Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilAlena Magdalena Vítková
1
Digitální monokultury Jak přílišná uniformita ohrožuje bezpečnost. 19.5.2015
2
Monokultury v přírodě Kůrovcová kalamita na Šumavě. 19.5.2015
3
Monokultury v IT Heartbleed bug. Duben 2014. Postiženo cca 17% všech zabezpečených HTTP serverů na světě. 19.5.2015
4
Proč vznikají monokultury? Řízeně Unifikované prostředí ve firmách a ve státních správách Všude stejné HW a SW vybavení. Usnadňuje správu licencí a rutinní údržbu. Zaměstnanec se nemusí opakovaně přeškolovat. Spontánně „Ty máš iPhone, já chci taky.“ Konkurence spojená s nutností kompatibility přirozeně selektuje vítěze, kteří ovládají trh. „Nebudu znovu vynalézat kolo.“ Existuje-li pro daný problém dostatečně dobré řešení, není motivace vyvíjet konkurenční produkt. 19.5.2015
5
Nezamýšlený, leč nevyhnutelný důsledek… Zranitelnost (opak robustnosti) V přírodě: Patogen, který najde slabinu v imunitním systému hostitele, se snadno šíří. V IT: Malware, který využívá slabinu v jednom konkrétním systému, se snadno šíří. Důsledek: ničivé lokální či globální epidemie. Typický lavinovitý průběh. 19.5.2015
6
Příklady z přírody (1) – Irsko Masivní rozšíření bramborové plísně v letech 1845-1852 způsobilo hladomor, masivní emigraci Irů a smrt 1 milionu lidí. 19.5.2015
7
Příklady z přírody (2) - víno Fyloxera (mšička révokaz) – zavlečena do Evropy 1860. Zkáza místních odrůd vína. Vyřešeno štěpováním. 19.5.2015
8
Příklady z IT (1) – dávná léta… Slavný slovenský virus z roku 1994. OneHalf nebo-li Košický mor. Šířil se ještě bez Internetu, za pomoci disket. Polymorfní virus. Masivní rozšíření v DOSové komunitě. 19.5.2015
9
Příklady z IT (2) – dávná léta… Rok 2000, červ ILoveYou. Využíval výchozí nastavení MS Outlooku, které skrývalo druhou příponu. Explozivní šíření po celém světě. 19.5.2015
10
Příklady z IT (3) – méně dávná léta Programátorská chyba v implementaci knihovny openSSL. Zavlečena do kódu v březnu 2012. Odhalena v dubnu 2014. Vzhledem k popularitě openSSL postihla podstatnou část serverů na světě. Rovněž routery (Juniper, Cisco). 19.5.2015
11
Příklady z IT (4) – méně dávná léta Gemalto – nizozemská firma, největší výrobce SIM karet na světě (2 miliardy ks ročně). V letech 2010-11 se stala terčem útoku ze strany GCHQ a NSA. Panuje podezření, že přitom byly odcizeny všechny šifrovací klíče ke všem dříve vyrobeným SIM kartám. 19.5.2015
12
Co s tím? Provozní náklady monokultury jsou levnější, ale případné katastrofické selhání je velmi drahé. Je potřeba najít balanci mezi cenou a robustností. Dvojí cesta (ideálně kombinovaná) Mít určité procento nejkritičtější infrastruktury zdvojeno na jiném OS / HW. Velmi pečlivě sledovat všechny bezpečnostní informace týkající se dominantního systému. 19.5.2015
13
Děkuji za pozornost. 19.5.2015
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.