КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDAFacebook  RSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Понедельник, 13.03.2017
22:03  Призрак расизма. Элиты и будущее демократии, - Ричард Лахман
20:34  Президент Бразилии Темер сбежал из своего дворца Алворада из-за привидений
20:15  Кто, кроме министра Сагадиева, пытается дискредитировать КазМинобраз?
18:35  Легендарному террористу (мусульманину и коммунисту) Карлосу Ильичу "Шакалу" хотят впаять третье пожизненное заключение
17:56  В Ливии на стороне Хафтара уже воюют "неофициальные российские военные силы", - Huffington Post
17:38  Демонтаж. Новый конфликт Турции и Европы, - "Завтра"
17:27  Ссора Турции с Европой работает на российские интересы, - "Взгляд"

15:42  Правые рвутся к власти в Голландии, - В.Трухачев
13:52  Воскресили мумию русофобии. Зачем американцы переиздали "Восстание 1916 года в Российской ЦАзии" Сокола
13:11  Загадка моногамии, или Почему у человека большой пенис? - The Conversation
13:01  Новая администрация США не спешит вступить в борьбу с терроризмом в Сирии, - Н.Бобкин
12:58  Казахстанские банкиры пытаются погасить панику...
12:32  Смертельная спираль Турции, - Эндрю Уочтел
12:02  Грузия закипает. Четырехлетний период стабильности завершился, - "НГ"
11:18  Газета.Ру рекламирует ЧВК "русских" джихадистов
11:07  Богатое нефтяное прошлое. Как углеводороды дважды изменили Азербайджан, - А.Зотин
10:45  Пользуясь тем, что умеют писать... Президент Атамбаев обвинил СМИ в дестабилизации обстановки в Киргизии
10:42  Китайские "инвесторы" загребают на Иссык-Куль
09:39  В зоне турбулентности. Как изменилась внешняя политика США при Трампе, - И.Лебедев
09:16  В Туркмении создадут еще одну гос-авиа-компанию - ОАО "Туркменистан"
09:14  Лола Каримова-Тилляева выступила продюсером фильма об ученом Улугбеке, пригласив на его роль Винсент Касселя
09:13  Глупость или предательство? Эрнст отправил на Евровидение от РФ девушку-инвалида
08:52  Буржуазия получила власть из рук "восставших зверей" и мечтала о пулемете. Вспоминая 1917-й в России, - Д.Лысков
08:34  В Вашингтоне разрабатывают новую стратегию по Афганистану, - А.Палкин
08:23  Эх, хвост, чешуя... Исатайский районный аким (Западный Казахстан) Султанбеков брал взятки... карасями
08:21  Банки KZ: кризис не заканчивается? - А.Ибраев
07:50  Биткойн, эфириум, ChinaCoin: криптовалюта переходит в наступление, - В.Катасонов
07:31  Киберсредства уже стали оружием, - О.Демидов
06:56  Ни одно медресе Кыргызстана не получило лицензию на образовательную деятельность
06:33  Взгляд из Тегерана. Какое будущее можно ожидать от союза России и Ирана? - Александр Проханов
00:38  Почести Каримову в ходе первого зарубежного визита Мирзияева, - "РО"
00:33  В Госдуме предложили давать гражданство России по "праву почвы"
00:32  Старый Душанбе идет под ковш: министерства сносят вместе с жилыми домами, - А.Арипов
00:23  Готов ли Ближний Восток отказаться от понятия "религиозное меньшинство"? - С.Стремидловский
00:18  "Революцию правых" в Европе остановить невозможно, - Игорь Игнатченко
00:09  В Бухаре построят уникальный музей истории города
00:06  Разделить кладбища на секторы по вероисповеданию планируют в Кыргызстане
Воскресенье, 12.03.2017
13:55  Иран запустил серийное производство новейшего танка "Карар" (Karrar)
11:07  Без мигрантов: из Саудовской Аравии выдворят пять миллионов человек (20% населения)
10:59  Семь десятилетий американского гегемонизма подошли к концу, - П.Акопов
10:57  При рытье канализации в Египте нашли 8-метровую статую фараона Рамзеса II (видео)
09:48  Эрдогана понесло. Турецкий лидер обзывает "трусами" и "фашистами" немецкие и голландские власти
09:41  Аджары опять бузят. Массовые беспорядки в Батуми
08:58  Эрдоган - Путин. Россия и Турция: оттепель, - Milliyet
08:36  Из Киргизии депортировали известного рос-журналиста Г.Михайлова
00:56  Нетаньяху в Москве: так ли опасен Артаксеркс? - Д.Минин
00:33  Конфликт между Европой и США вдохнул новую жизнь в дружбу Путина и Эрдогана, - Симон Крусе
00:01  По следам визита Эрдогана в Москву. Нормализация российско-турецких отношений будет длительной и сложной, - А.Арешев
Суббота, 11.03.2017
19:54  В кроличьей норе на западе Англии найден вход в подземный храм Ордена Тамплиеров
19:50  Миссис Костанай-2017 стала Настя Жилкайдарова (фото)
19:47  В Сирии "засветилось" загадочное российское оружие АК-74М3 (фото)
Архив
  © CentrAsiaВверх  
    ЦентрАзия   | 
Киберсредства уже стали оружием, - О.Демидов
07:31 13.03.2017

Олег Демидов о гонке цифровых вооружений

Публикация WikiLeaks массива внутренних документов ЦРУ Vault 7 - крупнейшая утечка данных о госпрограммах электронной слежки и наращивании киберпотенциала спецслужбами со времен разоблачения деятельности Эдвардом Сноуденом деятельности АНБ США. Масштабы впечатляют: внутренняя вики-библиотека ведомства насчитывает более 8700 документов, содержащих описания более тысячи образцов вредоносного ПО, программных уязвимостей и иных средств вторжения в информационные системы и тайного сбора данных. Суммарный объем кода разработок спецслужбы оценивается в несколько сотен миллионов строк, что непринципиально отличается от объема кода Facebook или Google, крупнейших проектов в истории программирования. Все эти цифры могут расти по мере дальнейших публикаций утечек, которые уже были анонсированы WikiLeaks.

Масштаб утечек и разброс специализации инструментов электронной слежки ЦРУ настолько велики, что эксперты ИТ-отрасли сейчас находятся в положении слепых из известной притчи, пытающихся ощупать слона с разных сторон. И приходится признать, что слон находится уже в каждой лавке. Программы ЦРУ нацелены почти на все крупнейшие сегменты интернет-отрасли: мобильные и десктопные платформы и устройства для конечных пользователей, включая их ОС и низкоуровневые прошивки, сетевое оборудование, мессенджеры, умное телевидение и сервисы IoT, АСУ ТП и перспективные разработки в нише киберфизических систем, включая умный транспорт,- список почти бесконечен.

Какие выводы следуют из этой истории? Собственный инструментарий киберопераций и электронной слежки развивает и будет развивать каждая спецслужба, имеющая для этого ресурсы,- причем зачастую автономно или в режиме конкуренции со своими коллегами. Список целей программ АНБ и ЦРУ частично совпадает, а вот инструменты у каждого ведомства свои: свой киберпотенциал - это ключевой актив в смысле удержания и расширения аппаратных полномочий и борьбы за бюджет.

НОВЫЙ Volkswagen Tiguan. Наслаждайтесь реальностью!

реклама

Стоит напомнить, что ЦРУ - лишь один из 16 членов разведсообщества США, объединяющего как гражданские, так и военные разведывательные и аналитические структуры. А значит, свои тайные программы есть или будут у Госдепа, Минфина, Министерства внутренней безопасности, Министерства юстиции и различных структур МО помимо АНБ и киберкомандования. Вопрос лишь в их масштабах и стилистике применения - так, если АНБ стремилось выстроить систему массового, неизбирательного перехвата данных чуть ли не в масштабе всего интернета, ЦРУ все же использует инструменты для целевых операций - будь то Stuxnet и саботаж иранской ядерной программы, слежка за французским кандидатом в президенты или тайное противоборство с РФ, КНР и другими потенциальными противниками США в киберпространстве.

Ждать какой-то радикальной реакции от американских властей бессмысленно - Дональд Трамп не только не сможет, но и не захочет ничего менять, ведь наращивание наступательного киберпотенциала США - один из немногих внятных пунктов в его программе по укреплению национальной безопасности в киберпространстве. А значит, нас неизбежно ждут новые публикации утечек - как описаний, так и кода вредоносного ПО и других средств киберопераций, созданных спецслужбами, причем не только американскими. После разоблачений Сноудена публикации WikiLeaks уже не вызывают такого шока и в каком-то смысле подводят черту под простым фактом: киберсредства уже стали настоящим оружием, и мы живем в мире, где государства применяют это оружие в постоянном и необходимом режиме, не делая принципиальных различий между целями на своей территории и за рубежом. В этих условиях крайне наивно полагать, что собственные средства тайного сбора данных и программы киберопераций не развивают гражданские и военные спецслужбы России, Китая, Израиля, государств ЕС и вообще любого государства.

Ключевой вопрос: может ли в этих условиях выжить система доверия, на которой основан интернет

Ключевой вопрос в том, может ли в этих условиях выжить и развиваться система доверия, на которой основан интернет, и по производной современная глобальная цифровая экономика. Еще одна опасность заключается в том, что госсредства операций в киберпространстве не только бьют по репутации и позициям крупнейших вендоров и разработчиков ИТ-продукции, но и насыщают передовыми разработками мировой рынок компьютерной преступности. Причина такой ситуации - неизбежные утечки не только сведений о госразработках, но и их кода, как уже было с архивом кибероружия АНБ, выложенного в сеть группировкой Shadow Brokers. В условиях параллельного тайного развития собственных киберарсеналов разными ведомствами, работы с обширным кругом подрядчиков и ростом движения гражданского активизма по заветам Эдварда Сноудена и Джулиана Ассанжа массовые утечки неизбежны как минимум в США - и каждая из них будет выбрасывать на рынок передовые образцы вредоносного ПО и подходы к перехвату данных и вторжениям в информационные системы.

С появлением собственных Сноуденов в других странах может сложиться ситуация ненамеренной гонки вооружений, когда спецслужбы разных стран будут вынуждены модернизировать свои программы с учетом слитых в открытый доступ разработок зарубежных коллег. Сойти с этих рельсов будет трудно.

Но есть и две хорошие новости. Во-первых, несмотря на масштаб и технологическую сложность своих программ, ЦРУ, как и АНБ ранее, не удалось сломать ключевой элемент системы безопасности и доверия в сети - современные стандарты криптографической защиты информации. Причем ЦРУ, в отличие от их военных коллег с программой Bullrun, и не особо пыталось - среди всех известных направлений деятельности ведомства работа по компрометации протоколов и реализаций ключевых стандартов шифрования почти не представлена. А значит, использование всего громадного арсенала уязвимостей и вредоносного ПО спецслужбой во многих случаях ограничено необходимостью доставлять средства эксплуатации уязвимостей на отдельные конкретные системы и устройства при помощи фишинга, распространения зараженных съемных носителей и других традиционных методов. Пользователю, ставшему жертвой целевой операции, от этого не легче, но интернет как открытая глобальная экосистема выживет, пока не скомпрометированы базовые криптографические механизмы поддержания и распространения доверия между его пользователями.

Во-вторых, нынешние утечки могут стать катализатором давно необходимых подвижек и изменений по крайней мере в двух областях. Одна из них - согласование и внедрение стандартов и механизмов безопасности в тех нишах, где они по различным причинам отсутствуют. Например, речь идет об интернете вещей, устройства которого сегодня массово эксплуатируются для организации беспрецедентно масштабных сетевых атак, которые уже угрожают устойчивости ключевых сервисов интернета, включая глобальную DNS. Еще одна область, где стандартизация безопасности серьезно отстает от развития самой технологии,- умный транспорт, который как раз стал целью отдельного проекта ЦРУ. Наконец, подвижки остро необходимы и в таких областях, как внедрение обязательного шифрования данных на нижних уровнях сетей производственных объектов (уровень обмена данными между АСУ ТП). Угроза со стороны государственных спецслужб может стать для заинтересованных сторон в каждой из этих ниш (вендоры, операторы, интеграторы, национальные регуляторы и пользователи) необходимым и давно нужным стимулом к ускоренной разработке и внедрению адекватных стандартов и архитектурных принципов безопасности.

Еще одна область, в которой остро необходим прогресс,- выработка международного режима ответственного поведения в киберпространстве, в том числе в части разумного ограничения государственных киберопераций. С учетом последних событий надежд на то, что этот вопрос решат между собой сами государства, откровенно мало. Принимаемые на международных площадках доклады и меры доверия пока по большей части остаются декларациями о намерениях, а бюджеты программ спецслужб на создание военизированного киберпотенциала на многие порядки превышают расходы на продвижение дипломатических инициатив по регулированию поведения в киберпространстве.

Если кто и может изменить ситуацию, то альянс глобальных ИТ-вендоров и инженерного сообщества, бизнес-интересам которых и принципам деятельности напрямую угрожают госпрограммы киберопераций. Именно эти игроки в состоянии сформулировать такие нормы и стандарты обмена информацией, атрибуции кибератак и ограничения распространения кибероружия, которые сами смогут реально выполнять, будучи глобальными разработчиками и провайдерами технологий и инфраструктуры. В этом смысле российские, китайские и американские вендоры, разработчики и сетевые инженеры могут оказаться в одной лодке, даже пока их правительства скованны взаимным недоверием и гонкой цифровых вооружений. Частных игроков между собой объединяют интересы бизнеса, а с сетевыми инженерами их сближает необходимость поддержания единства и открытости интернета, без которой невозможно существование глобального трансграничного ИТ-рынка. Но все же наивно хочется, чтобы и правительства хотя бы отвлекались от игры в Большого Брата и выступали на стороне условного меркантильного добра.

Олег Демидов, консультант ПИР-Центра
13.03.17

Источник - kommersant.ru
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1489379460
Новости Казахстана
- Рабочий график главы государства
- Маулен Ашимбаев: Казахстан заинтересован в углублении сотрудничества с Австрией
- Мажилис одобрил пакет ратификационных законопроектов
- "Ак жол" вновь заявил о необходимости закона о банкротстве физических лиц
- О переименовании Алматы
- Что ждет многодетных в Казахстане?
- Крымбек Кушербаев принял участие в презентации проекта "Новое гуманитарное образование. 100 новых учебников на казахском языке"
- Как уж получится…
- В Счетном комитете подведены итоги аудита эффективности реализации Государственной программы "Еңбек" в Северо-Казахстанской области
- В депутатскую фракцию "Ак жол" поступают обращения предпринимателей о проблемах с перемещением грузов через границу с Китаем
 Перейти на версию с фреймами
  © CentrAsiaВверх