Проблемы кибербезопасности

2017-4-10 11:50

The Economist задается вопросом защиты программного обеспечения от взломов. В последнее время регулярно возникают сообщения о больших утечках данных по итогам кибератак.

В прошлом году говорили о киберпохищении $81 млн. из банка в Бангладеш. Также большой историей стали две массовые утечки данных у Yahoo, что едва не привело к срыву продажи Yahoo фирме Verizon.

Это, объясняет автор одного из материалов, только некоторые проявления деятельности черного хакерского рынка, на котором продаются похищенные цифровые продукты. По мере распространения цифровых технологий в повседневной жизни проблема будет только расти. Если раньше в основном воровали электронные деньги с электронных счетов, то теперь к Сети подключается огромное количество устройств, вплоть до автомобилей. Для хакеров здесь открываются новые возможности.

Конечно, противовесом этому может быть встречный процесс - технологическое совершенствование защит. Проблема в том, что производители слабо мотивированы к внедрению такого рода усовершенствований. Они больше заинтересованы в разработке новых продуктов, что означает порождение всё большего количества кода, нуждающегося в тщательном тестировании, но редко его получающего. В среднем каждый новый программный продукт насчитывает 14 уязвимостей. Каждая их них может быть использована для нелегального доступа.

Автор оговаривает, что в прочих областях жизни тоже существуют риски и уязвимости. Например, использование автомобиля может привести к аварии. Но человечество обычно придумывает способы минимизации рисков - начиная с правового регулирования и заканчивая страхованием. В применении к цифровой сфере тоже необходимо повышение безопасности. В частности, правительствам следует сосредоточиться на разработке стандартов безопасности цифровых продуктов.

В другом материале в The Economist автор рассуждает о системных изъянах компьютерной безопасности. Уязвимость проистекает из основ, на которых стоят информационные технологии, из культуры разработки ПО, а также из противоречивых интересов правительств. Однако сейчас бурное развитие киберпреступности начинает вынуждать компании, правительства и научные институты к действиям.

Современный компьютер, объясняет автор, представляет собой комбинацию компонентов, происходящих из самых разных источников - начиная с комплектующих и операционных систем и заканчивая пользовательскими приложениями. Каждый из компонентов может содержать в себе неисправности (допущенные по ошибке или преднамеренно), которые в совокупности создают уязвимость.

Некоторые крупные компании сейчас пытаются решать проблемы с безопасностью. Microsoft энергично призывает пользователей заменять устаревшие версии операционной системы на более новые и совершенные. Многие фирмы привлекают фрилансеров к тестированию своих продуктов, вознаграждая тех, кому удается обнаружить уязвимость. Google и Amazon разрабатывают свои собственные протоколы шифрования персональных данных. И опять-таки предлагают их тестировать. Однако такой краудсорсинг работает только в тех случаях, когда вокруг проекта складывается большое и увлеченное сообщество разработчиков.

Более фундаментальный подход к проблеме разрабатывает Управление перспективных исследовательских проектов минобороны США (DARPA). Там задействуются так называемые формальные методы тестирования, когда поведение ПО проверяется на основании матлогики. Такие методы применялись в информатике.

.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на

margin-left 0cm class автор продуктов уязвимость данных

margin-left 0cm → Результатов: 32 / margin-left 0cm - фото


Фото: polit.ru

Макрон и контрасты. Феномен

СМИ продолжают обсуждать феномен Эммануэля Макрона, в прошлом месяце ставшего президентом Франции, а в этом месяце получившего себе в поддержку еще и парламентское большинство. polit.ru »

2017-06-22 14:02

Фото: polit.ru

США: удар по Сирии

Американские вооруженные силы нанесли удар по сирийской военно-воздушной базе в ночь с четверга на пятницу. По версии американского руководства, это была та база, с которой была организована атака химическим оружием на удерживаемый оппозицией город в провинции Идлиб. polit.ru »

2017-04-07 16:30

Фото: polit.ru

Сирия, Турция и перспективы

СМИ снова заинтересовались ситуацией в Сирии. В частности, обсуждаются дальнейшие планы Турции, у которой завершилась военная операция, а также перспективы освобождения Ракки от террористической организации «Исламское государство» (ИГ, запрещена в РФ). polit.ru »

2017-04-06 11:45

Фото: polit.ru

Французские дебаты: хаос и равенство

Во вторник во Франции прошли вторые предвыборные дебаты. В них участвовало одиннадцать кандидатов. По оценкам многих комментаторов, дискуссия вышла более оживленной и хаотичной, чем обычно. polit.ru »

2017-04-05 18:41

Фото: polit.ru

Трамп: неудачный старт

СМИ подводят итоги первых 70 дней Дональда Трампа на посту президента США. Преимущественно этим занимаются авторы, которым Трамп категорически не нравится, и они в этих материалах показывают, что его президентство с самого начала не задалось. polit.ru »

2017-04-03 10:07

Фото: polit.ru

Майкл Флинн: информация за иммунитет

Wall Street Journal опубликовал материал о том, что бывший советник американского президента США Дональда Трампа по национальной безопасности Майкл Флинн предложил инстанциям, расследующим связи между администрацией Трампа и Россией, поделиться информацией при условии, что ему будет обеспечен иммунитет. polit.ru »

2017-03-31 18:30