Звериный оскал информационной безопасности

CAD обзор
Звериный оскал информационной безопасности

Абсолютное большинство экспертов считают, что информационная безопасность — это очень новая наука (я считал), родившаяся 40-50 лет назад (известная с начала времен, за исключением криптографии, о которой чуть дальше) & # 8212 — с момента рождения первых компьютеров. Но на самом деле это не так. В этой статье я попытаюсь доказать мысль о том, что информационная безопасность известна уже тысячи лет. Но сначала я сделаю небольшое лирическое замечание.

Бионика и боевые искусства

Бионика — это наука об использовании анализа структуры и основных функций живых организмов для решения различных инженерных задач. Идея применения биологических знаний для решения инженерных задач принадлежит Леонардо да Винчи. Однако великий изобретатель не был первым, кто изучал повадки животных, а применил эти знания в конкретных областях человеческой деятельности.

Почти все восточные науки, возникшие тысячи лет назад, сформировались в процессе наблюдения за стихиями (дерево, огонь, земля, металл, вода), а также за различными животными, зверями, птицами, рептилиями и насекомыми. Но даже за тысячу лет до Леонардо да Винчи наука была не только#171;звериные&#Стили боевых искусств. Например, стиль журавля, стиль обезьяны, стиль змеи или стиль мантии. Китайские философы и учителя восточных боевых искусств наблюдали за животными так же, как сегодня это делают современные бионики. Однако их интерес не ограничивался внешней формой, а распространялся на повадки и поведение животных, включая борьбу с врагами, отдых и преследование дичи.

Животных идеализировали не только китайцы, но и многие другие народы: славяне, немцы, американские индейцы, африканские зулусы и т.д. Они выбрали волков, медведей, грифов, койотов, львов, носорогов, змей и т.д. как их племенные тотемы. Но только на Востоке они начали копировать обычаи животных в боевых искусствах, а не в церемониальных танцах. И это не случайно. #8212- Длительная эволюция наделила животных различными способами защиты и нападения. Способность видеть и понимать, как выживают животные, позволяет применить их к соответствующей безопасности (которая, по совпадению, не ограничивается оборонительными элементами). Информационная безопасность не является исключением. Давайте теперь рассмотрим методы защиты и нападения, используемые животными, и можем ли мы использовать их в нашей области.

Современные методы физической безопасности пришли из Средневековья. Средневековые оборонительные сооружения появились гораздо раньше начала времен. Информационная безопасность уходит корнями в физическую безопасность и является результатом последующих Почему бы не вернуться к первоисточнику? Возможно, вы сможете найти новые методы защиты, которые еще не используются в современных корпоративных сетях, но которые не так эффективны.

Животные защищаются и нападают

Подумайте о кроте, который прячется в таком месте, где соперники не могут до него добраться. Этот способ прятаться в недоступных местах называется карантином. Его очень часто используют животные, прячущиеся от хищников на высоких деревьях, в океанских глубинах, жарких пустынях или глубоко под землей. Информационная безопасность (ИБ) использует тот же метод, что и &#8212- физическое ограничение доступа к защищаемым ресурсам &#8212- серверы, сетевое оборудование и средства защиты. Фактически, традиционный контроль доступа брандмауэра и списки контроля доступа сетевого оборудования относятся к одной и той же категории.

Помните бобров, которые окружают свои жилища водой или пасут животных, например, быков? Они защищают беззащитных самок и детенышей, помещая их в круг, состоящий из самых сильных членов стада. Как вы думаете, использует ли ИБ разные методы? Вовсе нет. Создание периметра, состоящего из различных неприступных защитных сооружений — брандмауэров, антивирусных систем, систем предотвращения атак и т.д., которые делают критически важные и значимые ресурсы практически недоступными.

ЧИТАТЬ ЕЩЁ:  PHP 7 – настройка файла PHP.INI

Однако существуют значительные различия между защитой групп животных и ИБ. Кроме быков, здесь обитает множество других животных и насекомых (пчелы, муравьи, быки, чайки, бабуины). Когда вы атакуете, они сплачивают свои ряды и усиливают контратаку. Если вы отступаете, боевой строй распадается. То же самое обычно происходит и в традиционных военных действиях. Но не в области информационной безопасности. Здесь, пока что, каждый сам за себя. И на многих уровнях. Пользователи действуют по принципу «защити себя сам и не беспокойся о других». Более того, имеющиеся средства защиты не позволяют интегрировать их с решениями других пользователей. Поставщики телекоммуникационных услуг также не всегда взаимодействуют с другими. По крайней мере, до тех пор, пока это взаимодействие не достигнет уровня встроенной программы, как в случае с животными и насекомыми.

Знаете ли вы, что такое кайен или болотник? Нет; а койот? Нет; по крайней мере, вы должны знать о бобре и ондатре, из которых сделана шапка. Теперь все эти животные и птицы являются экспертами в системах обмана (honeypots). Крапива строит фальшивые гнезда, бобры и ондатры строят фальшивые входы в свои хатки, а койоты роют фальшивые гнезда. Все это призвано запутать хищников и навести их на ложные следы.

Еще одна внутренняя программа животных, способствующая обману, — «больше (выше) и сильнее». Следуя этой программе, многие из Божьих созданий преувеличивают свои размеры. То же самое относится к мраморным лягушкам и древесным игуанам, которые глотают воздух, раздуваются на глазах и увеличиваются в размерах. На протяжении всей нашей истории армейские шлемы, шапки с гребнями, перья, рога и лопаты — все это исходило из глубины нашей души. Сегодня полицейские стараются «дотянуться до неба», поднимая околыш своей фуражки как можно выше. Таким образом, наш язык означает &#8212- «великий», «возвышенный», «превосходный», «высший», «благородный» в отличие от «незначительного», «низкого», «ничтожного», «испорченного», «униженного», «низвергнутого». Сами того не подозревая, мы все еще действуем по программе, заложенной природой миллионы лет назад.

Даже такие отрасли ИБ, как шифрование и VPN, не остаются без внимания природы. Бабочки с павлиньими глазами выделяют феромоны для привлечения самцов в брачный сезон. Эти феромоны состоят из молекул с определенным рисунком, который могут распознать только самцы этого вида бабочек. Это своего рода код или сигнал, который может быть «понят» только «своими». Технология VPN — будь то MPLS/VLAN или шифрование — в нашей области работает по тому же принципу. Существуют также примеры «криптонового анализа». Некоторые виды летучих мышей оснащены «уникальными» волнами, последние улетают, не касаясь бабочки.

Интересную и вводящую в заблуждение тактику нападения выбрали хищные жуки. Термиты маскируются за счет перекрывающих друг друга веществ, которые они используют в качестве строительных материалов. Конечно, последний видит в нем «кирпич» и эксплуатирует его без риска для себя — он ест термитов. По такому же пути идут осы. Оса парализует свою жертву, а затем откладывает личинки. Например, враги гусеницы не могут определить, что внутри нее находятся чужеродные личинки. Это происходит потому, что последний вырабатывает особый химический состав, который, с одной стороны, имитирует гормон, отвечающий за превращение врага в бабочку, а с другой — препятствует этому превращению. В результате гусеница погибает. Эта тактика может быть использована для того, чтобы отвлечь внимание от внешнего вида захватчика и в то же время собрать следы незаконной деятельности.

ЧИТАТЬ ЕЩЁ:  Кастомизация скроллбаров в браузере

У животных нет постоянной программы защиты — она активируется только тогда, когда на них нападают или когда они чувствуют угрозу. То же самое теперь должно включать в себя защитные механизмы и «спать», не мешая нормальным функциям или бизнес-обязательствам. Затем они должны быть активированы только в точке атаки. И это должно делаться динамически, в зависимости от серьезности угрозы. Такие механизмы уже начинают появляться в системах безопасности. Динамические политики безопасности изменяются в зависимости от местоположения защищаемого ресурса и используют оценку риска, которая активирует более жесткие механизмы противодействия атаке при увеличении оценки.

Однако многие защитные механизмы животных и насекомых еще не нашли применения в информационной безопасности. Например, в то время как некоторые насекомые невосприимчивы к прививке ядами, некоторые насекомые накапливают их в себе, делая токсичными для других. Другим примером контратаки является поведение жуков-бомбардировщиков. Они смешивают внутренние химикаты, которые взрываются и обстреливают противника. У некоторых видов термитов и муравьев есть солдаты-бомбы. Когда их окружают, их мышцы сокращаются и взрываются, поражая противника едким раствором. И вообще — термиты и муравьи являются лучшей формой естественной безопасности (например, у них есть свои замки и свои армии воинов). Защита информации.

Человечество и естественный человек.

Есть наука, которая до недавнего времени была практически запрещена в России (юриспруденция)http://www.ethology.ru/(См. ниже). Он изучает врожденные типы поведения (т.е. инстинкты) у животных и людей. Поскольку мы находимся на одном эволюционном филогенетическом древе с приматами, птицами и насекомыми … Он является дисциплиной, которая может дать ответы. на многие «непонятные» особенности человеческого поведения. Поведение животных особенно хорошо объясняет причины безмотивной агрессии, иерархии, фобий, гнева и т.д. Исследования поведения животных также могут быть применены для объяснения причин взлома.

Люди, как и животные, имеют врожденное «право на владение тем, что им принадлежит». Другими словами, инстинкт заключается в том, чтобы владеть «тем, что принадлежит тебе». В конечном счете, они владеют своими домами, едой, безделушками и расстоянием (личным пространством). Любое вторжение или захват «своего» приводит к агрессии. Но опять же, у большинства людей есть подсознательные программы. И даже если они завидуют и хотят чего-то, они не предпринимают активных действий (за редким исключением). Однако… Эта «программа» действует не на психически здоровых людей или пьяных граждан, а на детей и подростков. И если посмотреть на портрет типичного «хакера», то он либо молод (и прежде чем накопить что-то «свое», он упоминает чужое), либо психически нездоров (даже если сам этого не осознает). Кстати, в Советском Союзе долгое время культивировался культ отсутствия собственности («все открыто для общественности»), что породило сильные «хакерские» настроения «бери все, делись всем». В процветающих странах (особенно в тех, где хорошо развит культ частной собственности) хакеров непропорционально мало, и их с детства учат библейскому наставлению «не желай ближнего своего».

Еще один вопрос, на который поведение животных дает ответ, — это агрессия. Врожденная программа агрессии, часто проявляющаяся в агрессии, уникальна для всех животных и, следовательно, для человека. Основными элементами агрессии являются гнев, ярость и ненависть. Если агрессия не находит выхода, она накапливается и, когда превышает определенные пределы, разряжается во внешний стимулятор (если он есть) или альтернативный агент (если стимулятора нет). Принято считать, что для проявления агрессии внешние стимулы не обязательны. Такова человеческая природа. Агрессия усиливается, когда человек находится на «дне» иерархической шкалы, присущей всем животным (а люди ее не прошли). Именно поэтому среди хакеров так много молодых и еще не достигших успеха людей. В конце концов, у людей с семьями, работой и домом нет причин выплескивать или перенаправлять свою агрессию — у них ее гораздо меньше. Личная свобода и глубокий внутренний мир — лучшее противоядие от пиратства, вандализма и агрессии. Уничтожьте их, и конфликт гарантирован.

ЧИТАТЬ ЕЩЁ:  XML в 10 тезисах

Кстати, если углубиться в изучение поведения животных без учета информационной безопасности, то становится ясно, что мы многое взяли у животных, но от многого полезного отказались. Например, поведение животных учит, что чем более вооружено животное, тем более оно нравственно. Хищники редко нападают без причины и не используют самое опасное оружие против себе подобных. Так, олень, борющийся за самку, никогда не будет использовать рога против врага — борясь со змеями, змеи не используют яд и т.д. . Однако, поскольку люди по своей природе безоружны, они морально слабы и могут нарушить программу природы, используя изобретенное оружие против самих себя.

Заключение.

Хищники постоянно совершенствуют свои атакующие возможности. Но их жертвы, ожидающие, когда их съедят, не являются таковыми & #8212- они также используют в своем оружии методы защиты. Не существует единой стратегии защиты животных. Каждый из них предназначен для борьбы с конкретными хищниками и работает только в определенных местах обитания. Выживает не сильнейший, а тот, кто умеет приспосабливаться. Естественный выбор — только те, кто знает, как защитить себя и свои ресурсы от непрерывно возникающих новых угроз, которые совершенствуются с развитием ИБ & #8212-технологий. И чем дальше мы от него отдаляемся, тем сложнее выжить в киберпространстве. Поэтому сейчас мы должны обратиться к миру животных и взять лучшие методы информационной безопасности у мелких пород и адаптировать их к реальности. Хищники постоянно совершенствуют свои способности к нападению. Но и их жертвы не ждут, пока они их съедят #8212- они также используют в своем оружии методы защиты. Не существует единой стратегии защиты животных. Каждый из них предназначен для борьбы с конкретными хищниками и работает только в определенных местах обитания. Выживает не сильнейший, а тот, кто умеет приспосабливаться. Естественный выбор — только те, кто знает, как защитить себя и свои ресурсы от непрерывно возникающих новых угроз, которые совершенствуются с развитием ИБ & #8212-технологий. И чем дальше мы от него отдаляемся, тем сложнее выжить в киберпространстве. Поэтому сейчас мы должны обратиться к миру животных и взять лучшие методы информационной безопасности у мелких пород и адаптировать их к реальности. Хищники постоянно совершенствуют свои возможности для нападения. Но и их жертвы не ждут, пока они их съедят #8212- они также используют в своем оружии методы защиты. Не существует единой стратегии защиты животных. Каждый из них предназначен для борьбы с конкретными хищниками и работает только в определенных местах обитания. Выживает не сильнейший, а тот, кто умеет приспосабливаться. Естественный выбор — только те, кто знает, как защитить себя и свои ресурсы от непрерывно возникающих новых угроз, которые совершенствуются с развитием ИБ & #8212-технологий. И чем дальше мы от него отдаляемся, тем сложнее выжить в киберпространстве. Поэтому сейчас мы должны обратиться к миру животных и приспособиться к этим реалиям, получая лучшие методы информационной безопасности от маленькой породы.

Оцените статью