"నల్ల టోపీలు" - సైబర్‌స్పేస్ యొక్క అడవి అడవి యొక్క క్రమపద్ధతిలో ఉండటం - వారి మురికి పనిలో ముఖ్యంగా విజయవంతమైతే, పసుపు మీడియా ఆనందంతో అరుస్తుంది. ఫలితంగా, ప్రపంచం సైబర్ సెక్యూరిటీని మరింత తీవ్రంగా చూడటం ప్రారంభించింది. కానీ దురదృష్టవశాత్తు వెంటనే కాదు. అందువల్ల, విపత్తు సైబర్ సంఘటనల సంఖ్య పెరుగుతున్నప్పటికీ, చురుకైన క్రియాశీల చర్యలకు ప్రపంచం ఇంకా పక్వానికి రాలేదు. ఏది ఏమైనప్పటికీ, సమీప భవిష్యత్తులో, "నల్ల టోపీలు" కారణంగా ప్రపంచం సైబర్ సెక్యూరిటీని తీవ్రంగా పరిగణించడం ప్రారంభిస్తుందని భావిస్తున్నారు. [7]

అగ్నిప్రమాదాలు ఎంత తీవ్రంగా ఉంటాయో... ఒకప్పుడు నగరాలు విపరీతమైన మంటలకు గురయ్యేవి. అయినప్పటికీ, సంభావ్య ప్రమాదం ఉన్నప్పటికీ, చురుకైన రక్షణ చర్యలు తీసుకోబడలేదు - 1871లో చికాగోలో జరిగిన భారీ అగ్నిప్రమాదం, వందలాది మంది ప్రాణాలను బలిగొంది మరియు లక్షలాది మందిని స్థానభ్రంశం చేసిన తర్వాత కూడా. మూడేళ్ల తర్వాత మళ్లీ ఇలాంటి విపత్తు సంభవించిన తర్వాత మాత్రమే ముందస్తుగా రక్షణ చర్యలు చేపట్టారు. సైబర్‌ సెక్యూరిటీ కూడా అంతే - విపత్కర సంఘటనలు జరిగితే తప్ప ప్రపంచం ఈ సమస్యను పరిష్కరించదు. కానీ ఇలాంటి సంఘటనలు జరిగినా ప్రపంచం ఈ సమస్యను వెంటనే పరిష్కరించదు. [7] కాబట్టి, "దోషం సంభవించే వరకు, మనిషిని అతుక్కోడు" అనే సామెత కూడా పని చేయదు. అందుకే 2018లో మేము 30 సంవత్సరాల ప్రబలమైన అభద్రతను జరుపుకున్నాము.

లిరికల్ డైగ్రెషన్

నేను మొదట సిస్టమ్ అడ్మినిస్ట్రేటర్ మ్యాగజైన్ కోసం వ్రాసిన ఈ వ్యాసం ప్రారంభం ఒక కోణంలో ప్రవచనాత్మకంగా మారింది. ఈ కథనంతో ఒక పత్రిక యొక్క సంచిక బయటకు వెళ్ళింది కెమెరోవో షాపింగ్ సెంటర్ "వింటర్ చెర్రీ" (2018, మార్చి 20)లో విషాదకరమైన అగ్నిప్రమాదంతో అక్షరాలా రోజు.

30 నిమిషాల్లో ఇంటర్నెట్‌ను ఇన్‌స్టాల్ చేయండి

తిరిగి 1988లో, అత్యంత ప్రభావవంతమైన పాశ్చాత్య అధికారుల సమావేశానికి ముందు పురాణ హ్యాకర్ గెలాక్సీ L0pht పూర్తి శక్తితో మాట్లాడుతూ ఇలా ప్రకటించింది: “మీ కంప్యూటరైజ్డ్ పరికరాలు ఇంటర్నెట్ నుండి సైబర్ దాడులకు గురయ్యే అవకాశం ఉంది. మరియు సాఫ్ట్‌వేర్, మరియు హార్డ్‌వేర్ మరియు టెలికమ్యూనికేషన్స్. వారి విక్రయదారులు ఈ పరిస్థితి గురించి అస్సలు పట్టించుకోరు. ఎందుకంటే తయారు చేయబడిన సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ యొక్క సైబర్‌ సెక్యూరిటీని నిర్ధారించడంలో నిర్లక్ష్యపు విధానానికి ఆధునిక చట్టం ఎటువంటి బాధ్యతను అందించదు. సంభావ్య వైఫల్యాలకు (యాదృచ్ఛికమైనా లేదా సైబర్ నేరస్థుల జోక్యం వల్ల సంభవించినా) బాధ్యత పూర్తిగా పరికరాల వినియోగదారుపై ఉంటుంది. ఫెడరల్ ప్రభుత్వానికి, ఈ సమస్యను పరిష్కరించే నైపుణ్యాలు లేదా కోరికలు లేవు. కాబట్టి, మీరు సైబర్‌ సెక్యూరిటీ కోసం చూస్తున్నట్లయితే, దాన్ని కనుగొనడానికి ఇంటర్నెట్ సరైన స్థలం కాదు. మీ ముందు కూర్చున్న ఏడుగురిలో ప్రతి ఒక్కరూ ఇంటర్నెట్‌ను పూర్తిగా విచ్ఛిన్నం చేయవచ్చు మరియు తదనుగుణంగా, దానికి కనెక్ట్ చేయబడిన పరికరాలపై పూర్తి నియంత్రణను స్వాధీనం చేసుకోవచ్చు. ఎవరైనా స్వయంగా. 30 నిమిషాల కొరియోగ్రాఫ్ కీస్ట్రోక్‌లు పూర్తయ్యాయి." [7]

పరిస్థితి తీవ్రతను అర్థం చేసుకున్నామని, కానీ ఏమీ చేయలేదని అధికారులు అర్థవంతంగా తల ఊపారు. నేడు, L30pht యొక్క పురాణ పనితీరు సరిగ్గా 0 సంవత్సరాల తర్వాత, ప్రపంచం ఇప్పటికీ "ప్రబలమైన అభద్రత"తో బాధపడుతోంది. కంప్యూటరైజ్డ్, ఇంటర్నెట్-కనెక్ట్ చేయబడిన పరికరాలను హ్యాకింగ్ చేయడం చాలా సులభం, ప్రారంభంలో ఆదర్శవాద శాస్త్రవేత్తలు మరియు ఔత్సాహికుల రాజ్యమైన ఇంటర్నెట్ క్రమంగా అత్యంత ఆచరణాత్మక నిపుణులచే ఆక్రమించబడింది: స్కామర్లు, మోసగాళ్ళు, గూఢచారులు, తీవ్రవాదులు. అవన్నీ ఆర్థిక లేదా ఇతర ప్రయోజనాల కోసం కంప్యూటరైజ్డ్ పరికరాల దుర్బలత్వాన్ని ఉపయోగించుకుంటాయి. [7]

విక్రేతలు సైబర్‌ సెక్యూరిటీని నిర్లక్ష్యం చేస్తారు

విక్రేతలు కొన్నిసార్లు, గుర్తించబడిన కొన్ని బలహీనతలను పరిష్కరించడానికి ప్రయత్నిస్తారు, కానీ వారు చాలా అయిష్టంగానే అలా చేస్తారు. ఎందుకంటే వారి లాభం హ్యాకర్ల నుండి రక్షణ నుండి కాదు, కానీ వారు వినియోగదారులకు అందించే కొత్త కార్యాచరణ నుండి. కేవలం స్వల్పకాలిక లాభాలపైనే దృష్టి కేంద్రీకరించడం వల్ల, విక్రేతలు ఊహాజనిత సమస్యలను కాకుండా నిజమైన సమస్యలను పరిష్కరించడంలో మాత్రమే డబ్బును పెట్టుబడి పెడతారు. వారిలో చాలా మంది దృష్టిలో సైబర్‌ సెక్యూరిటీ అనేది ఊహాజనిత విషయం. [7]

సైబర్‌ సెక్యూరిటీ అనేది కనిపించని, కనిపించని విషయం. దానితో సమస్యలు తలెత్తినప్పుడే అది ప్రత్యక్షమవుతుంది. వారు దానిని బాగా చూసుకుంటే (వారు దాని ఏర్పాటుపై చాలా డబ్బు ఖర్చు చేసారు), మరియు దానితో ఎటువంటి సమస్యలు లేవు, తుది వినియోగదారు దాని కోసం ఎక్కువ చెల్లించడానికి ఇష్టపడరు. అదనంగా, పెరుగుతున్న ఆర్థిక వ్యయాలతో పాటు, రక్షణ చర్యల అమలుకు అదనపు అభివృద్ధి సమయం అవసరం, పరికరాల సామర్థ్యాలను పరిమితం చేయడం అవసరం మరియు దాని ఉత్పాదకతలో తగ్గుదలకు దారితీస్తుంది. [8]

లిస్టెడ్ ఖర్చుల సాధ్యాసాధ్యాల గురించి మన స్వంత విక్రయదారులను కూడా ఒప్పించడం కష్టం, అంతిమ వినియోగదారులను పక్కన పెట్టండి. మరియు ఆధునిక విక్రేతలు స్వల్పకాలిక అమ్మకాల లాభాలపై మాత్రమే ఆసక్తి కలిగి ఉంటారు కాబట్టి, వారు తమ సృష్టికి సంబంధించిన సైబర్‌ సెక్యూరిటీని నిర్ధారించే బాధ్యత తీసుకోవడానికి అస్సలు ఇష్టపడరు. [1] మరోవైపు, తమ పరికరాల సైబర్‌ భద్రతను జాగ్రత్తగా చూసుకున్న విక్రేతలు కార్పొరేట్ వినియోగదారులు చౌకైన మరియు సులభంగా ఉపయోగించగల ప్రత్యామ్నాయాలను ఇష్టపడతారు. ఆ. కార్పోరేట్ వినియోగదారులు సైబర్‌ సెక్యూరిటీ గురించి పెద్దగా పట్టించుకోవడం లేదన్నది సుస్పష్టం. [8]

పైన పేర్కొన్న అంశాల దృష్ట్యా, విక్రేతలు సైబర్‌ సెక్యూరిటీని నిర్లక్ష్యం చేయడంలో ఆశ్చర్యం లేదు మరియు కింది తత్వశాస్త్రానికి కట్టుబడి ఉండండి: “బిల్డింగ్‌ను కొనసాగించండి, అమ్మడం కొనసాగించండి మరియు అవసరమైనప్పుడు ప్యాచ్ చేయండి. సిస్టమ్ క్రాష్ అయిందా? సమాచారం కోల్పోయారా? క్రెడిట్ కార్డ్ నంబర్‌లతో కూడిన డేటాబేస్ దొంగిలించబడిందా? మీ పరికరాలలో ఏవైనా ప్రాణాంతకమైన దుర్బలత్వాలు గుర్తించబడ్డాయా? ఏమి ఇబ్బంది లేదు!" వినియోగదారులు, "ప్యాచ్ మరియు ప్రార్ధన" అనే సూత్రాన్ని అనుసరించాలి. [7]

ఇది ఎలా జరుగుతుంది: అడవి నుండి ఉదాహరణలు

డెవలప్‌మెంట్ సమయంలో సైబర్‌ సెక్యూరిటీని నిర్లక్ష్యం చేయడానికి ఒక అద్భుతమైన ఉదాహరణ మైక్రోసాఫ్ట్ యొక్క కార్పొరేట్ ప్రోత్సాహక కార్యక్రమం: “మీరు గడువును కోల్పోతే, మీకు జరిమానా విధించబడుతుంది. మీ ఆవిష్కరణ విడుదలను సకాలంలో సమర్పించడానికి మీకు సమయం లేకపోతే, అది అమలు చేయబడదు. ఇది అమలు చేయకపోతే, మీరు కంపెనీ షేర్లను అందుకోలేరు (మైక్రోసాఫ్ట్ లాభాల నుండి పై భాగం)." 1993 నుండి, మైక్రోసాఫ్ట్ తన ఉత్పత్తులను ఇంటర్నెట్‌కు చురుకుగా లింక్ చేయడం ప్రారంభించింది. ఈ చొరవ అదే ప్రేరణాత్మక ప్రోగ్రామ్‌కు అనుగుణంగా పనిచేసినందున, రక్షణ దానితో కొనసాగే దానికంటే వేగంగా కార్యాచరణ విస్తరించింది. ఆచరణాత్మక దుర్బలత్వ వేటగాళ్ల ఆనందానికి... [7]

మరొక ఉదాహరణ కంప్యూటర్లు మరియు ల్యాప్‌టాప్‌ల పరిస్థితి: అవి ముందుగా ఇన్‌స్టాల్ చేయబడిన యాంటీవైరస్‌తో రావు; మరియు అవి బలమైన పాస్‌వర్డ్‌ల ప్రీసెట్‌ను కూడా అందించవు. తుది వినియోగదారు యాంటీవైరస్‌ని ఇన్‌స్టాల్ చేసి, భద్రతా కాన్ఫిగరేషన్ పారామితులను సెట్ చేస్తారని భావించబడుతుంది. [1]

మరొక, మరింత తీవ్రమైన ఉదాహరణ: రిటైల్ పరికరాల సైబర్ భద్రతతో పరిస్థితి (నగదు రిజిస్టర్లు, షాపింగ్ కేంద్రాల కోసం PoS టెర్మినల్స్ మొదలైనవి). వాణిజ్య పరికరాల విక్రేతలు విక్రయించిన వాటిని మాత్రమే విక్రయిస్తారు మరియు సురక్షితమైనది కాదు. [2] సైబర్ సెక్యూరిటీ పరంగా వాణిజ్య పరికరాల విక్రేతలు శ్రద్ధ వహించే ఒక విషయం ఉన్నట్లయితే, అది వివాదాస్పద సంఘటన జరిగితే, ఆ బాధ్యత ఇతరులపై పడుతుందని నిర్ధారిస్తుంది. [3]

ఈ సంఘటనల అభివృద్ధికి సూచనాత్మక ఉదాహరణ: బ్యాంక్ కార్డుల కోసం EMV ప్రమాణం యొక్క జనాదరణ, ఇది బ్యాంక్ విక్రయదారుల సమర్థ పనికి కృతజ్ఞతలు, సాంకేతికంగా అధునాతనంగా లేని ప్రజల దృష్టిలో "పాతది"కి సురక్షితమైన ప్రత్యామ్నాయంగా కనిపిస్తుంది. అయస్కాంత కార్డులు. అదే సమయంలో, EMV ప్రమాణాన్ని అభివృద్ధి చేయడానికి బాధ్యత వహించే బ్యాంకింగ్ పరిశ్రమ యొక్క ప్రధాన ప్రేరణ, మోసపూరిత సంఘటనలకు (కార్డర్ల తప్పు కారణంగా సంభవించే) బాధ్యతను మార్చడం - దుకాణాల నుండి వినియోగదారులకు. అయితే గతంలో (మాగ్నెటిక్ కార్డ్‌ల ద్వారా చెల్లింపులు జరిగినప్పుడు), డెబిట్/క్రెడిట్‌లో వ్యత్యాసాల కోసం స్టోర్‌లపై ఆర్థిక బాధ్యత ఉంటుంది. [3] అందువలన చెల్లింపులను ప్రాసెస్ చేసే బ్యాంకులు వ్యాపారులకు (వారి రిమోట్ బ్యాంకింగ్ వ్యవస్థలను ఉపయోగించే) లేదా చెల్లింపు కార్డులను జారీ చేసే బ్యాంకులకు బాధ్యతను బదిలీ చేస్తాయి; తరువాతి రెండు, క్రమంగా, కార్డ్ హోల్డర్‌కు బాధ్యతను బదిలీ చేస్తాయి. [2]

విక్రేతలు సైబర్‌ భద్రతకు ఆటంకం కలిగిస్తున్నారు

డిజిటల్ దాడి ఉపరితలం విస్తరిస్తున్నందున-ఇంటర్నెట్-కనెక్ట్ చేయబడిన పరికరాల పేలుడు కారణంగా-కార్పోరేట్ నెట్‌వర్క్‌కు కనెక్ట్ చేయబడిన వాటిని ట్రాక్ చేయడం చాలా కష్టం అవుతుంది. అదే సమయంలో, విక్రేతలు ఇంటర్నెట్‌కు కనెక్ట్ చేయబడిన అన్ని పరికరాల భద్రత గురించి ఆందోళనలను తుది వినియోగదారుకు [1] మారుస్తారు: "మునిగిపోతున్న వ్యక్తులను రక్షించడం మునిగిపోతున్న వ్యక్తుల పని."

విక్రేతలు తమ క్రియేషన్స్ యొక్క సైబర్ సెక్యూరిటీ గురించి పట్టించుకోకపోవడమే కాకుండా, కొన్ని సందర్భాల్లో దాని నిబంధనలో కూడా జోక్యం చేసుకుంటారు. ఉదాహరణకు, 2009లో కాన్ఫికర్ నెట్‌వర్క్ వార్మ్ బెత్ ఇజ్రాయెల్ మెడికల్ సెంటర్‌లోకి లీక్ అయ్యి, అక్కడి వైద్య పరికరాలలో కొంత భాగాన్ని సోకినప్పుడు, ఈ మెడికల్ సెంటర్ టెక్నికల్ డైరెక్టర్, భవిష్యత్తులో ఇలాంటి సంఘటనలు జరగకుండా నిరోధించడానికి, డిసేబుల్ చేయాలని నిర్ణయించుకున్నారు. నెట్వర్క్తో వార్మ్ ద్వారా ప్రభావితమైన పరికరాలపై ఆపరేషన్ మద్దతు ఫంక్షన్. అయినప్పటికీ, "రెగ్యులేటరీ పరిమితుల కారణంగా పరికరాలు నవీకరించబడవు" అనే వాస్తవాన్ని అతను ఎదుర్కొన్నాడు. నెట్‌వర్క్ ఫంక్షన్‌లను నిలిపివేయడానికి విక్రేతతో చర్చలు జరపడానికి అతనికి గణనీయమైన కృషి పట్టింది. [4]

ఇంటర్నెట్ యొక్క ప్రాథమిక సైబర్-అభద్రత

డేవిడ్ క్లార్క్, పురాణ MIT ప్రొఫెసర్, అతని మేధావి తనకు "ఆల్బస్ డంబుల్‌డోర్" అనే మారుపేరును సంపాదించిపెట్టాడు, ఇంటర్నెట్ యొక్క చీకటి కోణాన్ని ప్రపంచానికి వెల్లడించిన రోజును గుర్తుచేసుకున్నాడు. నవంబర్ 1988లో టెలికమ్యూనికేషన్స్ కాన్ఫరెన్స్‌కు క్లార్క్ అధ్యక్షత వహిస్తుండగా, చరిత్రలో మొట్టమొదటి కంప్యూటర్ వార్మ్ నెట్‌వర్క్ వైర్ల ద్వారా జారిపోయిందని వార్తలు వచ్చాయి. క్లార్క్ ఈ క్షణాన్ని జ్ఞాపకం చేసుకున్నాడు ఎందుకంటే అతని కాన్ఫరెన్స్‌లో హాజరైన స్పీకర్ (ప్రముఖ టెలికమ్యూనికేషన్ కంపెనీలలో ఒకదాని ఉద్యోగి) ఈ పురుగు వ్యాప్తికి బాధ్యత వహించాడు. ఉద్వేగానికి లోనైన ఈ వక్త అనుకోకుండా ఇలా అన్నాడు: “ఇదిగో! నేను ఈ దుర్బలత్వాన్ని మూసివేసినట్లు అనిపిస్తుంది, ”అతను ఈ మాటలకు చెల్లించాడు. [5]

ఏదేమైనా, పేర్కొన్న పురుగు వ్యాప్తి చెందే దుర్బలత్వం ఏ వ్యక్తి యొక్క యోగ్యత కాదని తరువాత తేలింది. మరియు ఇది ఖచ్చితంగా చెప్పాలంటే, దుర్బలత్వం కూడా కాదు, కానీ ఇంటర్నెట్ యొక్క ప్రాథమిక లక్షణం: ఇంటర్నెట్ వ్యవస్థాపకులు, వారి మెదడును అభివృద్ధి చేసినప్పుడు, డేటా బదిలీ వేగం మరియు తప్పు సహనంపై ప్రత్యేకంగా దృష్టి పెట్టారు. సైబర్‌ సెక్యూరిటీని నిర్ధారించే పనిని వారు తమను తాము సెట్ చేసుకోలేదు. [5]

ఈరోజు, ఇంటర్నెట్ స్థాపించబడిన దశాబ్దాల తర్వాత-సైబర్‌ భద్రతపై వ్యర్థమైన ప్రయత్నాల కోసం ఇప్పటికే వందల బిలియన్ల డాలర్లు ఖర్చు చేయడంతో-ఇంటర్నెట్ తక్కువ హాని కలిగించేది కాదు. దీని సైబర్‌ సెక్యూరిటీ సమస్యలు ప్రతి సంవత్సరం మరింత తీవ్రమవుతున్నాయి. అయితే, దీని కోసం ఇంటర్నెట్ వ్యవస్థాపకులను ఖండించే హక్కు మనకు ఉందా? అన్నింటికంటే, ఉదాహరణకు, "వారి రోడ్లపై" ప్రమాదాలు జరుగుతున్నాయనే వాస్తవం కోసం ఎక్స్‌ప్రెస్‌వేలను నిర్మించేవారిని ఎవరూ ఖండించరు; మరియు "వారి నగరాలలో" దోపిడీలు జరుగుతున్నాయనే వాస్తవం కోసం నగర ప్రణాళికాకర్తలను ఎవరూ ఖండించరు. [5]

హ్యాకర్ ఉపసంస్కృతి ఎలా పుట్టింది

హ్యాకర్ ఉపసంస్కృతి 1960ల ప్రారంభంలో "రైల్వే టెక్నికల్ మోడలింగ్ క్లబ్" (మసాచుసెట్స్ ఇన్‌స్టిట్యూట్ ఆఫ్ టెక్నాలజీ గోడల లోపల పనిచేస్తుంది)లో ఉద్భవించింది. క్లబ్ ఔత్సాహికులు ఒక మోడల్ రైల్‌రోడ్‌ను రూపొందించారు మరియు సమీకరించారు, అది గది మొత్తం నిండిపోయింది. క్లబ్ సభ్యులు ఆకస్మికంగా రెండు గ్రూపులుగా విభజించబడ్డారు: శాంతిని సృష్టించేవారు మరియు సిస్టమ్ నిపుణులు. [6]

మొదటిది మోడల్ యొక్క పై-గ్రౌండ్ భాగంతో పనిచేసింది, రెండవది - భూగర్భంతో. మొదటి వారు రైళ్లు మరియు నగరాల నమూనాలను సేకరించి అలంకరించారు: వారు మొత్తం ప్రపంచాన్ని సూక్ష్మ రూపంలో రూపొందించారు. ఈ శాంతిని నెలకొల్పడానికి సాంకేతిక మద్దతుపై తరువాతి పని చేసింది: మోడల్ యొక్క భూగర్భ భాగంలో ఉన్న వైర్లు, రిలేలు మరియు కోఆర్డినేట్ స్విచ్‌ల సంక్లిష్టత - “పైన” భాగాన్ని నియంత్రించే మరియు శక్తితో తినిపించే ప్రతిదీ. [6]

ట్రాఫిక్ సమస్య ఉన్నప్పుడు మరియు దాన్ని పరిష్కరించడానికి ఎవరైనా కొత్త మరియు తెలివిగల పరిష్కారాన్ని కనుగొన్నప్పుడు, పరిష్కారాన్ని "హాక్" అని పిలుస్తారు. క్లబ్ సభ్యుల కోసం, కొత్త హక్స్ కోసం అన్వేషణ జీవితం యొక్క అంతర్గత అర్థంగా మారింది. అందుకే తమను తాము హ్యాకర్లు అని పిలుచుకోవడం మొదలుపెట్టారు. [6]

మొదటి తరం హ్యాకర్లు పంచ్ కార్డ్‌లపై కంప్యూటర్ ప్రోగ్రామ్‌లను రాయడం ద్వారా సిమ్యులేషన్ రైల్వే క్లబ్‌లో పొందిన నైపుణ్యాలను అమలు చేశారు. ఆ తర్వాత, 1969లో ARPANET (ఇంటర్నెట్‌కు ముందున్నది) క్యాంపస్‌కు వచ్చినప్పుడు, హ్యాకర్లు దాని అత్యంత చురుకైన మరియు నైపుణ్యం కలిగిన వినియోగదారులుగా మారారు. [6]

ఇప్పుడు, దశాబ్దాల తర్వాత, ఆధునిక ఇంటర్నెట్ మోడల్ రైల్‌రోడ్‌లో చాలా "భూగర్భ" భాగాన్ని పోలి ఉంటుంది. ఎందుకంటే దీని వ్యవస్థాపకులు ఇదే హ్యాకర్లు, “రైల్‌రోడ్ సిమ్యులేషన్ క్లబ్” విద్యార్థులు. హ్యాకర్లు మాత్రమే ఇప్పుడు అనుకరణ సూక్ష్మ చిత్రాలకు బదులుగా నిజమైన నగరాలను నిర్వహిస్తున్నారు. [6]

BGP రూటింగ్ ఎలా వచ్చింది

80వ దశకం చివరి నాటికి, ఇంటర్నెట్‌కు కనెక్ట్ చేయబడిన పరికరాల సంఖ్యలో హిమపాతం వంటి పెరుగుదల ఫలితంగా, ఇంటర్నెట్ ప్రాథమిక ఇంటర్నెట్ ప్రోటోకాల్‌లలో ఒకదానిలో నిర్మించిన కఠినమైన గణిత పరిమితిని చేరుకుంది. అందువల్ల, అప్పటి ఇంజనీర్ల మధ్య ఏదైనా సంభాషణ చివరికి ఈ సమస్య యొక్క చర్చగా మారింది. ఇద్దరు స్నేహితులు మినహాయింపు కాదు: జాకబ్ రెచ్టర్ (IBM నుండి ఇంజనీర్) మరియు కిర్క్ లాక్‌హీడ్ (సిస్కో వ్యవస్థాపకుడు). డిన్నర్ టేబుల్ వద్ద అనుకోకుండా కలుసుకున్న వారు ఇంటర్నెట్ యొక్క కార్యాచరణను సంరక్షించే చర్యల గురించి చర్చించడం ప్రారంభించారు. చేతికి ఏది వచ్చినా అందులో తలెత్తిన ఆలోచనలను స్నేహితులు రాసుకున్నారు - కెచప్‌తో తడిసిన రుమాలు. అప్పుడు రెండవది. అప్పుడు మూడవది. "మూడు న్యాప్‌కిన్‌ల ప్రోటోకాల్," దాని ఆవిష్కర్తలు దీనిని సరదాగా పిలిచారు-అధికారిక సర్కిల్‌లలో BGP (బోర్డర్ గేట్‌వే ప్రోటోకాల్) అని పిలుస్తారు-త్వరలో ఇంటర్నెట్‌లో విప్లవాత్మక మార్పు వచ్చింది. [8]

రెచ్టర్ మరియు లాక్‌హీడ్ కోసం, BGP అనేది ఒక సాధారణ హ్యాక్, ఇది పైన పేర్కొన్న మోడల్ రైల్‌రోడ్ క్లబ్ స్ఫూర్తితో అభివృద్ధి చేయబడింది, ఇది త్వరలో భర్తీ చేయబడే తాత్కాలిక పరిష్కారం. స్నేహితులు 1989లో BGPని అభివృద్ధి చేశారు. అయితే, ఈ రోజు, అయితే, 30 సంవత్సరాల తర్వాత, ఇంటర్నెట్ ట్రాఫిక్‌లో ఎక్కువ భాగం ఇప్పటికీ "మూడు నాప్‌కిన్ ప్రోటోకాల్"ని ఉపయోగించి మళ్లించబడుతోంది - దాని సైబర్‌ సెక్యూరిటీకి సంబంధించిన క్లిష్టమైన సమస్యల గురించి ఆందోళనకరమైన కాల్‌లు ఉన్నప్పటికీ. తాత్కాలిక హ్యాక్ ప్రాథమిక ఇంటర్నెట్ ప్రోటోకాల్‌లలో ఒకటిగా మారింది మరియు దాని డెవలపర్‌లు "తాత్కాలిక పరిష్కారాల కంటే శాశ్వతమైనది ఏదీ లేదు" అని వారి స్వంత అనుభవం నుండి తెలుసుకున్నారు. [8]

ప్రపంచవ్యాప్తంగా ఉన్న నెట్‌వర్క్‌లు BGPకి మారాయి. ప్రభావవంతమైన విక్రేతలు, సంపన్న క్లయింట్లు మరియు టెలికమ్యూనికేషన్ కంపెనీలు త్వరగా BGPతో ప్రేమలో పడ్డారు మరియు దానికి అలవాటు పడ్డారు. అందువల్ల, ఈ ప్రోటోకాల్ యొక్క అభద్రత గురించి మరింత ఎక్కువ అలారం గంటలు ఉన్నప్పటికీ, కొత్త, మరింత సురక్షితమైన పరికరాలకు మారడానికి IT పబ్లిక్ ఇప్పటికీ ఉత్సాహం చూపడం లేదు. [8]

సైబర్-అసురక్షిత BGP రూటింగ్

BGP రూటింగ్ ఎందుకు చాలా బాగుంది మరియు IT సంఘం దానిని విడిచిపెట్టడానికి ఎందుకు తొందరపడదు? BGP ఖండన కమ్యూనికేషన్ లైన్‌ల యొక్క భారీ నెట్‌వర్క్‌లో పంపబడిన భారీ డేటా స్ట్రీమ్‌లను ఎక్కడ రూట్ చేయాలనే దాని గురించి నిర్ణయాలు తీసుకోవడంలో రౌటర్‌లకు సహాయం చేస్తుంది. నెట్‌వర్క్ నిరంతరం మారుతున్నప్పటికీ మరియు జనాదరణ పొందిన రూట్‌లు తరచుగా ట్రాఫిక్ జామ్‌లను ఎదుర్కొంటున్నప్పటికీ, రౌటర్‌లు తగిన మార్గాలను ఎంచుకోవడానికి BGP సహాయం చేస్తుంది. సమస్య ఏమిటంటే ఇంటర్నెట్‌కు గ్లోబల్ రూటింగ్ మ్యాప్ లేదు. BGPని ఉపయోగించే రూటర్‌లు సైబర్‌స్పేస్‌లోని పొరుగువారి నుండి స్వీకరించిన సమాచారం ఆధారంగా ఒక మార్గం లేదా మరొక మార్గాన్ని ఎంచుకోవడం గురించి నిర్ణయాలు తీసుకుంటాయి, వారు తమ పొరుగువారి నుండి సమాచారాన్ని సేకరిస్తారు. అయినప్పటికీ, ఈ సమాచారాన్ని సులభంగా తప్పుగా మార్చవచ్చు, అంటే BGP రూటింగ్ MiTM దాడులకు చాలా హాని కలిగిస్తుంది. [8]

అందువల్ల, ఈ క్రింది ప్రశ్నలు క్రమం తప్పకుండా తలెత్తుతాయి: "డెన్వర్‌లోని రెండు కంప్యూటర్‌ల మధ్య ట్రాఫిక్ ఐస్‌లాండ్ ద్వారా ఎందుకు పెద్ద మలుపు తిరిగింది?", "ఒకప్పుడు బీజింగ్ ద్వారా రవాణాలో వర్గీకరించబడిన పెంటగాన్ డేటా ఎందుకు బదిలీ చేయబడింది?" ఇలాంటి ప్రశ్నలకు సాంకేతిక సమాధానాలు ఉన్నాయి, కానీ అవన్నీ BGP విశ్వసనీయత ఆధారంగా పనిచేస్తాయనే వాస్తవానికి వస్తాయి: పొరుగు రౌటర్ల నుండి స్వీకరించిన సిఫార్సులపై నమ్మకం. BGP ప్రోటోకాల్ యొక్క విశ్వసనీయ స్వభావానికి ధన్యవాదాలు, రహస్యమైన ట్రాఫిక్ ఓవర్‌లార్డ్‌లు వారు కోరుకుంటే ఇతర వ్యక్తుల డేటాను వారి డొమైన్‌లోకి రప్పించగలరు. [8]

అమెరికా పెంటగాన్‌పై చైనా BGP దాడి ప్రత్యక్ష ఉదాహరణ. ఏప్రిల్ 2010లో, ప్రభుత్వ యాజమాన్యంలోని టెలికాం దిగ్గజం చైనా టెలికాం యునైటెడ్ స్టేట్స్‌లోని 16తో సహా ప్రపంచవ్యాప్తంగా పదివేల రౌటర్‌లను పంపింది, వారికి మెరుగైన మార్గాలు ఉన్నాయని BGP సందేశం తెలిపింది. చైనా టెలికాం నుండి BGP సందేశం యొక్క చెల్లుబాటును ధృవీకరించగల వ్యవస్థ లేకుండా, ప్రపంచవ్యాప్తంగా ఉన్న రూటర్‌లు బీజింగ్ ద్వారా రవాణాలో డేటాను పంపడం ప్రారంభించాయి. పెంటగాన్ మరియు US డిపార్ట్‌మెంట్ ఆఫ్ డిఫెన్స్ యొక్క ఇతర సైట్‌ల నుండి వచ్చే ట్రాఫిక్‌తో సహా. సులభంగా ట్రాఫిక్‌ను మార్చడం మరియు ఈ రకమైన దాడికి వ్యతిరేకంగా సమర్థవంతమైన రక్షణ లేకపోవడం BGP రూటింగ్ యొక్క అభద్రతకు మరొక సంకేతం. [8]

BGP ప్రోటోకాల్ సిద్ధాంతపరంగా మరింత ప్రమాదకరమైన సైబర్ దాడికి గురవుతుంది. సైబర్‌స్పేస్‌లో అంతర్జాతీయ వైరుధ్యాలు పూర్తి స్థాయిలో పెరిగే సందర్భంలో, చైనా టెలికాం లేదా కొన్ని ఇతర టెలికమ్యూనికేషన్స్ దిగ్గజం, వాస్తవానికి దానికి చెందని ఇంటర్నెట్ భాగాల యాజమాన్యాన్ని క్లెయిమ్ చేయడానికి ప్రయత్నించవచ్చు. ఇటువంటి చర్య రౌటర్లను గందరగోళానికి గురి చేస్తుంది, ఇది ఇంటర్నెట్ చిరునామాల యొక్క అదే బ్లాక్‌ల కోసం పోటీపడే బిడ్‌ల మధ్య బౌన్స్ చేయవలసి ఉంటుంది. నకిలీ నుండి చట్టబద్ధమైన అప్లికేషన్‌ను వేరు చేయగల సామర్థ్యం లేకుండా, రౌటర్లు అస్థిరంగా పనిచేయడం ప్రారంభిస్తాయి. ఫలితంగా, మనం అణుయుద్ధానికి సమానమైన ఇంటర్నెట్‌ను ఎదుర్కొంటాము-ఇది బహిరంగంగా, పెద్ద ఎత్తున శత్రుత్వ ప్రదర్శన. సాపేక్ష శాంతి సమయాల్లో ఇటువంటి అభివృద్ధి అవాస్తవంగా అనిపిస్తుంది, కానీ సాంకేతికంగా ఇది చాలా సాధ్యమే. [8]

BGP నుండి BGPSECకి మారడానికి ఫలించని ప్రయత్నం

BGP అభివృద్ధి చేయబడినప్పుడు సైబర్‌ సెక్యూరిటీని పరిగణనలోకి తీసుకోలేదు, ఎందుకంటే ఆ సమయంలో హ్యాక్‌లు చాలా అరుదు మరియు వాటి నుండి నష్టం చాలా తక్కువ. BGP యొక్క డెవలపర్లు, వారు టెలికమ్యూనికేషన్స్ కంపెనీల కోసం పనిచేశారు మరియు వారి నెట్‌వర్క్ పరికరాలను విక్రయించడానికి ఆసక్తి కలిగి ఉన్నారు, మరింత ముఖ్యమైన పనిని కలిగి ఉన్నారు: ఇంటర్నెట్ యొక్క ఆకస్మిక విచ్ఛిన్నాలను నివారించడం. ఎందుకంటే ఇంటర్నెట్‌లో అంతరాయాలు వినియోగదారులను దూరం చేస్తాయి మరియు తద్వారా నెట్‌వర్క్ పరికరాల అమ్మకాలను తగ్గించవచ్చు. [8]

ఏప్రిల్ 2010లో బీజింగ్ ద్వారా అమెరికన్ మిలిటరీ ట్రాఫిక్ ప్రసారమైన సంఘటన తర్వాత, BGP రూటింగ్ యొక్క సైబర్ భద్రతను నిర్ధారించే పనిలో వేగం ఖచ్చితంగా పెరిగింది. అయినప్పటికీ, అసురక్షిత BGPకి ప్రత్యామ్నాయంగా ప్రతిపాదించబడిన కొత్త సురక్షిత రౌటింగ్ ప్రోటోకాల్ BGPSECకి మారడానికి సంబంధించిన ఖర్చులను భరించేందుకు టెలికాం విక్రేతలు తక్కువ ఉత్సాహాన్ని ప్రదర్శించారు. ట్రాఫిక్ అంతరాయానికి సంబంధించిన లెక్కలేనన్ని సంఘటనలు ఉన్నప్పటికీ, విక్రేతలు ఇప్పటికీ BGPని చాలా ఆమోదయోగ్యమైనదిగా భావిస్తారు. [8]

1988లో (BGPకి ఒక సంవత్సరం ముందు) మరొక ప్రధాన నెట్‌వర్క్ ప్రోటోకాల్‌ను కనిపెట్టినందుకు "మదర్ ఆఫ్ ది ఇంటర్నెట్" గా పిలువబడే రాడియా పెర్ల్‌మాన్, MITలో ప్రవచనాత్మక డాక్టరేట్‌ని పొందారు. సైబర్‌స్పేస్‌లో పొరుగువారి నిజాయితీపై ఆధారపడిన రూటింగ్ ప్రోటోకాల్ ప్రాథమికంగా అసురక్షితమని పెర్ల్‌మాన్ అంచనా వేశారు. పెర్ల్‌మాన్ క్రిప్టోగ్రఫీని ఉపయోగించాలని సూచించాడు, ఇది నకిలీల సంభావ్యతను పరిమితం చేయడంలో సహాయపడుతుంది. అయితే, BGP అమలు ఇప్పటికే పూర్తి స్వింగ్‌లో ఉంది, ప్రభావవంతమైన IT సంఘం దానికి అలవాటుపడింది మరియు ఏదైనా మార్చడానికి ఇష్టపడలేదు. అందువల్ల, పెర్ల్‌మాన్, క్లార్క్ మరియు మరికొందరు ప్రముఖ ప్రపంచ నిపుణుల నుండి హేతుబద్ధమైన హెచ్చరికల తర్వాత, క్రిప్టోగ్రాఫికల్ సురక్షితమైన BGP రూటింగ్ యొక్క సాపేక్ష వాటా ఏమాత్రం పెరగలేదు మరియు ఇప్పటికీ 0%గా ఉంది. [8]

BGP రూటింగ్ మాత్రమే హ్యాక్ కాదు

మరియు "తాత్కాలిక పరిష్కారాల కంటే శాశ్వతమైనది ఏదీ లేదు" అనే ఆలోచనను నిర్ధారించే ఏకైక హ్యాక్ BGP రూటింగ్ కాదు. కొన్నిసార్లు ఇంటర్నెట్, మనల్ని ఫాంటసీ ప్రపంచాలలో ముంచెత్తుతుంది, రేసింగ్ కారు వలె సొగసైనదిగా అనిపిస్తుంది. అయితే, వాస్తవానికి, ఒకదానిపై ఒకటి పోగు చేయబడిన హ్యాక్‌ల కారణంగా, ఇంటర్నెట్ ఫెరారీ కంటే ఫ్రాంకెన్‌స్టైయిన్ లాగా ఉంది. ఎందుకంటే ఈ హక్స్ (మరింత అధికారికంగా పాచెస్ అని పిలుస్తారు) నమ్మదగిన సాంకేతికతతో భర్తీ చేయబడవు. ఈ విధానం యొక్క పరిణామాలు భయంకరమైనవి: రోజువారీ మరియు గంటకు, సైబర్ నేరస్థులు హాని కలిగించే వ్యవస్థలను హ్యాక్ చేస్తారు, సైబర్ నేరాల పరిధిని గతంలో ఊహించలేని నిష్పత్తికి విస్తరిస్తారు. [8]

సైబర్ నేరగాళ్లచే దోపిడీ చేయబడిన అనేక లోపాలు చాలా కాలంగా తెలిసినవి మరియు ఉద్భవిస్తున్న సమస్యలను పరిష్కరించడానికి IT సంఘం యొక్క ధోరణి కారణంగా మాత్రమే - తాత్కాలిక హక్స్/ప్యాచ్‌లతో భద్రపరచబడ్డాయి. కొన్నిసార్లు, దీని కారణంగా, కాలం చెల్లిన సాంకేతికతలు చాలా కాలం పాటు ఒకదానిపై ఒకటి పేరుకుపోతాయి, ప్రజల జీవితాలను కష్టతరం చేస్తాయి మరియు వారిని ప్రమాదంలో పడేస్తాయి. మీ బ్యాంకు గడ్డి మరియు మట్టి పునాదిపై దాని ఖజానాను నిర్మిస్తోందని మీరు తెలుసుకుంటే మీరు ఏమనుకుంటారు? మీ పొదుపులను ఉంచుకోవడానికి మీరు అతనిని విశ్వసిస్తారా? [8]

లైనస్ టోర్వాల్డ్స్ యొక్క నిర్లక్ష్య వైఖరి

ఇంటర్నెట్ దాని మొదటి వంద కంప్యూటర్లను చేరుకోవడానికి సంవత్సరాలు పట్టింది. నేడు, ప్రతి సెకనుకు 100 కొత్త కంప్యూటర్లు మరియు ఇతర పరికరాలు దీనికి కనెక్ట్ చేయబడ్డాయి. ఇంటర్నెట్-కనెక్ట్ చేయబడిన పరికరాలు పేలిపోతున్నందున, సైబర్‌ సెక్యూరిటీ సమస్యల అత్యవసరం కూడా పెరుగుతుంది. అయినప్పటికీ, ఈ సమస్యలను పరిష్కరించడంలో గొప్ప ప్రభావాన్ని చూపగల వ్యక్తి సైబర్‌ సెక్యూరిటీని నిర్లక్ష్యంగా చూస్తాడు. ఈ వ్యక్తిని మేధావి, రౌడీ, ఆధ్యాత్మిక నాయకుడు మరియు దయగల నియంత అని పిలుస్తారు. లినస్ టోర్వాల్డ్స్. ఇంటర్నెట్‌కు కనెక్ట్ చేయబడిన పరికరాలలో అత్యధిక భాగం దాని ఆపరేటింగ్ సిస్టమ్ అయిన Linuxని అమలు చేస్తుంది. వేగవంతమైన, సౌకర్యవంతమైన, ఉచితం - కాలక్రమేణా Linux మరింత ప్రజాదరణ పొందుతోంది. అదే సమయంలో, ఇది చాలా స్థిరంగా ప్రవర్తిస్తుంది. మరియు ఇది చాలా సంవత్సరాలు రీబూట్ చేయకుండా పని చేయవచ్చు. అందుకే లైనక్స్‌కు ఆధిపత్య ఆపరేటింగ్ సిస్టమ్‌గా గౌరవం ఉంది. నేడు మనకు అందుబాటులో ఉన్న దాదాపు అన్ని కంప్యూటరైజ్డ్ పరికరాలు Linuxని నడుపుతున్నాయి: సర్వర్లు, వైద్య పరికరాలు, విమాన కంప్యూటర్‌లు, చిన్న డ్రోన్‌లు, సైనిక విమానం మరియు మరిన్ని. [9]

టోర్వాల్డ్స్ పనితీరు మరియు తప్పు సహనాన్ని నొక్కిచెప్పడం వలన Linux ఎక్కువగా విజయం సాధించింది. అయితే, అతను సైబర్‌ సెక్యూరిటీని దృష్టిలో ఉంచుకుని ఈ విషయాన్ని నొక్కి చెప్పాడు. సైబర్‌స్పేస్ మరియు వాస్తవ భౌతిక ప్రపంచం ఒకదానితో ఒకటి ముడిపడి ఉన్నందున మరియు సైబర్‌ భద్రత ప్రపంచ సమస్యగా మారినప్పటికీ, టోర్వాల్డ్స్ తన ఆపరేటింగ్ సిస్టమ్‌లో సురక్షితమైన ఆవిష్కరణలను ప్రవేశపెట్టడాన్ని ప్రతిఘటిస్తూనే ఉన్నాడు. [9]

అందువల్ల, చాలా మంది Linux అభిమానులలో కూడా, ఈ ఆపరేటింగ్ సిస్టమ్ యొక్క దుర్బలత్వాల గురించి ఆందోళన పెరుగుతోంది. ప్రత్యేకించి, Linux యొక్క అత్యంత సన్నిహిత భాగం, దాని కెర్నల్, ఇది Torvalds వ్యక్తిగతంగా పనిచేస్తుంది. టోర్వాల్డ్స్ సైబర్ సెక్యూరిటీ సమస్యలను సీరియస్‌గా తీసుకోలేదని Linux అభిమానులు చూస్తారు. అంతేకాకుండా, ఈ నిర్లక్ష్య వైఖరిని పంచుకునే డెవలపర్‌లతో టోర్వాల్డ్స్ తనను తాను చుట్టుముట్టారు. టోర్వాల్డ్స్ యొక్క అంతర్గత సర్కిల్ నుండి ఎవరైనా సురక్షితమైన ఆవిష్కరణలను పరిచయం చేయడం గురించి మాట్లాడటం ప్రారంభిస్తే, అతను వెంటనే అసహ్యించుకుంటాడు. టోర్వాల్డ్స్ అటువంటి ఆవిష్కర్తల సమూహాన్ని "హస్తప్రయోగం చేసే కోతులు" అని పిలిచారు. టోర్వాల్డ్స్ భద్రతా స్పృహతో కూడిన డెవలపర్‌ల యొక్క మరొక సమూహానికి వీడ్కోలు పలికినప్పుడు, అతను వారితో ఇలా అన్నాడు, “మిమ్మల్ని మీరు చంపుకునేంత దయతో ఉంటారా. దాని వల్ల ప్రపంచం మంచి ప్రదేశం అవుతుంది. ” భద్రతా లక్షణాలను జోడించడం విషయానికి వస్తే, టోర్వాల్డ్స్ ఎల్లప్పుడూ దానికి వ్యతిరేకంగా ఉండేవాడు. [9] టోర్వాల్డ్స్ ఈ విషయంలో పూర్తి తత్వశాస్త్రాన్ని కూడా కలిగి ఉన్నాడు, ఇది ఇంగితజ్ఞానం లేకుండా లేదు:

“సంపూర్ణ భద్రత సాధించలేనిది. అందువల్ల, ఇది ఎల్లప్పుడూ ఇతర ప్రాధాన్యతలకు సంబంధించి మాత్రమే పరిగణించబడాలి: వేగం, వశ్యత మరియు వాడుకలో సౌలభ్యం. రక్షణ కల్పించడానికి తమను తాము పూర్తిగా అంకితం చేసే వ్యక్తులు వెర్రివారు. వారి ఆలోచన పరిమితం, నలుపు మరియు తెలుపు. దానికదే భద్రత పనికిరాదు. సారాంశం ఎల్లప్పుడూ ఎక్కడో ఉంటుంది. అందువల్ల, మీరు నిజంగా కోరుకున్నప్పటికీ, మీరు సంపూర్ణ భద్రతను నిర్ధారించలేరు. వాస్తవానికి, టోర్వాల్డ్స్ కంటే భద్రతపై ఎక్కువ శ్రద్ధ చూపే వ్యక్తులు ఉన్నారు. అయినప్పటికీ, ఈ కుర్రాళ్ళు తమకు ఆసక్తి ఉన్న వాటిపై పని చేస్తున్నారు మరియు ఈ ఆసక్తులను వివరించే ఇరుకైన సాపేక్ష ఫ్రేమ్‌వర్క్‌లో భద్రతను అందిస్తారు. ఇక లేదు. కాబట్టి అవి సంపూర్ణ భద్రతను పెంచడానికి ఏ విధంగానూ దోహదం చేయవు. [9]

సైడ్‌బార్: ఓపెన్‌సోర్స్ పౌడర్ కెగ్ లాంటిది [10]

OpenSource కోడ్ సాఫ్ట్‌వేర్ డెవలప్‌మెంట్ ఖర్చులలో బిలియన్ల కొద్దీ ఆదా చేసింది, నకిలీ ప్రయత్నాల అవసరాన్ని తొలగిస్తుంది: OpenSourceతో, ప్రోగ్రామర్లు పరిమితులు లేదా చెల్లింపులు లేకుండా ప్రస్తుత ఆవిష్కరణలను ఉపయోగించుకునే అవకాశం ఉంది. OpenSource ప్రతిచోటా ఉపయోగించబడుతుంది. మీరు మీ ప్రత్యేక సమస్యను మొదటి నుండి పరిష్కరించడానికి సాఫ్ట్‌వేర్ డెవలపర్‌ని నియమించినప్పటికీ, ఈ డెవలపర్ చాలావరకు ఏదో ఒక రకమైన OpenSource లైబ్రరీని ఉపయోగిస్తుంది. మరియు బహుశా ఒకటి కంటే ఎక్కువ. అందువలన, OpenSource మూలకాలు దాదాపు ప్రతిచోటా ఉన్నాయి. అదే సమయంలో, ఏ సాఫ్ట్‌వేర్ స్థిరంగా లేదని అర్థం చేసుకోవాలి; దాని కోడ్ నిరంతరం మారుతూ ఉంటుంది. అందువల్ల, "దీన్ని సెట్ చేసి మర్చిపో" సూత్రం కోడ్ కోసం ఎప్పుడూ పనిచేయదు. OpenSource కోడ్‌తో సహా: త్వరలో లేదా తరువాత నవీకరించబడిన సంస్కరణ అవసరం.

2016లో, ఈ పరిస్థితి యొక్క పరిణామాలను మేము చూశాము: 28 ఏళ్ల డెవలపర్ తన ఓపెన్‌సోర్స్ కోడ్‌ను తొలగించడం ద్వారా ఇంటర్నెట్‌ను క్లుప్తంగా "విచ్ఛిన్నం" చేసాడు, దానిని అతను ఇంతకు ముందు బహిరంగంగా అందుబాటులో ఉంచాడు. మన సైబర్ ఇన్‌ఫ్రాస్ట్రక్చర్ చాలా పెళుసుగా ఉందని ఈ కథనం ఎత్తి చూపుతోంది. కొంతమంది వ్యక్తులు - ఓపెన్‌సోర్స్ ప్రాజెక్ట్‌లకు మద్దతు ఇచ్చేవారు - దానిని నిర్వహించడం చాలా ముఖ్యం, దేవుడు నిషేధిస్తే, వారు బస్సులో తగిలితే, ఇంటర్నెట్ విచ్ఛిన్నమవుతుంది.

అత్యంత తీవ్రమైన సైబర్‌ సెక్యూరిటీ దుర్బలత్వాలు దాగి ఉన్న చోట హార్డ్-టు-మెయింటైన్ కోడ్. కొన్ని కంపెనీలు హార్డ్-టు-మెయింటైన్ కోడ్ కారణంగా ఎంత హాని కలిగి ఉంటాయో కూడా గుర్తించలేవు. అటువంటి కోడ్‌తో అనుబంధించబడిన దుర్బలత్వాలు చాలా నెమ్మదిగా నిజమైన సమస్యగా పరిణతి చెందుతాయి: వ్యవస్థలు కుళ్ళిపోయే ప్రక్రియలో కనిపించే వైఫల్యాలను ప్రదర్శించకుండా, నెమ్మదిగా కుళ్ళిపోతాయి. మరియు అవి విఫలమైనప్పుడు, పరిణామాలు ప్రాణాంతకం.

చివరగా, OpenSource ప్రాజెక్ట్‌లను సాధారణంగా లైనస్ టోర్వాల్డ్స్ లేదా వ్యాసం ప్రారంభంలో పేర్కొన్న మోడల్ రైల్‌రోడ్ క్లబ్‌లోని హ్యాకర్లు వంటి ఔత్సాహికుల సంఘం అభివృద్ధి చేస్తుంది కాబట్టి, సంప్రదాయ పద్ధతుల్లో (ఉపయోగించడం) కష్టమైన కోడ్‌తో సమస్యలు పరిష్కరించబడవు. వాణిజ్య మరియు ప్రభుత్వ లివర్లు). ఎందుకంటే అలాంటి కమ్యూనిటీల సభ్యులు ఉద్దేశపూర్వకంగా ఉంటారు మరియు అన్నిటికంటే తమ స్వాతంత్ర్యానికి విలువనిస్తారు.

సైడ్‌బార్: బహుశా గూఢచార సేవలు మరియు యాంటీవైరస్ డెవలపర్‌లు మమ్మల్ని రక్షిస్తారా?

2013 లో, కాస్పెర్స్కీ ల్యాబ్‌లో సమాచార భద్రతా సంఘటనల యొక్క అనుకూల పరిశోధనలను నిర్వహించే ప్రత్యేక విభాగం ఉందని తెలిసింది. ఇటీవలి వరకు, ఈ విభాగానికి మాజీ పోలీసు మేజర్ రుస్లాన్ స్టోయనోవ్ నాయకత్వం వహించారు, అతను గతంలో రాజధాని డిపార్ట్‌మెంట్ “కె” (మాస్కో ప్రధాన అంతర్గత వ్యవహారాల డైరెక్టరేట్ యొక్క యుఎస్‌టిఎమ్) లో పనిచేశాడు. Kaspersky ల్యాబ్ యొక్క ఈ ప్రత్యేక యూనిట్ యొక్క ఉద్యోగులందరూ ఇన్వెస్టిగేటివ్ కమిటీ మరియు డైరెక్టరేట్ "K"తో సహా చట్ట అమలు సంస్థల నుండి వచ్చారు. [పదకొండు]

2016 చివరిలో, FSB రుస్లాన్ స్టోయనోవ్‌ను అరెస్టు చేసి, అతనిపై రాజద్రోహం అభియోగాలు మోపింది. అదే సందర్భంలో, FSB CIB (సమాచార భద్రతా కేంద్రం) యొక్క ఉన్నత స్థాయి ప్రతినిధి సెర్గీ మిఖైలోవ్ అరెస్టు చేయబడ్డారు, వీరిపై, అరెస్టుకు ముందు, దేశం యొక్క మొత్తం సైబర్ భద్రత ముడిపడి ఉంది. [పదకొండు]

సైడ్‌బార్: సైబర్‌ సెక్యూరిటీ అమలు చేయబడింది

త్వరలో రష్యన్ వ్యవస్థాపకులు సైబర్ భద్రతపై తీవ్రమైన శ్రద్ధ చూపవలసి వస్తుంది. జనవరి 2017లో, సెంటర్ ఫర్ ఇన్ఫర్మేషన్ ప్రొటెక్షన్ అండ్ స్పెషల్ కమ్యూనికేషన్స్ ప్రతినిధి నికోలాయ్ మురాషోవ్, రష్యాలో, CII వస్తువులు (క్లిష్టమైన ఇన్ఫర్మేషన్ ఇన్‌ఫ్రాస్ట్రక్చర్) మాత్రమే 2016లో 70 మిలియన్ కంటే ఎక్కువ సార్లు దాడి చేయబడ్డాయి. CII వస్తువులు ప్రభుత్వ ఏజెన్సీలు, రక్షణ పరిశ్రమ సంస్థలు, రవాణా, క్రెడిట్ మరియు ఆర్థిక రంగాలు, ఇంధనం, ఇంధనం మరియు అణు పరిశ్రమల సమాచార వ్యవస్థలను కలిగి ఉంటాయి. వారిని రక్షించడానికి, జూలై 26 న, రష్యా అధ్యక్షుడు వ్లాదిమిర్ పుతిన్ "CII యొక్క భద్రతపై" చట్టాల ప్యాకేజీపై సంతకం చేశారు. జనవరి 1, 2018 నాటికి, చట్టం అమల్లోకి వచ్చినప్పుడు, CII సౌకర్యాల యజమానులు తమ మౌలిక సదుపాయాలను హ్యాకర్ దాడుల నుండి రక్షించుకోవడానికి, ప్రత్యేకించి, GosSOPKAకి కనెక్ట్ అయ్యే చర్యలను తప్పనిసరిగా అమలు చేయాలి. [12]

బిబ్లియోగ్రఫీ

1. జోనాథన్ మిల్లెట్. IoT: మీ స్మార్ట్ పరికరాలను భద్రపరచడం యొక్క ప్రాముఖ్యత // 2017.
2. రాస్ ఆండర్సన్. స్మార్ట్ కార్డ్ చెల్లింపు వ్యవస్థలు ఎలా విఫలమవుతాయి // బ్లాక్ హ్యాట్. 2014.
3. SJ ముర్డోక్. చిప్ మరియు పిన్ విచ్ఛిన్నమైంది // భద్రత మరియు గోప్యతపై IEEE సింపోజియం యొక్క ప్రొసీడింగ్స్. 2010. pp. 433-446.
4. డేవిడ్ టాల్బోట్. హాస్పిటల్స్‌లోని వైద్య పరికరాలపై కంప్యూటర్ వైరస్‌లు "ప్రబలంగా" ఉన్నాయి // MIT టెక్నాలజీ రివ్యూ (డిజిటల్). 2012.
5. క్రెయిగ్ టింబర్గ్. అభద్రత యొక్క నికర: రూపకల్పనలో ఒక ప్రవాహం // వాషింగ్టన్ పోస్ట్. 2015.
6. మైఖేల్ లిస్టా. అతను ఒక టీనేజ్ హ్యాకర్, అతను తన మిలియన్ల కొద్దీ కార్లు, బట్టలు మరియు గడియారాల కోసం ఖర్చు చేసాడు-FBI పట్టుకునే వరకు // టొరంటో లైఫ్. 2018.
7. క్రెయిగ్ టింబర్గ్. అభద్రత యొక్క నికర: ఒక విపత్తు ముందే చెప్పబడింది - మరియు విస్మరించబడింది // వాషింగ్టన్ పోస్ట్. 2015.
8. క్రెయిగ్ టింబర్గ్. శీఘ్ర 'పరిష్కారం' యొక్క సుదీర్ఘ జీవితం: 1989 నుండి ఇంటర్నెట్ ప్రోటోకాల్ డేటాను హైజాకర్లకు హాని చేస్తుంది // వాషింగ్టన్ పోస్ట్. 2015.
9. క్రెయిగ్ టింబర్గ్. అభద్రత యొక్క నికర: వాదన యొక్క కెర్నల్ // వాషింగ్టన్ పోస్ట్. 2015.
10. జాషువా గాన్స్. ఓపెన్ సోర్స్ కోడ్ మా Y2K భయాలను చివరకు నిజం చేయగలదా? // హార్వర్డ్ బిజినెస్ రివ్యూ (డిజిటల్). 2017.
11. కాస్పెర్స్కీ యొక్క టాప్ మేనేజర్ FSB చేత అరెస్టు చేయబడింది // CNews. 2017. URL.
12. మరియా కొలోమిచెంకో. సైబర్ ఇంటెలిజెన్స్ సర్వీస్: హ్యాకర్లను ఎదుర్కోవడానికి స్బేర్‌బ్యాంక్ ప్రధాన కార్యాలయాన్ని సృష్టించాలని ప్రతిపాదించింది // RBC. 2017.

మూలం: www.habr.com