“Кибервойны” в небольшой ретроспективе

Вот, кстати, как сложились записки. В мае 2009 года я написал о том, как официальные лица в Штатах связывают “кибервойны” с Интернетом и ботнетами, в той заметке упомянута пара моментов: во-первых, что самая распространённая (на десктопе) ОС разрабатывается в Штатах, и, во-вторых, что намёки официальных лиц относятся не к ботнетам, а к специальным зловредам. В 2012 году возникла шумиха вокруг зловреда Flame. Во-первых, похоже, что он был подписан ключом, удостоверенным “ошибочно выпущенным” сертификатом Microsoft, и, во-вторых, наблюдался в базах данных антивирусных компаний как раз где-то с конца 2009 года (но эти компании мер к зловреду не применяли).

И, да, конечно, нельзя забывать про зловред Stuxnet, обнаруженный в 2010 году, и направленный против конкретного аппаратного обеспечения.

Вообще, “кибервойны” – сейчас тема всё более популярная. Занятно, что их всё сильнее связывают с Интернетом, хотя, настоящее “поле боя” там гораздо шире и лежит в области РЭБ. Тем более, что действительно критичные по “влиянию на офлайн” системы не должны бы входить в состав Интернета, что, естественно, не мешает их атаковать, используя технологии, напрямую с глобальной Сетью связанные.

Адрес записки: https://dxdt.ru/2013/01/11/5496/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 7

  • 1. 16th January 2013, 23:17 // Читатель зашел в гости написал:

    ” действительно критичные по “влиянию на офлайн” системы не должны бы входить в состав Интернета”

    а как тогда обмениваться данными? какие-то части системы все равно должны выходить в интернет.

  • 2. 17th January 2013, 01:45 // Читатель jno написал:

    обмениваться – через шлюзы.
    при нужде – и с офлайновой развязкой (скажем, через робота-библиотеку)

  • 3. 17th January 2013, 01:56 // Читатель зашел в гости написал:

    шлюзы? а если у вас тысячи клиентов? все ведь денег стоит.

  • 4. 17th January 2013, 15:22 // Читатель jno написал:

    тысячи клиентов?
    Вы про что?

    на магистральных трубах, скажем, используются коммерческие GSM-модули для датчиков.
    но это – никак не “интернет”.

    а “тысячи клиентов” электростанции должны иметь к ней доступ только и исключительно по сетям электроснабжения.

  • 5. 17th January 2013, 18:07 // Читатель зашел в гости написал:

    при чем тут электростанции? экономика – это не только добыча угля и выплавка стали. останови электронные платежи на три дня, и эффект для экономики будет как от хорошего авианалета…

  • 6. 17th January 2013, 18:17 // Читатель зашел в гости написал:

    бытовой пример: супермаркет. на западе уже тыщу лет магазины не закрывают на “переучет”. сканер у кассы считывает штрих-коды и считает количество проданного товара. Центральный сервер сам посылает заказ оптовому поставщику, когда запасы продуктов иссякают, и все это тут же автоматически оплачивается. Все через интернет, включая зарплату сотрудникам. А это значит, что сервер супермаркета можно атаковать. Хорошо продуманная, организованная атака может временно вывести из строя целую сеть больших супермаркетов и вызвать банальную нехватку жратвы, которую население не испытывало с 45-го года. Это примитивный пример, “навскидку”. Если хорошо подумать, то можно очень сильно ударить по экономике страны, не взрывая центрифуги и не пуская поезда под откос. Это и есть кибервойна. Никакой РЭБ, никакого насилия, а эффекта можно достичь потрясающего.

  • 7. 18th January 2013, 14:02 // Читатель jno написал:

    Вообще-то задачей ФАС как раз и является предотвращение монополизации рынка.
    А на демонополизированном рынке вывод из строя одного, пусть и крупного, игрока – не смертелен.
    Межбанковские платежи вполне себе могут ходить и не по публичной сети (раньше Х.25 юзали, к примеру, сейчас я не в теме), а всякие платёжные терминалы и т.п. при выходе из строя к коллапсу не приведут.
    Опасны, таки, именно атаки на базовые элементы инфраструктуры: энергетику, транспорт, связь-как-таковую, водоснабжение и т.п. А тут уже никаких “тысяч клиентов” для общения онлайн не бывает.