10 октября 2018

БОМБА

Великобритания готова провести массированную кибератаку на Россию
11
Фото: ссылка
БОМБА - Пустотелый орудийный снаряд; чугунный полый шар, пустое ядро, начиненное порохом, для стрельбы из орудий, особенно из мортир.
Толковый словарь живаго великорускаго языка В.И.Даля

Военные Великобритании изучили возможность проведения массированной кибератаки на Россию в случае, если РФ "нападёт на страны Запада". Об этом сообщила британская газета The Sunday Times со ссылкой на источники в службах безопасности Соединённого Королевства. В частности, одной из целей атаки была названа объединённая энергосистема столицы России, Москвы.

 

Экспертные оценки

В этой "прекрасной" новости есть сразу три аспекта, которые стоит разобрать и уточнить на будущее.

Первое — это техническая возможность такого рода атаки. "Если звёзды зажигают — значит, кто-то до этого вкрутил лампочки в гирлянду". Так и в случае любой кибератаки — большая часть диверсий в информационной сфере основана или на человеческих слабостях — или же на технических "закладках" в аппаратуре. Например, никто не "взламывал" почту Хиллари Клинтон или Демократической партии — пароли к этим почтовым ящикам были получены путём так называемого фишинга, когда жертва сама передаёт доступ к почте злоумышленнику, отвечая на поддельное письмо с просьбой "изменить пароль". Второй, аппаратный путь использует уязвимости компьютерного "железа", которые случайно, а иногда и сознательно были оставлены в оборудовании производителями. Здесь за примерами тоже не надо далеко ходить — недавний скандал с процессорным кодом компаний "AMD" и "Intel" показал, что в банальной погоне за производительностью разработчики чипов стали нарушать правила безопасности, храня в процессорном кэше (быстрой памяти с произвольным доступом) массу критической информации, в том числе и пароли доступа. И киберпреступники тут же воспользовались таким проколом, научившись считывать нужные им данные прямо из памяти чипов.

Ответ на этот первый аспект опасности и прост, и сложен одновременно. России необходимо разрабатывать своё программное обеспечение и свои компьютерные чипы, которые должны в обязательном порядке использоваться в критических сферах — в военном деле или же в энергоснабжении. Тогда угроза кибератак будет значительно снижена: преступникам любого толка будет гораздо сложнее подобрать ключи к критическим системам страны. Особенно, если ещё и персонал, обслуживающий их, не будет "ловить мух", машинально отвечая на спам-письма с просьбой "проверить свой пароль, введя его вот в это поле нашего сайта".

Второй аспект британской угрозы (а это именно она) — собственно информационный. Удивительно, но Лондон не стал разъяснять сообщения британских СМИ о готовящихся кибератаках против России. Форин Офис в ответ на запрос российского МИДа высокомерно заявил, что считает подобные публикации "проявлением свободы общественной дискуссии". При этом в ответном сообщении британского ведомства было подчёркнуто, что у Лондона есть наступательный киберпотенциал, который может быть использован против России.

Фактически внешнеполитическое ведомство Великобритании такой "фигурой умолчания" лишь подтвердило сообщение The Sunday Times. Просто потому что публичное опровержение информации, размещённой в одной из самых массовых еженедельных газет Великобритании, да ещё и относящейся к сегменту "качественной" прессы, было бы себе дороже. Так как следующая публикация вполне могла уже и раскрыть больше подробностей от того же информированного источника газеты. И опровергать пришлось бы уже не некие общие фразы об абстрактной и гипотетической "кибератаке на Москву", а конкретные планы по отключению электроснабжения, что вполне тянет на государственную поддержку терроризма.

Ну и, наконец, третий аспект новости. Политический. Как уже было сказано, кибератака — это преступление, которое пусть и происходит в информационной сфере, но имеет зримые последствия в физическом мире. Отключение от электроэнергии крупнейшего мегаполиса страны — это именно такой возможный и весьма наглядный результат успешной кибератаки. Понятна и дальнейшая квалификация такого акта — это не просто взлом чьей-то личной почты (что неприятно, но отнюдь не смертельно), но настоящий террористический акт, в котором вполне могут погибнуть невинные люди. Просто из-за того что, например, электроснабжение пропадёт на транспорте или в больнице.

Отсюда следует и грустный вывод. России прямо угрожают терактами — просто в ответ на некую "сумму подозрений". Причём делается это не руками бульварной прессы, а в серьёзных "рупорах общественного мнения", в рамках якобы "свободной общественной дискуссии". Если вы что-то хотели узнать о западной форме демократии — вот вам наглядный её пример, во всей его красе.

Что нам делать? Подискутировать о взрыве "грязной" ядерной бомбы над лондонским Сити? Но тогда мы станем на одну доску с британским МИДом, который считает такие планы допустимыми элементами публичного дискурса. Или буднично усилить контроль за существующими киберсистемами страны, одновременно всячески ускоряя разработки собственных программных комплексов, операционных систем и микропроцессоров? Гораздо лучше! Ведь второй путь гораздо перспективнее и, главное, надёжнее для безопасности и выгоднее для России.

Тогда и "атака на Москву" будет лишь сюжетом низкопробной фантастики.

75%
25%
Слово дня 9 октября 2018
Экспертные оценки:
20
Комментарии Написать свой комментарий
10 октября 2018 в 13:51

Особенно сильное воздействие кибератаки могут оказать на оцифрованное государство. Именно поэтому Медведев и Греф торопятся ввести цифровую экономику, оцифровать население, если что--концы в воду...

10 октября 2018 в 14:13

Даже бомба и та в виде фаллоса! Совсем в "Завтра" ориентацию потеряли!

10 октября 2018 в 14:51

А вам могла бы понравиться бонба в виде ануса или вагины ?

10 октября 2018 в 15:44

Оцифровать государство Россия не возможно. Чтобы это понять, надо хотя бы иногда выезжать за МКАД. Оцифровать Медведева и правительство, банду их сподвижников, вот задача.

10 октября 2018 в 17:01

Нагадить России ВОЗМОЖНО Западным вражинам, НО есть одно НЕ ПОДЛЕЖАЩИЕ СОМНЕНИЮ:
у Руля Державы Нашенской - не завтраки-диванные, чай, а, значит, РУКИ у Иноземных КОРОТКИ УЖЕ!
...Всё, поезд ушёл и, коли, Кремль не умудрится "наступить в дерьмо на бильЯрдном", то и не фиг стенать (у-сё пропало, мол, + прочую лабуду)!

10 октября 2018 в 18:39

Теперь если что-то у нас произойдет, то, сразу будет ясно, что это дело рук бритов. Надеюсь, они понимают, что без ответки оставить это нельзя. Тут постановочными спектаклями "отраления Скрипалей" не обойдутся. Или они вообще уже потеряли реальность, в облаках витают. Думают, что все в этом мире виртуально, и что ГРУшники такие плюшевые. То представитель США в НАТО собирается нас бомбить, то Лондон ждет своего часа для кибер-атаки. Куды же податься бедному русскому человеку?

11 октября 2018 в 13:37

Вообще-то о кибератаках не предупреждают. Иначе весь смысл такой атаки пропадают. Главная особенность кибератаки в том, что она анонимна. В своё время, если кто помнит, США очень беспокоили "северокорейские хакеры". Они там вроде даже Микки-Мауса взломали. Сейчас о хакерах Северной Кореи благополучно забыли. Однако проблема кибератак много глубже. Я еще застал тот период, когда СССР делал собственные ЭВМ, на собственных процессорах. Потом занимался информационной безопасностью. И, в своё время, общаясь с очень компетентными людьми, узнал такой факт. КГБ СССР послойно вскрыл и скопировал 286 процессор IBM. На его основе были созданы машины ЕС 1840, ЕС 1841. Казалось бы мы знали об этом процессоре всё. Не так. Сейчас не помню, точно, но в нём использовалось 272 (к примеру) прерывания (внутренние команды процессора). Мы смогли узнать для чего используется 271 прерывание. Для чего используется последнее узнать так и не смогли. Машины были запущены в серию, производились, использовались в том числе и в Вооруженных Силах. С тех пор техника шагнула очень далеко вперёд. Современный айфон не только снимает с вас отпечатки пальцев и сетчатку глаза, не только отслеживает все ваши переводы денег и каналы общения (отслеживает и передает куда следует), он еще и является миниатюрной бомбой. По команде его стекло может взорваться, скорее всего ослепив вас и окружающих осколками. Или его аккумулятор (так же по внешней команде) может загореться, вызвав пожар. В салоне самолёта это может привести к смертельной катастрофе. Эти возможности закладываются изначально, при проектировании данных устройств.

11 октября 2018 в 16:37

Видимо, загадочное прерывание было просто зарезервировано либо оставлено на усмотрение пользователя. Кстати, всего их было 256, т.к. номер прерывания кодировался, насколько я помню, в т.ч. и одним байтом непосредственно в соотв. команде INT, до сих пор намертво зашитой в системе команд.

Всё это есть в открытой (ныне) документации 80286-го процессора (см., например, http://ragestorm.net/downloads/286intel.txt). Ничего особенно загадочного и зловещего там не видно, по крайней мере, на первый взгляд.

11 октября 2018 в 14:13

Грядут времена,когда живые будут завидовать мертвым.

11 октября 2018 в 15:37

В современных электронных устройствах запущен вирус на начало третьей мировой войны.Может кто-то думал, что Трампа выбирали президентом США,а в реальности это вирус,который вынырнул из сетей. Как он мечется по устройству санкций против России, Китая и др. Обычный человек никогда так не сможет бросаться из одной крайности в другую. Видимо он получил заряд в изобретении Теслы,то-есть существует изобретение, которое неведомо человечеству,но результаты от воздействия на Трампа налицо. Нужно думать как обезопасить человечество от вируса "ТРАМП".

11 октября 2018 в 16:22

Уважаемый автор недопустимо смешивает тактику и стратегию, не говоря уже об оперативном уровне.

В настоящий момент устами т.н. "свободной" прессы (о которой некто Черчилль уже в 1915 г. говорил: "Пресса была проинструктирована соответственно") России открыто пригрозили крупнейшим в истории террористическим актом, подготавливаемым не группой заговорщиков, а группой государств. Тактическая реакция на подобное проявление свободу дискуссий может быть только одной: в ответной "реплике" т.н. "партнёры" должны быть как бы между прочим уведомлены, какая именно из их столиц будет уничтожена - не частично загажена, а именно полностью уничтожена - сразу после начала подобной кибератаки. Это несомненно охладит несколько пылких голов.

Далее, на оперативном уровне, несомненно необходим последовательный перевод всех критических систем и элементов жизненно важной инфраструктуры на открытое программное обеспечение, и отказ от программного обеспечения закрытого, полного как ошибок, так и заранее встроенных лазеек. Это можно сделать при желании в пределах 3-5 лет.

В стратегической перспективе надо задуматься и о своём железе. Пример тут ясно показывают китайские товарищи.