Када се „црни шешири” – као редари дивље шуме сајбер-простора – покажу као посебно успешни у свом прљавом послу, жути медији зацвиле од одушевљења. Као резултат тога, свет почиње озбиљније да гледа на сајбер безбедност. Али, нажалост, не одмах. Стога, упркос све већем броју катастрофалних сајбер инцидената, свет још није зрео за активне проактивне мере. Међутим, очекује се да ће у блиској будућности, захваљујући „црним шеширима“, свет почети озбиљно да схвата сајбер безбедност. [7]
Озбиљан као и пожари... Градови су некада били веома рањиви на катастрофалне пожаре. Међутим, упркос потенцијалној опасности, проактивне заштитне мере нису предузете – чак ни после џиновског пожара у Чикагу 1871. године, који је однео стотине живота и раселио стотине хиљада људи. Проактивне заштитне мере предузете су тек након што се слична катастрофа поновила, три године касније. Исто је и са сајбер-безбедношћу – свет неће решити овај проблем осим ако не дође до катастрофалних инцидената. Али чак и ако дође до таквих инцидената, свет неће одмах решити овај проблем. [7] Стога, чак ни изрека: „Док се буба не појави, човек неће бити закрпљен“ не функционише баш. Зато смо 2018. прославили 30 година свеопће несигурности.
Lirska digresija
Почетак овог чланка, који сам првобитно написао за часопис Систем Администратор, показао се пророчанским у извесном смислу. Издање часописа са овим чланком буквално дан за даном са трагичним пожаром у кемеровском тржном центру „Зимска трешња“ (2018. март 20).
Инсталирајте Интернет за 30 минута
Давне 1988. легендарна хакерска галаксија Л0пхт, говорећи у пуној снази пред састанак најутицајнијих западних званичника, изјавила је: „Ваша компјутеризована опрема је рањива на сајбер нападе са Интернета. И софтвер, и хардвер, и телекомуникације. Њихови продавци уопште нису забринути због оваквог стања ствари. Зато што савремено законодавство не предвиђа никакву одговорност за немаран приступ обезбеђењу сајбер безбедности произведеног софтвера и хардвера. Одговорност за потенцијалне кварове (било спонтане или изазване интервенцијом сајбер криминалаца) сноси искључиво корисник опреме. Што се тиче савезне владе, она нема ни вештине ни жеље да реши овај проблем. Стога, ако тражите сајбер безбедност, онда Интернет није место да је пронађете. Сваки од седам људи који седе испред вас може потпуно да разбије Интернет и, сходно томе, преузме потпуну контролу над опремом која је на њега повезана. Од себе. 30 минута кореографских притисака на тастере и готово је.” [7]
Званичници су значајно климали главом, јасно стављајући до знања да разумеју озбиљност ситуације, али ништа нису предузели. Данас, тачно 30 година након легендарног наступа Л0пхта, свет још увек мучи „невероватна несигурност“. Хаковање компјутеризоване опреме повезане са Интернетом је тако лако да је Интернет, у почетку царство идеалистичких научника и ентузијаста, постепено заокупљали најпрагматичнији професионалци: преваранти, преваранти, шпијуни, терористи. Сви они користе рањивост компјутеризоване опреме за финансијске или друге користи. [7]
Продавци занемарују сајбер безбедност
Продавци понекад, наравно, покушавају да поправе неке од идентификованих рањивости, али то раде врло нерадо. Јер њихов профит не долази од заштите од хакера, већ од нове функционалности коју пружају потрошачима. Будући да су фокусирани искључиво на краткорочни профит, продавци улажу новац само у решавање стварних, а не хипотетичких проблема. Сајбер безбедност је, у очима многих од њих, хипотетичка ствар. [7]
Сајбер безбедност је невидљива, нематеријална ствар. Оно постаје опипљиво тек када се с њим појаве проблеми. Ако су се добро бринули о њему (потрошили су много новца на његово обезбеђење), а нема проблема са њим, крајњи потрошач неће желети да га преплати. Поред тога, поред повећања финансијских трошкова, спровођење заштитних мера захтева додатно време развоја, захтева ограничавање могућности опреме и доводи до смањења њене продуктивности. [8]
У изводљивост наведених трошкова, а камоли крајње потрошаче, тешко је уверити чак и наше маркетиншке стручњаке. А пошто су модерни продавци заинтересовани само за краткорочни профит од продаје, они уопште нису склони да преузму одговорност за осигурање сајбер безбедности својих креација. [1] С друге стране, пажљивији продавци који су водили рачуна о сајбер безбедности своје опреме суочени су са чињеницом да корпоративни потрошачи преферирају јефтиније и лакше за коришћење алтернативе. То. Очигледно је да ни корпоративни потрошачи не брину много о сајбер безбедности. [8]
У светлу горе наведеног, није изненађујуће да продавци имају тенденцију да занемаре сајбер безбедност и да се придржавају следеће филозофије: „Наставите да градите, наставите да продајете и крпите када је то потребно. Да ли се систем срушио? Изгубљене информације? Украдена база података са бројевима кредитних картица? Да ли су у вашој опреми идентификоване неке фаталне рањивости? Нема проблема!" Потрошачи, заузврат, морају да следе принцип: „Закрпи се и моли се“. [7]
Како се то дешава: примери из дивљине
Упечатљив пример занемаривања сајбер безбедности током развоја је Мицрософтов корпоративни подстицајни програм: „Ако пропустите рокове, бићете кажњени. Ако немате времена да објавите своју иновацију на време, она неће бити примењена. Ако се не примени, нећете добити акције компаније (део колача од профита Мајкрософта).“ Од 1993. године, Мицрософт је почео да активно повезује своје производе са Интернетом. Пошто је ова иницијатива деловала у складу са истим мотивационим програмом, функционалност се ширила брже него што је одбрана могла да иде у корак са њом. На радост прагматичних ловаца на рањивост... [7]
Други пример је ситуација са рачунарима и лаптопима: они не долазе са унапред инсталираним антивирусом; а такође не предвиђају унапред постављене јаке лозинке. Претпоставља се да ће крајњи корисник инсталирати антивирус и подесити параметре конфигурације безбедности. [1]
Други, екстремнији пример: ситуација са сајбер-безбедношћу малопродајне опреме (касне, ПоС терминали за тржне центре, итд.). Десило се да продавци комерцијалне опреме продају само оно што је продато, а не оно што је безбедно. [2] Ако постоји једна ствар до које је стало продавцима комерцијалне опреме у смислу сајбер безбедности, то је осигурање да, ако дође до контроверзног инцидента, одговорност падне на друге. [3]
Индикативан пример оваквог развоја догађаја: популаризација ЕМВ стандарда за банковне картице, који се, захваљујући компетентном раду банкарских маркетара, појављује у очима технички недовољно софистициране јавности као сигурнија алтернатива „застарелим“ магнетне картице. Истовремено, главна мотивација банкарске индустрије, која је била одговорна за развој ЕМВ стандарда, била је пребацивање одговорности за лажне инциденте (који се дешавају кривицом картичара) – са продавница на потрошаче. Док су раније (када су плаћања вршена магнетним картицама), финансијска одговорност је лежала на продавницама за неслагања у дебиту/кредиту. [3] Дакле банке које обрађују плаћања одговорност пребацују или на трговце (који користе своје системе за даљинско банкарство) или на банке које издају платне картице; последња два, заузврат, пребацују одговорност на власника картице. [2]
Продавци ометају сајбер безбедност
Како се површина дигиталног напада неумољиво шири – захваљујући експлозији уређаја повезаних на Интернет – праћење онога што је повезано са корпоративном мрежом постаје све теже. У исто време, продавци пребацују бригу о безбедности све опреме повезане на Интернет на крајњег корисника [1]: „Спасавање дављеника је дело самих дављеника.“
Не само да продавци не брину о сајбер безбедности својих креација, већ се у неким случајевима и мешају у њено обезбеђење. На пример, када је 2009. мрежни црв Цонфицкер процурио у Медицински центар Бет Израел и заразио део медицинске опреме тамо, технички директор овог медицинског центра, како би спречио да се слични инциденти дешавају у будућности, одлучио је да онемогући функција подршке раду на опреми захваћеној црвом са мрежом. Међутим, био је суочен са чињеницом да „опрема није могла да се ажурира због регулаторних ограничења“. Требало му је доста труда да преговара са продавцем да онемогући мрежне функције. [4]
Фундаментална сајбер-несигурност интернета
Дејвид Кларк, легендарни професор МИТ-а, чија му је генијалност донела надимак „Албус Дамблдор“, сећа се дана када је мрачна страна интернета откривена свету. Кларк је председавао телекомуникационом конференцијом у новембру 1988. када је објављена вест да се први компјутерски црв у историји провукао кроз мрежне жице. Кларк је запамтио овај тренутак јер је говорник који је био присутан на његовој конференцији (запосленик једне од водећих телекомуникационих компанија) сматрао одговорним за ширење овог црва. Овај говорник је, у жару емоција, нехотице рекао: „Изволите!“ Чини се да сам затворио ову рањивост“, платио је ове речи. [5]
Међутим, касније се показало да рањивост кроз коју се шири поменути црв није заслуга ниједног појединца. А ово, стриктно говорећи, није чак ни била рањивост, већ фундаментална карактеристика Интернета: оснивачи Интернета, када су развијали своју замисао, фокусирали су се искључиво на брзину преноса података и толеранцију грешака. Нису себи поставили задатак да обезбеде сајбер безбедност. [5]
Данас, деценијама након оснивања интернета – са стотинама милијарди долара већ потрошених на узалудне покушаје сајбер безбедности – Интернет није ништа мање рањив. Његови проблеми са сајбер-безбедношћу се само погоршавају сваке године. Међутим, имамо ли право да осуђујемо осниваче интернета због овога? Уосталом, на пример, градитеље брзих путева нико неће осудити због тога што се незгоде дешавају на „њиховим путевима“; и нико неће осудити урбанисте због чињенице да се пљачке дешавају у „њиховим градовима“. [5]
Како је рођена хакерска субкултура
Хакерска поткултура настала је раних 1960-их, у „Клубу за техничко моделирање железнице“ (који ради у зидовима Масачусетског технолошког института). Клубски ентузијасти дизајнирали су и саставили макету пруге, толико огромну да је испунила целу просторију. Чланови клуба су се спонтано поделили у две групе: миротворци и системски стручњаци. [6]
Први је радио са надземним делом модела, други - са подземним. Први су сакупљали и украшавали макете возова и градова: моделирали су цео свет у минијатури. Потоњи је радио на техничкој подршци за све ово миротворство: замршеност жица, релеја и координатних прекидача смештених у подземном делу модела - све што је контролисало „надземни“ део и хранило га енергијом. [6]
Када је дошло до саобраћајног проблема и неко је смислио ново и генијално решење да га поправи, решење је названо „хак“. За чланове клуба, потрага за новим хаковима постала је суштински смисао живота. Зато су себе почели да називају „хакерима“. [6]
Прва генерација хакера имплементирала је вештине стечене у Симулатион Раилваи Цлубу писањем компјутерских програма на бушеним картицама. Затим, када је АРПАНЕТ (претходник Интернета) стигао у кампус 1969. године, хакери су постали његови најактивнији и највештији корисници. [6]
Сада, деценијама касније, савремени интернет личи на онај „подземни“ део макете пруге. Зато што су његови оснивачи били ти исти хакери, студенти „Клуба за симулације железнице“. Само хакери сада управљају стварним градовима уместо симулираним минијатурама. [6]
Како је настало БГП рутирање
Крајем 80-их, као резултат лавинског пораста броја уређаја повезаних на Интернет, Интернет се приближио тврдој математичкој граници уграђеној у један од основних Интернет протокола. Стога се сваки разговор између инжењера тог времена на крају претворио у расправу о овом проблему. Два пријатеља нису била изузетак: Јацоб Рецхтер (инжењер из ИБМ-а) и Кирк Лоцкхеед (оснивач Цисцо-а). Пошто су се случајно срели за столом, почели су да разговарају о мерама за очување функционалности Интернета. Пријатељи су записивали идеје које су се појавиле на ономе што им је дошло под руку – салвети умрљаној кечапом. Затим други. Затим трећи. „Протокол са три салвете“, како су га његови проналазачи у шали назвали – познат у званичним круговима као БГП (Бордер Гатеваи Протоцол) – убрзо је направио револуцију на Интернету. [8]
За Рецхтер и Лоцкхеед, БГП је био једноставно обичан хак, развијен у духу горе поменутог Модел Раилроад Цлуба, привремено решење које ће ускоро бити замењено. Пријатељи су развили БГП 1989. Данас, међутим, 30 година касније, већина интернет саобраћаја се и даље усмерава коришћењем „протокола са три салвете“ – упркос све алармантнијим позивима о критичним проблемима са његовом сајбер-безбедношћу. Привремени хак је постао један од основних Интернет протокола, а његови програмери су из сопственог искуства научили да „нема ништа трајније од привремених решења“. [8]
Мреже широм света прешле су на БГП. Утицајни продавци, богати клијенти и телекомуникационе компаније брзо су се заљубили у БГП и навикли на њега. Стога, и поред све више аларма о несигурности овог протокола, ИТ јавност и даље не показује ентузијазам за прелазак на нову, сигурнију опрему. [8]
Сајбер несигурно БГП рутирање
Зашто је БГП рутирање тако добро и зашто ИТ заједница не жури да га напусти? БГП помаже рутерима да донесу одлуке о томе где да усмере огромне токове података послатих преко огромне мреже комуникационих линија које се укрштају. БГП помаже рутерима да изаберу одговарајуће путање иако се мрежа стално мења и популарне руте често имају гужве у саобраћају. Проблем је што Интернет нема глобалну мапу рутирања. Рутери који користе БГП доносе одлуке о избору једног или другог пута на основу информација добијених од суседа у сајбер простору, који заузврат прикупљају информације од својих суседа итд. Међутим, ове информације се могу лако фалсификовати, што значи да је БГП рутирање веома рањиво на МиТМ нападе. [8]
Стога се редовно постављају питања попут следећег: „Зашто је саобраћај између два рачунара у Денверу кренуо џиновским заобилазним путем кроз Исланд?“, „Зашто су поверљиви подаци Пентагона једном пренети у транзиту кроз Пекинг?“ Постоје технички одговори на оваква питања, али се сви своде на то да БГП функционише на основу поверења: поверења у препоруке добијене од суседних рутера. Захваљујући поверљивој природи БГП протокола, мистериозни господари саобраћаја могу намамити токове података других људи у свој домен ако желе. [8]
Живи пример је кинески БГП напад на амерички Пентагон. У априлу 2010, државни телекомуникациони гигант Цхина Телецом послао је десетине хиљада рутера широм света, укључујући 16 у Сједињеним Државама, БГП поруку у којој им је речено да имају боље руте. Без система који би могао да потврди валидност БГП поруке од Цхина Телецома, рутери широм света почели су да шаљу податке у транзиту кроз Пекинг. Укључујући саобраћај из Пентагона и других сајтова Министарства одбране САД. Лакоћа са којом је саобраћај преусмерен и недостатак ефикасне заштите од ове врсте напада је још један знак несигурности БГП рутирања. [8]
БГП протокол је теоретски рањив на још опаснији сајбер напад. У случају да међународни сукоби ескалирају пуном снагом у сајбер простору, Чајна телеком, или неки други телекомуникациони гигант, могао би да покуша да преузме власништво над деловима интернета који му заправо не припадају. Такав потез би збунио рутере, који би морали да скакућу између конкурентских понуда за исте блокове интернет адреса. Без могућности да разликују легитимну апликацију од лажне, рутери би почели да делују неуредно. Као резултат тога, били бисмо суочени са интернетским еквивалентом нуклеарног рата – отвореним, великим приказом непријатељства. Такав развој догађаја у време релативног мира изгледа нереално, али је технички сасвим изводљив. [8]
Узалудан покушај преласка са БГП-а на БГПСЕЦ
Сајбер безбедност није узета у обзир када је БГП развијен, јер су у то време хакови били ретки и штета од њих била занемарљива. Програмери БГП-а, пошто су радили за телекомуникационе компаније и били заинтересовани за продају своје мрежне опреме, имали су хитнији задатак: да избегну спонтане кварове на Интернету. Зато што би прекиди на Интернету могли да отуде кориснике, а самим тим и да смање продају мрежне опреме. [8]
После инцидента са преносом америчког војног саобраћаја преко Пекинга у априлу 2010. године, темпо рада на обезбеђењу сајбер безбедности БГП рутирања свакако је убрзан. Међутим, продавци телекомуникација су показали мало ентузијазма да сносе трошкове повезане са преласком на нови протокол безбедног рутирања БГПСЕЦ, предложен као замена за небезбедни БГП. Продавци и даље сматрају БГП сасвим прихватљивим, чак и упркос небројеним инцидентима пресретања саобраћаја. [8]
Радиа Перлман, названа „Мајка Интернета“ због изума још једног великог мрежног протокола 1988. године (годину пре БГП-а), зарадила је пророчанску докторску дисертацију на МИТ-у. Перлман је предвидео да је протокол рутирања који зависи од поштења суседа у сајбер простору суштински несигуран. Перлман је заговарао употребу криптографије, која би помогла да се ограничи могућност фалсификовања. Међутим, имплементација БГП-а је већ била у пуном јеку, утицајна ИТ заједница је била навикла на то, и није желела ништа да мења. Дакле, после образложених упозорења Перлмана, Кларка и неких других истакнутих светских стручњака, релативни удео криптографски безбедног БГП рутирања уопште није повећан, и даље износи 0%. [8]
БГП рутирање није једини хак
А БГП рутирање није једини хак који потврђује идеју да „ништа није трајније од привремених решења“. Понекад интернет, који нас урања у светове фантазије, делује елегантно као тркачки аутомобил. Међутим, у стварности, због хакова нагомиланих један на другом, Интернет више личи на Франкенштајна него на Ферари. Зато што ове хакове (званичније назване закрпе) никада не замењује поуздана технологија. Последице оваквог приступа су страшне: сајбер-криминалци свакодневно и сваки сат хакују у рањиве системе, проширујући обим сајбер криминала до раније незамисливих размера. [8]
Многе мане које користе сајбер криминалци су одавно познате и сачуване су искључиво захваљујући тежњи ИТ заједнице да решава нове проблеме – привременим хаковима/закрпама. Понекад се због тога застареле технологије гомилају једна на другу дуго времена, отежавајући животе људи и доводећи их у опасност. Шта бисте помислили када бисте сазнали да ваша банка гради свој трезор на темељима од сламе и блата? Да ли бисте му веровали да чува вашу уштеђевину? [8]
Безбрижан став Линуса Торвалдса
Прошле су године пре него што је Интернет дошао до својих првих сто рачунара. Данас се на њега сваке секунде повеже 100 нових рачунара и других уређаја. Како уређаји повезани на Интернет расту, расте и хитност проблема сајбер безбедности. Међутим, особа која би могла имати највећи утицај на решавање ових проблема је она која са презиром гледа на сајбер безбедност. Овај човек је назван генијем, насилником, духовним вођом и доброћудним диктатором. Линус Торвалдс. Огромна већина уређаја повезаних на Интернет покреће његов оперативни систем, Линук. Брз, флексибилан, бесплатан - Линук временом постаје све популарнији. Истовремено се понаша веома стабилно. И може радити без поновног покретања много година. Због тога Линук има част да буде доминантан оперативни систем. Скоро сва компјутеризована опрема која нам је данас доступна покреће Линук: сервери, медицинска опрема, компјутери за летење, мали дронови, војни авиони и још много тога. [9]
Линук успева углавном зато што Торвалдс наглашава перформансе и толеранцију грешака. Међутим, он ставља овај нагласак на рачун сајбер безбедности. Чак и док се сајбер простор и стварни физички свет преплићу и сајбер безбедност постаје глобално питање, Торвалдс наставља да се опире увођењу сигурних иновација у свој оперативни систем. [9]
Стога, чак и међу многим љубитељима Линука, расте забринутост због рањивости овог оперативног система. Конкретно, најинтимнији део Линука, његово језгро, на којем Торвалдс лично ради. Љубитељи Линука виде да Торвалдс не схвата озбиљно проблеме сајбер безбедности. Штавише, Торвалдс се окружио програмерима који деле овај безбрижан став. Ако неко из Торвалдсовог најужег круга почне да прича о увођењу сигурних иновација, одмах бива анатемисан. Торвалдс је одбацио једну групу таквих иноватора, назвавши их „мајмунима који мастурбирају“. Док се Торвалдс опраштао од друге групе програмера који су свесни безбедности, рекао им је: „Да ли бисте били љубазни да се убијете. Свет би због тога био боље место.” Кад год се радило о додавању безбедносних функција, Торвалдс је увек био против тога. [9] Торвалдс чак има читаву филозофију у том погледу, која није без зрна здравог разума:
„Апсолутна сигурност је недостижна. Стога га увек треба посматрати само у односу на друге приоритете: брзину, флексибилност и једноставност употребе. Људи који се у потпуности посвете пружању заштите су луди. Њихово размишљање је ограничено, црно-бело. Сигурност сама по себи је бескорисна. Суштина је увек негде другде. Стога не можете осигурати апсолутну сигурност, чак и ако то заиста желите. Наравно, постоје људи који више воде рачуна о безбедности од Торвалда. Међутим, ови момци једноставно раде на ономе што их занима и обезбеђују сигурност унутар уског релативног оквира који оцртава ове интересе. Не више. Дакле, они ни на који начин не доприносе повећању апсолутне безбедности." [9]
Бочна трака: ОпенСоурце је као буре барута [10]
ОпенСоурце код је уштедео милијарде у трошковима развоја софтвера, елиминишући потребу за дуплим напорима: уз ОпенСоурце, програмери имају прилику да користе тренутне иновације без ограничења или плаћања. ОпенСоурце се користи свуда. Чак и ако сте ангажовали програмера софтвера да реши ваш специјализовани проблем од нуле, овај програмер ће највероватније користити неку врсту ОпенСоурце библиотеке. И вероватно више од једног. Дакле, ОпенСоурце елементи су присутни скоро свуда. У исто време, треба разумети да ниједан софтвер није статичан, његов код се стално мења. Стога, принцип „подеси и заборави“ никада не функционише за код. Укључујући ОпенСоурце код: пре или касније ће бити потребна ажурирана верзија.
У 2016. смо видели последице оваквог стања ствари: 28-годишњи програмер је накратко „разбио“ интернет брисањем свог ОпенСоурце кода, који је претходно учинио јавно доступним. Ова прича истиче да је наша сајбер инфраструктура веома крхка. Неки људи – који подржавају ОпенСоурце пројекте – толико су важни за његово одржавање да ће, ако их, не дај Боже, ударити аутобус, интернет покварити.
Код који је тешко одржавати вребају најозбиљније пропусте у сајбер безбедности. Неке компаније чак и не схватају колико су рањиве због кода који се тешко одржава. Рањивости повезане са таквим кодом могу веома споро да сазревају у прави проблем: системи полако труну, без показивања видљивих грешака у процесу труљења. А када не успеју, последице су фаталне.
Коначно, пошто ОпенСоурце пројекте обично развија заједница ентузијаста, попут Линуса Торвалдса или попут хакера из Модел Раилроад Цлуба поменутих на почетку чланка, проблеми са кодом који се тешко одржава не могу се решити на традиционалне начине (користећи комерцијалне и државне полуге). Зато што су чланови таквих заједница својевољни и изнад свега цене своју независност.
Бочна трака: Можда ће нас обавештајне службе и антивирусни програмери заштитити?
Године 2013. постало је познато да Касперски Лаб има специјалну јединицу која је спроводила прилагођене истраге инцидената у области безбедности информација. Ово одељење је донедавно водио бивши мајор полиције Руслан Стојанов, који је раније радио у престоничком одељењу „К” (УСТМ Главне управе унутрашњих послова Москве). Сви запослени у овој специјалној јединици Касперски Лаб долазе из агенција за спровођење закона, укључујући Истражни комитет и Дирекцију „К“. [Једанаест]
Крајем 2016. године ФСБ је ухапсио Руслана Стојанова и оптужио га за издају. У истом случају, ухапшен је Сергеј Михајлов, високи представник ФСБ ЦИБ (информационо-безбедносног центра), на коме је, пре хапшења, била везана целокупна сајбер безбедност земље. [Једанаест]
Бочна трака: Циберсецурити Енфорцед
Ускоро ће руски предузетници бити приморани да посвете озбиљну пажњу сајбер безбедности. У јануару 2017. Николај Мурашов, представник Центра за заштиту информација и специјалне комуникације, изјавио је да су у Русији само објекти ЦИИ (критична информациона инфраструктура) нападнути више од 2016 милиона пута у 70. години. ЦИИ објекти обухватају информационе системе владиних агенција, предузећа одбрамбене индустрије, транспорта, кредитног и финансијског сектора, енергетике, горива и нуклеарне индустрије. Да би их заштитио, руски председник Владимир Путин је 26. јула потписао пакет закона „О безбедности ЦИИ“. До 1. јануара 2018. године, када закон ступи на снагу, власници ЦИИ објеката морају да спроведу низ мера за заштиту своје инфраструктуре од хакерских напада, а посебно да се повежу на ГосСОПКА. [12]
Библиографија
- Јонатхан Миллет. // 2017.
- Росс Андерсон. Како системи плаћања паметним картицама не успевају // Блацк Хат. 2014.
- СЈ Мурдоцх. Чип и ПИН су покварени // Процеедингс оф тхе ИЕЕЕ Симпосиум он Сецурити анд Приваци. 2010. пп. 433-446.
- Давид Талбот. // МИТ Тецхнологи Ревиев (Дигитал). 2012.
- Цраиг Тимберг. // Тхе Васхингтон Пост. 2015.
- Мицхаел Листа. // Живот у Торонту. 2018.
- Цраиг Тимберг. // Тхе Васхингтон Пост. 2015.
- Цраиг Тимберг. // Тхе Васхингтон Пост. 2015.
- Цраиг Тимберг. // Тхе Васхингтон Пост. 2015.
- Јосхуа Ганс. // Харвард Бусинесс Ревиев (Дигитал). 2017.
- // ЦНевс. 2017. УРЛ.
- Мариа Коломицхенко. // РБЦ. 2017.
Извор: ввв.хабр.цом