5 Января, 2012

Гайки с двусторонним движением

InfoWatch
Касперский посмотрел на возрастание разрушительного потенциала вредоносных программ и сгенерировал идею:
«Учитывая серьёзную зависимость мира и стабильности на планете от Интернета, необходимо создать международную организацию по контролю над кибер-оружием. Кибер-МАГАТЭ. В идеале – вообще скопировать международную систему ядерной безопасности и сделать кальку на кибер-пространство. В частности, применение кибер-оружия приравнять к акту международной агрессии и поставить в один ряд с кибер-терроризмом.»
Комментаторы вмиг усмотрели в этом предложении дальнейшее закручивание гаек. Подразумевается, что крутить их будут государственные органы, а под прессом окажутся рядовые хакерыграждане с их компьютерами.

А ваш покорный слуга видит здесь нечто противоположное. Кибероружие хотят и могут разрабатывать именно государства. А контролировать эти попытки могут либо международные организации, либо непосредственно сам народ. В отличие от атомных бомб и отравляющих веществ, необходимый доступ у граждан есть (даже когда он запрещён). Инструменты для анализа и мозги для понимания – тоже есть.

Так почему бы не применить изобретение кибернетической эпохи – краудсорсинг – для контроля над кибероружием?

Уважаемые коллеги тут могут возразить, что остановить прогресс и раньше не удавалось. Что появление новых технологий запретить очень трудно, а если они не появятся у тебя – возникнут у противника, в итоге только хуже будет.

Я же отмечу, что кибероружие – вещь не столько технологическое, сколько организационное. Никто в здравом уме не будет пытаться запрещать технологию ботнетов. Но первый известный образец кибероружия Stuxnet – это не просто комбинация ботнета, вируса, 0-day, подложных сертификатов и обфускации кода. Stuxnet – это, прежде всего, организационная структура, которая собрала (или создала) эти уязвимости, украла (или купила) эти сертификаты, написала (или заказала) этот код, поставила (или взломала) управляющие сервера. А главное, это структура, которая указала цель атаки, поставила задачу и ассигновала на её решение изрядные ресурсы. Без такой структуры Stuxnet бы не состоялся, а ботнеты, вирусы и НД-эксплоиты жили бы по-прежнему, не переходя в новое качество.

Вот здесь и надо бы в некоторых государственных органах прикрутить гаечку.

или введите имя

CAPTCHA
5 Января, 2012
Новость ни о чём на мой взгляд, "необходимо создать международную организацию по контролю над кибер-оружием" - как и кто её будет создавать, чем она будет заниматься, какие полномочия, что считать кибер-оружием? просто общие слова...
0 |
Victor
7 Января, 2012
Ну Вас почитать так пора уже пулеметы ставить на перекрестках, это позиция маленького запуганного человечка, все под контроль , шаг в сторону - стеляем, прыжок на месте - попытка побега. А Вам не кажется уважаемый, что из-за таких как вы скоро весь мир будет за колючей проволокой без права переписки? А я не хочу, чтоб маленькие запуганные человечки окончательно опошлили идею демократии - свобода, равенство и братство. Если Вы айтишник, то вы прекрасно должны знать у кого ключи от интернета и где расположены корневые ДНС сервера. Вы себе только представьте к чему приведет тенденция закручивания гаек лет через 50? Если вы такие умные, так почему строем не ходите? Зачем вообще кто то боролся с тоталитаризмом? Получается за что боролись, на то и напоролись.. Первейшая необходимость для развития личности - это свобода, а не концлагерь. Быдло права голоса не должно иметь, инакомыслящих на нары, веселенькая перспективка однако.
0 |
8 Января, 2012
Да, верно. Надо следить за организационной структурой, за расстановкой сил, а не "актами агрессии" - даже если они случатся, дело замнут. Всё ведь стоит на доверии. Доверии к тому, что администратор не удалит строчку из базы данных, соответствующую профилю пользователя. Доверии к тому, что центр сертификации выдал надёжный ключ и банковские операции действительно зашифрованы. И если существует гиганский поисковик, мировой банк, мировая социальная сеть, ... - то они могут запросто изменить/удалить конкретную учётную запись/счёт/... при этом, остальные пользователи в это не поверят, а даже если и поверят то скоро забудут. А если и не забудут, то стерпят и уйдут к конкуренту (другой монополии). Монополии могут "атаковать" что угодно, всем пофиг. А сердние и малые игроки конкурируют, но так как рынок бурно растёт, то они не уничтожают друг друга "оружием", ведь всем на рынке хватает места. Но если монополии будут продолжать расти, а рыной пойдёт на спад, то кибероружие появится. Его, скорее всего, создадут монополии, для уничтожения средних игроков.
0 |
Victor
8 Января, 2012
Просто нужно создавать действительно надежное ПО, а не кричать, ах эти гадкие хакеры. Нужно убрать причины, а не следствия, а причина дырявое ПО, дырявые головы и руки безопастников. Не дайте преступнику шанса и все будет хорошо. Прикрывать законами или структурами свою некомпетентность это последнее дело. А действительно кибероружие, производят государства, а не частные лица, за примером далеко ходить не надо, это бундестроян и закладки в биосах китайских системных плат.
0 |