Category: армия

Category was added automatically. Read all entries about "армия".

white

Время пришло отвечать за базар (с)

Fotolia_75829040_Subscription_Monthly_M

С наступившей пятницей, дорогие читатели. Сегодня в нашем блоге «живая» история от заместителя гендиректора InfoWatch Рустэма Хайретдинова. Если коротко, рассказ о том, что в кризис не получится «прикрыть» некачественный продукт маркетинговым булшитом и фразами из разряда «все так работают».

Итак, завод производил ракеты «воздух-воздух» для советских самолетов, это важно для понимания сути истории. Представьте - трубка с порохом и несъемной боевой головкой, в которую намертво интегрирована электроника. Продукт-изгой на высокодоходном мировом рынке оружия, неходовой товар, поскольку большинство военных конфликтов после второй мировой обходились без боев за господство в воздухе. Со сбытом были проблемы.

На счастье продавцов, порох в ракетах во время длительного хранения слеживается и теряет нужные свойства. У ракет есть срок годности, после которого складской запас расстреливается на учениях и закупаются новые ракеты. Все сроки обновления известны, менять порох технология не позволяет, поэтому знай сверяйся с базой обновлений да отгружай (привет вам, антивирусники).
Со слов рассказчика, торговля оружием - это отдельный мир, сложный клубок посредников, в котором процветала коррупция, которая и не снилась ИТ-рынку и вообще всем остальным рынкам. Там царили личные связи, надзаконные «понятия», слово чести и персональная ответственность. Причем моратория на смертную казнь там не было. Короче, все, как в кино - чемоданы с кешем, оффшорные транзакции, ключи от ячеек, явки и пароли.

Продавец готовил рутинный контракт по обновлению склада боезапаса со страной третьего мира. На него вышли производители таких же ракет, которые в результате распада Союза оказались в независимой стране и без заказов, выпав из системы «обновлений». Отдавали абсолютно такой же товар (заводы-близнецы, как было принято в СССР) с безумной скидкой, которая сулила всей цепочке посредников прибыль, которая является мечтой всех хапуг: «хапнуть один раз и уйти на покой». И наш герой дрогнул: продал их товар.

Конечно, образцы боеприпасов, взятые из партии наугад, были исследованы и обстреляны на мишенях. Никакого отличия от оригинала найдено не было и представитель заказчика, «смазанный» головокружительной суммой принял товар.
Продавец уволился и зажил счастливой жизнью. Почти все участники цепочки поставки из всех стран посредников, включая самого представителя заказчика, отошли от дел с солидным пенсионным фондом. Сказка кончилась внезапно.

Во время очередного пограничного конфликта ракеты, выпущенные по вражеским самолетам, взорвались в воздухе. Оказалось, на российском заводе ракеты перепрограммировали, а вот на союзном нет. В итоге на проданных ракетах срабатывала система оповещения свой-чужой, поскольку самолеты, естественно, тоже были советские.

Каковы были штрафные санкции со стороны военной разведки далекой страны, точно не известно. Кто-то говорит, мол, "бошки всем нахрен поотрезали", кто-то, что живет тот продавец в глухой белорусской деревне, снимает деньги случайным образом в банкоматах разных городов. Да разве ж это жизнь…

Тут и сказочке конец и время для морали. Если то, что ты продаешь или покупаешь, в самый нужный момент перестанет работать, штрафные санкции будут «особенные»: отмазки типа «упс», «я не знал», «это объективно лучшее решение», «такой SLA», «ну давайте, мы вернем вам деньги. Половину» и «а чо, это наш корпоративный стандарт» в чрезвычайной ситуации не проходят.
Но я молюсь, чтобы до этого никогда не дошло. Просто оцениваю риски. В конце концов - это моя работа.
white

Индивидуальное и массовое поражение

Утёк и опубликован каталог шпионской техники и ПО, используемой АНБ США.

В отличие от предыдущих сноуденовских разоблачений, эта техника наших опасений не вызывает. Потому что слежка с её помощью не масштабируется. Снять можно почти любую информацию с практически любого устройства. Но ставить "жучки", сливать данные и их потом обрабатывать придётся вручную. Таким образом, число отслеживаемых субъектов сильно ограничено численностью персонала спецслужбы. У простых граждан и рядовых преступников нет шанса получить в свой телефон одно из обсуждаемых устройств. Это как раз тот случай, когда честному человеку нечего опасаться.

Беспокойство специалистов вызывают другие, масштабируемые решения – такие, которые охватывают миллионы людей разом; такие, которые благодаря компьютерной обработке данных, способны следить за каждым пользователем в Интернете; такие, которые при этом управляются считанными операторами.

Оружием индивидуального поражения можно злоупотребить, а можно использовать его во благо. Оружие массового поражения – всегда поражает невиновных и непричастных. Про орудия киберслежки можно сказать то же самое.

white

От пассива к активу

Когда техническая разведка только создавалась, она велась полностью пассивными методами. Слушали эфир, пытались расшифровывать, идентифицировали передатчики. Потом начали добавлять немного активных операций: установка "жучков" в чужие аппараты, сниферов на чужие кабели, заброска датчиков вглубь территории противника.

Но компьютеры совершили революцию. Современная техническая разведка пассивной быть не может. Самое интересное, ценное и своевременное добывается только через активное вмешательство в информационные системы противника: внедрение закладок, бэкдоров, троянов, навязывание уязвимых алгоритмов и их реализаций.
       

Закладки – это взаимодействие с производителями, трояны – с провайдерами, алгоритмы – с органами стандартизации. В ключевых компаниях необходимо иметь своих людей и/или прямой доступ к оборудованию, депозитарию кода, базе данных. Это предполагает весьма активную жизненную позицию.

С такой активностью разведывательная служба плавно, но неуклонно превращается в диверсионную. Когда вражеский компьютер найден в Сети и затроянен, то после этого уже совсем никакой разницы – проводить с него пассивный сбор информации или активные деструктивные действия. Оружие стало наступательным.

Таким образом, компьютеризация превратила техническую разведку в ударную силу. Скорее всего, до военных это уже дошло. В настоящий момент они должны переписывать требования к техразведке – помимо получения информации о противнике в её задачи включают также нанесение киберударов. Киберкомандование вооружённых сил США и АНБ США – формально разные ведомства с разным подчинением, но по факту они сидят в одном здании и возглавляются одним человеком.

white

Киберстройбат

Вот, говорят, про кибервойска. Утверждают, что их непременно нужно иметь, иначе цифровой суверенитет не отстоять и удар из киберпространства не выдержать. Это так, однако...

Как известно, любая мера защиты, устраняя какие-то угрозы, непременно создаёт новую угрозу, связанную с существованием самой этой защиты. Кибервойска – не исключение.
       

Даже с обычной армией многие до сих пор не научились правильно обращаться. В одних странах армия вместо боевой подготовки начальству дороги строит, в других – имущество ворует, а в третьих – переворот устраивает. Даже бездушное, железное, детерминированное оружие в неумелых руках иногда стреляет не туда, куда хозяин хотел. А когда к оружию присоединены разные неудобно управляемые субъекты – всё гораздо сложнее. Дай таким в руки кибероружие – оно тоже начнёт использоваться не по назначению.

Вот и первые инциденты. Южнокорейское киберкомандование уличено в рассылке спама в пользу одного из кандидатов на президентских выборах. Несмотря на то, что поддержанный ими кандидат выиграл, виновные были вытащены прокуратурой на свет и, возможно, будут наказаны.

Кибероружие – это такая штука, которую не запрёшь на складе после изготовления. Оно – как спутник, должно постоянно крутиться по орбите, чтобы быть в готовности. Поэтому перед любым государством, которое завело себе эту модную игрушку, встаёт дополнительная задача – учинить контроль над кибервойсками, чтоб не рукоблудствовали в свободное от войны время.




Спасибо всем поздравившим за поздравления. Правда, указанный в профиле день 9 декабря – это день регистрации нашей компании "Инфовотч". Меня с ней иногда путают. Что ж, с хорошей компанией приятно поменяться.

white

Дембель неизбежен

О, сколько нам открытий чудных готовит просвещенья дух! А ещё внедрение DLP-систем. Оно никогда не обходится без удивительных открытий для начальства. Буквально каждый проект выявляет такое, чего директор на своём предприятии даже не подозревал. Рассказали об одном таком.
сержант строит пользователей  

Свежепоставленная DLP мониторила, в частности, обращения к корпоративной БД, пытаясь найти в потоке SQL-команд аномалии, свидетельствующие об утечках. Аномалия не заставила себя ждать.

В одном из подразделений работали пять сотрудниц, которым вменялось вносить и редактировать записи в БД. Начальство подразумевало, что работа распределена между ними равномерно и обсуждало вопрос об увеличении штата до шести единиц. Замеры же показали, что ни о какой равномерности речи не идёт: 80% транзакций в базу были с аккаунта одной работницы, а 20% – с аккаунтов остальных четверых.

Сперва статистику истолковали превратно и заподозрили попытку слить базу. Но быстро выяснилась настоящая причина. Оказалось, в этом дружном коллективе установлена классическая дедовщина, хотя и в женском исполнении. Самая молодая выполняла 80% работы подразделения, поскольку, как ей объяснили, у старших товарок стоят более серьёзные и более ответственные задачи. Таковыми задачами при расследовании инцидента оказались переписка в "Одноклассниках", питие чаёв и курение в курилках.

Одно лишь сокращение лишних "дембелей", если бы оно произошло (рассказчик просто не в курсе их дальнейшей судьбы), окупило бы половину стоимости внедряемой системы. А ведь впереди были ещё настоящие утечки.

white

А ну-ка, догони!

Всю многотысячелетнюю историю человечества было так: новейшие открытия и изобретения в первую очередь осваивались военными. Их наука опережала гражданскую во всех областях, которые были хоть немного интересны генералам. От геометрии IV века до н.э. до ракетостроения конца XX века – все достижения сперва воплощались в военном деле и только потом доставались штатским.
       

На наших с вами глазах, впервые в истории цивилизации произошло нечто странное. С 1990-х годов военные стали замечать, что гражданская связь и информатика заметно опережают военную. Как по качеству, так и по количеству. Средний рядовой городской житель обвешан гаджетами и обеспечен информационными сервисами на пару порядков лучше и обильнее, чем средний рядовой солдат.

Американцы спохватились раньше всех – по итогам иракской кампании 1991 года. Российские вооружённые силы официально признали своё отставание от штатских после войны "8.8.8". Но в схожей ситуации оказались все современные армии.

Определение текущего местоположения человека/автомобиля; покрытие сетями связи разных поколений; совокупная функциональность носимой/бортовой аппаратуры; объём ИТ-знаний пользователя; потребляемый в единицу времени трафик; общий запас аккумуляторов и доступность подзарядки; разнообразие доступной онлайн информации; диапазон совершаемых удалённо действий – всё это у гражданских пользователей быстрее, выше, сильнее. И развивается тоже быстрей.

Соответственно, средства защиты и возможности их преодоления у штатских тоже лучше. Кадры по обе стороны файервола – более умные и опытные. Интересно, как впервые в истории армия справится с ролью догоняющего?





Да, кстати. Если кто желает, чтобы ваш infowatch прокомментировал какие-то события, высказался по вопросу или разъяснил ситуацию – спрашивайте, не стесняйтесь. В рамках тематики блога, разумеется.

white

Поциэнты

Лишь в XX веке было официально установлено, что военная профессия вредна для здоровья. До этого убийства других людей считались безвредными для психики солдата. Гораздо более опасным фактором признавали отсутствие в армии женщин. Эту проблему решали в меру местных традиций и возможностей эпохи: практиковали воинский гомосексуализм, держали военно-полевые бордели, усмиряли дух постом и молитвою, давали бром; а к нашим дням вовсе перестали решать. Зато поняли, что смертельная тяжесть от службы накапливается не в тестикулах, а в душе.

К концу прошлого века наконец завели в армиях военных психологов. Солдатские кадры стали очень дороги, чтоб относиться к ним как к пушечному мясу. Кроме того, неадекватное поведение даже одного военнослужащего стало слишком дорого обходиться государству. Свихнувшийся курсант с самозарядной винтовкой – это фигня, а вот с компьютером – это серьёзно.

Елена Князева заместитель начальника Военного университета:
«Эти аспекты у нас тоже развиваются, они входят в учебную программу подготовки психологов. И конечно, нашим вооруженным силам и нашим молодым людям, солдатам антидепрессанты точно не нужны, потому что, во-первых, коллектив, во-вторых верный друг – психолог, помощник командира, да и сам командир мне кажется всегда найдут и находят время для того, чтобы общаться со своими подчиненными.»
Вот, даже в российской армии уже есть.

Психическое расстройство айтишника, как мы все понимаем, обойдётся стране ещё дороже. Однако штатный психолог ему не положен, психтестирование при поступлении на службу не предусмотрено, медосмотр перед сменой не практикуется. А условия труда у него – вредные. Приходится иметь дело с абстракциями высоких порядков, сильно отрываться от конкретного мира. Говорят, что в знаменитой больнице имени Н.А.Алексеева в Москве есть целое отделение, которое специализируется на студентах и сотрудниках мехмата и физфака МГУ: нагрузка на голову у них слишком высокая.

Так вот, в последнее время мы стали вносить в нашу любимую БД инцидентов не только утечки, но также акты саботажа и вредительства со стороны работников посредством ИТ (потому что от них DLP тоже защищает). И обнаружили, что таких случаев происходит по миру немало. А значительная часть указанных инцидентов совершается под влиянием больной головушки. А размер ущерба там – ого-го.

Прогноз такой. Через годик на критически важных объектах начнут вводить штатных психологов или политкомиссаров для пригляда за ИТ-кадрами. Потом их внесут в стандарты по ИБ. А немного спустя такую службу сделают обязательной.

white

Наведение

Ракетное оружие было известно примерно с XIII века (в Европе – с XVII). Однако оно практически не применялось вплоть до конца Второй мировой. Потому что обладало фатальным недостатком, преодолеть который не удавалось. Им невозможно было бить прицельно. Даже примитивная бронзовая артиллерия за счёт своей точности неизмеримо превосходила ракеты по наносимым потерям.

В 1940-х годах появились реактивные системы залпового огня, где стрельба велась не по целям, а по площадям. В 1950-х ракеты стали управляемыми, после чего стремительно вытеснили ствольную артиллерию. Например, последнее поколение линкоров (тяжёлых пушечных кораблей) даже не стали достраивать – исключительно в силу упомянутой причины.

Точно такая же история происходит с кибероружием.

Боевые программы пока не могут стать "оружием слабой стороны" и "уравнивателем шансов" в современных сражениях, поскольку их трудно нацелить. Неприцельное же применение "на кого бог пошлёт" подходит лишь киберпреступникам – им всё равно, чьи деньги воровать.

Плохо обстоят дела со средствами точного наведения на заранее заданный компьютер. Невозможно полагаться на то, что у конкретной цели будет наличествовать уязвимость, причём именно та уязвимость, против которой атакующий имеет эксплоит. Кроме того, далеко не всегда можно определить сетевые координаты нужного компьютера. Даже DoS-атаки бьют не слишком прицельно и обычно накрывают многих непричастных.

Так что кибероружие пока не готово продемонстрировать свой разрушительный потенциал. Ему не хватает одной технологии.

white

Иран против течения

Всегда с огромным удовольствием интересом пишу о кибервойне. Нынешний маневр на будущих полях киберсражений представляется мне загадочным.

Ваш покорный слуга всегда считал, что более развитая и более интернетизированная страна – более уязвима для киберудара. Менее развитая – напротив, охотно пойдёт на обмен такими ударами, ибо заведомо пострадает меньше противника. Однако явно менее сетевизированный Иран начал кампанию по сворачиванию связей с глобальной сетью.
«Ну что же — раз не получается халяльный интернет, значит лучше вообще без всякого интернета, — решили в Иране. "Всемирная паутина является «ненадежной», — заявил Министр информации и коммуникаций Ирана Реза Такипур, — и находится в руках одной или двух стран.» А после этого заявления министр пообещал уже к сентябрю вывести из интернета сайты министерств и официальных учреждений. До 2013-го года иранские власти планируют полностью перекрыть входящие в страну сетевые каналы, после чего существующая в стране IP-инфраструктура перейдет на работу в режиме "интранет" — то есть, сеть-то останется, но работать она будет только внутри иранских границ.»
Почему?

Может, в предстоящей войне они намерены наносить удары с узлов, находящихся в других странах? А сами при этом надеются отгородиться совсем.

Есть и другая версия. Иранцы поняли, что у их противников наступательное кибероружие мощнее и коварнее, чем предполагалось раньше. Следовательно, большая киберуязвимость США и Израиля компенсирована их большими возможностями в нападении и защите. Так что выгоднее отключиться совсем и делать ставку на традиционное оружие.

Ваш покорный слуга не считает это решение дальновидным. Тем не менее, представляется, что каждая страна, готовящаяся к кибервойне, должна иметь возможность моментального прерывания всех своих внешних каналов связи. Как пелось в одной популярной песне 1940-х, "если же военная удача изменит нам, наш танк станет нам железной могилой". Как видим, у бравых танкистов был резервный план на случай поражения. У кибервоинов он тоже должен быть. Только не стоит хоронить себя раньше времени.

white

Киберпацифизм

Обнаружили и препарировали вредонос "Flame". Это третья модель боевого трояна (из известных). Мировая общественность после этого догадалась, что кибероружие – уже не эксперимент, а серийная вещь. И пора говорить о нём как о новом типе вооружения. И заговорили.

В частности, раздались голоса о запрете. О демилитаризации киберпространства.

С чего бы вдруг? Может, кибероружие крайне негуманное и вызывает особо жестокие страдания перед наступлением смерти? Может, оно жутко дорогое, и гонка вооружений всех разорит? Может, страшно портит экологию, оставляя на теле планеты незаживающие раны? Вроде бы, нет.

Вашему покорному слуге представляется, что кибербомба гуманнее, эстетичнее, экологичнее и прогрессивнее бомбы обычной. Поэтому следовало бы посмотреть на обратную возможность – запретить кое-что из традиционного оружия в пользу цифрового. Хватит уже оружейным баронам зарабатывать миллиарды на этих своих варварских железках! Пусть теперь подзаработает наш брат-айтишник на военной продукции из чистых байтов.

А если кто против кибероружия, то он – наймит ВПК, который не желает делиться своими кровавыми сверхприбылями с новой высокотехнологичной отраслью. Агент Уралвагонзавода Пентагона, однозначно! Боятся милитаристы технического прогресса.

Между прочим, войны в виртуальном пространстве уже давно ведутся. Я имею в виду финансовые войны. Пространство денег, ценных бумаг и прочих вторичных-третичных деривативов давно стало чисто виртуальным. Торговцы и спекулянты в нём играют на деньги. А политики и государства в нём же борются друг с другом, нанося порой ущерб, сравнимый с хорошей бомбёжкой. Но при этом совместно поддерживают это виртуальное пространство, соблюдают условленные правила.

А наша виртуальность чем хуже?