IT-клуб: техновости
Новости: Компьютеры, интернет, технологии, мобильные

У кіберпросторі напад домінує над захистом

13.03.2012

У кіберпросторі напад домінує над захистом

Знову невірно. Інформаційне століття відрізняється "вираженими атакуючими атрибутами" писали Arquilla і Ronfeldt в своїй знаменитій книзі «Нашестя мережевої війни» у 1996. Ця точка зору розповсюджується по американських оборонних відомствах як, наприклад, вірус. У доповіді Пентагону про кіберпростір у 2011 наголос робився на те, що «напади в ході кібер воєн мають переваги». Розвідувальне співтовариство розділило ту ж точку зору в своїй щорічній доповіді Конгресу минулого року, стверджуючи, що наступальні тактики розвиваються швидше, ніж федеральний уряд і промисловість встигають підстроювати під них свої кращі оборонні практики. Висновок здавався очевидним: кібер нападаючі мають перевагу над кібер захисниками, «з тенденцією вірогідного погіршення ситуації в найближчі п'ять років".

Проте при уважнішому вивченні цього явища з'являються три чинники, які ставлять напад не в таке вигідне положення.

По-перше, це висока вартість розробки кібер зброї з погляду необхідного часу, таланту та інтелекту. На думку фахівців для створення Stuxnet була потрібна супер чудова команда і маса часу.

По-друге, потенціал загальної наступальної зброї може бути набагато меншим, ніж передбачалося, з тих же причин, і великі інвестиції в дуже специфічні атакуючі програми не виправдаються, оскільки буде виконане тільки дуже обмежене коло завдань.

По-третє, після своєї розробки атакуючий інструмент з великою вірогідністю прослужить дуже недовго в порівнянні із захисними пристроями, створеними для боротьби з ним.

Гірше за те, зброя може ударити всього один раз; як тільки виявлять ознаки появи специфічної шкідливої програми, відразу ж будуть проведені відновні роботи і найбільш важливі системи будуть виправлені. А зброя, навіть якщо вона могутня, не є зброєю як такою, якщо її може бути використано тільки один раз. Будь-яка політична загроза спирається на реальну загрозу атакувати або повторити успішну атаку. Якби це було не так, то потужність кібер атаки була б значно скорочена.

На главную