Кибербез образование

Феномен доверия в кибербезопасности (Reflections on Trusting Trust)

Давно собирался написать серию заметок о роли доверия в кибербезе ✍️

Хорошо известно, что доверие снижает трансакционные издержки: на примере "бирюзовых организаций" доказано и показано, что экономически выгодно доверять друг другу 🤝

В кибербезе этот принцип не действует🤷 Кибербез существует, пока киберсистемам может быть причинен существенный, с точки зрения их владельца, вред 👆

Не случайно Джоном Киндервагом, аналитиком Forrester, была сформулирована философия "Нулевого доверия" (Zero Trust), где нет доверия устройствам, подключенным к сети ⌨️

Первое знакомство с темой доверия к ПО и безопасности цепочек поставок у меня состоялось на первом курсе университета, когда Семьянов П.В. пересказал нам статью 1983 года Кена Томпсона, создателя UNIX и GoLang, "Размышления о том, можно ли полагаться на доверие" (перевод) 👨‍🏫

В своей статье Кен Томпсон объясняет (и тут) в три шага, как модифицировать двоичный файл компилятора C, чтобы вставить бэкдор при компиляции программы login, не оставляя следов в исходном коде 😱

Получается, что сами программные инструменты могут быть скомпрометированы способами, которые практически невозможно обнаружить с помощью обычных методов проверки 😱

В 2009 году Дэвид А. Уиллер в своей диссертации предложил вариант проверки бэкдора в компиляторе с условным названием "разнообразная двойная компиляция" (diverse double-compiling) 🤔

Некоторые итоги

1️⃣ "Нельзя доверять программе, которую вы не написали полностью сами" (Кен Томпсон)

2️⃣ Статья "Размышления о том, можно ли полагаться на доверие" является обязательной для прочтения всеми студентами ИБ/кибербез специальности

3️⃣ Доверие к компиляторам должно выходить за рамки анализа исходного кода и охватывать всю цепочку инструментов, используемых для их создания 🤔

#доверие #кен_томпсон #бэкдор

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tgoop.com/cyber_edu/450

2.2K viewsDec 1 at 05:21

Феномен доверия в кибербезопасности (Reflections on Trusting Trust)

Давно собирался написать серию заметок о роли доверия в кибербезе ✍️

Хорошо известно, что доверие снижает трансакционные издержки: на примере "бирюзовых организаций" доказано и показано, что экономически выгодно доверять друг другу 🤝

В кибербезе этот принцип не действует🤷 Кибербез существует, пока киберсистемам может быть причинен существенный, с точки зрения их владельца, вред 👆

Не случайно Джоном Киндервагом, аналитиком Forrester, была сформулирована философия "Нулевого доверия" (Zero Trust), где нет доверия устройствам, подключенным к сети ⌨️

Первое знакомство с темой доверия к ПО и безопасности цепочек поставок у меня состоялось на первом курсе университета, когда Семьянов П.В. пересказал нам статью 1983 года Кена Томпсона, создателя UNIX и GoLang, "Размышления о том, можно ли полагаться на доверие" (перевод) 👨‍🏫

В своей статье Кен Томпсон объясняет (и тут) в три шага, как модифицировать двоичный файл компилятора C, чтобы вставить бэкдор при компиляции программы login, не оставляя следов в исходном коде 😱

Получается, что сами программные инструменты могут быть скомпрометированы способами, которые практически невозможно обнаружить с помощью обычных методов проверки 😱

В 2009 году Дэвид А. Уиллер в своей диссертации предложил вариант проверки бэкдора в компиляторе с условным названием "разнообразная двойная компиляция" (diverse double-compiling) 🤔

Некоторые итоги

1️⃣ "Нельзя доверять программе, которую вы не написали полностью сами" (Кен Томпсон)

2️⃣ Статья "Размышления о том, можно ли полагаться на доверие" является обязательной для прочтения всеми студентами ИБ/кибербез специальности

3️⃣ Доверие к компиляторам должно выходить за рамки анализа исходного кода и охватывать всю цепочку инструментов, используемых для их создания 🤔

#доверие #кен_томпсон #бэкдор