#DSbD: Великобритания может столкнуться с «киберкатастрофой» на текущей траектории безопасности


Великобритания может столкнуться с «киберкатастрофой», если продолжит свой нынешний подход к кибербезопасности. Это было послание профессора Джона Гудакра, руководителя проекта Virtual Safety by means of Design, UKRI, и профессора компьютерных архитектур Манчестерского университета, выступавшего на последнем этапе роуд-шоу DSbD в Ньюпорте, Уэльс, Великобритания, на этой неделе.

Goodacre начал с того, что рассказал о том, как Microsoft, «основная платформа, которая сегодня подвергается атакам», пытается справиться с киберугрозами. «Им пришлось потратить много времени на обеспечение безопасности», — отметил он. «Им пришлось создать механизм исправления вторника, они работали с отраслью над созданием базы данных для уязвимостей — по сути, это крупная инициатива, позволяющая отслеживать киберпроблемы в современных технологиях».

Такой подход к обнаружению и устранению уязвимостей становится неустойчивым в условиях цифровой революции, особенно с ростом количества устройств IoT. Это означает, что существует гораздо больше программного обеспечения, но, соответственно, нет эволюции технологических платформ для предотвращения появления уязвимостей. «Несмотря на огромные усилия, направленные на устранение уязвимостей, мы наблюдаем огромный экспоненциальный рост числа зарегистрированных уязвимостей», — отметил Гудакр.

Поэтому он утверждал, что сегодняшняя кибербезопасность связана с точкой использования программного обеспечения, а «человек, ответственный за эту безопасность, — это человек, который его использует». Инициатива DSbD направлена ​​на то, чтобы изменить эту траекторию, возложив гораздо большую ответственность за безопасность технологий «в руки тех, кто ее создает» и создав культуру «безопасности по умолчанию».

Правительство Великобритании уже предпринимает шаги в этом направлении; например, с законопроектом о безопасности продуктов и телекоммуникационной инфраструктуре (PSTI), который устанавливает новые стандарты кибербезопасности для производителей, импортеров и дистрибьюторов устройств, подключаемых к Интернету. Однако Гудакр объяснил, что стратегия DSbD направлена ​​​​на то, чтобы пойти дальше и «фактически изменить способ обеспечения безопасности компонентов, используемых для создания продуктов», тем самым «устранив проблемы на более высоком уровне стека».

Гудакр признал, что это будет огромной проблемой из-за фундаментального «провала рынка» в индустрии кибербезопасности. Он рассказал, что, когда Арм впервые начал переговоры с Кембриджским университетом об исследовательском проекте Capacity {Hardware} Enhanced RISC Registration (CHERI), не было возможности вывести эту концепцию на рынок, поскольку не было возврата инвестиций в изменение компьютерного оборудования. По сути, они сказали Goodacre: «Мы не можем изменить это фундаментально, потому что мы не можем заставить наших клиентов создавать чипы, если на них не работает программное обеспечение».

По словам Гудакра, эта проблема должна быть решена, потому что в противном случае мы рискуем потерять доверие к компьютерам из-за повсеместных взломов и взломов. По этой причине UKRI, вневедомственный государственный орган, решил запустить программу для этой инициативы. Он сообщил, что 2025 год — это самая ранняя оценка того, когда эта технология будет коммерчески доступна, что дает время для исследований и отзывов от отрасли.

Гудакр приравнял масштаб проекта к правительственной стратегии нулевого загрязнения окружающей среды. Это означает, что он требует глубокого понимания связанных с этим социально-экономических вопросов, а также создания необходимой экосистемы, через которую его можно будет протестировать и доставить.

Таким образом, основным текущим приоритетом для DSbD является повышение осведомленности о проекте в отрасли. Это включает в себя объяснение того, «что значит иметь технологию, которая меняет правила работы компьютера».

https://cyberxhack.org/