На смену радиоразведке и радиопротиводействию приходит киберразведка и киберпротиводействие.

Nov. 28th, 2016 12:16 pm
kamval: (Default)
[personal profile] kamval
Оригинал взят у [livejournal.com profile] moshekam в На смену радиоразведке и радиопротиводействию приходит киберразведка и киберпротиводействие.
Ведь недаром Марк Цукерберг заклеил веб-камеру и микрофон на своем ноутбуке скотчем.

Кибербезопасность становится проблемой не только бытовой и информационной, но и военной. Пока есть государства "без границ" всегда будут разрабатываться новые системы вооружения. Не сомневаюсь, что засекреченная четверть бюджета России предназначена не только для распила, но и для разработки секретных систем вооружения, в том числе кибероружия. И все эти приратские кибератаки, взломы почты глав государств и пр., дело рук, конечно, не только пиратов-самоучек, но и хорошо финансируемых учреждений, имеющих в своем названии две буковки в/ч.  И, естественно, весь остальной мир тоже вынужден вооружаться.  На смену радиоразведке и радиопротиводействию приходит киберразведка и киберпротиводействие.

Казалось бы совсем недавно возникла радиолокация, а сейчас Израиль, и не только он, надежно защищены  "Железными куполами".  И глядя, как в небе дорогая израильская ракета сбивает летящую палестинскую трубу, начиненную взрывчаткой, всегда думаешь, а хорошо бы её не взрывать, а развернуть назад и вернуть  владельцам. Касамы вернуть, конечно, не удастся, а вот более интеллектуальные иранские радиоуправляемые, наверняка, возвращать скоро научатся. И тот кто это сделает первым, тот станет обладать самым мощным кибероружием.

Основой разработки радиолокационных станций раннего и дальнего обнаружения стало открытие под №1 «Эффект Кабанова», зарегистрированное 26.06.1957 в Госреестре открытий СССР , с приоритетом от 15.03.1947.
Автор открытия номер один, доктор технических наук, профессор НЭТИ (НГТУ) Кабанов Николай Иванович был руководителем моей дипломной работы. Во время войны в Новосибирск были эвакуированы многие производства ВПК из Москвы, Ленинграда, Воронежа. И после войны Новосибирск стал центром радио- и электронной промышленности военного назначения. Сначала это были а/я, потом их переименовали в НИИ и заводы.  Новосибирск приобрел свой имидж научной столицы во многом благодаря своим успехам в создании ракетного щита СССР.

Теперь  на смену РЛС и ПРО приходит кибероружие, которе может оказаться поопаснее ядерного. И здесь проявить себя могут не только, и не столько большие институты, сколько небольшие творческие группы айтишников и предпринимателей. Думаю. что те, кто сейчас инвестируют в стартапы, связанные с кибербезопасностью, киберразведкой и киберпротиводействием  об этом не пожалеют.

Смертельно опасной ловушкой могут стать машины, самолеты и дома
Внедрение цифровых интернет-технологий во все сферы жизни от машин до самолетов создает не только комфорт, но и угрозу жизни. Сегодня хакеры не только опустошают кошельки, но способны убить человека автомобилем или тостером. "Умные дома" и пассажирские самолеты становятся смертельно опасными ловушками. Государства пока еще не готовы противостоять этой угрозе и защищать правовыми регламентами человека от его же технологий.
В сентябре 2016 г. китайские хакеры из компании Keen Security Lab, специализирующейся на кибербезопасности, смогли удаленно взломать электромобиль Tesla Model S. Программисты вошли в систему бортовой электроники автомобиля и манипулировали всеми функциями во время движения машины. Водителю лишь оставалось наблюдать, как у него на ходу открывается дверь багажника, складываются боковые зеркала и срабатывает тормоз. Тесловский электромобиль не единственная машина, которую смогли "хакнуть" продвинутые программисты.
Системная уязвимость
Полностью выстроенную на электронных компонентах машину в народе прозвали "гаджетом на колесах". Эксперты по кибербезопасности говорят, что взломать можно любую систему, где есть программное обеспечение. Код для программ пишут люди, которым свойственно ошибаться и оставлять уязвимости. Чем сильнее техника "напичкана" электроникой, тем больше контроля над ней получит взломщик. Современные машины уже являются компьютерами, подключенными к всемирной или локальной сети. Они постоянно обмениваются данными и проводят обновление программ. А с появлением беспилотных автомобилей интерес киберпреступников только возрастет. Ведь машину можно не только угнать, но и подстроить убийство в виде аварии.
В 2015 г. в США два программиста, изучающие программные преступления, получили удаленный доступ к управлению Jeep Cherokee с разрешения владельца. Водитель испытал шок, когда на ходу заработал кондиционер, переключилась радиостанция, коробка передач меняла скорости, а рулем манипулировали "хакеры" в соседней машине. В конце эксперимента они сбросили скорость и отправили машину в кювет. Взлом был произведен через уязвимость в системе Uconnect, отвечающую за соединения бортового компьютера с электронными гаджетами водителя. Аналогичные программы установлены на "Мерседесы" (Command Audio) и "Форды" (Microsoft Sync). Хакеры проникают внутрь вашей системы, зачастую не взламывая ее, а находя "окна" и "задние двери". Как правило, такие "окна" находятся в стыках двух систем, частично или полностью связанных между собой: смартфон и машина, "умные часы" и "умный дом". Яркий пример - получение контроля над бортовым компьютером пассажирского "Боинга" американским хакером во время полета.

Развлекся с "Боингом"
Крис Робертс сумел взломать самолет, на котором летел, подключив свой ноутбук к системе развлекательного центра "Боинга". Выяснилось, что такую операцию он проворачивал не менее 20 раз во время полетов. Парень в пассажирском кресле получал доступ к управлению двигателем, вводил команды набора высоты. На допросах в ФБР он признался, что нашел уязвимости у трех самолетов "Боинг" и одного "Aэробуса". Примечательно, что развлекательные системы выпускают крупнейшие мировые концерны Thales и Panasonic. По сути, парень дискредитировал двух основных производителей самолетов в мире и еще две крупные корпорации. Производителям не оставалось ничего другого, кроме как заявить, что развлекательные системы изолированы от систем навигации и управления полетом. Возможно, программные решения имели связь через систему бортпроводников, которая и выступила посредником. Это означает, что террористам отныне нет нужды садиться в самолет с бомбами. Достаточно спрятать канал связи на борту и через него управлять самолетом.
Очевидно, что степень надвигающейся угрозы растет в геометрической прогрессии. По мнению экспертов, к обороне мира вещей уже пора подключать государственные регуляторы. Производитель техники должен привлекать производителей защитных программ при создании машин, самолетов и бытовой техники. Сегодня такого регулятора нет ни у одной страны мира. В прошлом году Всемирный экономический форум в Давосе включил в свою повестку. Пункты программы коснулись и детских игрушек, все чаще оснащаемых разными электронными модулями. Например, кукла Барби распознает голоса, имеет подключение к интернету и облачному хранению данных. Это позволяет преступникам использовать игрушки как шпионов по сбору данных аудио- и видео-носителей. С каждым годом все больше вещей в нашем доме подключаются к интернету и взаимодействуют между собой.

Вербовка тостера
Интернет вещей становится ключевым явлением XXI века. Стали популярными "умные часы", биобраслеты. При этом большая часть этих гаджетов не имеет полноценной защиты. Между тем "умные часы" имеют уязвимость в шифрованных каналах связи. Запущенные программы-дешифраторы быстро соберут всю информацию для взломщика, использующего все слабые места человека для собственной выгоды. Интернет вещей может быть клондайком для киберпреступников - ключом к тайнам и секретам людей, а также к их кодам хранения ценностей или данных. Пока наше жилье превращается в "умные дома" через объединение в сеть утюгов, чайников и автомашин, преступники проникают через тостеры в наш дом, собирают информацию, а затем могут расправиться с людьми. При этом убийство может быть замаскировано под смерть в результате несчастного случая в "умном доме". Например, люди использующие кардиостимулятор, в "умном доме" подключают его к своей сети. Это позволяет программе автоматически вызывать "скорую помощь" во время приступов, а также формировать здоровое питание, исходя из данных работы сердца и других органов. Такие программы создают диетический продуктовый заказ, лекарственный заказ и могут проводить его самостоятельно в онлайн-магазине. Хакер может перехватить такой заказ, добавив туда опасные продукты или лекарства. Либо еще проще - замкнуть кардиостимулятор, убив человека. Если в ПО стимулятора не обнаружат вирус, то смерть спишут на несчастный случай.
Специалисты антивирусных компаний все чаще стали фиксировать атаки не на компьютеры, а на другие устройства: роутеры, камеры, тостеры. Месяц назад были взломаны камеры китайских видеорегистраторов у полумиллиона человек, причина - слабые заводские пароли. Сами атаки проводят уже не сами хакеры, а созданные ими программы - ботнеты.
Развитие смарт-ТВ, а также нового поколения ТВ с программным обеспечением Android делает главным шпионом в вашем доме телевизор. Взломщикам невольно помогают производители, закладывающие в технику программы сбора данных о потребительском поведении: какие каналы вы смотрите, что ищете в интернете, как долго общаетесь по скайпу. Эту информацию очень легко снимать преступникам. К тому же видеокамеры на телевизорах практически не имеют защиты либо очень слабую. Из всех передающих устройств самым незащищенным звеном являются именно видеокамеры.Американские журналисты провели эксперимент, подключив тостер к интернету. Был арендован небольшой сервер и запущен порт, через который хакеры смогли бы увидеть тостер в интернете. Журналисты приготовились ждать несколько дней или недель, пока в большом океане Сети преступники увидят маленький тостер. Для хакеров это было дверью во всю цифровую систему дома. Сам тостер их, конечно, не интересовал. Авторы идеи испытали шок, когда увидели попытки взлома уже через 40 минут, а затем периодичность сократилась до 5-10 минутного интервала. К концу дня тостер подвергся атакам с 300 различных IP-адресов. Нападавшими были не хакеры, а их киберпсы - ботнеты. Благодаря таким минипрограммам киберпреступники получают возможность просканировать весь интернет за пару часов в поисках нужных целей. Боты порождают новых ботов, заставляя различные программы искать для них информацию. Вполне возможно, пока вы читаете этот текст, неприметная часть вашей операционной системы ищет нужную информацию в Сети по заданию других программ. Таким образом, размеры ботнетов увеличиваются в геометрической прогрессии.
С развитием технологий будут приобретать все больше влияния компании по борьбе с киберпреступлениями. Ведь от них будет зависеть защищенность простых граждан за рулем машины, перед телевизором или в самолете. Пока же стоит помнить о таких мерах безопасности, как онлайн-оплата по картам через телефон. Если пользуетесь интернет-банкингом, то отключите привязанный к банку телефон от интернета. Выходить в Сеть и делать покупки надежней с другого телефона.

Денис КУНГУРОВ
Tags:
  • Add Memory
  • Share This Entry
This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

kamval: (Default)
kamval

June 2022

S M T W T F S
   1234
567891011
12 131415161718
19202122232425
2627282930  

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Feb. 10th, 2026 03:13 pm
Powered by Dreamwidth Studios