"கருப்புத் தொப்பிகள்" - சைபர்ஸ்பேஸ் என்ற காட்டுக் காடுகளின் ஒழுங்கமைப்பாளர்களாக இருப்பது - அவர்களின் அழுக்கு வேலைகளில் குறிப்பாக வெற்றிபெறும் போது, மஞ்சள் ஊடகங்கள் மகிழ்ச்சியுடன் கத்துகின்றன. இதன் விளைவாக, உலகம் இணைய பாதுகாப்பை மிகவும் தீவிரமாகப் பார்க்கத் தொடங்கியது. ஆனால் துரதிர்ஷ்டவசமாக உடனடியாக இல்லை. எனவே, பேரழிவு தரும் இணையச் சம்பவங்கள் அதிகரித்து வரும் போதிலும், உலகம் இன்னும் செயலூக்கமான நடவடிக்கைகளுக்கு முதிர்ச்சியடையவில்லை. இருப்பினும், எதிர்காலத்தில், "கருப்பு தொப்பிகளுக்கு" நன்றி, உலகம் இணைய பாதுகாப்பை தீவிரமாக எடுத்துக் கொள்ளத் தொடங்கும் என்று எதிர்பார்க்கப்படுகிறது. [7]
தீவிபத்து எவ்வளவு தீவிரமானது... ஒரு காலத்தில் நகரங்கள் பேரழிவு தீயினால் மிகவும் பாதிக்கப்படக்கூடியவை. இருப்பினும், சாத்தியமான ஆபத்து இருந்தபோதிலும், செயல்திறன் மிக்க பாதுகாப்பு நடவடிக்கைகள் எடுக்கப்படவில்லை - 1871 இல் சிகாகோவில் நடந்த மாபெரும் தீ, நூற்றுக்கணக்கான உயிர்களைக் கொன்றது மற்றும் நூறாயிரக்கணக்கான மக்களை இடம்பெயர்ந்த பிறகும். மூன்று ஆண்டுகளுக்குப் பிறகு மீண்டும் இதேபோன்ற பேரழிவு ஏற்பட்ட பின்னரே முன்னெச்சரிக்கை நடவடிக்கைகள் எடுக்கப்பட்டன. சைபர் செக்யூரிட்டியும் அப்படித்தான் - பேரழிவு சம்பவங்கள் நடக்கும் வரை உலகம் இந்தப் பிரச்சனையைத் தீர்க்காது. ஆனால் இதுபோன்ற சம்பவங்கள் நடந்தாலும் உலகம் இந்தப் பிரச்சனையை உடனடியாகத் தீர்க்காது. [7] எனவே, "ஒரு பிழை ஏற்படும் வரை, ஒரு மனிதன் ஒட்டப்படமாட்டான்" என்ற பழமொழி கூட சரியாக வேலை செய்யாது. அதனால்தான் 2018-ல் 30 ஆண்டுகால பாதுகாப்பின்மையைக் கொண்டாடினோம்.
பாடல் வரி விலக்கு
நான் முதலில் சிஸ்டம் அட்மினிஸ்ட்ரேட்டர் இதழில் எழுதிய இந்தக் கட்டுரையின் ஆரம்பம் ஒரு வகையில் தீர்க்கதரிசனமாக அமைந்தது. இந்தக் கட்டுரையுடன் ஒரு இதழின் வெளியீடு கெமரோவோ ஷாப்பிங் சென்டர் "வின்டர் செர்ரி" (2018, மார்ச் 20) இல் சோகமான தீயுடன் நாளுக்கு நாள்.
30 நிமிடங்களில் இணையத்தை நிறுவவும்
1988 ஆம் ஆண்டில், புகழ்பெற்ற ஹேக்கர் கேலக்ஸி L0pht, மிகவும் செல்வாக்கு மிக்க மேற்கத்திய அதிகாரிகளின் கூட்டத்திற்கு முன் முழு பலத்துடன் பேசியது: "உங்கள் கணினிமயமாக்கப்பட்ட உபகரணங்கள் இணையத்தில் இருந்து இணைய தாக்குதல்களால் பாதிக்கப்படக்கூடியவை. மற்றும் மென்பொருள், மற்றும் வன்பொருள் மற்றும் தொலைத்தொடர்பு. அவற்றின் விற்பனையாளர்கள் இந்த விவகாரத்தைப் பற்றி சிறிதும் கவலைப்படுவதில்லை. ஏனெனில், தயாரிக்கப்பட்ட மென்பொருள் மற்றும் வன்பொருளின் இணையப் பாதுகாப்பை உறுதி செய்வதில் அலட்சிய அணுகுமுறைக்கு எந்தப் பொறுப்பையும் நவீன சட்டம் வழங்கவில்லை. சாத்தியமான தோல்விகளுக்கான பொறுப்பு (தன்னிச்சையாகவோ அல்லது சைபர் குற்றவாளிகளின் தலையீட்டினால் ஏற்பட்டதாகவோ) சாதனத்தைப் பயன்படுத்துபவருக்கு மட்டுமே உள்ளது. மத்திய அரசைப் பொறுத்தவரை, இந்தப் பிரச்சனையைத் தீர்க்கும் திறமையோ, விருப்பமோ இல்லை. எனவே, நீங்கள் இணைய பாதுகாப்பைத் தேடுகிறீர்களானால், இணையம் அதைக் கண்டுபிடிக்கும் இடம் அல்ல. உங்களுக்கு முன்னால் அமர்ந்திருக்கும் ஏழு நபர்களில் ஒவ்வொருவரும் இணையத்தை முழுவதுமாக உடைத்து, அதனுடன் இணைக்கப்பட்ட உபகரணங்களின் மீது முழுமையான கட்டுப்பாட்டைக் கைப்பற்றலாம். தன்னால். 30 நிமிட கோரியோகிராஃப்ட் கீஸ்ட்ரோக்குகள் முடிந்தது." [7]
அதிகாரிகள் அர்த்தத்துடன் தலையசைத்தனர், அவர்கள் நிலைமையின் தீவிரத்தை புரிந்துகொண்டனர், ஆனால் எதுவும் செய்யவில்லை. இன்று, L30pht இன் புகழ்பெற்ற செயல்திறன் சரியாக 0 ஆண்டுகளுக்குப் பிறகு, உலகம் இன்னும் "பரவலான பாதுகாப்பின்மையால்" பாதிக்கப்பட்டுள்ளது. கணினிமயமாக்கப்பட்ட, இணையத்துடன் இணைக்கப்பட்ட உபகரணங்களை ஹேக்கிங் செய்வது மிகவும் எளிதானது, ஆரம்பத்தில் இலட்சியவாத விஞ்ஞானிகள் மற்றும் ஆர்வலர்களின் ராஜ்யமாக இருந்த இணையம் படிப்படியாக மிகவும் நடைமுறை நிபுணர்களால் ஆக்கிரமிக்கப்பட்டது: மோசடி செய்பவர்கள், மோசடி செய்பவர்கள், உளவாளிகள், பயங்கரவாதிகள். அவை அனைத்தும் கணினிமயமாக்கப்பட்ட உபகரணங்களின் பாதிப்புகளை நிதி அல்லது பிற நன்மைகளுக்காகப் பயன்படுத்துகின்றன. [7]
விற்பனையாளர்கள் இணைய பாதுகாப்பை புறக்கணிக்கிறார்கள்
விற்பனையாளர்கள் சில நேரங்களில், நிச்சயமாக, அடையாளம் காணப்பட்ட சில பாதிப்புகளை சரிசெய்ய முயற்சி செய்கிறார்கள், ஆனால் அவர்கள் மிகவும் தயக்கத்துடன் செய்கிறார்கள். ஏனெனில் அவர்களின் லாபம் ஹேக்கர்களிடமிருந்து பாதுகாப்பிலிருந்து அல்ல, ஆனால் அவர்கள் நுகர்வோருக்கு வழங்கும் புதிய செயல்பாட்டிலிருந்து வருகிறது. குறுகிய கால லாபத்தில் மட்டுமே கவனம் செலுத்துவதால், விற்பனையாளர்கள் உண்மையான பிரச்சனைகளைத் தீர்ப்பதில் மட்டுமே பணத்தை முதலீடு செய்கிறார்கள், கற்பனையான பிரச்சனைகள் அல்ல. அவர்களில் பலருடைய பார்வையில் சைபர் செக்யூரிட்டி என்பது ஒரு கற்பனையான விஷயம். [7]
சைபர் செக்யூரிட்டி என்பது கண்ணுக்கு தெரியாத, கண்ணுக்கு தெரியாத விஷயம். அதில் சிக்கல்கள் எழும் போதுதான் அது புலனாகும். அவர்கள் அதை நன்றாக கவனித்துக்கொண்டால் (அதன் ஏற்பாட்டிற்கு அவர்கள் நிறைய பணம் செலவழித்தனர்), மற்றும் அதில் எந்த பிரச்சனையும் இல்லை என்றால், இறுதி நுகர்வோர் அதற்கு அதிகமாக பணம் செலுத்த விரும்பவில்லை. கூடுதலாக, நிதிச் செலவுகளை அதிகரிப்பதற்கு கூடுதலாக, பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்த கூடுதல் வளர்ச்சி நேரம் தேவைப்படுகிறது, உபகரணங்களின் திறன்களை கட்டுப்படுத்துவது தேவைப்படுகிறது, மேலும் அதன் உற்பத்தித்திறன் குறைவதற்கு வழிவகுக்கிறது. [8]
இறுதி நுகர்வோர் ஒருபுறம் இருக்க, பட்டியலிடப்பட்ட செலவுகளின் சாத்தியக்கூறுகளை எங்கள் சொந்த சந்தைப்படுத்துபவர்களைக் கூட நம்ப வைப்பது கடினம். நவீன விற்பனையாளர்கள் குறுகிய கால விற்பனை லாபத்தில் மட்டுமே ஆர்வமாக இருப்பதால், அவர்கள் தங்கள் படைப்புகளின் இணைய பாதுகாப்பை உறுதி செய்வதற்கான பொறுப்பை ஏற்க விரும்பவில்லை. [1] மறுபுறம், தங்கள் உபகரணங்களின் இணையப் பாதுகாப்பைக் கவனித்துக்கொண்ட மிகவும் கவனமாக விற்பனையாளர்கள், பெருநிறுவன நுகர்வோர் மலிவான மற்றும் பயன்படுத்த எளிதான மாற்றுகளை விரும்புகிறார்கள் என்ற உண்மையை எதிர்கொள்கின்றனர். அந்த. கார்ப்பரேட் நுகர்வோர் இணையப் பாதுகாப்பைப் பற்றி அதிகம் கவலைப்படுவதில்லை என்பது வெளிப்படையானது. [8]
மேற்கூறியவற்றின் வெளிச்சத்தில், விற்பனையாளர்கள் இணைய பாதுகாப்பை புறக்கணித்து, பின்வரும் தத்துவத்தை கடைபிடிப்பதில் ஆச்சரியமில்லை. கணினி செயலிழந்துவிட்டதா? தகவல் தொலைந்ததா? கிரெடிட் கார்டு எண்கள் கொண்ட டேட்டாபேஸ் திருடப்பட்டதா? உங்கள் கருவியில் ஏதேனும் அபாயகரமான பாதிப்புகள் அடையாளம் காணப்பட்டதா? எந்த பிரச்சினையும் இல்லை!" இதையொட்டி, நுகர்வோர் கொள்கையைப் பின்பற்ற வேண்டும்: "ஒட்டுப்போட்டு பிரார்த்தனை செய்யுங்கள்." [7]
இது எவ்வாறு நிகழ்கிறது: காடுகளிலிருந்து எடுத்துக்காட்டுகள்
மேம்பாட்டின் போது இணைய பாதுகாப்பை புறக்கணிப்பதற்கான ஒரு சிறந்த உதாரணம் மைக்ரோசாப்டின் கார்ப்பரேட் ஊக்கத் திட்டம்: “நீங்கள் காலக்கெடுவைத் தவறவிட்டால், உங்களுக்கு அபராதம் விதிக்கப்படும். உங்கள் புதுமையின் வெளியீட்டை சரியான நேரத்தில் சமர்ப்பிக்க உங்களுக்கு நேரம் இல்லையென்றால், அது செயல்படுத்தப்படாது. இது செயல்படுத்தப்படாவிட்டால், நீங்கள் நிறுவனத்தின் பங்குகளைப் பெறமாட்டீர்கள் (மைக்ரோசாப்ட் லாபத்தில் இருந்து ஒரு துண்டு). 1993 முதல், மைக்ரோசாப்ட் அதன் தயாரிப்புகளை இணையத்துடன் தீவிரமாக இணைக்கத் தொடங்கியது. இந்த முன்முயற்சி அதே ஊக்கமளிக்கும் திட்டத்திற்கு ஏற்ப செயல்பட்டதால், பாதுகாப்பு அதைத் தொடர்வதை விட செயல்பாடு வேகமாக விரிவடைந்தது. நடைமுறை பாதிப்பு வேட்டைக்காரர்களின் மகிழ்ச்சிக்கு... [7]
மற்றொரு உதாரணம் கணினிகள் மற்றும் மடிக்கணினிகளின் நிலைமை: அவை முன்பே நிறுவப்பட்ட வைரஸ் தடுப்புடன் வரவில்லை; மேலும் அவை வலுவான கடவுச்சொற்களின் முன்னமைவை வழங்குவதில்லை. இறுதிப் பயனர் வைரஸ் தடுப்பு நிரலை நிறுவி பாதுகாப்பு உள்ளமைவு அளவுருக்களை அமைப்பார் என்று கருதப்படுகிறது. [1]
மற்றொரு, மிகவும் தீவிரமான உதாரணம்: சில்லறை உபகரணங்களின் இணையப் பாதுகாப்பின் நிலைமை (பணப் பதிவேடுகள், ஷாப்பிங் சென்டர்களுக்கான PoS டெர்மினல்கள் போன்றவை). வணிக உபகரணங்களின் விற்பனையாளர்கள் விற்கப்படுவதை மட்டுமே விற்கிறார்கள், பாதுகாப்பானதை அல்ல. [2] இணையப் பாதுகாப்பின் அடிப்படையில் வணிக உபகரண விற்பனையாளர்கள் அக்கறை செலுத்தும் ஒரு விஷயம் இருந்தால், அது ஒரு சர்ச்சைக்குரிய சம்பவம் நடந்தால், பொறுப்பு மற்றவர்கள் மீது விழுகிறது என்பதை உறுதிப்படுத்துகிறது. [3]
நிகழ்வுகளின் இந்த வளர்ச்சிக்கான ஒரு எடுத்துக்காட்டு உதாரணம்: வங்கி அட்டைகளுக்கான EMV தரத்தை பிரபலப்படுத்துதல், இது வங்கி சந்தைப்படுத்துபவர்களின் திறமையான பணிக்கு நன்றி, "காலாவதியானது" என்பதற்கு பாதுகாப்பான மாற்றாக தொழில்நுட்ப ரீதியாக அதிநவீனமாக இல்லாத பொதுமக்களின் பார்வையில் தோன்றுகிறது. காந்த அட்டைகள். அதே நேரத்தில், EMV தரத்தை உருவாக்குவதற்கு பொறுப்பான வங்கித் துறையின் முக்கிய உந்துதல், மோசடி சம்பவங்களுக்கான பொறுப்பை (கார்டர்களின் தவறு காரணமாக நிகழும்) - கடைகளில் இருந்து நுகர்வோருக்கு மாற்றுவதாகும். முன்பு (காந்த அட்டைகள் மூலம் பணம் செலுத்தும் போது), பற்று/கிரெடிட்டில் உள்ள முரண்பாடுகளுக்கு நிதிப் பொறுப்பு கடைகளிடம் இருந்தது. [3] இவ்வாறு பணம் செலுத்தும் வங்கிகள் வணிகர்களுக்கு (தங்கள் தொலை வங்கி அமைப்புகளைப் பயன்படுத்தும்) அல்லது கட்டண அட்டைகளை வழங்கும் வங்கிகளுக்கு பொறுப்பை மாற்றுகின்றன; பிந்தைய இரண்டு, அட்டைதாரருக்கு பொறுப்பை மாற்றுகிறது. [2]
விற்பனையாளர்கள் இணைய பாதுகாப்பிற்கு இடையூறாக உள்ளனர்
டிஜிட்டல் தாக்குதல் மேற்பரப்பு தவிர்க்கமுடியாமல் விரிவடைவதால்-இணையத்துடன் இணைக்கப்பட்ட சாதனங்களின் வெடிப்புக்கு நன்றி-கார்ப்பரேட் நெட்வொர்க்குடன் இணைக்கப்பட்டுள்ளதைக் கண்காணிப்பது பெருகிய முறையில் கடினமாகிறது. அதே நேரத்தில், விற்பனையாளர்கள் இணையத்துடன் இணைக்கப்பட்ட அனைத்து உபகரணங்களின் பாதுகாப்பு குறித்த கவலைகளை இறுதிப் பயனருக்கு மாற்றுகிறார்கள் [1]: "நீரில் மூழ்கும் நபர்களை மீட்பது நீரில் மூழ்கும் நபர்களின் வேலை."
விற்பனையாளர்கள் தங்கள் படைப்புகளின் இணைய பாதுகாப்பைப் பற்றி கவலைப்படுவதில்லை, ஆனால் சில சந்தர்ப்பங்களில் அவர்கள் அதை வழங்குவதில் தலையிடுகிறார்கள். எடுத்துக்காட்டாக, 2009 ஆம் ஆண்டில், கான்ஃபிக்கர் நெட்வொர்க் வார்ம் பெத் இஸ்ரேல் மருத்துவ மையத்தில் கசிந்து, அங்குள்ள மருத்துவ உபகரணங்களின் ஒரு பகுதியை பாதித்தபோது, இந்த மருத்துவ மையத்தின் தொழில்நுட்ப இயக்குநர், எதிர்காலத்தில் இதுபோன்ற சம்பவங்கள் நிகழாமல் தடுப்பதற்காக, அதை முடக்க முடிவு செய்தார். நெட்வொர்க்குடன் புழுவால் பாதிக்கப்பட்ட உபகரணங்களில் செயல்பாட்டு ஆதரவு செயல்பாடு. இருப்பினும், "ஒழுங்குமுறை கட்டுப்பாடுகள் காரணமாக உபகரணங்களை புதுப்பிக்க முடியவில்லை" என்ற உண்மையை அவர் எதிர்கொண்டார். நெட்வொர்க் செயல்பாடுகளை முடக்க விற்பனையாளருடன் பேச்சுவார்த்தை நடத்த அவருக்கு கணிசமான முயற்சி தேவைப்பட்டது. [4]
இணையத்தின் அடிப்படை சைபர்-பாதுகாப்பு
புகழ்பெற்ற எம்ஐடி பேராசிரியரான டேவிட் கிளார்க், அவரது மேதையால் அவருக்கு "ஆல்பஸ் டம்பில்டோர்" என்ற புனைப்பெயரைப் பெற்றார், இணையத்தின் இருண்ட பக்கத்தை உலகுக்கு வெளிப்படுத்திய நாளை நினைவு கூர்ந்தார். நவம்பர் 1988 இல் ஒரு தொலைத்தொடர்பு மாநாட்டிற்கு கிளார்க் தலைமை தாங்கினார். கிளார்க் இந்த தருணத்தை நினைவு கூர்ந்தார், ஏனெனில் அவரது மாநாட்டில் கலந்து கொண்ட பேச்சாளர் (முன்னணி தொலைத்தொடர்பு நிறுவனங்களில் ஒன்றின் ஊழியர்) இந்த புழு பரவுவதற்கு பொறுப்புக் கூறப்பட்டார். இந்த பேச்சாளர், உணர்ச்சியின் உஷ்ணத்தில், கவனக்குறைவாக கூறினார்: "இதோ போ!" இந்த பாதிப்பை நான் மூடிவிட்டதாகத் தெரிகிறது, ”என்று அவர் இந்த வார்த்தைகளுக்கு பணம் கொடுத்தார். [5]
இருப்பினும், குறிப்பிடப்பட்ட புழு பரவிய பாதிப்பு எந்தவொரு தனிப்பட்ட நபரின் தகுதியல்ல என்பது பின்னர் தெரியவந்தது. இது, கண்டிப்பாகச் சொன்னால், ஒரு பாதிப்பு கூட அல்ல, ஆனால் இணையத்தின் அடிப்படை அம்சம்: இணையத்தின் நிறுவனர்கள், தங்கள் மூளையை வளர்க்கும் போது, தரவு பரிமாற்ற வேகம் மற்றும் தவறு சகிப்புத்தன்மை ஆகியவற்றில் மட்டுமே கவனம் செலுத்தினர். இணைய பாதுகாப்பை உறுதி செய்யும் பணியை அவர்கள் தங்களை அமைத்துக் கொள்ளவில்லை. [5]
இன்று, இன்டர்நெட் நிறுவப்பட்டு பல தசாப்தங்களுக்குப் பிறகு - நூற்றுக்கணக்கான பில்லியன் டாலர்கள் ஏற்கனவே சைபர் பாதுகாப்பிற்கான பயனற்ற முயற்சிகளுக்கு செலவழித்துள்ள நிலையில் - இணையம் பாதிக்கப்படக்கூடியதாக இல்லை. அதன் இணையப் பாதுகாப்புச் சிக்கல்கள் ஒவ்வொரு ஆண்டும் மோசமாகி வருகின்றன. இருப்பினும், இதற்காக இணையத்தை நிறுவியவர்களைக் கண்டிக்க நமக்கு உரிமை இருக்கிறதா? எல்லாவற்றிற்கும் மேலாக, எடுத்துக்காட்டாக, "தங்கள் சாலைகளில்" விபத்துக்கள் நடக்கின்றன என்பதற்காக, எக்ஸ்பிரஸ்வேகளை உருவாக்குபவர்களை யாரும் கண்டிக்க மாட்டார்கள்; மேலும் நகர திட்டமிடுபவர்களை "அவர்களின் நகரங்களில்" கொள்ளைகள் நடக்கின்றன என்பதற்காக யாரும் கண்டிக்க மாட்டார்கள். [5]
ஹேக்கர் துணை கலாச்சாரம் எப்படி பிறந்தது
ஹேக்கர் துணைக் கலாச்சாரம் 1960 களின் முற்பகுதியில், "ரயில்வே டெக்னிக்கல் மாடலிங் கிளப்பில்" (மாசசூசெட்ஸ் இன்ஸ்டிடியூட் ஆப் டெக்னாலஜியின் சுவர்களுக்குள் இயங்குகிறது) உருவானது. கிளப் ஆர்வலர்கள் ஒரு மாதிரி இரயில் பாதையை வடிவமைத்து அசெம்பிள் செய்தனர், அது முழு அறையையும் நிரப்பியது. கிளப் உறுப்பினர்கள் தன்னிச்சையாக இரண்டு குழுக்களாகப் பிரிக்கப்பட்டனர்: சமாதானம் செய்பவர்கள் மற்றும் அமைப்பு வல்லுநர்கள். [6]
முதலாவது மாதிரியின் மேலே உள்ள பகுதியுடன் வேலை செய்தது, இரண்டாவது - நிலத்தடியுடன். ரயில்கள் மற்றும் நகரங்களின் மாதிரிகளை முதலில் சேகரித்து அலங்கரித்தார்கள்: அவர்கள் உலகம் முழுவதையும் மினியேச்சரில் வடிவமைத்தனர். பிந்தையவர் இந்த அமைதிக்கான தொழில்நுட்ப ஆதரவில் பணியாற்றினார்: மாதிரியின் நிலத்தடி பகுதியில் அமைந்துள்ள கம்பிகள், ரிலேக்கள் மற்றும் ஒருங்கிணைப்பு சுவிட்சுகளின் சிக்கலானது - “மேலே” பகுதியைக் கட்டுப்படுத்தி ஆற்றலுடன் ஊட்டக்கூடிய அனைத்தும். [6]
போக்குவரத்துச் சிக்கல் ஏற்பட்டபோது, அதைச் சரிசெய்வதற்கு யாரோ ஒரு புதிய, புத்திசாலித்தனமான தீர்வைக் கொண்டுவந்தபோது, அந்தத் தீர்வு “ஹேக்” என்று அழைக்கப்பட்டது. கிளப் உறுப்பினர்களுக்கு, புதிய ஹேக்குகளுக்கான தேடல் வாழ்க்கையின் உள்ளார்ந்த அர்த்தமாகிவிட்டது. அதனால்தான் அவர்கள் தங்களை "ஹேக்கர்கள்" என்று அழைக்க ஆரம்பித்தனர். [6]
முதல் தலைமுறை ஹேக்கர்கள், கம்ப்யூட்டர் புரோகிராம்களை பஞ்ச் கார்டுகளில் எழுதி சிமுலேஷன் ரயில்வே கிளப்பில் பெற்ற திறன்களை செயல்படுத்தினர். பின்னர், ARPANET (இணையத்தின் முன்னோடி) 1969 இல் வளாகத்திற்கு வந்தபோது, ஹேக்கர்கள் அதன் மிகவும் சுறுசுறுப்பான மற்றும் திறமையான பயனர்களாக மாறினர். [6]
இப்போது, பல தசாப்தங்களுக்குப் பிறகு, நவீன இணையம் மாதிரி இரயில் பாதையின் "நிலத்தடி" பகுதியை ஒத்திருக்கிறது. ஏனெனில் அதன் நிறுவனர்கள் இதே ஹேக்கர்கள், "ரயில்ரோடு சிமுலேஷன் கிளப்" மாணவர்கள். உருவகப்படுத்தப்பட்ட மினியேச்சர்களுக்குப் பதிலாக இப்போது ஹேக்கர்கள் மட்டுமே உண்மையான நகரங்களை இயக்குகிறார்கள். [6]
BGP ரூட்டிங் எப்படி வந்தது
80 களின் இறுதியில், இணையத்துடன் இணைக்கப்பட்ட சாதனங்களின் எண்ணிக்கையில் பனிச்சரிவு போன்ற அதிகரிப்பின் விளைவாக, அடிப்படை இணைய நெறிமுறைகளில் ஒன்றான கடினமான கணித வரம்பை இணையம் அணுகியது. எனவே, அக்கால பொறியாளர்களிடையே எந்த உரையாடலும் இறுதியில் இந்த பிரச்சனையின் விவாதமாக மாறியது. இரண்டு நண்பர்கள் விதிவிலக்கல்ல: ஜேக்கப் ரெக்டர் (ஐபிஎம்மில் இருந்து ஒரு பொறியாளர்) மற்றும் கிர்க் லாக்ஹீட் (சிஸ்கோவின் நிறுவனர்). இரவு உணவு மேசையில் தற்செயலாக சந்தித்த அவர்கள், இணையத்தின் செயல்பாட்டைப் பாதுகாப்பதற்கான நடவடிக்கைகளைப் பற்றி விவாதிக்கத் தொடங்கினர். கைக்கு வந்ததெல்லாம் - கெட்ச்அப் கறை படிந்த நாப்கின் மீது எழும் கருத்துகளை நண்பர்கள் எழுதி வைத்தனர். பின்னர் இரண்டாவது. பின்னர் மூன்றாவது. "மூன்று நாப்கின்கள் நெறிமுறை", அதன் கண்டுபிடிப்பாளர்கள் கேலியாக அழைத்தது-அதிகாரப்பூர்வ வட்டாரங்களில் BGP (பார்டர் கேட்வே புரோட்டோகால்) என அறியப்பட்டது-விரைவில் இணையத்தில் புரட்சியை ஏற்படுத்தியது. [8]
Rechter மற்றும் Lockheed ஐப் பொறுத்தவரை, BGP வெறுமனே ஒரு சாதாரண ஹேக் ஆகும், இது மேற்கூறிய மாடல் ரெயில்ரோட் கிளப்பின் உணர்வில் உருவாக்கப்பட்டது, இது விரைவில் மாற்றப்படும் ஒரு தற்காலிக தீர்வு. நண்பர்கள் 1989 இல் BGP ஐ உருவாக்கினர். இருப்பினும், இன்று, 30 ஆண்டுகளுக்குப் பிறகு, பெரும்பாலான இணையப் போக்குவரத்தை இன்னும் "மூன்று நாப்கின் நெறிமுறை" பயன்படுத்தி வழித்தடுகின்றனர் - அதன் இணையப் பாதுகாப்பில் உள்ள முக்கியமான பிரச்சனைகள் பற்றிய எச்சரிக்கையான அழைப்புகள் இருந்தபோதிலும். தற்காலிக ஹேக் அடிப்படை இணைய நெறிமுறைகளில் ஒன்றாக மாறியது, மேலும் அதன் டெவலப்பர்கள் தங்கள் சொந்த அனுபவத்திலிருந்து "தற்காலிக தீர்வுகளை விட நிரந்தரமானது எதுவுமில்லை" என்பதைக் கற்றுக்கொண்டனர். [8]
உலகெங்கிலும் உள்ள நெட்வொர்க்குகள் BGPக்கு மாறிவிட்டன. செல்வாக்கு மிக்க விற்பனையாளர்கள், பணக்கார வாடிக்கையாளர்கள் மற்றும் தொலைத்தொடர்பு நிறுவனங்கள் விரைவில் பிஜிபியை காதலித்து பழகினர். எனவே, இந்த நெறிமுறையின் பாதுகாப்பின்மை குறித்து மேலும் மேலும் எச்சரிக்கை மணிகள் ஒலித்தாலும், புதிய, அதிக பாதுகாப்பான சாதனங்களுக்கு மாறுவதற்கு IT பொதுமக்கள் இன்னும் உற்சாகம் காட்டவில்லை. [8]
சைபர் பாதுகாப்பற்ற BGP ரூட்டிங்
BGP ரூட்டிங் ஏன் மிகவும் சிறப்பாக உள்ளது மற்றும் IT சமூகம் ஏன் அதை கைவிட அவசரப்படவில்லை? BGP ஆனது, குறுக்குவெட்டுத் தொடர்புக் கோடுகளின் ஒரு பெரிய நெட்வொர்க்கில் அனுப்பப்படும் தரவுகளின் மிகப்பெரிய ஸ்ட்ரீம்களை எங்கு வழிநடத்துவது என்பது பற்றிய முடிவுகளை எடுக்க திசைவிகளுக்கு உதவுகிறது. நெட்வொர்க் தொடர்ந்து மாறிக்கொண்டே இருந்தாலும், பிரபலமான வழித்தடங்களில் அடிக்கடி போக்குவரத்து நெரிசல்கள் ஏற்பட்டாலும், திசைவிகள் பொருத்தமான பாதைகளைத் தேர்வுசெய்ய BGP உதவுகிறது. பிரச்சனை என்னவென்றால், இணையத்தில் உலகளாவிய ரூட்டிங் வரைபடம் இல்லை. பிஜிபியைப் பயன்படுத்தும் திசைவிகள் சைபர்ஸ்பேஸில் உள்ள அண்டை வீட்டாரிடமிருந்து பெறப்பட்ட தகவல்களின் அடிப்படையில் ஒரு பாதை அல்லது மற்றொரு பாதையைத் தேர்ந்தெடுப்பது பற்றி முடிவெடுக்கின்றன, அவர்கள் தங்கள் அண்டை நாடுகளிடமிருந்து தகவல்களைச் சேகரிக்கின்றனர். இருப்பினும், இந்தத் தகவலை எளிதில் பொய்யாக்க முடியும், அதாவது BGP ரூட்டிங் MiTM தாக்குதல்களுக்கு மிகவும் பாதிக்கப்படக்கூடியது. [8]
எனவே, பின்வருவன போன்ற கேள்விகள் தொடர்ந்து எழுகின்றன: "டென்வரில் உள்ள இரண்டு கணினிகளுக்கு இடையேயான போக்குவரத்து ஏன் ஐஸ்லாந்து வழியாக ஒரு மாபெரும் மாற்றுப்பாதையில் சென்றது?", "பெய்ஜிங் வழியாக செல்லும் போது வகைப்படுத்தப்பட்ட பென்டகன் தரவு ஏன் மாற்றப்பட்டது?" இது போன்ற கேள்விகளுக்கு தொழில்நுட்ப பதில்கள் உள்ளன, ஆனால் அவை அனைத்தும் BGP நம்பிக்கையின் அடிப்படையில் செயல்படுகின்றன: அண்டை திசைவிகளிடமிருந்து பெறப்பட்ட பரிந்துரைகளில் நம்பிக்கை. BGP நெறிமுறையின் நம்பகமான தன்மைக்கு நன்றி, மர்மமான ட்ராஃபிக் மேலாளர்கள் விரும்பினால், மற்றவர்களின் தரவுகளை தங்கள் டொமைனில் ஈர்க்க முடியும். [8]
அமெரிக்க பென்டகன் மீது சீனாவின் BGP தாக்குதல் ஒரு வாழும் உதாரணம். ஏப்ரல் 2010 இல், அரசுக்குச் சொந்தமான தொலைத்தொடர்பு நிறுவனமான சீனா டெலிகாம், அமெரிக்காவில் உள்ள 16 உட்பட பல்லாயிரக்கணக்கான ரவுட்டர்களை உலகம் முழுவதும் அனுப்பியது, ஒரு BGP செய்தி அவர்களுக்கு சிறந்த வழிகள் இருப்பதாகக் கூறியது. சீனா டெலிகாமில் இருந்து BGP செய்தியின் செல்லுபடியை சரிபார்க்கக்கூடிய ஒரு அமைப்பு இல்லாமல், உலகம் முழுவதும் உள்ள திசைவிகள் பெய்ஜிங் வழியாக தரவை அனுப்பத் தொடங்கின. பென்டகன் மற்றும் அமெரிக்க பாதுகாப்புத் துறையின் பிற தளங்களில் இருந்து வரும் போக்குவரத்து உட்பட. போக்குவரத்தை எளிதாக மாற்றியமைப்பது மற்றும் இந்த வகையான தாக்குதலுக்கு எதிராக பயனுள்ள பாதுகாப்பு இல்லாதது BGP ரூட்டிங் பாதுகாப்பின்மையின் மற்றொரு அறிகுறியாகும். [8]
BGP நெறிமுறை கோட்பாட்டளவில் இன்னும் ஆபத்தான சைபர் தாக்குதலுக்கு ஆளாகக்கூடியது. சைபர்ஸ்பேஸில் சர்வதேச மோதல்கள் முழுவீச்சில் அதிகரிக்கும் பட்சத்தில், சீனா டெலிகாம் அல்லது வேறு சில தொலைத்தொடர்பு நிறுவனமானது, உண்மையில் தனக்குச் சொந்தமில்லாத இணையப் பகுதிகளின் உரிமையைக் கோர முயற்சி செய்யலாம். அத்தகைய நடவடிக்கை திசைவிகளை குழப்பும், இது இணைய முகவரிகளின் அதே தொகுதிகளுக்கு போட்டியிடும் ஏலங்களுக்கு இடையில் குதிக்க வேண்டும். முறையான பயன்பாட்டை போலியான ஒன்றிலிருந்து வேறுபடுத்தும் திறன் இல்லாமல், திசைவிகள் ஒழுங்கற்ற முறையில் செயல்படத் தொடங்கும். இதன் விளைவாக, அணு ஆயுதப் போருக்குச் சமமான இணையத்தை நாம் எதிர்கொள்ள நேரிடும்—இது ஒரு வெளிப்படையான, பெரிய அளவிலான விரோதப் போக்கைக் காட்டுகிறது. ஒப்பீட்டளவில் அமைதியான காலங்களில் இத்தகைய வளர்ச்சி நம்பத்தகாததாகத் தோன்றுகிறது, ஆனால் தொழில்நுட்ப ரீதியாக இது மிகவும் சாத்தியமானது. [8]
BGP இலிருந்து BGPSEC க்கு மாறுவதற்கான வீண் முயற்சி
BGP உருவாக்கப்பட்ட போது சைபர் பாதுகாப்பு கணக்கில் எடுத்துக்கொள்ளப்படவில்லை, ஏனெனில் அந்த நேரத்தில் ஹேக்குகள் அரிதானவை மற்றும் அவற்றிலிருந்து சேதம் மிகக் குறைவு. BGP இன் டெவலப்பர்கள், அவர்கள் தொலைத்தொடர்பு நிறுவனங்களில் பணிபுரிந்ததாலும், தங்கள் நெட்வொர்க் உபகரணங்களை விற்பனை செய்வதில் ஆர்வமாக இருந்ததாலும், இணையத்தின் தன்னிச்சையான முறிவுகளைத் தவிர்ப்பது மிகவும் முக்கியமான பணியாகும். ஏனெனில் இணையத்தில் ஏற்படும் குறுக்கீடுகள் பயனர்களை அந்நியப்படுத்தி, அதன் மூலம் நெட்வொர்க் உபகரணங்களின் விற்பனையைக் குறைக்கும். [8]
ஏப்ரல் 2010 இல் பெய்ஜிங் வழியாக அமெரிக்க இராணுவப் போக்குவரத்து பரவிய சம்பவத்திற்குப் பிறகு, BGP ரூட்டிங் இணைய பாதுகாப்பை உறுதி செய்வதற்கான வேலைகளின் வேகம் நிச்சயமாக துரிதப்படுத்தப்பட்டது. இருப்பினும், தொலைத்தொடர்பு விற்பனையாளர்கள் பாதுகாப்பற்ற BGPக்கு மாற்றாக முன்மொழியப்பட்ட புதிய பாதுகாப்பான ரூட்டிங் நெறிமுறை BGPSEC க்கு இடம்பெயர்வது தொடர்பான செலவினங்களைச் சுமப்பதில் அதிக ஆர்வம் காட்டவில்லை. எண்ணற்ற போக்குவரத்து இடைமறிப்பு சம்பவங்கள் இருந்தபோதிலும் கூட, விற்பனையாளர்கள் BGP ஐ ஏற்கக்கூடியதாகவே கருதுகின்றனர். [8]
1988 இல் (பிஜிபிக்கு ஒரு வருடம் முன்பு) மற்றொரு பெரிய நெட்வொர்க் நெறிமுறையைக் கண்டுபிடித்ததற்காக "இணையத்தின் தாய்" என்று அழைக்கப்பட்ட ராடியா பெர்ல்மேன், MIT இல் ஒரு தீர்க்கதரிசன முனைவர் பட்ட ஆய்வுக் கட்டுரையைப் பெற்றார். சைபர்ஸ்பேஸில் அண்டை நாடுகளின் நேர்மையைப் பொறுத்து ஒரு ரூட்டிங் நெறிமுறை அடிப்படையில் பாதுகாப்பற்றது என்று பெர்ல்மேன் கணித்துள்ளார். பெர்ல்மேன் கிரிப்டோகிராஃபியின் பயன்பாட்டை ஆதரித்தார், இது கள்ளநோட்டுக்கான சாத்தியத்தை குறைக்க உதவும். இருப்பினும், பிஜிபி செயல்படுத்தல் ஏற்கனவே முழு வீச்சில் இருந்தது, செல்வாக்கு மிக்க ஐடி சமூகம் அதற்குப் பழக்கமாகிவிட்டது, எதையும் மாற்ற விரும்பவில்லை. எனவே, பெர்ல்மேன், கிளார்க் மற்றும் சில முக்கிய உலக வல்லுநர்களின் நியாயமான எச்சரிக்கைகளுக்குப் பிறகு, கிரிப்டோகிராஃபிகலாக பாதுகாப்பான BGP ரூட்டிங்கின் ஒப்பீட்டு பங்கு அதிகரிக்கவில்லை, இன்னும் 0% ஆக உள்ளது. [8]
BGP ரூட்டிங் மட்டும் ஹேக் அல்ல
"தற்காலிக தீர்வுகளை விட நிரந்தரமானது எதுவுமில்லை" என்ற கருத்தை உறுதிப்படுத்தும் ஒரே ஹேக் BGP ரூட்டிங் அல்ல. சில நேரங்களில் இணையம், கற்பனை உலகங்களில் நம்மை மூழ்கடித்து, ஒரு பந்தய காரைப் போல நேர்த்தியாகத் தெரிகிறது. இருப்பினும், உண்மையில், ஹேக்குகள் ஒன்றின் மேல் ஒன்றாகக் குவிந்துள்ளதால், இணையமானது ஃபெராரியை விட ஃபிராங்கண்ஸ்டைனைப் போன்றது. ஏனெனில் இந்த ஹேக்குகள் (இன்னும் அதிகாரப்பூர்வமாக இணைப்புகள் என்று அழைக்கப்படுகின்றன) நம்பகமான தொழில்நுட்பத்தால் மாற்றப்படாது. இந்த அணுகுமுறையின் விளைவுகள் பயங்கரமானவை: தினசரி மற்றும் மணிநேரத்திற்கு, சைபர் குற்றவாளிகள் பாதிக்கப்படக்கூடிய அமைப்புகளில் ஊடுருவி, சைபர் கிரைமின் நோக்கத்தை முன்பு கற்பனை செய்ய முடியாத அளவிற்கு விரிவுபடுத்துகிறார்கள். [8]
சைபர் கிரைமினல்களால் சுரண்டப்படும் பல குறைபாடுகள் நீண்ட காலமாக அறியப்பட்டு வருகின்றன, மேலும் IT சமூகத்தின் வளர்ந்து வரும் சிக்கல்களைத் தீர்க்கும் போக்கு காரணமாக மட்டுமே பாதுகாக்கப்படுகிறது - தற்காலிக ஹேக்குகள்/பேட்ச்களுடன். சில நேரங்களில், இதன் காரணமாக, காலாவதியான தொழில்நுட்பங்கள் நீண்ட காலமாக ஒன்றன் மேல் ஒன்றாக குவிந்து, மக்களின் வாழ்க்கையை கடினமாக்குகிறது மற்றும் அவர்களை ஆபத்தில் ஆழ்த்துகிறது. உங்கள் வங்கி வைக்கோல் மற்றும் சேற்றின் அடித்தளத்தில் அதன் பெட்டகத்தை உருவாக்குகிறது என்பதை நீங்கள் அறிந்தால் நீங்கள் என்ன நினைப்பீர்கள்? உங்கள் சேமிப்பை அவர் வைத்திருப்பார் என்று நம்புவீர்களா? [8]
லினஸ் டொர்வால்ட்ஸின் கவலையற்ற அணுகுமுறை
இணையம் அதன் முதல் நூறு கணினிகளை அடைய பல ஆண்டுகள் ஆனது. இன்று, ஒவ்வொரு நொடியும் 100 புதிய கணினிகள் மற்றும் பிற சாதனங்கள் அதனுடன் இணைக்கப்பட்டுள்ளன. இணையத்துடன் இணைக்கப்பட்ட சாதனங்கள் வெடிப்பதால், இணையப் பாதுகாப்புச் சிக்கல்களின் அவசரமும் அதிகரிக்கிறது. இருப்பினும், இந்த சிக்கல்களைத் தீர்ப்பதில் மிகப்பெரிய தாக்கத்தை ஏற்படுத்தக்கூடிய நபர் சைபர் பாதுகாப்பை அலட்சியமாகப் பார்க்கிறார். இந்த மனிதன் ஒரு மேதை, ஒரு புல்லி, ஒரு ஆன்மீக தலைவர் மற்றும் ஒரு நல்ல சர்வாதிகாரி என்று அழைக்கப்படுகிறார். லினஸ் டொர்வால்ட்ஸ். இணையத்துடன் இணைக்கப்பட்ட பெரும்பாலான சாதனங்கள் அதன் இயங்குதளமான லினக்ஸை இயக்குகின்றன. வேகமான, நெகிழ்வான, இலவசம் - லினக்ஸ் காலப்போக்கில் மேலும் மேலும் பிரபலமடைந்து வருகிறது. அதே நேரத்தில், அது மிகவும் நிலையானது. மேலும் இது பல ஆண்டுகளாக மறுதொடக்கம் செய்யாமல் வேலை செய்ய முடியும். இதனால்தான் லினக்ஸ் ஆதிக்கம் செலுத்தும் இயக்க முறைமை என்ற பெருமையைப் பெற்றுள்ளது. இன்று எங்களிடம் உள்ள அனைத்து கணினிமயமாக்கப்பட்ட உபகரணங்களும் லினக்ஸை இயக்குகின்றன: சேவையகங்கள், மருத்துவ உபகரணங்கள், விமான கணினிகள், சிறிய ட்ரோன்கள், இராணுவ விமானங்கள் மற்றும் பல. [9]
டார்வால்ட்ஸ் செயல்திறன் மற்றும் தவறு சகிப்புத்தன்மையை வலியுறுத்துவதால் லினக்ஸ் வெற்றி பெறுகிறது. இருப்பினும், சைபர் பாதுகாப்பின் இழப்பில் அவர் இந்த வலியுறுத்தலை வைக்கிறார். சைபர்ஸ்பேஸ் மற்றும் உண்மையான இயற்பியல் உலகம் ஒன்றோடொன்று இணையும் மற்றும் இணையப் பாதுகாப்பு ஒரு உலகளாவிய பிரச்சினையாக மாறினாலும், டொர்வால்ட்ஸ் தனது இயக்க முறைமையில் பாதுகாப்பான கண்டுபிடிப்புகளை அறிமுகப்படுத்துவதைத் தொடர்ந்து எதிர்க்கிறார். [9]
எனவே, பல லினக்ஸ் ரசிகர்களிடையே கூட, இந்த இயக்க முறைமையின் பாதிப்புகள் குறித்த கவலை அதிகரித்து வருகிறது. குறிப்பாக, லினக்ஸின் மிக நெருக்கமான பகுதி, அதன் கர்னல், இது Torvalds தனிப்பட்ட முறையில் வேலை செய்கிறது. லினக்ஸ் ரசிகர்கள், டொர்வால்ட்ஸ் இணையப் பாதுகாப்புச் சிக்கல்களை பெரிதாக எடுத்துக் கொள்ளவில்லை. மேலும், இந்த கவலையற்ற அணுகுமுறையைப் பகிர்ந்து கொள்ளும் டெவலப்பர்களுடன் டொர்வால்ட்ஸ் தன்னைச் சூழ்ந்துள்ளார். Torvalds இன் உள் வட்டத்தைச் சேர்ந்த ஒருவர் பாதுகாப்பான புதுமைகளை அறிமுகப்படுத்துவது பற்றி பேசத் தொடங்கினால், அவர் உடனடியாக வெறுப்படைவார். டோர்வால்ட்ஸ் அத்தகைய கண்டுபிடிப்பாளர்களின் ஒரு குழுவை நிராகரித்தார், அவர்களை "சுயஇன்பம் செய்யும் குரங்குகள்" என்று அழைத்தார். பாதுகாப்பு உணர்வுள்ள டெவலப்பர்களின் மற்றொரு குழுவிடம் டார்வால்ட்ஸ் விடைபெறுகையில், அவர் அவர்களிடம், “உங்களை நீங்களே கொல்லும் அளவுக்கு நீங்கள் கருணை காட்டுவீர்கள். அதன் காரணமாக உலகம் சிறந்த இடமாக இருக்கும்." பாதுகாப்பு அம்சங்களைச் சேர்க்கும் போது, டொர்வால்ட்ஸ் எப்போதும் அதற்கு எதிராகவே இருந்தார். [9] இது சம்பந்தமாக டார்வால்ட்ஸ் ஒரு முழு தத்துவத்தையும் கொண்டுள்ளார், இது பொது அறிவு இல்லாமல் இல்லை:
"முழுமையான பாதுகாப்பை அடைய முடியாது. எனவே, இது எப்போதும் மற்ற முன்னுரிமைகள் தொடர்பாக மட்டுமே கருதப்பட வேண்டும்: வேகம், நெகிழ்வுத்தன்மை மற்றும் பயன்பாட்டின் எளிமை. பாதுகாப்பை வழங்குவதில் தங்களை முழுமையாக அர்ப்பணிப்பவர்கள் பைத்தியம் பிடித்தவர்கள். அவர்களின் சிந்தனை வரம்புக்குட்பட்டது, கருப்பு மற்றும் வெள்ளை. பாதுகாப்பு தானே பயனற்றது. சாராம்சம் எப்போதும் வேறு எங்காவது இருக்கும். எனவே, நீங்கள் உண்மையிலேயே விரும்பினால் கூட, முழுமையான பாதுகாப்பை உறுதிப்படுத்த முடியாது. நிச்சயமாக, டோர்வால்ட்ஸை விட பாதுகாப்பில் அதிக கவனம் செலுத்துபவர்கள் உள்ளனர். இருப்பினும், இந்த நபர்கள் தங்களுக்கு விருப்பமானவற்றில் வேலை செய்கிறார்கள் மற்றும் இந்த நலன்களை வரையறுக்கும் குறுகிய உறவினர் கட்டமைப்பிற்குள் பாதுகாப்பை வழங்குகிறார்கள். இனி இல்லை. எனவே அவை முழுமையான பாதுகாப்பை அதிகரிக்க எந்த வகையிலும் பங்களிக்காது. [9]
பக்கப்பட்டி: ஓபன்சோர்ஸ் ஒரு தூள் கேக் போன்றது [10]
OpenSource குறியீடு பில்லியன் கணக்கான மென்பொருள் மேம்பாட்டுச் செலவுகளைச் சேமித்து, நகல் முயற்சிகளின் தேவையை நீக்குகிறது: OpenSource மூலம், புரோகிராமர்கள் தற்போதைய கண்டுபிடிப்புகளை கட்டுப்பாடுகள் அல்லது கட்டணம் இல்லாமல் பயன்படுத்த வாய்ப்பு உள்ளது. OpenSource எல்லா இடங்களிலும் பயன்படுத்தப்படுகிறது. புதிதாக ஒரு மென்பொருள் உருவாக்குநரை நீங்கள் பணியமர்த்தினாலும் கூட, இந்த டெவலப்பர் சில வகையான OpenSource நூலகத்தைப் பயன்படுத்துவார். மற்றும் அநேகமாக ஒன்றுக்கு மேற்பட்டவை. எனவே, OpenSource கூறுகள் கிட்டத்தட்ட எல்லா இடங்களிலும் உள்ளன. அதே நேரத்தில், எந்த மென்பொருளும் நிலையானது அல்ல என்பதை புரிந்து கொள்ள வேண்டும்; அதன் குறியீடு தொடர்ந்து மாறிக்கொண்டே இருக்கிறது. எனவே, "அதை அமைத்து மறந்துவிடு" கொள்கை ஒருபோதும் குறியீட்டிற்கு வேலை செய்யாது. OpenSource குறியீடு உட்பட: விரைவில் அல்லது பின்னர் புதுப்பிக்கப்பட்ட பதிப்பு தேவைப்படும்.
2016 ஆம் ஆண்டில், இந்த விவகாரத்தின் விளைவுகளை நாங்கள் கண்டோம்: 28 வயதான டெவலப்பர், அவர் முன்பு பொதுவில் கிடைக்கச் செய்த தனது OpenSource குறியீட்டை நீக்கி, இணையத்தை சுருக்கமாக "உடைத்தார்". நமது இணைய உள்கட்டமைப்பு மிகவும் பலவீனமானது என்பதை இந்தக் கதை சுட்டிக்காட்டுகிறது. ஓப்பன்சோர்ஸ் திட்டங்களை ஆதரிக்கும் சிலர் - அதை பராமரிப்பதில் மிகவும் முக்கியமானவர்கள், கடவுள் தடைசெய்தால், அவர்கள் பஸ்ஸில் அடிபட்டால், இணையம் உடைந்துவிடும்.
மிகவும் தீவிரமான இணையப் பாதுகாப்பு பாதிப்புகள் பதுங்கியிருக்கும் குறியீடு பராமரிக்க கடினமாக உள்ளது. சில நிறுவனங்கள் தாங்கள் கடின-பராமரிப்பு குறியீடு காரணமாக எவ்வளவு பாதிக்கப்படும் என்பதை உணரவில்லை. அத்தகைய குறியீட்டுடன் தொடர்புடைய பாதிப்புகள் மிக மெதுவாக உண்மையான சிக்கலாக முதிர்ச்சியடையும்: அமைப்புகள் மெதுவாக அழுகும், அழுகும் செயல்பாட்டில் காணக்கூடிய தோல்விகளை நிரூபிக்காமல். அவர்கள் தோல்வியுற்றால், விளைவுகள் ஆபத்தானவை.
இறுதியாக, OpenSource திட்டங்கள் பொதுவாக Linus Torvalds அல்லது கட்டுரையின் தொடக்கத்தில் குறிப்பிட்டுள்ள மாதிரி ரெயில்ரோட் கிளப்பின் ஹேக்கர்கள் போன்ற ஆர்வலர்களின் சமூகத்தால் உருவாக்கப்படுவதால், பாரம்பரிய வழிகளில் (பயன்படுத்துவது) கடினமான குறியீட்டின் சிக்கல்களைத் தீர்க்க முடியாது. வணிக மற்றும் அரசு நெம்புகோல்கள்). ஏனெனில் அத்தகைய சமூகங்களின் உறுப்பினர்கள் விருப்பமுள்ளவர்கள் மற்றும் எல்லாவற்றிற்கும் மேலாக தங்கள் சுதந்திரத்தை மதிக்கிறார்கள்.
பக்கப்பட்டி: ஒருவேளை உளவுத்துறை சேவைகள் மற்றும் வைரஸ் தடுப்பு டெவலப்பர்கள் நம்மைப் பாதுகாப்பார்களா?
2013 ஆம் ஆண்டில், காஸ்பர்ஸ்கி ஆய்வகத்தில் ஒரு சிறப்புப் பிரிவு இருந்தது, இது தகவல் பாதுகாப்பு சம்பவங்களின் தனிப்பயன் விசாரணைகளை மேற்கொண்டது. சமீப காலம் வரை, இந்தத் துறை முன்னாள் போலீஸ் மேஜரான ருஸ்லான் ஸ்டோயனோவ் தலைமையில் இருந்தது, அவர் முன்பு தலைநகர் திணைக்களம் “கே” (மாஸ்கோ முதன்மை உள் விவகார இயக்குநரகத்தின் யுஎஸ்டிஎம்) இல் பணிபுரிந்தார். காஸ்பர்ஸ்கி ஆய்வகத்தின் இந்த சிறப்புப் பிரிவின் அனைத்து ஊழியர்களும் புலனாய்வுக் குழு மற்றும் இயக்குநரகம் "கே" உள்ளிட்ட சட்ட அமலாக்க நிறுவனங்களிலிருந்து வந்தவர்கள். [பதினொரு]
2016 ஆம் ஆண்டின் இறுதியில், எஃப்எஸ்பி ருஸ்லான் ஸ்டோயனோவைக் கைது செய்து தேசத்துரோகக் குற்றம் சாட்டியது. அதே வழக்கில், எஃப்எஸ்பி சிஐபியின் (தகவல் பாதுகாப்பு மையம்) உயர்மட்ட பிரதிநிதி செர்ஜி மிகைலோவ் கைது செய்யப்பட்டார், கைது செய்யப்படுவதற்கு முன்பு, நாட்டின் முழு இணையப் பாதுகாப்பும் இணைக்கப்பட்டது. [பதினொரு]
பக்கப்பட்டி: சைபர் பாதுகாப்பு செயல்படுத்தப்பட்டது
விரைவில் ரஷ்ய தொழில்முனைவோர் இணைய பாதுகாப்பில் தீவிர கவனம் செலுத்த வேண்டிய கட்டாயத்தில் உள்ளனர். ஜனவரி 2017 இல், தகவல் பாதுகாப்பு மற்றும் சிறப்பு தகவல்தொடர்பு மையத்தின் பிரதிநிதியான நிகோலாய் முராஷோவ், ரஷ்யாவில், CII பொருட்கள் (முக்கியமான தகவல் உள்கட்டமைப்பு) மட்டும் 2016 இல் 70 மில்லியனுக்கும் அதிகமான முறை தாக்கப்பட்டதாகக் கூறினார். CII பொருள்களில் அரசு நிறுவனங்கள், பாதுகாப்புத் தொழில் நிறுவனங்கள், போக்குவரத்து, கடன் மற்றும் நிதித் துறைகள், ஆற்றல், எரிபொருள் மற்றும் அணுசக்தித் தொழில்கள் ஆகியவற்றின் தகவல் அமைப்புகள் அடங்கும். அவர்களைப் பாதுகாக்க, ஜூலை 26 அன்று, ரஷ்ய ஜனாதிபதி விளாடிமிர் புடின் "CII இன் பாதுகாப்பு" சட்டங்களின் தொகுப்பில் கையெழுத்திட்டார். ஜனவரி 1, 2018 க்குள், சட்டம் நடைமுறைக்கு வரும்போது, CII வசதிகளின் உரிமையாளர்கள் தங்கள் உள்கட்டமைப்பை ஹேக்கர் தாக்குதல்களில் இருந்து பாதுகாக்க, குறிப்பாக, GosSOPKA உடன் இணைக்க நடவடிக்கைகளின் தொகுப்பை செயல்படுத்த வேண்டும். [12]
நூற்பட்டியல்
- ஜொனாதன் மில்லட். //2017.
- ராஸ் ஆண்டர்சன். ஸ்மார்ட் கார்டு கட்டண முறைகள் எவ்வாறு தோல்வியடைகின்றன // கருப்பு தொப்பி. 2014.
- எஸ் ஜே முர்டோக். சிப் மற்றும் பின் உடைந்துவிட்டது // பாதுகாப்பு மற்றும் தனியுரிமை பற்றிய IEEE சிம்போசியத்தின் நடவடிக்கைகள். 2010. பக். 433-446.
- டேவிட் டால்போட். // எம்ஐடி தொழில்நுட்ப ஆய்வு (டிஜிட்டல்). 2012.
- கிரேக் டிம்பெர்க். // வாஷிங்டன் போஸ்ட். 2015.
- மைக்கேல் லிஸ்டா. // டொராண்டோ லைஃப். 2018.
- கிரேக் டிம்பெர்க். // வாஷிங்டன் போஸ்ட். 2015.
- கிரேக் டிம்பெர்க். // வாஷிங்டன் போஸ்ட். 2015.
- கிரேக் டிம்பெர்க். // வாஷிங்டன் போஸ்ட். 2015.
- ஜோசுவா கான்ஸ். // ஹார்வர்ட் பிசினஸ் ரிவியூ (டிஜிட்டல்). 2017.
- // CNews. 2017. URL.
- மரியா கோலோமிசென்கோ. // RBC. 2017.
ஆதாரம்: www.habr.com