Category: армия

Category was added automatically. Read all entries about "армия".

white

Время пришло отвечать за базар (с)

Fotolia_75829040_Subscription_Monthly_M

С наступившей пятницей, дорогие читатели. Сегодня в нашем блоге «живая» история от заместителя гендиректора InfoWatch Рустэма Хайретдинова. Если коротко, рассказ о том, что в кризис не получится «прикрыть» некачественный продукт маркетинговым булшитом и фразами из разряда «все так работают».

Итак, завод производил ракеты «воздух-воздух» для советских самолетов, это важно для понимания сути истории. Представьте - трубка с порохом и несъемной боевой головкой, в которую намертво интегрирована электроника. Продукт-изгой на высокодоходном мировом рынке оружия, неходовой товар, поскольку большинство военных конфликтов после второй мировой обходились без боев за господство в воздухе. Со сбытом были проблемы.

На счастье продавцов, порох в ракетах во время длительного хранения слеживается и теряет нужные свойства. У ракет есть срок годности, после которого складской запас расстреливается на учениях и закупаются новые ракеты. Все сроки обновления известны, менять порох технология не позволяет, поэтому знай сверяйся с базой обновлений да отгружай (привет вам, антивирусники).
Со слов рассказчика, торговля оружием - это отдельный мир, сложный клубок посредников, в котором процветала коррупция, которая и не снилась ИТ-рынку и вообще всем остальным рынкам. Там царили личные связи, надзаконные «понятия», слово чести и персональная ответственность. Причем моратория на смертную казнь там не было. Короче, все, как в кино - чемоданы с кешем, оффшорные транзакции, ключи от ячеек, явки и пароли.

Продавец готовил рутинный контракт по обновлению склада боезапаса со страной третьего мира. На него вышли производители таких же ракет, которые в результате распада Союза оказались в независимой стране и без заказов, выпав из системы «обновлений». Отдавали абсолютно такой же товар (заводы-близнецы, как было принято в СССР) с безумной скидкой, которая сулила всей цепочке посредников прибыль, которая является мечтой всех хапуг: «хапнуть один раз и уйти на покой». И наш герой дрогнул: продал их товар.

Конечно, образцы боеприпасов, взятые из партии наугад, были исследованы и обстреляны на мишенях. Никакого отличия от оригинала найдено не было и представитель заказчика, «смазанный» головокружительной суммой принял товар.
Продавец уволился и зажил счастливой жизнью. Почти все участники цепочки поставки из всех стран посредников, включая самого представителя заказчика, отошли от дел с солидным пенсионным фондом. Сказка кончилась внезапно.

Во время очередного пограничного конфликта ракеты, выпущенные по вражеским самолетам, взорвались в воздухе. Оказалось, на российском заводе ракеты перепрограммировали, а вот на союзном нет. В итоге на проданных ракетах срабатывала система оповещения свой-чужой, поскольку самолеты, естественно, тоже были советские.

Каковы были штрафные санкции со стороны военной разведки далекой страны, точно не известно. Кто-то говорит, мол, "бошки всем нахрен поотрезали", кто-то, что живет тот продавец в глухой белорусской деревне, снимает деньги случайным образом в банкоматах разных городов. Да разве ж это жизнь…

Тут и сказочке конец и время для морали. Если то, что ты продаешь или покупаешь, в самый нужный момент перестанет работать, штрафные санкции будут «особенные»: отмазки типа «упс», «я не знал», «это объективно лучшее решение», «такой SLA», «ну давайте, мы вернем вам деньги. Половину» и «а чо, это наш корпоративный стандарт» в чрезвычайной ситуации не проходят.
Но я молюсь, чтобы до этого никогда не дошло. Просто оцениваю риски. В конце концов - это моя работа.
white

Киберстройбат

Вот, говорят, про кибервойска. Утверждают, что их непременно нужно иметь, иначе цифровой суверенитет не отстоять и удар из киберпространства не выдержать. Это так, однако...

Как известно, любая мера защиты, устраняя какие-то угрозы, непременно создаёт новую угрозу, связанную с существованием самой этой защиты. Кибервойска – не исключение.
       

Даже с обычной армией многие до сих пор не научились правильно обращаться. В одних странах армия вместо боевой подготовки начальству дороги строит, в других – имущество ворует, а в третьих – переворот устраивает. Даже бездушное, железное, детерминированное оружие в неумелых руках иногда стреляет не туда, куда хозяин хотел. А когда к оружию присоединены разные неудобно управляемые субъекты – всё гораздо сложнее. Дай таким в руки кибероружие – оно тоже начнёт использоваться не по назначению.

Вот и первые инциденты. Южнокорейское киберкомандование уличено в рассылке спама в пользу одного из кандидатов на президентских выборах. Несмотря на то, что поддержанный ими кандидат выиграл, виновные были вытащены прокуратурой на свет и, возможно, будут наказаны.

Кибероружие – это такая штука, которую не запрёшь на складе после изготовления. Оно – как спутник, должно постоянно крутиться по орбите, чтобы быть в готовности. Поэтому перед любым государством, которое завело себе эту модную игрушку, встаёт дополнительная задача – учинить контроль над кибервойсками, чтоб не рукоблудствовали в свободное от войны время.




Спасибо всем поздравившим за поздравления. Правда, указанный в профиле день 9 декабря – это день регистрации нашей компании "Инфовотч". Меня с ней иногда путают. Что ж, с хорошей компанией приятно поменяться.

white

Дембель неизбежен

О, сколько нам открытий чудных готовит просвещенья дух! А ещё внедрение DLP-систем. Оно никогда не обходится без удивительных открытий для начальства. Буквально каждый проект выявляет такое, чего директор на своём предприятии даже не подозревал. Рассказали об одном таком.
сержант строит пользователей  

Свежепоставленная DLP мониторила, в частности, обращения к корпоративной БД, пытаясь найти в потоке SQL-команд аномалии, свидетельствующие об утечках. Аномалия не заставила себя ждать.

В одном из подразделений работали пять сотрудниц, которым вменялось вносить и редактировать записи в БД. Начальство подразумевало, что работа распределена между ними равномерно и обсуждало вопрос об увеличении штата до шести единиц. Замеры же показали, что ни о какой равномерности речи не идёт: 80% транзакций в базу были с аккаунта одной работницы, а 20% – с аккаунтов остальных четверых.

Сперва статистику истолковали превратно и заподозрили попытку слить базу. Но быстро выяснилась настоящая причина. Оказалось, в этом дружном коллективе установлена классическая дедовщина, хотя и в женском исполнении. Самая молодая выполняла 80% работы подразделения, поскольку, как ей объяснили, у старших товарок стоят более серьёзные и более ответственные задачи. Таковыми задачами при расследовании инцидента оказались переписка в "Одноклассниках", питие чаёв и курение в курилках.

Одно лишь сокращение лишних "дембелей", если бы оно произошло (рассказчик просто не в курсе их дальнейшей судьбы), окупило бы половину стоимости внедряемой системы. А ведь впереди были ещё настоящие утечки.

white

А ну-ка, догони!

Всю многотысячелетнюю историю человечества было так: новейшие открытия и изобретения в первую очередь осваивались военными. Их наука опережала гражданскую во всех областях, которые были хоть немного интересны генералам. От геометрии IV века до н.э. до ракетостроения конца XX века – все достижения сперва воплощались в военном деле и только потом доставались штатским.
       

На наших с вами глазах, впервые в истории цивилизации произошло нечто странное. С 1990-х годов военные стали замечать, что гражданская связь и информатика заметно опережают военную. Как по качеству, так и по количеству. Средний рядовой городской житель обвешан гаджетами и обеспечен информационными сервисами на пару порядков лучше и обильнее, чем средний рядовой солдат.

Американцы спохватились раньше всех – по итогам иракской кампании 1991 года. Российские вооружённые силы официально признали своё отставание от штатских после войны "8.8.8". Но в схожей ситуации оказались все современные армии.

Определение текущего местоположения человека/автомобиля; покрытие сетями связи разных поколений; совокупная функциональность носимой/бортовой аппаратуры; объём ИТ-знаний пользователя; потребляемый в единицу времени трафик; общий запас аккумуляторов и доступность подзарядки; разнообразие доступной онлайн информации; диапазон совершаемых удалённо действий – всё это у гражданских пользователей быстрее, выше, сильнее. И развивается тоже быстрей.

Соответственно, средства защиты и возможности их преодоления у штатских тоже лучше. Кадры по обе стороны файервола – более умные и опытные. Интересно, как впервые в истории армия справится с ролью догоняющего?





Да, кстати. Если кто желает, чтобы ваш infowatch прокомментировал какие-то события, высказался по вопросу или разъяснил ситуацию – спрашивайте, не стесняйтесь. В рамках тематики блога, разумеется.

white

Поциэнты

Лишь в XX веке было официально установлено, что военная профессия вредна для здоровья. До этого убийства других людей считались безвредными для психики солдата. Гораздо более опасным фактором признавали отсутствие в армии женщин. Эту проблему решали в меру местных традиций и возможностей эпохи: практиковали воинский гомосексуализм, держали военно-полевые бордели, усмиряли дух постом и молитвою, давали бром; а к нашим дням вовсе перестали решать. Зато поняли, что смертельная тяжесть от службы накапливается не в тестикулах, а в душе.

К концу прошлого века наконец завели в армиях военных психологов. Солдатские кадры стали очень дороги, чтоб относиться к ним как к пушечному мясу. Кроме того, неадекватное поведение даже одного военнослужащего стало слишком дорого обходиться государству. Свихнувшийся курсант с самозарядной винтовкой – это фигня, а вот с компьютером – это серьёзно.

Елена Князева заместитель начальника Военного университета:
«Эти аспекты у нас тоже развиваются, они входят в учебную программу подготовки психологов. И конечно, нашим вооруженным силам и нашим молодым людям, солдатам антидепрессанты точно не нужны, потому что, во-первых, коллектив, во-вторых верный друг – психолог, помощник командира, да и сам командир мне кажется всегда найдут и находят время для того, чтобы общаться со своими подчиненными.»
Вот, даже в российской армии уже есть.

Психическое расстройство айтишника, как мы все понимаем, обойдётся стране ещё дороже. Однако штатный психолог ему не положен, психтестирование при поступлении на службу не предусмотрено, медосмотр перед сменой не практикуется. А условия труда у него – вредные. Приходится иметь дело с абстракциями высоких порядков, сильно отрываться от конкретного мира. Говорят, что в знаменитой больнице имени Н.А.Алексеева в Москве есть целое отделение, которое специализируется на студентах и сотрудниках мехмата и физфака МГУ: нагрузка на голову у них слишком высокая.

Так вот, в последнее время мы стали вносить в нашу любимую БД инцидентов не только утечки, но также акты саботажа и вредительства со стороны работников посредством ИТ (потому что от них DLP тоже защищает). И обнаружили, что таких случаев происходит по миру немало. А значительная часть указанных инцидентов совершается под влиянием больной головушки. А размер ущерба там – ого-го.

Прогноз такой. Через годик на критически важных объектах начнут вводить штатных психологов или политкомиссаров для пригляда за ИТ-кадрами. Потом их внесут в стандарты по ИБ. А немного спустя такую службу сделают обязательной.

white

Наведение

Ракетное оружие было известно примерно с XIII века (в Европе – с XVII). Однако оно практически не применялось вплоть до конца Второй мировой. Потому что обладало фатальным недостатком, преодолеть который не удавалось. Им невозможно было бить прицельно. Даже примитивная бронзовая артиллерия за счёт своей точности неизмеримо превосходила ракеты по наносимым потерям.

В 1940-х годах появились реактивные системы залпового огня, где стрельба велась не по целям, а по площадям. В 1950-х ракеты стали управляемыми, после чего стремительно вытеснили ствольную артиллерию. Например, последнее поколение линкоров (тяжёлых пушечных кораблей) даже не стали достраивать – исключительно в силу упомянутой причины.

Точно такая же история происходит с кибероружием.

Боевые программы пока не могут стать "оружием слабой стороны" и "уравнивателем шансов" в современных сражениях, поскольку их трудно нацелить. Неприцельное же применение "на кого бог пошлёт" подходит лишь киберпреступникам – им всё равно, чьи деньги воровать.

Плохо обстоят дела со средствами точного наведения на заранее заданный компьютер. Невозможно полагаться на то, что у конкретной цели будет наличествовать уязвимость, причём именно та уязвимость, против которой атакующий имеет эксплоит. Кроме того, далеко не всегда можно определить сетевые координаты нужного компьютера. Даже DoS-атаки бьют не слишком прицельно и обычно накрывают многих непричастных.

Так что кибероружие пока не готово продемонстрировать свой разрушительный потенциал. Ему не хватает одной технологии.

white

Иран против течения

Всегда с огромным удовольствием интересом пишу о кибервойне. Нынешний маневр на будущих полях киберсражений представляется мне загадочным.

Ваш покорный слуга всегда считал, что более развитая и более интернетизированная страна – более уязвима для киберудара. Менее развитая – напротив, охотно пойдёт на обмен такими ударами, ибо заведомо пострадает меньше противника. Однако явно менее сетевизированный Иран начал кампанию по сворачиванию связей с глобальной сетью.
«Ну что же — раз не получается халяльный интернет, значит лучше вообще без всякого интернета, — решили в Иране. "Всемирная паутина является «ненадежной», — заявил Министр информации и коммуникаций Ирана Реза Такипур, — и находится в руках одной или двух стран.» А после этого заявления министр пообещал уже к сентябрю вывести из интернета сайты министерств и официальных учреждений. До 2013-го года иранские власти планируют полностью перекрыть входящие в страну сетевые каналы, после чего существующая в стране IP-инфраструктура перейдет на работу в режиме "интранет" — то есть, сеть-то останется, но работать она будет только внутри иранских границ.»
Почему?

Может, в предстоящей войне они намерены наносить удары с узлов, находящихся в других странах? А сами при этом надеются отгородиться совсем.

Есть и другая версия. Иранцы поняли, что у их противников наступательное кибероружие мощнее и коварнее, чем предполагалось раньше. Следовательно, большая киберуязвимость США и Израиля компенсирована их большими возможностями в нападении и защите. Так что выгоднее отключиться совсем и делать ставку на традиционное оружие.

Ваш покорный слуга не считает это решение дальновидным. Тем не менее, представляется, что каждая страна, готовящаяся к кибервойне, должна иметь возможность моментального прерывания всех своих внешних каналов связи. Как пелось в одной популярной песне 1940-х, "если же военная удача изменит нам, наш танк станет нам железной могилой". Как видим, у бравых танкистов был резервный план на случай поражения. У кибервоинов он тоже должен быть. Только не стоит хоронить себя раньше времени.

white

Кругом враги

Кажется, кое-кто неверно понимает современную концепцию кибероружия. Чисто информационное воздействие, мягко говоря, не очень эффективно само по себе.

Штучки в духе "Крепкого орешка-4" и "Орлиного глаза" становятся невозможны при минимальной вменяемости айтишников противника. Нужно затратить кучу денег, времени и квалифицированной рабочей силы для создания монстра вроде Stuxnet, а в итоге – месячный простой одного завода и то, если повезёт. Столь низкую эффективность яйцеголовых генералы им простили. На первый раз, поскольку дело-то новое, незнакомое. Но поворчали: "Уж лучше было по-старинке, крылатой ракетой..." Следующая попытка удара через киберпространство, скорее всего, будет неудачной, поскольку противник уже сделал выводы.

Военный аналог трояна и вируса – шпион и диверсант. Эмпирически установлено, что этот персонаж мало что может сделать сам по себе – своим пресловутым плащом и кинжалом. Наибольший эффект получается при взаимодействии с другими родами войск. Когда шпион не стреляет сам, а даёт информацию спецназу; не взрывает лично, а подсвечивает цель для бомбардировщика; не режет провода, а сообщает дату высадки.

Поэтому от троянской программы вероятного противника не следует ждать прямых действий – блокирования компьютеров, перенастройки маршрутизаторов, ложных звонков на смартфон. Скорее всего, они ориентированы на наведение обычного оружия или передачу разведывательной информации.

Проводя сертификацию ПО на НДВ, следует рассматривать это ПО не само по себе, а в комплекте с авианосцем вероятного противника, поджидающим в паре тысяч миль от объекта сертификации. Вот тогда угрозы проявятся в новом свете.

white

Я бы в каперы пошёл

Если Когда начнётся война на Ближнем Востоке, участие в боевых действиях должны принять и сетевые обитатели. Однако киберподразделения армий и спецслужб немногочисленны и рассчитаны на мирное время. Быстро развернуть их по штатам военного времени не получится, поскольку кадры требуются квалифицированные, а сетевые ресурсы надо долго накапливать.

В былые времена для таких дел приглашали наёмников, каперов, корсаров, приватиров и арматоров. В кибервойне условия для этого имеются. Ботнеты готовы, списки рассылки заряжены, кредитки заготовлены, инсайдеры завербованы. Вся мощь компьютерного андерграунда легко перейдёт с мирного воровства на военное рейдерство.

Советская малина врагу сказала "нет"

С началом боевых действий ожидается резкое повышение спроса на услуги ботоводов, злохакеров, кардеров и вирмейкеров. На чёрный рынок придут большие деньги от воюющих сторон. Правда и большие риски тоже придут. Банки практически мирятся с кражей определёного процента оборота. С финансовыми диверсантами мириться не станут. Спамеров лениво пинают гражданскими исками. За рассылку идеологического спама церемониться не будут. Даркнеты терпят, пока в них лишь порнография и контрафакт. Если там заведутся диверсанты, то со всеми анонимными сетями разделаются по законам военного времени.

А в вашем сейфе уже лежит красный конверт с надписью "Вскрыть в день М"? В моём – лежит. На ощупь, там толстая пачка денег.

white

Блоггеры разбудили Герцена

Общался тут с журналистами, которых сильно возбудила публикация в ЖЖ о сетевом чёрном рынке. Возбудила и разбудила.

Узрев на виртуальных витринах тонны оружия, дури, порнографии, поддельных документов и других ништяков безобразий, газетчики пришли в восторг ужас. И начали активно расспрашивать экспертов про сетевой чёрный рынок и готовить серию публикаций. У новичка могло сложиться впечатление изобилия, доступности и малорискованности таких нелегальных приобретений. Дескать, переслал горстку анонимных биткоинов – и получил на дом пушку, гашиш, ксиву и другие радости жизни...

На самом деле, всё обстоит иначе. Покупатель на чёрном рынке, если только он сам не авторитет в преступном мире, рискует много больше продавца. А основной профит получают правоохранительные органы, которые первыми возразили бы против ликвидации этого рынка, если б ликвидация была возможна.

Объясняю на примере. Основан он на реальных событиях, хотя имена и аббревиатуры я заменил. Collapse )