?

Log in

No account? Create an account
Григорий Громов's Journal
 
[Most Recent Entries] [Calendar View] [Friends View]

Friday, June 8th, 2012

Time Event
9:28p
Хозяйственный механизм Америки не готов к кибер-войне.
Еще раз оговорюсь, что это сообщение про народно-хозяйственные аспекты проблемы, так как ничего конечно же не могу сказать про готовность/неготовность к кибер-войне каких-либо правительственных организаций США, поскольку СМИ об этом крайне редко что-либо и вообще сообщают.

Однако, и тем ни мене, даже из того что порой проскальзывает про ситуацию в правительственных организациях создается увы тоже далеко не самых оптимистичных тонов общее впечатление. Достаточно было б наверное упомянуть в этом контексте сенсационно-панических тонов сообщения новостных полос СМИ по поводу того факта, что содержанию оживленного обмена мнениями (conference-call) ведущих экспертов ФБР и др. аналогичного профиля спец-служб стран Запада по теме "борьба с хакерами", с большим вниманием внимал, делая по ходу шутливые о том комментарии, один из лидеров той самой "группы юных хакеров", котрой то совещание было посвящено...

Тот же факт, что в стране возможно создаются высокоэффективные системы кибер-оружия - если верить пространному описанию некоторых из них в газете NY Times (Obama Order Sped Up Wave of Cyberattacks Against Iran) -  абсолюто ничего в это отношении не меняет.

Можно было наверно напомнить в этой связи хотя бы тот факт, что  скажем  к началу 1941  танк Т-34 считался б наверное самым совершенным по совокупности технических его характеристик на практически любом того времени сухопутном театре военных действий. Это  однако  никак не повлияло на исход сражений лета  того же года для  РККА в целом.

Так же как в весной 1944 обладала уже Германия абсолютной монополией на технологию производства баллистических ракет, что ни в коей степени не повлияло на полный разгром Вермахта за последующий за тем год.

Складывается впечатление что в категориях кибер-войн Америка - при всей вполне возможно что обоснованности реально имеющихся фактов для победных реляций Белого дома целевыми к тому утечками сов-секретной информации на предвыборных тем страницы NY Times - находится нынче в ситуации аналогичной СССР весны 1941 г.

За три месяца до вышепомянутой публикации  NYTimes разъяснял тут в дневнике суть сложившейся ситуации на конкретных примерах:

    ... растущей популярности типовая структура систем автоматизации современных предприятий - как правительственной подчиненности, так и частных - теперь уже как правило включает в себя подсистемы коммуникации их меж собой (и с вышестоящим уровнем их контроля) по "беспроводным" (wireless) каналам Интернет.

    Все большее число разного уровня датчиков сигналов систем управления промышленным производством обретают в этой связи свой IP адрес и соотвественно же все более заметная часть организации в целом становится таким образом куда как более гибкой в управлении, а значит и экономически заметно более эффективной, чем традиционно жестко кабельной марштрутизации системы аналогичного назначения.

    Об этом с гордостью рапортуют "наверх" (по ведомственной своей принадлежности госучреждения, а корпорации в отчетах своим акционерам ) одинаково "скромно" умалчивая при этом, ценой каких именно масштабов постоянно накапливаемого риска подобного рода "эффективность" достигается.

    В итоге возникает уже теперь в общеамериканских масштабах ситуация, о которой пока еще - до первого обвальных масштабах подобного рода инцидента - предпочитают просто не дискутировать слишком уж громко.

    Соответственно же и надвигающийся "внезапный" обвал постоянно растущего числа старательно "незамечаемых" рисков оказывается в таких условиях предсказуемо неотвратимым.

    2012-03-29 Почему Америка проигрывает кибер-войны?

Другую сторону той же проблемы на так давно озвучил Сергей Скоробогатов (Sergei Skorobogatov ) из университета в Кембридже и его коллега по исследованиям данной темы Christopher Woods из U.K.-based research company Quo Vadis Labs (QVL).

Они исходно правда предполагали выступить с этм своим сообщением в сентябре на семинаре рабочей группы HES (Cryptographic Hardware and Embedded System). Намеревались изложить в своем докладе методы которым практически каждый того желающий хакер или иных мотивов с того же профиля активности умельцев мог бы в течение одного рабочего дня работы с описывамой ими Windows based программой, получить доступ к back door ("задней двери") весьма популярных в самых разных военных приложениях микропроцессорынм устройствам ряда ProASIC3 FPGA, которые производит фирма Actel.

Далее такого рода хакер / ... /[кто угодно]/... взломав оказавшуюся на поверку несложной, как то намерены показать в сентябре авторы доклада - защиту, будут способны перепрограммировать "чип" по своему усмотрению.

Кроме прочих приложений эти "чипы" установлены также и в оборудовании авиаланеров Boeing 787 из-за чего собственно и вспыхнул переполох в СМИ, выванный по-видимому тем, что кто-то из коллег исследователей получил доступ к черновику их будущего доклада и без авторов на то ведома тут же опубликовал его (еще до их предполагавшегося в сентябре выступления на тематически профильной к тому рабочей группе).

Шум в СМИ заставил компанию Microsemi, которая занята непосредственно производством вышеуказанных ProASIC3 chips, выступить с невнятной пока еще но уже попыткой сообщить миру что они наконец-то задумались над ситуацией. Точнее сказать они формулируют свой ответ в таких выражениях что не очень дескать понимают о чем речь ведут авторы доклада, но их чипы достаточно хорошо защищены от несанкционированного доступа.

В ответ Скоробогатов и Вуд обратили внимание фирмы что алгоритм получения доступа к "чипу" опубликован в их патенте и любой может с ним ознакомиться, но главное что они уже свыше 10 лет пытаются достучаться хоть до какого-либо им конструктивно ответа из Actel, всякий раз поясняя при этом суть угрозы для обсуждаемых чипов, которую угрозу Скоробогатов обнаружил еще в 2001 году...

И этом отношении кстати полагаю что тоже уместно прозвучало - в том числе, разумеется, и в ответ на статью NY Times той же темы - выступление в СМИ руководителя профильной к тому фирмы Касперского: End of the world as we know it: Kaspersky warns of cyber-terror apocalypse - "Конец света" во всяком случае в том смысле каким мы знали этот мир до сих пор: Касперский продупреждает про [быстро растущую опасность] бесконтрольно-апокалиптического финала волнs кибер-террористичеких атак.

Эта статья по-видимому была опубликована наверное сначал по-русски и только потом предложена вниманию англоязычной аудитории, и потому не останавливаюсь тут на весьма любопытных фрагментах ее содержания скорее всего уже хорошо знакомого читателям этого дневника. Отметил бы лишь что с этой статьёй Касперсого хорошо резонируют некоторые из разделов вышепомянутой статьи NY Times.

К примеру, автор NY Times отмечает что боевого назначения "кибер-вирус", разработанный правительственными организациями CША и Израиля, целевым образом для нарушения работы производственного механизма создания в Иране атомного оружия, вскоре, однако, уже совершенно бесконтрольно расплостранялся по компьютерным системам самых разных стран мира.

При этом у разработчиков этого вируса нет - если верить Ny Times опять же - никакой возможности дистанционно держать его под контролем, чтобы в случае какой-либо нештатной ситуации нейтрализовать. Иными словами нет и в данной случае тоже никакой возможности загнать однажды выпущенного на свободу "джина обратно в бутылку".

Таким образом, по-видимому, поэтапно неотвратаимо складываются в нстоящее время предпосылки к возникновению (в далее уже непредсказуемый момент времени) пандемии "кибер-вирусов", самого при том различного исходно назначения - а соотвественно и уровня их сложности - которая сможет обрести масштабы, при которых уже никакие "нортоны-касперские" окажутся даже и просто физически (по любым реально вообразимым масштабам их деятельнсоти) не в состоянии подобного рода "нестихийного происхождения" бедствию противостоять.

Вообразите что случилось бы, если б допустим каждая из сотен тысяч накопленных до сих пор в арсеналах мира бомб (пусть не атомных поначалу а "только лишь" тротиловых) обрела вдруг способность самостоятельно бродить по улицам, автострадам и проселкам этого мира, выбирая на свой лично вкус где и что именно ей лучше было б рвануть...

Меж тем ситуация с нестановимо свободно плавающими по магистралям Интернета вирусами - там же и вольно плодящимися на оккупированных ими серверах - оказывается что вовсе не игра больного воображения терминальной стадии передозировки сценариста Голливуда, и увы кажется что на этот раз может быть даже и не очередной маркетиноговый ход антивирусных компаний.

Что тогда?
10:07p
"Ночная заправка"
- так называлось фото, которое запостил тут 5 лет назад.

Сегодня так вышло что снова туда попал - по случайной от Гугля ссылке - и оказалось что то фото (из первых моих экспериментов с фотоапаратом нового для меня тогда класса ) при всей его техничеки несобразности все еще затягивает в разных областей космоса ассоциации, не обязательно напрямую только с тем вечером связанные ...

<< Previous Day 2012/06/08
[Calendar]
Next Day >>
Net Stories by Gregory Gromov   About LiveJournal.com