Эстония подумывает создать "киберармию"

В 2007 году Эстония подверглась хакерским атакам, которые парализовали компьютерные сети государственных органов, финансовых учреждений и СМИ.

Evgen Kostenko, Alex Grebenyuk and 1 other like this

You, Evgen Kostenko, Alex Grebenyuk and 1 other like this

34 comments

Vladimir Matviychuk, CISA, CISM Очередная тема для освоения бюджетов. Террористы подустарели - нужно развивать новую тему

Evgen Kostenko 2Vladimir Matviychuk, CISA, CISM Не зовсім так, що підтверджує виключення Естонії, а пізніше і Грузії.

Vladimir Matviychuk, CISA, CISM Да, да. А Бенладен - главный спонсор терроризма

Evgen Kostenko 2Vladimir Matviychuk, CISA, CISM Щодо Бенладена згідний. Він, як і вся ця історія, скоріше за все придуманий ЦРУ, щоб прикрити захоплення ресурсів Іраку і Афганістану. А от блокування сайтів Естонії. а особливо Грузії, під час початку окупації її території зі сторони РФ - це факт.

Vladimir Matviychuk, CISA, CISM Отличный сайт. Мне понравились еще вот эти статьи:
http://www.gzt.ru/topnews/business/-rumynskie-vedjmy-grozyat-praviteljstvu-/342453.htmlhttp://www.gzt.ru/topnews/science/-uchenyi-zayavil-o-vozmozhnosti-predskazaniya-/334008.htmlhttp://www.gzt.ru/topnews/world/-pentagon-ischet-objyasnenie-opticheskoi-illyuzii-/333482.html

Теперь по сути. "Соответствующих законов и механизмов у нас пока нет, но это один из вариантов" конец цитаты. Отличная стратегия для реализации. Главный админ эстонского файервола в звании ефрейтора неусыпно блокирует китайский трафик.
"Военный призыв такого типа, вероятно, будет осуществлен лишь в чрезвычайной ситуации, но идея определенно практичная, хотя и несколько зловещая" конец цитаты2 - зловещий после вчерашнего бодуна призванный админ нажимает на зловещую кнопку "отключить интернет".

Что может еще сделать маленькая страна в случае кибер-атаки? Не дос-атаки на несколько новостных сайтов и дефейса персонального блога двоюродного брата второго помощника министра по физкультуре, а реальной атаки, с выведением коммуникаций, электроснабжения и т.д. ?

Evgen Kostenko 2Vladimir Matviychuk, CISA, CISM Менше країна - менше кількість підключень. :)

Vladimir Matviychuk, CISA, CISM Согласен.
Вот и вопрос вытекает - зачем армия?

Alex Grebenyuk тем более-настолько зависимая с точки зрения коммуникаций? Провести контратаку? Блокануть домен .ru? Но лично для меня важен вопрос - а ресурсы для этого есть? или будет подбор резервистов из Китая, Индии и т.д. И мы получим "эстонский" ботнет?

Evgen Kostenko 2Vladimir Matviychuk, CISA, CISM Ну Ви ж розумієте, що це росіяни, а там і не так можуть написати. Хоча в самих під Москвою реальна кіберармія вже давно існує. Естонці хлопці економні. буде підрозділ невеличкий, але ефективний. Коли сайт Ющенка валили, то всього 1 людини вистачило щоб 3 дні всіх росіян валити :). Правда хвалили за це потім ДСТЗІ :).

Evgen Kostenko 2Alex Grebenyuk Ну якщо атака буде з ру, то навіть таке рішення припинить її.

Vladimir Matviychuk, CISA, CISM И снова мы вернулись к сайту президента. :) А вопрос мой был о реальной кибер- атаке.

Evgen Kostenko 2Vladimir Matviychuk, CISA, CISM Це був приклад, як 1 людина могла протистояти організованій групі з РФ.

Alex Grebenyuk очень часто используется будущее время, а реальная атака - это реальные действия. Был остановлен домен .ru?
Теперь про эстонскую армию - зайдите и посмотрите на ее состав- это маленькая, но не очень эффективная группа, и без НАТО,, и с помощью НАТО они продержаться.... сколько?
Я полагаю, что кибер-армия - это некое отражение общих тенденций, в том числе и военных

Evgen Kostenko 2Alex Grebenyuk Згідний . Тоді зупинимося на тому, що термін "кіберармія" з "підколкою" застосувало ЗМІ РФ, а насправді буде група, що використовуватиме підтримку спецпідрозділів НАТО,

Gleb Paharenko Небольшой выскоквалифицированной группы вполне достаточно для проведения операций. ДОСами Грузию занимались низкоквалифицированные добровольцы с анонимных и полухакерских сайтов. Им раздавали ДОС утилиты и указывали цели. Сложность проэксплуатированных уязвимостей в сетях Грузии доступна для хакера среднего уровня.

Vladimir Matviychuk, CISA, CISM Ее достаточно, если положили сайт президента. Который и так никто не читает. Только это баловство, а не кибер атака.
А если атака идет на ключевые промышленные предприятия, на их АСУТП, с изменением режимов работы, которые приводят к масштабным авариям - небольшая квалифицированная группа курит в углу.

Vladimir Gninyuk Вопросы «кибервойн», а следовательно «киберармий» с каждым днем все актуальней и интересно посмотреть «концепцию», хотя бы на уровне некой публичной доктрины, если она существует. Если военные будут пытаться все держать в тайне от граждан страны, то у них ничего не получится, потому, как краеугольным камнем ИБ есть Homo sapiens.

Ну а всем, кто подвержен скепсису, что маленькая страна может противостоять массовому вторжению, то здесь и традиционная военная наука с вами согласится. Другое дело, что когда страна вступает в состояние войны она первым делом «закрывает границу» (здесь - пограничные маршрутизаторы). Посему сегодняшнее «размытие периметра», запросто может быть пересмотрено. Это момент может показаться неприятным, но если мы говорим Армия, то подразумеваем функцию Государства защищать своих Граждан. А для этого, необходимо передача «контролей» в руки Государства.

Мне кажется, что хорошие примеры здесь приведенные – этот факт (почему-то?) не учитывают.

Alex Grebenyuk на самом деле в дискуссии постоянно используется термин "высококвалифицированные". Вот в чем беда - при 25% русскоязычного населения в Эстонии они составляют примерно 80-90% движущей силы Ит индустрии страны. Второе - говоря слово "армия" вы забываете, что армии существуют, чтобы воевать. То есть для вооруженного противодействия. Смею вас уверить, что против Грузии и Эстонии НЕ ПРОВОДИЛИСЬ информационные операции. Это деятельность добровольных помощников. Потому прикиньте возможности страны, которая на 40% зависит от коммуникационныз ресурсов России. Я не зря привел пример их армии - в качестве десантных самолетов у них стоят на вооружении АН-2. И на всю страну рота спецназа...Продолжить?

Vladimir Gninyuk Алекс, мне показалось, что Ваш последний пост адресован мне, поэтому позвольте мне уточнить свою позицию: Я может действительно не понял тему дискуссии, потому как здесь присутствуют, как колкости в сторону Эстонии, так и обвинения России (я не разделяю ни первое, ни второе). Мне было интересно порассуждать, какой возможен сценарий изменения «информационного ландшафта» при построения СУИБ в масштабах государства, если цель дискуссии в другом, то я постараюсь это учесть.

Касательно армии, то это понятие неразрывно связано с военными действиями (как оборонительными, так и наступательными) в отношении внешних врагов. Если враг внешний, то им может заниматься армия вместе со специальной спецслужбой (граница раньше была под КГБ), если внутренний – то «органы обеспечения внутреннего правопорядка». Что не так? И как уровень обеспечения ВДВ характеризует способность защиты страны от киберугроз?

Когда Вы пишите о «добровольных помощниках», то Вы уже подразумеваете, что они кому-то помогали. Кому?

Alex Grebenyuk давайте тогда по порядку. Я дум аю, мне простят этот оффтоп. Цели информационной войны достигаются в ходе проведения информационных операций, целями которых является нанесение максимального ущерба информационным ресурсам противника при сохранении своих мнформационных ресурсов в безопасном или хотя бы работоспособном состоянии. Подобных операций было проведено всего 3. Последняя - война в Ираке, когда ликвидировались узлы связи, центру управления, средства массовых коммуникаций (радио, телевидение и тд). Успешно, кстати. В чем особенность операций? Это скоординированные по времени, месту и ЦЕЛЯМ воздействия на системы противника. Так вот, информационная система Ирака (можно переадресовать на Югославию, хотя там не было такого успеха) была разрушена полностью. Население оказалось в информацтионном вакууме. Армия тоже. И без руководства.
Теперь снова об Эстонии. Это не колкости, а реальная оценка ОБЕСПЕЧЕНИЯ. Всякаяч операция нуждается в обеспечении - разведывательном, инженерном, тыловом...Далее опущу. Что здесь? Страна, которая не может закупить (обеспечить) танки и самолеты для своего спецназа (самолеты, которые хотя бы имеют средства РЭБ и нормальную скорость для доставки роты - там много требований, но это не здесь) должна обеспечить ресурсами - в том числе и человеческими - свой - назовем "отдел специальных операций". Сегодня ПВО Прибалтики обеспечивает пара истребителей из стран НАТО (кроме Прибалтики). Всего пара. Думаю, что отдел получит помощь из Берлина и Лондона с опозданием, как и в случае с этими истребителями, которые дислоцированы в Литве.Опять же военные аспекты этого не развиваю
Теперь про граничное оборудование, FW etc.. Вы так уверены, что в случае наступления угрожаемого периода они смогут ими управлять? Или оно не будут обслуживать несуществующий сегмент? Спутниковые каналы могут блокированы и перехвачены, атака с помощью ботнетов и заказных троянов может обеспечить атакующей стороне наличие у них важной парольной информации и т.д.

Alex Grebenyuk СУИБ - это средство мирного времени. Ее задача - выдержать первый удар (как пограничники), далее в ход должны идти ресурсы мобилизации страны. Что может отмобилизовать в этом смысле Эстония (ничего личного опять же), если основные информационные ресурсы находятся в руках русскоговорящей части народа?
Теперь кому помогали? помогали и помогают всем нам понять, насколько уязвимы мы сегодня. Напрмкер, прошлогоднее нашествие Винлокеров можно оценить как атаку. А она показала слабость той самой СУИБ. Была атака с целью прощупывания обороны, Разведобеспечение так сказать. Информационной операции не было.
Коллеги прошу прощения за многословие и обилие милитаристских терминов. Конец оффтопа

Evgen Kostenko 2Gleb Paharenko Те що грузинські спеціалісти,які обслуговували урядові сайти, ледарі, то це без сумнівів. Але один сайт покласти не вдалося. здається Міносвіти :)

Evgen Kostenko 2Vladimir Matviychuk, CISA, CISM нам це здається це не загрожує, бо інструкції часів СРСР не дають можливості керувати цими підприємствами ззовні :)

Vladimir Matviychuk, CISA, CISM Инструкции не позволяют, а настройки систем позволяют. Я бы может и согласился, если бы не видел этого своими глазами. Так что остается только "низкая мотивация потенциальных злоумышленников"

Alex Grebenyuk коллеги, я повтрюсь - вы путаете хакерскую атаку с информационной операцией. Дефейс сайта - это так, шуточки. Что тогда говорить про атаку на Хронопэй? ;)

Evgen Kostenko 2Alex Grebenyuk • Повністю згідний із Вами. І РФ для цього готова набагато краще. Але Ви забуваєте ще й підземні комунікації, і в РФ знають дуже добре про те, що було створено при СРСР. Правда там менше представників 5 колони (крім може Нарви), ніж в Латвії.Так що питання в тому, як не лише Естонії , а і Україні, яку повністю вже 20 років контролює влада РФ і комуністів, мати можливість захиститися у випадку часу "Ч". :(

Vladimir Gninyuk «Цели информационной войны достигаются в ходе проведения информационных операций, целями которых является нанесение максимального ущерба информационным ресурсам противника при сохранении своих…»

Свой первый пост я начал, что очень важна доктрина, потому как, например, я по-другому вижу «цели информационной войны». Не исключаю, что эстонское правительство, формулирует их и не так как Вы, и не так как я.

Также в моем взгляде на проблему: СУИБ это не «пограничники», это «система», в которую «пограничники» входят как один из элементов системы...

Alex Grebenyuk 2. Vladimir

Мои слова -это не доктрина, а перефразировка учебника оперативного искусства, который я держал в руках очень давно, поверьте. Доктрины доктринами, а военное искусттво как было- так и будет. И снова будут учить Ганнибала, Юлия Цезаря, Суворова, Наполеона и "Бурю в пустыне".... Это - опыт, игнорирование которого приводило только в тупик.
Второе - из того же учебника раздел "Обеспечение операций". А тут уже не доктрины сиречь стратегии важны, а жизни народа, ибо кровью выписаны эти разделы....
И последнее - как бы красиво не звучали "Политики", "доктрины", "стратегии" - если за этим стоит деревянный автомат и патроны для винтовки Мосина - тут и надо поставить точку. Нет соответствующего обеспечения - значит, рано или поздно этот народ будет кормить армию противника.
СУИБ - это система управления...... Я не зря привел пример именно иракской войны, потому что в ней практиически полностью была уничтожена именно система управления. Потому, как учили меня - система управления мирного времени должна была продержаться всего 48 часов (а это было очень давно), после чего должна была вступить в строй система управления угрожаемого периода (военная)...Мне кажется это абсолютно очевидным. Ибо захват управления ключевыми элементами системы, которые могут быть без труда разведаны с помошью тех же малварных атак, хакерских атак и социальной инженерии, дает в руки противника неоценимые козыри. ИМХО
Чтобы закончить - подготовку к информационным войнам СССР вел (как и 7 наиболее развитых стран Европы, Китай и Япония, а теперь и Индия) с 70 годов. Это были серьезные работы - от функдаментальных исследований до привлечения самых одаренных программистов. Сейчас в России это практикуется по-прежнему - как я думаю. А география малвари показывает, что где-то так и есть
Но это моя позиция, сорри

Vladimir Gninyuk «Доктрины», «концепции», «стратегии» в первую очередь дают возможность общаться на «одном языке»: как в вопросах терминов так и в вопросе ценностей (активов), какие ставятся цели и задачи и как предлагается их достичь и т.д. и т.п.

Поэтому когда я упоминал СУИБ в контексте «кибервойн», я имел ввиду построение «системы управления ИБ», которая способна обеспечить выполнение предусмотренных «доктриной» ( «концепцией», «стратегией»…) задач.


Как Вы считаете, почему атака американцев на информационную систему Ирака, оказалась столь успешной? Глядя с позиции сегодняшнего дня, что бы Вы посоветовали для повышения «сопротивляемости» аналогичных систем?

Alex Grebenyuk давайте тогда откроем новый топик - по информационным войнам, поскольку это как то не очень Эстонских решений касается, точнее, не напрямую

Vladimir Gninyuk Давайте, коль нам не удается обезличить этот.

Evgen Kostenko 2Alex Grebenyuk ;)

14 hours ago
Comments