Многие компьютеры были «испорчены» хакерами в процессе производства
Как Вы можете предотвратить производственный саботаж, чтобы он не стал IT-катастрофой? Защиты сети Вашей компании с помощью подходящего правильного решения не всегда достаточно. Конечно, Вам следует установить надежную систему защиты и убедиться в том, что Ваши сотрудники используют сложные пароли. Впрочем, есть что-то, что мы не можем контролировать: процесс производства компьютеров.
Знаете ли Вы, что компьютерами на Вашем предприятии можно манипулировать в результате особенностей процесса производства? Сети кибер-преступников – это очень сложные организации. На самом деле, хакеры имеют сообщников во всем мире, и даже на заводах по производству компьютерных комплектующих (например, микрочипов). Поскольку детали «модифицированы» до того как компьютер собран, никто и не подозревает о том, что сам компьютер уже по сути «заражен».
К счастью, производители нашли комплексное решение, которое может справиться с данной ситуацией. Новая система была предложена профессором по компьютерной инженерии из Университета Нью-Йорка Сиддхардом Гаргом. Он считает, что для достижения максимальной безопасности микрочипы должны изготавливаться на разных этапах разными заводами.
Предложение Гарга подразумевает, что кибер-преступники никогда не будут точно знать, где будет произведена деталь, поэтому реализовать свои планы им будет крайне сложно или вообще невозможно.
Математика делает различие
Предложение Гарга не ново. Фактически, эта идея распределения производственного процесса между различными фабриками уже практикуется. Впрочем, профессор решил сделать шаг вперед: его метод требует более серьезного математического подхода. Вместо случайного распределения в производстве микрочипов, его принцип распределения обеспечит более высокий уровень безопасности без серьезного повышения производственных расходов. Система Гарга не только предназначена для предотвращения «закладок» в микрочипах, она также поможет остановить производство контрафактной продукции, что негативно сказывается как на самих производителях, так и на покупателях.
С помощью его метода производство всего чипа полностью не осуществляется на одном и том же заводе, а потому нет готового решения для его кражи и копирования.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.