Nigbati awọn “awọn fila dudu” - jijẹ awọn ilana ti igbo igbẹ ti aaye ayelujara - yipada lati ṣe aṣeyọri paapaa ni iṣẹ idọti wọn, awọn media ofeefee n pariwo pẹlu idunnu. Bi abajade, agbaye n bẹrẹ lati wo cybersecurity diẹ sii ni pataki. Ṣugbọn laanu kii ṣe lẹsẹkẹsẹ. Nitorinaa, laibikita nọmba ti n pọ si ti awọn iṣẹlẹ cyber catastrophic, agbaye ko tii pọn fun awọn igbese iṣaju ti nṣiṣe lọwọ. Sibẹsibẹ, o nireti pe ni ọjọ iwaju ti o sunmọ, ọpẹ si “awọn fila dudu,” agbaye yoo bẹrẹ lati gba cybersecurity ni pataki. [7]
Gẹgẹ bi awọn ina ... Awọn ilu ni ẹẹkan jẹ ipalara pupọ si awọn ina ajalu. Bibẹẹkọ, laibikita eewu ti o pọju, awọn igbese aabo ti nṣiṣe lọwọ ko ṣe - paapaa lẹhin ina nla ni Chicago ni ọdun 1871, eyiti o gba awọn ọgọọgọrun awọn ẹmi ati nipo awọn ọgọọgọrun ẹgbẹrun eniyan. Awọn ọna aabo iṣakoso ni a mu nikan lẹhin iru ajalu kan tun waye lẹẹkansi, ọdun mẹta lẹhinna. O jẹ kanna pẹlu cybersecurity - agbaye kii yoo yanju iṣoro yii ayafi ti awọn iṣẹlẹ ajalu ba wa. Ṣugbọn paapaa ti iru awọn iṣẹlẹ ba waye, agbaye kii yoo yanju iṣoro yii lẹsẹkẹsẹ. [7] Nítorí náà, àní ọ̀rọ̀ náà pàápàá: “Títí kòkòrò yóò fi ṣẹlẹ̀, ènìyàn kì yóò palẹ̀,” kò ṣiṣẹ́ rárá. Ti o ni idi ni 2018 a se 30 ọdun ti latari ailabo.
Lirical digression
Ibẹrẹ nkan yii, eyiti Mo kọ ni akọkọ fun iwe irohin Alakoso Eto, yipada lati jẹ asọtẹlẹ ni ọna kan. Ṣiṣejade iwe irohin pẹlu nkan yii gangan ọjọ lẹhin ọjọ pẹlu ina ti o buruju ni ile-iṣẹ iṣowo Kemerovo "Winter Cherry" (2018, March 20th).
Fi Intanẹẹti sori ẹrọ ni iṣẹju 30
Pada ni 1988, arosọ olokiki agbonaeburuwole galaxy L0pht, ti n sọrọ ni kikun ṣaaju ipade ti awọn oṣiṣẹ ijọba Iwọ-oorun ti o gbajugbaja julọ, sọ pe: “Ẹrọ kọmputa ti o ṣe ẹrọ rẹ jẹ ipalara fun ikọlu Intanẹẹti lati Intanẹẹti. Ati software, ati hardware, ati telikomunikasonu. Awọn olutaja wọn ko ni aniyan rara nipa ipo ọrọ yii. Nitoripe ofin ode oni ko pese fun eyikeyi layabiliti fun ọna aibikita lati ṣe idaniloju aabo cybersecurity ti sọfitiwia iṣelọpọ ati ohun elo. Ojuse fun awọn ikuna ti o pọju (boya lẹẹkọkan tabi ṣẹlẹ nipasẹ ilowosi ti awọn ọdaràn cyber) wa pẹlu olumulo ẹrọ nikan. Ní ti ìjọba àpapọ̀, kò ní ọgbọ́n tàbí ìfẹ́ láti yanjú ìṣòro yìí. Nitorinaa, ti o ba n wa aabo cyber, lẹhinna Intanẹẹti kii ṣe aaye lati rii. Ọkọọkan awọn eniyan meje ti o joko ni iwaju rẹ le fọ Intanẹẹti patapata ati, ni ibamu, gba iṣakoso pipe lori ohun elo ti o sopọ mọ rẹ. Nipa tikararẹ. Awọn iṣẹju 30 ti awọn bọtini bọtini choreographed ati pe o ti ṣe.” [7]
Awọn oṣiṣẹ naa kọlu ni itumọ, ni fifi han gbangba pe wọn loye pataki ipo naa, ṣugbọn ko ṣe nkankan. Loni, ni pato ọdun 30 lẹhin iṣẹ arosọ L0pht, agbaye tun jẹ iyọnu nipasẹ “ailabo latari.” Sakasaka kọmputa, ohun elo ti o sopọ mọ Intanẹẹti rọrun pupọ pe Intanẹẹti, lakoko ijọba ti awọn onimọ-jinlẹ ati awọn alara, ti gba diẹdiẹ nipasẹ awọn alamọdaju julọ ti awọn alamọja: awọn scammers, awọn apanirun, awọn amí, awọn onijagidijagan. Gbogbo wọn lo nilokulo awọn ailagbara ti ohun elo kọnputa fun owo tabi awọn anfani miiran. [7]
Awọn olutaja gbagbe cybersecurity
Awọn olutaja nigbakan, nitorinaa, gbiyanju lati ṣatunṣe diẹ ninu awọn ailagbara ti a mọ, ṣugbọn wọn ṣe bẹ lọra pupọ. Nitori ere wọn kii ṣe lati aabo lati awọn olosa, ṣugbọn lati iṣẹ ṣiṣe tuntun ti wọn pese si awọn alabara. Ti o ni idojukọ nikan lori awọn ere igba diẹ, awọn olutaja nawo owo nikan ni didaju awọn iṣoro gidi, kii ṣe awọn ti o ni arosọ. Cybersecurity, ni oju ọpọlọpọ ninu wọn, jẹ ohun ti o ni arosọ. [7]
Cybersecurity jẹ alaihan, ohun ti ko ṣee ṣe. O di ojulowo nikan nigbati awọn iṣoro ba dide pẹlu rẹ. Ti wọn ba tọju rẹ daradara (wọn lo owo pupọ lori ipese rẹ), ati pe ko si awọn iṣoro pẹlu rẹ, olumulo ipari kii yoo fẹ lati san owo pupọ fun. Ni afikun, ni afikun si jijẹ awọn idiyele inawo, imuse awọn igbese aabo nilo akoko idagbasoke afikun, nilo idinku awọn agbara ti ohun elo, ati pe o yori si idinku ninu iṣelọpọ rẹ. [8]
O nira lati ṣe idaniloju paapaa awọn onijaja ti ara wa ti iṣeeṣe ti awọn idiyele ti a ṣe akojọ, jẹ ki nikan pari awọn alabara. Ati pe niwọn bi awọn olutaja ode oni ṣe nifẹ si awọn ere tita igba kukuru, wọn ko ni itara rara lati gba ojuse fun idaniloju aabo cybersecurity ti awọn ẹda wọn. [1] Ni ida keji, awọn olutaja ti o ṣọra diẹ sii ti o ti ṣe abojuto cybersecurity ti ohun elo wọn ni idojukọ pẹlu otitọ pe awọn alabara ile-iṣẹ fẹ awọn yiyan ti o din owo ati rọrun-lati-lo. Iyẹn. O han gbangba pe awọn onibara ile-iṣẹ ko bikita pupọ nipa cybersecurity boya. [8]
Ní ìbámu pẹ̀lú ohun tí ó wà lókè yìí, kò yani lẹ́nu pé àwọn olùtajà sábà máa ń ṣàìnáání ààbò ẹ̀rọ ayélujára, tí wọ́n sì rọ̀ mọ́ ìmọ̀ ọgbọ́n orí tí ó tẹ̀ lé e yìí: “Mú kíkọ́lé, máa tajà kí o sì palẹ̀ nígbà tí ó bá pọndandan. Njẹ eto ti kọlu? Alaye ti o padanu? Ibi ipamọ data pẹlu awọn nọmba kaadi kirẹditi ji? Ṣe eyikeyi awọn ailagbara apaniyan ti a damọ ninu ohun elo rẹ? Kosi wahala!" Awọn onibara, ẹ̀wẹ̀, ni lati tẹle ilana naa: “Patch ki o gbadura.” [7]
Bawo ni eyi ṣe ṣẹlẹ: awọn apẹẹrẹ lati inu egan
Apeere ti o yanilenu ti aibikita ti cybersecurity lakoko idagbasoke jẹ eto imuniyanju ile-iṣẹ Microsoft: “Ti o ba padanu awọn akoko ipari, iwọ yoo jẹ itanran. Ti o ko ba ni akoko lati fi itusilẹ ti ĭdàsĭlẹ rẹ silẹ ni akoko, kii yoo ṣe imuse. Ti ko ba ṣe imuse, iwọ kii yoo gba awọn ipin ti ile-iṣẹ naa (ẹyọ kan ti paii lati awọn ere Microsoft).” Lati ọdun 1993, Microsoft bẹrẹ lati sopọ awọn ọja rẹ si Intanẹẹti taara. Niwọn igba ti ipilẹṣẹ yii ṣiṣẹ ni laini pẹlu eto iwuri kanna, iṣẹ ṣiṣe ti pọ si ni iyara ju aabo lọ le tẹsiwaju pẹlu rẹ. Si idunnu ti awọn ode ailagbara pragmatic... [7]
Apeere miiran ni ipo pẹlu awọn kọnputa ati kọǹpútà alágbèéká: wọn ko wa pẹlu antivirus ti a ti fi sii tẹlẹ; ati pe wọn tun ko pese fun tito tẹlẹ ti awọn ọrọ igbaniwọle to lagbara. O ti ro pe olumulo ipari yoo fi antivirus sori ẹrọ ati ṣeto awọn aye iṣeto aabo. [1]
Omiiran, apẹẹrẹ ti o ga julọ: ipo pẹlu cybersecurity ti ohun elo soobu (awọn iforukọsilẹ owo, awọn ebute PoS fun awọn ile-iṣẹ rira, ati bẹbẹ lọ). O ṣẹlẹ pe awọn olutaja ti awọn ohun elo iṣowo n ta ohun ti wọn ta nikan, kii ṣe ohun ti o ni aabo. [2] Ti ohun kan ba wa ti awọn olutaja ohun elo iṣowo ṣe abojuto ni awọn ofin ti cybersecurity, o rii daju pe ti iṣẹlẹ ariyanjiyan ba waye, ojuse naa ṣubu lori awọn miiran. [3]
Apeere itọkasi ti idagbasoke ti awọn iṣẹlẹ: gbaye-gbale ti boṣewa EMV fun awọn kaadi banki, eyiti, ọpẹ si iṣẹ ti o peye ti awọn onijaja banki, han ni oju ti gbogbo eniyan ti ko ni fafa ti imọ-ẹrọ bi yiyan ailewu si “igba atijọ” awọn kaadi oofa. Ni akoko kanna, iwuri akọkọ ti ile-iṣẹ ifowopamọ, eyiti o jẹ iduro fun idagbasoke boṣewa EMV, ni lati yi ojuse fun awọn iṣẹlẹ arekereke (ṣẹlẹ nitori aṣiṣe ti awọn kaadi kaadi) - lati awọn ile itaja si awọn alabara. Lakoko ti iṣaaju (nigbati awọn sisanwo ṣe nipasẹ awọn kaadi oofa), ojuse owo wa pẹlu awọn ile itaja fun awọn aiṣedeede ni debiti/kirẹditi. [3] Bayi awọn ile-ifowopamọ ti o ṣe ilana awọn sisanwo yipada ojuse boya si awọn oniṣowo (ti o lo awọn ọna ṣiṣe ifowopamọ latọna jijin wọn) tabi si awọn banki ti o fun awọn kaadi sisanwo; awọn igbehin meji, ni Tan, naficula ojuse si awọn cardholder. [2]
Awọn olutaja n ṣe idiwọ cybersecurity
Bi dada ikọlu oni-nọmba ti n gbooro lainidi-ọpẹ si bugbamu ti awọn ẹrọ ti a ti sopọ mọ Intanẹẹti—titọpa ohun ti o sopọ mọ nẹtiwọọki ajọ naa di nira siwaju sii. Lẹ́sẹ̀ kan náà, àwọn olùtajà yí àníyàn nípa ààbò gbogbo ohun èlò tí a so mọ́ Íńtánẹ́ẹ̀tì sí òpin oníṣe [1]: “Ìgbàlà àwọn ènìyàn tí wọ́n rì sínú omi ni iṣẹ́ àwọn tí ń rì sínú omi fúnra wọn.”
Kii ṣe awọn olutaja nikan ko bikita nipa cybersecurity ti awọn ẹda wọn, ṣugbọn ni awọn igba miiran wọn tun dabaru pẹlu ipese rẹ. Fun apẹẹrẹ, nigbati ni ọdun 2009 kokoro nẹtiwọọki Conficker ti jo sinu Ile-iṣẹ Iṣoogun ti Beth Israel ati pe o ni akoran apakan ti awọn ohun elo iṣoogun nibẹ, oludari imọ-ẹrọ ti ile-iṣẹ iṣoogun yii, lati yago fun iru awọn iṣẹlẹ lati ṣẹlẹ ni ọjọ iwaju, pinnu lati mu oogun naa kuro. iṣẹ atilẹyin iṣẹ lori ohun elo ti o ni ipa nipasẹ alajerun pẹlu nẹtiwọọki. Sibẹsibẹ, o dojuko pẹlu otitọ pe “awọn ohun elo ko le ṣe imudojuiwọn nitori awọn ihamọ ilana.” O gba igbiyanju pupọ lati ṣe idunadura pẹlu olutaja lati mu awọn iṣẹ nẹtiwọki ṣiṣẹ. [4]
Ipilẹ Cyber-ailabo ti Intanẹẹti
David Clarke, ogbontarigi MIT ọjọgbọn ti oloye-pupọ fun u ni oruko apeso "Albus Dumbledore," ranti ọjọ ti ẹgbẹ dudu ti Intanẹẹti han si agbaye. Clark n ṣe alaga apejọ awọn ibaraẹnisọrọ ni Oṣu kọkanla ọdun 1988 nigbati awọn iroyin sọ pe kokoro kọnputa akọkọ ninu itan ti yọ nipasẹ awọn okun waya nẹtiwọki. Clark ranti akoko yii nitori agbọrọsọ ti o wa ni apejọ rẹ (oṣiṣẹ ti ọkan ninu awọn ile-iṣẹ ibaraẹnisọrọ ti o jẹ asiwaju) ni o ṣe idajọ fun itankale kokoro yii. Olùbánisọ̀rọ̀ yìí, nínú ìgbóná ìmọ̀lára, sọ láìmọ̀ọ́mọ̀ pé: “Ìwọ lọ!” Mo dabi ẹni pe o ti pa ailagbara yii,” o sanwo fun awọn ọrọ wọnyi. [5]
Sibẹsibẹ, nigbamii o wa jade pe ailagbara nipasẹ eyiti kokoro ti a mẹnuba ti tan kaakiri kii ṣe iteriba ti eniyan kọọkan. Ati pe eyi, ni sisọ ni muna, kii ṣe paapaa ailagbara, ṣugbọn ẹya ipilẹ ti Intanẹẹti: awọn oludasilẹ Intanẹẹti, nigbati wọn ba dagbasoke ọmọ-ọpọlọ wọn, ni idojukọ iyasọtọ lori iyara gbigbe data ati ifarada ẹbi. Wọn ko ṣeto ara wọn ni iṣẹ ṣiṣe ti idaniloju cybersecurity. [5]
Lónìí, ọ̀pọ̀ ẹ̀wádún lẹ́yìn tí Íńtánẹ́ẹ̀tì ti dá sílẹ̀—tí wọ́n ti ná ọgọ́rọ̀ọ̀rún bílíọ̀nù dọ́là fún àwọn ìgbìdánwò asán ní ìbánisọ̀rọ̀ lórí Íńtánẹ́ẹ̀tì—ìrònú ayélujára kò dín kù. Awọn iṣoro cybersecurity rẹ n buru si ni gbogbo ọdun. Sibẹsibẹ, ṣe a ni ẹtọ lati da awọn oludasilẹ Intanẹẹti lẹbi fun eyi? Lẹhinna, fun apẹẹrẹ, ko si ẹnikan ti yoo da awọn ti o kọ awọn ọna opopona fun otitọ pe awọn ijamba n ṣẹlẹ ni “awọn ọna wọn”; kò sì sẹ́ni tó máa dá àwọn tó ń ṣètò ìlú lẹ́bi nítorí òtítọ́ náà pé olè máa ń wáyé ní “àwọn ìlú ńlá wọn.” [5]
Bawo ni subculture agbonaeburuwole a bi
Subculture agbonaeburuwole bcrc ni ibẹrẹ 1960, ni "Railway Technical Modeling Club" (nṣiṣẹ laarin awọn odi ti Massachusetts Institute of Technology). Awọn ololufẹ Ologba ṣe apẹrẹ ati pejọ oju-irin oju-irin awoṣe kan, ti o tobi pupọ ti o kun gbogbo yara naa. Awọn ọmọ ẹgbẹ ẹgbẹ leralera pin si awọn ẹgbẹ meji: awọn alamọja ati awọn alamọja eto. [6]
Ni igba akọkọ ti ṣiṣẹ pẹlu awọn loke-ilẹ apa ti awọn awoṣe, awọn keji - pẹlu awọn ipamo. Awọn akọkọ ti a gba ati ṣe ọṣọ awọn awoṣe ti awọn ọkọ oju-irin ati awọn ilu: wọn ṣe apẹẹrẹ gbogbo agbaye ni kekere. Igbẹhin naa ṣiṣẹ lori atilẹyin imọ-ẹrọ fun gbogbo ṣiṣe alafia yii: intricacy ti awọn okun onirin, relays ati ipoidojuko awọn iyipada ti o wa ni apa ipamo ti awoṣe - ohun gbogbo ti o ṣakoso apakan “oke ilẹ” ati jẹun pẹlu agbara. [6]
Nigbati iṣoro ijabọ kan ba wa ati pe ẹnikan wa pẹlu ojutu tuntun ati ọgbọn lati ṣatunṣe, ojutu naa ni a pe ni “gige.” Fun awọn ọmọ ẹgbẹ ẹgbẹ, wiwa fun awọn hakii tuntun ti di itumọ pataki ti igbesi aye. Ìdí nìyẹn tí wọ́n fi bẹ̀rẹ̀ sí í pe ara wọn ní “àwọn olósa.” [6]
Iran akọkọ ti awọn olosa ṣe imuse awọn ọgbọn ti a gba ni Simulation Railway Club nipa kikọ awọn eto kọnputa lori awọn kaadi punched. Lẹhinna, nigbati ARPANET (oluṣaaju si Intanẹẹti) de ile-iwe ni ọdun 1969, awọn olosa di awọn olumulo ti o ṣiṣẹ julọ ati oye. [6]
Bayi, awọn ewadun nigbamii, Intanẹẹti igbalode dabi apakan “ipamo” pupọ ti oju-irin oju-irin awoṣe. Nitori awọn oludasilẹ rẹ jẹ awọn olosa kanna, awọn ọmọ ile-iwe ti “Railroad Simulation Club”. Awọn olosa nikan ni o nṣiṣẹ awọn ilu gidi dipo awọn afarawe kekere. [6]
Bawo ni afisona BGP wa
Ni opin awọn ọdun 80, bi abajade ti ilosoke-bi avalanche ni nọmba awọn ẹrọ ti o sopọ mọ Intanẹẹti, Intanẹẹti sunmọ opin mathematiki lile ti a ṣe sinu ọkan ninu awọn ilana Intanẹẹti ipilẹ. Nítorí náà, ìjíròrò èyíkéyìí láàárín àwọn onímọ̀ ẹ̀rọ ìgbà yẹn wá di ìjíròrò nípa ìṣòro yìí. Awọn ọrẹ meji kii ṣe iyatọ: Jacob Rechter (ẹlẹrọ lati IBM) ati Kirk Lockheed (oludasile Sisiko). Nigbati wọn ti pade nipasẹ aye ni tabili ounjẹ, wọn bẹrẹ lati jiroro awọn igbese lati ṣetọju iṣẹ ṣiṣe ti Intanẹẹti. Awọn ọrẹ kowe si isalẹ awọn ero ti o dide lori ohunkohun ti o wa si ọwọ - a napkin abariwon pẹlu ketchup. Lẹhinna ọkan keji. Lẹhinna kẹta. “Ilana aṣọ-ikele mẹtta,” gẹgẹ bi awọn olupilẹṣẹ rẹ̀ ṣe nfi awada pè é—ti a mọ̀ ni awọn iyika ti ijọba gẹgẹ bi BGP (Ilana Gateway Aala)—laipẹ yiyipada Intanẹẹti. [8]
Fun Rechter ati Lockheed, BGP jẹ gige gige lasan, ti o dagbasoke ni ẹmi ti Awoṣe Railroad Club ti a mẹnuba, ojutu igba diẹ ti yoo rọpo laipẹ. Awọn ọrẹ ni idagbasoke BGP ni ọdun 1989. Loni, sibẹsibẹ, awọn ọdun 30 lẹhinna, pupọ julọ ti awọn ijabọ Intanẹẹti tun wa ni ipalọlọ nipa lilo “ilana atọka mẹta” - laibikita awọn ipe itaniji ti o pọ si nipa awọn iṣoro to ṣe pataki pẹlu cybersecurity rẹ. Gigepa igba diẹ di ọkan ninu awọn ilana Intanẹẹti ipilẹ, ati pe awọn olupilẹṣẹ kọ ẹkọ lati iriri tiwọn pe “ko si ohun ti o yẹ ju awọn ojutu igba diẹ.” [8]
Awọn nẹtiwọki ni ayika agbaye ti yipada si BGP. Awọn olutaja ti o ni ipa, awọn alabara ọlọrọ ati awọn ile-iṣẹ ibaraẹnisọrọ ni iyara ṣubu ni ifẹ pẹlu BGP ati pe o faramọ. Nitorinaa, paapaa laibikita awọn agogo itaniji siwaju ati siwaju sii nipa ailabo ti ilana yii, gbogbo eniyan IT ko tun ṣe itara fun iyipada si ohun elo tuntun, aabo diẹ sii. [8]
Cyber-ailewu BGP afisona
Kini idi ti ipa ọna BGP dara pupọ ati kilode ti agbegbe IT ko yara lati kọ silẹ? BGP ṣe iranlọwọ fun awọn onimọ-ọna lati ṣe awọn ipinnu nipa ibiti wọn yoo ṣe itọsọna awọn ṣiṣan nla ti data ti a firanṣẹ kọja nẹtiwọọki nla ti awọn laini ibaraẹnisọrọ intersecting. BGP ṣe iranlọwọ fun awọn onimọ-ọna lati yan awọn ọna ti o yẹ paapaa botilẹjẹpe nẹtiwọọki n yipada nigbagbogbo ati awọn ipa-ọna olokiki nigbagbogbo ni iriri awọn jamba ijabọ. Iṣoro naa ni pe Intanẹẹti ko ni maapu ipa-ọna agbaye. Awọn olulana ti nlo BGP ṣe awọn ipinnu nipa yiyan ọna kan tabi omiiran da lori alaye ti a gba lati ọdọ awọn aladugbo ni aaye ayelujara, ti o gba alaye lati ọdọ awọn aladugbo wọn, ati bẹbẹ lọ. Sibẹsibẹ, alaye yii le jẹ iro ni irọrun, eyiti o tumọ si ipa-ọna BGP jẹ ipalara pupọ si awọn ikọlu MiTM. [8]
Nitorinaa, awọn ibeere bii atẹle yii waye nigbagbogbo: “Kini idi ti ijabọ laarin awọn kọnputa meji ni Denver ṣe irin-ajo nla kan nipasẹ Iceland?”, “Kini idi ti data Pentagon ti pin ni ẹẹkan gbe ni gbigbe nipasẹ Ilu Beijing?” Awọn idahun imọ-ẹrọ wa si awọn ibeere bii iwọnyi, ṣugbọn gbogbo wọn wa si otitọ pe BGP ṣiṣẹ da lori igbẹkẹle: igbẹkẹle ninu awọn iṣeduro ti o gba lati ọdọ awọn olulana adugbo. Ṣeun si ẹda igbẹkẹle ti ilana BGP, awọn alabojuto ijabọ aramada le fa awọn data eniyan miiran lọ sinu agbegbe wọn ti wọn ba fẹ. [8]
Apẹẹrẹ igbesi aye jẹ ikọlu BGP China lori Pentagon Amẹrika. Ni Oṣu Kẹrin ọdun 2010, China Telecom omiran ti ijọba ti ijọba firanṣẹ awọn ẹgbẹẹgbẹrun awọn olulana ni ayika agbaye, pẹlu 16 ni Amẹrika, ifiranṣẹ BGP kan sọ fun wọn pe wọn ni awọn ipa-ọna to dara julọ. Laisi eto ti o le rii daju iwulo ti ifiranṣẹ BGP kan lati China Telecom, awọn onimọ-ọna kakiri agbaye bẹrẹ fifiranṣẹ data ni gbigbe nipasẹ Ilu Beijing. Pẹlu ijabọ lati Pentagon ati awọn aaye miiran ti Ẹka Aabo AMẸRIKA. Irọrun pẹlu eyiti a ti yi ọna ijabọ pada ati aini aabo ti o munadoko lodi si iru ikọlu yii jẹ ami miiran ti ailewu ti lilọ kiri BGP. [8]
Ilana BGP jẹ ipalara nipa imọ-jinlẹ si ikọlu cyber paapaa ti o lewu diẹ sii. Ni iṣẹlẹ ti awọn rogbodiyan kariaye n pọ si ni kikun ni aaye ayelujara, China Telecom, tabi diẹ ninu omiran ibaraẹnisọrọ ibaraẹnisọrọ, le gbiyanju lati beere nini nini awọn apakan ti Intanẹẹti ti ko jẹ tirẹ. Iru gbigbe bẹ yoo daru awọn olulana, eyiti yoo ni lati agbesoke laarin awọn idije idije fun awọn bulọọki kanna ti awọn adirẹsi Intanẹẹti. Laisi agbara lati ṣe iyatọ ohun elo ti o tọ lati eke, awọn onimọ-ọna yoo bẹrẹ lati ṣe aiṣedeede. Gẹ́gẹ́ bí ìyọrísí rẹ̀, a óò dojú kọ Íńtánẹ́ẹ̀tì tí ó dọ́gba pẹ̀lú ogun ọ̀gbálẹ̀gbáràwé—ìpayà tí ó ṣí sílẹ̀, tí ó ga lọ́lá ti ìkórìíra. Irú ìdàgbàsókè bẹ́ẹ̀ ní àwọn àkókò àlàáfíà ìbátan dàbí èyí tí kò ṣeé ṣe, ṣùgbọ́n ní ti ìmọ̀-ìmọ̀-ọ̀rọ̀, ó ṣeé ṣe gan-an. [8]
Igbiyanju asan lati gbe lati BGP si BGPSEC
Cybersecurity ko ṣe akiyesi nigbati BGP ti ni idagbasoke, nitori ni akoko yẹn awọn gige jẹ toje ati ibajẹ lati ọdọ wọn jẹ aifiyesi. Awọn Difelopa ti BGP, nitori wọn ṣiṣẹ fun awọn ile-iṣẹ ibaraẹnisọrọ ati pe wọn nifẹ lati ta ohun elo nẹtiwọọki wọn, ni iṣẹ titẹ diẹ sii: lati yago fun awọn fifọ lẹẹkọkan ti Intanẹẹti. Nitori awọn idilọwọ ninu Intanẹẹti le ya awọn olumulo kuro, ati nitorinaa dinku tita awọn ohun elo nẹtiwọọki. [8]
Lẹhin iṣẹlẹ naa pẹlu gbigbe ijabọ ologun ti Amẹrika nipasẹ Ilu Beijing ni Oṣu Kẹrin ọdun 2010, iyara iṣẹ lati rii daju aabo cybersecurity ti ipa-ọna BGP dajudaju iyara. Bibẹẹkọ, awọn olutaja tẹlifoonu ti ṣe afihan itara diẹ fun jijẹ awọn idiyele ti o nii ṣe pẹlu iṣiwa si Ilana ipa-ọna aabo tuntun BGPSEC, ti a dabaa bi rirọpo fun BGP ti ko ni aabo. Awọn olutaja ṣi ka BGP jẹ itẹwọgba, paapaa laibikita awọn iṣẹlẹ ainiye ti idawọle ijabọ. [8]
Radia Perlman, ti a pe ni “Iya ti Intanẹẹti” fun ṣiṣẹda ilana ilana nẹtiwọọki pataki miiran ni ọdun 1988 (ọdun kan ṣaaju BGP), gba iwe afọwọkọ dokita asọtẹlẹ kan ni MIT. Perlman sọ asọtẹlẹ pe ilana ipa-ọna ti o da lori otitọ ti awọn aladugbo ni aaye ayelujara jẹ ailewu ipilẹ. Perlman ṣe agbero lilo cryptography, eyiti yoo ṣe iranlọwọ idinwo iṣeeṣe ti iro. Sibẹsibẹ, imuse ti BGP ti wa tẹlẹ ni kikun, agbegbe IT ti o ni ipa ti faramọ, ko fẹ yi ohunkohun pada. Nitorinaa, lẹhin awọn ikilọ ironu lati ọdọ Perlman, Clark ati diẹ ninu awọn amoye agbaye olokiki miiran, ipin ibatan ti ipa ọna BGP ti o ni aabo cryptographically ko pọ si rara, ati pe o tun jẹ 0%. [8]
BGP afisona ni ko nikan gige
Ati ipa ọna BGP kii ṣe gige nikan ti o jẹrisi imọran pe “ko si ohun ti o yẹ ju awọn ojutu igba diẹ.” Nígbà míì, Íńtánẹ́ẹ̀tì ń rì wá sínú àwọn àgbáálá ayé àròjinlẹ̀, máa ń dà bíi pé ó rẹwà bí ọkọ̀ ayọ́kẹ́lẹ́. Sibẹsibẹ, ni otitọ, nitori awọn hakii ti a kojọpọ lori ara wọn, Intanẹẹti dabi Frankenstein ju Ferrari lọ. Nitoripe awọn hakii wọnyi (diẹ sii ni ifowosi ti a pe ni awọn abulẹ) ko rọpo nipasẹ imọ-ẹrọ igbẹkẹle rara. Awọn abajade ti ọna yii jẹ buruju: lojoojumọ ati wakati, awọn ọdaràn cyber gige sinu awọn ọna ṣiṣe ti o ni ipalara, faagun ipari ti iwa-ipa cybercrime si awọn iwọn airotẹlẹ tẹlẹ. [8]
Ọpọlọpọ awọn abawọn ti o lo nipasẹ awọn ọdaràn cyber ni a ti mọ fun igba pipẹ, ati pe a ti fipamọ nikan nitori ifarahan ti agbegbe IT lati yanju awọn iṣoro ti o nwaye - pẹlu awọn hakii / awọn abulẹ igba diẹ. Nigbakuran, nitori eyi, awọn imọ-ẹrọ ti igba atijọ kojọpọ lori ara wọn fun igba pipẹ, ṣiṣe awọn igbesi aye eniyan nira ati fifi wọn sinu ewu. Kini iwọ yoo ronu ti o ba kọ pe banki rẹ n kọ ile-ipamọ rẹ sori ipilẹ koriko ati ẹrẹ? Ṣe iwọ yoo gbẹkẹle e lati tọju awọn ifowopamọ rẹ? [8]
Iwa aibikita ti Linus Torvalds
O gba awọn ọdun ṣaaju ki Intanẹẹti de awọn kọnputa ọgọrun akọkọ rẹ. Loni, awọn kọnputa 100 tuntun ati awọn ẹrọ miiran ti sopọ mọ ọ ni iṣẹju-aaya kọọkan. Bi awọn ẹrọ ti a ti sopọ mọ Intanẹẹti ṣe gbamu, bẹ naa ni iyara ti awọn ọran cybersecurity. Sibẹsibẹ, eniyan ti o le ni ipa ti o ga julọ lori didaju awọn iṣoro wọnyi ni ẹni ti o wo cybersecurity pẹlu ikorira. Arakunrin yii ni a ti pe ni oloye-pupọ, apaniyan, aṣaaju ti ẹmi ati alaṣẹ alaanu. Linus Torvalds. Pupọ julọ awọn ẹrọ ti o sopọ mọ Intanẹẹti nṣiṣẹ ẹrọ ṣiṣe rẹ, Linux. Yara, rọ, ọfẹ - Lainos n di olokiki siwaju ati siwaju sii ni akoko pupọ. Ni akoko kanna, o huwa pupọ iduroṣinṣin. Ati pe o le ṣiṣẹ laisi atunbere fun ọdun pupọ. Eyi ni idi ti Lainos ni ọlá ti jijẹ ẹrọ ṣiṣe ti o ga julọ. Fere gbogbo awọn ohun elo kọnputa ti o wa fun wa loni nṣiṣẹ Linux: awọn olupin, awọn ohun elo iṣoogun, awọn kọnputa ọkọ ofurufu, awọn drones kekere, ọkọ ofurufu ologun ati pupọ diẹ sii. [9]
Lainos ṣaṣeyọri pupọ nitori Torvalds tẹnumọ iṣẹ ṣiṣe ati ifarada ẹbi. Sibẹsibẹ, o gbe itọkasi yii ni laibikita fun cybersecurity. Paapaa bi aaye ayelujara ati intertwine agbaye ti ara gidi ati cybersecurity di ọran agbaye, Torvalds tẹsiwaju lati koju iṣafihan awọn imotuntun to ni aabo sinu ẹrọ iṣẹ rẹ. [9]
Nitorinaa, paapaa laarin ọpọlọpọ awọn onijakidijagan Linux, ibakcdun ti n dagba nipa awọn ailagbara ti ẹrọ iṣẹ yii. Ni pataki, apakan timotimo julọ ti Linux, ekuro rẹ, eyiti Torvalds ṣiṣẹ lori tikalararẹ. Awọn onijakidijagan Linux rii pe Torvalds ko gba awọn ọran cybersecurity ni pataki. Pẹlupẹlu, Torvalds ti yika ararẹ pẹlu awọn idagbasoke ti o pin ihuwasi aibikita yii. Ti ẹnikan lati inu Circle inu Torvalds bẹrẹ lati sọrọ nipa iṣafihan awọn imotuntun ailewu, o jẹ alaimọ lẹsẹkẹsẹ. Torvalds kọ ẹgbẹ kan ti iru awọn olupilẹṣẹ tuntun silẹ, ni pipe wọn “awọn obo ti o npa”. Gẹ́gẹ́ bí Torvalds ṣe sọ pé ó dágbére fún ẹgbẹ́ mìíràn ti àwọn olùgbékalẹ̀ onímọ̀ ìfọ̀kànbalẹ̀, ó sọ fún wọn pé, “Ṣé ẹ̀yin yóò jẹ́ onínúure láti pa ara yín. Aye yoo dara julọ nitori rẹ. ” Nigbakugba ti o ba wa si fifi awọn ẹya aabo kun, Torvalds nigbagbogbo lodi si rẹ. [9] Torvalds paapaa ni gbogbo imoye ni ọna yii, eyiti kii ṣe laisi ọkà ti oye:
“Aabo pipe ko ṣee ṣe. Nitorina, o yẹ ki o ṣe akiyesi nigbagbogbo nikan ni ibatan si awọn ayo miiran: iyara, irọrun ati irọrun lilo. Eniyan ti o ya ara wọn patapata si pese aabo jẹ irikuri. Ero wọn ni opin, dudu ati funfun. Aabo funrararẹ ko wulo. Koko-ọrọ jẹ nigbagbogbo ibikan ni ohun miiran. Nitorinaa, o ko le rii daju aabo pipe, paapaa ti o ba fẹ gaan. Nitoribẹẹ, awọn eniyan wa ti o san akiyesi diẹ sii si ailewu ju Torvalds. Bibẹẹkọ, awọn eniyan wọnyi n ṣiṣẹ nirọrun lori kini awọn ifẹ wọn ati pese aabo laarin ilana ibatan dín ti o ṣalaye awọn iwulo wọnyi. Ko si mọ. Nitorinaa wọn ko ṣe alabapin si jijẹ aabo pipe. ” [9]
Pẹpẹ ẹ̀gbẹ́: OpenSource dà bí ìkòkò lulú [10]
OpenSource koodu ti fipamọ awọn ọkẹ àìmọye ni awọn idiyele idagbasoke sọfitiwia, imukuro iwulo fun awọn akitiyan ẹda-iwe: pẹlu OpenSource, awọn olupilẹṣẹ ni aye lati lo awọn imotuntun lọwọlọwọ laisi awọn ihamọ tabi isanwo. OpenSource ti wa ni lilo nibi gbogbo. Paapaa ti o ba bẹwẹ olupilẹṣẹ sọfitiwia kan lati yanju iṣoro amọja rẹ lati ibere, o ṣeeṣe julọ olupilẹṣẹ lo iru ile-ikawe OpenSource kan. Ati boya siwaju ju ọkan lọ. Nitorinaa, awọn eroja OpenSource wa ni ibi gbogbo. Ni akoko kanna, o yẹ ki o loye pe ko si sọfitiwia jẹ aimi; koodu rẹ n yipada nigbagbogbo. Nitorina, ilana "ṣeto ki o gbagbe rẹ" ko ṣiṣẹ fun koodu. Pẹlu koodu OpenSource: pẹ tabi ya ẹya imudojuiwọn yoo nilo.
Ni ọdun 2016, a rii awọn abajade ti ipo awọn ọran yii: olupilẹṣẹ ọdun 28 kan “bu” Intanẹẹti ni ṣoki nipa piparẹ koodu OpenSource rẹ, eyiti o ti ṣe ni gbangba ni gbangba. Itan yii tọka si pe awọn amayederun cyber wa jẹ ẹlẹgẹ pupọ. Diẹ ninu awọn eniyan - ti wọn ṣe atilẹyin awọn iṣẹ akanṣe OpenSource - ṣe pataki pupọ lati ṣetọju rẹ pe ti Ọlọrun ko ba jẹ ki wọn gba ọkọ akero, Intanẹẹti yoo fọ.
Koodu lile-lati ṣetọju ni ibiti awọn ailagbara cybersecurity to ṣe pataki julọ wa. Diẹ ninu awọn ile-iṣẹ ko paapaa mọ bi wọn ṣe jẹ ipalara nitori koodu lile-lati ṣetọju. Awọn ailagbara ti o ni nkan ṣe pẹlu iru koodu le dagba sinu iṣoro gidi kan laiyara: awọn ọna ṣiṣe rọra rot, laisi iṣafihan awọn ikuna ti o han ni ilana ti rotting. Ati nigbati wọn ba kuna, awọn abajade jẹ apaniyan.
Lakotan, niwọn igba ti awọn iṣẹ akanṣe OpenSource jẹ idagbasoke nipasẹ agbegbe ti awọn alara, bii Linus Torvalds tabi bii awọn olosa lati Model Railroad Club ti a mẹnuba ni ibẹrẹ nkan naa, awọn iṣoro pẹlu koodu ti o nira lati ṣetọju ko le ṣe yanju ni awọn ọna ibile (lilo ti owo ati ijoba levers). Nitoripe awọn ọmọ ẹgbẹ ti iru agbegbe bẹẹ mọọmọ ti wọn si mọriri ominira wọn ju gbogbo ohun miiran lọ.
Pẹpẹ ẹgbẹ: Boya awọn iṣẹ oye ati awọn olupilẹṣẹ antivirus yoo daabobo wa?
Ni ọdun 2013, o di mimọ pe Kaspersky Lab ni ẹyọkan pataki kan ti o ṣe awọn iwadii aṣa ti awọn iṣẹlẹ aabo alaye. Titi di aipẹ, ẹka yii jẹ olori nipasẹ olori ọlọpa tẹlẹ kan, Ruslan Stoyanov, ti o ṣiṣẹ tẹlẹ ni Ẹka olu-ilu “K” (USTM ti Moscow Main Internal Affairs Directorate). Gbogbo awọn oṣiṣẹ ti eka pataki yii ti Kaspersky Lab wa lati awọn ile-iṣẹ agbofinro, pẹlu Igbimọ Investigative ati Directorate “K”. [mọkanla]
Ni opin ọdun 2016, FSB ti mu Ruslan Stoyanov o si fi ẹsun kan ẹsun. Ni ọran kanna, Sergei Mikhailov, aṣoju giga ti FSB CIB (ile-iṣẹ aabo alaye), ni a mu, lori ẹniti, ṣaaju ki o to mu, gbogbo cybersecurity ti orilẹ-ede naa ti so. [mọkanla]
Egbe: Cybersecurity Fi agbara mu
Laipẹ awọn alakoso iṣowo Russia yoo fi agbara mu lati san ifojusi pataki si cybersecurity. Ni Oṣu Kini ọdun 2017, Nikolai Murashov, aṣoju ti Ile-iṣẹ fun Idaabobo Alaye ati Awọn ibaraẹnisọrọ pataki, sọ pe ni Russia, awọn nkan CII (awọn amayederun alaye pataki) nikan ni a kolu diẹ sii ju awọn akoko miliọnu 2016 ni ọdun 70. Awọn nkan CII pẹlu awọn eto alaye ti awọn ile-iṣẹ ijọba, awọn ile-iṣẹ ile-iṣẹ aabo, gbigbe, kirẹditi ati awọn apakan inawo, agbara, epo ati awọn ile-iṣẹ iparun. Lati daabobo wọn, ni Oṣu Keje ọjọ 26, Alakoso Russia Vladimir Putin fowo si package ti awọn ofin “Lori aabo ti CII.” Ni Oṣu Kini Ọjọ 1, Ọdun 2018, nigbati ofin ba wa ni agbara, awọn oniwun ti awọn ohun elo CII gbọdọ ṣe eto awọn igbese lati daabobo awọn amayederun wọn lati awọn ikọlu agbonaeburuwole, ni pataki, sopọ si GosSOPKA. [12]
Iwe itan-akọọlẹ
- Jonathan Millet. // Ọdun 2017.
- Ross Anderson. Bawo ni smartcard sisan awọn ọna šiše kuna // Black Hat. Ọdun 2014.
- SJ Murdoch. Chip ati PIN ti bajẹ // Awọn ilana ti apejọ IEEE lori Aabo ati Aṣiri. Ọdun 2010. pp. 433-446.
- David Talbot. // MIT Technology Atunwo (Digital). Ọdun 2012.
- Craig Timberg. // The Washington Post. Ọdun 2015.
- Michael Lista. // Toronto Life. 2018.
- Craig Timberg. // The Washington Post. Ọdun 2015.
- Craig Timberg. // The Washington Post. Ọdun 2015.
- Craig Timberg. // The Washington Post. Ọdun 2015.
- Joshua Gans. // Harvard Business Review (Digital). 2017.
- // Iroyin. 2017. URL.
- Maria Kolomychenko. // RBC. 2017.
orisun: www.habr.com