КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDAFacebook  RSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Вторник, 16.05.2017
16:44  В Самарканде снова охотятся за ослами (видео)
13:24  СМИ подозревают Анну Рева - канадскую красотку и менеджера казахстанских боксеров, в участии в отмывании денег
13:20  В культовой одежде в школу не ходят, - Е.Джанышев
12:48  Сыну бывшего президента Кыргызстана Максу Бакиеву дали третий пожизненный срок
12:45  Укрпрезидент Порошенко запретил въезд в Украину кыргызстанским депутатам Аманкулову и Карамушкиной. За Крым
12:15  Россия проспала Китай. Разворот на Восток надо было делать не сейчас, когда прижало, а 25 лет назад, - Э.Лимонов
12:06  Задушит ли Китай Россию в дружеских объятьях, - "СП"

12:04  КирЦИК показал "желтые карточки" кандидатам, досрочно начавшим агитацию
11:40  Киргизия перешла на цифровое телевещание
11:36  Душанбе отчаянно защищает спорный проект Рогунской ГЭС, - "РО"
11:24  Цифровое оружие массового поражения, - Д.Дробницкий
11:19  Первая леди Узбекистана Зироатхон Хошимова в Пекине поразила своей красотой (видео)
11:08  Возглавляемый Китаем новый банк профинансирует масштабные проекты в Центральной Азии, - Гарри Сэндс
11:06  Благодаря Шелковому пути изменится экономический баланс сил, - Эрдал Карагель
10:24  Эрдоган не будет ждать, когда Трамп даст "добро" по Сирии, - Заур Караев
10:12  Любовь к биткоину предвещает мировой финансовый кризис
09:54  Узбекские экс-послы в Великобритании и Южной Корее (Курманов и Асадов) стали Узб-сенаторами
09:26  Германия и Турция скандалят из-за военной базы Инджирлик
09:23  За гранью рояльного. На чем еще Владимир Путин сыграл в Пекине, - репортаж А.Колесникова
09:09  Азербайджан обещает вернуть Казахстану деньги ЕНПФ, вложенные в лопнувший МБА
08:41  Гос-аппарат Киргизии оккупировали каракульджинцы, - Ачык саясат
08:33  Выборы президента Ирана: переизберут ли Роухани? - Н.Бобкин
08:29  В сирийское перемирие вклинилась оппозиция, - "Къ"
08:28  Китайское чаепитие как сигнал о стабильности. Москва поборется за роль лидера на Шелковом пути, - А.Комраков
08:27  Китай обещал опоясать полмира. Но чем, как и когда, участники форума в Пекине так и не поняли, - М.Коростиков
07:51  Иран вытесняет американцев из Грузии и берет ее под контроль? - А.Эскин
05:31  Проблема бедности в Афганистане усугубляется
01:07  Латыши вымрут через 100 лет, - демограф Илмарс Межс
Понедельник, 15.05.2017
20:00  Премьер-министром Франции стал Э.Филипп
19:49  Невероятная история о бывшем капитане Абвера, пойманном в Караганде
19:42  Германия: "черные" оттесняют "красных". Что показали земельные выборы, - Н.Меден
19:30  Назарбаев озвучил пять предложений Казахстана на форуме в Пекине
19:26  Шелковый путь в никуда, - А.Габуев
19:23  Кто владеет СМИ Казахстана? Дарига, Тимур и пр.
19:16  Изменит ли политику Сеула новый президент? - А.Кадомцев
19:11  В Германии растет число групповых изнасилований. "Пришлые" веселятся и озорничают, - Bild
14:48  Максимальная бдительность после небывалой всемирной кибератаки, - Le Figaro
14:46  Объятия Путина и Си Цзиньпина маскируют опасения по поводу проекта "Один пояс - один путь", - Financial Times
13:13  Путин сыграл на рояле и познакомился с китайской арифметикой, - "МК"
13:00  Нефть начала дорожать на фоне договоренности Москвы и Эр-Рияда. Стороны снова договорились о сокращении добычи
12:51  Скончался известный казахстанский юрист, ректор Института государства и права Казбек Жиренчин
12:40  Узбекистан намерен полностью механизировать сбор хлопка
12:31  Замглавы департамента АТР МИД России убил подчиненную и ее дочь, а затем застрелился сам
12:30  Персонально безответственные. Павлодарский нефтехимзавод не дается модернизации, - А.Джалдинов
12:29  Приказано накрыть стволы. В КазПогранслужбе очередной скандал, - Т.Кучуков
11:45  Эх, Зинка... От Киев-мэра Кличко сбежала в Москву любовница
11:42  Власти Казахстана начали преследовать НКО за "неуплату налогов"
11:39  "Тут тебя ненавидят сразу". История россиянки, поселившейся в Южной Корее
11:23  Бердымухамедов отправил за решетку пятьдесят чиновников, - В.Панфилова
10:58  США отступают. Новый миропорядок по версии Китая, - Джеймс Гриффитс
10:36  Бишкек. Перспективный аппаратный ушлепок Исаков снимается с президентской гонки
Архив
  © CentrAsiaВверх  
    ЦентрАзия   | 
Цифровое оружие массового поражения, - Д.Дробницкий
11:24 16.05.2017

Вообще говоря, программа WannaCry – не самое разрушительное цифровое оружие. В распоряжении спецслужб имеются инструменты и пострашней. Когда они будут украдены или перехвачены, случившееся в пятницу покажется мелкой неприятностью.

В минувшую пятницу весь мир почувствовал на себе, что такое кибероружие массового поражения.

Вредоносная самовоспроизводящаяся программа (так называемый компьютерный червь) WannaCry распространилась по 150 странам. Была нарушена работа как минимум 200 тысяч компьютеров частных лиц, компаний и ведомств.

Это самая масштабная цифровая пандемия за всю историю.

Червь WannaCry блокировал персональные компьютеры и шифровал на них все данные. Пользователю предлагалось заплатить на анонимный счет в биткоинах эквивалент 300 долларов за ключ для разблокировки устройства.

Специалисты по кибербезопасности достаточно быстро выяснили, что вредоносное ПО является модификацией программы, разработанной Агентством национальной безопасности США. Иными словами, цифровое оружие американской спецслужбы оказалось в руках злоумышленников.

Это оружие использовало "дырку" в операционной системе Windows предыдущих версий (XP, 7 и 8). Несколько месяцев назад компания Microsoft выпустила обновление для своих старых систем, которое устраняло данную уязвимость, но отнюдь не все пользователи воспользовались им.

Многие частные лица, пострадавшие от WannaCry, или использовали нелицензионную операционную систему (и потому не имели право на получение апдейтов), или попросту проигнорировали обновление.

В организациях, особенно крупных и работающих круглосуточно, установка обновлений – это крайне хлопотное дело, нарушающее нормальное функционирование предприятия. Поэтому они зачастую откладываются в долгий ящик.

Впрочем, кто сказал, что в распоряжении спецслужб или неизвестных хакеров нет данных о "дырках" в Windows, iOS и Android самых последних версий?

Кибероружие потенциально гораздо опаснее, чем обычное (фото: Silas Stein/DPA/ТАСС)

Кибероружие потенциально гораздо опаснее, чем обычное (фото: Silas Stein/DPA/ТАСС)

Более того, где гарантия того, что "потайные лазейки" в компьютеры пользователей не закладываются самими производителями устройств и операционных систем на этапе разработки? Это может быть требованием тех же спецслужб, политикой компаний или несанкционированными действиями ведущих программистов фирмы-разработчика.

Так или иначе, компьютерные черви, распространяющиеся по сетям, – это именно цифровое оружие.

АНБ США называет программы, подобные WannaCry, "мерами дня ноль", то есть предназначены они для широкомасштабной кибератаки. Как и в случае с ракетным оружием, у данного червя имелся механизм самоликвидации (kill switch), на который один из специалистов по кибербезопасности наткнулся совершенно случайно.

Многие компьютерные эксперты полагают, что, несмотря на все предпринятые за выходные меры, очередная волна цифрового заражения прокатится по Юго-Восточной Азии и США в первые рабочие дни недели.

Во-первых, злоумышленники могут модифицировать червь, изъяв из него kill switch. А во-вторых, когда в Европе началась пандемия, многие корпоративные пользователи на Дальнем Востоке уже выключили свои устройства, а в США, наоборот, еще не успели их включить.

Но и без этого ущерб, нанесенный WannaCry, огромен.

В России атаке подверглись банки и МВД, в США на несколько часов была парализована работа почтовой компании FedEx, в Испании и Португалии трудности испытывали операторы сотовых сетей, в Германии исчезли данные о сотнях тысяч железнодорожных билетов, во Франции встали заводы фирмы "Рено", а в Китае оказалась заблокирована информация средних школ.

Самые большие "цифровые разрушения" наблюдались в национальных системах здравоохранения Южной Кореи, Индонезии и Великобритании. В результате кареты скорой помощи отправлялись по неверным адресам или вовсе не могли выехать на вызов, были отложены сотни сложнейших операций.

Благодаря тому, что во всех трех странах неплохо налажена система регулярного резервного копирования данных, работу медицинских учреждений удалось возобновить в течение рабочего дня пятницы, но все-таки значительный массив данных оказался утерянным.

Были ли жертвы? Почти наверняка. О них просто пока никто официально не объявил.

До сих пор неизвестно, кто стоит за этой атакой и преследовали ли злоумышленники какие-либо другие цели помимо получения выкупа. Под подозрением оказалось сразу несколько хакерских групп, включая так называемых "Теневых брокеров" (Shadow Brokers), которая, как подозревают в Британии и США, является российской.

Разумеется, куда же без русских хакеров!

Однако острие критики было, прежде всего, направлено на АНБ.

Главная претензия к разведведомству заключается в том, что оно "складирует" вредоносные программы и информацию об уязвимостях различных операционных систем, не сообщая производителям ПО о "дырках" в их продуктах.

Кроме того, Агентство нацбезопасности не обеспечило надлежащую защиту своего оружия, в результате чего оно было украдено и использовано неизвестными.

Впрочем, многие специалисты полагают, что программы вроде WannaCry могут быть украдены не при взломе серверов спецслужб, а непосредственно в момент применения этих программ самими спецслужбами. Неплохо подготовленный хакер может перехватить код червя на своем и даже чужом компьютере, после чего использовать его уже в собственных целях.

И в этом смысле кибероружие потенциально гораздо опаснее, чем обычное, даже оружие массового поражения.

Чтобы обзавестись ядерными боеголовками, государству или террористической организации необходимо построить целую индустрию обогащения урана или сбора оружейного плутония. А еще понадобятся тысячи и тысячи специалистов, лаборатории, заводы и многие годы работы.

Химическое оружие, увы, куда проще в изготовлении, но все равно требует специалистов и мощностей, даже если его прекурсоры были украдены. Чтобы отравляющие вещества подействовали именно как оружие массового поражения, эти вещества должны находиться в распоряжении террористов в индустриальных объемах.

История знает случаи, когда химическое оружие использовалось в терактах, но ущерб от этого был сопоставим с ущербом от взрывчатки.

Кибероружие можно не только создать на одном ноутбуке, но и перехватить и использовать против кого угодно, в том числе спецслужб, которые его разработали.

С ядерной боеголовкой, отравляющим газом и обычными снарядами и пулями так не поступишь. Так, боевики халифата, к счастью, не могут перехватывать сыплющиеся им на головы бомбы и ракеты, а затем использовать их против тех, кто их применил.

Есть и еще одна опасность. По-настоящему опасные программы разрабатываются серьезными специалистами в серьезных ведомствах. Но эти специалисты, как показывает практика, очень часто переходят "на темную сторону" или сразу работают на двух хозяев.

Физик, который досконально знает устройство ядерного заряда, не может, уходя с работы, вынести с собой всю индустрию, которая требуется для создания атомного оружия. Компьютерный специалист сделает это играючи, переслав код на удаленный сервер или переписав его на карту памяти своего смартфона.

Вообще говоря, программа WannaCry – не самое разрушительное цифровое оружие. И нынешняя кибератака была хоть и самой масштабной, но относительно малоуспешной.

В распоряжении спецслужб имеются инструменты и пострашней. Когда они будут украдены или перехвачены, случившееся в пятницу покажется мелкой неприятностью.

В 2010 году компьютерный червь Stuxnet на несколько месяцев остановил иранские центрифуги по обогащению урана, захватив контроль над потоками данных между индустриальными контроллерами. Попутно червь пробрался и в другие страны, после чего многим предприятиям, использующим автоматические линии с программируемыми логическими контроллерами фирмы Siemens, пришлось несладко.

Дело не обошлось и без механических поломок – Stuxnet заставлял машины "сходить с ума", из-за чего перегревались двигатели, вращались в неправильном направлении валы, крошились шестерни, перегорали сервоприводы. Если бы червь распространился по Германии, в стране наступил бы индустриальный коллапс.

Нет никаких сомнений в том, что удачная кибератака может обесточить крупный город, вывести из строя ядерную электростанцию, устроить аварию на нефтепроводе и понаделать еще очень много бед.

Прошло то время, когда кибернетическая угроза была уделом научной фантастики и голливудских фильмов.

По печальной иронии, в тот самый день, когда червь WannaCry начал распространяться по миру, в итальянском городе Бари собрались министры финансов "Большой семерки". На повестке дня 12 мая стоял вопрос об укреплении кибербезопасности ведущих экономик мира.

Ясно, что принимаемых мер недостаточно. Положение дел с обеспечением безопасности во Всемирной сети явно неудовлетворительно. Спецслужбы многих стран научились следить за нами через все устройства, подключенные к интернету.

#{author}Законопослушные граждане заклеивают камеры на своих ноутбуках, а террористы подчас совершенно свободно общаются через социальные сети и официально зарегистрированные сайты.

Более того, спецслужбы, как выясняется, не всегда достаточно бдительны в охране своих цифровых арсеналов.

Кражи кибероружия происходят со зловещей регулярностью. Это как если бы штаммы самых смертоносных вирусов время от времени похищали из лабораторий Центра по контролю заболеваний. Да в мире бы паника началась! К виртуальным угрозам люди, увы, относятся с известной долей беспечности.

Возможно, после черной пятницы 12 мая 2017 года общественные настроения поменяются.

В личной практике установка лицензионных операционных систем и элементарного антивирусного программного обеспечения должна стать естественной нормой – как переходить улицу в положенном месте и мыть руки перед едой.

А государства должны уже перестать только говорить о сотрудничестве в деле обеспечения кибербезопасности и начать действовать. Во всяком случае, смертоносное цифровое оружие должно находиться под не меньшим контролем, чем оружие ядерное или химическое.

И может быть, не так уж и плохо, что о "страшных русских хакерах" твердят практически каждый день. Это значит, что к России относятся как к стране с большим киберпотенциалом. То есть в мире понимают, что проблему, которая напомнила о себе 12 мая, без нас не решить.

Дмитрий Дробницкий

15 мая 2017,

Источник - vz.ru
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1494923040
Новости Казахстана
- Рабочий график главы государства
- Елбасы принял Премьер-Министра Аскара Мамина и Первого Заместителя Премьер-Министра Алихана Смаилова
- Сенаторы приняли Закон, регулирующий не включенную в Единый перечень ЕАЭС продукцию
- Казахстанские парламентарии приняли участие в заседании Совета МПА СНГ
- Государственный секретарь Крымбек Кушербаев провел заседание Республиканской комиссии по подготовке кадров за рубежом
- А. Смаилов провел совещание по рассмотрению проблемных вопросов МСБ в преддверии туристического сезона
- О демографической ситуации за январь-февраль 2021 года
- Кадровые перестановки
- В Правительстве состоялось заседание рабочей группы по вопросам развития креативного сектора экономики
- Застройщик не пускает людей в их квартиры, пытаясь скрыть недоделки
 Перейти на версию с фреймами
  © CentrAsiaВверх