¿Cuáles son los efectos probables del aumento del gasto gubernamental en las "armas cibernéticas" en la industria del software?

Navega tus respuestas
10

Desde la escena de la conferencia y las noticias de este año, parece probable que haya un aumento en el gasto de las agencias gubernamentales en lo que se denomina "Armas cibernéticas". Un componente clave de estas armas son las vulnerabilidades de 0 días que se pueden usar para obtener acceso a los sistemas que, de lo contrario, no presentan una falla explotable.

Esto, a su vez, ha creado un valor comercial y de mercado (que aparentemente puede ser bastante alto) en las ventas a 0 días a los gobiernos, con una serie de compañías que se lanzan para facilitar las ventas.

Aunque he visto un poco de conversación sobre los efectos de esto en la seguridad en general, no he visto demasiado sobre los efectos en la industria del desarrollo de software, y me gustaría conocer aquí donde la gente piensa esta tendencia tendrá un impacto.

Hasta ahora los pensamientos que se me habían ocurrido

  • ahora hay un incentivo para que los desarrolladores introduzcan deliberadamente fallas en el software (o no las solucionen) para que puedan vender el conocimiento de esta falla a terceros.
  • Las compañías de software pueden verse presionadas a no solucionar los problemas que están siendo utilizados activamente por los militares en las operaciones del "Ciberespacio".
  • A los proveedores de software les puede resultar más difícil vender a otros gobiernos que no sean su país de origen, ya que se supone que pondrán puertas traseras o dejarán sin explotar fallas explotables a instancias de agencias gubernamentales.
pregunta Rоry McCune 03.10.2012 - 21:44
fuente

2 respuestas

2

Encontrar personas que puedan obtener un programa de aprobación y se convertirá en una prioridad, al igual que en la industria aeroespacial / defensa, conseguir personas que puedan hacer ingeniería y obtener una autorización es una prioridad.

La gente de madera muerta que tenga una autorización tendrá seguridad laboral.

Algún tipo de certificación (de personas) y "certificación de vuelo" del software será común, pero será otro aro sin valor para saltar. Si el costo del software de certificación llega a ser lo suficientemente alto, todo el progreso se detendrá, al igual que en los aviones comerciales.

    
respondido por el Bruce Ediger 04.10.2012 - 00:20
fuente
7

Creo que el resultado más probable sería la demora de parches a solucionar a instancias de gobiernos amigos. Considera:

  1. La introducción deliberada de fallas no es una cosa fácil. Cualquier persona de la organización puede mirar el código y ver la falla, por lo que los detalles podrían filtrarse.
  2. Continúa con el punto uno, si la falla causa un problema para los clientes, eso sería una mala reputación para la compañía.
  3. El proteccionismo ya existe en otras industrias.
  4. Supongo que los gobiernos hacen una comprobación rápida de lo que instalan, por si acaso.
  5. Los gobiernos probablemente usan brechas de aire para algo importante. Eso reduciría la probabilidad de que la vulnerabilidad sea explotable si el espacio de aire se mantiene adecuadamente.

Todo esto se reduce a una cosa: el curso peor para una compañía de software que desea ayudar a un gobierno es dejar que encuentren el defecto, y luego no repararlo en una ventana acordada, especialmente si no es así. cualquier problema.

    
respondido por el Lazrus 03.10.2012 - 22:01
fuente

Lea otras preguntas en las etiquetas

¿Cómo garantizar que los invitados de VirtualBox no puedan salir de la máquina virtual para acceder al equipo host? [duplicar] Cracking terminal PCI usando un troyano basado en la tarjeta