Security and Privacy in Computer Systems es un documento de Willis Ware que se presentó por primera vez al público en la Conferencia Conjunta de Computación de Primavera de 1967. [1] [2] [3]
Significado
La presentación de Ware fue la primera sesión de conferencia pública sobre seguridad y privacidad de la información con respecto a los sistemas informáticos, especialmente los conectados en red o de acceso remoto. [4] [5] [6] [7]
Los Anales de la Historia de la Computación de IEEE dijeron que la sesión de la Conferencia Conjunta de Computación de Primavera de 1967 de Ware, junto con el informe de Ware de 1970 , marcaron el comienzo del campo de la seguridad informática. [8] [9]
enlaces externos
Referencias
- ↑ Kaplan, Fred (18 de diciembre de 2020). "Un truco anunciado" . Pizarra . Consultado el 18 de diciembre de 2020 .
En abril de 1967, justo antes del lanzamiento de ARPANET , un ingeniero llamado Willis Ware escribió un documento llamado 'Seguridad y privacidad en los sistemas informáticos' ... advirtiendo que una vez que los usuarios pudieran acceder a datos desde múltiples ubicaciones, las personas con ciertas habilidades podrían piratear una red, y después de piratear una parte de la red, podían moverse a voluntad. Stephen Lukasik , supervisor de ARPANET, llevó el documento de Ware a su equipo y les preguntó qué pensaban. El equipo estaba molesto. Le rogaron a Lukasik que no los cargara con un requisito de seguridad. ... Hagamos esto paso a paso, dijo el equipo. Ya había sido bastante difícil hacer que el sistema funcionara ; los rusos no podrían igualarlo durante décadas. Se hizo tomar décadas de cerca de tres décadas para los rusos, a continuación, los chinos y otros, para desarrollar sus propios sistemas, junto con la tecnología de piratear América. Mientras tanto, surgirían vastos sistemas y redes en los EE. UU. Y gran parte del mundo, sin ninguna disposición de seguridad. Algunas disposiciones se adaptarían posteriormente, pero la vulnerabilidad que observaron Ware y los estudios posteriores se incorporó a la tecnología. Esa es la raíz del problema que estamos viendo hoy.
- ^ "Conferencia conjunta de informática de primavera de AFIPS 1967: Atlantic City, Nueva Jersey, Estados Unidos" . DBLP .
- ^ Willis H. Ware (1967), Seguridad y privacidad en los sistemas informáticos , págs. 279–282, doi : 10.1145 / 1465482.1465523 , Wikidata Q104882139
- ^ Carpenter-Huffman, P .; Rapp, Marjorie L. (1972). Pruebas en sistemas innovadores . Corporación RAND.
Ware organizó la primera sesión sobre privacidad / seguridad de datos que se haya celebrado en una conferencia informática: "Seguridad y privacidad en los sistemas informáticos" en la Conferencia Conjunta de Computación de Primavera de 1967 (SJCC), abril de 1967.
- ^ Turn, R .; Ware, WH (julio de 1976). Problemas de privacidad y seguridad en los sistemas de información (PDF) . Corporación RAND.
La primera aprensión con la seguridad informática comenzó en la década de 1950 con la preocupación por la desmagnetización de las cintas magnéticas y la prevención de la difusión de información clasificada a través de emanaciones electromagnéticas. A mediados de la década de 1960, el uso compartido de tiempo y la multiprogramación permitieron que los sistemas informáticos sirvieran a muchos usuarios simultáneamente, y la programación en línea, la ejecución de trabajos y la manipulación de archivos de datos se podían realizar desde terminales ubicadas en forma remota. En tales sistemas, como se discutió por primera vez en la Conferencia Conjunta de Computadoras de Primavera de 1967, los problemas de seguridad son diferentes; Hay muchas vulnerabilidades que pueden ser explotadas por usuarios motivados maliciosamente o por intrusos externos al sistema para perpetrar una variedad de amenazas.
- ^ "Seguridad informática" . Rutgers Journal of Computers and the Law . 5 : 221. 1975.
Las primeras preocupaciones surgieron en relación con las aplicaciones informáticas en el ejército, donde surgieron por primera vez grandes bases de datos y acceso remoto a archivos informáticos centrales. Con razón, gran parte de la información sobre cómo hacer que los sistemas militares sean seguros permanece clasificada. Esta experiencia se llevó por primera vez a los civiles durante la Conferencia Conjunta de Computación de Primavera de 1967.
- ^ Ware, Willis H. (2008). RAND y la evolución de la información: una historia en ensayos y viñetas (PDF) . Corporación RAND. ISBN 978-0-8330-4513-3.
Desde este medio, el tema de la seguridad informática, que luego se denominará seguridad de los sistemas de información y actualmente también se denominará protección de la infraestructura nacional de información, pasó del mundo de los intereses de defensa clasificados a la vista del público por primera vez. Algunas personas, Bob Patrick, Pat Haverty y Willis Ware, entre otros, todos en la RAND Corporation ... habían estado hablando, a fines de la década de 1950 y principios de la de 1960, sobre la creciente dependencia del país y sus instituciones de la tecnología informática. . Les preocupaba que los sistemas instalados no pudieran protegerse a sí mismos y a sus datos contra ataques intrusivos y destructivos. Si bien se habían presentado algunos documentos en las conferencias sobre los efectos sociales de la tecnología informática floreciente, decidieron que era hora de señalar más directamente el aspecto de seguridad de los sistemas informáticos a la atención de la tecnología y las comunidades de usuarios. Un evento habilitante fortuito fue el desarrollo dentro de la Agencia de Seguridad Nacional (NSA) de un sistema de tiempo compartido de acceso remoto con un conjunto completo de controles de acceso de seguridad, que se ejecuta en una máquina UNIVAC 494, y sirve a terminales y usuarios no solo dentro del edificio de la sede en Fort George G. Meade, Maryland, pero también en todo el mundo. Willis Ware conocía la existencia y los detalles del sistema. Resultó posible presentar un artículo sobre el sistema de la NSA en un foro público y, con otros dos de RAND para ayudar, Harold Petersen y Rein Turn, además de Bernard Peters de la NSA, se organizó un grupo de artículos y se ofreció al SJCC la gestión de conferencias como una sesión de trabajo adicional ya preparada que será presidida por Ware. La conferencia aceptó la oferta y la sesión se presentó en el Salón de Convenciones de Atlantic City (Nueva Jersey) en 1967.
- ^ Misa, Thomas J. (octubre-diciembre de 2016). "Discurso de seguridad informática en RAND, SDC y NSA (1958-1970)" . IEEE Annals of the History of Computing . Sociedad de Informática IEEE. 38 (4): 12-25. doi : 10.1109 / MAHC.2016.48 . ISSN 1058-6180 . S2CID 17609542 .
La sesión de la Conferencia Conjunta de Computación de Primavera de 1967 organizada por Willis Ware y el Informe Ware de 1970 son ampliamente celebradas por profesionales e historiadores de seguridad informática que han definido el origen del campo.
Mantenimiento CS1: formato de fecha ( enlace ) - ^ Yost, Jeffrey R. (octubre-diciembre de 2016). "Seguridad informática, parte 2" (PDF) . IEEE Annals of the History of Computing . Sociedad de Informática IEEE. 38 (4): 10-11. doi : 10.1353 / ahc.2016.0040 . S2CID 35453662 . Archivado desde el original (PDF) el 20 de febrero de 2019.
El informe de 1970 (Willis H.) Ware y la sesión sobre seguridad informática y privacidad de la Spring Joint Computer Conference (SJCC) dirigida por Ware son puntos focales de historiadores y científicos de seguridad informática y generalmente se consideran el comienzo de la seguridad informática multinivel.
Mantenimiento CS1: formato de fecha ( enlace )