La premisa de Internet es una red pública abierta, nadie posee Internet. El protocolo TCP / IP está acoplado libremente (enfatizado en cada capa) conjunto de protocolos de código abierto que conecta millones, si no millones de computadoras y dispositivos de Internet de las cosas (IoT). La belleza y la escala de la conectividad a Internet es el protocolo TCP / IP que proporciona conectividad de red. Entonces, ¿cuáles son los desafíos inherentes?
En primer lugar, cuando millones de dispositivos pueden conectarse entre sí a través de Internet, existe la probabilidad de que uno de los dispositivos infectados / mal configurados pueda presentar desafíos de seguridad a otros dispositivos. Considere las células en su cuerpo, cuando una célula está infectada, puede afectar los tejidos, órganos, sistemas o un cuerpo dependiendo del tipo de infección. La seguridad se vuelve aún más compleja cuando cada dispositivo puede abrir cientos de puertos para la comunicación. ¿Qué es el puerto? visualice todas las casas en su vecindario, cada casa tiene múltiples ventanas y puertas análogas a los puertos. Imagine las posibilidades de una casa que se conecta con otra casa a través de las ventanas y puertas. Técnicamente, siempre que su dispositivo tenga una dirección IP pública (la dirección única de 32 bits dada a cada computadora en la red, similar al número de seguridad social de un individuo en EE. UU.), Se puede acceder al dispositivo a través de Internet porque está conectado al público red. Por lo tanto, el mayor desafío y las oportunidades de Internet es la conectividad, que aumenta el radio de explosión para la seguridad, pero también es un factor que ayuda a escalar y hacer crecer Internet.
En segundo lugar, a diferencia de otras ingenierías que tienen una historia bastante larga y las bases son matemáticas sólidas, la ingeniería de software no está madura y la base de la ingeniería de software son las matemáticas discretas. El grado de innovación en ingeniería de software es muy alto debido a la arquitectura técnica subyacente débilmente acoplada (redes, módulos de software, plataformas de hardware) y dominios comerciales (salud, finanzas, etc.). La innovación en la ingeniería de software a menudo tiene un precio. En la ingeniería tradicional, la seguridad es la principal preocupación antes de trabajar en cualquier proyecto (puente, casa de energía eléctrica, vivienda, carreteras, nuclear, etc.), pero en la ingeniería de software, la seguridad no siempre es el principio fundamental en el diseño. Aunque, las pruebas de software han recorrido un largo camino desde su inicio, pero aún tiene limitaciones técnicas. Hay algunas industrias que dan más énfasis a las pruebas de seguridad, como la aviación y las industrias financieras. Además, el software es intrínsecamente complejo: se construye a partir de miles de líneas de códigos y tiene múltiples pilas (sistema operativo, base de datos, red, aplicación) que es muy difícil de verificar y, a menudo, tiene que depender de terceros para agregar la función. La cadena de suministro de software no es orgánica. Los desafíos son obvios: gestión de vulnerabilidades, calidad de software y prácticas seguras de ingeniería de software.
- ¿Por qué algunas startups de Internet necesitan miles de dólares en financiación? ¿En qué se gasta el dinero?
- ¿Cuáles son los memes de Nirupa Roy en Internet?
- ¿Cuál es el punto de un blog?
- Cómo obtener acceso a Internet en mi tableta Android cuando no estoy en casa
- Si 5G es el Internet de las cosas, ¿será 6G el Internet de las personas?
En tercer lugar, la seguridad en Internet se extiende fácilmente a través de los países, la región y el mundo debido a sus propiedades inherentes. No existen Reglas de Compromiso (RoE) entre países: Internet es un espacio abierto, es realmente difícil rastrear y enjuiciar a los malos actores que están en el dominio internacional. Las agencias de aplicación de la ley requieren muchos recursos para monitorear cada paquete que llega dentro y fuera de cualquier organización. Desde la perspectiva del atacante, el costo de la guerra cibernética es nominal para entrar en la guerra cibernética. Todo lo que necesitas es una computadora y un “cerebro humano” adicto a la informática.
