ИНСИ :: STRATEGiUM :: ВЕССНА ВОСТОЧНОЕВРОПЕЙСКОЕ СЕТЕВОЕ СООБЩЕСТВО НЕЗАВИСИМЫХ АНАЛИТИКОВ/ЭКСПЕРТОВ

Главная =S= STRATEGiUM: ИТ [RSS] Исследования =S=: ИТ [RSS] :: Форум

Выпуск No 28 2009-08-19 Портрет настоящей кибервойны Последние публикации в IT-разделах STRATEGiUM-а Другие публикации STRATEGiUM-а на обзорную и аналитическу тематику АДРЕСС СТАТЬИ на =S= >> Портрет настоящей кибервойны Атаки типа 'отказ в обслуживании' (DoS-атаки), начавшиеся 4 июля, породили стандартные заголовки со словом 'кибервойна', но в действительности, с технической точки зрения, эти 'атаки' могут быть противоположностью настоящей 'кибервойны'. Между тем, статья в ведущем израильском еженедельнике Ha'aretz об операциях Израиля против ядерной программы Ирана, прошедшая относительно незамеченной, может дать большее представление о том, что такое кибервойна на самом деле. Не секрет, что некоторые страны, включая Соединенные Штаты, Китай, Россию и Израиль, ведут изучение возможностей кибервойны. Какими могут быть эти возможности, и как могла бы выглядеть кибервойна - все это покрыто завесой секретности. DoS-атаки из газетных заголовков - это не она. Эти атаки - не более чем отправка громадного количества запросов на серверы, в результате чего сайты неспособны отвечать на легитимный трафик, и нарушение работы электронной почты. Компетентные профессионалы в сфере информационных технологий обычно могут сгладить последствия этих атак, и, даже если они успешны, то, с точки зрения национальной безопасности, их воздействие является маргинальным. DoS-атаки совершаются при помощи бот-сетей, тысяч взломанных компьютеров, которым можно дать команду одновременно послать сообщения по электронной почте или зайти на тот или иной сайт. Бот-сети строятся при помощи вредоносных программ, которые атакуют отдельные компьютеры, - зачастую просто пользуясь тем, что установленное на них программное обеспечение не имеет актуальных обновлений систем безопасности. Компьютеры, подключенные к государственным ведомствам, взламывались и становились частями бот-сетей, но это не обязательно влечет за собой чудовищные последствия в сфере безопасности. Реальная кибервойна может потребовать навыков, противоположных тем, что нужны для осуществления DoS-атак, о которых пишут в газетах. По данным статьи в Ha'aretz, израильская разведка систематически работает над внедрением вредоносного программного обеспечения, которое может нарушить работу информационных систем иранской ядерной программы. Считается, что эти системы не подсоединены к Интернету, а вредоносное программное обеспечение установлено на оборудование, которое продается иранскому правительству. Вот так может выглядеть будущая кибервойна. Современные общества представляют собой сложные сети, состоящие из людей, информационных систем и машин. Те державы, которые могут быстро идентифицировать и нейтрализовать критические узлы в системах, получат громадные преимущества. Критически важные правительственные системы используют интранет - сети, отделенные от Интернета. Считается, что самые важные системы - такие, как системы управления ядерным оружием - не подсоединены к другим системам. Однако в большинстве внутренних сетей государственных ведомств есть точки соприкосновения с Интернетом, и эти сети заражаются вредоносным программным обеспечением из Интернета. Но все же, любой интранет - относительно контролируемая среда, поэтому аномальная активность (по крайней мере, теоретически) может быть быстро взята под контроль и изолирована. Поскольку взлом этих сетей может сыграть решающую роль в военном конфликте, государства, обладающие серьезными амбициями в сфере кибервойны, будут тщательно адаптировать вредоносное ПО для конкретных систем. Это полная противоположность вредоносному ПО, которое строит бот-сети, проникая туда, где это не требует особых усилий. Самые серьезные случаи хищения персональных данных обычно включают в себя психологические атаки - мошенники стараются перехитрить жертву, чтобы получить важную информацию, упрощающую совершение преступления. То же самое может иметь место при подготовке атак на критически важные сети. В большинстве развитых государств существует широкая инфраструктура подрядчиков и ученых, которые выполняют свою гражданскую работу и контактируют с силовыми ведомствами. Анализ социальных сетей может быть использован для выявления лиц, которые, вероятно, имеют контакты с силовыми ведомствами, и внедрения вредоносного ПО через их компьютеры. Представьте себе привычные сегодня фишинговые атаки - рассылаемые по электронной почте сообщения якобы из банков и компаний по выдаче кредитных карт - устроенные разведывательными службами и нацеленные на узкие сообщества. Вопрос о том, что может сделать вредоносное ПО, попав в систему, остается открытым. Сообщается, что китайские хакеры проникают в компьютеры и манипулируют ими для удаления секретных документов, регистрации нажатий клавиш на клавиатуре, включения веб-камер. Доподлинно неизвестно, могут ли действовать эти функции в течение продолжительного времени в безопасном интранете. Срок жизни любого вредоносного ПО, внедренного в стратегически важные сети, может быть очень коротким, и его разработчикам нужно тщательно продумать, как добиться за это время максимальных результатов. Как вариант, это ПО может внедряться надолго и активироваться в случае необходимости. Возможны и сценарии передачи ценной информации, манипулирования информацией, повреждения сети или предоставления информации о размещении ключевых сетевых узлов с тем, чтобы их можно было физически уничтожить. Однако пользоваться возможностями кибервойны непросто. Как только вредоносное ПО обнаружено, защитники могут ему противодействовать, усиливая систему и повышая ее устойчивость перед несанкционированным доступом в будущем. В разгар сражения возможность взломать информационную сеть противника может сыграть решающую роль. Однако в долгосрочной диалектике войны, при которой стороны постоянно отвечают на инновации друг друга, кибервойна станет еще одной гранью конфликта - временами важнейшей, временами периферийной. Те страны, которые первыми овладеют искусством кибервойны, смогут получить фундаментальное преимущество на начальных стадиях конфликта. Те страны, которые игнорируют кибервойну, делают это на свой страх и риск. :: к оригиналу >>> Последние публикации в IT-разделах STRATEGiUM-а Господь Бог и ядерная реакция Менделееву его знаменитая таблица приснилась во сне, а какие сны нам еще предстоят, и чем чревата их расшифровка? Возможно, Бог приоткрывает таинственную завесу познания, приоткрывает до меры, которую готовы воспринять. А возможно, развивая науку, человечество приближает себя к апокалиптическому завершению, и к прогрессу это не имеет никакого отношения. Любимый ученик Христов апостол Иоанн Богослов очень подробно, используя образы и иносказания, описывает последнее время. Перед иоанновым Откровением наука становится на колени. В Евангелии о взаимодействии атомов ничего не говорится, однако это не означает, что строение молекулы было для Иисуса Христа тайной, Он владел всеми глубинами мироздания, но в Своих проповедях открывал человечеству в доступной простоте только то, что необходимо для спасения и наследования Жизни Вечной. :: читать далее >>> Пятая колонна Рунета — американцы выходят на тропу войны? Именно такой деятельностью и предстоит заняться команде людей, нанятых государственным департаментом США. Работа им предстоит поистине непростая — посещать интернет-сайты, блоги, чаты, форумы, в том числе и рунетовские, и доводить до сведения заинтересованных участников положение дел по тому или иному, связанному с Америкой, вопросу. Правда, сами работники никогда не скажут, что занимаются пропагандой — для этого слова еще в шестидесятых годах прошлого века придумали специальный эвфемизм — «публичная дипломатия». :: читать далее >>> Плацдарм в кибервойне НАТО планирует создать в эстонской столице Таллине новый оборонный центр по борьбе с хакерскими атаками. Самое северное Прибалтийское государство прилагает заметные усилия к тому, чтобы превратить политическую необходимость в доброе дело – одновременно с этим используя рыночную нишу. После ожесточенного конфликта с Россией вокруг переноса памятника советскому воину-освободителю в апреле 2007 года эстонские банки и правительственные организации стали жертвами целой серии хакерских атак из-за границы. Местное отделение Hansabank, которое осуществляет 98% своих операций через интернет, было вынуждено на один день приостановить свою деятельность. :: читать далее >>> Грядет новая волна киберпреступности Эксперты в сфере безопасности полагают, что Russian Business Network (RBN), теневая организация с центром в Санкт-Петербурге, возглавляемая человеком, который известен лишь как "Flyman", участвовала в большей части киберпреступлений, совершенных в последние годы в Великобритании. RBN, которую прозвали "матерью киберпреступности", уличили в связях с производителями детской порнографии, корпоративном шантаже, спаммерских атаках и краже паролей. :: читать далее >>> Виртуальные битвы кандидатов в президенты США Для американских кандидатов в президенты интернет не является terra incognita. :: читать далее >>> Что скрывает секретность Специфика программы подготовки презентаций PowerPoint и не шибкая, мягко говоря, компьютерная грамотность людей, использующих в своих докладах PPT-слайды, привели к невольному раскрытию большого государственного секрета США - реальной суммы бюджетных расходов на разведку. Причем истинный бюджет американских шпионов, 60 млрд. долларов, оказался практически на четверть больше, чем было принято предполагать. :: читать далее >>> Как сказать по-русски hacker? ("The International Herald Tribune", США) На прошлой неделе представитель The New York Times посетил форум пользователей Livejournal и спросил участников, почему у русских репутация злобных хакеров. Вот что ответил ему пользователь, скрывшийся под ником Lightwatch: «Не вижу в этом большой трагедии. Западные страны не сыграли ни малейшей [=S=: положительной :?] роли в падении Советского Союза. Но у русских есть одна забавная черта: они умеют подниматься с колен в любых условиях и при любых обстоятельствах». - А как же мы? - «А вы сами все это заслужили»... :: читать далее >>> Другие публикации STRATEGiUM-а на обзорную и аналитическу тематику АМЕРО — проект банкротства ("2000"/Украина), с комментариями экспертов EIR (США) 20 августа 2007 г. лидеры США, Канады и Мексики провели очередную встречу, на этот раз в канадском Квебеке. Обсуждали они, выражаясь новоязом политиков, идею «континентальной интеграции». Лидеры трех держав договаривались о создании аналога Евросоюза уже к 2010 году, что, естественно, означает не только общие границы, но и общую валюту. Примечательно, что общественность не принимает участия в обсуждении проекта, от которого зависит жизнь почти полумиллиарда жителей этих стран. У ряда авторитетных специалистов есть конкретный ответ: речь идет о банкротстве «проекта Америка», в первую очередь — американского доллара и замене его новой валютой под названием амеро. :: читать далее >>> От геополитики к геоэкономике — вызовы для национальных правительств Нужно учитывать, что каждое интеллектуальное время очень исторично. И в этой связи проблема геэкономического подхода стала актуальной не потому, что родилась в головне одного гения или имеет некую историческую ссылку, а прежде всего в связи с крахом алгоритмов и принципов взаимодействия государств в «эпоху геополитики», когда уровень связи, взаимозависимости, взаимопроникновения начал разрушать традиционные, присущие национальным государствам, способы и инструменты реализации интересов государства и капитала. :: читать далее >>> Глобальный суперкризис и риски для Украины ... Единственной видимой альтернативой, хотя и несколько призрачной, видится нейтральный статус Украины, который позволит дистанцироваться от зон конфликтов и противостояния. Однако, по всей видимости мы уже опоздали позиционировать себя в статусе евразийской Швейцарии. Для этого нет ни соответствующей концепции, ни адекватной элиты, способной провести Украину по лезвию ножа в условиях глобального хаоса. Если перефразировать Уинстона Черчилля, в этой ситуации украинцам нельзя ничего гарантировать кроме крови, слез и пота. :: читать далее >>> Россия – «больной человек Евразии» (Ю.Романенко, вторая часть доклада, обсуждение) Америка сейчас напоминает Советский Союз конца восьмидесятых — начала девяностых. Вы помните ту ситуацию, когда высокие расходы на армию и резкое уменьшение валютных поступлений из-за падения цен на нефть и сырье, резко снизили поступления в бюджет СССР и т.д. В данном случае, Соединенные Штаты имеют схожую проблему, только в качестве такого основного бремени выступает социальная сфера. Американские исследователи говорят о том, что кризис является в этом плане наиболее адекватным способом разрешения проблемы. И в качестве примера приводят Россию, Украину и страны постсоветского пространства, указывая, что, обнуление, которое произошло при распаде Союза, по сути, позволило перезапустить их экономику. :: читать далее >>> Глобальная нестабильность и содержание современной эпохи (Ю. Буздуган, доклад/обсуждение) Сегодня человечество столкнулось с некоторыми факторами геополитической нестабильности, с которыми не имело дела никогда. Первый фактор — это эмансипативная волна, которая началась, вообще говоря, с Американской революции, но на самом деле она пошла по миру после 1963 года. ... Второй фактор, который, более существенный, более страшный, чем первый. Этот фактор - революция менеджеров, которая произошла в мировой экономике за последние сто лет. :: читать далее >>> Гуманитарное вмешательство (Переслегин С., интервью) Какую роль играют гуманитарные технологии в современном мире? Каким инструментарием пользуются эксперты для анализа и проектирования будущего? Возможна ли вообще социальная инженерия? На эти вопросы мы попросили ответить военного историка, теоретика фантастической литературы, специалиста по стратегическому планированию Сергея Переслегина. Сергей долгое время работал (вместе с Николаем Ютановым и Андреем Столяровым) в группе "Конструирование будущего", где проблематика гуманитарных технологий занимала одно из центральных мест. :: читать далее >>> О кризисе и роли России, Китая и США: Что нужно понять (Линдон Ларуш) С самого начала методической европейской колонизации Северной Америки, в начале 17-го века, патриотические течения, которые позже вольются в движение за независимость США, объединились в общество, которое с течением времени превратится в ведущую разведывательную организацию страны. Это будет частная организация, общество Цинцинната (Cincinnati). Его традиция, хоть и в раненном и вроде бы хрупком состоянии, до сих пор жива в США. :: читать далее >>> Что читает Иван? ("Time", США) - ретроспектива Ключевым фактором, по мнению Трейса, является раннее обучение детей чтению. В России дети начинают учиться в школе в семь лет, на год позже, чем в США. Но благодаря фонетическому методу обучения чтению они за несколько недель осваивают все буквы своего кириллического алфавита. А затем все ученики - и одаренные, и тугодумы - начинают заниматься по стандартному учебнику для первого класса, словарный запас которого составляет 2000 слов. Для сравнения, в широко применяющемся американском учебнике начального уровня 'Играй вместе с Диком и Джейн' (Fun with Dick and Jane) словарный запас не превышает 158 слов. Вот Вам пример: 'Смотри, как я бегу, - сказала Салли. - Смотри, как бежит Спот. Ой, как весело!'. Русские по сути дела предпочитают этому 'веселью' более серьезное содержание. :: читать далее >>>   Рассылки =S= SUBSCRIBE.RU : Институт независимых стратегических исследований (ИНСИ) Актуальные события глазами системного аналитика Новости экспертно-аналитических СМИ и периодики (ежедневно) Сводные анонсы публикаций политических экспертов и групп ВВЕРХ

© S.Pozniy © ИНСИ © Strategium © ЦВЕИ