Когда зародилась кибербезопасность?
10 декабря 2022 г.Возможно, вы видели некоторые предположения о том, что кибербезопасность началась с появлением первого антивируса, а дата первого коммерческого антивируса указана в 1987 году.
Извините, что это неправильно (по крайней мере, я нахожу это неправильным). Если мы попробуем еще раз, то сможем сказать, что это 1971 год, когда был выпущен первый червь (Creeper), а также, возможно, первый антивирус в одноцелевом Reaper в 1972 году. Хотя Reaper был разработан для удаления копий Creeper, он перемещался и копировался. через ARPANET, так что, возможно, это был еще один червь.
Несмотря на то, что я рассматриваю спор Крипера и Жнеца как начальную дату, я не могу заставить себя согласиться. Либо мы указываем на произвольные события, чтобы описать, когда началась кибербезопасность, что может вернуть нас в 1966 год (мейнфрейм с разделением времени CTSS подвергся взлому пароля, поскольку приветственное сообщение было заменено файлом с мастер-паролем), 1971 год (запуск ARPANET) или даже в 2003 году, когда правительство США создало Национальное подразделение кибербезопасности.
Начало кибербезопасности
Кибербезопасность зародилась в период с 1970 по 1972 год, когда были опубликованы отчеты Уэра и Андерсона. Ниже я объясню, как я пришел к такому выводу, и важные исторические моменты, о которых вам нужно знать, чтобы этот ответ имел смысл.
Для начала нам нужно решить, что на самом деле означает кибербезопасность. Я придерживаюсь определения, что это дисциплина безопасности, применяемая к киберпространству.
Кибердомен — это «глобальный домен в информационной среде, состоящий из взаимозависимых сетей информации, технологических инфраструктур и резидентных данных, включая Интернет, телекоммуникационные сети, компьютерные системы и встроенные процессоры и контроллеры». (NIST)
С другой стороны, безопасность — это защита активов от угроз. Активами может быть что угодно, включая людей, информацию или физические системы. Угрозы (когда мы имеем дело с безопасностью) в конечном итоге всегда можно отследить до человека.
Если кибербезопасность зародилась не в 1987 году, то когда?
Я обычно придерживаюсь нескольких разных дат. В 1969 году были подключены к сети первые два узла ARPANET, хотя до 1971 года она не была объявлена работающей. Однако то, что что-то существует, не означает, что вокруг этого существует формальная дисциплина безопасности. На самом деле нам нужно посмотреть, когда люди начали официально рассматривать подходы к безопасности в киберпространстве.
Это оставляет нам пару отчетов, которые были первыми, формально рассматривающими аспекты безопасности.
Отчет о товарах
Первый из них — документ с творческим названием "Средства контроля безопасности для компьютерных систем: отчет защиты". Целевая группа Научного совета по компьютерной безопасности' Уиллиса Х. Уэра (и других), опубликованная в 1970 году. Опубликовано здесь - великодушное слово, поскольку первоначально отчет был классифицирован как конфиденциальный, пока DARPA не рассекретило его в 1975. В отчете Уэра изложен ряд различных средств контроля, которые сегодня признаются фундаментальными для любого специалиста по кибербезопасности. Даже если некоторые термины со временем изменились, концепции знакомы всем, кто изучал или практиковал кибербезопасность.
В отчете Ware указан ряд так называемых уязвимостей, хотя в настоящее время мы бы назвали их угрозами, поскольку они являются внешними и неконтролируемыми, а не слабыми местами внутри системы.
- Случайное раскрытие информации — то, что сейчас можно назвать угрозой халатности, результатом сбоя какого-либо компонента или управления оборудованием, программным обеспечением или конфигурацией оператором.
- Преднамеренное проникновение – злонамеренная угроза, хотя в отчете проводится различие между пассивным подходом (например, прослушиванием телефонных разговоров, охватываемым пассивной подрывной деятельностью) и активным подходом, именуемым активным проникновением, которое включает компрометация или повышение привилегий законным пользователем
- Физическая атака — упоминается в отчете, но особо отмечается, что она выходит за рамки
Что интересно в отчете Ware и в следующих, о которых мы поговорим, так это то, насколько современны многие подходы, использованные в них. Например, моделирование угроз (или моделирование) часто считается зародившимся в 2004 году, когда Фрэнк Свидерски и Окно Снайдер написали первую книгу. на нем. Есть некоторые более ранние упоминания, но большинство считает, что это началось самое раннее в 90-х годах. Учитывая, что (хорошее) моделирование угроз в настоящее время считается необходимым для проектирования безопасных систем (хотя слишком часто упускается из виду, оставляя нас в небезопасном мире, в котором мы живем), мы ожидаем, что оно появится довольно рано на временной шкале. п
Изображение, взятое из отчета Ware Report, показывает то, что всем, кто знаком с моделированием угроз, должно быть знакомо.
Приведенная выше диаграмма должна быть понятна любому как хотя бы базовая модель угроз, показывающая различные атаки и уязвимости системы. Далее в отчете у нас есть рекомендации по элементам управления, то, что мы могли бы теперь признать архитектурными принципами для разработки безопасной системы, внимание, уделяемое управлению рисками и затратам, и многое другое. Некоторая терминология с годами изменилась, и в самом отчете рассматриваются многоцелевые системы (т. е. то, что мы сейчас называем мейнфреймами и терминалами), а не настоящие одноранговые сети, которые вскоре появятся, но даже беглое прочтение показывает, фундаментальное мышление, лежащее в основе даже самых современных подходов к кибербезопасности.
Отчет Андерсона
Итак, у нас есть аргумент в пользу 1970 года как даты начала кибербезопасности. Единственная проблема заключается в том, что, несмотря на упоминание о сетях, в 1970 году ARPANET еще не была в рабочем состоянии, поэтому определение сети больше касалось многопользовательского мейнфрейма с удаленными терминалами. Давайте шагнем немного дальше в будущее-прошлое, опубликовав столь же творчески названное «Исследование по планированию технологий компьютерной безопасности» Том I и < a href="https://csrc.nist.rip/publications/history/ande72.pdf">Том II. п
https://www.youtube.com/watch?v=4djue-tOaFY?embedable =правда
Джеймс П. Андерсон ранее также работал над отчетом Ware, и его продолжение в двух томах во многом основано на нем и дополнено им. Честно говоря, многие его рекомендации по проектированию и внедрению безопасных систем игнорировались на протяжении десятилетий в ущерб экосистеме кибербезопасности, а некоторые открываются заново и переименовываются.
Например, если вы слышали об архитектуре сети с нулевым доверием, вы можете найти основные концепции, лежащие в основе этого подхода, во втором томе отчета. Что еще более важно для тех из нас, кто пытается определить дату концепции кибербезопасности, отчет Андерсона гораздо больше говорит о «движении к созданию больших рассредоточенных сетей связанных компьютерных систем». Это дает нам более современное представление о том, что сети являются ключом к кибербезопасности.
Итак, когда началась кибербезопасность?
У нас есть ответ. По общему признанию, это может охватывать диапазон, но есть более сильный аргумент в пользу этого, чем утверждение, что оно началось с первого программного инструмента определенного типа. Кибербезопасность — это методичный, взвешенный подход к безопасности в киберпространстве. Поскольку киберсфера не существовала (каким-либо практическим образом) до 1970-х годов, нам не нужно оглядываться назад, но пионеры в этой области были очень активны и думали о проблемах, с которыми мы все еще боремся сегодня. в то время.
Мой ответ: киберпространство началось в период между 1970 и 1972 годами с публикацией отчетов Уэра и Андерсона. И если вы внимательно прочитаете эти отчеты, то с тех пор они на удивление мало изменились.
Оригинал