Куда мы направляемся?

Системы, приложения и протоколы связи, применяемые сегодня, имеют множество уязвимых мест. Многие производители создают новейшую версию своего продукта, не проводя настоящих испытаний защиты, чтобы как можно скорее выпустить ее и захватить очередную долю рынка. Именно поэтому мобильные устройства на новой платформе могут сильно тормозить и виснут. Как ускорить iPhone можно узнать в интернете, но необходимо действовать более глобально. Обостряя эту проблему, многие компании запускают программное обеспечение в производство, когда оно лишь немного лучше, чем альфа-версия. Кроме того, большое количество сетей управляется неопытными системными администраторами, поддерживающими машины для разрастающихся орд беспечных пользователей.

Действительно, поскольку число компьютеров в Internet взлетело до небес, средний уровень системных администраторов и пользователей резко упал. Новые администраторы часто не знают, как защищаться против атак, в то время как многие пользователи не в силах даже осознать, что произошла атака. Защитные инструментальные средства и возможности, если они существуют, часто трудны для понимания и использования. В компьютерном андеграунде уязвимые места широко рекламируются и эксплуатируются, что усугубляется длительным временем, которое часто требуется разработчикам, чтобы выпускать исправления, и организациям, чтобы эти исправления вносить. Кроме того, хакеры всего мира объединяются для обмена информацией и координации атак. Учитывая все эти тенденции, сейчас наступил поистине золотой век хакерства.

Что нам готовит будущее? Хотя я никогда не утверждал, что являюсь пророком или владею телепатией, я все же поделюсь своими мыслями о том, куда мы направляемся, учитывая имеющиеся тенденции. Мои выводы основаны на результатах дискуссии, в которой я принял участие, когда только начинал заниматься бизнесом в области компьютерной безопасности. Я спросил своего знакомого - ветерана компьютерной безопасности и гуру шифрования, - куда ведут нас все эти инструменты и приемы компьютерных атак. Он ответил: «Распространятся массированные атаки, и мы будем очень заняты... Или производители программного обеспечения наконец начнут действовать совместно, и мы станем электронным эквивалентом ночного сторожа». Эти слова сегодня даже более верны, чем тогда, когда я впервые услышал их.