Угроза национальной безопасности?
Вот все говорят о сетевой безопасности, уязвимостях, стараются закрыться, обновиться, обезопаситься. А ведь по факту мы не имеем ключей от собственного дома. Почему? Постараюсь объяснить…
Мы Независимый Казахстан не имеем собственных аппаратных и софтверных решений (да и не только мы такие). Мы используем аппаратные фаирволы не местного производства. Чьи угодно, но только не наши. У нас местных производителей просто нет. А теперь представим ситуацию, что если производитель оборудования по просьбе службы безопасности своего государства (или из своих личных соображений) вносит преднамеренно закладку (назовём ее, к примеру, backdoor) в код операционной системы (ОС) фаирвола или десктопной ОС. Замечательно?
Уязвимости, которые находят и типа пытаются устранить но, устраняя текущую дыру, делают еще несколько дополнительных дыр, делают, скорее всего, преднамеренно. Можно сделать вывод, что вся эта гонка по установке обновлений, просто попытка закрыть случайно найденные добровольцами запланированные ходы. Да, дыры, которые стали известны всем, приходится закрывать и делать новые лазейки. Эта гонка, возможно, никогда не закончится. И всё будет списываться на человеческий фактор программистов или разработчиков. Если закладки в ОС еще как-то можно найти и залатать, то, что делать с закладками в аппаратной части оборудования? Сколько их неизведанных? Есть хоть у кого-то опыт по анализу чипсетов сетевого оборудования? Увы, нет у нас ни специалистов, ни разработчиков.
И какие выводы делать? А выводы делайте сами…
августа 5, 2008 at 7:54
используйте open source.