Category: армия

white

Терминаторы идут

По мировым СМИ разошлась новость.
«Корея продаёт в ОАЭ первый в мире автономный боевой робот "Super Aegis II", состоящий из 12,7-мм пушки с системой мониторинга и наведения с радаром и инфракрасной камерой. Эдакий примитивный Терминатор, который пока ещё не может передвигаться самостоятельно. Дальность поражения целей – 1,2 км, дальность обнаружения и распознавания – до 2,5 км, вес около 200 кг.»
Думаю, всем понятно – будущее за автоматизированным оружием.

Однако не идёт из памяти "Обитаемый остров" Стругацких. Там огромные площади были засажены подобными автоматическими турелями и прочим смерторносным железом. А выкорчёвывать всю эту нечисть отправляли каторжников, даже не солдат. И они, как ни странно, справлялись. Почему? Потому что человек всегда обманет робота, действующего по алгоритму.

Робот вместе с человеком – вот это действительно сила! Человек уступает машине не только в скорости вычислений и в реакции. Человек слаб прежде всего своим инстинктом самосохранения. И всякими вредными идейками типа "поражения своего правительства в империалистической войне". Антивирус ему в мозги не поставишь, весовой коэффициент на инстинкты не введёшь. Поэтому на опасных участках солдата следует заменить автоматизированной системой. Не из соображений гуманности, но надёжности.

Итак, тенденция введения боевых роботов очевидна. Следовательно, возрастает роль чисто информационного воздействия. Её пока что не осознали. Во всяком случае, не осознали генералы, которые по традиции мыслят в категориях рубильников и кнопок. Нужен прецедент выхода из повиновения управляемого оружия. Чтоб не просто отказ наведения или отключение связи. Чтобы роботизированный боевой аппарат открыл огонь по своим. И не в силу случайности, а по приказу противника. Лишь тогда специалисты по ИБ займут достойные места в структуре вооружённых сил.

white

Всё равно тайна!

Вчера подкинули "в тему" интересную статью, как издание "Коммерсант" привлекли за разглашение гостайны.

Хотя все данные были собраны журналистами из открытых источников: из публикаций других СМИ, выступлений Президента, министра обороны, губернаторов и прочих официальных лиц, сайтов городов, посёлков и воинских частей (есть и такие), из книг, телепередач и социальных сетей. Причём, составители буквально для каждого байта своих сведений готовы указать источник. Итоговый вердикт суда – разглашение государственной тайны.

Прислушайтесь к своему здравому смыслу. Слышите? Слышите, какую чушь он несет?! Он утверждает, что "открытый источник" или "официальный источник" – это оправдание. Что публикация превращает секретные сведения в несекретные. А теперь послушаем комментарий юриста.


До начала XX века название боевого корабля украшало собой бескозырку. Ныне это гостайна.
Факт обнародования сведений, составляющих гостайну, никак не отражается на их формальном статусе. Гостайна остаётся гостайной, хоть её на первой странице центральных газет пропечатай. А наименование воинских частей, их дислокация и имена командиров – эти сведения считаются гостайной ещё с тех времён. Следовательно даже простая перепечатка из иного источника – вполне себе разглашение.

В прошлые разы, как описано в статье, на журналистов возбуждали уголовные дела по ст.283 УК. Но неизменно их прекращали за отсутствием состава преступления. Думаете, потому прекращали, что "открытые источники". А вот и нет:
«Статья 283. Разглашение государственной тайны
1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены...»
Видите квалифицирующий признак «по службе или работе»? В нём всё дело.

Человека невозможно привлечь к уголовной ответственности, если он не получал секретные сведения официально. Неофициальный же носитель может себе позволить разглашать что и где угодно. Как, например, ваш покорный слуга, который совсекретные приказы изучал, но справки не имел. И журналисты тоже не были официально допущены и ознакомлены с соответствующими тайными сведениями. Поэтому и вывернулись. А издание (юрлицо) не вывернулось, поскольку оно не к уголовной ответственности привлекается, а к административной, в соответствии со ст.4 закона "О СМИ". Там ни про какой допуск не сказано; там просто: «разглашения сведений, составляющих».

Конечно, следует оговориться, что сама система, когда секретными считаются названия и дислокации военных частей, давно себя изжила. Она неплохо работала в 1930-е. Но в эпоху гуглокарт и соцсетей превратилась в чемодан без ручки. Но чтоб его наконец выбросили, требуется время: те офицеры, которые ещё лейтенантами поняли бессмысленность этой системы, должны дослужиться до маршалов. Не раньше.

white

Хорошее лекарство, но от другой болезни

Господа, мы несём моральную ответственность за тех, кого приручили поучили. Особенно это касается "позитивных" советов, если следование этим советам может повлечь печальные последствия. Ваш покорный слуга уже отмечал, что произнесение трижды заветной фразы "чур, не нарушение" не превращает незаконные деяния в законные. Тем не менее, находятся люди, которые раздают советы именно в таком духе.

Я обсуждаю статью уважаемых коллег "Юридические аспекты консалтинга в области безопасности". Что же мы читаем в первой части этой статьи?
«в качестве доказательства "вредоносности ПО" обычно используется экспертиза, сводящаяся к фиксации факта идентификации тестируемого образца как вредоносного ПО распространенными антивирусными программами»
Наводит на мысль об оторванности авторов от жизни. Ваш покорный слуга изучил достаточно много компьютерных экспертиз и основанных на них уголовных дел. Ошибок и злоупотреблений там вагон. Подмена терминов, натяжки и откровенные игнорирования УПК имеют место часто. Милицейские эксперты кривят душой и стелются перед начальством, плюя на закон – каждый второй раз, не считая каждого первого. Однако, чтоб вредоносность устанавливали путём индикации антивирусом – такого извращения мне не встречалось. Авторы тут явно фантазируют.

Ну, это так, для разминки. А теперь – основное блюдо. Авторы пишут:
«Коллизия возникает по двум причинам: ...отсутствие четких критериев отделения вредоносного ПО от легальных программ.
В работе следует обращать особое внимание на приведенные критерии вредоносности, которые подразумевают несанкционированный доступ, и использовать только инструменты, осуществляющие санкционированный доступ...»
Полнейшая юридическая ересь, извините. Господа авторы, вы читали определение вредоносной программы? Ладно, все его читали. А вы над ним думали?
«вредоносная программа – программа для ЭВМ, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети»
Пожалуйста, укажите мне пальцем, где тут "доступ". Или хотя бы где здесь субъект, который такой доступ может осуществить.

А вот (для тех, кому не хватает чёткости) "раскрытое" определение, то есть, с растолкованными терминами:
«Вредоносной следует считать программу для ЭВМ, объективным свойством которой является её способность осуществлять неразрешённые обладателем информации уничтожение, блокирование, модификацию либо копирование этой информации или неразрешённые оператором информационной системы нарушения работы этой информационной системы (ЭВМ, системы ЭВМ или их сети), причём, те и другие действия – без участия и без предварительного уведомления вышеуказанных субъектов.»
И никакого "доступа" в помине нет.

Все рекомендации пентестерам в обсуждаемой статье даются исключительно по поводу "санкционированности" доступа. Господа коллеги, 272-я статья (неправомерный доступ) вам и так не угрожала. Опасность же исходит от "вредоносной" статьи 273!

Критерий вредоносности не включает в себя санкцию в чистом виде. Хоть обсанкционируйтесь во весь рост! На вредоносность это не влияет никак. Потому что вредоносность – это имманентное свойство программы. Примерно как оружие. Предмет является оружием или не является, какие бы соглашения ни заключали между собой охотник и жертва. Как бы оно ни применялось, как бы ни использовалось или употреблялось. Статус оружия зависит лишь от свойств предмета, а не отношения к нему владельца или изготовителя. Поэтому эксперт даёт заключение "данный предмет [не] является оружием" на основании исследования самого предмета, а не отношений между субъектами.

Если мы проанализируем определение вредоносной программы, то станет видно, что вполне достаточно рассмотреть функциональность самой программы, чтобы установить соответствие или несоответствие определению. Заключая любые соглашения, получая какие бы то ни было санкции, договариваясь с кем угодно, вы не сможете превратить вредоносную программу в легитимную и наоборот.

white

Акустическое оружие

Собственно, вот:
В продажу поступило звуковое оружие Бизнес газета РБКdaily
В продажу поступило звуковое оружие
Устройство за 30 долларов предназначено для изощренной мести

Говорят, что месть — блюдо, которое надо подавать холодным. Сейчас можно добавить: и готовить это блюдо следует при помощи новых технологий. Разработано устройство, способное буквально вывернуть наизнанку человека, против которого оно направлено. Что самое удивительное, оно поступило в широкую продажу и стоит всего лишь 30 долл. Как заявляют... Читать далее >


Примечательно не само по себе оружие, но его доступность простым гражданам. Де-юре оружием не является. Даже если будет доказан вред здоровью (доказать непросто), то сажать будут именно за причинение вреда, а не за оружие. Закон "Об оружии" вообще отстал от жизни. Хотя в него ежегодно вносятся поправки, они касаются не технического прогресса, а социального регресса. Отражаются не новые военные технологии, а новые запреты и ограничения. Кстати, огнемёт, по этому закону, не считается ни огнестрельным, ни холодным оружием, ни, тем более, пневматическим или газовым. А иных категорий не предусмотрено.

И звуковые частоты, в отличие от радио-, лицензированию не подлежат.

С другой стороны, банальное мошенничество не исключено. Оружие-плацебо, почему нет? Предположим, вы приобрели такое устройство. Решитесь ли предварительно испытать его на себе? Ваш покорный слуга пробовал на себе слезоточивый газ и электрошокер. А вот ультразвуковой отпугиватель собак – не решился. И такую вундервафлю, пожалуй, тоже не стал бы класть себе под подушку. Акустика – она коварная, человеческий организм – непредсказуем.

Поэтому даже если акустическое оружие существует, то продавать будут всё равно безвредную европейскую подделку вместо смертоносного китайского оригинала.

white

Хак реальности

Когда ваш покорный слуга работал в Московском университете, познакомился среди прочих интересных людей с человеком, который единолично держал в своих руках судьбу всего мира. Он мог начать глобальную ядерную войну по своему собственному решению и даже без посторонней помощи.

В те времена все советские ракеты-носители ЯО летали на топливе гептил-тетраоксид азота. В факеле такой ракеты имелась спектральная линия, крайне удобная для дистанционного обнаружения: яркая, слабопоглощаемая атмосферой и, главное, уникальная. Никакие иные виды топлива такой линии не давали. Естественно, все вражеские спутники раннего предупреждения имели детекторы именно на эту линию. Излучение на данной частоте однозначно идентифицировалось как запуск ядерной ракеты. Со всеми ответно-встречными последствиями.

По заданию Минобороны наш учёный разработал мощный газовый лазер, излучающий ровно на той частоте. Каких-нибудь пары-тройки киловатт вполне хватало, чтоб с поверхности земли ослепить (если не выжечь нафиг) все чувствительные детекторы на всех спутниках. Даже при не очень точном наведении. А в соответствии с договорами и военными доктринами, нападение на средства раннего предупреждения приравнивается к полноценному ядерному нападению. Одномоментное ослепление всех вражеских спутников – как раз и есть крайняя форма такого нападения.

Некоторое время наш герой имел в своём фактически бесконтрольном распоряжении действующий лазер нужной мощности и полную возможность навести его и нажать кнопку.

Очень слабое (по сути, чисто информационное) воздействие может иметь сильные последствия. Но только там, где принятие решения в атакуемой системе предельно автоматизировано. Именно такие места должны считаться уязвимыми, независимо от того, известен ли способ "взлома" или нет.

Антивирусы – самый "независимый" от человека вид кибероружия. Потому что любой антивирус (может быть, кроме чисто серверных) рассчитан на эксплуатацию в отсутствие администратора. (Пользователь типа "домохозяйка американская", разумеется, не считается.) Антивирус принимает решения автоматически, без участия человека. Иные средства защиты информации имеют немного меньшую степень автономности. Наша любимая DLP-система используется в двух режимах – полностью автоматическом или с участием оператора. Причём, автоматический режим DLP придуман не из-за отсутствия квалифицированного персонала, а по требованию законодательства, чтоб не нарушать право на тайну связи.

И там, где квалифицированный специалист отсутствует, не допущен или не успевает вмешаться – там возможны разрушительные кибернападения: атака второго рода и некоторые другие.

white

Верую, ибо абсурдно

Наряду с надуманным недоказанным обвинением антивирусников в том, что они-де по ночам пишут вирусы, бытует и ещё одно. Якобы в антивирусные базы намеренно не включаются (или намеренно из них исключаются или вносятся в особый белый список) троянские программы, которые принадлежат спецслужбам (т.н. fedware). Что мы можем ответить на это обвинение?

Во-первых, делать это неразумно. Если бы спецслужбы использовали вредоносные программы, такое использование не было бы массовым (для массовости существует СОРМ). А единичные экземпляры имеют шансы попасть в руки антивирусников примерно в миллион раз ниже, чем традиционные, массовые вредоносы. Жизненный цикл fedware-программ (открытие уязвимости, создание, распространение, обнаружение, анализ, выпуск сигнатуры, распространение сигнатуры, подавление) значительно дольше, чем у традиционного malware. Пока их начнут обнаруживать, соответствующую уязвимость успеют закрыть, а текущая версия морально устареет. Поэтому вирмейкеры в погонах вполне могут позволить антивирусникам в штатском невозбранно ловить и уничтожать их детища и вносить в базу сигнатур всё, что им будет угодно. К моменту поимки прежнего на вооружение давно поступит обновлённый образец.

Во-вторых, процесс нагибания антивирусников принёс бы проблем больше, чем решил. Заставить частную компанию внести в свои базы исключения можно. Однако в сей бюрократический процесс неизбежно будет вовлечено много людей. Достаточно одному из них хотя бы намекнуть кому-то насчёт белого списка – и всё. Ушлые крякеры раздербанят антивирус и вытащат все исключения на свет божий. Кроме того, антивирусных компаний в мире несколько, "построить" их в одну шеренгу не выйдет.

Тот аргумент, что вредоносные программы запрещены законом для всех без исключений, в том числе, для армии в военное время, я даже не привожу.

Несмотря на вышеуказанные соображения, доказать, что не верблюд пока не удаётся. Потому что вера – это вам не логика.