Новий РОЗВИТОК GISMETEO: Погода по г.Киев Четверг, 12.12.2024, 06:36
| RSS
Безопасность
МЕНЮ сайта
  • Главная страница

  • Информация о сайте

  • Каталог файлов

  • Каталог статей

  • Безопасность

  • Обратная связь

  • Доска объявлений

  • Фотоальбом

  • Статистика

    Главная » 2013 » Февраль » 27 » Возможна ли кибер-безопасность России?
    Возможна ли кибер-безопасность России?
    11:51




    25 февраля 2013  22:51 

    Возможна ли кибер-безопасность России?

    / Олег Иванников


    В январе-феврале текущего года в СМИ почти одновременно появились два очень интересных сообщения: The Washington Post написала об увеличении Пентагоном численности спецподразделения по кибербезопасности с 900 человек до почти пяти тысяч, российские СМИ анонсировали начало работы в Генштабе Вооружённых сил России специального подразделения по кибербезопасности.

    15 января 2013 года Президент России своим Указом поставил перед  ФСБ задачу создать систему отражения кибератак на российские государственные порталы.

    В канун подписания этого указа известная  российская кампания «Лаборатория Касперского», специализирующаяся на разработке антивирусного программного обеспечения, сообщила, что международные киберпреступники уже в течение пяти лет шпионят за компьютерами, мобильными телефонами и корпоративным сетями пользователей из республик бывшего СССР и стран Восточной Европы в рамках кибершпионской кампании. 

    В активе противостояния США и России уже имеются: создание крупных военно-политических блоков, «Холодная война»,  «Звёздные войны».

    Киберпространство (упрощённо - компьютерные сети общего и специального пользования) теперь тоже объявлено «территорией войны».

    Возможно, новая сфера противоборства и не так зрелищна и дорогостояща, как гонка вооружений в космосе или на земле, но поражение в ней может оказаться куда более ощутимым, чем поражение в «правильных» сражениях. Основной ресурс этой войны - технологическое превосходство и интеллектуальный ресурс каждой из противоборствующих сторон.

    Земля, вода, небо, космос...

    До недавнего времени человечеству были доступны лишь три среды для военного противоборства: на протяжении десятков веков это были земля и вода, с начала 20 века атмосфера Земли тоже стала ареной ожесточённых схваток.

    В середине прошлого столетия человек начал освоение космического пространства, а наш словарный запас пополнился очередным термином «Звёздные войны», который ознаменовал начало вооружённого противостояния в четвертой - космической среде.

    Гонку вооружений в космосе по праву можно назвать войной умов, технологий и самой дорогостоящей «дубиной», изобретённой нашей цивилизацией для обеспечения победы над своим противником. И хотя первоначальным планам использования группировки космических аппаратов для стопроцентного перехвата баллистических ракет и боеголовок противника так и не суждено было сбыться, разведывательное и информационное обеспечение, осуществляемое силами космической группировки в  интересах классической триады (сухопутных войск, авиации и флота), позволяет существенно повысить эффективность их боевого применения. 

    Полупроводниковый бум 70-80-х и вызванное им бурно развитие радиоэлектронной промышленности очень скоро обозначил контуры новой сферы противостояния.

    СССР достаточно успешно поддерживал паритет сил с США на этом направлении, но возможности рыночной экономики, позволяющие широко внедрять технологические достижения в жизнь и таким образом существенно снижать долю государственных затрат на передовые научно-технические разработки, дали нашим оппонентам ощутимое преимущество.

    Технологическое отставание начало серьёзно ощущаться уже в середине 80-х. Наибольший «провал» ощущался в области средств связи общего пользования, радиоэлектронике и сегменте персональных ЭВМ.

    В 1987-1988 годах во многих городах СССР прошла очень интересная выставка «Информатика в жизни США». Таким нехитрым образом советским гражданам дали понять, что технологическое отставание по таким направлениям, как развитие средств вычислительной техники, автоматизация технологических процессов, внедрение вычислительной техники в здравоохранение и образование настолько велико, что этот факт уже не имеет смысла скрывать.

    Относительно быстрое разрушение Союза не в последнюю очередь было предопределено гражданской пассивностью и ожиданиями среднестатистического советского человека, уставшего гордиться ядерными реакторами и ракетами, годами лелеявшего мечту хоть когда-нибудь стать счастливым обладателем импортного кассетного магнитофона или видеодвойки даже малоизвестного зарубежного бренда. Дефицит подобных предметов «первой необходимости» в Союзе был настолько велик, что в начале 90-х на них можно было выменять даже квартиру.

    В общем, в стране, где даже все частные печатные машинки стояли на спецучете в МВД, было бы странно, чтобы соответствующие структуры ратовали за широкий доступ населения к средствам вычислительной техники. А на пути у вездесущего «буржуазного» интернета стояли отечественные телефонные станции, надёжно отбивавшие всякое желание «достучаться» модемом до провайдера. «Доступность» услуги обеспечивалась соответствующими расценками на скаченный трафик.

    При этом советской электронной промышленности какое-то время ещё удавалось поддерживать паритет в области проектирования и строительства больших вычислительных комплексов класса ЕС, обладающих огромной производительностью даже по меркам конца 90-х годов,  занимающих огромные машинные залы (почти как на ГЭС). Честно говоря, мало у кого может остаться ностальгия по перфокартам или очередям на удалённые  терминалы для ввода своих данных в этого «монстра». Но нельзя не признать, что с точки зрения технической сложности и наукоемкости, создание таких вычислительных комплексов было по силам единичным странам в мире.

    Удивительно, что в масштабах страны успешно решались сложнейшие инженерно-технические задачи, а на элементарные, но востребованные населением решения как всегда не хватало ни времени ни ресурсов.

    Были ещё, правда, спонтанные радиорынки, на которых можно было за умеренные деньги приобрести готовую плату и комплектующие простейшего американского компьютера на базе 8-ми разрядного процессора фирмы Zilog. Причём почти вся периферия комплектовалась отечественными микросхемами, ведь советская электронная промышленность ещё пыталась хоть с опозданием, но обеспечивать своих разработчиков отечественной элементной базой. В те «далёкие» времена ещё понимали, что слово «независимость» должно быть ещё подкреплено и на практике. Эмбарго словно тень постоянно сопровождало противостояние двух величайших держав того времени.

    В том же 1986 в журнале «Радио» появилась первая схема отечественного персонального компьютера, полностью спроектированного на отечественной элементной базе 580-й серии. Естественно, в итоге стоил он дороже, программного обеспечения под него было гораздо меньше, надежность комплектующих вызывала многочисленные нарекания «радиолюбителей». Но в жизни советского человека и это было настоящим событием. По своей сути это была инструкция, как самому сделать домашний компьютер. Некое подобие тогда очень популярного журнала «Моделист-конструктор», но в компьютерной сфере.

    К моменту начала развала СССР отечественная электронная промышленность сумела освоить несколько примитивных моделей персональных компьютеров на базе 8-ми и 16-ти разрядных процессоров. Задел был очень правильным и, без всяких сомнений, плановая экономика и колоссальные интеллектуальные ресурсы и в этом противоборстве обеспечили бы внутренний рынок конкурентно-способной отечественной продукцией. Но потом министерства, реализующие это направление, имеющие непосредственное отношение к понятию национальная безопасность, в одночасье прекратили своё существование. 

    Вся дальнейшая история отечественной электронной промышленности связана с ее постепенной деградацией и развалом, потерей производственных мощностей, научно-технического персонала, в итоге приведшая к полной «наркотической» зависимости России от зарубежных поставок вычислительной техники.

    Последние попытки принятия долгосрочной программы реанимации этого сложнейшего сегмента отечественной экономики предпринимались в 1995 году. Конечным и самым большим заказчиком подразумевалось министерство обороны России. Но эти планы были своевременно кем-то выявлены, отслежены и «разрушены».

    Отечественный научно-производственный комплекс не выдержал конкуренцию с ширпотребом, который наводнил российский внутренний рынок. Реализация полного цикла самостоятельной разработки аппаратных и программных средств формально была дороже, чем приобретение готовой продукции за рубежом. Два «но» оставались вне поле зрения: доступ к передовым технологиям и сохранение перспективы в будущем перейти на отечественные аппаратные средства.

    А между тем, так популярные сегодня изделия фирмы Apple, до 1994 года были запрещены к официальному ввозу в Россию, так как считались стратегически важным компонентом национальной безопасности США. Госдеп и ВМФ Америки на тот момент, в основном, были обеспечены компьютерами именно этой фирмы.

    Для всех остальных существовали «дырявые окна», т.е. «Windows». Даже портативные радиостанции «Motorola» и им подобные долгое время были запрещены к ввозу в страну и приобретались по линии «Международного красного креста», якобы для пожарников, МЧС и станций скорой помощи.

    В то же время, высокий инженерно-технический потенциал российской оборонки, позволял отечественным ЭВМ, за счёт оптимизации алгоритмов работы и высококачественного программного продукта, успешно конкурировать с гораздо более высокопроизводительными зарубежными системами.

    В силу вышеперечисленных причин, концепция применения вычислительной техники у нас и в США также кардинально отличалась. В России ещё очень нескоро приживётся понятие «сеть», большинство локальных станций таковыми являлись и по сути.

    В Америке компьютер изначально планировался как сетевое устройство, позволяющее обеспечивать быстрый доступ пользователей друг к другу или к различным банкам данных. Широкое использование индивидуальной вычислительной техники в быту предопределило ее активное использование в бизнесе, на производстве и в образовании.

    К середине 90-х стало окончательно ясно, что реализация «мудрой» концепции искусственного сдерживания внутреннего рынка массовой вычислительной техники привело к неожиданному результату: страна потеряла возможность конкурировать в этой сфере с большинством мировых производителей персональных компьютеров, а всевозрастающая востребованность российского внутреннего рынка в компьютерах предопределили его «захват» импортными компаниями.

    По мере все более широкого распространения персональных компьютеров на повестке дня появился вопрос обеспечения безопасности информации, хранящейся и циркулирующей в компьютерных системах.

    Из чего состоит понятие «информационная безопасность»

    Одной из характерных черт современного миря является повсеместное внедрение автоматизированных систем управления во все сферы жизнедеятельности человека и постоянное повышение их интеллектуальной ёмкости.

    На сегодняшний день под их контролем находится буквально все: транспорт, важные технологические процессы, финансы, энергетика, связь, телекоммуникации и т.д и т.п.

    Все они включают в себя две основные составляющие: аппаратные средства (само «железо» и периферию) и программные средства, под управлением которых это «железо» функционирует. Вполне очевидно, что понятие безопасности предполагает обязательное ее обеспечение на обоих уровнях.

    В предыдущем параграфе достаточно подробно было рассказано о том, как Россия почти утратила способность обеспечивать свою информационную безопасность на аппаратном уровне.

    Настало время дополнить общую картину, сложившуюся на этом направлении.

    Современные технологии, по которым изготавливаются современные электронные устройства, не позволяют потребителю быть уверенным, что в самих микросхемах или печатных платах не заключены скрытые возможности, отсутствующие в его заводском описании.

    Например, почти сразу после появления компьютеров на базе интеловского процессора Pеntium II разразился «страшный» скандал. Как оказалось, производитель процессоров «забыл» поставить в известность потребителя, что его новое изобретение автоматически включает во все исполненные с его участием документы свой серийный номер. Представляете, почти не прилагая никаких усилий и не тратя огромные средства на сбор разведывательной информации, вы со стопроцентной достоверностью не только привязываете проданные компьютеры к определённым ведомствам, но даже с лёгкостью можете установить кто и когда правил конкретные документы.

    Скандал, очень скоро был замят. Больше таких «утечек» в прессу не попадало, а ведь с тех пор уровень сложности и степень интеграции современных процессоров выросли на порядки. Что на самом деле заключено в современные компьютеры знают только в ЦРУ, Министерстве обороны и АНБ США, специалистов по компьютерной безопасности для которых в обязательно-принудительном порядке готовят ведущие североамериканские разработчики аппаратных средств и программного обеспечения.

    Попытки контролировать технические закладки посредством сверки рентгеновских снимков эталонных микросхем и плат (предоставленных производителем) с теми, которые установлены в конкретном оборудовании, закупаемом для нужд госучреждений, нельзя считать серьёзным барьером на пути утечки секретной или конфиденциальной информации.

    С программным обеспечением ситуация обстоит ни чуть не лучше. Непомерно высокая стоимость лицензионного программного обеспечения приучила россиян без лишних моральных издержек пользоваться «пиратским» софтом. Начиная с первой массовой версии Windows 3.х мало кто из ее многочисленных пользователей держал в руках полное описание этого программного продукта.

     А зря, серьёзная часть ее возможностей так и осталась не востребована конечными пользователями, потому что пиратские копии всегда шли без описания. Прочитавшие примерно 2/3 полного описания могли узнать, как вывести на дисплей «приветы» от разработчиков системы. Но сколько таких «приветов» так и остались в недрах миллионов компьютеров, разошедшихся по всей России? А ведь существовали целые программы оказания «помощи» в поставке вычислительной техники в Россию научным и государственным учреждениям на льготных условиях.

    Между тем, в России до сих пор нет отечественной операционной системы. Даже в силовых структурах и органах государственной власти. Были попытки что-то «соорудить» на базе операционной системы Linux, но они, к сожалению, не увенчались успехом.

    Страны Западной Европы давно отказались от использования в своих спецслужбах зарубежных операционных систем. Как в своё время заявил один из представителей разведсообщества Западной Европы: «проведение конференции в помещении, в котором установлен компьютер с «Windows», равносильно ее прямой трансляции в Лэнгли (штаб-квартира ЦРУ, США)».

    Что там Гомер со своей «Одиссеей» и «Троянским конем»! У нас таких «коней» в каждом кармане и на каждом столе более чем достаточно.

    Давно назрела необходимость серьёзно переосмыслить необходимые и достаточные условия обеспечения национальной безопасности в информационной сфере, и возможно ли решить эту задачу в принципе при полной зависимости от импорта аппаратных и программных средств.

    Информация - ресурс или средство?

    Мы привыкли воспринимать информацию в качестве некоего ресурса, понимая под его основными характеристиками объем, формат и степень конфиденциальности.

    Компьютерные вирусы быстро все расставили на свои места - информация с таким же успехом может выступать и средством воздействия на компьютерные системы или локальные компьютеры. Широкое внедрение вычислительных  средств, к сожалению, не только повышает оперативность сбора и обработки информации, определяет уровень нашего комфортного существования в современном мире, но и делает нас болезненно зависимыми от степени исправного функционирования всех этих систем.

     Современные информационные технологии и методы бесконтактной борьбы позволяют в короткие сроки обеспечить многократно больший материальный ущерб противнику, чем применение классических форм вооружённой борьбы. Направленное изменение программного обеспечения автоматизированных систем управления противной стороны по своим возможностям по праву может занять достойное место в одном строю с традиционными силами специальных операций.

    Представьте себе, что перед вами стоит задача вывести из строя вражеский аэропорт (аэродром). В рамках традиционной концепции применения силы решение предполагает либо нанесение авиаудара по этой цели, либо применение сил специальных операций. Затратно, связано с риском потерь среди личного состава и военной техники.

    В рамках информационной войны достаточно знать состав оборудования, которое установлено на этом объекте, например, для заправки самолетов топливом, а также состав радиоэлектронного оборудования, обеспечивающего функционирование объекта в целом. В угрожаемый период достаточно осуществить загрузку специальных программных вкладок в его основные системы и инициализировать их в нужный момент. Функционирование объекта восстанавливается простой переустановкой  программного обеспечения и отключением уже ненужных программных модулей.

    Противостояние в киберпространстве  - вызов или шанс?

    Степень насыщенности современной жизни компьютеризированными системами, повсеместное внедрение интернет-технологий вынудили ведущие страны мира «озаботиться» безопасностью своей информационной инфраструктуры. В лексикон 21 века уверенно входит новое понятие - «кибервойна», знаменующая открытие новой - пятой сферы, доступной промышленно-развитым странам для ведения межгосударственного противоборства.

    Основными предметами изучения кибернетики являются любые управляемые системы и вопросы обмена информации в них. Поэтому, в данном случае, речь идёт об обеспечении безопасности функционирования собственных компьютеризированных систем.

    Абсолютно очевидно, что реализация этого направления трудно реализуема на импортных аппаратных и программных средствах. Признание существования нового фронта межгосударственного противоборства неизбежно повлечёт за собой и принятие государственной концепции развития отечественной электронной промышленности и компаний, специализирующихся на разработке аппаратных средств и программного обеспечения.

    Реализация такой концепции может стать серьёзным толчком для развития отечественной науки и экономики. Потенциально речь идёт не только о национальной безопасности, но и ликвидации порочной практики смиренного согласия с постоянно увеличивающимся технологическим отставанием в стратегически важных областях экономики, создании сотен тысяч рабочих мест, выходе на рынок с ежегодным оборотом в сотни миллиардов долларов.

    Мировые макроэкономические тенденции пока складываются вполне благоприятно для реализации столь амбициозных планов. Ведущие западные компании уже обозначали планируемое перемещение своих производств из Китая в Европу и даже в сами США. Это хороший шанс для России получить доступ к передовым технологиям. Тем более, что по сравнению с Китаем Россия обладает значительным ресурсом высококвалифицированного инженерно-технического персонала и уникальными логистическими способностями по транспортировке сырья, комплектующих и готовой продукции, как по линии запад-восток, так и север-юг. По крайней мере, это хороший шанс на самом деле снять зависимость отечественной экономики от колебания мировых цен на углеводородное сырье.

    Источник: ИА REX
    Постоянная ссылка: http://www.iarex.ru/articles/34260.html













    Просмотров: 494 | Добавил: newroz
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Поиск

    Календарь
    «  Февраль 2013  »
    ПнВтСрЧтПтСбВс
        123
    45678910
    11121314151617
    18192021222324
    25262728

    Архив записей

    Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

  • Институт геополитики профессора Дергачева
  • Политика
  • Анекдоты из России
  • СМПУ

  • АНАХАРСИС
  • SV Ukraine
  • UA-РОЗВИТОК
  • Центр Стратегических Оценок и Прогнозов

  • Copyright MyCorp © 2024Сделать бесплатный сайт с uCoz