Net voine!

Previous Entry Поделиться Next Entry
25 ноября, 2011
e_kaspersky
// Главная мысль: «Интернет – демилитаризованная территория».

В чём разница между ядрёной ракетой и зловредной малварой?

В том, что малвара в ракете завестись может, а ракета в малваре – ну никак. И сбить с курса ракету «правильной» малварой можно – а вот загасить ракетой зловреда не получится никогда.

Плюс к тому традиционное «железное» оружие само собой не реплицируется, а малвара – сколь угодно и в неограниченных количествах. Да и часто бывает так, что ракету можно хоть как-то контролировать, а вот малвару – нет. Куда она заползёт, кого завалит – неисповедимы траектории и конфигурации Глобальной Сети. Какой-нибудь негодяй запустит вредоноса с целью подзаработать, а реально просчитать как оно аукнется по всему миру и какие объекты случайно накроет, да ещё как вернётся бумерангом – вообще невозможно. Особенно, если учесть, что людям в принципе свойственно совершать ошибки – в том числе в программном (вредоносном) коде. И примеров таких непредвиденных побочных эффектов уйма – читайте мой предыдущий пост о судьбах Интернета.

Ну, с кибер-негодяями уже хоть как-то сообща начали бороться. Тут и секюрити индустрия давит, и Большие Мальчики вроде Микрософт, ООН и Интерпола подтянулись. Потихоньку подключаются разные другие некоммерческие и межправительственные организации. На государственном уровне тоже есть понимание, что Интернет без правил – дорога в ад и надо что-то делать. В общем, тут лёд уже тронулся.

Меня больше волнует другая сторона безопасности в Интернете. А именно: однажды «шалости» кибер-криминала могут нам показаться бирюльками по сравнению с масштабной сетевой кибер-войной. Да-да! Именно «сетевой кибер-войной». А вот тут всё гораздо более запущено и запутано.



Какие есть факты.

Во-первых, военные разных стран вовсю создают кибер-спецназ и куют кибер-оружие. (из самого известного: США, Индия, Англия, Германия, Франция, ЕС, НАТО, Китай, Ю.Корея, С.Корея).

Во-вторых, налицо случаи промышленного шпионажа и диверсий (читайте новости о шпионских атаках, Stuxnet и Duqu).

В-третьих, регулярно и с тревожно растущей частотой вскрываются новые факты хорошо продуманных атак (ну, все мы знаем, что за «наглые рыжие морды» стоят за ними :), которым даже придумали термин APT.

И я не сомневаюсь, что всё это лишь мелкая-премелкая вершинка айсберга. Каждый раз, когда всплывает очередной а-ля Stuxnet оказывается, что:

  • малвара «спалилась» по глупости или случайности,

  • уже долгое время тихо «сидела» в разных сетях и что она там за это время натворила – можно только догадываться,

  • многие фичи малвары и мотивация авторов остаются уделом домыслов.


Догадываетесь о чём я?

Ага, мы живём на пороховой бочке, до основания подпилили сук, на котором сидит Интернет (а вместе с ним и глобальная инфраструктура и мы с вами). Военные постепенно превращают Интернет в одно большое минное поле. Одно нажатие «кнопки» и будет такой «бигбадабум», что никому мало не покажется. Сначала всё остановится (не только компьютеры), потом начнётся цепная реакция, переходящая на физические объекты (например, атомные электростанции), эскалация конфликта сетевого в военный (не зря Штаты уравняли хакерскую атаку с вторжением – они-то очень хорошо понимают последствия) … дальше уже становится совсем страшно.

Более того, малвара (военно-милитаризированная малвара в том числе, как всякий любой другой софт) содержит ошибки в коде. Программисту на клаву муха села, пятница вечер, тестеры не дотестировали – мало ли чего бывает. Так вот, в случае обычной баги в обычном софте – ну, максимум, полетит система на компе, или остановится турбина на [атомной] станции, или что-нибудь ещё где-то грохнется. В случае обычной ракеты-бомбы-управляемого заряда – ну он улетит не туда куда надо или взорвётся не вовремя. А вот с военно-малварными изделиями может приключиться гораздо более неприятная история. Если оно долетит не только до атакуемой цели, но и до других похожих объектов – и не сможет распознать где «правильная» цель, а где «побочные»? Что если малвара, предположим, нацелена на какую-то конкретную [атомную] электростанцию, а шарахнет не только по ней – но и по другим похожим [атомным] станциям? В Интернете нет границ и расстояний, а станции все типовые по счетному количеству проектов… Короче, цель может быть одной, а потенциальных жертв может оказаться гораздо больше и вообще везде.

Искренне надеюсь, что я тут не накассандрил, как было с самоходными червями и атаками на промышленные объекты. ОЧЕНЬ надеюсь. ОЧЕНЬ хочу ошибиться.

На стороне военных - профи высочайшего класса, щедрое финансирование, мощная материально-техническая база (а как вы думали можно было заточить Stuxnet под иранские центрифуги?), и золотой ключик – цифровые сертификаты, на которых сейчас держится доверие в сети (вот, кстати, ещё один тревожный звонок). Какое у них есть готовое кибер-оружие я только догадываюсь, но ничего хорошего тут ждать не надо. И что бы вы думали – общество вообще никак не контролирует эту область! Реально, сейчас там творится полный беспредел, каждый воротит, что хочет. Вернёмся к сравнению с ракетой – ага, тут тоже нет разницы – малвара может иметь такие же последствия! (и Stuxnet тому красноречивый пример).

Впрочем, нет - есть ещё одна разница.

Оружие, особенно массового поражения, как и вообще атомная энергетика более-менее контролируются и хотя бы формально регламентируются. В ООН есть агентство по атомной энергии, международная система повязана на паутине договоров по «контролю и нераспространению», а Совбез так вообще очень болезненно реагирует на любые «потуги» кого-либо войти в клуб ядерных держав (Иран – пример). Ну, тут есть, конечно, и политика, и интриги, и двойные стандарты – но это не имеет отношения к моей идее.

А идея следующая.

Учитывая серьёзную зависимость мира и стабильности на планете от Интернета, необходимо создать международную организацию по контролю над кибер-оружием. Кибер-МАГАТЭ. В идеале – вообще скопировать международную систему ядерной безопасности и сделать кальку на кибер-пространство. В частности, применение кибер-оружия приравнять к акту международной агрессии и поставить в один ряд с кибер-терроризмом.

В идеале, конечно, было бы правильнее вообще объявить Интернет military-free зоной – что-то вроде Антарктиды. Не знаю насколько возможно разоружение. Всё таки время упущено, инвестиции проинвестированы, оружие произведено, паранойя уже в крови. Но государствам по крайней мере надо хотя бы договориться о правилах и контролировать кибер-оружие.

Я понимаю, что реализовать такую идею будет очень непросто. До сих пор общество относится к компьютерам и Интернету как к виртуальной реальности, игрулькам, которые не имеют отношения к жизни. Не-а, имеют и ещё какое. И тут промедление сами знаете чему подобно (см.выше). В принципе, в узких кругах профессионалов по секюрити эта тема обсуждается уже несколько лет. Я просто первым заявляю, что - «король-то голый!».

И, пожалуйста, помните первое и самое главное правило безопасности!

--- Don’t kill Cassandra! Please! ---

И еще раз.
Нет кибер-войне!
Объявить Интернет демилитаризованной территорией!
Previous Entry Поделиться Next Entry

О демилитаризации

rept_tile

2011-11-27 07:49 (UTC)

Евгений, куда отправить запрос на повторную проверку и исключение сайта из базы вредоносных в KSN?

Друзья рапортуют, что на мой персональный сайт стал ругаться KIS как на содержащий вредонос. И не дает даже посмотреть фотки по прямому URL, который я даю.

Проверил содержимое сайта - явно ложное срабатывание.

Судя по virustotal, вредоносными его считают только G-Data и TrendMicro. У этих компаний есть формы для отправки на исключение, а у KL такой формы или хотя бы сервиса на онлайн-проверку сайта я не обнаружил.
Как быть?

Re: О демилитаризации

vadimzaharenko

2011-11-27 08:01 (UTC)

Личный кабинет (из главного окна продукта)
Отправить запрос в Вирусную лабораторию/Ложное срабатывание на веб-ресурс

Продукты KL у меня не установлены, но по словам "Ложное срабатывание на веб-ресурс" отыскалась форма на сайте компании для анонимной отправки подобного запроса.

Во запрятали-то!
Спасибо за подсказку.

Как и у многих - логический вопрос, а что такое малвара? не помешает сразу дать определение непонятному слову)

тьфу, конечно же, малвара. Это же сказал сам Касперский)

Евгений, мой приятель проработал почти 3 года в Вашей компании тестировщиком ПО. Все это время мечтал перейти на должность разработчика. Через 3 года он понял, что повышения не будет.
Означает ли это, что в Вашей компании карьерного роста нет?
,

Вообще-то тестер и разработчик - это довольно разные профессии. Что-то я не припомню, чтобы у нас тестеров переводили в разработку. Обратное, кстати, бывало... Конечно же, если тестер в свободное от работы время получит необходимые знания и опыт - у него будут шансы (но не гарантия) перехода на создание баг, а не на их отлов. Здесь у нас никаких ограничений нет.

Всё слишком зыбко. Ядерное оружие - оно вон там, стоит и угрожает. А что такое кибер-оружие никто толком, наверно, не понимает. И скорее всего до первого серьёзного ошибочного срабатывания понимание и не снизойдёт. Я и сам не понимаю, не могу дать точного определения что есть кибер-оружие, а также как и куда оно бьёт.

Помню как был невольным свидетелем ситуации, когда в маленькой прибалтийской стране какие-то отчаянные моряки оборвали тогда ещё единственный донный интернет-кабель в скандинавию. Это было вначале 2000-х и весь международный бизнес в стране вдруг встал. Столько зависимостей, оказывается, было...

Из гипотетических, не только для мирового интернета, но и всей электроники в целом, а значит и транспорта, инфраструктуры... - это внеземные угрозы, супервспышка на Солнце, или взрыв Сверхновой. Вот тогда будет реальный апокалипсис. Еще есть EMI-оружие, которое выводит электронику из строя. Ну а так, чтобы как в "Крепком орешке 4" - раз ничего такого экстраординарного не было на заре эпохи информатизации, то и вряд ли будет возможно. Хотя, вероятность всегда остается. А вот точечные удары кибер-оружием уже имели место(по иракским ядерным проектам).

Украли он-лайн персонаж...

support_pit

2011-12-01 17:12 (UTC)

Простите за жуткий офф-топ, но последняя треть ролика посвящена именно вопросу краж в интернете:

http://www.youtube.com/user/ThisIsHorosho?feature=grec_index#p/u/13/HGBj36lt4-Y

?

Log in

No account? Create an account