Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Digitální monokultury Jak přílišná uniformita ohrožuje bezpečnost. 19.5.2015.

Podobné prezentace


Prezentace na téma: "Digitální monokultury Jak přílišná uniformita ohrožuje bezpečnost. 19.5.2015."— Transkript prezentace:

1 Digitální monokultury Jak přílišná uniformita ohrožuje bezpečnost. 19.5.2015

2 Monokultury v přírodě Kůrovcová kalamita na Šumavě. 19.5.2015

3 Monokultury v IT Heartbleed bug. Duben 2014. Postiženo cca 17% všech zabezpečených HTTP serverů na světě. 19.5.2015

4 Proč vznikají monokultury?  Řízeně  Unifikované prostředí ve firmách a ve státních správách  Všude stejné HW a SW vybavení.  Usnadňuje správu licencí a rutinní údržbu.  Zaměstnanec se nemusí opakovaně přeškolovat.  Spontánně  „Ty máš iPhone, já chci taky.“  Konkurence spojená s nutností kompatibility přirozeně selektuje vítěze, kteří ovládají trh.  „Nebudu znovu vynalézat kolo.“  Existuje-li pro daný problém dostatečně dobré řešení, není motivace vyvíjet konkurenční produkt. 19.5.2015

5 Nezamýšlený, leč nevyhnutelný důsledek…  Zranitelnost (opak robustnosti)  V přírodě:  Patogen, který najde slabinu v imunitním systému hostitele, se snadno šíří.  V IT:  Malware, který využívá slabinu v jednom konkrétním systému, se snadno šíří.  Důsledek: ničivé lokální či globální epidemie. Typický lavinovitý průběh. 19.5.2015

6 Příklady z přírody (1) – Irsko Masivní rozšíření bramborové plísně v letech 1845-1852 způsobilo hladomor, masivní emigraci Irů a smrt 1 milionu lidí. 19.5.2015

7 Příklady z přírody (2) - víno Fyloxera (mšička révokaz) – zavlečena do Evropy 1860. Zkáza místních odrůd vína. Vyřešeno štěpováním. 19.5.2015

8 Příklady z IT (1) – dávná léta… Slavný slovenský virus z roku 1994. OneHalf nebo-li Košický mor. Šířil se ještě bez Internetu, za pomoci disket. Polymorfní virus. Masivní rozšíření v DOSové komunitě. 19.5.2015

9 Příklady z IT (2) – dávná léta… Rok 2000, červ ILoveYou. Využíval výchozí nastavení MS Outlooku, které skrývalo druhou příponu. Explozivní šíření po celém světě. 19.5.2015

10 Příklady z IT (3) – méně dávná léta Programátorská chyba v implementaci knihovny openSSL. Zavlečena do kódu v březnu 2012. Odhalena v dubnu 2014. Vzhledem k popularitě openSSL postihla podstatnou část serverů na světě. Rovněž routery (Juniper, Cisco). 19.5.2015

11 Příklady z IT (4) – méně dávná léta Gemalto – nizozemská firma, největší výrobce SIM karet na světě (2 miliardy ks ročně). V letech 2010-11 se stala terčem útoku ze strany GCHQ a NSA. Panuje podezření, že přitom byly odcizeny všechny šifrovací klíče ke všem dříve vyrobeným SIM kartám. 19.5.2015

12 Co s tím?  Provozní náklady monokultury jsou levnější, ale případné katastrofické selhání je velmi drahé.  Je potřeba najít balanci mezi cenou a robustností.  Dvojí cesta (ideálně kombinovaná)  Mít určité procento nejkritičtější infrastruktury zdvojeno na jiném OS / HW.  Velmi pečlivě sledovat všechny bezpečnostní informace týkající se dominantního systému. 19.5.2015

13 Děkuji za pozornost. 19.5.2015


Stáhnout ppt "Digitální monokultury Jak přílišná uniformita ohrožuje bezpečnost. 19.5.2015."

Podobné prezentace


Reklamy Google