Nalika "topi hideung" - janten pamimpin leuweung liar di alam maya - tétéla janten suksés dina padamelan kotorna, média konéng nyentak kalayan bungah. Hasilna, dunya mimiti ningali cybersecurity langkung serius. Tapi hanjakal teu langsung. Ku alatan éta, sanajan ngaronjatna jumlah kajadian cyber catastrophic, dunya teu acan asak pikeun ukuran proaktif aktip. Tapi, diperkirakeun yén dina mangsa nu bakal datang, hatur nuhun kana "topi hideung," dunya bakal mimiti nyandak cybersecurity serius. [7]

Sagampil serius kawas kahuruan ... Kota éta sakali pisan rentan ka seuneu catastrophic. Nanging, sanaos bahaya poténsial, tindakan pelindung proaktif henteu dilaksanakeun - bahkan saatos kahuruan raksasa di Chicago di 1871, anu maéhan ratusan jiwa sareng ngaleungitkeun ratusan rébu jalma. Ukuran pelindung proaktif dilaksanakeun ngan saatos bencana anu sami lumangsung deui, tilu taun saatosna. Éta sami sareng cybersecurity - dunya moal ngabéréskeun masalah ieu kecuali aya kajadian bencana. Tapi sanaos kajadian sapertos kitu, dunya moal langsung ngabéréskeun masalah ieu. [7] Ku alatan éta, sanajan paribasa: "Nepi ka bug lumangsung, hiji lalaki moal patched," teu cukup jalan. Éta pisan sababna naha di 2018 urang ngagungkeun 30 taun rampant insecurity.

Digression liris

Awal tulisan ieu, anu kuring mimiti nyerat pikeun majalah Administrator Sistem, tétéla janten kenabian dina rasa. Ngaluarkeun majalah sareng artikel ieu indit sacara harfiah dinten saatos dinten sareng seuneu tragis di pusat balanja Kemerovo "Winter Cherry" (2018, 20 Maret).

Pasang Internét dina 30 menit

Dina taun 1988, galaksi hacker legendaris L0pht, nyarios dina kakuatan pinuh sateuacan rapat para pejabat Kulon anu paling berpengaruh, nyatakeun: "Peralatan komputerisasi anjeun rentan ka serangan cyber tina Internét. Jeung software, jeung hardware, jeung telekomunikasi. Anu ngical paralatanna henteu paduli kana kaayaan ieu. Kusabab panerapan modéren henteu nyayogikeun tanggung jawab naon waé pikeun pendekatan anu lalai pikeun mastikeun kaamanan maya parangkat lunak sareng hardware anu diproduksi. Tanggung jawab pikeun gagal poténsial (naha spontan atanapi disababkeun ku campur tangan cybercriminals) ngan ukur aya sareng pangguna alat éta. Sedengkeun pikeun pamaréntah féderal, éta teu boga kaahlian atawa kahayang pikeun ngajawab masalah ieu. Ku alatan éta, lamun Anjeun keur pilari cybersecurity, mangka Internet sanes tempat pikeun manggihan eta. Masing-masing tina tujuh jalma anu linggih di payun anjeun tiasa ngabéréskeun Internét sareng, sasuai, nangkep kontrol lengkep kana alat-alat anu nyambung ka éta. Ku sorangan. 30 menit choreographed keystrokes na geus rengse. [7]

Pajabat unggeuk hartina, ngajelaskeun yén maranéhna ngarti serius kaayaan, tapi teu nanaon. Kiwari, persis 30 taun sanggeus kinerja legendaris L0pht urang, dunya masih plagued ku "rampant kerawanan". Hacking komputerisasi, alat-alat Internet-dihubungkeun jadi gampang yén Internet, mimitina karajaan élmuwan idéal tur peminat, laun geus dikawasaan ku professional paling pragmatis: scammers, swindlers, spies, teroris. Sadayana ngamangpaatkeun kerentanan alat komputerisasi pikeun kauntungan finansial atanapi anu sanés. [7]

Padagang ngalalaworakeun kaamanan maya

Kadang-kadang padagang, tangtosna, nyobian ngalereskeun sababaraha kerentanan anu diidentifikasi, tapi aranjeunna henteu resep pisan. Kusabab kauntungan maranéhna asalna lain tina panangtayungan ti hacker, tapi tina fungsionalitas anyar maranéhna nyadiakeun ka konsumén. Keur museurkeun solely on kauntungan jangka pondok, ngical paralatan investasi duit ngan dina ngarengsekeun masalah nyata, teu leuwih hypothetical. Cybersecurity, dina panon seueur di antarana, mangrupikeun hal hipotétis. [7]

Cybersecurity mangrupikeun hal anu teu katingali, teu nyata. Janten tangible ngan lamun masalah timbul kalawan eta. Upami aranjeunna ngurus éta (aranjeunna nyéépkeun seueur artos pikeun nyayogikeunana), sareng teu aya masalah sareng éta, konsumen akhir moal hoyong overpay pikeun éta. Sajaba ti éta, salian ngaronjatna waragad finansial, palaksanaan ukuran pelindung merlukeun waktu ngembangkeun tambahan, merlukeun ngawatesan kamampuhan pakakas, sarta ngabalukarkeun panurunan dina produktivitas na. [8]

Hese ngayakinkeun malah marketers urang sorangan feasibility tina waragad didaptarkeun, sumawona pamakéna tungtung. Sareng saprak padagang modéren ngan ukur resep kana kauntungan penjualan jangka pondok, aranjeunna henteu condong nanggung tanggung jawab pikeun mastikeun kaamanan maya ciptaanna. [1] Di sisi anu sanés, padagang anu langkung ati-ati anu ngurus kaamanan maya alatna disanghareupan kanyataan yén konsumen perusahaan langkung milih alternatif anu langkung mirah sareng gampang dianggo. Anu. Éta écés yén konsumén perusahaan ogé henteu paduli pisan ngeunaan cybersecurity. [8]

Dina lampu di luhur, teu heran nu ngical paralatan condong ngalalaworakeun cybersecurity, sarta taat kana filosofi handap: "Terus ngawangun, tetep ngajual na patch lamun perlu. Naha sistemna nabrak? Inpormasi leungit? Database sareng nomer kartu kiridit dipaling? Naha aya kerentanan fatal anu dicirikeun dina alat anjeun? Henteu masalah!" Konsumén, kahareupna kedah nuturkeun prinsip: "Patch sareng neneda." [7]

Kumaha ieu kajadian: conto ti alam liar

Conto anu ngalalaworakeun kaamanan maya nalika pangwangunan nyaéta program insentif perusahaan Microsoft: "Upami anjeun sono kana wates waktu, anjeun bakal didenda. Upami anjeun teu gaduh waktos pikeun ngirimkeun sékrési inovasi anjeun dina waktosna, éta moal dilaksanakeun. Upami éta henteu dilaksanakeun, anjeun moal nampi saham perusahaan (sapotong pai tina kauntungan Microsoft). Kusabab 1993, Microsoft mimiti aktip numbu produk na ka Internet. Kusabab inisiatif ieu dijalankeun saluyu sareng program motivasi anu sami, pungsionalitasna langkung gancang tibatan pertahanan anu tiasa ngiringan éta. Pikeun delight of hunters kerentanan pragmatis ... [7]

Conto sanésna nyaéta kaayaan komputer sareng laptop: aranjeunna henteu nganggo antipirus anu tos dipasang; sareng aranjeunna ogé henteu nyayogikeun prasetél kecap konci anu kuat. Hal ieu dianggap yén pamaké tungtung bakal masang antipirus tur nyetel parameter konfigurasi kaamanan. [1]

Conto anu sanés, langkung ekstrim: kaayaan sareng kaamanan maya alat ritel (kasir, terminal PoS pikeun pusat balanja, jsb.). Ieu jadi kajadian nu ngical paralatan komérsial ngajual ngan naon dijual, teu naon aman. [2] Lamun aya hiji hal anu ngical paralatan komérsial paduli dina hal cybersecurity, éta mastikeun yén lamun kajadian kontroversial lumangsung, tanggung jawab tumiba ka batur. [3]

Conto indicative tina ngembangkeun ieu acara: popularization tina standar EMV pikeun kartu bank, nu, berkat karya kompeten marketers bank, nembongan dina panon masarakat anu teu téhnisna canggih salaku alternatif aman pikeun "katinggaleun jaman" kartu magnét. Dina waktos anu sami, motivasi utama industri perbankan, anu tanggung jawab pikeun ngembangkeun standar EMV, nyaéta pikeun mindahkeun tanggung jawab pikeun insiden curang (kajadian kusabab lepat carders) - ti toko ka konsumén. Padahal saméméhna (nalika pangmayaran dijieun ku kartu magnét), tanggung jawab kauangan aya di toko pikeun discrepancies dina debit / kiridit. [3] Ku kituna bank anu ngolah pangmayaran mindahkeun tanggung jawab boh ka padagang (anu ngagunakeun sistem perbankan jauh maranéhanana) atawa ka bank anu ngaluarkeun kartu pamayaran; dua dimungkinkeun, kahareupna mindahkeun tanggung jawab ka cardholder nu. [2]

Vendor ngahalangan kaamanan maya

Salaku permukaan serangan digital inexorably expands-hatur nuhun kana ledakan alat nu disambungkeun ka Internet-ngalacak naon disambungkeun ka jaringan perusahaan jadi beuki hese. Dina waktos anu sami, padagang ngalihkeun kasalempang kasalametan sadaya alat anu nyambung ka Internét ka pangguna akhir [1]: "Nyalametkeun jalma anu tilelep mangrupikeun padamelan jalma anu tilelep sorangan."

Henteu ngan ukur padagang anu henteu paduli ngeunaan kaamanan maya ciptaanna, tapi dina sababaraha kasus aranjeunna ogé ngaganggu penyediaanana. Salaku conto, nalika taun 2009 cacing jaringan Conficker bocor ka Pusat Médis Beth Israel sareng nginféksi bagian tina alat médis di dinya, diréktur téknis pusat médis ieu, pikeun nyegah kajadian anu sami kajadian di hareup, mutuskeun pikeun nganonaktipkeun éta. fungsi rojongan operasi dina parabot kapangaruhan ku cacing jeung jaringan. Sanajan kitu, anjeunna Nyanghareupan kanyataan yén "parabot teu bisa diropéa alatan larangan pangaturan". Butuh waktu anjeunna usaha considerable negotiate jeung ngajual ka fungsi jaringan nganonaktipkeun. [4]

Dasar Cyber-Insecurity tina Internét

David Clarke, profésor MIT legendaris anu genius nampi anjeunna julukan "Albus Dumbledore," émut dinten sisi poék Internét diungkabkeun ka dunya. Clark nuju pupuhu konperénsi telekomunikasi dina bulan Nopémber 1988 nalika aya warta yén cacing komputer munggaran dina sajarah parantos nyimpang ngaliwatan kabel jaringan. Clark émut momen ieu kusabab spiker anu hadir dina konperénsina (saurang karyawan salah sahiji perusahaan telekomunikasi terkemuka) tanggung jawab pikeun nyebarkeun cacing ieu. Pembicara ieu, dina panasna émosi, teu ngahaja nyarios: "Ieu anjeun!" Kuring sigana parantos nutup kerentanan ieu, ”anjeunna mayar kecap-kecap ieu. [5]

Nanging, engké tétéla yén kerentanan anu nyebarkeun cacing anu disebatkeun sanés mangrupikeun jasa individu. Sareng ieu, sacara ketat nyarios, sanés kerentanan, tapi mangrupikeun ciri dasar Internét: pendiri Internét, nalika ngembangkeun ideu, fokus sacara éksklusif kana laju transfer data sareng kasabaran kasalahan. Aranjeunna henteu netepkeun tugas pikeun mastikeun kaamanan maya. [5]

Kiwari, sababaraha dekade sanggeus Internet diadegkeun - kalawan ratusan miliar dollar geus spent dina usaha sia sia dina cybersecurity - Internet teu kirang rentan. Masalah cybersecurity na ngan beuki parah unggal taun. Nanging, naha urang ngagaduhan hak pikeun ngahukum para pendiri Internét pikeun ieu? Barina ogé, contona, teu saurang ogé bakal ngahukum tukang jalan tol pikeun kanyataan yén kacilakaan lumangsung dina "jalan maranéhanana"; sareng teu aya anu bakal ngahukum para perencana kota kusabab kanyataan yén perampokan lumangsung di "kota-kotana". [5]

Kumaha subkultur hacker lahir

Subkultur hacker asalna dina awal 1960-an, dina "Klub Modeling Téknis Kareta api" (operasi dina témbok Massachusetts Institute of Technology). Peminat klub ngararancang sareng ngarakit modél karéta api, ageung pisan dugi ka ngeusi sakumna rohangan. Anggota klub spontan dibagi kana dua grup: peacemakers sarta spesialis sistem. [6]

Kahiji digarap kalawan bagian luhur-taneuh model, kadua - kalawan jero taneuh. Anu pangheulana ngempelkeun sareng ngahias modél karéta sareng kota: aranjeunna ngamodelkeun sakumna dunya dina miniatur. Panungtungan digawé dina rojongan teknis pikeun sakabéh peacemaking ieu: intricacy kawat, relays jeung saklar koordinat lokasina di bagian bawah tanah model - sagalana nu ngawasaan bagian "di luhur" na fed eta kalawan énergi. [6]

Nalika aya masalah lalu lintas sareng aya anu mendakan solusi anu énggal sareng akalna pikeun ngalereskeunana, solusina disebut "hack". Pikeun anggota klub, pilarian pikeun hacks anyar geus jadi harti intrinsik tina kahirupan. Éta sababna aranjeunna mimiti nyebat dirina "hacker." [6]

Generasi mimiti hacker ngalaksanakeun kaahlian kaala dina Simulation Railway Club ku nulis program komputer dina kartu ditinju. Lajeng, nalika ARPANET (miheulaan Internet) anjog di kampus taun 1969, hacker jadi pamaké paling aktif sarta terampil. [6]

Ayeuna, dasawarsa ka hareup, Internét modern nyarupaan bagian "bawah tanah" tina modél karéta api. Kusabab pangadeg na ieu hacker sarua, siswa "Railroad simulasi Club". Ngan hacker ayeuna ngajalankeun kota nyata tinimbang miniatur simulasi. [6]

Kumaha BGP routing sumping ka

Nepi ka tungtun taun 80s, salaku hasil tina kanaékan longsoran-kawas dina jumlah alat disambungkeun ka Internet, Internet ngadeukeutan wates matematik teuas diwangun kana salah sahiji protokol Internet dasar. Ku alatan éta, sagala obrolan antara insinyur jaman harita, pamustunganana robah jadi sawala ngeunaan masalah ieu. Dua babaturan teu iwal: Jacob Rechter (insinyur ti IBM) jeung Kirk Lockheed (pangadeg Cisco). Papanggih ku kasempetan di meja dinner, aranjeunna mimiti ngabahas ukuran pikeun ngawétkeun pungsionalitas Internet. Babaturan nyerat ideu anu timbul dina naon waé anu aya - napkin anu diwarnaan ku saos tomat. Lajeng nu kadua. Lajeng katilu. The "tilu napkins protokol," salaku inventors na guyonan disebut-dipikawanoh di kalangan resmi salaku BGP (Border Gateway Protocol)-geus revolutionized Internet. [8]

Pikeun Rechter sareng Lockheed, BGP ngan saukur hack kasual, dikembangkeun dina sumanget Modél Railroad Club anu disebut tadi, solusi samentawis anu pas bakal diganti. Babaturan ngembangkeun BGP di 1989. Kiwari, kumaha oge, 30 taun saterusna, mayoritas lalulintas Internet masih routed ngagunakeun "tilu napkin protokol" - sanajan telepon beuki alarming ngeunaan masalah kritis jeung cybersecurity na. Hack samentawis janten salah sahiji protokol Internét dasar, sareng pamekarna diajar tina pangalaman sorangan yén "teu aya anu langkung permanén tibatan solusi samentawis." [8]

Jaringan di sakumna dunya parantos ngalih ka BGP. padagang boga pangaruh, klien jegud jeung pausahaan telekomunikasi gancang murag asih jeung BGP sarta jadi biasa eta. Ku alatan éta, sanajan beuki loba lonceng alarem ngeunaan kerawanan protokol ieu, masarakat IT masih teu némbongkeun minat pikeun transisi ka anyar, parabot leuwih aman. [8]

Cyber-teu aman BGP routing

Naha routing BGP saé pisan sareng naha komunitas IT henteu buru-buru ngantunkeunana? BGP mantuan routers nyieun kaputusan ngeunaan dimana jalur aliran badag data dikirim ka sakuliah jaringan badag intersecting jalur komunikasi. BGP mantuan routers milih jalur luyu sanajan jaringan terus ngarobah sarta ruteu populér mindeng ngalaman macet lalulintas. Masalahna nyaeta Internet teu boga peta routing global. Router maké BGP nyieun kaputusan ngeunaan milih hiji jalur atawa sejen dumasar kana informasi narima ti tatanggana di alam maya, anu dina gilirannana ngumpulkeun informasi ti tatanggana, jsb. Nanging, inpormasi ieu tiasa gampang dipalsukan, anu hartosna routing BGP rentan pisan kana serangan MiTM. [8]

Ku alatan éta, patarosan sapertos kieu rutin timbul: "Naha patalimarga antara dua komputer di Denver nyandak jalan nyimpang buta ngaliwatan Islandia?", "Naha data Pentagon digolongkeun sakali ditransfer dina transit ngaliwatan Beijing?" Aya jawaban teknis pikeun patarosan sapertos ieu, tapi aranjeunna sadayana turun kana kanyataan yén BGP berpungsi dumasar kana kapercayaan: percanten kana rekomendasi anu ditampi ti router tatangga. Hatur nuhun kana sipat kapercayaan tina protokol BGP, panguasa lalu lintas anu misterius tiasa mamingan data jalma sanés ngalir kana domainna upami aranjeunna hoyong. [8]

Conto anu hirup nyaéta serangan BGP China dina Pentagon Amérika. Dina April 2010, raksasa telekomunikasi-milik nagara China Telecom ngirim puluhan rébu router di sakuliah dunya, kaasup 16 di Amérika Serikat, pesen BGP nétélakeun aranjeunna gaduh ruteu hadé. Tanpa sistem anu tiasa pariksa validitas pesen BGP ti China Telecom, router di sakumna dunya mimiti ngirim data dina transit ngalangkungan Beijing. Kaasup lalu lintas ti Pentagon sareng situs séjén Departemen Pertahanan AS. Gampangna patalimarga dialihkeun sareng kurangna panyalindungan anu épéktip ngalawan serangan jinis ieu mangrupikeun tanda sanés tina kaamanan rute BGP. [8]

Protokol BGP sacara téoritis rentan ka serangan cyber anu langkung bahaya. Upami konflik internasional ningkat dina kakuatan pinuh di alam maya, China Telecom, atanapi sababaraha raksasa telekomunikasi sanés, tiasa nyobian ngaku kapamilikan bagian Internét anu sanés milik éta. Gerakan sapertos kitu bakal ngabingungkeun router, anu kedah mumbul antara tawaran bersaing pikeun blok alamat Internét anu sami. Tanpa kamampuan pikeun ngabédakeun aplikasi anu sah sareng anu palsu, para router bakal mimiti ngalakukeun sacara teu leres. Hasilna, urang bakal disanghareupan ku Internet sarimbag perang nuklir - tampilan kabuka, skala ageung tina mumusuhan. Kamajuan sapertos kitu dina waktos katengtreman relatif sigana teu realistis, tapi sacara téknisna lumayan. [8]

Usaha sia-sia pikeun mindahkeun tina BGP ka BGPSEC

Cybersecurity henteu diperhatoskeun nalika BGP dikembangkeun, sabab dina waktos éta hacks jarang sareng karusakan ti aranjeunna tiasa diabaikan. Pamekar BGP, sabab digawé pikeun pausahaan telekomunikasi sarta kabetot dina ngical paralatan jaringan maranéhanana, miboga tugas leuwih mencet: pikeun nyegah breakdowns spontan Internet. Kusabab interruptions dina Internet bisa ngasingkeun pamaké, sarta kukituna ngurangan jualan pakakas jaringan. [8]

Saatos kajadian pangiriman lalu lintas militér Amérika ngalangkungan Beijing dina April 2010, laju damel pikeun mastikeun kaamanan siber tina rute BGP pasti gancangan. Sanajan kitu, ngical paralatan telekomunikasi geus ditémbongkeun saeutik minat pikeun bearing waragad pakait sareng migrasi ka protokol routing aman anyar BGPSEC, diajukeun salaku gaganti pikeun BGP teu aman. Ngical paralatan tetep nganggap BGP cukup ditarima, sanajan kajadian countless of interception lalulintas. [8]

Radia Perlman, dijuluki "Indung Internét" pikeun inventing protokol jaringan utama sejen di 1988 (sataun saméméh BGP), earned disertasi doktor prophetic di MIT. Perlman ngaramal yén protokol routing anu gumantung kana kajujuran tatangga di alam maya dasarna teu aman. Perlman advocated pamakéan kriptografi, nu bakal mantuan ngawatesan kamungkinan counterfeiting. Sanajan kitu, palaksanaan BGP éta geus di ayun pinuh, komunitas IT boga pangaruh geus biasa eta, sarta teu hayang ngarobah nanaon. Ku alatan éta, sanggeus warnings reasoned ti Perlman, Clark sarta sababaraha ahli dunya nonjol sejen, pangsa relatif routing BGP cryptographically aman teu ngaronjat pisan, sarta masih 0%. [8]

BGP routing teu hijina Hack

Sareng routing BGP sanés ngan ukur hack anu negeskeun ideu yén "euweuh anu langkung permanén tibatan solusi samentawis." Kadang-kadang Internét, neuleumkeun urang dina dunya fantasi, sigana elegan sapertos mobil balap. Sanajan kitu, dina kanyataanana, alatan hacks numpuk di luhur silih, Internet leuwih kawas Frankenstein ti Ferrari. Kusabab hacks ieu (leuwih resmi disebut patch) teu kungsi diganti ku téhnologi dipercaya. Konsékuansi tina pendekatan ieu pikareueuseun: unggal dinten sareng unggal jam, penjahat cyber hack kana sistem anu rentan, ngalegaan ruang lingkup cybercrime kana proporsi anu teu kabayang sateuacana. [8]

Loba cacad dieksploitasi ku cybercriminals geus dipikawanoh pikeun lila, sarta geus dilestarikan solely alatan kacenderungan masarakat IT pikeun ngajawab masalah munculna - kalawan hacks / patch samentara. Sakapeung, kusabab ieu, téknologi luntur tumpukan dina silih pikeun waktos anu lami, ngajantenkeun kahirupan masarakat sesah sareng nempatkeun aranjeunna dina bahaya. Kumaha saur anjeun upami anjeun terang yén bank anjeun ngawangun kolongna dina pondasi jarami sareng leutak? Naha anjeun bakal percanten ka anjeunna pikeun ngajaga tabungan anjeun? [8]

Sikep kaurus Linus Torvalds

Butuh sababaraha taun sateuacan Internét ngahontal saratus komputer munggaran. Kiwari, 100 komputer anyar sareng alat-alat sanés disambungkeun kana éta unggal detik. Nalika alat-alat anu nyambung ka Internét ngabeledug, ogé kadesek masalah cybersecurity. Nanging, jalma anu tiasa gaduh pangaruh anu paling ageung pikeun ngarengsekeun masalah ieu nyaéta jalma anu nganggap cybersecurity kalayan hina. Lalaki ieu disebut genius, premanisme, pamingpin spiritual na diktator benevolent. Linus Torvalds. Seuseueurna alat anu nyambung ka Internét ngajalankeun sistem operasina, Linux. Gancang, fléksibel, gratis - Linux janten langkung populer dina waktosna. Dina waktu nu sarua, eta behaves pisan stably. Sareng tiasa dianggo tanpa reboot salami mangtaun-taun. Ieu naha Linux ngagaduhan kahormatan janten sistem operasi anu dominan. Ampir sadaya alat komputerisasi anu sayogi pikeun urang ayeuna ngajalankeun Linux: server, alat médis, komputer penerbangan, drone leutik, pesawat militer sareng seueur deui. [9]

Linux sabagéan ageung hasil kusabab Torvalds nekenkeun kinerja sareng kasabaran kasalahan. Sanajan kitu, anjeunna nempatkeun tekenan ieu ku expense of cybersecurity. Sanajan alam maya jeung dunya fisik nyata intertwine na cybersecurity jadi masalah global, Torvalds terus nolak ngenalkeun inovasi aman kana sistem operasi na. [9]

Ku alatan éta, malah diantara loba fans Linux Ubuntu, aya tumuwuh perhatian ngeunaan vulnerabilities tina sistem operasi ieu. Khususna, bagian paling intim tina Linux, kernel na, anu dianggo ku Torvalds sacara pribadi. Penggemar Linux ningali yén Torvalds henteu nyandak masalah cybersecurity sacara serius. Leuwih ti éta, Torvalds geus ngurilingan dirina kalawan pamekar anu babagi sikep kaurus ieu. Lamun batur ti bunderan jero Torvalds urang dimimitian ngobrol ngeunaan ngawanohkeun inovasi aman, anjeunna langsung anathematized. Torvalds ngabubarkeun hiji grup inovator sapertos kitu, nyebat aranjeunna "monyét masturbasi." Nalika Torvalds pamit ka grup pamekar anu sadar kaamanan anu sanés, anjeunna nyarios ka aranjeunna, "Naha anjeun badé bunuh diri. Dunya bakal janten tempat anu langkung saé kusabab éta. ” Iraha waé pikeun nambihan fitur kaamanan, Torvalds sok ngalawan éta. [9] Torvalds malah gaduh sakabeh falsafah dina hal ieu, anu sanés tanpa butir akal sehat:

"Kaamanan mutlak henteu tiasa dicapai. Ku alatan éta, éta kudu salawasna dianggap ukur dina hubungan prioritas séjén: speed, kalenturan sarta betah pamakéan. Jalma anu bakti diri sagemblengna nyadiakeun panyalindungan gélo. Pikiran maranéhna terbatas, hideung bodas. Kaamanan ku sorangan henteu aya gunana. Intina mah sok di tempat lain. Kituna, anjeun teu bisa mastikeun kaamanan mutlak, sanajan anjeun rék. Tangtu, aya jalma anu leuwih nengetan kaamanan ti Torvalds. Nanging, jalma-jalma ieu ngan ukur ngusahakeun naon anu dipikaresep ku aranjeunna sareng nyayogikeun kaamanan dina kerangka relatif sempit anu ngagambarkeun kapentingan ieu. Henteu aya deui. Janten aranjeunna henteu nyumbang kana ningkatkeun kaamanan mutlak. [9]

Sidebar: OpenSource ibarat keg bubuk [10]

Kode OpenSource parantos ngahémat milyaran biaya pamekaran parangkat lunak, ngaleungitkeun kabutuhan usaha duplikat: kalayan OpenSource, programer ngagaduhan kasempetan ngagunakeun inovasi ayeuna tanpa larangan atanapi bayaran. OpenSource dianggo dimana-mana. Sanaos anjeun nyéwa pamekar parangkat lunak pikeun ngarengsekeun masalah khusus anjeun ti mimiti, pamekar ieu sigana bakal ngagunakeun sababaraha jinis perpustakaan OpenSource. Sarta meureun leuwih ti hiji. Ku kituna, elemen OpenSource aya ampir di mana waé. Dina waktos anu sami, éta kedah dipikaharti yén henteu aya parangkat lunak anu statis; kode na terus robih. Ku alatan éta, prinsip "nyetél eta sarta poho" pernah dianggo pikeun kode. Kaasup kodeu OpenSource: engké atanapi engké pérsi diropéa bakal diperyogikeun.

Dina 2016, urang ningali konsékuansi tina kaayaan ieu: pamekar 28 taun sakeudeung "megatkeun" Internet ku ngahapus kode OpenSource-Na, nu saméméhna geus sadia pikeun publik. Carita ieu nunjukkeun yén cyberinfrastructure urang rapuh pisan. Sababaraha jalma - anu ngadukung proyék OpenSource - penting pisan pikeun ngajaga éta upami, Insya Allah, aranjeunna ditabrak beus, Internét bakal rusak.

Kode anu susah dijaga nyaéta dimana kerentanan cybersecurity anu paling serius nyumput. Sababaraha perusahaan bahkan henteu sadar kumaha rentan aranjeunna kusabab kode anu susah dijaga. Kerentanan anu aya hubunganana sareng kode sapertos kitu tiasa janten masalah nyata laun pisan: sistem lalaunan rot, tanpa nunjukkeun kagagalan anu katingali dina prosés rotting. Sareng nalika aranjeunna gagal, akibatna parah.

Tungtungna, saprak proyék OpenSource biasana dikembangkeun ku komunitas peminat, sapertos Linus Torvalds atanapi sapertos peretas ti Model Railroad Club anu disebatkeun dina awal tulisan, masalah sareng kode anu sesah dijaga teu tiasa direngsekeun ku cara tradisional (nganggo levers komérsial sarta pamaréntah). Kusabab anggota komunitas sapertos ngahaja sareng ngahargaan kamerdikaanna di luhur sadayana.

Sidebar: Panginten jasa intelijen sareng pamekar antipirus bakal ngajagi urang?

Dina 2013, janten dipikanyaho yén Kaspersky Lab ngagaduhan unit khusus anu ngalaksanakeun panyelidikan khusus ngeunaan insiden kaamanan inpormasi. Nepi ka ayeuna, departemén ieu dipingpin ku urut mayor pulisi Ruslan Stoyanov, anu saméméhna digawé di Departemen ibukota urang "K" (USTM tina Moscow Main Internal Direktorat). Sadaya karyawan unit khusus Kaspersky Lab ieu asalna ti lembaga penegak hukum, kalebet Panitia Investigatif sareng Direktorat "K". [sabelas]

Dina ahir 2016 FSB ditahan Ruslan Stoyanov sarta boga muatan anjeunna kalawan panghianatan. Dina kasus nu sarua, Sergei Mikhailov, wawakil luhur ti FSB CIB (Puseur Kaamanan Inpormasi), ditéwak, saha, saméméh ditewak, sakabéh cybersecurity nagara ieu dihijikeun. [sabelas]

Sidebar: Cybersecurity Enforced

Moal lami deui pangusaha Rusia bakal kapaksa nengetan serius kana cybersecurity. Dina Januari 2017, Nikolai Murashov, wawakil Pusat Perlindungan Émbaran sareng Komunikasi Husus, nyatakeun yén di Rusia, objék CII (infrastruktur inpormasi kritis) waé diserang langkung ti 2016 juta kali dina taun 70. Objék CII kalebet sistem inpormasi lembaga pamaréntah, perusahaan industri pertahanan, transportasi, séktor kiridit sareng kauangan, énergi, bahan bakar sareng industri nuklir. Pikeun ngajagi aranjeunna, dina 26 Juli, Présidén Rusia Vladimir Putin nandatanganan pakét undang-undang "Dina Kasalametan CII." Ku 1 Januari 2018, nalika hukum datang kana gaya, nu boga fasilitas CII kudu nerapkeun sakumpulan ukuran ngajaga infrastruktur maranéhanana ti serangan hacker, hususna, nyambung ka GosSOPKA. [12]

daftar pustaka

1. Jonathan Gedang. IoT: Pentingna Ngamankeun Alat Pinter Anjeun // 2017.
2. Ross Anderson. Kumaha sistem pembayaran smartcard gagal // Hideung Hat. 2014.
3. SJ Murdoch. Chip sareng PIN rusak // Prosiding Simposium IEEE ngeunaan Kaamanan sareng Privasi. 2010. pp. 433-446.
4. David Talbot. Virus Komputer "Ngarambat" dina Alat Médis di Rumah Sakit // MIT Téhnologi Review (Digital). 2012.
5. Craig Timberg. Net of Insecurity: A Aliran dina Desain // The Washington Post. 2015.
6. Michael Lista. Anjeunna mangrupikeun peretas rumaja anu nyéépkeun jutaan mobil, baju sareng arloji — dugi ka FBI nangkep. // Kahirupan Toronto. 2018.
7. Craig Timberg. Net of Insecurity: A Musibah Foretold - sarta teu dipalire // The Washington Post. 2015.
8. Craig Timberg. Umur panjang tina 'fix' gancang: Protokol Internét ti 1989 nyababkeun data rentan ka pembajak // The Washington Post. 2015.
9. Craig Timberg. Net of Insecurity: The kernel argumen // The Washington Post. 2015.
10. Joshua Gan. Naha Kodeu Open-Source Bisa Ngadamel Sieun Y2K Urang Ahirna Leres? // Harvard Business Review (Digital). 2017.
11. Manajer puncak Kaspersky ditahan ku FSB // CNews. 2017. URL.
12. Maria Kolomychenko. Ladenan intelijen siber: Sberbank ngusulkeun nyiptakeun markas pikeun merangan peretas // RBC. 2017.

sumber: www.habr.com