?

Log in

No account? Create an account
entries friends calendar profile Previous Previous Next Next
Кибервойна: быть или не быть. Вернее, есть или не есть. :) - All you need is less
Appreciator of all things beautiful
web_mistress
web_mistress
Кибервойна: быть или не быть. Вернее, есть или не есть. :)
Много читаю об этом последние несколько месяцев, плюс участвую в нескольких сообществах в ЛинкедИне, где вроде как профессионалы собрались. И чем больше читаю, тем больше удивляюсь. В США, куда ни сунься, едва ли не истерика по поводу того, что США проигрывают кибервойну. Китайским и российским хакерам, да. Мол, в Китае программистов больше, чем в США инженеров (а хакеров, видимо, больше, чем в США программистов). Американская инфраструктура не защищена и кто угодно может залезть и там разгуливать. Эксперт из Вашингтона говорит: "We know that Russia and China have done the reconnaissance necessary to plan to attack US critical infrastructure" (Мы знаем, что Россия и Китай собрали достаточно разведывательных данных, чтобы планировать нападение на критическую инфраструктуру США"). У меня сразу же вопрос с места - а Россия об этом знает?

Но вот если посмотреть на голые факты - то картина какая-то совсем другая. Ну да, Пентагон хакали, правительственные сайты Эстонии положили, НАСА не так давно сообщило, что злоумышленники на некоторое время взяли контроль над всеми серверами. Но ничего же не сделали! И, положа руку на сердце - ну вот на несколько часов вам бы перекрыли доступ к сайту Правительства РФ. Вы бы заметили вообще? Я бы - нет. Я даже написала сейчас "сайт Правительства", а потом пошла погуглила, а есть ли вообще у нас сайт Правительства.

Вооооот. А что у нас с реальными кибератаками, а не хакерскими пролазами? Вирус Stuxnet, выводивший из строя ядерные центрифуги в Иране, и Duqu, идентичный ему по многим параметрам, но вовремя замеченный. На иранские ядерные объекты, министерства и ведомства также был запущен вирус Flame и недавно Ливан подвергся атаке вируса Gauss (ливанские банки подозреваются/обвиняются в проведении операций по финансированию Хезболлы, сирийского правительства и иранской ядерной программы). Stuxnet, как было признано, - детище США и Израиля. Исследователи утверждают, что другие вирусы, судя по коду, были созданы той же лабораторией.

То есть - все четыре реальные кибератаки последнего времени осуществлены США/Израилем против объектов на Ближнем Востоке. И США проигрывают кибервойну??

Tags: , ,

51 уже сказали / Скажите сами
Comments
From: truerps Date: September 7th, 2012 07:32 am (UTC) (Link)
Да, смешно. :)
From: truerps Date: September 7th, 2012 07:37 am (UTC) (Link)
Но, конечно, всё это не отменяет фантастического уровня иранского раздолбайства в истории со Stuxnet.
web_mistress From: web_mistress Date: September 7th, 2012 07:39 am (UTC) (Link)
В смысле, что они думали, будто human factor?
From: truerps Date: September 7th, 2012 07:45 am (UTC) (Link)
В том смысле, что они плевали на техническое обеспечение информационной безопасности.
alex_nik From: alex_nik Date: September 7th, 2012 08:03 am (UTC) (Link)
Скорей всего это очередные завывания в духе: "дайте денег, дайте денег, дайте денег или все умрем", так что понятно к ним надо относиться с изрядной долей критичности.
arcobaleno_ru From: arcobaleno_ru Date: September 7th, 2012 08:32 am (UTC) (Link)
Но! Это же ж реально страшно людям, когда такое со всех сторон льется на них.
32f From: 32f Date: September 7th, 2012 08:28 am (UTC) (Link)
Ну правильно. Потому что сша собрали по сусекам тех же русско-китайцев, поднатужились и кого-то хакнули за государственный счет. А в России пока недодумались спонсировать кибератаки, все на общественных началах, какие-то юные бессеребреники по подъездам. А если проспонсируют, чиста из интереса - мало не покажется.
arcobaleno_ru From: arcobaleno_ru Date: September 7th, 2012 08:32 am (UTC) (Link)
Ох. :) Вот ты понимаешь, я боюсь, что с нашим Минобороны и прогрессом в вооружениях организация и финансирование процесса и представляет самую большую сложность. :)) В смысле, съесть-то он съест, да кто ж ему даст. :)))
samurai117 From: samurai117 Date: September 7th, 2012 10:18 am (UTC) (Link)
Иран и Ливан все же не Россия или Китай. Так что имеющие место успехи на фронте кибервойны и мнение эксперта могут иметь место одновременно.
arcobaleno_ru From: arcobaleno_ru Date: September 7th, 2012 10:26 am (UTC) (Link)
В смысле, вам известны хоть какие-то _кибератаки_ России и Китая, хоть как-то увенчавшиеся успехом?
anika_lj From: anika_lj Date: September 7th, 2012 11:35 am (UTC) (Link)
Ну так и США не проводили (вроде бы) успешных кибераттак на Россию и Китай. А Иран с Ливаном - это совсем по другой статье, они в этом плане США не угрожают никак.

Не факт, конечно, что Пентагон и прочих положили именно русские или китайские хакеры, а не "доморощенные спецы", но поверим на слово.

С точки зрения планирования (и выбивания финансирования) США очень разумно себя ведет: "звоночки" прозвенели, пусть и без серьезных последствий, они начали бить тревогу. Потому что в следующий раз тот, кто возьмет контроль над службами НАСА, может быть и не так благодушно настроен.
from Mike - (Anonymous) - Expand
tvaltvadthe From: tvaltvadthe Date: September 7th, 2012 11:53 am (UTC) (Link)
Спорный вопрос. Успешных кибератак было довольно много. Проблема немного в другом. А именно в уровне внедрения информационных технологий в обеспечение жизни людей. Атака на большинство российских к примеру городов ничего кроме небольшого неудобства не даст, а в том же США может быть причиной немаленькой техногенной катастрофы. А Китай так вообще отделился своим фаерволом от всех и стал практически недоступен для атак, во всяком случае на простейшем уровне.
Стакснет и прочие могут действительно быть созданы исключительно в одной лаборатории и если такая лаборатория одна, тогда проблема действительно есть. Единичные спец операции не заменят массовые атаки.
arcobaleno_ru From: arcobaleno_ru Date: September 7th, 2012 01:33 pm (UTC) (Link)
А приведите, плз, другие примеры успешных кибератак - только не просто "хакнули" или "положили сервер", а где реально что-то сделали.

> Стакснет и прочие могут действительно быть созданы исключительно в одной лаборатории и если такая лаборатория одна, тогда проблема действительно есть. Единичные спец операции не заменят массовые атаки.

Угу. Одна на весь мир лаборатория. Откуда возьмутся тогда массовые атаки? С Марса? И, опять же, откуда информация, что США _проигрывают_ кибервойну?
brutus_bt From: brutus_bt Date: September 7th, 2012 03:13 pm (UTC) (Link)
Как-то очень напоминает Ходжу Насреддина: "Не думайте о белой обезьяне".
"У нас нету хакеров, совсем нет, мы беззащитны..."
web_mistress From: web_mistress Date: September 7th, 2012 03:26 pm (UTC) (Link)
А мне, скорее, анекдот "Она: Я вас сразу предупреждаю, через час возвращается мой муж. Он: Но я не делаю ничего предосудительного! Она: вот именно, а время-то идет!"
kiniv From: kiniv Date: September 7th, 2012 03:55 pm (UTC) (Link)
У меня как-то другое мнение на этот счет :)
Мне кажется ты забываешь кое-что из того, что хакали в Америке. Например, почту китайских правозащитников (по очень сложной схеме, заразив вирусом друзей сотрудников Гугла, через них самих сотрудников гугла, а уже потом почту). Но самое главное, что хорошая кибератака - это незаметная кибератака. Ведь если вирус заметили, это значит его обезвредили (кстати, находил все эти ближневосточные вирусы, кажись, всегда Касперский).

А вот если тебя хакнули, а ты об этом не знаешь, вот это очень опасно.

Так что это в обычной войне ты можешь опираться на факты, а в кибер, мне кажется, все иначе.

Но даже если те же Анонимус и ЛулзСек перехакали все, что хотели, то это очень много говорит об уровне защиты в Штатах.
arcobaleno_ru From: arcobaleno_ru Date: September 7th, 2012 04:47 pm (UTC) (Link)
> Но самое главное, что хорошая кибератака - это незаметная кибератака. Ведь если вирус заметили, это значит его обезвредили.

Это с чего бы? Хорошая кибератака - это эффективная кибератака. Если она незаметная, то какой в ней вообще смысл? Это если мы об _атаке_ говорим, а не о разведке. И вирус далеко не автоматически можно обезвредить, это раз, и атака не всегда вирус - вспомни хотя бы недавнюю историю журналиста, у которого потерли все, что могли потереть.

И нет, не все вирусы находил Касперский, хотя они их потом расшифровывали, Duqu - с помощью краудсорсинга.
kiniv From: kiniv Date: September 8th, 2012 09:00 am (UTC) (Link)
"Если она незаметная, то какой в ней вообще смысл?"
Не заметная для кого? Если она заметна только для того, кто бы атакован, то это прекрасная атака. Если мы об этом не знаем, не означает, что их нет :)
Ну а когда тебя засекли, то во-первых быстрее обезвредят, а во-вторых узнают, как именно ты атаковал, что приведет к быстрой защите от такого вида атак.
snezhenika From: snezhenika Date: September 8th, 2012 04:58 am (UTC) (Link)
А еще у нас есть ядерное оружие...
arcobaleno_ru From: arcobaleno_ru Date: September 8th, 2012 10:01 am (UTC) (Link)
И дельтапланы...
snezhenika From: snezhenika Date: September 9th, 2012 04:30 am (UTC) (Link)
:D
olkab From: olkab Date: September 9th, 2012 06:52 pm (UTC) (Link)
Дык это потрындеть. Ах мы бедные овечки, никто нас не пасёт... а самим под шумок с явреями какого-нибудь насраллу очередного хакнуть.
web_mistress From: web_mistress Date: September 10th, 2012 05:45 am (UTC) (Link)
Ну вот ты знаешь, это, может, в верхах так. А те, кто в ЛинкедИне общается и статьи пишет, какие-то совсем перепуганные. Вот, например, прекрасный американец написал - "I would offer that there likely exists a desire by some political leaders and nations to substantially influence our Republic form of government for something more palitable to Communist or Socialist nations. To do this, you must first influence other critical infrastructures within that country. China unquestionably has the capability and potentially the intent. As for Russia, Iran or other countries whose politics is not congruent with the US, they may also hold the same sentiment, as well as the capabilities".

Или канадец, который, на минуточку, правительственный советник - "According to experts NATO nations face two major adversaries when it comes to Cyber Security, Cyber Espionage and Cyber Warfare that are: the Russians and Chinese. The Russians carry out their Cyber-attacks, hack databases and computer systems and Cyber-intrusions in stealth, and are highly secretive about these activities. The Russians are far more advance and sophisticated in their Cyber Strategic Thinking and tactics than the Chinese. In the past, the Chinese have been spotted, identified and defused while carrying out Cyber-attacks and Cyber-espionage".

Ну, то есть, круто, Russians страшно круты и секретны, намного круче, чем китайцы, потому что китайцев засекали и идентифицировали, а русских - нет. Я по тому же принципу однажды у себя цирроз подозревала. У цирроза нет никаких симптомов, пока уже не поздно лечить, ну и у меня никаких симптомов не было.
olkab From: olkab Date: September 10th, 2012 06:15 am (UTC) (Link)
Так овечек-то запугать - святое дело. Они тогда покорно денюжки несут и голосуют.
А советник может вполне играть в ту же игру.
zavhoz From: zavhoz Date: September 13th, 2012 02:53 pm (UTC) (Link)
Ну, первый слой - вор всегда громче всех орет "Держи вора!". Второй слой - они прекрасно представляют - то, что они могут делать с другими могут сделать и с ними, учитывая уровень проникновения технологий - у них опаснее. Попробовать побаловаться со светофорами в LA (гипотетически) можно уже сейчас. Третий слой - возможно закладки уже есть и они работают или ждут своего часа, просто их не обнаружили. Вообще общая культура отношения к технологиям информационной безопасности именно в США находится на низком уровне (Брэдли Мэннинг и прочие утечки). Так что в общем и целом не зря они бьют тревогу, ведь как минимум денег же надо выбить. )))
51 уже сказали / Скажите сами