Киберопасный мир

Правительства Индустриального Мира,
вы — утомленные гиганты из плоти и стали;
моя же Родина — Киберпространство, новый дом Сознания.
От имени будущего я прошу вас, у которых все в прошлом, —
оставьте нас в покое. Вы лишние среди нас.
Вы не обладаете верховной властью там, где мы собрались.

Дж. П. Барлоу. Декларация независимости киберпространства

Жизненное пространство Виртуального Мира не разграничено полосатыми столбами, контрольно-следовыми полосами, стенами, как некогда в Берлине или ныне на Западном берегу Иордана.

Нечеткие и проницаемые виртуальные границы государств — культурные, преимущественно языковые, — в последнее время представляются похожими на линию Дюранда, отделяющую Пакистан от Афганистана. Они точно также не препятствуют движению беспаспортных кочевников, террористов и оружия. Даже китайская стена, выстроенная иероглифической письменностью, охраняемая частоколом поисковых ограничений, оказывается слабоватой, информационно-прозрачной мембраной.

В киберпространство человечество ввалилось отягощенным тысячелетним грузом привычек к вооружениям и войнам. Первые электронные программируемые компьютеры были созданы в кибервоенных целях — для взлома военной и дипломатической переписки, зашифрованной машинами (механическими и электромеханическими шифраторами), как это блестяще описано во «Взломщиках кодов» Дэвида Кана . В ставшем классикой фантастики «Криптономиконе» Нила Стивенсона, выписанном с высокой психологической и технологической точностью, киберсражения изображены судьбоносными скрытыми движителями истории второй мировой войны.

Прелюдия

Я бы выслал всех
так называемых историотворцев
туда, где бронтозавры зимуют!

С. Лем. Звездные дневники Ийона Тихого

Стартовав в сороковые годы прошлого века в качестве компоненты боевого обеспечения (разведки), компьютерные системы быстро эволюционировали в направлении систем управления войсками и оружием, наносящим поражение физическим объектам противника.

В середине 80-х годов прошлого века советские войска пытались уничтожить одного из лидеров афганских моджахедов Ахмад Шаха Масуда, неделями засыпая авиабомбами районы выхода в эфир его коротковолновой радиостанции в ущельях Панджшер и Фархар. Однако успеха не достигли: боевиков защитили прочные естественные укрытия в скалах и оборудованные под убежища пещеры. Но вот интеллектуальное оружие сработало бы и в этом, как и многих других аналогичных случаях, как, например, самонаводящиеся на сигнал спутникового телефона ракеты, уничтожившие в Чечне Джохара Дудаева.

В наше время на территории Афганистана, ставшей полигоном для контрпартизанской тактики, успешно применяются американские ракетные системы, ведущие пуски с управляющихся через коммуникационные спутники беспилотников Predator/Reaper . Наводятся они оператором, находящимся… да хоть бы и в штате Невада на американском континенте, и убивают конкретных, распознанных по фото талибских лидеров. Только в сентябре 2010 г. смертельная ракетная жатва обрезала нити жизни провинциальных руководителей Аль-Каиды — Шейха Фатех аль Масри, Сафиуллы Хаккани и еще нескольких человек .

При всей их эффективности, киберсистемы, управляющие физическим оружием, поражающим объекты обычного мира, — это еще не оружие войн в киберпространстве.

Сезон кибервойн
...

Воемуж Храбрунишка, владыка Киберии,
был преславным воителем,
а почитая методы новейшей стратегии,
более всего ценил кибернетику
как военное искусство.

С. Лем. Сказка о Цифровой Машине, которая сражалась с драконом

По мнению военно-политического руководства США, в боевых действиях качественно нового типа первооткрывателем стала Россия. «Топ10» важнейших внешнеполитических событий 2007 г., по версии американского портала Foreign Policy, открывает: «№ 1. Начало кибервойн. Год 2007 запомнится, как год начала кибервойн. В конце апреля западные эксперты зафиксировали серию исходящих из России кибератак, парализовавших деятельность банков, полиции и государственных учреждений Эстонии. Многие назвали это первым в мире полномасштабным кибервторжением».

Бен Ладен со своими террористами удовольствовался в том году скромным третьим местом в рейтинге. Военно-политическое руководство США, согласившись с такой оценкой, соответствующим образом изменило свою политику.
Давно начавшаяся гонка кибервооружений вышла на новый уровень — нанесение поражения противнику виртуальными средствами в виртуальном же пространстве. Что, как следствие, может вызывать поражение и физических объектов из-за нарушения функционирования управляющих систем. Интеллектуальное разрушение сознания хакера внедрившимся в компьютер вирусом, как в «Лавине» Нила Стивенсона, — фантастика, киберпанк. Возможно, лишь до поры, до времени… А нарушение работы жизненно важных систем виртуальными средствами вполне реально и, скажем, в случае любого объекта энергетики, тем более ядерной, чревато жертвами и ущербом чернобыльского масштаба.

Zero Day

И сказала Есфирь: враг и неприятель
— этот злобный Аман!
И Аман затрепетал пред царем и царицею…
И повесили Амана на дереве, которое он
приготовил для Мардохея. И гнев царя утих.

Есф. 6:4.

Сенсацией этой осени стала выявленная подготовка кибертеррористической атаки на ядерные объекты Ирана.
В компьютерных системах страны был обнаружен вирус Stuxnet, предназначенный для перехвата управления и/или вывода из строя систем управления реального времени Бушерской АЭС и завода по обогащению урана в Натанзе путем использования ряда уязвимостей операционной системы Windows.

Необычно большой объем вируса (500 кбайт), несколько языков программирования и «стилей написания кода» (пять-десять), по мнению экспертного сообщества, указывают на государственный уровень заказа на его изготовление. По его содержанию и ряду косвенных признаков, например, по использованию в коде слова «MYRTUS», обозначающего мирту или Hadassah на иврите, то есть имени известной из Библии королевы Эсфири (Esther), успешно противостоявшей древним персам, полагают, что это разработка Израиля, возможно, подразделения 8200.
Любопытно, что вирус, вероятно, завезенный в Иран на ноутбуках русских специалистов, обнаружила в июне 2010 г. и исследовала белорусская компания VirusBlokAda. В эпоху «холодной войны» подобное открытие могла бы сделать… ну, скажем, прославленная нанесенным в лондонском тумане смертельным уколом зонтика разведка Болгарии.
Stuxnet был создан для проведения атаки в день «Д» (Zero Day), определяемый извне. Примерно так же, как по команде «666» клоны внезапно напали на джедаев в «Звездных войнах», и началось их уничтожение по всей галактике. Можно вспомнить и о начале франкистского мятежа в Испании по сигналу «Над всей Испанией безоблачное небо», переданному в прогнозе погоды радио Сеуты, как примере скоординированного по времени нападения.
Избранный способ распространения вируса (через «флешки») позволяет ему преодолевать стандартные для защищенных сетей барьеры благодаря физическому отсутствию контактов с внешними компьютерными сетями, в том числе с Интернет.

Еще одна интересная особенность ситуации: США предприняли все необходимое для обеспечения собственной безопасности от угроз подобного рода задолго до того, как был обнаружен Stuxnet, — по всей видимости, уже в период, когда была начата его разработка. Бывший главный инженер военной разведки США Боб Гарли в апреле 2009 г. в открытом письме в Совет Национальной Безопасности и Совет Внутренней Безопасности предложил использовать в системах управления производством «опенсорсные» операционные системы (UNIX-подобные, такие, как GNU/Linux, Netbsd или FreeBSD), исключив использование Windows. Его рекомендации были учтены в американских стандартах ISA 99 и ISASecure уже в начале 2010 г. Тем самым Stuxnet стал неопасен американским объектам.

В политическом отношении не может не вызывать восхищения лицемерие Запада в сравнительной оценке значения атаки на Эстонию и атаки на Иран.

Зловредные утечки информации

И усыпила его [Далила] на коленях своих,
и призвала человека, и велела ему остричь
семь кос головы его. И начал он ослабевать,
и отступила от него сила его.

Суд. 16:19.

Текущий год стал, пожалуй, рекордным по объему утечек американских секретных данных в публичное интернет-пространство.

Утечки информации из электронных систем хранения и обработки данных, нарушающие банковскую или персональную тайну, стали привычными. Но объем потока информации, хлынувшей в общедоступные издания из закрытых электронных систем страны, более всех продвинувшейся в направлении кибербезопасности, впечатляет: свыше 100 000 деликатных документов США по Афганистану и 400 000 по Ираку…

Шпионские отношения в эпоху Web2.0 перетекли в киберпространство, породив такое чудо виртуальности, как WikiLeaks — ресурс, миссия которого — публикация конфиденциальных документов правительственных организаций или, к примеру, Microsoft. Понятное дело, с сохранением анонимности авторов. Тщательнейшей.

Характер и объем публикаций дает основания полагать, что: в США были созданы огромные информационные ресурсы конфиденциальной (военной) информации со слабо контролируемым контентом, доступ к которым был скверно организован; источником утечки стали инсайдеры, располагающие, судя по всему, административным доступом к секретам.

После взрыва башен–близнецов 11.09.2002, в целях улучшения координации спецслужб США в деле предотвращения подобных терактов в будущем, был принят ряд мер по улучшению их взаимного информирования и обеспечению свободы доступа к данным всего потенциально заинтересованного в них персонала разведки. Взаимодействие потребовало большей открытости, для чего и был создан ряд электронных ресурсов на Wiki-подобных движках, таких, как Intellipedia (Wiki разведывательного сообщества США) и Bureaupedia, и на Web2.0-инструментах сотрудничества, таких, как A-Space и т.п. Неуправляемое в силу самого их устройства наполнение контентом и слабый контроль доступа к нему как раз и создали условия для скандальных публикаций американских секретов.

С точки зрения анализа кибербезопасности не столь важно, произошла ли утечка информации через аналитика военной разведки США Брэдли Мэннинга или даже организованную группу, через A-Space или другой аналогичный ресурс. Важно, что инсайдеры по-прежнему остаются самым уязвимым звеном информационных систем, способным преодолеть весьма изощренные системы безопасности.

***

События виртуальной вселенной создают фон нашего быта и работы, стремительно перемещающихся в стихию киберпространства. Явления, ранее интересные лишь узкому кругу специалистов, начинают затрагивать по-настоящему широкие народные массы во всем глобально взаимосвязанном мире. Становится необходимым формирование собственной позиции по поводу киберисторических реалий не только в странах, располагающих оформленной государственной политикой в киберпространстве, как например США, но и во всем мире.

И в заключении еще раз вспомним Декларацию независимости Барлоу: «Мы не избирали правительства, и вряд ли когда-либо оно у нас будет, поэтому я обращаюсь к вам, имея власть не большую, нежели та, с которой говорит сама свобода. Я заявляю, что глобальное общественное пространство, которое мы строим, по природе своей независимо от тираний, которые вы стремитесь нам навязать. Вы не имеете ни морального права властвовать над нами, ни методов принуждения, которые действительно могли бы нас устрашить».

Александр Куприянов, ИТ-директор НПО им.Лавочкина

Опубликовано 29.11.2010

Предыдущая
Кто в ответе за ИБ, или Комплексное меню для бизнеса

Следующая
Stuxnet. Жизнь и творчество

Новостная лента

Главное за неделю

Нажимая на кнопку, я принимаю условия соглашения.

Соглашение об использовании сайта

Внимательно прочитайте настоящее Соглашение, прежде чем начать пользоваться Сайтом. Вы обязаны соблюдать условия настоящего Соглашения, заходя на Сайт и используя сервисы, предлагаемые на Сайте. В случае, если Вы не согласны с условиями Соглашения, Вы не можете пользоваться Сайтом или использовать любые сервисы, предлагаемые на Сайте, а также посещать страницы, размещенные в доменной зоне Сайта. Начало использования Сайта означает надлежащее заключение настоящего Соглашения и Ваше полное согласие со всеми его условиями.

1. Термины и определения

1.1. Компания - Общество с ограниченной ответственностью «ИТ Медиа» (ООО «ИТ Медиа»).

1.2. Пользователь - лицо, получающее доступ к сервисам и информации, размещенным на Сайте.

1.3. Сайт – веб-сайт Компании, размещенный в сети Интернет по адресу https://www.it-world.ru.

1.4. Соглашение - настоящее Соглашение между Пользователем и Компанией, устанавливающее правила использования Сайта, включая графические изображения, элементы дизайна и средства индивидуализации, текстовую информацию и документацию, программы для ЭВМ и файлы для скачивания, любые иные произведения, объекты и материалы Сайта, а также условия и правила размещения Пользователем информации и материалов в соответствующих открытых разделах Сайта.

2. Общие положения и условия

2.1. Любые материалы, файлы и сервисы, содержащиеся на Сайте, не могут быть воспроизведены в какой-либо форме, каким-либо способом, полностью или частично без предварительного письменного разрешения Компании, за исключением случаев, указанных в настоящем Соглашении. При воспроизведении Пользователем материалов Сайта ссылка на Сайт обязательна, при этом текст указанной ссылки не должен содержать ложную, вводящую в заблуждение, уничижительную или оскорбительную информацию. Перевод, переработка (модификация), любое изменение материалов Сайта, а также любые иные действия, в том числе удаление, изменение малозаметной информации и сведений об авторских правах и правообладателях, не допускается.

2.2. Действующая редакция настоящего Соглашения размещена в сети Интернет на Сайте по адресу: https://www.it-world.ru/about/agreement.php. Компания вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 2 (двух) дней с момента размещения новой версии Соглашения в сети Интернет на Сайте. При несогласии Пользователя с внесенными изменениями он обязан удалить все имеющиеся у него материалы Сайта, после чего прекратить использование материалов и сервисов Сайта. Ваше регулярное посещение данного Сайта считается вашим убедительным принятием измененного соглашения, поэтому Вы обязаны регулярно просматривать настоящее Соглашение и дополнительные условия или уведомления, размещенные на Сайте.

3. Обязательства Пользователя

3.1. Пользователь обязуется не предпринимать действий, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных правах, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта и сервисов Сайта.

3.2. Любые средства индивидуализации, в том числе товарные знаки и знаки обслуживания, а равно логотипы и эмблемы, содержащиеся на страницах Сайта, являются интеллектуальной собственностью их правообладателей. Пользователю Сайта запрещено воспроизводить или иным способом использовать указанные средства индивидуализации и/или их элементы без предварительного письменного разрешения соответствующих правообладателей.

3.3. Компания стремится обеспечить, однако не контролирует и не гарантирует конфиденциальность и охрану любой информации, размещенной на Сайте или полученной с Сайта. Компания принимает разумные меры в целях недопущения несанкционированного разглашения размещенной Пользователем на Сайте информации третьим лицам, однако не несет ответственность в случае, если такое разглашение было допущено. В этой связи, передача информации на Сайт означает согласие Пользователя на любое воспроизведение, распространение, раскрытие и иное использование такой информации. Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации.

3.4. Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. Компания не инициирует размещение указанной информации, не выбирает получателей информации, не влияет на содержание и целостность размещаемой информации, а также в момент размещения Пользователем информации на Сайте не знает и не может знать, нарушает ли такое размещение действующее законодательство Российской Федерации, однако Компания вправе отслеживать, просматривать и/или удалять любую информацию и материалы, размещенные Пользователем на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения.

3.5. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций.

3.6. Компания не несет ответственности за посещение Пользователем, а также любое использование им внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на Сайте. Компания не несет ответственности за точность, надежность, достоверность и безопасность любой информации, материалов, рекомендаций и сервисов, размещенных на внешних ресурсах. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

3.7. Компания стремится к обеспечению достоверности информации, размещенной на Сайте, однако не несет ответственности за любые неточности и/или недостоверность информации, а равно сбои в работе предоставляемых через Сайт сервисов. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб (прямой или косвенный, случайный или закономерный), включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно.

3.8. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта.

3.9. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой. Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой.

4. Условия обработки и использования персональных данных. Принимая условия настоящего Соглашения Пользователь выражает свое согласие на:

4.1. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) своей волей и в своем интересе.

4.2. Цель обработки персональных данных:

предоставление Пользователю услуг Сайта;
направление уведомлений, касающихся услуг Сайта;
подготовка и направление ответов на запросы Пользователя;
выполнение регулярной информационной рассылки;
направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров.

4.3. Перечень действий с персональными данными, на которые Пользователь выражает свое согласие:

сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

4.4. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия.

4.5. Настоящее согласие действует до момента его отзыва Пользователем путем направления соответствующего уведомления заказным письмо с уведомлением на адрес Компании.

5. Прочие положения

5.1. Использование материалов и сервисов Сайта, а равно размещение на нем материалов Пользователя, регулируется нормами действующего законодательства Российской Федерации. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации по месту нахождения Компании.

5.2. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения.

5.4. Бездействие со стороны Компании в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Компанию права предпринять соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта позднее.

Пользователь подтверждает, что ознакомлен со всеми пунктами настоящего Соглашения и безоговорочно принимает их.

По всем вопросам, связанным с нарушением авторских прав Компании, незаконного использования материалов Сайта или размещением ложной, вводящей в заблуждение информации о Компании, просим обращаться по  следующим контактным данным:

ООО «ИТ Медиа» ИНН 7802426999, КПП 781301001,
Санкт-Петербург, ул Большая монетная, 16 / К. 30 литера А, пом. 14-Н №30