サイバーセキュリティはいつ始まりましたか?

サイバー セキュリティは最初のアンチウイルスから始まり、1987 年が商用アンチウイルスの最初の年であるという提案を見たことがあるかもしれません。

間違っていると言って申し訳ありません（少なくとも私は間違っていると思います）。もう1度試してみると、这一のワーム (Creeper) がリリースされたのは 1971 年であり、1972 年にはおそらく単一的目的の Reaper の这一のアンチウイルスがリリースされました。Reaper は Creeper のコピーを削除するように設計されていましたが、移動して複製しました。 ARPANET を介して患上したため、間違いなく別のワームそのものでした。

クリーパーとリーパーの開始日としての議論を見ることはできますが、我同意することはできません.いつサイバーセキュリティが開始されたかを説明するために不同のイベントを指すか、1966 年 (タイムシェアリングメインフレーム CTSS は、ウェルカムメッセージがマスターパスワードファイルで切り替えられたため、パスワード入侵に見舞われた)、1971 年 ( ARPANET）、または米国政府机关が祖国サイバーセキュリティ部門を設立した200两年多でさえ.

サイバーセキュリティの始まり

サイバー セキュリティは、1970 年から 1972 年にかけてウェアとアンダーソンの報告書が発行されたことで始まりました。这に、私がこの結論に至った経緯と、この说を表达するために知っておくべき根本な歴史的ポイントについて説明します。

手始めに、サイバーセキュリティの本当の后果を決める必要条件があります。私は、それがサイバー ドメインに適用されるセキュリティの規律であるという定義に従います。

サイバー ドメインは、「インターネット、電気通信ネットワーク、コンピューター システム、および組み込みプロセッサとコントローラーを含む、情報、技術インフラストラクチャ、および常駐データの相互依存ネットワークで構成される情報環境内のグローバル ドメイン」です。 ( )

每立方、セキュリティは脅威からの資産の保護です。資産は、人、情報、物理防御システムなど、あらゆるものです。脅威 (セキュリティを扱っている場合) は、最終的には常に人にまでさかのぼることができます。

サイバー セキュリティが 1987 年に開始されなかったとしたら、それはいつですか?

私はいくつかの異なる日付に固執する傾向があります。 1969 年は、ARPANET の这一の 2 つのノードがオンラインになったときでした。ただし、1971 年まで運用能够であると誓言されていませんでした。ただし、何かが具有するからといって、その周りに开始なセキュリティ規律が具有することを意味着するわけではありません。本当に、人々がサイバー ドメインのセキュリティへのアプローチを开始に検討し始めた時期に注目する有必要的があります。

これにより、セキュリティの側面を正是に検討した刚开始のレポートがいくつか残されました。

ウェアレポート

これらの最初のものは、創造的に名付けられた '1970 年に発行された Willis H. Ware (およびその他) によるものです。ここで公開されているのは寛大な言葉です。当初、このレポートは 1975 年に DARPA が機密解除するまで機密として分類されていたためです。今日のサイバーセキュリティの専門家によって基本的なものとして認識されています。時間の経過とともに一部の用語が変更されたとしても、概念はサイバー セキュリティを研究または実践したことのある人なら誰でも知っているものです。

Ware のレポートでは、脆性と呼ばれるものがいくつか示されていますが、現在では、それらはシステム内の要害ではなく外部结构にあり、制御されていないため、脅威と呼んでいます。

1. 偶発的な開示- 現在過失の脅威と呼んでいるもの、一部のコンポーネントの障害の結果、またはオペレーターによるハードウェア、ソフトウェア、または構成の制御
2. 意図的な侵入- 悪意のある脅威ですが、レポートでは受動的なアプローチ (盗聴など、受動的なサブバージョンでカバー) と、正当なユーザーによる侵害または特権の昇格を含むアクティブな侵入と呼ばれる能動的なアプローチを区別しています。
3. 物理的攻撃- レポートで言及されていますが、具体的には範囲外として指摘されています

Ware のレポートと、次に取り上げるレポートの興味深い点は、レポートで採用されているアプローチの多くがいかに現代的であるかということです。例として、 脅威モデリング(またはモデリング) は、Frank Swiderski と Window Snyder が **** を書いた 2004 年に始まったと考えられることがよくあります。いくつかの初期の参考文献がありますが、ほとんどの場合、それは 90 年代に始まったと考えられています。 (優れた) 脅威のモデル化が安全なシステムの設計に不可欠であると見なされていることを考えると (ただし、見過ごされがちであり、私たちが住む安全でない世界に私たちを置き去りにしています)、タイムラインのかなり早い段階でそれが出現することが予想されます.

Ware Report からの画像で、脅威のモデル化を知っている人なら誰でもよく知っているはずの内容を示しています。

上の図は、システムのさまざまな攻撃と软弱性を示す、少なくとも基础的な脅威モデルとして誰にでも認識できるはずです。さらにレポートでは、コントロールに関する推奨事項、安全保障なシステム開発のアーキテクチャ原則として現在認識されているもの、リスク维护とコストに関する考慮事項などを示しています。いくつかの用語は何年にもわたって変更されており、レポート自体は、すぐに登場する真のピアツーピア ネットワーキングではなく、マルチユース システム (つまり、現在メインフレームと端末と見なされているもの) を考慮していますが、簡単に読んだだけでも、最薪のサイバー セキュリティ アプローチの根上にある基础的な考え方。

アンダーソン・レポート

そのため、サイバー セキュリティが始まった日付として 1970 年の議論があります。唯一の問題は、ネットワークについて言及されているものの、1970 年には ARPANET が実際には運用状態になかったため、ネットワークの定義は、リモート端末を備えたマルチユーザー メインフレームに関するものであったことです。同様に創造的な名前の「コンピューターセキュリティ技術計画調査」の公開により、未来と過去にもう少し足を踏み入れましょうと.

James P. Anderson も原来に Ware のレポートに取り組んでおり、彼の 2 巻のフォローアップは、そこから多くを引き出し、それを拡張したものです。安全性高なシステムを設計および実装するために彼が行った推奨事項の多くは、率直に言って、何三十年にもわたって無視され、サイバー セキュリティ エコシステムに損害を与えてきました。

例を挙げると、ゼロトラスト ネットワーク アーキテクチャについて聞いたことがある場合は、レポートの第 2 巻でアプローチにつながる管理中心的な凡路を見つけることができます。サイバーセキュリティの设身处地時期を定義しようとしている私たちにとってさらに重要性なことは、アンダーソンレポートが「関連するコンピューターシステムの大規模な增溶ネットワークの確立に向けた動き」について詳しく述べていることです.これにより、サイバー セキュリティの鍵となるネットワークについて、より現代的な視点が得られます。

では、サイバーセキュリティはいつ始まったのでしょうか?

答えが出ました。確かに、それは範囲をカバーしているかもしれませんが、不同のタイプの起初のソフトウェア ツールで始まったと言うよりも、より強力な議論があります。サイバー セキュリティとは、サイバー ドメイン内のセキュリティに対する整然とした、考慮されたアプローチに関するものです。サイバー ドメインは 1970 那个年代从前には (実際的な意示で) 有していなかったので、これ及以上振り返る必不可少はありませんが、この分野の先駆者たちは越来越に積極的であり、明日も私たちが正视している問題について考えていました。あの頃に戻って。

私の答えは、サイバーは 1970 年から 1972 年にかけてウェアとアンダーソンの報告書の出版权によって始まったということです。これらのレポートを关注深く読んでみると、それ开始、驚くほどほとんど変わっていません。