infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Хак реальности

Когда ваш покорный слуга работал в Московском университете, познакомился среди прочих интересных людей с человеком, который единолично держал в своих руках судьбу всего мира. Он мог начать глобальную ядерную войну по своему собственному решению и даже без посторонней помощи.

В те времена все советские ракеты-носители ЯО летали на топливе гептил-тетраоксид азота. В факеле такой ракеты имелась спектральная линия, крайне удобная для дистанционного обнаружения: яркая, слабопоглощаемая атмосферой и, главное, уникальная. Никакие иные виды топлива такой линии не давали. Естественно, все вражеские спутники раннего предупреждения имели детекторы именно на эту линию. Излучение на данной частоте однозначно идентифицировалось как запуск ядерной ракеты. Со всеми ответно-встречными последствиями.

По заданию Минобороны наш учёный разработал мощный газовый лазер, излучающий ровно на той частоте. Каких-нибудь пары-тройки киловатт вполне хватало, чтоб с поверхности земли ослепить (если не выжечь нафиг) все чувствительные детекторы на всех спутниках. Даже при не очень точном наведении. А в соответствии с договорами и военными доктринами, нападение на средства раннего предупреждения приравнивается к полноценному ядерному нападению. Одномоментное ослепление всех вражеских спутников – как раз и есть крайняя форма такого нападения.

Некоторое время наш герой имел в своём фактически бесконтрольном распоряжении действующий лазер нужной мощности и полную возможность навести его и нажать кнопку.

Очень слабое (по сути, чисто информационное) воздействие может иметь сильные последствия. Но только там, где принятие решения в атакуемой системе предельно автоматизировано. Именно такие места должны считаться уязвимыми, независимо от того, известен ли способ "взлома" или нет.

Антивирусы – самый "независимый" от человека вид кибероружия. Потому что любой антивирус (может быть, кроме чисто серверных) рассчитан на эксплуатацию в отсутствие администратора. (Пользователь типа "домохозяйка американская", разумеется, не считается.) Антивирус принимает решения автоматически, без участия человека. Иные средства защиты информации имеют немного меньшую степень автономности. Наша любимая DLP-система используется в двух режимах – полностью автоматическом или с участием оператора. Причём, автоматический режим DLP придуман не из-за отсутствия квалифицированного персонала, а по требованию законодательства, чтоб не нарушать право на тайну связи.

И там, где квалифицированный специалист отсутствует, не допущен или не успевает вмешаться – там возможны разрушительные кибернападения: атака второго рода и некоторые другие.

Tags: DoS-атака, защита информации, история, оценка рисков
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments