Fallando mal

Fallar gravemente y fallar bien son conceptos de seguridad de sistemas y seguridad de redes (e ingeniería en general) que describen cómo reacciona un sistema ante una falla . Los términos han sido popularizados por Bruce Schneier , un criptógrafo y consultor de seguridad. ^[1]^[2]

Fallando mal

Un sistema que falla gravemente es aquel que tiene un resultado catastrófico cuando ocurre una falla. Por lo tanto, un solo punto de falla puede derribar todo el sistema. Ejemplos incluyen:

Bases de datos (como bases de datos de tarjetas de crédito ) protegidas solo por una contraseña . Una vez que se viola esta seguridad, se puede acceder a todos los datos.
Fractura de estructuras críticas , como edificios o puentes, que dependen de una sola columna o truss, cuya remoción provocaría un colapso de reacción en cadena bajo cargas normales.
Controles de seguridad que se concentran en establecer la identidad, no en la intención (permitiendo así, por ejemplo, el paso de atacantes suicidas ).
Acceso a Internet proporcionado por un único proveedor de servicios . Si la red del proveedor falla, se pierde toda la conectividad a Internet.
Los sistemas, incluidos los sociales, que dependen de una sola persona, que, si está ausente o no está disponible permanentemente, detiene todo el sistema.
Los materiales quebradizos , como el " hormigón sobrearmado ", cuando se sobrecargan, fallan repentina y catastróficamente sin previo aviso.
Mantener la única copia de datos en un lugar central. Esos datos se pierden para siempre cuando ese lugar se daña, como el incendio de la Oficina de Patentes de Estados Unidos en 1836 , el incendio del Centro Nacional de Registros de Personal estadounidense de 1973 y la destrucción de la Biblioteca de Alejandría .

Fallando bien

Un sistema que falla bien es aquel que compartimenta o contiene su falla. Ejemplos incluyen:

Cascos compartimentados en embarcaciones, lo que garantiza que una rotura del casco en un compartimento no inunde todo el barco.
Bases de datos que no permiten la descarga de todos los datos en un solo intento, lo que limita la cantidad de datos comprometidos.
Edificios estructuralmente redundantes concebidos para resistir cargas más allá de las esperadas en circunstancias normales, o resistir cargas cuando la estructura está dañada.
Sistemas informáticos que se reinician o pasan a un estado detenido cuando se produce una operación no válida. ^[3]
Sistemas de control de acceso que se bloquean cuando se corta la energía a la unidad. ^[3]
Estructuras de hormigón que muestran fracturas mucho antes de romperse bajo carga, dando así una alerta temprana.
Puertas de cabina blindadas en aviones, que confinan a un posible secuestrador dentro de la cabina incluso si pueden eludir los controles de seguridad del aeropuerto. ^[1]
Conectividad a Internet proporcionada por más de un proveedor o ruta discreta, conocida como multihoming .
Redes en estrella o en malla , que pueden seguir funcionando cuando un nodo o conexión ha fallado (aunque para una red en estrella, la falla del concentrador central aún hará que la red falle).
Los materiales dúctiles , como el " hormigón poco reforzado ", cuando se sobrecargan, fallan gradualmente: ceden y se estiran, dando una advertencia antes de la falla final.
Hacer una copia de seguridad de todos los datos importantes y almacenarla en un lugar separado. Esos datos se pueden recuperar de la otra ubicación cuando cualquiera de los lugares está dañado.

También se ha afirmado que diseñar un sistema para que 'falle bien' sea un mejor uso de los fondos de seguridad limitados que la búsqueda típica para eliminar todas las fuentes potenciales de errores y fallas. ^[4]

Ver también

A prueba de fallos
Tolerancia a fallas : resistencia de los sistemas a fallas o errores de componentes
Fail-mortal - Concepto en estrategia militar nuclear
Resiliencia (red) : capacidad de una red para permanecer funcional durante fallas
Resiliencia (ingeniería y construcción) : diseño de infraestructura capaz de absorber daños sin sufrir una falla completa

Referencias

↑ a b Homeland Insecurity , Atlantic Monthly , septiembre de 2002
^ David Hillson (29 de marzo de 2011). Los archivos de fallas: perspectivas sobre las fallas . Prensa de la triarquía. pag. 146. ISBN 9781908009302.
↑ a b Eric Vanderburg (18 de febrero de 2013). "Fail Secure - La forma correcta de fallar" . PC Security World . PC Security World.
^ Fallar bien con la seguridad de la información Archivado el 14 de octubre de 2008 en la Wayback Machine - Young, William; Apogee Ltd Consulting, 2003

[ATLANTIC-1] Homeland Insecurity , Atlantic Monthly , septiembre de 2002

[2] David Hillson (29 de marzo de 2011). Los archivos de fallas: perspectivas sobre las fallas . Prensa de la triarquía. pag. 146. ISBN 9781908009302.

[failsecure-3] Eric Vanderburg (18 de febrero de 2013). "Fail Secure - La forma correcta de fallar" . PC Security World . PC Security World.

[4] Fallar bien con la seguridad de la información Archivado el 14 de octubre de 2008 en la Wayback Machine - Young, William; Apogee Ltd Consulting, 2003

[1]