Песчаные черви и Украина: когда кибербезопасность приобретает стратегическую роль

(Ди Ciro Metuarata)
06/11/17

В течение двух дней Cybertech Europe (v.articolo), в знаменитом «облаке» нового конгресс-центра Рима французский философ Поль Вирилио упоминался несколько раз. В частности, ссылаясь на сложные проблемы, присущие кибербезопасность, следующее предложение, содержащееся в одной из его книг, было прокомментировано:Когда вы изобретаете корабль, вы также изобретаете кораблекрушение; когда вы изобретаете самолет, вы также изобретаете авиакатастрофу; и когда вы изобретаете электричество, вы изобретаете электричество ... Каждая технология несет в себе свою негативность, которая придумана одновременно с техническим прогрессом ", Другими словами: каждая новая технология имеет свою «темную сторону», которая вводит «риски» для безопасности. Это утверждение, относящееся к информационным технологиям, настолько очевидно и тривиально, как (намеренно?) Игнорируется, так что возникает сомнение: действительно ли мы осознаем риски, связанные с кибернетическим измерением и возможными последствиями для реального мира? Ну, на земном шаре есть место, где худшие ночные кошмары Вирилио, а не только его, сбываются почти ежедневно: Украина. Там «лодка» начала падать в течение нескольких лет, демонстрируя, как нынешняя технология связана с развитием информационных технологий и Интернета, резко недостаточна для сегодняшних проблем безопасности и того, как информационная безопасность теперь он является частью великой «игры» глобальных геополитических балансов.

Посмотрим почему именно Украина. Некоторые полагают, что, прежде всего, после крымского кризиса 2014, вышеупомянутая бывшая советская республика стала своего рода "лабораторией под открытым небом" кибер-, Фактически, в более широком контексте «гибридного» конфликта, который ведется в этом регионе, он продолжается эскалация di кибер- нападения без исключений ударов, которые иногда приводили местное население к переживанию на их коже, что значит вернуться к жизни в восемнадцатом веке. В частности, появилась интересная статья о Проводная несколько месяцев назад, предлагает ситуацию с ситуацией в том, что происходит в этой стране, кибер- нападения крупных энергетических компаний во время рождественского сезона 2015 и 2016. В действительности, энергетический сектор не единственный, кто попал в Украину, на самом деле также я СМИ, Вооруженные силы, общественные и финансовые учреждения понесли убытки, иногда даже серьезные. Однако атаки, вызвавшие i затемнение Электрики - это те, которые больше других пострадали от населения. Но об этом очень мало говорится на Западе. Фактически, российско-украинский кризис и связанный с ним конфликт, все еще продолжающийся, намеренно «подвергаются цензуре» нашими mediaи аспекты кибер- постоянного сравнения не являются исключением. Аналитики и эксперты кибербезопасность, вместо этого они стараются тщательно изучить украинский случай, поскольку он почти уникален по крайней мере по двум причинам.

Первый момент: все возрастающая степень сложности атак. Тактика, применяемая атакующими, со временем изменилась и стала все более смелой как по типу попадания мишеней (в 2015 небольшие электрические подстанции, так и в 2016 большие узлы сортировки) и для используемых методов (a вредоносных программ первый раз и комбинация более сложных методов, вторая). Изучая рождественскую атаку 2016, в частности, аналитики безопасности обнаружили, что реальный кибер-оружие, способных нанести значительный физический ущерб технической инфраструктуре, используемой для распределения электроэнергии.

Второй момент: кампания кибер- Украинский язык был отнесен к группе хакер каким-то образом связаны с российским правительством. В частности, помимо местных властей, некоторые независимые частные охранные компании заявляют, что имеют неопровержимые доказательства, основанные не только на анализе исходного кода вредоносных программ, что за i кибер- нападений есть команда di хакер Русский, который работает по четкой стратегии: группа Песчаные черви (пустынные «веры» знаменитого фильма фантастика, взято из одноименного романа «Дюна»). Фактически, методы, используемые этой группой, настолько усовершенствованы, чтобы иметь возможность заявить с достаточной уверенностью, что они были разработаны с использованием ресурсов, которые обычно доступны исключительно государственным структурам. Стратегия также, по-видимому, такова, что «кошка играет с мышью»: атаки были все более широкими и серьезными, однако они еще не нанесли необратимый ущерб, как, к счастью, потеря человеческих жизней или разрушение электростанций электрический. Несмотря на то, что потенциал может поставить весь народ на колени, те, кто стоит за ним Песчаные черви вы хорошо выглядите от этого и, кажется, хотите запустить два точных сообщения: «мы можем ударить, когда захотим», и «мы можем это сделать, используя кибер-оружие ". Более того, до недавнего времени считалось, что у такого кибернетического оружия есть очень небольшая группа наций, в которых Россия не появилась, поэтому сообщение можно также прочитать с точки зрения «сдерживания».

Наконец, стратегияэскалация из атак может быть и скрытая цель проверить, в какой момент найдена «красная линия», то есть точка, к которой вы можете нажать в кампании кибер- без риска санкций или репрессий.

Приятно подчеркнуть, что происходящее в бывшей советской республике проливает особенно зловещий свет на растущую тревогу, вызывающую активность взлом del gruppo DragonFly, что в последние месяцы затрагивает компании в западном секторе энергетики (v.articolo). Пока я хакер они ограничены входить в свои сети и «зондировать» их, но все предполагает, что их намерения совершенно разные.

Однако украинская история имеет свою положительную сторону: если, с одной стороны, для таких групп, как Песчаные черви он представляет собой своего рода «полигон», в котором можно экспериментировать с его методами, а с другой - это важная возможность изучить явление и разработать соответствующие контрмеры.

Остаются два фундаментальных вопроса, которые еще не решены: полное отсутствие точной международно-правовой базы, которая регулирует измерение кибер- и гигантские недостатки безопасности технологии, которая его поддерживает. Возвращаясь к цитате Вирилио, это правда, что, изобретая корабль, также было изобретено кораблекрушение, но также было разработано «право на море», основанное на международной конвенции ООН. Короче говоря, тот, кто вызывает кораблекрушение как по своей халатности, так и умышленно, наказывается по закону. Это не происходит в кибер- пространство, для которого нет ни одного управление мира или любой международной конвенции. Если мы добавим тот факт, что это измерение основано на технологии, появившейся в конце 60 лет для военных целей, которая впоследствии была развита в академической области и что, наконец, начиная с 90 лет расширялся глобально, в основном в коммерческих целях, привлекать миллиарды пользователей всех возрастов, фона, социального фона, уровня образования и как можно большего количества устройств умный, вы, вероятно, можете понять масштабность проблемы и неадекватность, с которой вы сталкиваетесь информационная безопасность, Очевидно, что «передача поставок» военно-академических компаний не руководствовалась должным образом. Доказательство состоит, например, в серьезной уязвимости используемых в Интернете протоколов, которые периодически обнаруживаются. Последний «упавший» в порядке времени - это протокол, используемый в поле подключения беспроводной известный как WAP2 (WAP и его предшественник WEP были оставлены в течение некоторого времени, поскольку считались «небезопасными»). К счастью, недостаток безопасности был обнаружен в лаборатории группой исследователей, а не хакер недобросовестные и производители устройств беспроводной они уже бегут за прикрытием. Но удастся ли обновить все миллионы устройств, разбросанных по всему миру, часто полагаясь на добрую волю и компетентность пользователей? Даже грозный CAPTCHA,, методы безопасности, используемые на сайтах Web чтобы установить, есть ли на самом деле человек за клавиатурой, а не один программное обеспечение, вскоре может быть помещен в «досрочный выход на пенсию». Недавнее исследование, по сути, показало, как искусственный интеллект применяется к методам взлом, позволяет сделать эти меры безопасности неэффективными.

Создается впечатление, что, хотя мы быстро исправляем все «недостатки», лодка трагически движется к кораблекрушению и что, конечно, «акулы» в полной мере используют эту ситуацию. Мы надеемся, что этого не будет. Между тем, Рождество - теперь другие двери, и вы уже сделали ставку на другое громкое кибер- нападение на Украине.

  

источники:

https://www.wired.com/story/russian-hackers-attack-ukraine/amp

https://www.wired.com/story/russian-hacking-teams-infrastructure/amp

https://www.certnazionale.it/news/2017/10/16/krack-attack-violato-il-protocollo-di-sicurezza-wi-fi-wpa2/

http://www.ansa.it/canale_scienza_tecnica/notizie/tecnologie/2017/10/27/il-computer-che-si-finge-umano-e-fa-lhacker_dd551a0f-057d-4498-bfb2-276933051e76.html