こんにちは。
どこから始めますか? あなたは驚くでしょう-地球温暖化で。
地球温暖化は、50〜60年頃に始まったプロセスです。 工業化に起因する前世紀の特徴であり、地球表面の平均温度の漸進的かつ一定の上昇によって特徴付けられます。
これが、1950年から2014年までの5年間で平均して地球の表面温度の変化の様子です。 ウォーマー:赤とオレンジの色調、より暖かくなった領域が強調表示されました。つまり、温度がさらに上昇しました。 グレーとブルーは、反対に、指定された期間中にある程度の冷却があったか、顕著な温暖化がなかったものです。
目立った温暖化がなかった場所は主に海であり、大陸の上の空間では温度が著しく上昇していることに注意してください。 つまり、ほとんどの人が活動を行った場所です。
科学者はこのプロセスを長い間研究し、何が起こっているのか、どのように起こっているのかを説明するのに役立つ数学モデルを構築してきました。 モデルは人的要因のみを考慮したモデルであり、他のモデルはこのプロセスがいかに自然であるかを理解するために自然な要因のみを考慮するモデルでした。 いくつかの仮定があったので、彼らは言う:「これは通常の自然現象であり、来たる氷河期の前のピークであり、太陽は地球をもう少し強く暖め、浸ることは何もない。 人々はそれとは何の関係もありません。」
しかし、自然要因のみを使用したモデルでは、何が起こっているのかを説明できませんでした。ソースデータから実際の状況を取得することはできませんでした。
特に、自然の要因だけを使用すると、大陸のすぐ上で空気が加熱される理由を説明することはできません。 さらに、太陽加熱時には、地球の大気のすべての層、つまり上部(成層圏)と下部(対流圏)を均一に加熱する必要がありますが、実際には下部のみが加熱されました。
おそらく、これらすべての議論の後、人間の活動がこれにつながったと主張する人はほとんどいません。 今注目。 地球温暖化自体は問題ではありません-それは人間の活動の結果です:温室効果、工場の活動、輸送排出、積極的な工業化、激しい競争、安価な商品、低技能の従業員が働く第三世界の国の工場。
これらの問題を見て、結果だけを議論しないのはなぜですか? なぜなら、彼らがビジネスに取り掛かると、すべてが変わるからです:政治家...
...アーティスト...
...アルゴアのようなアーティストであると考える政治家。
もちろん、これはすべて、皮肉、皮肉、科学データへの不信につながります。なぜなら、さまざまな人々が前に出て、話していることを正当化しないと、奇妙に見えるからです。
モノのインターネットに関するレポート。 これは何?
これらは、たとえばカメラです。 ここでは、RCEに対して脆弱であり、特権の昇格が可能なカメラのリストを提供しました-これらは安価なIPカメラです。 私は特にSricamという名前のメーカーが好きです。本当に好きです。間違いなく自分で購入します。
カメラに加えて、これらはテレビでもあります-20,000ルーブルで購入できるものはすべて、メーカーの銘板はすぐに落ちますが、私たちが知っているように、サムスンも脆弱です(つまり、テレビがあり、指定された価格のしきい値よりも高価です)。
他に何? 中国のスマートフォン。 消費財。 自動操縦車や航空機システムなどの残りの部分は、カメラと比較してすでにゴミです。
当然、これはすべて-スライドにリストされているものは誰にも監査されず、更新されません。 そして、もちろん、パッチを当てることのないこの恐ろしいデバイス群の安全性の問題、そしてわずかな問題が生じたときにメーカーが閉鎖することは、アーティストを惹きつけます。
いくつかの推定によると、IoT市場は2020年までに20億ドルに達するはずですが、IoTセキュリティ市場は360億ドルに達するはずです。これはほぼ20倍です。 マーケティングも芸術です。
これはすべてナンセンスです。どのようなセキュリティについて話すことができるのでしょうか。
今年の初めに、世界はエンタープライズグレードのネットワーク機器の脆弱性について学びました-ニュースは次々に行きました。 研究者は、「ネットワークデバイスのファームウェアが最近安全でなくなったわけではなく、常にそのようになっている」と指摘しています。 ちょうど彼らが最近取り上げられただけで、すべてが内部で悪いことが判明しました。 穴は、この悲惨なIPカメラの数十万倍の価値がある洗練された機器にもあります。
Paul Vixieが正しく指摘しているように 、数百万および数億ドルの価値のあるデバイスおよびインフラストラクチャを保護することさえできません。 そして、誰かがこの中国の消費財すべてをどういうわけか安全にできると考えています。 最も興味深いのは、それが必要ではないということです。
モノのインターネット上では、セキュリティに対する脅威として、根本的に新しいものは何もありませんが、おそらく乗数がアクセシビリティへの打撃、サービス拒否攻撃である場合を除きます。 なんで? 10年前は、すべてが外側が汚れていて、すべてが内側がきれいで良い「境界」を構築するのが慣例だったからです。 これはその後機能しませんでした。
したがって、賢明に構築されたこれらの対策-彼らはまだ動作し、13〜15年で起こったことだけでなく、スマートフォン、カメラ、さらには冷蔵庫にも感染します。 適切に構築された分散システムは、モノのインターネットを提供する乗数の準備ができています。
はい、アカマイはミライ攻撃中にサブネットの1つで問題が発生しました。 その後、クレブスはGoogleクラウドに向かい、Google検索がクラッシュしたとは聞きませんでした。 それらには問題がありましたが、適切に構築されたシステムが個々のコンポーネントを分離しているため、グローバルな問題はありませんでした。 ベンダーの1つに問題がありました。
そして、誰が問題を抱えますか? セキュリティシステムをまったく持っていない人向けです。 ここでの話は簡単です。雨が降っていることがわかります-毎日の気象現象で、傘が必要だと結論付けます。 時間内に彼の世話をすることは理にかなっています。 結局のところ、最も一般的なユーザーが危険にさらされています。
ここで私は冷静な考えを持っています-私はそれを正当化します。 映画館に行ってセキュリティについて何も知らない一般ユーザーが、何らかの種類のIoTセキュリティソリューションを統合または選択しないことは明らかです。 彼らは「最も安全なソリューション」を選択します。 「ウリュピンスクのヴァシャ・パプキンが最も安全なテレビを選択します。」 奇妙に思えますが、事実はそのような先例がすでにあるということです。
このスライドでは、2000年にボルボによって建設された安全センターの3Dモデルで、彼女の車の安全性を研究しています。これは複雑なエンジニアリング構造で、非常に高価でした。 車が現実の生活に入る可能性のある多要因事故をシミュレートする必要があります。
これは、同時に欧州委員会の同様の行動とともに、一定の飛躍をもたらし、安全性を運転しました。その後、現代の車では、実際、死ぬことは非常に困難です。 ボルボはこのプロセスを開始し、最も興味深いことに、販売に影響を与えました。 これを見た有能なマーケティング担当者は、「ボルボは競合他社より安全です」という言葉で売り上げを上げることができました。
雷が打つまで、男は自分自身を渡りません。 しかし、嵐がブームになると、人々は迅速かつ集中的にバプテスマを受けます。 モノのインターネットは、実際に人間の生活とセキュリティに対するこのような脅威に変わります。そして、この問題は解決されるか、インターネットにならず、問題はありません。
どこ-あなたが尋ねると、これらすべての決定は物事のインターネットを保護するために取られますか? 今週は2日間のCISOフォーラムを終了しました。 私は資料を見ましたが、そこにある報告書の半分以上はさまざまなタイプのコンプライアンスについてでした。
コンプライアンスとは これは、特に現代世界では重要なことです。 実際、セキュリティポリシーを実装する方法で座ってはいけません。世界は変化し、より複雑になっています。 また、ハッキングレポートはCISOフォーラム用ではなく、ZeroNightsがあり、そこで行うことができます。
コンプライアンスとは何ですか? これは、誰かが確立したポリシーの実装です:状態、ボス、他の誰か。 ポリシーおよび関連法の遵守。
多くの人々は、文字通り、次のことに直面する必要があります-ジャケットを着た人々が訪れに来て言います。 あなたは、情報セキュリティ部門として、これをどうするつもりですか?”答えは非常に悪いように聞こえます:「何もありません。」
他の人たちはジャケットを着て他の人たちのところに来て、「360億ドルの価値のある新しい市場の形成に関するマーケティングレポートがあったのに、なぜ私たちはそれに参加しないのですか?」と答えるのは奇妙です。
そして、これらの人々が出会う:何かを売る必要がある人もいれば、何かを買う必要がある人もいれば、解決策が現れる。 このソリューションは、ある種の問題を解決します。 しかし、問題はモノのインターネットにあるのではなく、問題が根本的なものであるため、別の鉄片で問題を解決することは不可能です。 問題はパッチにあり、問題は生産段階の前でさえこの鉄の準備にあります。
物事のインターネットで遭遇する数千の困難のうち、どのような問題を解決することについて話しているのでしょうか? モノのインターネットは本当の脅威ですか、それともマーケティングですか? 地球温暖化はどうですか? 私は知りませんが、天気予報士は夏が暑くなることを約束します-これではないので、以下は確かです。
会議全体のビデオ録画 :