“Кибервойны” в небольшой ретроспективе
Вот, кстати, как сложились записки. В мае 2009 года я написал о том, как официальные лица в Штатах связывают “кибервойны” с Интернетом и ботнетами, в той заметке упомянута пара моментов: во-первых, что самая распространённая (на десктопе) ОС разрабатывается в Штатах, и, во-вторых, что намёки официальных лиц относятся не к ботнетам, а к специальным зловредам. В 2012 году возникла шумиха вокруг зловреда Flame. Во-первых, похоже, что он был подписан ключом, удостоверенным “ошибочно выпущенным” сертификатом Microsoft, и, во-вторых, наблюдался в базах данных антивирусных компаний как раз где-то с конца 2009 года (но эти компании мер к зловреду не применяли).
И, да, конечно, нельзя забывать про зловред Stuxnet, обнаруженный в 2010 году, и направленный против конкретного аппаратного обеспечения.
Вообще, “кибервойны” – сейчас тема всё более популярная. Занятно, что их всё сильнее связывают с Интернетом, хотя, настоящее “поле боя” там гораздо шире и лежит в области РЭБ. Тем более, что действительно критичные по “влиянию на офлайн” системы не должны бы входить в состав Интернета, что, естественно, не мешает их атаковать, используя технологии, напрямую с глобальной Сетью связанные.
Адрес записки: https://dxdt.ru/2013/01/11/5496/
Похожие записки:
- DNS-over-TLS на авторитативных серверах DNS
- Вывод полей ECH на tls13.1d.pw
- Очередной переезд dxdt.ru
- Ретроспектива заметок: май 2012
- Кибератаки, самоуправляемые автомобили и бот в смартфоне
- Обновление "Избранного"
- Рассылка SMS и распределённые сети под управлением Telegram
- Реплика: история с сертификатом Jabber.ru и "управление доверием"
- Цитата: аэростаты и бистатическая радиолокация
- Статья про DKIM (и DMARC, SPF)
- "Блокирующие" источники случайности в операционных системах
Комментарии читателей блога: 7
1. 16th January 2013, 23:17 // Читатель зашел в гости написал:
” действительно критичные по “влиянию на офлайн” системы не должны бы входить в состав Интернета”
а как тогда обмениваться данными? какие-то части системы все равно должны выходить в интернет.
2. 17th January 2013, 01:45 // Читатель jno написал:
обмениваться – через шлюзы.
при нужде – и с офлайновой развязкой (скажем, через робота-библиотеку)
3. 17th January 2013, 01:56 // Читатель зашел в гости написал:
шлюзы? а если у вас тысячи клиентов? все ведь денег стоит.
4. 17th January 2013, 15:22 // Читатель jno написал:
тысячи клиентов?
Вы про что?
на магистральных трубах, скажем, используются коммерческие GSM-модули для датчиков.
но это – никак не “интернет”.
а “тысячи клиентов” электростанции должны иметь к ней доступ только и исключительно по сетям электроснабжения.
5. 17th January 2013, 18:07 // Читатель зашел в гости написал:
при чем тут электростанции? экономика – это не только добыча угля и выплавка стали. останови электронные платежи на три дня, и эффект для экономики будет как от хорошего авианалета…
6. 17th January 2013, 18:17 // Читатель зашел в гости написал:
бытовой пример: супермаркет. на западе уже тыщу лет магазины не закрывают на “переучет”. сканер у кассы считывает штрих-коды и считает количество проданного товара. Центральный сервер сам посылает заказ оптовому поставщику, когда запасы продуктов иссякают, и все это тут же автоматически оплачивается. Все через интернет, включая зарплату сотрудникам. А это значит, что сервер супермаркета можно атаковать. Хорошо продуманная, организованная атака может временно вывести из строя целую сеть больших супермаркетов и вызвать банальную нехватку жратвы, которую население не испытывало с 45-го года. Это примитивный пример, “навскидку”. Если хорошо подумать, то можно очень сильно ударить по экономике страны, не взрывая центрифуги и не пуская поезда под откос. Это и есть кибервойна. Никакой РЭБ, никакого насилия, а эффекта можно достичь потрясающего.
7. 18th January 2013, 14:02 // Читатель jno написал:
Вообще-то задачей ФАС как раз и является предотвращение монополизации рынка.
А на демонополизированном рынке вывод из строя одного, пусть и крупного, игрока – не смертелен.
Межбанковские платежи вполне себе могут ходить и не по публичной сети (раньше Х.25 юзали, к примеру, сейчас я не в теме), а всякие платёжные терминалы и т.п. при выходе из строя к коллапсу не приведут.
Опасны, таки, именно атаки на базовые элементы инфраструктуры: энергетику, транспорт, связь-как-таковую, водоснабжение и т.п. А тут уже никаких “тысяч клиентов” для общения онлайн не бывает.