Oktober 2015
Band 30, Nummer 10
Dieser Artikel wurde maschinell übersetzt.
Anmerkung der Redaktion – Unglückskette
Durch Michael Desmond | Oktober 2015
Die Disziplin der computersicherheit hat mehr als ein wenig gemeinsam mit Airline-Flight-Sicherheit. Beide sind im Zeitverlauf Speichercontrollern mit hohen Einsatz und die zunehmende Komplexität. Falls etwas schief geht, ist oft Wiederherstellung baut auf painstaking forensische und bezahlt mit Mitteln, die erst nach einem kritischen Fehler verfügbar sind. Eine andere häufige Thread: Schwerwiegender Fehler Federn häufig aus banale Ursachen.
In 2013, nehmen Sie die datenverletzung der berüchtigte am Ziel. Hacker eingegeben im Netzwerk die herkömmliche Weise – sie Anmeldeinformationen für ein Auftragnehmer HVAC mit Anmeldeberechtigungen Zielnetzwerk gestohlen und von dort Administratorzugriff auf Zahlungssysteme. Die Installation von Malware wurde tatsächlich erkannt und gekennzeichnet durch die FireEye Sicherheitssoftware Ziel bereitgestellt hatte, Monate zuvor, doch wenn Sicherheitspersonal in Bangalore Minneapolis, das Sicherheitsteam Warnungen es abgelehnt übermittelt, um Maßnahmen zu ergreifen. In den Monaten, die befolgt werden, einige 40 Millionen soll- und Waren Karten, zusammen mit Kundendaten, Gigabyte Exfiltrated von den Zielsystemen führende auf mehr als 100 Mio. Verluste für die handelsgigant.
Ein ähnliches Muster der "Vererbungskette des Notfalls" ist in vielen Airliner Störungen erkennbar. AIR-Frankreich 447 im Jahr 2009 ist in den Atlantik Dimensionsschlüssels Gewittern nachts am Äquator beim unterwegs von Rio De Janeiro in Paris abgestürzt. Wurde später fest, dass Eis wahrscheinlich das Flugzeug Pitot Röhren blockiert hatte – kleine Fehlernachrichten müssen die Hülle zur Messung der Eigengeschwindigkeit und Druck. Dies erzeugt falsche und in Konflikt stehende Daten, die der Ebene "AutoPilot" deaktiviert und offensichtlich disoriented der ersten beauftragte fliegt das Handwerk über im Sturm erobert. Möglicherweise davon überzeugt, dass seine Ebene gefährlich schnell fliegen war, so er eine Konstante Nase nach der Einstellung, die in der Tat, drastisch reduziert Eigengeschwindigkeit und erzeugt eine hohe Höhe zurückhalten. Das Flugzeug fiel letztendlich Belly zuerst auf See, alle an Bord zu beenden.
In beiden Fällen wurden Systeme, die ausgeführt wird, wie negative Ereignisse von den Personen, deren Verwaltung falsch interpretiert. Sowohl das Sicherheitsteam am Ziel und den Pilottest auf Air-Frankreich 447 bemüht, Ihnen dargestellten Daten zu verstehen und Aktionen, die eine unangenehme Situation schlimmer vorgenommen hat. Teil der diversen mit das Bedienpersonal befindet, aber Teil liegt auch bei Systemen machen.
Der Besatzung Air-Frankreich 447 wiedergegeben verwirrenden hörbaren Warnung eine Rolle. Standardmäßig geht die Warnung Zurückhalten der Airbus 340 im Hintergrund, wenn die gemessenen Eigengeschwindigkeit einen Schwellenwert unterschreitet, werden die Daten als ungültig angesehen. Damit bei der ersten Beauftragte die Nase des Jet dringend erforderliche Eigengeschwindigkeit erhalten gesenkt, es tatsächlich die reengage sich die Warnung verursacht, stummgeschaltet beim Ziehen wieder zum Auslösen der Nase (und das Tiefe Zurückhalten fortsetzen) den Alarm. Mit in Konflikt stehenden Dateneingaben und verwirrend Feedback von der Zurückhalten Horn konfrontiert, wusste nicht die sehr wahrscheinlich Pilottests welche Instrumente vertrauen.
Ist eine überschreibende Parallel zwischen Luft Unfall Ermittlungen und Software Sicherheitsvorfälle, ist es, die jede bietet wertvolle Gelegenheit zum besseren Verständnis der komplexe Interaktion von menschlichen Faktoren, Umwelt betont und Systemverhalten und Automatisierung.
Michael Desmond ist der Chefredakteur des MSDN Magazine.