Wakati "kofia nyeusi" - kuwa utaratibu wa msitu wa mwitu wa mtandao - hugeuka kuwa na mafanikio hasa katika kazi yao chafu, vyombo vya habari vya njano vinapiga kelele kwa furaha. Matokeo yake, ulimwengu unaanza kuangalia usalama wa mtandao kwa umakini zaidi. Lakini kwa bahati mbaya sio mara moja. Kwa hivyo, licha ya kuongezeka kwa idadi ya matukio mabaya ya mtandao, ulimwengu bado haujawa tayari kuchukua hatua madhubuti. Walakini, inatarajiwa kwamba katika siku za usoni, shukrani kwa "kofia nyeusi," ulimwengu utaanza kuchukua kwa umakini usalama wa mtandao. [7]

Mzito kama moto... Miji hapo zamani ilikuwa hatarini sana kwa moto mbaya. Walakini, licha ya hatari inayoweza kutokea, hatua za kinga hazikuchukuliwa - hata baada ya moto mkubwa huko Chicago mnamo 1871, ambao uligharimu mamia ya maisha na kuwahamisha mamia ya maelfu ya watu. Hatua madhubuti za ulinzi zilichukuliwa tu baada ya janga kama hilo kutokea tena, miaka mitatu baadaye. Ni sawa na usalama wa mtandao - dunia haitatatua tatizo hili isipokuwa kuna matukio ya maafa. Lakini hata matukio kama haya yakitokea, ulimwengu hautatua tatizo hili mara moja. [7] Kwa hivyo, hata usemi: "Mpaka mdudu atokee, mtu hatawekwa viraka," haifanyi kazi kabisa. Ndiyo maana mwaka wa 2018 tuliadhimisha miaka 30 ya ukosefu wa usalama uliokithiri.

Utapeli wa Lyrical

Mwanzo wa nakala hii, ambayo niliandika hapo awali kwa jarida la Msimamizi wa Mfumo, iligeuka kuwa ya kinabii kwa njia fulani. Toleo la gazeti lenye makala hii akatoka halisi siku baada ya siku na moto wa kutisha katika kituo cha ununuzi cha Kemerovo "Winter Cherry" (2018, Machi 20th).

Sakinisha Mtandao ndani ya dakika 30

Huko nyuma mwaka wa 1988, kundi maarufu la hacker galaxy L0pht, likizungumza kwa nguvu zote kabla ya mkutano wa maafisa wenye ushawishi mkubwa zaidi wa Magharibi, lilitangaza: "Kifaa chako cha kompyuta kinaweza kushambuliwa na mtandao kutoka kwa Mtandao. Na programu, na maunzi, na mawasiliano ya simu. Wachuuzi wao hawajali kabisa hali hii ya mambo. Kwa sababu sheria za kisasa hazitoi dhima yoyote kwa mbinu ya uzembe ya kuhakikisha usalama wa mtandao wa programu na maunzi yaliyotengenezwa. Wajibu wa makosa yanayoweza kutokea (iwe ya hiari au yanayosababishwa na uingiliaji kati wa wahalifu wa mtandao) ni ya mtumiaji pekee wa kifaa. Kwa upande wa serikali ya shirikisho, haina ujuzi wala hamu ya kutatua tatizo hili. Kwa hivyo, ikiwa unatafuta usalama wa mtandao, basi Mtandao sio mahali pa kuipata. Kila mmoja wa watu saba ameketi mbele yako anaweza kuvunja kabisa mtandao na, ipasavyo, kuchukua udhibiti kamili juu ya vifaa vilivyounganishwa nayo. Kwa mwenyewe. Dakika 30 za mibonyezo ya vitufe iliyochorwa na imekamilika. [7]

Viongozi hao walitikisa kichwa kumaanisha, wakionyesha wazi kwamba wanaelewa uzito wa hali hiyo, lakini hawakufanya lolote. Leo, miaka 30 haswa baada ya uigizaji wa hadithi wa L0pht, ulimwengu bado unasumbuliwa na "ukosefu mkubwa wa usalama." Udukuzi wa vifaa vya kompyuta, vilivyounganishwa kwenye Mtandao ni rahisi sana hivi kwamba Mtandao, ambao hapo awali ulikuwa ufalme wa wanasayansi waaminifu na wapenda shauku, polepole umechukuliwa na wataalamu wa kisayansi zaidi: matapeli, wanyang'anyi, wapelelezi, magaidi. Wote hutumia udhaifu wa vifaa vya kompyuta kwa faida za kifedha au zingine. [7]

Wachuuzi hupuuza usalama wa mtandao

Wachuuzi wakati mwingine, bila shaka, hujaribu kurekebisha baadhi ya udhaifu uliotambuliwa, lakini hufanya hivyo kwa kusita sana. Kwa sababu faida yao haitokani na ulinzi kutoka kwa watapeli, lakini kutoka kwa utendaji mpya ambao hutoa kwa watumiaji. Kwa kuzingatia tu faida ya muda mfupi, wachuuzi huwekeza pesa tu katika kutatua shida za kweli, sio za dhahania. Cybersecurity, machoni pa wengi wao, ni jambo dhahania. [7]

Cybersecurity ni kitu kisichoonekana, kisichoonekana. Inakuwa dhahiri tu wakati shida zinatokea nayo. Ikiwa waliitunza vizuri (walitumia pesa nyingi kwa utoaji wake), na hakuna matatizo nayo, mtumiaji wa mwisho hatataka kulipia zaidi. Kwa kuongeza, pamoja na kuongeza gharama za kifedha, utekelezaji wa hatua za ulinzi unahitaji muda wa ziada wa maendeleo, inahitaji kupunguza uwezo wa vifaa, na husababisha kupungua kwa uzalishaji wake. [8]

Ni vigumu kuwashawishi hata wachuuzi wetu kuhusu uwezekano wa gharama zilizoorodheshwa, achilia mbali kuwamaliza watumiaji. Na kwa kuwa wachuuzi wa kisasa wanavutiwa tu na faida ya mauzo ya muda mfupi, hawana mwelekeo wa kuchukua jukumu la kuhakikisha usalama wa mtandao wa ubunifu wao. [1] Kwa upande mwingine, wachuuzi makini zaidi ambao wametunza usalama wa mtandao wa vifaa vyao wanakabiliwa na ukweli kwamba watumiaji wa makampuni wanapendelea njia mbadala za bei nafuu na rahisi kutumia. Hiyo. Ni dhahiri kwamba watumiaji wa makampuni hawajali sana kuhusu usalama wa mtandao pia. [8]

Kwa kuzingatia yaliyo hapo juu, haishangazi kwamba wachuuzi wana mwelekeo wa kupuuza usalama wa mtandao, na kuzingatia falsafa ifuatayo: "Endelea kujenga, endelea kuuza na kuweka viraka inapobidi. Je, mfumo umeharibika? Umepoteza habari? Hifadhidata iliyo na nambari za kadi ya mkopo imeibiwa? Je, kuna udhaifu wowote mbaya uliotambuliwa katika kifaa chako? Hakuna shida!" Wateja, kwa upande wao, wanapaswa kufuata kanuni: "Bandika na uombe." [7]

Jinsi hii inatokea: mifano kutoka kwa pori

Mfano mzuri wa kupuuza usalama wa mtandao wakati wa maendeleo ni programu ya motisha ya kampuni ya Microsoft: "Ukikosa makataa, utatozwa faini. Ikiwa huna muda wa kuwasilisha toleo la ubunifu wako kwa wakati, halitatekelezwa. Ikiwa haitatekelezwa, hutapokea hisa za kampuni (kipande cha mkate kutoka kwa faida ya Microsoft)." Tangu 1993, Microsoft ilianza kuunganisha kikamilifu bidhaa zake kwenye mtandao. Kwa kuwa mpango huu ulifanya kazi kulingana na mpango sawa wa uhamasishaji, utendakazi ulipanuka haraka kuliko ulinzi unavyoweza kuendana nao. Kwa furaha ya wawindaji hatari wa kisayansi... [7]

Mfano mwingine ni hali na kompyuta na kompyuta za mkononi: haziji na antivirus iliyowekwa kabla; na pia haitoi uwekaji mapema wa nywila kali. Inachukuliwa kuwa mtumiaji wa mwisho ataweka antivirus na kuweka vigezo vya usanidi wa usalama. [1]

Mfano mwingine, uliokithiri zaidi: hali na usalama wa mtandao wa vifaa vya rejareja (rejista za fedha, vituo vya PoS kwa vituo vya ununuzi, nk). Ilifanyika kwamba wachuuzi wa vifaa vya kibiashara huuza tu kile kinachouzwa, na sio kile ambacho ni salama. [2] Iwapo kuna jambo moja ambalo wachuuzi wa vifaa vya kibiashara wanajali kuhusu usalama wa mtandao, ni kuhakikisha kuwa tukio la kutatanisha likitokea, jukumu linawaangukia wengine. [3]

Mfano mzuri wa maendeleo haya ya matukio: umaarufu wa kiwango cha EMV kwa kadi za benki, ambayo, kwa shukrani kwa kazi nzuri ya wauzaji wa benki, inaonekana machoni pa umma ambao sio wa kisasa kitaalam kama mbadala salama kwa "iliyopitwa na wakati" kadi za sumaku. Wakati huo huo, motisha kuu ya tasnia ya benki, ambayo ilikuwa na jukumu la kukuza kiwango cha EMV, ilikuwa kuhamisha jukumu la matukio ya ulaghai (yanayotokea kwa sababu ya makosa ya kadi) - kutoka kwa duka hadi kwa watumiaji. Ilhali hapo awali (wakati malipo yalipofanywa na kadi za sumaku), jukumu la kifedha lilikuwa la duka kwa tofauti za debiti/mkopo. [3] Hivyo benki zinazoshughulikia malipo huhamisha jukumu kwa wafanyabiashara (wanaotumia mifumo yao ya benki ya mbali) au kwa benki zinazotoa kadi za malipo; mbili za mwisho, kwa upande wake, kuhamisha jukumu kwa mwenye kadi. [2]

Wachuuzi wanazuia usalama wa mtandao

Kadiri eneo la mashambulizi ya kidijitali linavyopanuka bila kuzuilika—shukrani kwa mlipuko wa vifaa vilivyounganishwa kwenye Intaneti—kufuatilia kile kilichounganishwa kwenye mtandao wa shirika kunazidi kuwa vigumu. Wakati huo huo, wachuuzi huhamisha wasiwasi kuhusu usalama wa vifaa vyote vilivyounganishwa kwenye Mtandao kwa mtumiaji wa mwisho [1]: "Uokoaji wa watu wanaozama ni kazi ya watu wanaozama wenyewe."

Sio tu kwamba wachuuzi hawajali kuhusu usalama wa mtandao wa ubunifu wao, lakini katika baadhi ya matukio pia huingilia utoaji wake. Kwa mfano, mwaka wa 2009 mdudu wa mtandao wa Conficker ulipovuja kwenye Kituo cha Matibabu cha Beth Israel na kuambukiza sehemu ya vifaa vya matibabu hapo, mkurugenzi wa ufundi wa kituo hiki cha matibabu, ili kuzuia matukio kama haya kutokea katika siku zijazo, aliamua kuzima kazi ya usaidizi wa operesheni kwenye vifaa vilivyoathiriwa na mdudu na mtandao. Hata hivyo, alikabiliwa na ukweli kwamba "vifaa havikuweza kusasishwa kutokana na vikwazo vya udhibiti." Ilimchukua juhudi kubwa kujadiliana na mchuuzi ili kuzima utendakazi wa mtandao. [4]

Msingi wa Kutokuwa na Usalama Mtandaoni

David Clarke, profesa wa hadithi wa MIT ambaye fikra yake ilimpatia jina la utani "Albus Dumbledore," anakumbuka siku ambayo upande wa giza wa Mtandao ulifunuliwa kwa ulimwengu. Clark alikuwa mwenyekiti wa mkutano wa mawasiliano ya simu mnamo Novemba 1988 wakati habari zilipoibuka kwamba mdudu wa kwanza wa kompyuta katika historia alikuwa ameteleza kupitia waya za mtandao. Clark alikumbuka wakati huu kwa sababu mzungumzaji aliyekuwepo kwenye mkutano wake (mfanyikazi wa moja ya kampuni kuu za mawasiliano) aliwajibika kwa kuenea kwa mdudu huyu. Msemaji huyu, akiwa na joto la hisia, alisema bila kukusudia: “Haya! Inaonekana nimefunga udhaifu huu,” alilipia maneno haya. [5]

Walakini, baadaye iliibuka kuwa mazingira magumu ambayo mdudu aliyetajwa alienea haikuwa sifa ya mtu yeyote. Na hii, kwa kusema madhubuti, haikuwa hatari, lakini kipengele cha msingi cha Mtandao: waanzilishi wa mtandao, wakati wa kuendeleza ubongo wao, walizingatia tu kasi ya uhamisho wa data na uvumilivu wa makosa. Hawakujiwekea jukumu la kuhakikisha usalama wa mtandao. [5]

Leo, miongo kadhaa baada ya kuanzishwa kwa Mtandao—pamoja na mamia ya mabilioni ya dola tayari yametumiwa katika majaribio yasiyofaa ya usalama wa mtandao—Internet iko katika hatari zaidi. Shida zake za usalama wa mtandao zinazidi kuwa mbaya kila mwaka. Walakini, tuna haki ya kulaani waanzilishi wa Mtandao kwa hili? Baada ya yote, kwa mfano, hakuna mtu atakayeshutumu wajenzi wa barabara za haraka kwa ukweli kwamba ajali hutokea kwenye "barabara zao"; na hakuna mtu atakayeshutumu wapangaji wa jiji kwa sababu ya kwamba ujambazi hutokea katika “miji yao.” [5]

Jinsi utamaduni mdogo wa hacker ulizaliwa

Kitamaduni kidogo cha hacker kilianzia mwanzoni mwa miaka ya 1960, katika "Klabu ya Kuiga Kiufundi cha Reli" (inayofanya kazi ndani ya kuta za Taasisi ya Teknolojia ya Massachusetts). Wapenzi wa klabu walibuni na kuunganisha reli ya mfano, kubwa sana hivi kwamba ilijaza chumba kizima. Washiriki wa vilabu kwa hiari wamegawanywa katika vikundi viwili: wapenda amani na wataalamu wa mfumo. [6]

Ya kwanza ilifanya kazi na sehemu ya juu ya ardhi ya mfano, ya pili - na chini ya ardhi. Wale wa kwanza walikusanya na kupamba mifano ya treni na miji: waliiga ulimwengu wote kwa miniature. Mwisho ulifanya kazi juu ya usaidizi wa kiufundi kwa upatanishi huu wote wa amani: ugumu wa waya, relays na kuratibu swichi ziko katika sehemu ya chini ya modeli - kila kitu ambacho kilidhibiti sehemu ya "juu ya ardhi" na kuilisha kwa nishati. [6]

Kulipokuwa na tatizo la trafiki na mtu akaja na suluhu mpya na la werevu kulirekebisha, suluhu hiyo iliitwa "udukuzi." Kwa wanachama wa klabu, utafutaji wa udukuzi mpya umekuwa maana ya ndani ya maisha. Ndiyo maana walianza kujiita "hackers." [6]

Kizazi cha kwanza cha wadukuzi kilitekeleza ujuzi uliopatikana katika Klabu ya Reli ya Simulation kwa kuandika programu za kompyuta kwenye kadi zilizopigwa. Kisha, wakati ARPANET (mtangulizi wa Mtandao) ilipofika chuoni mwaka wa 1969, wadukuzi wakawa watumiaji wake watendaji na wenye ujuzi zaidi. [6]

Sasa, miongo kadhaa baadaye, Mtandao wa kisasa unafanana na sehemu hiyo ya "chini ya ardhi" ya mfano wa reli. Kwa sababu waanzilishi wake walikuwa walaghai hawa hao, wanafunzi wa "Klabu ya Kuiga Reli". Wadukuzi pekee ndio wanaoendesha miji halisi badala ya picha ndogo zilizoiga. [6]

Jinsi uelekezaji wa BGP ulivyotokea

Kufikia mwisho wa miaka ya 80, kama matokeo ya kuongezeka kwa kasi kwa idadi ya vifaa vilivyounganishwa kwenye Mtandao, kama matokeo ya kuongezeka kwa idadi ya vifaa vilivyounganishwa kwenye Mtandao, mtandao ulikaribia kikomo kigumu cha hesabu kilichojengwa katika mojawapo ya itifaki za msingi za mtandao. Kwa hivyo, mazungumzo yoyote kati ya wahandisi wa wakati huo hatimaye yaligeuka kuwa mjadala wa shida hii. Marafiki wawili hawakuwa tofauti: Jacob Rechter (mhandisi kutoka IBM) na Kirk Lockheed (mwanzilishi wa Cisco). Baada ya kukutana kwa bahati kwenye meza ya chakula cha jioni, walianza kujadili hatua za kuhifadhi utendaji wa mtandao. Marafiki waliandika maoni ambayo yalitokea kwa chochote kilichokuja - kitambaa kilichowekwa na ketchup. Kisha ya pili. Kisha ya tatu. "Itifaki ya leso tatu," kama wavumbuzi wake walivyoita kwa mzaha--inayojulikana katika duru rasmi kama BGP (Itifaki ya Lango la Mpaka) - hivi karibuni ilileta mapinduzi kwenye Mtandao. [8]

Kwa Rechter na Lockheed, BGP ilikuwa udukuzi wa kawaida tu, ulioendelezwa katika ari ya Klabu ya Reli ya Model iliyotajwa hapo juu, suluhisho la muda ambalo lingebadilishwa hivi karibuni. Marafiki walianzisha BGP mnamo 1989. Leo, hata hivyo, miaka 30 baadaye, wengi wa trafiki ya mtandao bado inaendeshwa kwa kutumia "itifaki ya leso tatu" - licha ya simu zinazozidi kutisha kuhusu matatizo muhimu na usalama wake wa mtandao. Udukuzi huo wa muda ukawa mojawapo ya itifaki za kimsingi za Mtandao, na watengenezaji wake walijifunza kutokana na uzoefu wao wenyewe kwamba "hakuna kitu cha kudumu zaidi kuliko suluhu za muda." [8]

Mitandao kote ulimwenguni imebadilisha hadi BGP. Wachuuzi wenye ushawishi, wateja matajiri na makampuni ya mawasiliano ya simu haraka walipenda BGP na wakaizoea. Kwa hiyo, hata licha ya kengele zaidi na zaidi kuhusu ukosefu wa usalama wa itifaki hii, umma wa IT bado hauonyeshi shauku ya mpito kwa vifaa vipya, salama zaidi. [8]

Uelekezaji wa BGP wa mtandao usio salama

Kwa nini uelekezaji wa BGP ni mzuri sana na kwa nini jumuiya ya IT haina haraka ya kuiacha? BGP husaidia vipanga njia kufanya maamuzi kuhusu mahali pa kuelekeza mitiririko mikubwa ya data inayotumwa kwenye mtandao mkubwa wa njia za mawasiliano zinazokatiza. BGP husaidia vipanga njia kuchagua njia zinazofaa ingawa mtandao unabadilika kila mara na njia maarufu mara nyingi hupata msongamano wa magari. Shida ni kwamba Mtandao hauna ramani ya kimataifa ya uelekezaji. Vipanga njia vinavyotumia BGP hufanya maamuzi kuhusu kuchagua njia moja au nyingine kulingana na taarifa zilizopokelewa kutoka kwa majirani kwenye anga ya mtandao, ambao nao hukusanya taarifa kutoka kwa majirani zao, nk. Hata hivyo, maelezo haya yanaweza kupotoshwa kwa urahisi, ambayo ina maana kwamba uelekezaji wa BGP unaweza kuathiriwa sana na mashambulizi ya MiTM. [8]

Kwa hivyo, maswali kama yafuatayo huibuka mara kwa mara: "Kwa nini trafiki kati ya kompyuta mbili huko Denver ilichukua mchepuko mkubwa kupitia Iceland?", "Kwa nini data ya Pentagon iliainishwa mara moja kuhamishwa kwa usafiri kupitia Beijing?" Kuna majibu ya kiufundi kwa maswali kama haya, lakini yote yanakuja kwa ukweli kwamba BGP hufanya kazi kwa msingi wa uaminifu: uaminifu katika mapendekezo yaliyopokelewa kutoka kwa vipanga njia jirani. Shukrani kwa hali ya kuaminika ya itifaki ya BGP, wababe wa trafiki wasioeleweka wanaweza kuvutia mtiririko wa data ya watu wengine kwenye kikoa chao wakitaka. [8]

Mfano hai ni shambulio la BGP la China kwenye Pentagon ya Marekani. Mnamo Aprili 2010, kampuni kubwa ya mawasiliano ya serikali ya China Telecom ilituma makumi ya maelfu ya vipanga njia kote ulimwenguni, ikiwa ni pamoja na 16 nchini Marekani, ujumbe wa BGP ukiwaambia walikuwa na njia bora zaidi. Bila mfumo ambao unaweza kuthibitisha uhalali wa ujumbe wa BGP kutoka China Telecom, vipanga njia kote ulimwenguni vilianza kutuma data kupitia Beijing. Ikiwa ni pamoja na trafiki kutoka Pentagon na tovuti nyingine za Idara ya Ulinzi ya Marekani. Urahisi wa uelekezaji wa trafiki na ukosefu wa ulinzi madhubuti dhidi ya aina hii ya shambulio ni ishara nyingine ya ukosefu wa usalama wa uelekezaji wa BGP. [8]

Itifaki ya BGP kinadharia iko katika hatari ya kushambuliwa na mtandao hatari zaidi. Iwapo mizozo ya kimataifa itaongezeka kwa nguvu kamili katika anga ya mtandao, China Telecom, au kampuni nyingine kubwa ya mawasiliano, inaweza kujaribu kudai umiliki wa sehemu za Mtandao ambazo si zake. Hatua kama hiyo itachanganya ruta, ambazo zingelazimika kuruka kati ya zabuni zinazoshindana kwa vizuizi sawa vya anwani za Mtandao. Bila uwezo wa kutofautisha programu halali kutoka kwa bandia, ruta zingeanza kutenda vibaya. Kama matokeo, tungekabiliwa na mtandao unaolingana na vita vya nyuklia-maonyesho ya wazi na makubwa ya uadui. Maendeleo kama haya wakati wa amani ya jamaa yanaonekana kuwa sio kweli, lakini kitaalamu inawezekana kabisa. [8]

Jaribio lisilofaa la kuhama kutoka BGP hadi BGPSEC

Cybersecurity haikuzingatiwa wakati BGP ilitengenezwa, kwa sababu wakati huo hacks zilikuwa nadra na uharibifu kutoka kwao haukuwa na maana. Watengenezaji wa BGP, kwa sababu walifanya kazi kwa kampuni za mawasiliano na walikuwa na nia ya kuuza vifaa vyao vya mtandao, walikuwa na kazi kubwa zaidi: kuzuia kuvunjika kwa mtandao. Kwa sababu kukatizwa kwa Mtandao kunaweza kuwatenganisha watumiaji, na hivyo kupunguza mauzo ya vifaa vya mtandao. [8]

Baada ya tukio la uhamishaji wa trafiki ya jeshi la Merika kupitia Beijing mnamo Aprili 2010, kasi ya kazi ya kuhakikisha usalama wa mtandao wa uelekezaji wa BGP hakika uliongezeka. Hata hivyo, wachuuzi wa mawasiliano ya simu wameonyesha shauku ndogo ya kubeba gharama zinazohusiana na kuhamia itifaki mpya ya uelekezaji salama ya BGPSEC, iliyopendekezwa kama mbadala wa BGP isiyo salama. Wachuuzi bado wanaona BGP kuwa inakubalika kabisa, hata licha ya visa vingi vya udukuzi wa trafiki. [8]

Radia Perlman, aliyepewa jina la "Mama wa Mtandao" kwa kuvumbua itifaki nyingine kuu ya mtandao mnamo 1988 (mwaka mmoja kabla ya BGP), alipata udaktari wa kinabii huko MIT. Perlman alitabiri kuwa itifaki ya uelekezaji ambayo inategemea uaminifu wa majirani katika anga ya mtandao haina usalama kimsingi. Perlman alipendekeza matumizi ya maandishi ya siri, ambayo yangesaidia kupunguza uwezekano wa kughushi. Hata hivyo, utekelezaji wa BGP ulikuwa tayari umepamba moto, jumuiya ya IT yenye ushawishi ilikuwa imeizoea, na haikutaka kubadilisha chochote. Kwa hivyo, baada ya maonyo ya busara kutoka kwa Perlman, Clark na wataalam wengine mashuhuri wa ulimwengu, sehemu ya jamaa ya uelekezaji salama wa BGP haujaongezeka hata kidogo, na bado ni 0%. [8]

Uelekezaji wa BGP sio udukuzi pekee

Na uelekezaji wa BGP sio udukuzi pekee unaothibitisha wazo kwamba "hakuna kitu cha kudumu zaidi kuliko suluhu za muda." Wakati mwingine mtandao, unaotuzamisha katika ulimwengu wa fantasia, unaonekana kifahari kama gari la mbio. Walakini, kwa ukweli, kwa sababu ya udukuzi uliorundikana juu ya kila mmoja, Mtandao ni kama Frankenstein zaidi ya Ferrari. Kwa sababu hacks hizi (zaidi inayoitwa patches) hazijabadilishwa kamwe na teknolojia ya kuaminika. Matokeo ya mbinu hii ni mbaya: kila siku na kila saa, wahalifu wa mtandao huingilia mifumo iliyo hatarini, na kupanua wigo wa uhalifu wa mtandao kwa idadi isiyoweza kufikiria hapo awali. [8]

Dosari nyingi zinazotumiwa na wahalifu wa mtandao zimejulikana kwa muda mrefu, na zimehifadhiwa tu kutokana na tabia ya jumuiya ya IT kutatua matatizo yanayojitokeza - kwa hacks / viraka vya muda. Wakati mwingine, kwa sababu ya hili, teknolojia za kizamani zinarundikana juu ya kila mmoja kwa muda mrefu, na kufanya maisha ya watu kuwa magumu na kuwaweka hatarini. Je, ungefikiria nini ukijua kuwa benki yako inajenga ghala lake kwenye msingi wa majani na matope? Je, ungemwamini kukuwekea akiba yako? [8]

Mtazamo wa kutojali wa Linus Torvalds

Ilichukua miaka kabla ya mtandao kufikia kompyuta zake mia za kwanza. Leo, kompyuta mpya 100 na vifaa vingine vinaunganishwa nayo kila sekunde. Kadiri vifaa vilivyounganishwa kwenye mtandao navyolipuka, ndivyo udharura wa masuala ya usalama wa mtandao unavyoongezeka. Hata hivyo, mtu anayeweza kuwa na athari kubwa zaidi katika kutatua matatizo haya ni yule anayetazama usalama wa mtandao kwa dharau. Mtu huyu ameitwa genius, mnyanyasaji, kiongozi wa kiroho na dikteta mzuri. Linus Torvalds. Idadi kubwa ya vifaa vilivyounganishwa kwenye Mtandao vinaendesha mfumo wake wa uendeshaji, Linux. Haraka, rahisi, bila malipo - Linux inazidi kuwa maarufu kwa wakati. Wakati huo huo, inatenda kwa utulivu sana. Na inaweza kufanya kazi bila kuwasha tena kwa miaka mingi. Hii ndiyo sababu Linux ina heshima ya kuwa mfumo mkuu wa uendeshaji. Takriban vifaa vyote vya kompyuta vinavyopatikana kwetu leo ​​vinaendesha Linux: seva, vifaa vya matibabu, kompyuta za ndege, drones ndogo, ndege za kijeshi na mengi zaidi. [9]

Linux inafanikiwa kwa kiasi kikubwa kwa sababu Torvalds inasisitiza utendaji na uvumilivu wa makosa. Walakini, anaweka msisitizo huu kwa gharama ya usalama wa mtandao. Hata kama mtandao na ulimwengu halisi unavyoingiliana na usalama wa mtandao unakuwa suala la kimataifa, Torvalds anaendelea kukataa kuanzisha ubunifu salama katika mfumo wake wa uendeshaji. [9]

Kwa hiyo, hata kati ya mashabiki wengi wa Linux, kuna wasiwasi unaoongezeka juu ya udhaifu wa mfumo huu wa uendeshaji. Hasa, sehemu ya karibu zaidi ya Linux, kernel yake, ambayo Torvalds inafanya kazi kibinafsi. Mashabiki wa Linux wanaona kuwa Torvalds haichukulii maswala ya usalama wa mtandao kwa uzito. Zaidi ya hayo, Torvalds amejizungusha na watengenezaji ambao wanashiriki mtazamo huu wa kutojali. Ikiwa mtu kutoka kwa mduara wa ndani wa Torvalds anaanza kuzungumza juu ya kuanzisha ubunifu salama, analaaniwa mara moja. Torvalds alipuuza kikundi kimoja cha wazushi hao, akiwaita “nyani wanaopiga punyeto.” Torvalds alipokuwa akiaga kikundi kingine cha watengenezaji wanaojali usalama, aliwaambia, "Je! ungekuwa mzuri sana kujiua. Ulimwengu ungekuwa mahali pazuri zaidi kwa sababu yake. Wakati wowote ilipokuja kuongeza huduma za usalama, Torvalds alikuwa akipinga kila wakati. [9] Torvalds hata ana falsafa nzima katika suala hili, ambayo haina chembe ya akili ya kawaida:

"Usalama kamili haupatikani. Kwa hiyo, inapaswa kuzingatiwa daima tu kuhusiana na vipaumbele vingine: kasi, kubadilika na urahisi wa matumizi. Watu wanaojitolea kabisa kutoa ulinzi ni wazimu. Mawazo yao ni mdogo, nyeusi na nyeupe. Usalama peke yake hauna maana. Kiini ni daima mahali pengine. Kwa hivyo, huwezi kuhakikisha usalama kamili, hata ikiwa unataka kweli. Bila shaka, kuna watu ambao hulipa kipaumbele zaidi kwa usalama kuliko Torvalds. Walakini, watu hawa wanashughulikia tu kile kinachowavutia na kutoa usalama ndani ya mfumo finyu wa jamaa ambao unaainisha masilahi haya. Hakuna zaidi. Kwa hivyo hazichangii kwa njia yoyote kuongeza usalama kamili. [9]

Upau wa kando: OpenSource ni kama pipa la unga [10]

Msimbo wa OpenSource umeokoa mabilioni ya gharama za uundaji wa programu, hivyo basi kuondoa hitaji la jitihada zilizorudiwa: kwa OpenSource, watayarishaji wa programu wana fursa ya kutumia ubunifu wa sasa bila vikwazo au malipo. OpenSource inatumika kila mahali. Hata kama uliajiri msanidi programu kutatua tatizo lako maalum kuanzia mwanzo, kuna uwezekano mkubwa kwamba msanidi programu huyu atatumia aina fulani ya maktaba ya OpenSource. Na pengine zaidi ya moja. Kwa hivyo, vipengee vya OpenSource vipo karibu kila mahali. Wakati huo huo, inapaswa kueleweka kuwa hakuna programu iliyotulia; nambari yake inabadilika kila wakati. Kwa hiyo, kanuni ya "kuiweka na kuisahau" haifanyi kazi kwa kanuni. Ikiwa ni pamoja na msimbo wa OpenSource: mapema au baadaye toleo jipya litahitajika.

Mnamo mwaka wa 2016, tuliona matokeo ya hali hii: msanidi programu mwenye umri wa miaka 28 "alivunja" Mtandao kwa muda mfupi kwa kufuta msimbo wake wa OpenSource, ambao hapo awali alikuwa ameuweka hadharani. Hadithi hii inaashiria kuwa miundombinu yetu ya mtandao ni dhaifu sana. Baadhi ya watu - wanaounga mkono miradi ya OpenSource - ni muhimu sana kuidumisha hivi kwamba ikiwa, Mungu apishe mbali, wakigongwa na basi, mtandao utavunjika.

Msimbo ambao ni ngumu kutunza ndipo udhaifu mkubwa zaidi wa usalama wa mtandao unapojificha. Kampuni zingine hata hazitambui jinsi zilivyo hatarini kwa sababu ya msimbo ambao ni ngumu kutunza. Udhaifu unaohusishwa na msimbo kama huo unaweza kukomaa na kuwa tatizo halisi polepole sana: mifumo huoza polepole, bila kuonyesha mapungufu yanayoonekana katika mchakato wa kuoza. Na wanaposhindwa, matokeo yake ni mabaya.

Hatimaye, kwa kuwa miradi ya OpenSource kawaida hutengenezwa na jumuiya ya wapenda shauku, kama vile Linus Torvalds au kama walaghai kutoka kwa Model Railroad Club iliyotajwa mwanzoni mwa makala, matatizo ya msimbo ambao ni vigumu kudumisha hayawezi kutatuliwa kwa njia za jadi (kwa kutumia biashara na serikali). Kwa sababu washiriki wa jumuiya kama hizo wanapendelea na wanathamini uhuru wao zaidi ya yote.

Upau wa kando: Labda huduma za kijasusi na watengenezaji wa antivirus watatulinda?

Mnamo 2013, ilijulikana kuwa Kaspersky Lab ilikuwa na kitengo maalum ambacho kilifanya uchunguzi wa kawaida wa matukio ya usalama wa habari. Hadi hivi karibuni, idara hii iliongozwa na mkuu wa zamani wa polisi, Ruslan Stoyanov, ambaye hapo awali alifanya kazi katika Idara ya mji mkuu "K" (USTM ya Kurugenzi Kuu ya Mambo ya Ndani ya Moscow). Wafanyakazi wote wa kitengo hiki maalum cha Kaspersky Lab wanatoka kwa mashirika ya kutekeleza sheria, ikiwa ni pamoja na Kamati ya Uchunguzi na Kurugenzi "K". [kumi na moja]

Mwisho wa 2016, FSB ilimkamata Ruslan Stoyanov na kumshtaki kwa uhaini. Katika kesi hiyo hiyo, Sergei Mikhailov, mwakilishi wa ngazi ya juu wa FSB CIB (kituo cha usalama wa habari), alikamatwa, ambaye, kabla ya kukamatwa, usalama wote wa mtandao wa nchi ulikuwa umefungwa. [kumi na moja]

Upau wa kando: Usalama wa Mtandao Umetekelezwa

Hivi karibuni wafanyabiashara wa Urusi watalazimika kulipa kipaumbele kwa usalama wa mtandao. Mnamo Januari 2017, Nikolai Murashov, mwakilishi wa Kituo cha Ulinzi wa Habari na Mawasiliano Maalum, alisema kuwa nchini Urusi, vitu vya CII (miundombinu muhimu ya habari) pekee vilishambuliwa zaidi ya mara milioni 2016 mnamo 70. Malengo ya CII ni pamoja na mifumo ya taarifa ya mashirika ya serikali, makampuni ya biashara ya sekta ya ulinzi, usafiri, sekta ya mikopo na fedha, sekta ya nishati, mafuta na nyuklia. Ili kuwalinda, mnamo Julai 26, Rais wa Urusi Vladimir Putin alitia saini kifurushi cha sheria "Juu ya usalama wa CII." Kufikia Januari 1, 2018, wakati sheria inaanza kutumika, wamiliki wa vituo vya CII lazima watekeleze seti ya hatua za kulinda miundombinu yao kutokana na mashambulizi ya hacker, hasa, kuunganisha kwa GosSOPKA. [12]

Bibliography

1. Jonathan Millet. IoT: Umuhimu wa Kulinda Vifaa vyako vya Smart // 2017.
2. Ross Anderson. Jinsi mifumo ya malipo ya smartcard inavyoshindwa // Black Hat. 2014.
3. SJ Murdoch. Chip na PIN Zimevunjwa // Mijadala ya Kongamano la IEEE kuhusu Usalama na Faragha. 2010. uk. 433-446.
4. David Talbot. Virusi vya Kompyuta "Zimekithiri" kwenye Vifaa vya Matibabu katika Hospitali // Mapitio ya Teknolojia ya MIT (Dijitali). 2012.
5. Craig Timber. Ukosefu wa Usalama: Mtiririko wa Usanifu // The Washington Post. 2015.
6. Michael Lista. Alikuwa kijana mdukuzi ambaye alitumia mamilioni yake kununua magari, nguo na saa hadi FBI ilipomkamata. // Maisha ya Toronto. 2018.
7. Craig Timber. Ukosefu wa Usalama: Maafa Yametabiriwa - na Kupuuzwa // The Washington Post. 2015.
8. Craig Timber. Maisha marefu ya 'kurekebisha' haraka: Itifaki ya mtandao kutoka 1989 inaacha data katika hatari ya watekaji nyara // The Washington Post. 2015.
9. Craig Timber. Wavu wa Kutokuwa na Usalama: Kiini cha hoja // The Washington Post. 2015.
10. Joshua Gans. Je! Msimbo wa Chanzo Huria unaweza Kufanya Hofu Yetu ya Y2K Hatimaye Kutimia? // Mapitio ya Biashara ya Harvard (Digital). 2017.
11. Meneja mkuu wa Kaspersky alikamatwa na FSB // Habari. 2017. URL.
12. Maria Kolomychenko. Huduma ya ujasusi ya cyber: Sberbank ilipendekeza kuunda makao makuu ili kupambana na wadukuzi // RBC. 2017.

Chanzo: mapenzi.com