Взгляд на Великий Китайский Фаервол в разрезе Третьей Мировой.
Я хотел бы добавить свое мнение и тем самым углубить вопросы поднятые в публикации http://pikabu.ru/story/velikaya_kitayskaya_internetstena_vzg...
В видео, доступном по ссылке выше, рассказывается о социальном значении Великого Китайского Фаервола. Я попытаюсь посмотреть на него глазами специалиста по информационной безопасности и немного рассказать о одной из сторон Третьей Мировой - кибер-войне.
Начну я с тезиса, что ТМВ уже идет. И идет достаточно давно. Это новый тип войны в котором прямые, вооруженные, конфликты всего лишь небольшой инструмент взаимодействия недоразвитых стран с более сильными игроками на большой глобальной арене. В этой войне можно выделить три фронта - экономический, социально-политический и кибер-фронт. Все они связаны в тесный клубок и дополняют друг-друга. Я не являюсь специалистом, в экономике, политике, да и на конференциях по информационной безопасности тоже не выступаю. Но попытаюсь дать оценку того, что вижу и о чем читаю на специализированных ресурсах.
Условно, всех участников кибер-фронта можно поделить на три группы. Эта классификация придумано не мной и используется для определения типов т.н. хакеров.
White hat - администраторы сетей и официально трудоустроенные специалисты по ИБ.
Grey hat - частные исследователи безопасности, консультанты. Люди для которых взлом - это интересное развлечение. Как правило они отправляют данные о уязвимости владельцам ресурса\сервера\сервиса и вне зависимости от реакции его владельцев публикуют данные уязвимых мест.
Black Hat - одиночки или небольшие группы хакеров, которые используют взлом как метод донесения своих идеалов и взглядов на Мир. Ну или просто получить возможность поживиться за чужой счет.
Если все это вписать в военную доктрину, то мы получаем - регулярную армию, наемников и террористов.
В недалеком прошлом прокатилась волна, которая заставала задуматься о безопасности в сетях, не только специализированные органы власти и компании занимающихся ИБ, но и обычных гражданах. Приведу примеры:
Stuxnet - вирус-червь против ядерной программы Ирана. США и Израиль признались в совместной разработке этого червя.
Shellshock - фундаментальная уязвимость в интерпретаторе команд GNU Bash. 15 символов переданные серверу, позволяющие выполнить любую команду после перезагрузки. Данный интерпретатор стал неотъемлемой частью, всех систем Linux, а также производных от нее. Ошибка была допущена в 1992 году или ранее. Оказались уязвимы миллионы сайтов и серверов.
Heartbleed - ошибка в криптографическом ПО OpenSSL позволяющая получить несанкционированный доступ к информации, как на стороне сервера, так и на стороне клиента. Это ПО обеспечивало и обеспечивает защищенную передачу данных между клиентом и сервером.
Есть еще ряд таких событий. Например ошибки найденные в ОС Android, которые делают уязвимыми все версии вплоть до 5.0. А это опять же миллионы устройств по всему Миру. Список можно продолжать очень долго.
Последние несколько лет стали очень "урожайными" на громкие новости в сфере ИБ. Некоторые уязвимости получают свои имена и даже логотипы. На фоне всего этого очень тяжело читать, как независимые ранее группы хакеров взламывают государственные сайты, проникают на сервера и сливают гигабайты данных о членах правительств или силовых структур. Можно с уверенностью сказать, что их спонсорами выступают заказчики из крупных стран, чаще всего фигурируют такие страны как Россия, США и Китай. Я так долго все описывал и подводил вас к простой мысли, о том,что крупные игроки в Третьей Мировой используют Black Hat хакеров как оружие в своих целях. Точно так же как фундаментальных исламистов использовали в качестве дестабилизирующих элементов на Ближнем Востоке. Или как использовали правоориентированные массы, вскормленные на уязвленном национальном самосознании в одной восточноевропейской стране. Примеров более чем достаточно, просто включите новости. И как в реальном Мире, от вливаний на разработку и применения кибер-оружия будут страдать простые граждане. Потери среди гражданского населения неизбежны. На данный момент нет такой системы, которую можно защитить от вторжения извне. Как показывают последние разработки, умудряются снимать данные, даже с компьютеров неподключенных в какую либо сеть. Это не шутки и не моя фантазия, все это происходит здесь и сейчас.
Зная все это, имея представления о масштабах кибер-фронта, о возможностях новейшего кибер-оружия, мне лично, идея о фаерволе, который способен в любой момент заблокировать вторжение извне, обрубить доступ к внутреннем ресурсам сети отдельно взятого Китая, не кажется такой уж ужасной. Инстаграм, ютьюб, фейсбук и твиттер, больше не кажутся высокой ценой, за безопасность инфраструктуры отдельно взятой страны.
Спасибо, всем, кто дочитал до конца и высказал свое мнение в комментариях. Не претендуя на истину в последней инстанции, призываю обсудить данный вопрос.
