Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Digitální monokultury Jak přílišná uniformita ohrožuje bezpečnost. 19.5.2015.

Podobné prezentace


Prezentace na téma: "Digitální monokultury Jak přílišná uniformita ohrožuje bezpečnost. 19.5.2015."— Transkript prezentace:

1 Digitální monokultury Jak přílišná uniformita ohrožuje bezpečnost

2 Monokultury v přírodě Kůrovcová kalamita na Šumavě

3 Monokultury v IT Heartbleed bug. Duben Postiženo cca 17% všech zabezpečených HTTP serverů na světě

4 Proč vznikají monokultury?  Řízeně  Unifikované prostředí ve firmách a ve státních správách  Všude stejné HW a SW vybavení.  Usnadňuje správu licencí a rutinní údržbu.  Zaměstnanec se nemusí opakovaně přeškolovat.  Spontánně  „Ty máš iPhone, já chci taky.“  Konkurence spojená s nutností kompatibility přirozeně selektuje vítěze, kteří ovládají trh.  „Nebudu znovu vynalézat kolo.“  Existuje-li pro daný problém dostatečně dobré řešení, není motivace vyvíjet konkurenční produkt

5 Nezamýšlený, leč nevyhnutelný důsledek…  Zranitelnost (opak robustnosti)  V přírodě:  Patogen, který najde slabinu v imunitním systému hostitele, se snadno šíří.  V IT:  Malware, který využívá slabinu v jednom konkrétním systému, se snadno šíří.  Důsledek: ničivé lokální či globální epidemie. Typický lavinovitý průběh

6 Příklady z přírody (1) – Irsko Masivní rozšíření bramborové plísně v letech způsobilo hladomor, masivní emigraci Irů a smrt 1 milionu lidí

7 Příklady z přírody (2) - víno Fyloxera (mšička révokaz) – zavlečena do Evropy Zkáza místních odrůd vína. Vyřešeno štěpováním

8 Příklady z IT (1) – dávná léta… Slavný slovenský virus z roku OneHalf nebo-li Košický mor. Šířil se ještě bez Internetu, za pomoci disket. Polymorfní virus. Masivní rozšíření v DOSové komunitě

9 Příklady z IT (2) – dávná léta… Rok 2000, červ ILoveYou. Využíval výchozí nastavení MS Outlooku, které skrývalo druhou příponu. Explozivní šíření po celém světě

10 Příklady z IT (3) – méně dávná léta Programátorská chyba v implementaci knihovny openSSL. Zavlečena do kódu v březnu Odhalena v dubnu Vzhledem k popularitě openSSL postihla podstatnou část serverů na světě. Rovněž routery (Juniper, Cisco)

11 Příklady z IT (4) – méně dávná léta Gemalto – nizozemská firma, největší výrobce SIM karet na světě (2 miliardy ks ročně). V letech se stala terčem útoku ze strany GCHQ a NSA. Panuje podezření, že přitom byly odcizeny všechny šifrovací klíče ke všem dříve vyrobeným SIM kartám

12 Co s tím?  Provozní náklady monokultury jsou levnější, ale případné katastrofické selhání je velmi drahé.  Je potřeba najít balanci mezi cenou a robustností.  Dvojí cesta (ideálně kombinovaná)  Mít určité procento nejkritičtější infrastruktury zdvojeno na jiném OS / HW.  Velmi pečlivě sledovat všechny bezpečnostní informace týkající se dominantního systému

13 Děkuji za pozornost


Stáhnout ppt "Digitální monokultury Jak přílišná uniformita ohrožuje bezpečnost. 19.5.2015."

Podobné prezentace


Reklamy Google