в этом блоге
постов
631
комментариев
1938
фото
3033
видео
65
хосок
0
ФутурычФутурыч   6797410

Задумаемся о будущем уже сегодня

в этом посте:
символов
5815
слов
940
картинки
2

Новые технологии — новые проблемы

Чем больше умных и высокотехнологичных вещей и сервисов появляется вокруг нас, тем больше мы уязвимы. Множество вещей, ранее никак не связанных с компьютерными сетями и вирусами, становятся мишенью террора или кибервойн между государствами.

На бытовом уровне кибератаки выглядят относительно безобидными (пока, впрочем, сам не пострадал!): ну, пароль во "В контакте" украли, ну данные пропали, ну деньги с карточки исчезли — это в самом худшем случае... Однако события последнего времени неутешительны — компьютерные атаки становятся столь же опасными, как бомбы в руках террористов или даже военные действия регулярных армий! F5 пообщался со знатоком методов ведения цифровых войн будущего Романом Карасем.

Справка F5
Роман Карась. Подполковник, старший инспектор экспертно-криминалистического центра МВД России. 25 лет работы в системе МВД РФ, из них более восьми — в международных организациях (ООН и ОБСЕ). Занимался координацией работы наших экспертно-криминалистических органов с зарубежными странами, в том числе и в области компьютерной безопасности, кибератак и кибервойн. Ныне управляющий продажами в России и СНГ немецкой компании G Data, производящей антивирусный софт и комплексные решения в сфере цифровой безопасности.

АТАКОВАТЬ МОЖНО ПОЧТИ ВСЕ!

— Появился новый подход к военным действиям и терроризму — сегодня вместо бомбы можно с не меньшим успехом использовать вредоносный код, рассказывает Роман. — Вот, к примеру, планируется покушение на человека в автомобиле — бизнесмена или политика. Для того чтобы вывести машину на засаду, раньше использовали фальшивый ремонт дороги, заставляющий изменить маршрут, или перегораживали трассу грузовиком. Сейчас же можно внедриться в навигационный сервис и поставить на карте фальшивую пробку там, где ее нет. И водитель изменит маршрут так, как это нужно злоумышленникам. Пример, конечно, несколько голливудский, но суть ясна.

А стало быть, почти все высокотехнологичные системы, создаваемые для нашего с вами удобства, могут при необходимости использоваться в различного рода кибератаках. Представляете, что будет, если, скажем, взломать систему информации о пробках какого-нибудь навигационного сервиса и разом поменять всюду красный пробочный цвет на зеленый свободный? Миллионы машин в огромном мегаполисе встанут так, как не встают в пятницу вечером накануне майских праздников! :-) Возникнет колоссальный транспортный коллапс, который может быть использован как сам по себе, так и ради достижения с его помощью каких-то иных целей.

РЕВОЛЮЦИЯ ИЗ ИНТЕРНЕТА

— Кибервойна — неотъемлемая часть современной полномасштабной войны, но она может существовать и сама по себе, без объявления горячих боевых действий и миротворческих операций. Кибервойны — это в том числе холодные войны, провокации, неафишируемые акции. Война является продолжением политики, а кибервойна — в особенности!

Так называемая концепция управляемого кризиса великолепно работает в современном цифровом мире, где информация быстро и свободно распространяется, а на умы людей очень легко влиять. И недавние твиттер-революции — отличный тому пример. Через интернет-медиа и социальные сети очень легко распространять слухи, проводить обработку мозгов для прививания людям иных идеологических позиций и нарушения их мировоззрения. Ливия — идеальный пример таких действий по промывке мозгов. Ведь страна вовсе не была склонна к революции, как бы это не хотели представить повстанцы и те, кто дергал их за нитки! Джамахирия, вообще-то, находилась в списке экономических лидеров Африки, уровень жизни там был один из самых высоких по сравнению с прочими африканскими странами. В Ливию, между прочим, ехали гастарбайтеры в поисках лучшей жизни, как сейчас в Москву! Каддафи предлагал ввести единый паспорт африканца со свободой перемещения по всем странам континента и т. д., но про все это быстро забыли — обработка мозгов в "Твиттере" и длительная предварительная работа с населением в плане слухов и пропаганды сделали свое дело.

ЦИФРОВЫЕ ВЗРЫВЫ

— В августе 2008 года, вылетая из мадридского аэропорта, разбился самолет компании SpanAir. Вырулил на дорожку, начал взлетать и тут же упал. Погибло более 150 человек. Когда начали искать причины, выяснили, что в управляющей системе был вредоносный код, вирус, подменяющий роеальную информацию ложной: летчики выпускали закрылки и видели у себя в кабине индикацию, что все идет по плану, а на самом деле закрылки не выходили. Кто запустил этот код, не выяснено - или выяснено, но не обнародовано. Однако важно не это, а то, что терроризм (или, наоборот, государственные средства ведения войны) переходят на принципиально новый уровень. Повторюсь: на смену бомбам из взрывчатки идут цифровые бомбы — набор байт! Не нужно подготавливать диверсию классического образца со сбором группы, тренировками, подготовкой, оружием и т. д. Достаточно заказать хакерам вредоносный код, не особенно-то и объясняя, для чего он нужен...

Или вот, к примеру, еще один очень яркий случай кибератаки, за которой просто не может не стоять крупное государство, — знаменитый вирус Stuxnet. С его помощью менее года назад были атакованы системы управления иранской АЭС в Бушере, а чуть позже — миллионы компьютеров в Китае.

Stuxnet был сделан чрезвычайно профессионально, со знанием дела. По оценкам различных экспертов, его не могли обнаружить пять-шесть месяцев! Вирус проникал в систему и устанавливался не только на основной машине оператора, управляющего технологическим процессом, но и на контроллерах, управляющих исполнительными механизмами низового уровня. Вирус подменял данные и посылал на рабочую станцию ложную информацию о работе тех или иных управляющих узлов — иные значения давления, температуры, расхода рабочих жидкостей и т. д. В итоге возникала реальная опасность перехода установок в нештатные аварийные режимы, обычно заканчивающиеся катастрофой. Целью такой атаки может быть любое опасное производство — ядерный реактор, химический завод, нефтеперерабатывающий...

При этом причиной заражения "Стакснетом" явился банальный недостаток технологической культуры — считается, что его занес кто-то из операторов на собственной флэшке. И тут же можно отметить вторую проблему, а, по сути, даже первопричину — тотальное распространение персональной информации.

Глобальное информационное пространство предоставляет огромные возможности для сбора персональных данных. Человек выдает о себе всю информацию постоянно — от ситуаций типа получения визы при выезде на курорт до добровольного распространения данных в соцсетях. Поэтому разработчики Stuxnet могли без труда вычислить личности конкретных операторов атомной станции, и, взяв в разработку, подкинуть в их домашний компьютер вирус, который кто-то из них потом сам добровольно затащил на компьютер на своем рабочем месте.

Иллюстрация: F5

Футурыч

Написал: Футурыч 4 июня 2011, 01:06

4
mood-o-meter
  • мозг off[0]
  • развлекаюсь[0]
  • мозг on[0]
  • мозг off[0]
  • развлекаюсь[0]
  • мозг on[0]
комментарии | 4
wildsent   5 июня, 14:52
Всякий раз натыкаясь на такие статьи у меня возникает вопрос: "И что с этим делать?" Т.е. есть информация ценная сама по себе, но ведь такого плана статьи они дугого уровня они подразумевают какие-нибудь действия. А вот какие как раз таки не понятно, лично мне. Надо ли убрать все компьютеризированные вещи с бортов самолета, ядерных реакторов и т.д. Станет ли от этого лучше? Или необходимо более внимательно следить за собственной информацией, размещаемой в сети. Так и об этом уже столько раз говорили, наверное как и о вреде курения, только это не помогает. Тогда для чего эти страшилки?
ДмитрийDV   5 июня, 21:40
Совсем недавно рекомендовал бы не таскать флешки с работы домой и обратно. Думаю, скоро проблема всё же отпадёт - всё необходимое, что можно таскать на флешках, с успехом будет доступно через фреймы в интернете, кроме совсем уж локально ценного содержимого:).
Футурыч   5 июня, 16:26
Страшилки - чтобы напугать, разумеется :):):):):) А вот какие выводы из этого сделать?... Вывод, наверное, один - количество электронных и потенциально уязвимых систем будет расти и расти, несмотря ни на что.  И при этом  террористы, тайные госструктуры и просто хакеры-вредители всегда будут на шаг впереди, а антивирусники будут на позиции догоняющего (суть - отстающего). И будут падать самолеты, и взрываться АЭС, и т.д. И никого это не волнует на глубинном уровне, протому, что прогресс провоцируется и стимулируется на всех уровнях общества и во всех сферах. И в том числе конечными пользователями - теми самыми страдающими от аварий, террора и кибервойн обывателями, которые, ни смотря ни на что, требуют каждые полгода новый айФон и различные новые хай-тековые сервисы и системы...
tunikanastasia   6 июня, 21:34
уязвим только тот, кто "не идет в ногу со временем" ( для наших бабушек и дедушек мобильный телефон это зло ;) помню, когда они только появлялись, многие говорили что это плохо, что никакой приватной жизни. появился facebook & Co. - форма поменялась, а разговоры все теже.)  мир не стоит на месте, и это ХОРОШО )))) . а хакеры и иже с ними помогают прогрессу.  
FaceBook
ВКонтакте
Загрузка...