POLITICO: НАТО готовится к кибервойне
Около 150 экспертов НАТО по кибербезопасности собрались на этой неделе в скромном бежевом здании в центре заснеженной столицы Эстонии, чтобы подготовиться к кибервойне.
Киберсилы НАТО внимательно следят за войной на Украине, чтобы найти способы помочь Украине и выяснить, как сделать так, чтобы России и другим противникам было труднее взломать инфраструктуру в странах-членах НАТО и их союзниках.
«НАТО стремится поддерживать свое технологическое превосходство», — заявил журналистам на виртуальном брифинге в пятницу помощник генерального секретаря НАТО по возникающим вызовам безопасности Дэвид ван Вил.
Как победить в Кибервойне
Газета РУ сообщила что нам объявлена кибервойна хакерами с запада (тоже мне новость). С 24го февраля, я вижу много атак на нашу IT инфраструктуру:
1. За это время было взломано множество сайтов наших СМИ. Самый крупный пример на мой взгляд рутуб. На гос сайты происходят постоянные атаки, что сказывается на их доступности для граждан;
2. Интернет используется для организации терактов на территории РФ;
3. Через интернет происходит координация действий спец служб;
4.Через интернет происходит пропаганда населения;
5.Есть проукраинские телеграмм каналы, в которых ежедневно публикуются списки сегодняшних целей для атаки.
Перечислять можно долго, на мой взгляд структуры связи – это законная военная цель! При этом из-за отсутствия интернета никто не погибнет!!! Интернет хоть и очень важен, но без него можно жить.
На мой взгляд серьёзно навредить сетям связи намного проще чем электросетям (особенно с учётом того, что мы не бомбим ГЭС и АЭС). Нужно уничтожить все дата центры Украины. Я не знаю точно сколько их, возможно спецы подскажут. Думаю, что крупных не больше 30шт.
Дата центр – это не электростанция, которая находиться под одним владельцем. Мне очень сложно представить, как будет выглядеть восстановление такого объекта и сколько это займёт времени. Конечно, желательно бить и по узлам связи самых крупных провайдеров и мобильных операторов. Таких точек будет больше 100шт. Что конечно более затратно, но тем не менее.
Есть, конечно, Илон Маск со своими старлинками, но их несколько десятков тысяч. Зеленский сможет выложить пост в инсте, но население его уже не прочитает.
Этот шаг может нас сильно приблизить к победе как в кибервойне, так и в СВО
В Питере шаверма и мосты, в Казани эчпочмаки и казан. А что в других городах?
Мы постарались сделать каждый город, с которого начинается еженедельный заед в нашей новой игре, по-настоящему уникальным. Оценить можно на странице совместной игры Torero и Пикабу.
Реклама АО «Кордиант», ИНН 7601001509
Во всем виноваты Мелкомягкие
Замглавы МИД РФ Олег Сыромолотов заявил, что Microsoft выполняет заказ Пентагона и хочет взять под полный контроль всю информационную инфраструктуру Украины.
Кибербезопасность России держится над бюрократической бездной - спасибо ФСБ за это
Сразу скажу, что кибербезопасностью всё не так уж и плохо. Но нынешняя spez-operazionnaya обстановка заставляет обратить пристальное внимание на этот вопрос. Лучше заранее проверить слабые места на наличие проблем, чем потом осуждающе вытряхивать из государственных штанов последствия ошибки.
Меня в комментариях к недавнему посту (извиняюсь за ссылку на Дзен-канал) спросили, сколько же тратят на VPN западные госкомпании? Я начал искать и не нашёл ответа. Пришлось побеседовать со знакомыми безопасниками, которые много удивительного рассказали. Далеко не всё понял, но как получилось запомнить и записать, передаю вам. Думаю, тут на Пикабу много специалистов, поэтому ваше мнение, дополнения и критику будет важно услышать в комментариях.
Что такое VPN? Virtual private network - виртуальная частная сеть. Проще говоря - это возможность безопасно обмениваться информацией, не выкладывая её куда-то в общий доступ. Например, если сотрудник сидит на удалёнке у себя дома и ему нужно подключиться к облачному сервису, который находится на серверах компании.
Важно! VPN НЕ гарантирует полную безопасность. Он лишь защищает передачу данных, но можно, например, взломать компьютер пользователя, который сидит дома на удалёнке, и через него воспользоваться внутренними ресурсами компании.
Почти весь мир пользуется либо VPN решениями от топ-4 брендов: Cisco, CheckPoint, Fortigate, Palo Alto. Либо это облачные VPN IPSEC (Azure, AWS, GKS), либо это в принципе какой-нибудь опенсорс на базе OpenVPN. Наши коммерческие организации тоже отдают предпочтение вышеперечисленным вариантам. Интересно, почему?
Российское правительство, как всегда, идёт своим путём. У нас есть свои скрепные "Континент" и ViPNet. Они точно так же сделаны на базе Линукса и Опенвпн, только в качестве шифрования используют ГОСТовый алгоритм. И, конечно же, сертифицированы через ФСБ (точнее, через специальные центры, которые следуют протоколам спецслужбистов).
Ни один западный сервис для работы с российскими госслужбами не сертифицирован. ФСБ, очевидно, не хочет показывать западным компаниям ключевой элемент криптографии, которому должны проктолы ВПН соответствовать - таблицу подстановки. Западные компании не хотят раскрывать свои внутренние алгоритмы и протоколы. Поэтому все полтора-два миллиарда, которые расходуются на защиту коммуникаций госучреждений, уходят в две-три российские конторы.
А как в западных странах? Я нашёл много коммерческих предложений VPN for government, но никаких больших централизованных закупок. Возможно, конечно, я не знаю, где искать в англоязычных источниках такую информацию.
Но из общения с безопасниками и просмотру офферов у меня сложилось впечатление, что каждая госструктура в западных странах сама выбирает себе поставщика VPN, исходя из рекомендаций (это важно!) и своих представлениях о необходимом уровне защищённости.
При этом западные VPN-сервисы не должны сертифицироваться у конкретных спецслужбистов. Они регулируются своей деловой репутацией, оценкой профессиональной среды, стандартами ассоциаций, проверками коммерческих центров и саморегулируемых организаций и (еще раз) рекомендациями от спецслужб о необходимых элементах защиты.
Очевидно, что монолизация рынка приводит к ухудшению качества и увеличению цены. Так же понятно, что единое простое решение может быть более защищенным, чем зоопарк из различного софта. Так какой подход лучше? Тут мы подходим к ключевой проблеме, которую я обозначил ранее.
VPN закрывает только малую долю проблем безопасности. В России, к сожалению, вся инфраструктура безопасности дырявая, непатченые сервисы, нет проверки исходных кодов, контролеры доменов и политики не настроены, операционные системы работают по дефолту в большинстве организаций и прочее, прочее, прочее.
Причина этого - бумажная безопасность важнее, чем реальная. Любая госструктура озабочена только тем, чтобы соответствовать протоколам и проверкам, которые им централизовано назначают их соответствующих служб. Но качество этих стандартов безопасности крайне низкое.
Кто идёт на работу в айти-безопасность госструктуры? Зарплата... 30, ну 40 тысяч. Если станешь начальником, то 50-60к. Квалифицированный специалист в коммерческой фирме за такие деньги даже задницу себе чесать не будет.
А теперь добавим еще кривое распределение ответственности. Если ты, работая безопасником в госструктуре, предложишь какое-то новое и качественное решение, то на тебя ополчатся там все. «Зачем суетишься, нагнетаешь, создаёшь всем сложности, если приказа не было? Вот бумажка сверху придёт, тогда и будешь работать!» Но если что-то произойдет, то безопасника оштрафуют, хотя он мб и предлагал заранее решение.
Не нужно идеализировать Запад. Там в госструктурах похожая ситуация, но из-за того, что в целом рынок больше, богачее, менее централизован и с большим числом внутрипрофессиональных связей, то среднее качество там выше. Хотя всё равно безопасность страдает.
Что мы получаем в российских госструктурах? Плохие специалисты работают по плохим протоколам, повторяя как обезьянки решения интеграторов, закупая не самый лучший софт у монопольных поставщиков, главная задача которого - соблюдение требований бумажной, а не реальной безопасности.
Но тут нам помогает проверенность и простота решений, которые сейчас внедрены. Плюс запуганность сотрудников госслужб, которые боятся сделать шаг вправо-влево. Я не могу оценить, насколько сильно сейчас подвергаются атаке наши государственные сервисы, но то, что «Госуслуги» стабильно работают, показывает, что пусть дорого, частенько топорно, но защитить цифровую часть государства получается.
Разумеется, это прям очень краткий обзор крайне большой и важной проблемы - при централизации управления критичным становится качество менеджмента на вершине иерархии. Но при этом любая организация (включая государственное управление) достигает стадии бюрократизации, когда бумаги становятся важнее реальных дел.
Выхода из этого всего два - либо постепенная смерть организации, либо эволюция, когда происходит уничтожение части бюрократии и «аристократии» внутри организации, повышение децентрализации управления и принятие нового вызова для развития.
А что вы думаете об этом? Как вы видите дальнейшее развитие бюрократической иерархии? Есть ли другие сценарии? Поделитесь в комментариях!
Кибервойны: как цифровой мир стал полем битвы
В разгар событий, разворачивающихся на территории Украины Дэниел Маркусон (Daniel Markuson), эксперт по кибербезопасности NordVPN, делится мнением о битвах, происходящих в сети. Приводим анализ ситуации, который он дал интернет-изданию Data Centre Dynamics.
Daniel Markuson
Киберфронт формировался задолго до того, как российские войска пересекли границу. За несколько месяцев до начала вторжения украинские веб-сайты подвергались атакам, либо модифицировались для того, чтобы впоследствии публиковать сообщения с угрозами о грядущем вторжении. Но уже после 24 февраля хакеры из Anonymous объявили России кибервойну и начали серию атак, главной целью которых были российские государственные СМИ. Таким образом мы видим кибервойну в действии, в которой тысячи сайтов подвергаются DDoS-атакам, где используются новые типы вредоносных программ и где хактивизм процветает по обе стороны баррикад.
Методы кибервойны
За последнее десятилетие количество времени, которое люди проводят в сети, резко возросло. Американцы, например, за свою жизнь проводят в сети около 21 года. И поскольку наша жизнь так сильно зависит от интернета, то кибервойны могут нанести реальный ущерб. Рассмотрим цели, которые преследуют “онлайн-солдаты”:
Саботаж и терроризм
Важней задачей кибервойны является саботаж и причинение неизбирательного ущерба. Ежегодно кибертеррористы проводят множество акций — от отключения доступности сайта с помощью DDoS-атаки (отказ в обслуживании) до взлома веб-страниц и публикации на них политических лозунгов. Одно из таких событий, оказавших наибольшее влияние произошло в Турции, когда иранским хакерам удалось вывести из строя энергосистему примерно на 12 часов, затронув более 40 миллионов человек.
Шпионаж
Несмотря на то, что кибершпионаж зачастую применяется корпорациями в борьбе за патенты и конфиденциальную информацию, но он также является инструментом в руках правительств, ведущих тайную войну. Китайские спецслужбы к примеру регулярно попадают под обвинения в осуществлении таких операций, хотя правительство Китая эти обвинения отрицает.
Гражданский активизм — хактивизм
Растущая тенденция к хактивизму привела к тому, что гражданские киберактивисты борются с правительствами и властями по всему миру. Одним из примеров хактивизма является группа Anonymous, взявшая на себя ответственность за нападения на правительственные учреждения США. В 2022 году Anonymous начали целенаправленную киберкампанию против России после вторжения ее на территорию Украины. Хакеры пытались нарушить работу государственных систем и бороться с российской пропагандой.
Пропаганда и дезинформация
В 2020 году было выявлено восемьдесят стран, которые использовали те или иные формы манипулирования социальными сетями. Этот тип манипуляции обычно заказывался государственными органами, политическими партиями или отдельными политиками. Такие кампании в основном связаны с распространением фальшивых новостей и обычно преследовали три цели: отвлечь или увести разговор от важных вопросов, усилить поляризацию между религиозными, политическими или социальными группами населения и подавить основные права человека, например, свободу слова или доступ к информации.
Будущее кибервойны
Правительства, корпорации и общественность должны заботиться о кибербезопасности. Это новое поле сражений — от массовых кибератак во время российско-грузинской войны 2008 года до кибератак, с которыми сегодня столкнулась Украина. И это поле, на котором происходят как гражданские, так и международные конфликты.
Я предсказываю, что в будущем кибервойна станет основным театром военных действий для мировых сверхдержав. Я также думаю, что террористические ячейки могут сосредоточить свои усилия на гражданской инфраструктуре и других сетях повышенного риска. Причем со временем террористов будет труднее обнаружить и они смогут совершать атаки в любой точке мира.
Наконец, я думаю, что активизм станет более виртуальным и позволит гражданам привлекать к ответственности крупные правительственные органы, ослабляя мертвую хватку, которую авторитарные режимы, такие как Северная Корея, и ряд других стран, обладают над потоками информации.
Обычный человек мало что может сделать для участия в кибервойне или для защиты себя от последствий. Тем не менее, самообразование, внимание к надежности источников информации и поддержание критического отношения ко всему, что вы читаете в интернете, может помочь повысить вашу осведомленность и чувствовать себя менее подверженным влиянию пропаганды.
Материал подготовлен дата-центром ITSOFT
Наша сила в Правде. Народная иннициатива по борьбе с западными СМИ
И эту правду должен знать каждый.
Электронная почта для связи: infodefense-recruiter@yandex.ru
Ссылки на Ютуб-каналы (разбивка по языкам производится в плейлистах):
1. https://www.youtube.com/channel/UC8eFO-rbvf_yUQy8u-XFFkg/pla...
2. https://www.youtube.com/channel/UCarzryI9rENG8zlgbWP40kA/pla...
Ссылки на Телеграмм каналы:
Английский: https://t.me/teos22eng
Немецкий: https://t.me/teos22de
Французский: https://t.me/teos22fr
Испанский: https://t.me/teos22esp
Итальянский: https://t.me/teos22ita
Польский: https://t.me/teos22pol
Мопед не мой, просто распространяю! Тэг "без рейтинга" в наличии.