კიბერუსაფრთხოების უფასო თავი: დღევანდელი საკითხები, ხვალინდელი გზა დენიელ რეისის მიერ

რამ აიძულა ამ წიგნის დაწერა?

ამ წიგნის წერისას მინდოდა ვპასუხობ ფუნდამენტურ კითხვაზე. რას ნიშნავს ორგანიზაციის უსაფრთხოება? და როგორ შეიძლება განსაზღვრონ, რომ მათ მიაღწიეს ამას? ოცდახუთი პლიუს წლებში მაღალტექნოლოგიურ და უსაფრთხოების დაცვაში თექვსმეტი წლის განმავლობაში დავინახე, რომ უსაფრთხოების განხორციელების ეფექტურობის ან პოტენციური ხარვეზების დადგენა თითქმის შეუძლებელი იყო. მუდმივად ზრდის ეს არის მუდმივი ზრდა უსაფრთხოების ახალი პროდუქტის, აგრეთვე უსაფრთხოების და სხვა პროდუქტების უზარმაზარი შერევის განხორციელებისა და შენარჩუნების მეთოდები. ეს წიგნი გამიზნულია უსაფრთხოების ფართო განხილვის დასაწყებად და საკითხების და პოტენციური საშუალებების საწყისის დასადგენად, რათა მაქსიმალურად მიუახლოვდეს მაქსიმალურ უსაფრთხო გარემოს, როგორც უსაფრთხო დღეს, ისე სამომავლოდ..

რა ახალი ცოდნა მოიპოვეთ წიგნის წერის დროს?

ჩემი წიგნიდან ჩემი გამოცდილებისა და კვლევების საფუძველზე, კიდევ უფრო ნათელი გახდა, თუ რა ძალისხმევაა უამრავი ადამიანი, რათა უზრუნველყონ ინფორმაციის დაცვა. პრობლემა ის არის, რომ დახვეწილი საფრთხეების მიმდინარე ტრაექტორიიდან და უსაფრთხოების სირთულედან გამომდინარე, იზრდება მონაცემთა გამოვლენა და არა სხვაგვარად. კვლევა, რომელიც მე გავაკეთე, განსაცვიფრებელი იყო იმის შესახებ, თუ რამდენი უსაფრთხოების პროდუქტის კომპანია არსებობს გლობალურად, პროდუქტებთან და მათი განსხვავებისა და განხორციელების პროცესში, გასაკვირი არ არის, რომ ორგანიზაციები იბრძვიან. გაირკვა, რომ ეს არის დრო, უსაფრთხოების გადახედვა მთლიანობაში.

კიბერუსაფრთხოების უფასო თავი: დღევანდელი საკითხები, ხვალინდელი გზა დენიელ რეისის მიერ

დენიელ რეისი

ქვემოთ მოცემულია წიგნის პირველი თავი. სრული წიგნის მისაღებად ეწვიეთ www.cybrcomm.com.

თავი 1. გამოთვლა ყველაფერი ასაკში

გაანგარიშების ახალი საზღვარი – დაკავშირებული მანქანიდან ჯანმრთელობასა და ფიტნეს მოწყობილობებამდე და ჭკვიანი მაცივრიდან დაწყებული ინტელექტუალური ქარხნის რობოტებისთვის – მრავალჯერ იქნა პროგნოზირებული. მოწყობილობებისა და ინფორმაციის ნაკადის ეს კონგლომერაცია მოიხსენიება, როგორც ”ნივთების ინტერნეტი” (IoT). 1999 წელს ნილ გროსი, ბრიტანეთის კოლუმბიის უნივერსიტეტის სოციოლოგიის პროფესორი და ნიუ იორკის უნივერსიტეტის საზოგადოებრივი ცოდნის ინსტიტუტის სტუმარი მეცნიერი, ამბობს: ”მომდევნო საუკუნეში, დედამიწის პლანეტა ელექტრონულ კანს მიიღებს. ის გამოიყენებს ინტერნეტს, როგორც სკაფს, რათა ხელი შეუწყოს და გადმოსცეს მისი შეგრძნებები. ”

ასე რომ, ახლა არის საათები სენსორებით, რომლებიც აკონტროლებენ ინდივიდის ფიზიკურ მდგომარეობას და გადასცემენ შინაარსს Bluetooth- ის ან სხვა ვიწრო სამაუწყებლო მეთოდოლოგიის საშუალებით მიმღები მოწყობილობისთვის. მიღებული ინფორმაციის მიღების შემდეგ, შედგენა და ანალიზი შეიძლება გაკეთდეს მონაცემებზე, შესაძლოა იმ განზრახვით, რომ განუცხადოთ სამედიცინო პერსონალი პოტენციური მდგომარეობის, ან საგანგებო გადაუდებელი მდგომარეობის შესახებ, ან უბრალოდ ჩაწეროთ და გაანალიზონ ფიზიკური დატვირთვა. ამ მოწყობილობიდან შეგროვილი ინფორმაცია ასევე შეიძლება იყოს დაკავშირებული სხვა მოწყობილობების სხვა ინფორმაციებთან, რომლებიც ნაჩვენებია დიდ ეკრანებზე, რათა უკეთესად დაათვალიეროს მნახველს მისი დანახვა და ანალიზი და მონაცემების ნაზავიდან ძებნა. მოწყობილობა შეიძლება იყოს ადგილობრივი, რადგან ის აკავშირებს მხოლოდ მფლობელის მოწყობილობის ოჯახში, ან მას შეიძლება ჰქონდეს გლობალური კავშირები და შეეძლოს შინაარსის ატვირთვა ან გადმოტვირთვა დისტანციურ სისტემებში ამორფული ნივთების შიგნით, რომელსაც ეწოდება “ღრუბელი” (უფრო მეტიც. მოგვიანებით).

კითხვა, რომელიც საზოგადოებას უნდა დაუსვას, მაგრამ უკვე ჩვენი სამყაროსა და ჩვენი შეხედულების გარკვევისკენ არის მიმართული, არის თუ არა ხალხს და საზოგადოებას სურვილი, შექმნას ან გაზარდოს რეალობა, და თუ ასეა, რა სარგებელი მოაქვს ამით. აშკარაა, რომ ყველა სოციალურმა მედიამ და მიმდინარე ელექტრონულმა ტალღამ სხვა ელემენტებმა უკვე შეცვალეს რეალობა, შეცვალეს თუ როგორ ვცხოვრობთ ურთიერთობა, როგორც შინაგანად, ასევე გარეგნულად. ჩვენი ურთიერთქმედებების ახალ მოლოდინებს პირად, საზოგადოებრივ და მსოფლიო შეხედულებებთან, უკვე წარმოადგენს ხალხის ცხოვრების ჩარჩოების ნაწილს, იქნება ეს მოგვწონს თუ არა ეს. უსაფრთხოების სფეროში, ყველა ეს ახალი მოწყობილობა და მათი ინტერფეისი წარმოადგენს უამრავ ახალ წვდომის წერტილს და კარებს
ის ადგილები, რომელზეც დაცვა კონტროლს არ აქვს. ფაქტია, რომ საჭიროა უკეთესად მოვიზიდოთ ამ სისტემის შიგნით ინფორმაციის ნაკადი, რომ უკეთ გავიგოთ მათი გავლენა თითოეულ შესაბამის დომენაზე, უსაფრთხოების დაცვა არის დაცული..

იმისდა მიუხედავად, თუ რა ხერხები აქვს “ნივთების ინტერნეტს” (IoT) წარმოშობას, იგი ეფექტურად ჩავიდა მანამდე, სანამ ვინმეს ამ სახელით ეძახდნენ, ან თვითონაც კი თვლიდნენ, თუ რას გულისხმობდა ერთმანეთთან დაკავშირებული ყველანაირი ხელსაწყოები ან “საგნები”. რა შეიძლება ეწოდოს “ნივთს” 1960-იან და 1970-იან წლებში იმ დროის აღმძვრელად, იყო მოწყობილობა, რომელსაც შეეძლო სასარგებლო დავალების შესრულება ექსპერტისათვის. მაგალითად, troff1, რომელიც არის UNIX– ისთვის ATT– ს მიერ შემუშავებული ძველი დოკუმენტების დამუშავების პროგრამული სისტემა, იყო პროგრამირებადი შეყვანის ენა (დოკუმენტის დამუშავება = სიტყვის დამმუშავებელი), რომელსაც გააჩნდა შესაძლებლობა ჰქონოდა ეკრანზე დანიშნული ადგილები ელემენტებისთვის, მაგალითად შრიფტები. ინტერვალი, აბზაცები, ზღვრები და სქოლიოები. ეს არის ის, რაც ჩვენ უკვე ათწლეულების განმავლობაში მივიღეთ. ეს კეთდება დღევანდელი სიტყვების დამუშავებით ან პროგრამების გამოქვეყნებით, რომელსაც ყველა იყენებს. კავშირი, რომელიც შეიძლება დამუშავდეს ძველ გადამამუშავებელ სისტემაში, შეიძლება იყოს შეყვანის მოწყობილობა, მაგალითად, ბარათის გამანადგურებელი მკითხველი (რამ), კომპიუტერულ პროგრამაში ან გამოსასვლელი მოწყობილობის გარკვეული ტიპის, მაგალითად პრინტერის (სხვა ნივთის) დატვირთვისთვის. , ტროფის საშუალებით აწარმოებს ამ პერიოდის პრინტერზე დაბეჭდილი გამომავალი პროდუქტის წარმოებას. ეს ნიშნავს, რომ მოწყობილობებს უნდა ჰქონდეთ გარკვეული ფიზიკური დატვირთვა (ან მოწყობილობებს შორის კომუნიკაციისთვის) სხვა ტიპის კომპიუტერული მოწყობილობას, რომელსაც დღეს ყველა ჩვენგანი ვიღებთ..

ტელეგრაფა, რომელიც საუკუნეზე მეტი ხნის განმავლობაში მიმდინარეობს, დაუკავშირა ყოვლისმომცველ მოწყობილობებს (IoT) ფიზიკურ საკომუნიკაციო ქსელში, ინფორმაციის ელექტრონული კომუნიკაციის საშუალებად გამოიყენეს შეთანხმებული ელექტროპულსის ნიმუშები ან კოდი. ტელეგრაფის დროს პულსის შემქმნელები, მკითხველები და მთარგმნელები ადამიანები იყვნენ. სანამ გზავნილის ან ინფორმაციის რაიმე ფორმის გადაცემა და წაკითხვა შესაძლებელია ორ ან მეტ მოწყობილობასა და მხარეებს შორის, თქვენ არსებითად გაქვთ ქსელი, რომელსაც თან ერთვის „საგნები“, ნედლი, როგორც ეს შეიძლება იყოს თანამედროვე სისტემებთან შედარებით. თუ ფიქრობთ, თუ რა არის ქალაქის ნებისმიერი ზომა ტელეგრაფის დღეს და პირი, რომელიც მოდის ან გაგზავნის ან მიიღებს შეტყობინებას, მოწყობილობა, რომლის საშუალებითაც შემოვიდა შეტყობინება, ნამდვილად არ ჰგავდა სხვა “ნივთებს”, რომლებმაც შეიძლება იცოდნენ. . მართალია, ის იმ დროისთვის IoT არ იყო გამოგონილი, ის ნამდვილად იყო ”ნივთების კავშირი” (CoT), რომელიც საშუალებას აძლევდა სწრაფ და ეფექტურ კომუნიკაციას ისტორიაში თავის დროზე.

IoT სცენარი დღეს საშუალებას აძლევს ინფორმაციის სრულ მობილობას, მიუხედავად იმისა, იქნება ეს სამყარო ან მაღალი მნიშვნელობის შინაარსი. ეს იმას ნიშნავს, რომ რაც არ უნდა იყოს შინაარსის ღირებულება, იგი ცხოვრობს განუსაზღვრელი მანძილზე ყველგან და არსად. ასევე, შინაარსის მფლობელს შეიძლება აღარ ჰქონდეს ცოდნა ან ფაქტობრივი კონტროლი, თუ სად მთავრდება შინაარსი ან ვის შეუძლია მასზე წვდომა. და ყველანაირი ალბათობით, შინაარსი უფრო გაუძლებს რეალურ შემოქმედამდე. ეს არის კიდევ ერთი გამზირი, რომელიც აგრძელებს ინფორმაციისა და მისი მფლობელების რისკის გამწვავებას, როგორც პირად დონეზე, ისე ორგანიზაციისთვის. ნებისმიერი ტერიტორიის შინაარსი არსებობს პოტენციური გარემო, რომელსაც ყოველთვის ექნება ექსპოზიციის რისკი. მაგალითად, გარემოში, რომელსაც იყენებენ სამრეწველო SCADA (სამეთვალყურეო კონტროლი და მონაცემთა მოპოვება) 2 მოწყობილობას, რომელიც კომუნიკაციას უწევს ქარხნის სართულზე, ისევე როგორც მათი კომპანიის ბიზნეს სისტემებს, შეიძლება ჰქონდეს ინფორმაცია, რომელიც ეხება თითოეულ მოწყობილობას, რომელიც ინახება მთელ ადგილზე. SCADA მოწყობილობებს შეიძლება ჰქონდეთ ინფორმაცია, რომელიც ეხება წარმოების შედეგებს, წარმოების ოპერატიულ პარამეტრებს ან სხვა სისტემებს და ისეთ სფეროებს, რომლებმაც შეიძლება გავლენა მოახდინონ პროდუქციის ხარისხზე – ეს ყველაფერი შეიძლება იყოს კონკურენტის ან სახელმწიფო მსახიობის სამიზნე. ქარხნის საანგარიშო სისტემებმა შეიძლება მონიტორინგი გაუწიოს და შეადაროს სპეციფიკაციები პროდუქტის მოქმედებების დროს, ინფორმაციის შედგენისას და სხვა პროდუქტების სისტემების ან მონაცემების შედგენისა და მიმოხილვისთვის ანგარიშების მიწოდების დროს..

ნებისმიერი საწარმოო სისტემის ყველა საქმიანობა შეიძლება განხორციელდეს ერთ ქარხანაში, ან მოიცავდეს მრავალ ობიექტს, რომელიც მდებარეობს მსოფლიოს ნებისმიერ წერტილში, რათა გამოანგარიშდეს, მონიტორინგი და მართოს მნიშვნელოვანი წარმოება, მასალა, ინვენტარი და სხვა ბიზნეს ასპექტები. ფაბრიკულ სისტემებს შორის ინფორმაციის გაცვლა ოპერატორებს საშუალებას აძლევს უკეთესად შეინარჩუნონ მოწყობილობები ფუნქციონირებენ საქონლის წარმოების ოპერატიულ სახელმძღვანელო მითითებებში, აგრეთვე ინახავს ინვენტარს და მარაგი იმ დონეზე, რაც ორგანიზაციას მოითხოვს, იქნება ეს დროული ან წარმოების ინვენტარიზაციის კონტროლი. და, სავარაუდოდ, საწარმოო სისტემები, ქარხნის იატაკის სისტემებიდან, მათ მაკონტროლებელ სერვერებზე, შეიძლება შეიცავდეს სპეციფიკურ ინტელექტუალურ საკუთრებას, მაგალითად, პროდუქტზე ან პროდუქტის პროცესზე, რომლის დაცვაც დასჭირდებოდა. მათ შეუძლიათ აგრეთვე შეიცავდნენ ინფორმაციას წარმოების შესაძლებლობებზე, წარმოების პოტენციურ ხარჯებზე, სხვა ტიპის ინფორმაციებთან ერთად, რომელთა მიღებას ორგანიზაცია ჩვეულებრივ სურს..

კავშირების კავშირი IoET– სთვის

თანამედროვე მოწყობილობის ურთიერთკავშირი მუდმივად განმეორდება, ხდება ადგილი, როდესაც რაღაც ხდება სისტემაში გაგზავნის ან / და მიღებაზე, წყვეტს კავშირებს მოკლე ხანგრძლივობებზე, სხვადასხვა მოწყობილობებსა და სისტემებს შორის კომუნიკაციის სპეციფიკაციის საფუძველზე. გადაცემის დროს, მოწყობილობები ნამდვილად არ არის დაკავშირებული, მაგრამ, ფაქტობრივად, ახდენენ მრავალ მოწყობილობას შორის ინფორმაციის კონტროლირებად გადაცემას. მე ამის საწინააღმდეგოდ ვუკავშირდები კავშირს, რომელიც წარმოადგენს პირდაპირ ფიზიკურ კავშირს, ან ქსელის საშუალებით გამოყოფილ გზას, რათა უზრუნველყოს ტრაფიკის მოძრაობა და კომუნიკაციის პროცესის სიჩქარე მრავალ მოწყობილობას შორის. ინფორმაციის მიწოდების უზრუნველყოფა, რომელიც განსაზღვრული მინიმალური სიჩქარით მუშაობს, შეიძლება გაკეთდეს მოწყობილობებს შორის ქსელის გარკვეული ნაწილის ლოგიკურად ჩაკეტვით, ასე რომ ვერანაირი სხვა მოწყობილობამ არ შეიძლება გავლენა მოახდინოს ამ საკომუნიკაციო საქმიანობის სიჩქარეზე. ეს არის ძალიან სასარგებლო შესაძლებლობა, რომელსაც დღეს იყენებენ ისეთი სფეროების მხარდასაჭერად, როგორიცაა ვიდეო ნაკადი და სხვა სიჩქარის მოთხოვნის სხვა ტექნოლოგიები.

დღევანდელი ქსელები ინფორმაციას გადასცემენ და ამუშავებენ მონაცემთა სხვადასხვა ერთეულის გამოყენებით. ჩვენი მიზნებისათვის, ვაპირებ გამოვიყენო ტერმინების პაკეტები, რომლითაც მოხსენიებულია მოწყობილობებს შორის კომუნიკაცია. აქ მნიშვნელოვანი საკითხია ის, რომ როგორიც არ უნდა იყოს კომუნიკაცია, ეს ხდება ისე სწრაფად და ეფექტურად, რომ მომხმარებლები ვერ აღიქვამენ ბევრს შეფერხების გზაზე. ნებისმიერი ინფორმაციის გადაცემა კომუნიკაციურ მხარეებსა და ბევრ შუამავალს შორის გადადის ისე სწრაფად, რომ მომხმარებლებისთვის რეალურ დროში გამოიყურება, როგორც სპეციალურ კავშირზე. გადამცემი სისტემიდან კომუნიკაციას არ სჭირდება პირდაპირი ინფორმაცია მიმღები სისტემის ფიზიკური ან ქსელის მდებარეობიდან, რადგან შუამავალი მოწყობილობები შეიძლება მოიცავდნენ ყველა საჭირო ინფორმაციას, იყენებენ ბილიკების უსასრულო შერჩევას მოთხოვნილ კომუნიკაციასთან დაკავშირებით. კომუნიკაციები, რომლებიც დღეს მიმდინარეობს, შეიძლება იყოს ადამიანიდან სხვაზე (გარკვეული ტიპის სანახავი სისტემის საშუალებით), პირიდან მოწყობილობამდე, მოწყობილობასთან პირთან და მოწყობილობასთან მოწყობილობასთან..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me