Как промяната на технологиите влияе на сигурността?
![](https://aresgroup.bg/assets/news/large/04ad02884ec6d5f483a8dce20b7824de.jpg?rand=32"%0D%0A?60148?43887)
Сигурността е компромис – балансиращ акт между нападателя и защитаващия. За съжаление този баланс никога не е статичен. Промяната на технологиите влияе и на двете страни. Обществото използва новите технологии, за да намали, това, което аз наричам – обхвата на нарушението, но в същото време нападателите използват новите технологии, за да го увеличат. Интересното е каква е разликата между това как двете групи използват новите технологии.
Промяната в системите за сигурност може да бъде бавна. Обществото трябва да преведе в ефективно действие всяка нова технология за сигурност, което изисква договори, одобрение и координация, и в някои случаи – продължителен процес на бюрокрация. Междувременно, един злонамерен човек просто използва новата технология. За пример, в края на ерата, в която конете са били основно превозно средство е било много по-лесно за един банков обирджия да използва своя нов автомобил като превозно средство за бягство, отколкото е било на полицейското управление, което първо е трябвало да реши, че му трябва полицейска кола, после да вземе бюджет, за да я закупи, да избере какъв модел да купи, да го купи и после да обучи полицаи, които да я карат. И само докато полицейското управление направи всичко това, банковият обирджия може вече да се е преместил в друг град. Престъпниците са много по-подвижни и пъргави, което ги прави по-бързо и лесно адаптиращи се към новите технологии.
Подобен пример видяхме и при първоначалната неспособност на правоприлагащите органи да се справят с престъпленията в интернет. Престъпниците бяха просто по-гъвкави. Традиционните престъпни организации като Мафията не се насочиха незабавно към интернет, вместо това обаче се появиха нови специализирани интернет нарушители на закона. Те създадоха нови уеб сайтове като CardersMarket и DarkMarket и установиха нов тип организирани престъпни групи в рамките на едно десетилетие, за да са готови когато интернет стане комерсиален. Междувременно силите за сигурност просто не успяха да се организират и да се адаптират толкова бързо. Градовете не можаха да махнат своите старомодни детективи и да ги заменят с хора, които разбират от интернет. Естествената природа на детективите да почистят проблемите като ги напъхат под килима забави нещата дори повече. Те прекараха по-голямата част от едно цяло десетилетие в игра на догонване.
Има и още един проблем – защитниците на сигурността са това, което военният стратег Карл фон Клаузевиц нарича „позицията в интериора“. Те трябва да противодействат на всяка възможна атака, докато атакуващите просто трябва да намерят един недостатък, който открива пътя през защитата. А тъй като системите стават все по-сложни заради технологиите, така се увеличават и потенциалните възможности за атака. Това означава, че нападателите имат предимството на първия ход. Затова обществеността е принудена да реагира непрекъснато – скенера за метални предмети е отговор на бомбените атентати на летищата, по-съвършените методи против фалшифициране са отговор на по-модерните технологии за фалшифициране на пари, по-добрият антивирусен софтуер е отговор на по-съвършените и силни вируси и т.н. Нападателят е наясно с преимуществото си и увеличава обхвата на удара си все повече.
Разбира се, има и изключения. Съществуват технологии, които незабавно подпомагат защитниците на сигурността и не са полезни на престъпниците. Например – технологията за разчитане на пръстови отпечатъци позволява на полицията да идентифицира заподозрения след като той е напуснал мястото на престъплението, но не носи съответните ползи на самия престъпник. Същото се случва с технологията за обездвижване на колите, сигнало-охранителните технологии, алармите и компютърните защити, които изискват автентификация. Други технологии пък дават ползи и на двете страни, но все пак повече на защитниците на сигурността. Радио-връзката, например, позволява на патрулиращите полицаи и охранители да комуникират помежду си отдалечено, което увеличава нивото на безопасност повечето отколкото ни застрашава комуникацията на престъпниците от разстояние.
И въпреки всичко – ние все още трябва да се грижим да бъдем по-гъвкави в сигурността, а не само да прилагаме нови мерки и технологии единствено в отговор на вече съществуващи заплахи. Ние сме бавни когато се опитваме да противодействаме и дори още по-бавни докато се научим как да го правим правилно.
Промяната в системите за сигурност може да бъде бавна. Обществото трябва да преведе в ефективно действие всяка нова технология за сигурност, което изисква договори, одобрение и координация, и в някои случаи – продължителен процес на бюрокрация. Междувременно, един злонамерен човек просто използва новата технология. За пример, в края на ерата, в която конете са били основно превозно средство е било много по-лесно за един банков обирджия да използва своя нов автомобил като превозно средство за бягство, отколкото е било на полицейското управление, което първо е трябвало да реши, че му трябва полицейска кола, после да вземе бюджет, за да я закупи, да избере какъв модел да купи, да го купи и после да обучи полицаи, които да я карат. И само докато полицейското управление направи всичко това, банковият обирджия може вече да се е преместил в друг град. Престъпниците са много по-подвижни и пъргави, което ги прави по-бързо и лесно адаптиращи се към новите технологии.
Подобен пример видяхме и при първоначалната неспособност на правоприлагащите органи да се справят с престъпленията в интернет. Престъпниците бяха просто по-гъвкави. Традиционните престъпни организации като Мафията не се насочиха незабавно към интернет, вместо това обаче се появиха нови специализирани интернет нарушители на закона. Те създадоха нови уеб сайтове като CardersMarket и DarkMarket и установиха нов тип организирани престъпни групи в рамките на едно десетилетие, за да са готови когато интернет стане комерсиален. Междувременно силите за сигурност просто не успяха да се организират и да се адаптират толкова бързо. Градовете не можаха да махнат своите старомодни детективи и да ги заменят с хора, които разбират от интернет. Естествената природа на детективите да почистят проблемите като ги напъхат под килима забави нещата дори повече. Те прекараха по-голямата част от едно цяло десетилетие в игра на догонване.
Има и още един проблем – защитниците на сигурността са това, което военният стратег Карл фон Клаузевиц нарича „позицията в интериора“. Те трябва да противодействат на всяка възможна атака, докато атакуващите просто трябва да намерят един недостатък, който открива пътя през защитата. А тъй като системите стават все по-сложни заради технологиите, така се увеличават и потенциалните възможности за атака. Това означава, че нападателите имат предимството на първия ход. Затова обществеността е принудена да реагира непрекъснато – скенера за метални предмети е отговор на бомбените атентати на летищата, по-съвършените методи против фалшифициране са отговор на по-модерните технологии за фалшифициране на пари, по-добрият антивирусен софтуер е отговор на по-съвършените и силни вируси и т.н. Нападателят е наясно с преимуществото си и увеличава обхвата на удара си все повече.
Разбира се, има и изключения. Съществуват технологии, които незабавно подпомагат защитниците на сигурността и не са полезни на престъпниците. Например – технологията за разчитане на пръстови отпечатъци позволява на полицията да идентифицира заподозрения след като той е напуснал мястото на престъплението, но не носи съответните ползи на самия престъпник. Същото се случва с технологията за обездвижване на колите, сигнало-охранителните технологии, алармите и компютърните защити, които изискват автентификация. Други технологии пък дават ползи и на двете страни, но все пак повече на защитниците на сигурността. Радио-връзката, например, позволява на патрулиращите полицаи и охранители да комуникират помежду си отдалечено, което увеличава нивото на безопасност повечето отколкото ни застрашава комуникацията на престъпниците от разстояние.
И въпреки всичко – ние все още трябва да се грижим да бъдем по-гъвкави в сигурността, а не само да прилагаме нови мерки и технологии единствено в отговор на вече съществуващи заплахи. Ние сме бавни когато се опитваме да противодействаме и дори още по-бавни докато се научим как да го правим правилно.