Quali sono i probabili effetti dell'aumento della spesa pubblica per "Cyber Weapons" nell'industria del software?

10

Dalla scena della conferenza e dalle notizie di quest'anno sembra probabile che ci sia un aumento della spesa da parte delle agenzie governative su ciò che viene definito "Cyber Weapons". Un componente chiave di queste armi sono le vulnerabilità di 0 giorni che possono essere utilizzate per ottenere l'accesso a sistemi che potrebbero non presentare altrimenti un difetto sfruttabile.

Questo a sua volta ha creato un valore commerciale e di mercato (che a quanto pare può essere piuttosto elevato) nelle vendite di 0 giorni ai governi, con un numero di aziende che si innalza per facilitare le vendite.

Mentre ho visto un bel po 'di conversazione sugli effetti di questo sulla sicurezza in generale, non ho visto troppo gli effetti sul settore dello sviluppo del software, e sarei interessato a qui dove la gente pensa questa tendenza avrà un impatto.

Fino ad ora pensieri che mi erano venuti in mente

  • Ora c'è un incentivo per gli sviluppatori a introdurre intenzionalmente dei difetti nel software (o non riuscire a correggerli) in modo che possano vendere la conoscenza di questo difetto a terze parti.
  • Le società di software potrebbero subire pressioni per non applicare patch ai problemi che vengono utilizzati attivamente dai militari nelle operazioni "Cyber Space".
  • I venditori di software potrebbero trovare più difficile vendere a governi diversi dalla loro nazione d'origine, dato che l'ipotesi è che essi rimetteranno le porte o lasceranno imperfezioni sfruttabili per volontà degli enti governativi.
posta Rоry McCune 03.10.2012 - 21:44
fonte

2 risposte

2

Trovare le persone che possono ottenere un programma e sarà una priorità, proprio come nel settore aerospaziale / della difesa, convincere le persone che possono fare ingegneria e ottenere un gioco è una priorità.

Le persone di legno morto che hanno un permesso avranno la sicurezza del lavoro.

Alcuni tipi di certificazione (di persone) e "certificazione di volo" del software saranno comuni, ma sarà solo un altro cerchio senza valore da superare. Se il costo del software di certificazione diventa abbastanza alto, tutti i progressi si fermeranno, proprio come negli aerei commerciali.

    
risposta data 04.10.2012 - 00:20
fonte
7

Penso che il risultato più probabile sarebbe il ritardo delle patch da correggere per volere dei governi amici. Prendere in considerazione:

  1. Presentare deliberatamente dei difetti non è una cosa facile. Chiunque provenga dall'organizzazione potrebbe guardare il codice e vedere l'errore, quindi i dettagli potrebbero perdere.
  2. Il punto uno di continuità, se il difetto causa un problema per i clienti, sarebbe una cattiva reputazione per l'azienda.
  3. Il protezionismo esiste già in altri settori.
  4. Presumo che i governi eseguano un controllo superficiale di ciò che installano, nel caso in cui.
  5. I governi usano probabilmente spazi vuoti per qualcosa di importante. Ciò ridurrebbe la possibilità che lo sfruttamento sia sfruttato se il traferro viene mantenuto correttamente.

Tutto questo si riduce a una cosa: il meno peggio per una società di software che desidera aiutare un governo è quello di lasciare che trovino il difetto, e quindi non applicarlo per una finestra concordata, specialmente se non causa qualsiasi problema.

    
risposta data 03.10.2012 - 22:01
fonte

Leggi altre domande sui tag