16 июля 2019, Вторник, 01:18
VK.comFacebookTwitterTelegramInstagramYouTubeЯндекс.Дзен

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

10 апреля 2017, 11:50

Проблемы кибербезопасности

 Robbert van der Steeg / Flickr
Robbert van der Steeg / Flickr

The Economist задается вопросом защиты программного обеспечения от взломов. В последнее время регулярно возникают сообщения о больших утечках данных по итогам кибератак. В прошлом году говорили о киберпохищении $81 млн. из банка в Бангладеш. Также большой историей стали две массовые утечки данных у Yahoo, что едва не привело к срыву продажи Yahoo фирме Verizon.

Это, объясняет автор одного из материалов, только некоторые проявления деятельности черного хакерского рынка, на котором продаются похищенные цифровые продукты. По мере распространения цифровых технологий в повседневной жизни проблема будет только расти. Если раньше в основном воровали электронные деньги с электронных счетов, то теперь к Сети подключается огромное количество устройств, вплоть до автомобилей. Для хакеров здесь открываются новые возможности.

Конечно, противовесом этому может быть встречный процесс – технологическое совершенствование защит. Проблема в том, что производители слабо мотивированы к внедрению такого рода усовершенствований. Они больше заинтересованы в разработке новых продуктов, что означает порождение всё большего количества кода, нуждающегося в тщательном тестировании, но редко его получающего. В среднем каждый новый программный продукт насчитывает 14 уязвимостей. Каждая их них может быть использована для нелегального доступа.

Автор оговаривает, что в прочих областях жизни тоже существуют риски и уязвимости. Например, использование автомобиля может привести к аварии. Но человечество обычно придумывает способы минимизации рисков – начиная с правового регулирования и заканчивая страхованием. В применении к цифровой сфере тоже необходимо повышение безопасности. В частности, правительствам следует сосредоточиться на разработке стандартов безопасности цифровых продуктов.

В другом материале в The Economist автор рассуждает о системных изъянах компьютерной безопасности. Уязвимость проистекает из основ, на которых стоят информационные технологии, из культуры разработки ПО, а также из противоречивых интересов правительств. Однако сейчас бурное развитие киберпреступности начинает вынуждать компании, правительства и научные институты к действиям.

Современный компьютер, объясняет автор, представляет собой комбинацию компонентов, происходящих из самых разных источников – начиная с комплектующих и операционных систем и заканчивая пользовательскими приложениями. Каждый из компонентов может содержать в себе неисправности (допущенные по ошибке или преднамеренно), которые в совокупности создают уязвимость.

Некоторые крупные компании сейчас пытаются решать проблемы с безопасностью. Microsoft энергично призывает пользователей заменять устаревшие версии операционной системы на более новые и совершенные. Многие фирмы привлекают фрилансеров к тестированию своих продуктов, вознаграждая тех, кому удается обнаружить уязвимость. Google и Amazon разрабатывают свои собственные протоколы шифрования персональных данных. И опять-таки предлагают их тестировать. Однако такой краудсорсинг работает только в тех случаях, когда вокруг проекта складывается большое и увлеченное сообщество разработчиков.

Более фундаментальный подход к проблеме разрабатывает Управление перспективных исследовательских проектов минобороны США (DARPA). Там задействуются так называемые формальные методы тестирования, когда поведение ПО проверяется на основании матлогики. Такие методы применялись в информатике.

Обсудите в соцсетях

Система Orphus

Главные новости

15.07 20:59Яшин рассказал об отказе избиркома в регистрации
15.07 20:39Украина продлила эмбарго на товары из России
15.07 20:25МИД России назвал пропагандистским призыв ЕС к сохранению ДРСМД
15.07 20:09Несогласованная акция на Трубной собрала около тысячи человек
15.07 19:49Генпрокурор Украины отказался обменять Вышинского из-за его гражданства
15.07 19:28Вице-премьер РФ Максим Акимов возглавил совет директоров «Российской венчурной компании»
15.07 19:05Суд арестовал основателя «Нового потока»
15.07 18:54На Яшина и Соболь составили административные протоколы
15.07 18:42РКН потребовал от Facebook удалить рисунок герба РФ со свастикой
15.07 18:24Автомобили с косатками из «китовой тюрьмы» отправились к Охотскому морю
15.07 18:10Компания Ротенберга получила контракт на строительство моста за 4,7 млрд рублей
15.07 17:56Москва подумает над обменом украинских моряков
15.07 17:40Врачи приняли решение об ампутации руки избитой ингушской девочки
15.07 17:23Москалькова прокомментировала перенос рассмотрения дела Вышинского
15.07 17:09СМИ узнали об увольнении командира отряда ФСБ «Альфа»
15.07 17:05Независимые кандидаты отказались от «кулуарных встреч» с главой Мосгоризбиркома
15.07 16:53Минтруд опроверг сообщения о дополнительном выходном для диспансеризации
15.07 16:52Юлия Барановская ответила на слухи о тайной свадьбе в Камбодже
15.07 16:35Полис ОСАГО подешевел на 319 рублей
15.07 16:17Открылся Летний кампус Президентской академии
15.07 16:10«Заморозку» накопительной пенсии продлят еще на год
15.07 16:01Москалькова рассказала о предложении Киева выдать 120 украинцев за 40 россиян
15.07 15:46Парламентарии России и Грузии выразили готовность к диалогу
15.07 15:23Муж Поклонской рассказал о причинах ее разрыва с почитателями царя Николая II
15.07 14:58Матвиенко отрицала планы на новые ограничения в интернете
15.07 14:36ФСБ ликвидировало готовившую теракты ячейку ИГ
15.07 14:17Второй погибший в Подмосковье пилот оказался инструктором Путина
15.07 14:00Главы ЦИК и горизбиркома согласились встретиться в кандидатами в столичную думу
15.07 13:40Адвокат Вышинского рассказал о шансах отмены ареста журналиста
15.07 13:12В деле о госизмене в ЦНИИМаш появился новый фигурант
15.07 13:11Агентом 007 станет темнокожая женщина
15.07 12:57Рэпер L’One решил отсудить у Тимати 10 миллионов рублей
15.07 12:47Мосгоризбирком зарегистрировал 187 кандидатов в Мосгордуму
15.07 12:40Сокуров закроет фонд поддержки кино из-за «агрессивности» Минкульта
15.07 12:17Принц Гарри и Меган Маркл посетили премьеру «Короля льва»
15.07 12:13Общероссийский гражданский форум выступил за допуск к выборам в Мосгордуму всех кандидатов, сдавших подписи
15.07 11:58Гидрометцентр возглавил экс-глава департамента «Ростелекома»
15.07 11:45Минэкономразвития сохранило прогноз на инфляцию ниже 4%
15.07 11:31Глава федерации сверхлегкой авиации РФ погиб при крушении вертолета
15.07 11:28Появились детали задержания основателя «Нового потока»
15.07 11:23Роскачество дало рекомендации по выявлению телефонных мошенников
15.07 11:12КПРФ раскритиковала полномочия Мосгордумы
15.07 10:59Самолет АК «Ямал» вернулся в Пулково из-за технической несправности
15.07 10:46Мосгоризбирком отказал в регистрации девяти кандидатам в Мосгордуму
15.07 10:30Искусственный интеллект научился определять эмоции человека по походке
15.07 10:29В алтайской реке нашли урну с прахом ветерана ВОВ
15.07 10:13Минкомсвязи придумало должность главного государственного IT-архитектора
15.07 09:56Голикова поручила Минздраву упростить выписку наркотических препаратов
15.07 09:37Директор хабаровского интерната получил взыскание за вспышку инфекции
15.07 09:20Живший 115 миллионов лет назад аврорацератопс передвигался на двух ногах

Редакция

Электронная почта: polit@polit.ru
Телефон: +7 929 588 33 89
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2019.