Безопасность через безвестность, возможно не так уж плоха, согласно выводам,
сделанным в новом провокационном
исследовании,
посвященном вопросам долгосрочных принципов безопасности.
Принцип Керкгоффса гласит, что утаивание информации о принципах работы
системы не является гарантией информационной безопасности. Вторым принципом
является то, что защитник должен обеспечивать защиту от всех возможных типов
атак, в то время, как атакующему для успеха достаточно лишь найти один
незамеченный изъян в системе безопасности — это, так называемый, принцип
усиления.
Однако, новая научная работа профессора Душко Павловича из лондонского
университета Royal Holloway, применяя теорию игр к конфликту между хакерами и
специалистами по информационной безопасности, предполагает, что существующие
системы защиты могут быть усовершенствованы следующим путем: системы защиты
специально усложняются, чтобы выяснить, как работают хакерские схемы взлома
систем безопасности. Например, в приложение добавляется слой обфускации, чтобы
усложнить его реверсинг.
Павлович сравнивает обеспечение безопасности с игрой, в которой каждая
сторона владеет неполной информацией. Не являясь беззащитным против атак,
защитник может получить преимущество (или, по крайней мере, быть на равных)
изучая поведение атакующего и алгоритмы маскировки его вредоносной деятельности.
Защитники могут получить преимущество, если выдадут несколько подсказок о своих
оборонительных порядках. Это наводит на мысль, что, возможно, принцип
"безопасность в безвестности" может оказаться бесполезным.
Схема шифрования с открытым ключом работает на основе того, что делает
алгоритм получения секретного кода бесполезным и коды, чтобы быть безопасными,
должны быть достаточно сложными, так чтобы их невозможно было взломать с помощью
брутфорса. При возрастании мощности компьютера, мы должны удлинить и ключ
шифрования, для того, чтобы опередить вычислительную мощность, которой обладает
атакующий. Это по прежнему справедливо в отношении шифрования, как признает
Павлович, но может не сработать при других сценариях атаки.
Павлович считает, что логика атакующего или его способности к
программированию, так же как компьютерные ресурсы, которыми он располагает,
могут быть ограничены, так что недостатки в этих областях могут быть обращены на
пользу защитникам системы безопасности.
