Что произойдёт, если 10 000 компаний добавят возможность программирования и подключаемости в свою продукцию, тем самым увеличивая поверхность атаки в интернете в миллион или более раз?
Поскольку продолжается и ускоряется развитие технологий, всё больше людей переходят из категории «я знаю, как всё устроено» в категорию «ничего себе, это просто чудо», пишет Darkreading. Это неизбежно, а может, даже отчасти полезно, но и создаёт некоторые проблемы. Например, если интернет-шлюз регулярно перестаёт работать, можно просто «приказать» NetReset Automater Power Cycler отключать ненадёжное устройство на несколько минут каждые 24 часа. Этот пример был бы абсурдом, если бы не был правдой, потому что мы усложняем ситуацию, в которой и без того не разбираемся. В конечном счёте это осложнит ситуацию ещё больше. То, что устройство NetReset стоит дороже большинства интернет-шлюзов, лишь подтверждает абсурдность ситуации.
Простая математика говорит, что, если увеличить количество инновационных продуктов и услуг, которые используют соединение с интернетом, не имея возможности увеличить опыт среднестатистического программиста, создающего ПО для этих продуктов и услуг, мы увидим, как вновь созданная технология страдает от неправильного функционирования и уязвимостей, которые уже давно должны были быть искоренены.
Точно так же, если увеличить количество компаний, функционирование продукции которых в значительной степени зависит от ПО, не увеличивая доступность разработки и количество инженеров службы техконтроля, мы получим больше так называемых уязвимостей «нулевого дня», больше ПО, которое более не поддерживаются разработчиками, и больше опасности и путаницы во всём интернете, где эти безыскусные или заброшенные устройства будут жить вечно.
До тех пор, пока преступники, правительственные агентства безопасности, корпорации и другие группы хотят отслеживать, предсказывать и контролировать население и экономику, они останутся частью каждой имеющейся утечки информации, каждого программного дефекта и каждой уязвимости устройства, направленных против неприкосновенности частной жизни и независимости. Проще говоря, любая фактическая неприкосновенность или независимость любого лица находится вне интересов одного или нескольких сообществ. Это просто человеческая природа в масштабе.
Технологическая перспектива 2016 года включает «непроходимые дебри» продуктов и услуг, понятных немногим их создателям, если таковые найдутся, и ещё более немногим клиентам. Мы уже становимся поклонниками «культа карго», зависим от цепи поставок компонентов, которые не сможем сами заново изобрести, если возникнет такая необходимость. Лучшее изобретение в мировой истории – интернет, который строился взаимозависимо поколениями участников, которые, чаще всего, никогда не встречались и не знали друг друга. Новые вредоносные и преступные варианты использования данного изобретения обнаруживаются каждый час, а сложность и способность интернета к самовосстановлению уже сделали невозможным в любом практическом смысле. Если вы сомневаетесь в этом, пожалуйста – пойдите и попытайтесь остановить атаку DDoS.
До интернета большинство угроз были физическими. Интернет безграничен, угрозы больше не физические, и наши риски бесконечны для понимания или управления. Каждая компания и семья, устройство и программа, которые подключаются к интернету, должны быть всегда полностью готовы к защите от злоумышленников, изучивших наше программное и аппаратное оборудование лучше нас самих, и почти всегда больше нас знающих о нашей уязвимости.
Так что когда Интернет вещей подталкивает 10 000 компаний к тому, чтобы добавить возможность программирования и подключаемость в их продукцию, а мы увеличиваем поверхность атаки в интернете в миллион раз и делаем это руками новеньких программистов, которые используют такие небезопасные инструменты, как языки программирования С или С++, нам следует ожидать существенной перемены – не только количества, но и качества – в отношении жизненного опыта каждого человека. Возможно, что чудовищно неприятный исход, наконец, приведёт рынок к тестированию и сертификации технологии Internet Safe. А прямо сейчас мы, потребители, чаще хотим блеска и мишуры, а на безопасность внимания не обращаем.
Комментарии