Capítol gratuït de ciberseguretat: Qüestions d’avui, un camí per demà, de Daniel Reis

Què us va fer escriure aquest llibre?

En escriure aquest llibre volia respondre a una pregunta fonamental. Què significa que una organització sigui segura? I, com poden determinar que ho han aconseguit? En vint-i-cinc anys més en alta tecnologia i en setze en seguretat, vaig observar que la determinació d’eficàcia o les possibles llacunes en una implementació de seguretat eren gairebé impossibles. Afavorir contínuament això és un creixement constant del nou producte de seguretat, així com els mètodes per implementar i mantenir una enorme barreja de seguretat i altres productes. Aquest llibre té l’objectiu d’iniciar una àmplia discussió sobre seguretat i establir una línia de referència dels problemes i mitjans potencials per apropar-nos a un entorn global segur com sigui possible per a la informàtica segura avui en dia i en el futur..

Quins nous coneixements heu obtingut mentre escriví el llibre?

A partir de la meva experiència i investigació per a aquest llibre, va quedar encara més clar quina intensitat treballa molta gent per mantenir la informació segura. El problema és que a partir de la trajectòria actual de les amenaces sofisticades i de la complexitat de la seguretat, l’exposició de dades augmenta, i no al revés. La investigació que vaig fer va ser sorprenent per a quantes empreses de productes de seguretat hi ha a nivell mundial i, amb els productes i les seves variacions d’implantació i ús, no és estrany que les organitzacions lluitin. Va quedar clar que aquest és el moment de repensar la seguretat en general.

Capítol gratuït de ciberseguretat: Qüestions d'avui, un camí per demà, de Daniel Reis

Daniel Reis

A continuació es presenta el primer capítol del llibre. Per adquirir el llibre complet, visiteu www.cybrcomm.com.

Capítol 1- La informàtica a l’època de tot

La nova frontera informàtica (des del cotxe connectat als dispositius de salut i fitness, i des de refrigeradors intel·ligents fins a robots intel·ligents de fàbrica) ha estat prevista en diverses formes en diverses ocasions. Aquesta conglomeració de dispositius i flux d’informació s’anomena “Internet de les coses” (IoT). El 1999, Neil Gross, professor de sociologia de la Universitat de Colúmbia Britànica i estudiós visitant a l’Institut per al coneixement públic de la Universitat de Nova York, va dir: “Al segle següent, el planeta terra no donarà pell electrònica. Utilitzarà Internet com a bastida per donar suport i transmetre les seves sensacions. “

Ara hi ha rellotges amb sensors per controlar l’estat físic d’una persona i enviar el contingut mitjançant Bluetooth o alguna altra metodologia de transmissió estreta a un dispositiu receptor. Un cop rebudes, es poden realitzar recopilacions i anàlisis de les dades, potser amb la intenció d’alertar el personal mèdic d’una condició potencial, o d’una emergència real, o només per registrar i analitzar l’activitat física. La informació recopilada d’aquest dispositiu també es pot correlacionar amb altres informacions d’altres dispositius, que es mostren a les pantalles grans per permetre que un espectador la pugui veure i analitzar i buscar indicis a partir de la barreja de dades. Un dispositiu pot ser local en tant que només es connecta dins de la família de dispositius del propietari o que pugui tenir connexions globals i poder carregar o descarregar contingut a sistemes remots dins de les coses amorfes anomenades “núvol” (més sobre això més endavant).

Una pregunta que la societat ens ha de plantejar, però que ja està impulsada per redefinir el nostre món i la nostra visió, és si les persones i les societats volen crear o augmentar la realitat i, si és així, quins són els avantatges de fer-ho. És evident que totes les xarxes socials i la resta d’elements de l’ona de marea electrònica en curs ja han alterat la realitat, canviant la manera de relacionar-nos, tant a l’interior com a l’exterior. Les noves expectatives de les nostres interaccions amb les visions personals, socials i mundials ja formen part del marc de la vida de les persones avui en dia, tant si ens agrada com si ho entenem. En l’àmbit de la seguretat, tots aquests nous dispositius i les seves interfícies representen multitud de nous punts d’accés i portes
llocs que la seguretat no té control. El fet és que necessitem captar millor el flux d’informació d’aquests sistemes per entendre millor la seva influència sobre cada domini respectiu que es protegeix la seguretat..

Independentment del discrecional actual sobre l’origen de la “Internet de les coses” (IoT), efectivament va arribar molt abans que ningú l’anomenés amb aquest nom o fins i tot s’hagués plantejat què significava connectar dispositius omnipresents, o “coses”. El que podríem anomenar una “cosa” als anys seixanta o setanta a un persona que era laica d’aquella època era un dispositiu que podia realitzar una tasca útil per a un expert. Per exemple, troff1, que és un antic sistema de programari de processament de documents desenvolupat per ATT per UNIX, era un llenguatge d’introducció programable (processament de documents = processador de textos) que tenia la capacitat de tenir àrees designades en una pantalla per a elements, com ara tipus de lletra , l’espai, els paràgrafs, els marges i les notes a la pàgina de pàgina, cosa que ja hem fet des de fa dècades. Això ho fa mitjançant el processament de text o la publicació de sol·licituds actuals que tothom fa servir. Una connexió que es pot fer amb un sistema de processament antic podria ser un dispositiu d’introducció, com ara un lector de card-punch (una cosa), per carregar en un programa d’ordinador o algun tipus de dispositiu de sortida, com una impressora (una altra cosa) , dirigit per troff per produir una sortida impresa en una impressora d’aquesta època. Volia dir que els dispositius havien de tenir algun tipus d’enllaç físic (o un mitjà per comunicar-se entre dispositius) a un altre tipus de dispositiu informàtic que tots nosaltres donem per descomptat avui..

El telègraf, que ha estat durant més d’un segle, va connectar dispositius omnipresents (IoT) a una xarxa de comunicacions físiques, utilitzant patrons o codi elèctric acordats com a mitjà per comunicar informació. En el moment del telègraf, els creadors, els lectors i els traductors dels polsos eren humans. Sempre que es pugui transmetre i llegir un missatge o alguna forma d’informació entre dos o més dispositius o parts, essencialment teniu una xarxa amb “coses” adherides, crues com es pot comparar amb sistemes moderns. Si penseu en una ciutat de qualsevol mida al principi del telègraf i una persona que vingui per enviar o rebre un missatge, el dispositiu al qual va arribar aquest missatge semblava que no hi ha cap altra cosa amb la qual s’havia familiaritzat. . Així que, tot i que en aquell moment no era inventat com a IoT, segurament va ser una “Connexió de les coses” (CoT) que va permetre una comunicació ràpida i eficaç respecte al seu temps de la història..

L’escenari IoT permet avui la mobilitat completa de la informació independentment de si és contingut mundà o d’alt valor. També significa que qualsevol que sigui el valor que el contingut pot tenir, viu indefinidament a tot arreu i enlloc. A més, és possible que el propietari d’un contingut no pugui tenir ni un coneixement ni un control real sobre el lloc en què s’acabarà el contingut o qui pot tenir accés. I, amb tota probabilitat, el contingut superarà al creador real. Es tracta d’una altra via que continua aguditzant el risc per a la informació i els seus propietaris, ja sigui a nivell personal o d’una organització. Qualsevol contingut de l’àrea existeix és un entorn potencial que sempre té algun risc d’exposició. Per exemple, els entorns que utilitzin els dispositius industrials SCADA (Control Supervisori i Adquisició de Dades) 2 que es comuniquen dins d’un sòl de fàbrica, així com amb els sistemes comercials de la seva empresa, podrien tenir informació relacionada amb cada dispositiu emmagatzemat arreu. Els dispositius SCADA poden disposar d’informació relacionada amb els resultats de la producció, els paràmetres operatius de la producció o altres sistemes i àrees que poden afectar la qualitat del producte, que poden ser objectiu per a un competidor o un actor estatal. Els sistemes informàtics de la fàbrica poden controlar i comparar les especificacions durant les execucions del producte mentre recopilen informació i envien informes a altres sistemes de producció o a un sistema de gestió per a la recopilació i revisió de dades.

Totes les activitats de qualsevol sistema de producció poden tenir lloc dins d’una sola fàbrica o incloure múltiples instal·lacions ubicades a qualsevol part del món per tal de calcular, supervisar i gestionar importants aspectes de producció, material, inventari i altres negocis. L’intercanvi d’informació entre sistemes de fàbrica permet als operadors mantenir els dispositius en funcionament dins de les directrius operatives per a la producció de mercaderies, així com mantenir l’inventari i el subministrament a nivells que l’organització requereixi, ja sigui per a temps puntuals o amb un altre tipus de control d’inventaris de fabricació. I, molt probablement, els sistemes de producció, des dels sistemes de planta de fàbrica fins als seus servidors de control poden contenir propietat intel·lectual específica, per exemple, sobre un producte o un procés de producte que caldria protegir. També podrien contenir informació sobre les capacitats de producció, els costos potencials de producció, juntament amb un altre tipus d’informació que l’organització vulgui mantenir en privat.

La connexió de connexions per IoET

Les interconnexions modernes dels dispositius es repeteixen constantment, tenint lloc quan s’envia i / o es rep alguna cosa entre sistemes, fent connexions intermitents per a durades curtes basades en la especificació general de comunicació entre diversos dispositius i sistemes. Durant la transferència, els dispositius no estan realment connectats, sinó que, en essència, realitzen transferències d’informació controlades entre diversos dispositius. Contrasto això amb una connexió que és un enllaç físic directe o una ruta dedicada a través d’una xarxa per garantir el flux de trànsit i la velocitat del procés de comunicació entre diversos dispositius. El fet d’assegurar-se que la informació de transmissió funciona a un ritme mínim especificat es pot fer bloquejant lògicament una part d’una xarxa entre dispositius de manera que cap altre dispositiu pugui afectar la velocitat d’aquesta activitat de comunicació. Es tracta d’una capacitat molt útil que s’utilitza avui dia per donar suport a àrees com la transmissió de vídeo i altres tecnologies de gran demanda de ample de banda.

Les xarxes actuals transmeten i processen informació mitjançant diverses unitats de dades. Als nostres propòsits aquí, faré servir el terme paquets per referir-me a qualsevol comunicació entre dispositius. Un punt important aquí és que qualsevol que sigui la comunicació, es produeix de manera tan ràpida i eficaç que els usuaris no perceben gaire res en forma de retard. Qualsevol transmissió d’informació passa entre les parts comunicants i a través de molts intermediaris tan ràpidament que, per als usuaris, es veu en temps real com en un enllaç dedicat. La comunicació d’un sistema transmissor no necessita informació directa de la ubicació física o de xarxa del sistema receptor, ja que els dispositius intermediaris poden contenir tota la informació requerida, utilitzant una selecció interminable de rutes per a proporcionar la comunicació necessària. Les comunicacions que es produeixen avui en dia poden ser de persona a persona (mitjançant algun tipus de sistema de visualització), persona a dispositiu, dispositiu a persona i dispositiu a dispositiu..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me