Category: армия

Category was added automatically. Read all entries about "армия".

white

Время пришло отвечать за базар (с)

Fotolia_75829040_Subscription_Monthly_M

С наступившей пятницей, дорогие читатели. Сегодня в нашем блоге «живая» история от заместителя гендиректора InfoWatch Рустэма Хайретдинова. Если коротко, рассказ о том, что в кризис не получится «прикрыть» некачественный продукт маркетинговым булшитом и фразами из разряда «все так работают».

Итак, завод производил ракеты «воздух-воздух» для советских самолетов, это важно для понимания сути истории. Представьте - трубка с порохом и несъемной боевой головкой, в которую намертво интегрирована электроника. Продукт-изгой на высокодоходном мировом рынке оружия, неходовой товар, поскольку большинство военных конфликтов после второй мировой обходились без боев за господство в воздухе. Со сбытом были проблемы.

На счастье продавцов, порох в ракетах во время длительного хранения слеживается и теряет нужные свойства. У ракет есть срок годности, после которого складской запас расстреливается на учениях и закупаются новые ракеты. Все сроки обновления известны, менять порох технология не позволяет, поэтому знай сверяйся с базой обновлений да отгружай (привет вам, антивирусники).
Со слов рассказчика, торговля оружием - это отдельный мир, сложный клубок посредников, в котором процветала коррупция, которая и не снилась ИТ-рынку и вообще всем остальным рынкам. Там царили личные связи, надзаконные «понятия», слово чести и персональная ответственность. Причем моратория на смертную казнь там не было. Короче, все, как в кино - чемоданы с кешем, оффшорные транзакции, ключи от ячеек, явки и пароли.

Продавец готовил рутинный контракт по обновлению склада боезапаса со страной третьего мира. На него вышли производители таких же ракет, которые в результате распада Союза оказались в независимой стране и без заказов, выпав из системы «обновлений». Отдавали абсолютно такой же товар (заводы-близнецы, как было принято в СССР) с безумной скидкой, которая сулила всей цепочке посредников прибыль, которая является мечтой всех хапуг: «хапнуть один раз и уйти на покой». И наш герой дрогнул: продал их товар.

Конечно, образцы боеприпасов, взятые из партии наугад, были исследованы и обстреляны на мишенях. Никакого отличия от оригинала найдено не было и представитель заказчика, «смазанный» головокружительной суммой принял товар.
Продавец уволился и зажил счастливой жизнью. Почти все участники цепочки поставки из всех стран посредников, включая самого представителя заказчика, отошли от дел с солидным пенсионным фондом. Сказка кончилась внезапно.

Во время очередного пограничного конфликта ракеты, выпущенные по вражеским самолетам, взорвались в воздухе. Оказалось, на российском заводе ракеты перепрограммировали, а вот на союзном нет. В итоге на проданных ракетах срабатывала система оповещения свой-чужой, поскольку самолеты, естественно, тоже были советские.

Каковы были штрафные санкции со стороны военной разведки далекой страны, точно не известно. Кто-то говорит, мол, "бошки всем нахрен поотрезали", кто-то, что живет тот продавец в глухой белорусской деревне, снимает деньги случайным образом в банкоматах разных городов. Да разве ж это жизнь…

Тут и сказочке конец и время для морали. Если то, что ты продаешь или покупаешь, в самый нужный момент перестанет работать, штрафные санкции будут «особенные»: отмазки типа «упс», «я не знал», «это объективно лучшее решение», «такой SLA», «ну давайте, мы вернем вам деньги. Половину» и «а чо, это наш корпоративный стандарт» в чрезвычайной ситуации не проходят.
Но я молюсь, чтобы до этого никогда не дошло. Просто оцениваю риски. В конце концов - это моя работа.
white

Индивидуальное и массовое поражение

Утёк и опубликован каталог шпионской техники и ПО, используемой АНБ США.

В отличие от предыдущих сноуденовских разоблачений, эта техника наших опасений не вызывает. Потому что слежка с её помощью не масштабируется. Снять можно почти любую информацию с практически любого устройства. Но ставить "жучки", сливать данные и их потом обрабатывать придётся вручную. Таким образом, число отслеживаемых субъектов сильно ограничено численностью персонала спецслужбы. У простых граждан и рядовых преступников нет шанса получить в свой телефон одно из обсуждаемых устройств. Это как раз тот случай, когда честному человеку нечего опасаться.

Беспокойство специалистов вызывают другие, масштабируемые решения – такие, которые охватывают миллионы людей разом; такие, которые благодаря компьютерной обработке данных, способны следить за каждым пользователем в Интернете; такие, которые при этом управляются считанными операторами.

Оружием индивидуального поражения можно злоупотребить, а можно использовать его во благо. Оружие массового поражения – всегда поражает невиновных и непричастных. Про орудия киберслежки можно сказать то же самое.

white

От пассива к активу

Когда техническая разведка только создавалась, она велась полностью пассивными методами. Слушали эфир, пытались расшифровывать, идентифицировали передатчики. Потом начали добавлять немного активных операций: установка "жучков" в чужие аппараты, сниферов на чужие кабели, заброска датчиков вглубь территории противника.

Но компьютеры совершили революцию. Современная техническая разведка пассивной быть не может. Самое интересное, ценное и своевременное добывается только через активное вмешательство в информационные системы противника: внедрение закладок, бэкдоров, троянов, навязывание уязвимых алгоритмов и их реализаций.
       

Закладки – это взаимодействие с производителями, трояны – с провайдерами, алгоритмы – с органами стандартизации. В ключевых компаниях необходимо иметь своих людей и/или прямой доступ к оборудованию, депозитарию кода, базе данных. Это предполагает весьма активную жизненную позицию.

С такой активностью разведывательная служба плавно, но неуклонно превращается в диверсионную. Когда вражеский компьютер найден в Сети и затроянен, то после этого уже совсем никакой разницы – проводить с него пассивный сбор информации или активные деструктивные действия. Оружие стало наступательным.

Таким образом, компьютеризация превратила техническую разведку в ударную силу. Скорее всего, до военных это уже дошло. В настоящий момент они должны переписывать требования к техразведке – помимо получения информации о противнике в её задачи включают также нанесение киберударов. Киберкомандование вооружённых сил США и АНБ США – формально разные ведомства с разным подчинением, но по факту они сидят в одном здании и возглавляются одним человеком.

white

Страх и ненависть

Чтобы соперник и противник стал настоящим врагом, его надо бояться и ненавидеть. Без этого не будет должного ожесточения, не будет серьёзной борьбы, не удастся преодолеть животные инстинкты, которые запрещают человеку уничтожать особей своего вида*. Народ может попросту саботировать военные действия, учинить дезертирства, братания, коллаборационизм и другие непотребства вместо войны, если предварительно не возбудить в нём оба чувства – страх и ненависть.
       

Кибервойна – не исключение. Для её ведения обе указанных эмоции необходимы. Есть ли они на сегодняшний день?

Нет, но мы движемся в правильном направлении.

Компьютерные вирусы 1990-х принимались пользователями более как стихийная сила, нежели посланцы врага. Страх был весьма небольшой, поскольку информация в те времена ещё не стоила больших денег. А ненавидеть – некого в связи с отсутствием сколь-нибудь выраженного субъекта, стоящего за вирусом.

В последующее десятилетие малварь стала более разнообразной и явно коммерческой. Позади вредоносного кода начал просматриваться субъект-злоумышленник, желающий украсть твои деньги. А денег (и монетизируемой информации) в компьютерах прибавилось. Поэтому у пользователя появился небольшой страх и очень ограниченная ненависть. Примерно как к мелкому вору.

В текущем десятилетии на сцену вышли боевые компьютерные программы. Из них торчат уши уже не индивидуальных жуликов, а спецслужб, армий, государственных структур. А риски не сводятся к потерям денег. Речь уже заходит о жертвах, разрушениях, революционной пропаганде. Тут можно кое-кого напугать всерьёз.

Население знает из истории, что война (в отличие от кражи или хулиганства) ведётся с целью уничтожения, порабощения, отъёма ресурсов. На защиту от фишеров и злохакеров можно тратить не больше, чем стоимость риска. А на защиту отчества – не жалеют ничего: ни денег, ни крови, ни самой жизни. Расчёт денежных рисков в таком деле просто не уместен! Когда страх и ненависть вскипятят бульон киберугрозы до указанной температуры, в нём можно начинать ловить сверхприбыль. А заодно – выпаривать оставшиеся гражданские свободы.

Думаю, что угроза кибервойны реальная. Даже в том случае, если её не существует. Потому что если внешний противник не сумеет продемонстрировать достаточно убедительную кузькину мать, партия "ястребов" внутри страны сделает это за него. В истории такое наблюдалось неоднократно.


* Если война ведётся без надлежащей идеологической обработки армии, военнослужащие начинают страдать психическим расстройством, впервые описанным под именем "вьетнамский синдром".

white

Ментальный троян

Не очень давно, в 945 году произошёл один известный хак системы безопасности при помощи социнженерии. При осаде города Искоростеня киевская княгиня Ольга согласилась прекратить боевые действия, приняв символическую дань от города – по одному голубю и одному воробью от каждого двора. Но после передачи птиц, честно наловленных жителями, их выпустили, предварительно привязав к лапкам зажигательное оружие. Птицы немедленно вернулись по домам. Город сгорел.
       

Как ни странно, этот приём работает до сих пор.

Иные админы и безопасники настаивают на хранении паролей исключительно в голове. Часть пользователей на эту разводку попадается и запоминает свои секреты. Но поскольку мозг не резиновый, удержать в памяти удаётся только 3-4 пароля. Таким образом, если предложить человеку выбрать логин-пароль для регистрации в какой-либо системе, то с большой вероятностью он выберет так, что выдаст свой пароль в других системах. Когда это произошло, то НСД может случиться уже через несколько секунд после регистрации – в автоматическом режиме.

Простой человек, который не учил ни историю, ни информационную безопасность, уберечься не сможет. Поэтому взломанные аккаунты электронной почты и соцсетей продаются на чёрном рынке по нескольку долларов за тысячу. Огромными партиями.

Думаю, пользователям надо попросту запретить запоминание. Так и в политику безопасности записать: на свою память не надейтесь.

Лучше выдать им маленькие чёрные книжечки или какие-нибудь иные портативные устройства для хранения паролей. Что вы говорите? Потеряет? Может быть, иной раз и потеряет. А каков размер убытков при утрате среднего пароля? Мы когда-то это дело оценивали – получилось порядка 1 000 рублей. Нормальный человек безо всякого страха носит в кошельке тысячерублёвую купюру. Даже несколько. И считает риск утраты вполне приемлемым. Почему же блокнотик с паролями нельзя носить?

white

Киберстройбат

Вот, говорят, про кибервойска. Утверждают, что их непременно нужно иметь, иначе цифровой суверенитет не отстоять и удар из киберпространства не выдержать. Это так, однако...

Как известно, любая мера защиты, устраняя какие-то угрозы, непременно создаёт новую угрозу, связанную с существованием самой этой защиты. Кибервойска – не исключение.
       

Даже с обычной армией многие до сих пор не научились правильно обращаться. В одних странах армия вместо боевой подготовки начальству дороги строит, в других – имущество ворует, а в третьих – переворот устраивает. Даже бездушное, железное, детерминированное оружие в неумелых руках иногда стреляет не туда, куда хозяин хотел. А когда к оружию присоединены разные неудобно управляемые субъекты – всё гораздо сложнее. Дай таким в руки кибероружие – оно тоже начнёт использоваться не по назначению.

Вот и первые инциденты. Южнокорейское киберкомандование уличено в рассылке спама в пользу одного из кандидатов на президентских выборах. Несмотря на то, что поддержанный ими кандидат выиграл, виновные были вытащены прокуратурой на свет и, возможно, будут наказаны.

Кибероружие – это такая штука, которую не запрёшь на складе после изготовления. Оно – как спутник, должно постоянно крутиться по орбите, чтобы быть в готовности. Поэтому перед любым государством, которое завело себе эту модную игрушку, встаёт дополнительная задача – учинить контроль над кибервойсками, чтоб не рукоблудствовали в свободное от войны время.




Спасибо всем поздравившим за поздравления. Правда, указанный в профиле день 9 декабря – это день регистрации нашей компании "Инфовотч". Меня с ней иногда путают. Что ж, с хорошей компанией приятно поменяться.

white

Дембель неизбежен

О, сколько нам открытий чудных готовит просвещенья дух! А ещё внедрение DLP-систем. Оно никогда не обходится без удивительных открытий для начальства. Буквально каждый проект выявляет такое, чего директор на своём предприятии даже не подозревал. Рассказали об одном таком.
сержант строит пользователей  

Свежепоставленная DLP мониторила, в частности, обращения к корпоративной БД, пытаясь найти в потоке SQL-команд аномалии, свидетельствующие об утечках. Аномалия не заставила себя ждать.

В одном из подразделений работали пять сотрудниц, которым вменялось вносить и редактировать записи в БД. Начальство подразумевало, что работа распределена между ними равномерно и обсуждало вопрос об увеличении штата до шести единиц. Замеры же показали, что ни о какой равномерности речи не идёт: 80% транзакций в базу были с аккаунта одной работницы, а 20% – с аккаунтов остальных четверых.

Сперва статистику истолковали превратно и заподозрили попытку слить базу. Но быстро выяснилась настоящая причина. Оказалось, в этом дружном коллективе установлена классическая дедовщина, хотя и в женском исполнении. Самая молодая выполняла 80% работы подразделения, поскольку, как ей объяснили, у старших товарок стоят более серьёзные и более ответственные задачи. Таковыми задачами при расследовании инцидента оказались переписка в "Одноклассниках", питие чаёв и курение в курилках.

Одно лишь сокращение лишних "дембелей", если бы оно произошло (рассказчик просто не в курсе их дальнейшей судьбы), окупило бы половину стоимости внедряемой системы. А ведь впереди были ещё настоящие утечки.

white

А ну-ка, догони!

Всю многотысячелетнюю историю человечества было так: новейшие открытия и изобретения в первую очередь осваивались военными. Их наука опережала гражданскую во всех областях, которые были хоть немного интересны генералам. От геометрии IV века до н.э. до ракетостроения конца XX века – все достижения сперва воплощались в военном деле и только потом доставались штатским.
       

На наших с вами глазах, впервые в истории цивилизации произошло нечто странное. С 1990-х годов военные стали замечать, что гражданская связь и информатика заметно опережают военную. Как по качеству, так и по количеству. Средний рядовой городской житель обвешан гаджетами и обеспечен информационными сервисами на пару порядков лучше и обильнее, чем средний рядовой солдат.

Американцы спохватились раньше всех – по итогам иракской кампании 1991 года. Российские вооружённые силы официально признали своё отставание от штатских после войны "8.8.8". Но в схожей ситуации оказались все современные армии.

Определение текущего местоположения человека/автомобиля; покрытие сетями связи разных поколений; совокупная функциональность носимой/бортовой аппаратуры; объём ИТ-знаний пользователя; потребляемый в единицу времени трафик; общий запас аккумуляторов и доступность подзарядки; разнообразие доступной онлайн информации; диапазон совершаемых удалённо действий – всё это у гражданских пользователей быстрее, выше, сильнее. И развивается тоже быстрей.

Соответственно, средства защиты и возможности их преодоления у штатских тоже лучше. Кадры по обе стороны файервола – более умные и опытные. Интересно, как впервые в истории армия справится с ролью догоняющего?





Да, кстати. Если кто желает, чтобы ваш infowatch прокомментировал какие-то события, высказался по вопросу или разъяснил ситуацию – спрашивайте, не стесняйтесь. В рамках тематики блога, разумеется.

white

"Для военных нужд"

Если интересуетесь утечками, то вы, наверное, помните, как в октябре прошлого года ФБР США арестовало группу бывших и нынешних россиян, обвинив в незаконном экспорте электроники двойного назначения (дело Alexander Fishenko и компании "Arc Electronics Inc.").

Тогда официальные лица усиленно намекали, что это секретные военные снабженцы, а электроника нужна России для производства РЛС, ракет, взрывателей и другой военной продукции. Американские микросхемы будут убивать американцев же. Официальные лица РФ, слегка потупившись, говорили, что, дескать, всё до последнего чипа производить самим не получается, какие-то военные мелочи иной раз можно и зарубежные использовать – в общем, не отрицали.
         

Теперь – бац! – выяснилось, что заповедная американская электроника закупалась вовсе не военными и не для военных нужд. Установлено, что потребителем микросхем была в/ч №35533, то есть Исследовательский институт №1 ФСБ, расположенный в г.Железнодорожный Московской области. Он занимается прикладными исследованиями в области ИТ и связи, в частности, имитацией голосов. Передовые технологии без передовой электроники немыслимы.

Итак, нужды – никакие не военные, а сугубо мирные. Исключительно для внутреннего пользования. Данная утечка микросхем другим государствам не угрожает. Громкие заявления ФБР насчёт ракет и взрывателей оказались их фантазиями.

Но почему-то открытием недовольны обе стороны.

white

Поставщик Двора ЕИВ

Шутка блогера из журнала "Нью-йоркер" по поводу сбоя "Windows-8" в северокорейской ракете была воспринята многими всерьёз. Например, в "Интерфаксе" перевели это сообщение, сгладив некоторые лулзы. В частности, убрали прекрасную фразу, что корейцы “working with Windows 8 support to resolve the issue”. В причёсанном виде шутка бойко разошлась по новостным лентам.
Компьютер под охраной

Если серьёзно, то без бортового компьютера сейчас не только ракета, а и танк не сдвинется с места. Уже в ручном стрелковом оружии есть встроенные компьютеры. Поначалу на военные машины ставили специализированные ОС. Но очень быстро обнаружилось, что натуральное хозяйство фатально проигрывает товарному. Поэтому бортовые компьютеры перешли на более универсальные аппаратные компоненты и на ОС общего назначения.

Чем беднее страна, тем меньше она может себе позволить специализированных компьютеров и пошитых на заказ программ. А без компьютеров и программ вообще – это уже не война получится, а утопление слепых щенков.

Так что шутки шутками, а Windows на ракетах всё-таки стоит. Или Android. Или МСВС. Когда корейцы свою ракету всё-таки запустят и она, не разорвавшись, упадёт где-нибудь на о.Гуам, производители софта устроят тендер с мордобоем за право НЕ оказаться изготовителем ОС для бортового компьютера.