popolega e uiga i faʻafitauli o lenei faiga faʻaogaina. Aemaise lava, o le vaega sili ona vavalalata o Linux, lona fatu, lea e galue ai Torvalds i le tagata lava ia. Ua va'aia e le au fa'aola Linux e le manatu mamafa Torvalds i mataupu tau cybersecurity. E le gata i lea, ua siosiomia e Torvalds o ia lava i tagata atiaʻe o loʻo faʻasoa lenei uiga le popole. Afai e amata ona talanoa se tasi mai le totonugalemu o Torvalds e uiga i le faʻalauiloaina o mea fou saogalemu, e vave faʻaleagaina o ia. Na fa'ate'aina e Torvalds se tasi o vaega o na tagata fai mea fou, ma ta'ua i latou "o manuki fa'atosina." A o faatofa atu Torvalds i se isi vaega o tagata atiae le saogalemu, sa ia fai atu ia i latou, “E te agalelei tele ea e fasioti oe lava. O le a avea le lalolagi ma nofoaga sili ona lelei ona o lea.” Soo se taimi lava e oʻo mai ai i le faʻaopoopoina o mea saogalemu, e masani lava ona tetee Torvalds. [9] Torvalds e oʻo lava i se filosofia atoa i lenei tulaga, lea e le aunoa ma se fatu o le mafaufau masani:

“E le mafai ona maua le saogalemu atoatoa. O le mea lea, e tatau ona mafaufauina i taimi uma e faʻatatau i isi faʻamuamua: saoasaoa, fetuutuunai ma faigofie o le faʻaaogaina. O tagata e tuuto atu atoatoa i latou lava i le saunia o puipuiga e valea. O latou mafaufauga e gata, uliuli ma paepae. O le saogalemu lava ia e le aoga. O le ute e masani lava i se isi mea. O le mea lea, e le mafai ona e faʻamautinoa le saogalemu atoatoa, tusa lava pe e te manaʻo moni i ai. Ioe, o loʻo i ai tagata e sili atu le gauai atu i le saogalemu nai lo Torvalds. Ae ui i lea, o nei tama o loʻo galulue i mea latou te fiafia i ai ma tuʻuina atu le saogalemu i totonu o le vaʻaiga vaʻai vaʻaia e faʻaalia ai nei mea. Leai lava. O lea latou te le fesoasoani i le faʻateleina o le saogalemu atoatoa. ” [9]

Sidebar: OpenSource e pei o se fagu pauta [10]

O le OpenSource code ua fa'asaoina le faitau piliona i tau o le atina'eina o polokalama, fa'ate'aina le mana'omia mo taumafaiga fa'alua: fa'atasi ai ma OpenSource, e maua e le au fai polokalame le avanoa e fa'aoga ai mea fou o lo'o iai nei e aunoa ma ni fa'atapula'aina po'o se totogi. OpenSource e fa'aoga i so'o se mea. E tusa lava pe na e fa'afaigaluegaina se tagata fa'apipi'i polokalame e fo'ia ai lou fa'afitauli fa'apitoa mai le sasa, e fa'apea lava e fa'aaoga e lenei tagata fa'apipi'i se ituaiga o faletusi OpenSource. Ma atonu e sili atu ma le tasi. O lea la, o elemene OpenSource o loʻo i ai toetoe lava i soo se mea. I le taimi lava e tasi, e tatau ona malamalama e leai se polokalama faʻapipiʻi, o lona code e suia pea. O le mea lea, o le "seti ma galo" mataupu faavae e le aoga mo code. E aofia ai le OpenSource code: i se taimi mulimuli ane o le a mana'omia se fa'afouga fou.

I le 2016, na matou vaʻaia ai taunuuga o lenei tulaga o mataupu: o se 28-tausaga le matua na "gausia" le Initaneti e ala i le tapeina o lana OpenSource code, lea na ia faʻaalia muamua i le lautele. O lenei tala o loʻo faʻaalia ai o tatou cyberinfrastructure e matua maaleale. O nisi tagata - o lo'o lagolagoina galuega a OpenSource - e taua tele le fa'atumauina o lea fa'atonuga, a fa'asa e le Atua, e lavea i latou e se pasi, e malepe le Initaneti.

O tulafono e faigata ona tausia o lo'o lafi ai fa'afitauli sili ona ogaoga ile cybersecurity. O nisi kamupani latou te le iloa le tulaga vaivai ona o le faigata ona tausia tulafono. O faʻafitauli e fesoʻotaʻi ma ia code e mafai ona matua ma avea ma faʻafitauli moni e matua lemu lava: faiga e pala lemu, e aunoa ma le faʻaalia o le toilalo i le faagasologa o le pala. Ma a latou toilalo, o taunuuga e oti.

Mulimuli ane, talu ai o poloketi OpenSource e masani ona atiaʻe e se faʻalapotopotoga o tagata fiafia, e pei o Linus Torvalds poʻo pei o le au taʻavale mai le Model Railroad Club o loʻo taʻua i le amataga o le tusiga, o faʻafitauli e faigata ona tausia tulafono e le mafai ona foia i auala masani (faʻaaogaina pisinisi ma le malo levers). Ona o tagata o ia nuu e loto i ai ma faatāua lo latou tutoatasi nai lo mea uma.

Sidebar: Atonu o le a puipuia i tatou e le auʻaunaga atamai ma le antivirus?

I le 2013, na iloa ai o Kaspersky Lab sa i ai se iunite faʻapitoa na faia suʻesuʻega faʻapitoa o faʻamatalaga saogalemu. Seia oʻo mai talu ai nei, o lenei matagaluega sa taʻitaʻia e se tasi sa avea muamua ma leoleo sili, Ruslan Stoyanov, o le sa galue muamua i le laumua o le Matagaluega "K" (USTM o le Moscow Main Internal Affairs Directorate). O tagata faigaluega uma o lenei iunite faʻapitoa a Kaspersky Lab e sau mai ofisa faʻamalosia tulafono, e aofia ai le Komiti Suʻesuʻe ma le Faʻatonu "K". [sefulu ma le tasi]

I le faaiuga o le 2016, na pueina e le FSB Ruslan Stoyanov ma molia o ia i le fouvale. I le tulaga lava lea e tasi, na pueina ai Sergei Mikhailov, o se sui maualuga o le FSB CIB (faamatalaga mo le saogalemu), o ia lea, aʻo leʻi puʻeina, o le cybersecurity atoa o le atunuu na noatia. [sefulu ma le tasi]

Sidebar: Cybersecurity Faʻamalosia

E le o toe mamao ae faʻamalosia tagata fai pisinisi a Rusia e gauai atu i le cybersecurity. Ia Ianuari 2017, Nikolai Murashov, o se sui o le Nofoaga Autu mo le Puipuiga o Faʻamatalaga ma Fesoʻotaʻiga Faʻapitoa, na taʻua i Rusia, o mea CII (faʻamatalaga faʻamatalaga faʻamatalaga) naʻo ia na osofaʻia e sili atu i le 2016 miliona taimi i le 70. O mea faitino a le CII e aofia ai faʻamatalaga faʻamatalaga o lala sooupu a le malo, atinaʻe tau alamanuia puipuiga, felauaiga, aitalafu ma vaega tau tupe, malosi, suauu ma alamanuia faaniukilia. Ina ia puipuia i latou, ia Iulai 26, na sainia ai e le Peresetene Rusia o Vladimir Putin se afifi o tulafono "I luga o le saogalemu o le CII." E oʻo atu ia Ianuari 1, 2018, pe a faʻamalosia le tulafono, e tatau i tagata e ona fale CII ona faʻatinoina se seti o faiga e puipuia ai a latou atinaʻe mai osofaʻiga a le au hacker, aemaise lava, faʻafesoʻotaʻi i le State Sopka. [12]

Faʻafanua

1. Jonathan Millet. IoT: Le Taua o le Puipuia o Au Masini Atamai // 2017.
2. Ross Anderson. E fa'afefea ona fa'aletonu faiga fa'aoga smartcard // Black Hat. 2014.
3. SJ Murdoch. Ua Gausia Chip ma PIN // Taualumaga a le IEEE Symposium on Security and Privacy. 2010. pp. 433-446.
4. Tavita Talbot. O Virus Komipiuta Ua “Talatele” i Mea Fa'afoma'i i Falema'i // Iloiloga Fa'atekonolosi a le MIT (Digital). 2012.
5. Craig Timberg. Net o le le saogalemu: o se tafe i le mamanu // Le Washington Post. 2015.
6. Michael Lista. O ia o se talavou hacker na faaalu ana miliona i taavale, lavalava ma uati-seia oo ina maua e le FBI // Toronto Ola. 2018.
7. Craig Timberg. Net o le le saogalemu: o se faʻalavelave na valoia - ma le amanaiaina // Le Washington Post. 2015.
8. Craig Timberg. Le umi o le ola o se 'toe faaleleia' vave: Initaneti mai le 1989 e tuʻu ai faʻamatalaga faigofie i tagata faomea // Le Washington Post. 2015.
9. Craig Timberg. Net of Insecurity: O le fatu o le finauga // Le Washington Post. 2015.
10. Joshua Gans. E mafai e le Open-Source Code ona Fa'ataunu'uina o Tatou Mata'u i le Y2K? // Harvard Business Review (Numera). 2017.
11. Pule sili o Kaspersky na pueina e FSB //CNews. 2017. URL.
12. Maria Kolomychenko. Cyber ​​​​intelligence service: Sberbank na fuafua e fausia se laumua e faʻafefe ai tagata taʻavale // RBC. 2017.

puna: www.habr.com