“Кибервойны” в небольшой ретроспективе
Вот, кстати, как сложились записки. В мае 2009 года я написал о том, как официальные лица в Штатах связывают “кибервойны” с Интернетом и ботнетами, в той заметке упомянута пара моментов: во-первых, что самая распространённая (на десктопе) ОС разрабатывается в Штатах, и, во-вторых, что намёки официальных лиц относятся не к ботнетам, а к специальным зловредам. В 2012 году возникла шумиха вокруг зловреда Flame. Во-первых, похоже, что он был подписан ключом, удостоверенным “ошибочно выпущенным” сертификатом Microsoft, и, во-вторых, наблюдался в базах данных антивирусных компаний как раз где-то с конца 2009 года (но эти компании мер к зловреду не применяли).
И, да, конечно, нельзя забывать про зловред Stuxnet, обнаруженный в 2010 году, и направленный против конкретного аппаратного обеспечения.
Вообще, “кибервойны” – сейчас тема всё более популярная. Занятно, что их всё сильнее связывают с Интернетом, хотя, настоящее “поле боя” там гораздо шире и лежит в области РЭБ. Тем более, что действительно критичные по “влиянию на офлайн” системы не должны бы входить в состав Интернета, что, естественно, не мешает их атаковать, используя технологии, напрямую с глобальной Сетью связанные.
Адрес записки: https://dxdt.ru/2013/01/11/5496/
Похожие записки:
- Совпадения тегов ключей DNSSEC и парадокс дней рождения
- Форматы записи TLS-сертификатов
- Занятный замок Fichet 787
- Длина "постквантовых ключей" и немного про будущее DNS
- Мониторинг: фитнес-браслет и смартфон
- Набеги ботов под прикрытием AI
- Обновление "Избранных записок", 2022
- DNSSEC и особенности развития технологий
- Bluetooth и CVE-2023-45866
- IP-адреса на разных уровнях восприятия
- Удаление аккаунтов GoDaddy
Комментарии читателей блога: 7
1 <t> // 16th January 2013, 23:17 // Читатель зашел в гости написал:
” действительно критичные по “влиянию на офлайн” системы не должны бы входить в состав Интернета”
а как тогда обмениваться данными? какие-то части системы все равно должны выходить в интернет.
2 <t> // 17th January 2013, 01:45 // Читатель jno написал:
обмениваться – через шлюзы.
при нужде – и с офлайновой развязкой (скажем, через робота-библиотеку)
3 <t> // 17th January 2013, 01:56 // Читатель зашел в гости написал:
шлюзы? а если у вас тысячи клиентов? все ведь денег стоит.
4 <t> // 17th January 2013, 15:22 // Читатель jno написал:
тысячи клиентов?
Вы про что?
на магистральных трубах, скажем, используются коммерческие GSM-модули для датчиков.
но это – никак не “интернет”.
а “тысячи клиентов” электростанции должны иметь к ней доступ только и исключительно по сетям электроснабжения.
5 <t> // 17th January 2013, 18:07 // Читатель зашел в гости написал:
при чем тут электростанции? экономика – это не только добыча угля и выплавка стали. останови электронные платежи на три дня, и эффект для экономики будет как от хорошего авианалета…
6 <t> // 17th January 2013, 18:17 // Читатель зашел в гости написал:
бытовой пример: супермаркет. на западе уже тыщу лет магазины не закрывают на “переучет”. сканер у кассы считывает штрих-коды и считает количество проданного товара. Центральный сервер сам посылает заказ оптовому поставщику, когда запасы продуктов иссякают, и все это тут же автоматически оплачивается. Все через интернет, включая зарплату сотрудникам. А это значит, что сервер супермаркета можно атаковать. Хорошо продуманная, организованная атака может временно вывести из строя целую сеть больших супермаркетов и вызвать банальную нехватку жратвы, которую население не испытывало с 45-го года. Это примитивный пример, “навскидку”. Если хорошо подумать, то можно очень сильно ударить по экономике страны, не взрывая центрифуги и не пуская поезда под откос. Это и есть кибервойна. Никакой РЭБ, никакого насилия, а эффекта можно достичь потрясающего.
7 <t> // 18th January 2013, 14:02 // Читатель jno написал:
Вообще-то задачей ФАС как раз и является предотвращение монополизации рынка.
А на демонополизированном рынке вывод из строя одного, пусть и крупного, игрока – не смертелен.
Межбанковские платежи вполне себе могут ходить и не по публичной сети (раньше Х.25 юзали, к примеру, сейчас я не в теме), а всякие платёжные терминалы и т.п. при выходе из строя к коллапсу не приведут.
Опасны, таки, именно атаки на базовые элементы инфраструктуры: энергетику, транспорт, связь-как-таковую, водоснабжение и т.п. А тут уже никаких “тысяч клиентов” для общения онлайн не бывает.