Вақте ки «кулоҳҳои сиёҳ» - фармондеҳони ҷангали ваҳшии киберфазо буда, дар кори ифлоси худ муваффақ мешаванд, расонаҳои зард бо шодӣ чир-чир мекунанд. Дар натиҷа, ҷаҳон ба киберамният ҷиддӣ назар мекунад. Аммо, мутаассифона, дарҳол нест. Аз ин рӯ, сарфи назар аз афзоиши шумораи ҳодисаҳои фоҷиавии киберӣ, ҷаҳон ҳанӯз барои чораҳои фаъоли фаъол омода нашудааст. Бо вуҷуди ин, интизор меравад, ки дар ояндаи наздик ба шарофати "кулоҳҳои сиёҳ" ҷаҳон ба амнияти киберҷинӣ ҷиддӣ муносибат хоҳад кард. [7]

Ба мисли сухтор чиддй... Як вактхо шахрхо дар назди сухторхои фалокатовар хеле осебпазир буданд. Аммо, сарфи назар аз хатари эҳтимолӣ, чораҳои фаъоли муҳофизатӣ андешида нашуданд - ҳатто пас аз сӯхтори азим дар Чикаго дар соли 1871, ки садҳо кушта ва садҳо ҳазор нафарро овора кард. Тадбирҳои пешгирикунандаи муҳофизатӣ танҳо пас аз такрори чунин офати табиӣ, пас аз се сол андешида шуданд. Бо амнияти киберӣ ҳамин тавр аст - ҷаҳон ин мушкилотро ҳал нахоҳад кард, агар ҳодисаҳои фалокатбор рӯй надиҳанд. Аммо дар сурати рух додани чунин ҳодисаҳо ҳам, ҷаҳон ин мушкилотро фавран ҳал намекунад. [7] Аз ин рў, њатто маќоли: «То хатогие пеш наояд, одам даромеда намешавад» низ ба кор намеояд. Аз ин рӯ, дар соли 2018 мо 30 соли ноамнии пуршиддатро ҷашн гирифтем.

Лирикӣ бозгашт

Оғози ин мақола, ки ман аслан барои маҷаллаи System Administrator навишта будам, ба як маъно пешгӯӣ шуд. Шумораи маҷалла бо ин мақола берун рафт айнан рӯз то рӯз бо сӯхтори фоҷиабор дар маркази савдои Кемерово "Зимняя вишня" (2018, 20 март).

Интернетро дар 30 дақиқа насб кунед

Ҳанӯз дар соли 1988 галактикаи афсонавии ҳакерӣ L0pht, ки дар вохӯрии бонуфузтарин мансабдорони ғарбӣ суханронӣ карда буд, изҳор дошт: «Таҷҳизоти компютерии шумо ба ҳамлаҳои киберӣ аз Интернет осебпазир аст. Ва нармафзор, сахтафзор ва телекоммуникатсия. Фурушандагони онхо аз ин ахвол тамоман ба ташвиш намеоянд. Зеро қонунгузории муосир ҳеҷ гуна масъулиятро барои муносибати беэҳтиётӣ ба таъмини амнияти киберамнияти нармафзор ва таҷҳизоти истеҳсолшуда пешбинӣ намекунад. Масъулият барои нокомиҳои эҳтимолӣ (хоҳ стихиявӣ бошад ё дар натиҷаи дахолати киберҷинояткорон) танҳо ба зиммаи истифодабарандаи таҷҳизот гузошта мешавад. Дар хусуси хукумати федералй бошад, вай барои халли ин проблема на махорат ва на майлу хохиш дорад. Аз ин рӯ, агар шумо дар ҷустуҷӯи киберамният бошед, пас Интернет ҷои пайдо кардани он нест. Ҳар яке аз ҳафт нафаре, ки дар рӯ ба рӯи шумо нишастаанд, метавонанд интернетро комилан шикастанд ва мутаносибан назорати пурраи таҷҳизоти ба он пайвастшударо ба даст оранд. Бо худ. 30 дақиқа зарбаҳои хореографии клавиатура ва он анҷом ёфт." [7]

Масъулон маънидорона сар ҷунбонда, фаҳмонданд, ки ҷиддияти вазъро дарк кардаанд, вале ҳеҷ коре накарданд. Имруз, расо 30 сол пас аз баромади афсонавии L0pht, тамоми чахонро «бехатарии пуршиддат» фаро гирифтааст. Хакерӣ кардани таҷҳизоти компютерӣ, ки ба интернет пайваст аст, чунон осон аст, ки Интернет, ки дар аввал як салтанати олимон ва дӯстдорони идеалист буд, тадриҷан аз ҷониби прагматиктарин мутахассисон: қаллобон, қаллобон, ҷосусон, террористон ишғол карда шуд. Ҳамаи онҳо осебпазирии таҷҳизоти компютериро барои манфиатҳои молиявӣ ё дигар истифода мебаранд. [7]

Фурӯшандагон ба киберамният беэътиноӣ мекунанд

Фурӯшандагон баъзан, албатта, кӯшиш мекунанд, ки баъзе осебпазирии муайяншударо ислоҳ кунанд, аммо онҳо ин корро хеле бемайлон мекунанд. Зеро фоидаи онҳо на аз муҳофизат аз ҳакерҳо, балки аз функсияҳои наве, ки онҳо ба истеъмолкунандагон пешкаш мекунанд, ба даст меояд. Фурӯшандагон танҳо ба фоидаи кӯтоҳмуддат тамаркуз карда, пулро танҳо барои ҳалли мушкилоти воқеӣ сармоягузорӣ мекунанд, на фарзия. Киберамният, ба назари бисёре аз онҳо, як чизи фарзия аст. [7]

Киберамният як чизи ноаён ва ғайримоддӣ аст. Он танҳо вақте ки бо он мушкилот ба миён меоянд, қобили мулоҳиза мегардад. Агар онро нагз нигохубин мекарданд (барои таъмин кардани он маблаги зиёд сарф карда буданд) ва дар ин бобат ягон мушкилие ба амал наояд, истеъмолкунандаи охирин намехохад, ки барои он маблаги зиёд дихад. Гайр аз ин, ба гайр аз зиёд шудани харочоти молиявй, ба амал баровардани тадбирхои мухофизатй вакти иловагии кор карда баромаданро талаб мекунад, махдуд кардани имкониятхои тачхизотро талаб мекунад ва боиси паст шудани хосилнокии он мегардад. [8]

Ҳатто фурӯшандагони худамонро ба қобилиятнокии хароҷоти номбаршуда бовар кунондан душвор аст, бигзор истеъмолкунандагони ниҳоӣ. Ва азбаски фурӯшандагони муосир танҳо ба фоидаи кӯтоҳмуддати фурӯш манфиатдоранд, онҳо умуман майл надоранд, ки масъулияти таъмини киберамнияти офаридаҳои худро ба дӯш гиранд. [1] Аз тарафи дигар, фурӯшандагони боэҳтиёттаре, ки дар бораи киберамнияти таҷҳизоти худ ғамхорӣ мекунанд, бо он далел рӯбарӯ мешаванд, ки истеъмолкунандагони корпоративӣ алтернативаҳои арзонтар ва осонтарро бартарӣ медиҳанд. ки. Равшан аст, ки истеъмолкунандагони корпоративӣ низ ба киберамният чандон аҳамият намедиҳанд. [8]

Бо дарназардошти гуфтаҳои боло, тааҷҷубовар нест, ки фурӯшандагон майли ба киберамният беэътиноӣ карданро доранд ва ба фалсафаи зерин пайравӣ мекунанд: “Сохтмонро идома диҳед, фурӯшро идома диҳед ва ҳангоми зарурат часпонед. Оё система вайрон шуд? Маълумоти гумшуда? Махзани маълумот бо рақамҳои корти кредитӣ дуздида шудааст? Оё дар таҷҳизоти шумо ягон осебпазирии марговар муайян карда шудааст? Масъалае нест!" Истеъмолкунандагон, дар навбати худ, бояд принсипи зеринро риоя кунанд: "Ямоқ кунед ва дуо кунед". [7]

Ин чӣ гуна мешавад: мисолҳо аз ваҳшӣ

Мисоли барҷастаи беэътиноӣ ба киберамният ҳангоми таҳия ин барномаи ҳавасмандкунии корпоративии Microsoft мебошад: “Агар шумо мӯҳлатҳоро аз даст надиҳед, шумо ҷарима мешавед. Агар шумо барои сари вақт пешниҳод кардани нашри навоварии худ вақт надошта бошед, он амалӣ карда намешавад. Агар он амалӣ нашавад, шумо саҳмияҳои ширкатро нахоҳед гирифт (як пораи пирог аз фоидаи Microsoft)." Аз соли 1993, Microsoft ба пайвастани маҳсулоти худ ба Интернет оғоз кард. Азбаски ин ташаббус мувофиқи ҳамон як барномаи ҳавасмандкунӣ амал мекард, функсияҳо зудтар васеътар шуданд, то он ки мудофиа тавонист онро нигоҳ дорад. Ба шодмонии шикорчиёни осебпазирии прагматикӣ... [7]

Мисоли дигар вазъият бо компютерҳо ва ноутбукҳо аст: онҳо бо антивируси қаблан насбшуда оварда намешаванд; ва онҳо инчунин барои пешакии паролҳои қавӣ таъмин намекунанд. Тахмин меравад, ки корбари ниҳоӣ антивирусро насб мекунад ва параметрҳои конфигуратсияи амниятро муқаррар мекунад. [1]

Мисоли дигари шадидтар: вазъ бо киберамнияти таҷҳизоти чакана (машинаҳои хазинавӣ, терминалҳои PoS барои марказҳои савдо ва ғайра). Чунин шуд, ки фурӯшандагони таҷҳизоти тиҷоратӣ танҳо чизи фурӯхташударо мефурӯшанд, на он чизе ки бехатар аст. [2] Агар як чизе бошад, ки фурӯшандагони таҷҳизоти тиҷоратӣ дар робита ба киберамният ғамхорӣ мекунанд, он боварӣ ҳосил мекунад, ки агар ҳодисаи баҳснок рух диҳад, масъулият ба дӯши дигарон меафтад. [3]

Мисоли равшани ин рушди рӯйдодҳо: маъмул гардонидани стандарти EMV барои кортҳои бонкӣ, ки ба шарофати кори салоҳиятдори маркетологҳои бонкӣ дар назари мардуме пайдо мешавад, ки аз ҷиҳати техникӣ мукаммал нестанд, ҳамчун алтернативаи бехатартар ба “кӯҳнашуда”. кортҳои магнитӣ. Ҳамзамон, ангезаи асосии саноати бонкӣ, ки барои таҳияи стандарти EMV масъул буд, интиқол додани масъулият барои ҳодисаҳои қаллобӣ (бо айби кортёрҳо рух медиҳад) - аз мағозаҳо ба истеъмолкунандагон буд. Дар ҳоле, ки қаблан (вақте ки пардохтҳо тавассути кортҳои магнитӣ анҷом дода мешуданд), масъулияти молиявӣ ба дӯконҳо барои номутобиқатӣ дар дебет/кредит гузошта мешуд. [3] Ҳамин тавр бонкҳое, ки пардохтҳоро коркард мекунанд, масъулиятро ба тоҷирон (ки системаҳои бонкии дурдасти худро истифода мебаранд) ё ба бонкҳое, ки кортҳои пардохтӣ медиҳанд, мегузоранд; ду нафари охирин, дар навбати худ, масъулиятро ба дӯши дорандаи корт мегузоранд. [2]

Фурӯшандагон ба киберамният халал мерасонанд

Вақте ки сатҳи ҳамлаи рақамӣ ба таври бениҳоят васеъ мешавад - ба шарофати таркиши дастгоҳҳои ба Интернет пайваст - пайгирии он чизе, ки ба шабакаи корпоративӣ пайваст аст, душвортар мегардад. Ҳамзамон, фурӯшандагон нигарониҳоро дар бораи бехатарии тамоми таҷҳизоти ба интернет пайвастшуда ба корбари ниҳоӣ мегузоранд [1]: «Наҷот додани одамони ғарқшуда кори худи ғарқшудагон аст».

Фурӯшандагон на танҳо ба амнияти киберии офаридаҳои худ аҳамият намедиҳанд, балки дар баъзе мавридҳо ба таъмини он халал мерасонанд. Масалан, вақте ки соли 2009 кирми шабакаи Conficker ба маркази тиббии Бет Исроил ворид шуда, як қисми таҷҳизоти тиббиро дар он ҷо сироят кард, директори техникии ин маркази тиббӣ ба хотири пешгирӣ аз чунин ҳодисаҳо дар оянда тасмим гирифт функсияи дастгирии амалиёт дар таҷҳизоти аз кирм бо шабака зарардида. Аммо вай бо чунин факт дучор шуд, ки «бо сабаби махдудиятхои нормативй тачхизотро нав кардан мумкин набуд». Барои хомӯш кардани функсияҳои шабака бо фурӯшанда гуфтушунид кардан аз ӯ саъю кӯшиши зиёд лозим буд. [4]

Асосии кибер-амнияти интернет

Дэвид Кларк, профессори афсонавии MIT, ки нобиғаш ба ӯ лақаби "Албус Дамблдор" дода буд, рӯзеро ба ёд меорад, ки паҳлӯи торикии интернет ба ҷаҳон ошкор шуд. Кларк дар моҳи ноябри соли 1988 дар конфронси телекоммуникатсионӣ раисӣ мекард, вақте хабаре пахш шуд, ки аввалин кирми компютер дар таърих тавассути симҳои шабака гузаштааст. Кларк ин лахзаро ба хотир овард, зеро нотике, ки дар конфронси худ (корманди яке аз ширкатҳои пешрафтаи алоқа) ширкат дошт, барои паҳн шудани ин кирм ҷавобгар буд. Ин нотик дар гармии хиссиёт нохост гуфт: «Ана! Чунин ба назар мерасад, ки ман ин осебпазириро маҳкам кардам ”гуфт ӯ барои ин суханон. [5]

Аммо баъдтар маълум шуд, ки осебпазирие, ки тавассути он кирми номбурда паҳн мешавад, хидмати ягон шахси алоҳида нест. Ва ин, ба таври қатъӣ гӯем, ҳатто осебпазирӣ набуд, балки як хусусияти бунёдии Интернет буд: муассисони Интернет, ҳангоми таҳияи мағзи худ, танҳо ба суръати интиқоли маълумот ва таҳаммулпазирии хатогиҳо тамаркуз мекарданд. Онхо дар назди худ вазифа нагузоштаанд, ки амнияти кибернияро таъмин кунанд. [5]

Имрӯз, пас аз даҳсолаҳо аз таъсиси Интернет - бо садҳо миллиард доллар аллакай барои кӯшишҳои беҳуда дар киберамният сарфшуда - Интернет камтар осебпазир нест. Проблемаҳои киберамнияти он сол то сол бадтар мешаванд. Аммо оё мо ҳақ дорем, ки барои ин муассисони интернетро маҳкум кунем? Охир, масалан, бинокорони экспрессро барои он махкум нахохад кард, ки дар «роххояшон» фалокат руй медихад; ва хеч кас шахрсозонро барои он махкум нахохад кард, ки горатгарй дар «шахрхояшон» ба амал меояд. [5]

Чӣ тавр субкультураи ҳакерӣ таваллуд шудааст

Зерфарҳанги ҳакерӣ дар аввали солҳои 1960-ум дар "Клуби моделсозии техникии роҳи оҳан" (дар дохили деворҳои Донишкадаи технологии Массачусетс амал мекунад) ба вуҷуд омадааст. Дӯстдорони клуб як роҳи оҳани намунавӣ тарҳрезӣ ва васл карданд, ки он қадар бузург буд, ки тамоми ҳуҷраро пур кард. Аъзоёни клуб ба таври стихиявй ба ду гурух таксим мешаванд: сулхпарварон ва мутахассисони система. [6]

Якум бо кисми болоии модел, дуюмаш бо зеризаминй кор мекард. Аввалинхо макетхои поездхо ва шахрхоро чамъ карда, оро медоданд: онхо дар миниатюра тамоми чахонро намунавор сохтанд. Охирин дар дастгирии техникии ҳамаи ин сулҳпарварӣ кор мекард: мураккабии симҳо, релеҳо ва коммутаторҳои координатӣ, ки дар қисми зеризаминии модел ҷойгиранд - ҳама чизест, ки қисми «болозамин»-ро идора мекард ва онро бо энергия таъмин мекард. [6]

Вақте ки мушкили ҳаракати нақлиёт ба вуҷуд омад ва касе барои ислоҳи он як роҳи нав ва моҳирона пешниҳод кард, ҳалли онро "хак" номиданд. Барои аъзоёни клуб, ҷустуҷӯи ҳакҳои нав маънои аслии ҳаёт шудааст. Аз ин рӯ, онҳо худро "хакер" номидан гирифтанд. [6]

Насли якуми ҳакерҳо малакаҳои дар Клуби роҳи оҳани симулятсия гирифташударо тавассути навиштани барномаҳои компютерӣ дар перфокартаҳо амалӣ карданд. Пас аз он, вақте ки ARPANET (пешгузаштаи Интернет) дар соли 1969 ба донишгоҳ ворид шуд, ҳакерҳо корбарони фаъолтарин ва бомаҳораттарини он шуданд. [6]

Акнун, пас аз даҳсолаҳо, Интернети муосир ба он қисми хеле "зерзаминии" роҳи оҳани намунавӣ шабоҳат дорад. Зеро муассисони он ҳамон ҳакерҳо, донишҷӯёни «Клуби симулятсияи роҳи оҳан» буданд. Ҳоло танҳо ҳакерҳо шаҳрҳои воқеиро ба ҷои миниатюраҳои тақлидшуда идора мекунанд. [6]

Чӣ тавр масири BGP пайдо шуд

Дар охири солҳои 80-ум, дар натиҷаи афзоиши ба мисли тарма дар шумораи дастгоҳҳои пайваст ба Интернет, Интернет ба маҳдудияти математикии сахт, ки дар яке аз протоколҳои асосии Интернет сохта шудааст, наздик шуд. Аз ин ру, хар як сухбати мухандисони он вакт дар охир ба мухокимаи ин проблема табдил ёфт. Ду дӯст истисно набуданд: Ҷейкоб Рехтер (муҳандис аз IBM) ва Кирк Локхид (асосгузори Cisco). Тасодуфан дар сари дастархон вохӯрда, онҳо ба муҳокимаи чораҳо оид ба нигоҳ доштани фаъолияти интернет шурӯъ карданд. Дӯстон фикрҳоеро, ки дар бораи ҳар чизе, ки ба даст омад, навиштанд - рӯймоле, ки бо кетчуп олуда буд. Баъд дуюмаш. Баъд сеюм. "Протоколи се рӯймоле", чунон ки ихтироъкорон онро шӯхӣ номиданд, ки дар доираҳои расмӣ бо номи BGP (Протоколи дарвозаи сарҳадӣ) маъруфанд - ба зудӣ дар Интернет инқилоб кард. [8]

Барои Rechter ва Lockheed, BGP танҳо як хаки тасодуфӣ буд, ки дар рӯҳияи Club Railroad Model дар боло зикршуда таҳия шудааст, як ҳалли муваққатӣ, ки ба зудӣ иваз карда мешавад. Дӯстон BGP-ро дар соли 1989 таҳия карданд. Бо вуҷуди ин, имрӯз, бо гузашти 30 сол, аксарияти трафики интернетӣ ҳанӯз ҳам бо истифода аз "протоколи се рӯймоле" равона карда мешавад - сарфи назар аз зангҳои афзоянда дар бораи мушкилоти ҷиддӣ бо киберамнияти он. Хакери муваққатӣ ба яке аз протоколҳои асосии Интернет табдил ёфт ва таҳиягарони он аз таҷрибаи худ фаҳмиданд, ки "ба ҷуз ҳалли муваққатӣ чизи доимӣ нест." [8]

Шабакаҳо дар саросари ҷаҳон ба BGP гузаштанд. Фурӯшандагони бонуфуз, мизоҷони сарватманд ва ширкатҳои телекоммуникатсионӣ зуд ба BGP ошиқ шуданд ва ба он одат карданд. Аз ин рӯ, ҳатто сарфи назар аз бонги изтироби бештар дар бораи бехатарии ин протокол, ҷомеаи IT то ҳол барои гузариш ба таҷҳизоти нав ва бехатартар дилгармӣ зоҳир намекунад. [8]

Масири киберамнияти BGP

Чаро масири BGP ин қадар хуб аст ва чаро ҷомеаи IT барои даст кашидан аз он шитоб намекунад? BGP ба роутерҳо кӯмак мекунад, ки дар қабули қарорҳо дар бораи куҷо масири ҷараёнҳои бузурги маълумоте, ки тавассути шабакаи бузурги хатҳои иртиботӣ фиристода мешаванд, қабул кунанд. BGP ба роутерҳо кӯмак мекунад, ки роҳҳои мувофиқро интихоб кунанд, гарчанде ки шабака доимо тағйир меёбад ва масирҳои маъмул аксар вақт роҳбандии трафикро эҳсос мекунанд. Мушкилот дар он аст, ки Интернет харитаи масири глобалӣ надорад. Роутерҳо, ки BGP-ро истифода мебаранд, дар бораи интихоби ин ё он роҳ дар асоси маълумоте, ки аз ҳамсояҳо дар фазои киберӣ гирифтаанд, қарор қабул мекунанд, ки онҳо дар навбати худ аз ҳамсоягони худ маълумот ҷамъ мекунанд ва ғайра. Аммо, ин маълумотро метавон ба осонӣ тақаллуб кард, яъне масири BGP ба ҳамлаҳои MiTM хеле осебпазир аст. [8]

Аз ин рӯ, мунтазам саволҳои зерин ба миён меоянд: "Чаро трафик байни ду компютер дар Денвер тавассути Исландия роҳи азимро пеш гирифт?", "Чаро маълумоти махфии Пентагон ҳангоми транзит тавассути Пекин интиқол дода шуд?" Ба ин саволҳо ҷавобҳои техникӣ мавҷуданд, аммо ҳама ба он вобастаанд, ки BGP дар асоси эътимод кор мекунад: эътимод ба тавсияҳои аз роутерҳои ҳамсоя гирифташуда. Бо шарофати табиати боэътимоди протоколи BGP, сарварони трафики пурасрор метавонанд, агар онҳо бихоҳанд, ҷараёни маълумоти одамони дигарро ба домени худ ҷалб кунанд. [8]

Мисоли зинда ҳамлаи BGP-и Чин ба Пентагони Амрикост. Дар моҳи апрели соли 2010, ширкати давлатии телекоммуникатсионӣ China Telecom даҳҳо ҳазор роутерҳоро дар саросари ҷаҳон, аз ҷумла 16 ба Иёлоти Муттаҳида фиристод, паёми BGP ба онҳо гуфт, ки онҳо масирҳои беҳтар доранд. Бе системае, ки метавонад дурустии паёми BGP-ро аз China Telecom тафтиш кунад, роутерҳо дар саросари ҷаҳон ба интиқоли маълумот тавассути Пекин шурӯъ карданд. Аз ҷумла трафик аз Пентагон ва дигар сайтҳои Вазорати мудофиаи ИМА. Осонии тағир додани масири трафик ва набудани муҳофизати муассир аз ин навъи ҳамла як аломати дигари ноамнии масири BGP мебошад. [8]

Протоколи BGP аз ҷиҳати назариявӣ ба ҳамлаи боз ҳам хатарноки киберӣ осебпазир аст. Дар сурати авҷ гирифтани низоъҳои байналмилалӣ дар фазои маҷозӣ, China Telecom ё ягон бузургҷуссаи дигари телекоммуникатсионӣ метавонанд кӯшиш кунанд, ки моликияти қисматҳои интернетро, ​​ки воқеан ба он тааллуқ надоранд, даъво кунанд. Чунин иқдом роутерҳоро ба иштибоҳ меорад, ки онҳо бояд дар байни дархостҳои рақобаткунанда барои ҳамон блокҳои суроғаҳои интернетӣ гузаранд. Бе қобилияти фарқ кардани замимаи қонунӣ аз қалбакӣ, роутерҳо ба таври номунтазам амал мекунанд. Дар натиҷа, мо бо Интернет муодили ҷанги ҳастаӣ - намоиши ошкоро ва васеъмиқёси душманӣ дучор мешавем. Чунин инкишоф дар замони осоиштаи нисбӣ ғайривоқеӣ менамояд, аммо аз ҷиҳати техникӣ ин комилан имконпазир аст. [8]

Кӯшиши беҳуда барои гузаштан аз BGP ба BGPSEC

Ҳангоми таҳияи BGP, киберамният ба назар гирифта нашудааст, зеро он вақт ҳакерҳо кам буданд ва зарари онҳо ночиз буд. Таҳиягарони BGP, азбаски онҳо дар ширкатҳои телекоммуникатсионӣ кор мекарданд ва ба фурӯши таҷҳизоти шабакавии худ манфиатдор буданд, вазифаи муҳимтаре доштанд: пешгирӣ кардани вайроншавии стихиявии Интернет. Зеро таваққуф дар интернет метавонад корбаронро аз худ дур кунад ва ба ин васила фурӯши таҷҳизоти шабакавиро коҳиш диҳад. [8]

Пас аз ҳодисаи интиқоли трафики низомии амрикоӣ тавассути Пекин дар моҳи апрели соли 2010, суръати корҳо барои таъмини амнияти киберҷинонии масири BGP бешубҳа суръат гирифт. Бо вуҷуди ин, фурӯшандагони телекоммуникатсионӣ барои гирифтани хароҷоти марбут ба муҳоҷират ба протоколи нави масири бехатари BGPSEC, ки ба сифати ивази BGP ноамн пешниҳод шудааст, шавқу ҳаваси кам нишон доданд. Фурӯшандагон то ҳол BGP-ро, ҳатто сарфи назар аз ҳодисаҳои бешумори боздоштани трафик хеле қобили қабул мешуморанд. [8]

Радиа Перлман, ки "Модари Интернет" номида мешавад, барои ихтироъ кардани як протоколи дигари шабакавӣ дар соли 1988 (як сол пеш аз BGP), дар MIT рисолаи доктории пешгӯиро ба даст овард. Перлман пешгӯӣ кард, ки протоколи масир, ки аз ростқавлии ҳамсояҳо дар фазои киберфазо вобаста аст, комилан бехатар аст. Перлман истифодаи криптографияро, ки ба маҳдуд кардани имкони қалбакӣ мусоидат мекунад, ҷонибдорӣ кард. Бо вуҷуди ин, татбиқи BGP аллакай дар авҷ буд, ҷомеаи бонуфузи IT ба он одат карда буд ва чизеро тағир додан намехост. Аз ин рӯ, пас аз огоҳиҳои асоснок аз Перлман, Кларк ва баъзе дигар коршиносони маъруфи ҷаҳонӣ, ҳиссаи нисбии масири аз ҷиҳати криптографии бехатар BGP умуман афзоиш наёфтааст ва ҳоло ҳам 0% аст. [8]

Масири BGP ягона хак нест

Ва масири BGP ягона ҳакер нест, ки ақидаро тасдиқ мекунад, ки "ҳеҷ чиз аз ҳалли муваққатӣ доимӣ нест". Баъзан Интернет, ки моро дар ҷаҳони афсонавӣ ғарқ мекунад, мисли мошини пойга шево менамояд. Аммо, дар асл, аз сабаби хакерҳо, ки болои якдигар ҷамъ шудаанд, Интернет бештар ба Франкенштейн монанд аст, на Феррари. Зеро ин ҳакҳо (бештар расман часпакҳо номида мешаванд) ҳеҷ гоҳ бо технологияи боэътимод иваз карда намешаванд. Оқибатҳои ин равиш даҳшатовар аст: ҳар рӯз ва ҳар соат, киберҷинояткорон ба системаҳои осебпазир ворид шуда, доираи ҷиноятҳои киберҷинояткорро то андозаҳои қаблан тасаввурнашаванда васеъ мекунанд. [8]

Бисёре аз камбудиҳое, ки аз ҷониби киберҷинояткорон истифода мешаванд, муддати тӯлонӣ маълум буданд ва танҳо аз сабаби тамоюли ҷомеаи IT ба ҳалли мушкилоти пайдошуда - бо ҳакҳо/патчҳои муваққатӣ нигоҳ дошта мешаванд. Баъзан, аз ин сабаб, технологияҳои кӯҳна муддати тӯлонӣ болои ҳам ҷамъ шуда, ҳаёти одамонро душвор ва зери хатар мегузорад. Шумо чӣ фикр мекардед, агар шумо фаҳмидед, ки бонки шумо анбори худро бар пояи коҳ ва лой месозад? Оё шумо ба ӯ бовар мекунед, ки пасандозҳои шуморо нигоҳ дорад? [8]

Муносибати бепарвоии Линус Торвалдс

То он даме, ки Интернет ба сад компютери худ расид, солҳо лозим шуд. Имрузхо дар хар сония ба он 100 компютери нав ва дигар дастгоххо пайваст карда мешавад. Вақте ки дастгоҳҳои ба интернет пайвастшуда таркиш мекунанд, таъхирнопазирии масъалаҳои киберамният низ меафзояд. Бо вуҷуди ин, шахсе, ки метавонад ба ҳалли ин мушкилот таъсири бештар расонад, касест, ки ба киберамният бо нафрат назар мекунад. Ин мардро нобиға, зулм, пешвои рӯҳонӣ ва диктатори хайрхоҳ номидаанд. Линус Торвалдс. Аксарияти дастгоҳҳои ба Интернет пайвастшуда системаи оператсионии он Linux -ро идора мекунанд. Зуд, чандир, ройгон - Linux бо мурури замон маъмултар мешавад. Дар айни замон вай хеле устуворона рафтор мекунад. Ва он метавонад солҳои тӯлонӣ бидуни бозсозӣ кор кунад. Аз ин рӯ, Linux шарафи системаи оператсионии бартаридоштаро дорад. Қариб ҳамаи таҷҳизоти компютерие, ки дар мо дастрасанд, Linux кор мекунанд: серверҳо, таҷҳизоти тиббӣ, компютерҳои парвоз, дронҳои хурд, ҳавопаймоҳои низомӣ ва ғайра. [9]

Linux асосан аз он сабаб муваффақ мешавад, ки Торвалдс иҷроиш ва таҳаммулпазирии хатогиҳоро таъкид мекунад. Бо вуҷуди ин, ӯ ин таъкидро аз ҳисоби амнияти киберӣ мегузорад. Ҳатто вақте ки фазои киберфазо ва ҷаҳони воқеии физикӣ ба ҳам мепайвандад ва киберамният ба як масъалаи глобалӣ табдил меёбад, Торвалдс муқовиматро ба ворид кардани навовариҳои бехатар дар системаи оператсионии худ идома медиҳад. [9]

Аз ин рӯ, ҳатто дар байни бисёре аз мухлисони Linux, нигарониҳо дар бораи осебпазирии ин системаи амалиётӣ афзоиш меёбанд. Махсусан, қисми маҳрамтарини Linux, ядрои он, ки Торвалдс шахсан дар он кор мекунад. Мухлисони Linux мебинанд, ки Торвалдс ба масъалаҳои киберамният ҷиддӣ муносибат намекунад. Ғайр аз он, Торвалдс худро бо таҳиягароне иҳота кардааст, ки ин муносибати бепарворо доранд. Агар касе аз доираи ботинии Торвалдс дар бораи ҷорӣ кардани навовариҳои бехатар сухан гӯяд, вай фавран анатематизатсия карда мешавад. Торвалдс як гурӯҳи ин гуна навоваронро рад карда, онҳоро "маймунҳои мастурбатсия" номид. Вақте ки Торвалдс бо як гурӯҳи дигари таҳиягарони огоҳи амният хайрухуш кард, ӯ ба онҳо гуфт: "Оё шумо ин қадар меҳрубон будед, ки худро бикушед. Аз ин сабаб ҷаҳон ҷои беҳтаре хоҳад буд." Ҳар вақте ки сухан дар бораи илова кардани хусусиятҳои амниятӣ меравад, Торвалдс ҳамеша муқобили он буд. [9] Торвалдс дар ин бора ҳатто як фалсафаи том дорад, ки аз ақли солим холӣ нест:

“Амнияти мутлақ дастнорас аст. Аз ин рӯ, он бояд ҳамеша дар робита бо дигар афзалиятҳо баррасӣ карда шавад: суръат, чандирӣ ва осонии истифода. Одамоне, ки худро комилан ба таъмини муҳофизат мебахшанд, девонаанд. Тафаккури онҳо маҳдуд аст, сиёҳу сафед. Амният худ аз худ бефоида аст. Моҳият ҳамеша дар ҷои дигар аст. Аз ин рӯ, шумо наметавонед амнияти мутлақро таъмин кунед, ҳатто агар шумо дар ҳақиқат мехоҳед. Албатта, одамоне ҳастанд, ки нисбат ба Торвалдс ба бехатарӣ бештар аҳамият медиҳанд. Бо вуҷуди ин, ин бачаҳо танҳо дар бораи он чизе, ки ба онҳо манфиатдор аст, кор мекунанд ва амниятро дар доираи маҳдуди нисбӣ, ки ин манфиатҳоро муайян мекунад, таъмин мекунанд. Дигар на. Аз ин рӯ, онҳо ба ҳеҷ ваҷҳ ба афзоиши амнияти мутлақ мусоидат мекунанд." [9]

Панели паҳлӯ: OpenSource ба як зарфи хока монанд аст [10]

Рамзи OpenSource миллиардҳо хароҷоти таҳияи нармафзорро сарфа карда, зарурати кӯшишҳои такрориро аз байн бурд: бо OpenSource, барномасозон имкон доранд, ки навовариҳои ҷорӣро бидуни маҳдудият ва пардохт истифода баранд. OpenSource дар ҳама ҷо истифода мешавад. Ҳатто агар шумо як таҳиягари нармафзорро барои ҳалли мушкилоти махсуси худ аз сифр киро карда бошед ҳам, ин таҳиякунанда эҳтимолан як навъ китобхонаи OpenSource-ро истифода мебарад. Ва эҳтимолан бештар аз як. Ҳамин тариқ, унсурҳои OpenSource қариб дар ҳама ҷо мавҷуданд. Дар баробари ин, бояд фаҳмид, ки ягон нармафзор статикӣ нест, рамзи он доимо тағйир меёбад. Аз ин рӯ, принсипи "инро муқаррар кунед ва фаромӯш кунед" ҳеҷ гоҳ барои код кор намекунад. Аз ҷумла рамзи OpenSource: дер ё зуд версияи навшуда талаб карда мешавад.

Дар соли 2016 мо оқибатҳои ин ҳолати корҳоро дидем: як таҳиягари 28-сола бо тоза кардани рамзи OpenSource-и худ, ки қаблан дастраси умум карда буд, интернетро ба муддати кӯтоҳ "шиканад". Ин ҳикоя нишон медиҳад, ки инфрасохтори мо хеле нозук аст. Баъзе одамон, ки лоиҳаҳои OpenSource-ро пуштибонӣ мекунанд, барои нигоҳ доштани он чунон муҳиманд, ки агар Худо накунад, онҳоро автобус пахш кунад, интернет мешиканад.

Рамзи нигоҳдорӣ душвор аст, ки осебпазирии ҷиддии киберамният дар он ҷост. Баъзе ширкатҳо ҳатто дарк намекунанд, ки онҳо аз сабаби коди нигоҳдории душвор то чӣ андоза осебпазиранд. Осиятҳои марбут ба чунин код метавонанд хеле оҳиста ба мушкилоти воқеӣ табдил ёбанд: системаҳо бе нишон додани нокомиҳои намоён дар раванди пӯсида оҳиста пӯсида мешаванд. Ва вақте ки онҳо ноком мешаванд, оқибатҳо марговаранд.

Ниҳоят, азбаски лоиҳаҳои OpenSource одатан аз ҷониби ҷомеаи ҳаваскорон таҳия карда мешаванд, ба монанди Линус Торвалдс ё ҳакерҳои Клуби Роҳи оҳани Модели, ки дар аввали мақола зикр шудаанд, мушкилот бо коди нигоҳдорӣ душворро бо роҳҳои анъанавӣ ҳал кардан мумкин нест (бо истифода аз фишангхои тичорати ва давлатй). Зеро аъзоёни ин гуна ҷамоатҳо ирода доранд ва истиқлолияти худро аз ҳама болотар медонанд.

Панели паҳлӯ: Шояд хадамоти иктишофӣ ва таҳиягарони антивирус моро муҳофизат кунанд?

Дар соли 2013 маълум шуд, ки лабораторияи Касперский як воҳиди махсусе дорад, ки таҳқиқоти фармоишии ҳодисаҳои амнияти иттилоотиро анҷом медод. То ба наздикӣ ин шӯъбаро собиқ майори милиса Руслан Стоянов, ки қаблан дар Раёсати «К»-и пойтахт (USTM Сарраёсати корҳои дохилии Маскав) кор мекард, раҳбарӣ мекард. Ҳамаи кормандони ин шӯъбаи махсуси лабораторияи Касперский аз мақомоти ҳифзи ҳуқуқ, аз ҷумла Кумитаи тафтишот ва Раёсати «К» мебошанд. [ёздаҳ]

Дар охири соли 2016 ФСБ Руслан Стояновро боздошт ва ӯро ба хиёнат ба ватан муттаҳам кард. Дар ҳамин ҳолат, Сергей Михайлов, намояндаи баландпояи ФСБ CIB (маркази амнияти иттилоотӣ) боздошт шуд, ки қабл аз боздошт тамоми амнияти киберҷинояткорӣ ба ӯ баста буд. [ёздаҳ]

Панели паҳлӯ: Амнияти киберӣ амалӣ карда мешавад

Ба қарибӣ соҳибкорони Русия маҷбур мешаванд, ки ба амнияти кибернақшавӣ диққати ҷиддӣ диҳанд. Дар моҳи январи соли 2017 Николай Мурашов, намояндаи Маркази ҳифзи иттилоот ва иртибототи вижа изҳор дошт, ки танҳо дар Русия ба объектҳои CII (инфрасохтори муҳими иттилоотӣ) дар соли 2016 беш аз 70 миллион маротиба ҳамла кардаанд. Ба объектҳои CII системаҳои иттилоотии мақомоти давлатӣ, корхонаҳои саноати мудофиа, бахшҳои нақлиёт, қарз ва молиявӣ, энергетика, сӯзишворӣ ва атомӣ дохил мешаванд. Барои ҳифзи онҳо, рӯзи 26 июл президенти Русия Владимир Путин як бастаи қонунҳоро "Дар бораи амнияти CII" имзо кард. То 1 январи соли 2018, вақте ки қонун эътибор пайдо мекунад, соҳибони иншооти CII бояд маҷмӯи чораҳоро оид ба ҳифзи инфрасохтори худ аз ҳамлаҳои ҳакерӣ, аз ҷумла пайвастшавӣ ба GosSOPKA амалӣ кунанд. [12]

Муаллиф

1. Ҷонатан Миллет. IoT: Муҳимияти таъмини дастгоҳҳои интеллектуалии шумо // 2017.
2. Росс Андерсон. Чӣ тавр системаҳои пардохти корти смарт-корт ноком мешаванд // Black Hat. 2014.
3. СҶ Мердок. Чип ва PIN шикаста аст // Маводҳои Симпозиуми IEEE оид ба амният ва махфият. 2010. саҳ. 433-446.
4. Дэвид Талбот. Вирусҳои компютерӣ дар дастгоҳҳои тиббӣ дар беморхонаҳо "паҳн шудаанд" // Шарҳи Технологияи MIT (Digital). 2012.
5. Крейг Тимберг. Шабакаи ноамнӣ: Ҷараён дар тарҳрезӣ // The Washington Post. 2015.
6. Майкл Листа. Вай як ҳакери наврас буд, ки миллионҳои худро барои мошинҳо, либосҳо ва соатҳо сарф мекард - то он даме, ки FBI ӯро дастгир кунад // Ҳаёти Торонто. 2018.
7. Крейг Тимберг. Шабакаи ноамнӣ: Офати пешгӯӣшуда ва нодида гирифта шудааст // The Washington Post. 2015.
8. Крейг Тимберг. Муддати тӯлонии “ислоҳоти” зуд: Протоколи интернетӣ аз соли 1989 маълумотро дар муқобили дуздон осебпазир мегузорад // The Washington Post. 2015.
9. Крейг Тимберг. Шабакаи ноамнӣ: ядрои баҳс // The Washington Post. 2015.
10. Ҷошуа Ганс. Оё рамзи кушодаасос метавонад тарси Y2K-и моро дар ниҳоят амалӣ созад? // Шарҳи Business Harvard (Digital). 2017.
11. Менеҷери ширкати Касперский аз ҷониби ФСБ боздошт шуд // CNews. 2017. URL.
12. Мария Коломиченко. Хидмати киберразведка: Сбербанк пешниҳод кард, ки барои мубориза бо ҳакерҳо штаб таъсис диҳад // РБК. 2017.

Манбаъ: will.com