×
Создавая абсолютно новый интернет

Мы, конечно же, не обладаем возможностью видеть будущее, но тем не менее мы можем с высокой долей вероятности сказать, что в 2016–2017 годах произойдет множество крупных инцидентов, связанных с кибербезопасностью.

 

Возможности современной кибербезопасности не способны защитить нас от всё более растущего числа уязвимостей. С каждым днем мы сталкиваемся с всё большим числом угроз, а хакеры становятся более опытными. Если какая-либо организация инвестирует миллион или даже сотни миллионов долларов в улучшение своей структуры безопасности, она все еще будет оставаться уязвимой. И что еще хуже, так это то, что если ничего не изменить, так будет всегда.

 

Существующие решения в области безопасности, как бы хороши они не были, не могут повлиять на текущее положение дел; интернет сам «помогает» хакерам. Многие предприниматели, а также созданные ими компании создают различные решения, которые могут лучше других обнаруживать аномалии в Сети и избавляться от них, лучше проводить идентификацию пользователей и более эффективно предотвращать утечки информации. Тем не менее этого явно недостаточно для долгосрочного решения этой проблемы, требуется скачок вперед.

 

В то же время стоимость услуг по защите бизнеса от кибератак постоянно растет. И это только усугубляется тем, что старые технологии не заменяются новыми. Вместо этого новые технологии внедряют в уже переполненные системы безопасности. Если ситуация не изменится, то однажды наступит день, когда предоставлять услуги через интернет будет экономически невыгодно и нерационально с точки зрения бизнеса. 

 

Сеть ARPANet

 

Дополнительные изменения в системе безопасности не возымеют эффекта. Миру нужна инновация в сфере кибербезопасности. Что-то, что кардинально изменит сам принцип работы интернета. Мы также хотим, чтобы это было решение, которое будет иметь значительный положительный эффект, подобный созданию автомобиля, смартфона или машины времени.

 

Прямо сейчас я собираюсь рассказать об одном таком решении – создание нового, гораздо более безопасного интернета, который позволит значительно улучшить киберустойчивость и в то же время значительно сократить расходы на кибербезопасность. Добро пожаловать в мир AGNsАльтернативной всемирной сети (Alternative Global Network). И чтобы вы могли понять концепт AGNs, давайте вернемся назад, в 1969 год.

 

Что было вначале

 

В 1969 году, в том же году, когда Нил Армстронг (Neil Armstrong) стал первым человеком, ступившим на Луну, а Beatles выпустили свой последний альбом, Abbey Road; в рамках небольшой сети «Advanced Research Projects Agency Network», также известной как ARPANET, был передан первый пакет данных.

 

В то время не нужно было беспокоиться о безопасности этой маленькой сети. Пользователи этой сети были знакомы друг с другом, а небольшое число устройств, подключенных к ней, управлялось самими создателями сети. Мошенничество, хакерство, появление вредоносных программ было, мягко говоря, маловероятно.

 

Шло время, ARPANET расширялась и впоследствии стала основой для того интернета, который мы знаем сейчас.

 

И что же мы сейчас имеем? Миллиарды пользователей, которые не знают друг друга, не доверяют друг другу, выходят в Сеть с множества различных устройств и жить не могут без интернета.

 

Безопасность стала важной проблемой.

 

AGNs (интернет нового поколения)

 

Обновление существующего интернета – неосуществимая задача, однако есть другое решение.

 

Беспроводные технологии подключения всех видов (Wi-Fi, спутниковые, сотовые и т. д.) значительно улучшились за последние годы. И вскоре может сложиться такая ситуация, когда коммерческие компании с помощью небольшого числа сетевых устройств смогут создавать международные сети, которые позволят выходить в интернет кому угодно и когда угодно.

 

Существует два ярких примера компаний, которые в настоящее время предоставляют беспроводное подключение к интернету в тех точках мира, которые не имеют возможности традиционного подключения, и это компании Google и Facebook. У Google есть проект Project Loon, по которому она планирует использовать высотные воздушные шары. Facebook со своим проектом Internet.org предлагает использовать дроны, работающие на солнечной энергии.

 

Хоть это и смелые проекты, неизбежен тот день, когда беспроводной доступ к интернету будет по всему миру. В нем просто больше смысла и экономической выгоды, ведь не нужно тратить триллионы долларов на модернизацию дорогостоящей физической инфраструктуры.

 

И в этом-то и заключается возможность.

 

Кибербезопасность в современном Интернете

 

«Всемирный беспроводной доступ к интернету» позволит нам реализовать новый способ создания сетей, вместо традиционных сетей TCP/IP. Эта сеть не обязательно будет на основе IP, скорее всего, она будет построена на новой модели подключения – более безопасной, более простой в управлении и более эффективной.

 

Давайте назовем ее сеть non-TCP/IP.

 

Кибербезопасность и AGN

 

AGNs предоставляет множество новых возможностей (а вместе с ними и множество новых проблем) – и их слишком много, чтобы говорить о них сейчас. Так что я расскажу о трех основных преимуществах для кибербезопасности, которые появятся вместе с AGNs:

 

1. Нет необходимости в новых инструментах безопасности

 

В мире кибербезопасности, который мы знаем сегодня, каждая новая проблема (или ряд проблем) приводит к созданию нового семейства продуктов. Новое направление атаки = новый инструмент безопасности.

 

Вот почему, пытаясь защититься от новых угроз, мы продолжаем покупать новые продукты для безопасности.

 

Как упоминалось ранее, эти новые решения представляют собой постепенные улучшения в области кибербезопасности. Однако они, можно сказать, сохраняют статус-кво, редко решая главную проблему, и не вносят существенных изменений, необходимых для защиты от хакеров. AGNs же коренным образом меняет подход к решению проблем кибербезопасности.

 

Архитектура AGN позволяет провайдерам модернизировать операционную систему сети и стек протоколов быстро и просто. Очевидно, что это создает новые инновационные возможности, а также имеет огромное влияние на кибербезопасность. Вот несколько примеров.

 

  •         Кто-то нашел ошибку в протоколе туннелирования, что позволило ему получить доступ к данным, которые в иной ситуации заблокированы. Небольшое обновление (обновление для системы безопасности сети) – и все в порядке.
  •         Нужно добавить в протокол безопасности GPS поддержку дронов и беспилотных автомобилей. Не проблема, завтра все уже может быть готово.

2. Виртуализация сети

 

К преимуществам AGN, среди всех прочих, можно отнести все преимущества программно-конфигурируемой сети (SDN), только в глобальном масштабе. К этим преимуществам можно отнести снижение затрат, программно-определяемую пересылку пакетов, централизованное управление и многое другое. Если же вы не знакомы с SDN, советую вам узнать о ней больше. SDN, а также в будущем и AGN, является то, что называют упрощенным виртуальным управлением. И хотя виртуальное управление уже используется некоторыми организациями (благодаря SDN), на глобальном уровне оно будет еще более полезным.

 

Структура программно-конфигурируемых сетей

 

Виртуализация в области сетевых технологий будет работать так же, как и виртуализация вычислений, то есть полностью изменит связь между аппаратным и программным обеспечением.

 

Виртуализация – симуляция аппаратной платформы, например, сетевых устройств, в программном обеспечении. Весь функционал устройства моделируется с помощью программного обеспечения, причем всё это может работать точно так же, как и на аппаратном устройстве.

 

3. Идентификация по умолчанию

 

Множество проблем, связанных с использованием интернета, возникает из-за того, что мы пытаемся оказывать услуги, для которых требуется идентификация пользователя в Сети, но пользователи являются анонимными изначально.

 

Кроме того, интернет используется для того, чтобы оказывать банковские услуги, покупать лекарства, просматривать медицинские результаты и пользоваться соцсетями.

 

Провайдер AGN сможет создавать сеть, в которой пользователи будут идентифицированы изначально. В этом случае AGN будет аутентифицировать пользователей сразу после того, как они начали использовать сеть, а также эти данные идентификации смогут использовать любые приложения автоматически. И тогда пользователь сможет получить доступ к своему банковскому аккаунту даже без необходимости ввода логина и пароля.

 

Что станет со «старым» интернетом?

 

Мы можем предположить, что со временем провайдеры AGN начнут оказывать услуги только для пользователей AGN, и тогда, возможно, AGN полностью заменит старый интернет на основе протоколов TCP/IP. Однако также очевидно, что никто не будет использовать AGN, пока у пользователей будет доступ к «Интернету 1.0».

 

И чтобы ускорить процесс перехода на AGN, его провайдеры будут предоставлять возможность использовать безопасный шлюз. Этот шлюз будет отвечать за перевод протокола (путем удаления и реконструкции) и за безопасный доступ. Создание интернет-шлюза, который объединит AGN и старый интернет и при этом сохранит высокий уровень безопасности AGN, – это одна из самых сложных проблем. Но провайдерам AGN придется решить ее, чтобы создать альтернативный интернет.

 

Перевод: Вячеслав Гладков

 

Оригинал фото: techcrunch, digital, archive.computerhistory, bellintegrator