Sudėtingumas nematuotas. Atrodo, reiks daug kantrybės arba gudrumo (prieš išardant nufotografuot).
Viena mažytė „goto“ komanda gali sistemas padaryti visiškai pažeidžiamas.
Su trupučiu ironijos pamėginsiu palyginti saugumo situaciją kibernetinėje ir viešojoje (fizinėje) erdvėse.
Jei tinklalapį, serverį prilygintume butui ar namui, tai galėtume fiziškai stebėti, kaip visiškai nepažįstami žmonės įvairiu metu tikrina, ar visi langai uždaryti, ar durys užrakintos. Ką darytumėte naktį išgirdęs, jog kažkas klebena durų rankeną, už durų stovintys nepažįstamieji savo atsineštais raktų ryšuliais mėgina atrakinti spynas, o aplink zujantys vaikai iš pašto dėžutės mėgintų nugvelbti laiškus? Ar išliktumėte ramūs ir jaustumėtės saugūs, jei šiuos veiksmus bet kada ir bet kokiu intensyvumu atlikinėtų ir paprasti praeiviai ir konkrečių kenkėjiškų tikslų turintys nusikaltėliai?
Būdami fizinio pasaulio dalyviais, bandymus patekti į mūsų patalpas vertintume kaip neteisėtą veiklą ir apie tai sužinoję informuotume teisėsaugos institucijas, imtumėmės papildomų saugumo priemonių. Apie padažnėjusius neteisėtų veiksmų atvejus praneštų žiniasklaida.
Deja, bet aukščiau nupieštas nemalonus alegorinis vaizdelis yra virtualaus pasaulio kasdienybė.
Piktavaliai ar šiaip tinkamus įrankius internete radę mėgėjai kiekvieną dieną klebena tinklalapius ir serverius ieškodami neapsaugotų vietų. Ir randa.
Fiziniame pasaulyje dominuoja kolektyvinė gynyba, o virtualiame pasaulyje – asmeninė gynyba. Kitaip tariant, fiziniame pasaulyje prevencines ir kardomąsias priemones taiko teisėsaugos institucijos, o virtualiame pasaulyje tinklalapių ir serverių administratoriai kiekvienas atskirai kariauja savo lokalius karus.
Vis dar nėra praktikos apie incidentus, piktybišką ar įtartiną veiklą kibernetinėje erdvėje pranešti centralizuotoms institucijoms (CERT-LT ar Cyber-Police). Kita vertus, remdamasis asmenine patirtimi, aš pats labai abejoju šių institucijų pagalbos mechanizmais ginantis nuo piktybiškos veiklos. Šiuo metu centralizuotos institucijos informaciją apie įvykusius incidentus tik surenka, bet neskleidžia visuomenei. Jos pasako tik tai, kad jau kompiuteriui ar tinklalapiui „šakės“, bet neatskleidžia grėsmių šaltinių, kad būtų galima pasiruošti.
Dėl kolektyvinės ginybos nebuvimo kibernetinio pasaulio nusikaltėliai retai kada sutramdomi, todėl gana laisvai bėgioja nuo vienų tinklalapių ir serverių prie kitų ir bando surasti spragų pavienėje individualioje gynyboje.
Susitinka dvi jaunos bedarbės:
– Einam užkąsti salotų. Čia netoli gera kavinukė.
– O tu finansiškai nesuvaržyta?
– Močiutė taupo.
Ar keistum laiptinės durų kodą, telefono numerį ir el. pašto adresą į nemokamą reklamos atsisakymo lipduką? Juk tūkstantis vilniečių tai jau padarė… 😉 😀
Tai gi ką vardan ko atiduodam?
Geras programuotojas yra tas, kuris visada pasižiūri į abi puses prieš kirsdamas vienpusio eismo gatvę.
„A good programmer is someone who always looks both ways before crossing a one-way street.“ Doug Linder