36C3
Насколько длинным должен быть жизненный цикл продукта? Конечно, это зависит от конкретной вещи: люди пользуются одним автомобилем долгие годы, а то и десятилетия, а вот зубной щетки хватает всего на пару месяцев.
Теперь усложним вопрос: насколько длинным должен быть жизненный цикл подключенного продукта? Все больше вещей стали подключать к Интернету, так что актуальность этого вопроса растет. Но вот ответ на него далеко не очевиден. В своем докладе на 36-й хакерской конференции Chaos Communication Congress (36C3) эту тему затронул профессор Кембриджского университета Росс Андерсон (Ross Anderson).
Жизненный цикл подключенного продукта
Как правило, продукты без доступа к Интернету намного сложнее взломать и использовать во вред их владельцу, поэтому с точки зрения ИТ-безопасности им не требуется много внимания.
С подключенными продуктами все иначе — их нужно защищать на протяжении всего жизненного цикла. Причем в ряде случаев, как, скажем, с автомобилями, безопасность использования и кибербезопасность идут рука об руку. Достаточно вспомнить печальный опыт взлома кроссовера Jeep Cherokee, чтобы понять, что уязвимости в подключенных продуктах могут угрожать жизни и здоровью их владельцев.
Для надежной защиты продукта нужно регулярно выпускать обновления для всех уязвимостей, которые в нем находят. На сопровождение каждого продукта требуются человеческие ресурсы. И если новые модели появляются часто (как это обычно бывает в наше время), рано или поздно компании понадобится огромная команда специалистов по IT-безопасности, чтобы поддерживать их работу.
Казалось бы, решение очевидно: жизненный цикл подключенного продукта должен быть как можно короче. Возьмем, к примеру, смартфоны, ожидаемый срок службы которых не превышает трех лет. Многие производители смартфонов прекращают выпускать обновления для своих устройств уже через год-другой, а наименее ответственные компании вообще забывают об этом сразу после выпуска модели на рынок. Однако здесь встает другая проблема: экологичность.
Углерод и жизненный цикл продукта — как они связаны?
Люди, которые заботятся о природе, стараются покупать наименее вредные для экологии вещи. И, конечно, продукты с минимальным сроком службы их совсем не устраивают: у каждого устройства есть так называемый углеродный след — выбросы CO2, связанные с его производством и эксплуатацией.
Причем для того, чтобы сделать продукт менее вредным, недостаточно просто снижать расход топлива или энергопотребление в очередных моделях. Чаще всего с точки зрения экологии гораздо лучше продолжать пользоваться старым продуктом, пока он не выйдет из строя, чем быстренько поменять его на новый, пусть и «более экологичный».
К примеру, при производстве автомобиля выбрасывается гораздо больше углекислого газа, чем за десяток лет его эксплуатации. А на изготовление смартфона уходит в 10 раз больше электроэнергии, чем устройство потом потребляет за весь жизненный цикл.
Проще говоря, чтобы беречь планету, нам следует покупать телефоны и автомобили (и все остальное тоже, разумеется) как можно реже — то есть жизненный цикл продуктов должен быть максимально продолжительным.
И вот тут и кроется противоречие: чтобы удешевить поддержку подключенного продукта, его жизненный цикл должен быть коротким, а чтобы защитить окружающую среду — длинным. Что же делать?
Решение задачи
На самом деле эта нетривиальная задача вполне разрешима. Уменьшить затраты на поддержку можно, не только сократив жизненный цикл подключенного к Интернету продукта, но и позаботившись о его надежной защите на этапе разработки. Хорошо защищенный продукт не нужно часто обновлять, чтобы устранять уязвимости, а значит, на его поддержку потребуются значительно меньшие усилия и расходы.
Но чтобы разработать хорошую защиту, нужна надежная основа, как, например, наша микроядерная операционная система KasperskyOS. Ее политика «Запрет по умолчанию» допускает выполнение только тех действий, которые разрешены в явном виде, и никаких других. Это снижает риск возникновения уязвимостей — то есть лазеек в системе, о которых не подумали разработчики.
Системы с безопасной архитектурой, такие как KasperskyOS, снижают затраты на поддержку, позволяя компаниям создавать более экологичные подключенные продукты с длинным жизненным циклом. Задача решена.
Посетите страницу KasperskyOS, чтобы узнать подробнее об этой операционной системе и о принципах безопасной архитектуры.
Советы