Информационные войны - угрозы и реальность

Информационные войны - угрозы и реальность

Полагаю, что здесь мы можем обсуждать многие аспекты, связанные с хакерскими, малварными атакакми, инсайдерскими инцидентами и связям всего этого с вялотекущей информационной войной современности. Дополнения принимаются

2 days ago

31 comments

Evgen Kostenko Питання дійсно важливе, і повинно розглядатися під різними кутами. Одним з перших у відкритих ЗМІ почав про це писати Георгій Георгійович Почепцов.

Alex Grebenyuk Да, его книги и статьи появились очень своевременно. Только = к сожалению- остались без должного внимания. Как и многие предыдущие проработки этих вопросов

Alex Grebenyuk теперь вернемся к заданнім вопросам
Цитата
Поэтому когда я упоминал СУИБ в контексте «кибервойн», я имел ввиду построение «системы управления ИБ», которая способна обеспечить выполнение предусмотренных «доктриной» ( «концепцией», «стратегией»…) задач.
Как Вы считаете, почему атака американцев на информационную систему Ирака, оказалась столь успешной? Глядя с позиции сегодняшнего дня, что бы Вы посоветовали для повышения «сопротивляемости» аналогичных систем?

Конец Цитаты
Именно потому, что разумно построенная концепция должна предполагать наличие систем мирного времени, угрожаемого периода и военного времени

В пердыдущем абзаце практически половина ответа на второй вопрос. Первая промашка Ирака - это практически свободный допуск американских специалистов на свои обхекты во время ирано-иракской войны. Все думали, что все будет потом переделано, но ресурсов не хватало даже на должное перевооружение. Второе - резервных подсистем современного уровня, систем угрожаемого периода так и не было создано. А новой системы военного времени даже не планировали создавать, считая что войны в ближайшее время (после 1991 года) просто не будет
Могу еще перечислять...
Оглядываясь вокруг - наблюдаю практически аналогичную систуацию. Работают ли у нас вирусные аналитики? Сколько их? Как проводится анализ инцидентов ИБ, скажем, атаки на Укртелеком? Обработана ли статистика по Винлокерам с целью анализа и выводов для предупреждения подобных инцидентов в будущем? Вопросов много - ответов мало. Как м внятных рекомендаций по ИБ для предприятий. Хотя бы принятие международных стандартов безопасности.... А пока мы имеем документы, построенные с учетом возможных угроз примерно 2000 года. ИМХО, устаревшим безбожно, а ничего нового нет

Vladimir Gninyuk Алекс, спасибо за ответы

По Штирлицу, начну с конца. Здесь я полностю с Вами согласен, но хочу добавить свое наблюдение:
Любой документ, претендующий на роль «практического руководства» в области ИБ, устаревает, после его опубликования. К сожалению – это факт. В качестве альтернативы, на свет появляются концепции (framework), которые живут дольше, но сложнее в массовом восприятии, что приводит к тому же результату – слабой защищенности. Ничего лучшего чем «запустить Берлагу (в нашем случае Деминга с Шугартом)» народ придумать не может, но снова же, указать что цикл в один год «длинновато будет» забывают.
Но, как Вы правильно заметели "документов нет", следовательно у нас ничего не устарело -> у нас все "модерново".

А теперь вернусь к началу:
«разумно построенная концепция должна предполагать наличие систем мирного времени, угрожаемого периода и военного времени»
Кто должен владеть и кто должен управлять этими системами? Можем ли мы очертить scope для этих систем? Должны ли эти системы взаимодействовать друг с другом? Каким образом? Как организовать защиту «областей пересечения»?

В Союзе было проще: все и вся контролировалось государством, сейчас ситуация иная. Даже высших чинов государства консультируют представители других политических систем уже не говоря о субектах «народного хозяйства».

Alex Grebenyuk тут правильнее "танцевать от печки". Для силовиков - это описание в соответствующих разделах Программ вооружений создания элементов таких подсистем, для Минтранссвязи - формирования заказов для их создания и контроль, для РНБО - общий контроль и формирование структур, ответственных за эксплуатацию. Возможно, это будет отдельное управление типа управления" черного чемоданчика" ядерного кабинета. Желательно, чтобы отдельные сегменты этих систем существовали отдельно, в разных департаментах так сказать.Ничего нового на самом деле, все хорошо забытое старое. Просто был период "всеобщего разбазаривания". А теперь в сухом остатке - одни вопросы. Кадров - нет, системы - нет, структур - нет. И готовить теперь придется практически с 0.

Alex Bodryk Тут ( http://lib.aldebaran.ru/author/shevyakov_timofei/shevyakov_timofei_hroniki_informacionnoi_voiny/ ) чоловік пише про інформаційну війну в 2008 між РФ та Грузією

Evgen Kostenko 2Alex Grebenyuk Vladimir Gninyuk Важливо що про це починають говорити. Правда потрібно більш конкретні дії.

Alex Grebenyuk 2 Alex

Весьма грустная книжка. Так, на потребу дня. Такие пишут десятками как "жареные" факты. То есть без малейшего понимания принципов ведения информационной войны.

Kostiantyn Korsun Простите за нахальство, но дискуссия движется в странном направлении. Что значит "більш конкретні дії"? Дайте энергичному и знающему человеку 10-15 млн. денех или гривен - и все будет: и концепция, и кадры, и система, и структура. И законы даже оптимальные (правда тут придется добавить бюджета). А таких людей достаточно - я знаю таких лично. НО. В конечном итогу приходим опять же к чему? Правильно, в Украине это никому не нужно настолько, чтобы на это тратить деньги. Вот клюнет жареный петух - тогда все зашевелится и забегает. Так что давайте ждать клевка и готовиться готовиться к этому моменту. А разговоры о том как все плохо и как было бы хорошо лишены смысла без конкретного предмета обсуждения. Плохие законы? - Предложи свой законопроект. И т.д.

Alex Grebenyuk Нда, забавно. Для начала вопрос - а надо было ломать научные школы, которые этим занимались? Это стоило бы дешевле нынче. Второе - дайте денех людям - каковы гарантии, что это ТЕ специалисты, а не просто технари или еще хуже - просто люди, которые успешно попилят бюджет в целях создания некоторого комплекса устройств, без решения важных организационно -методических проблем? К сожалению, подобных примеров "пиления" аж слишком много, чтобы их даже перечислять
тепрь напоследок - я хоть участвововал всем процессе - организовали заказ и провели исследования на тему из этого пула вопросов. Потом получил плевок в лицо, а некий человек - после моего ухода - организовал продолжение исследований и всем говорил, что вопреки моему противодействию. Знаю, что стало ему слегка неприятно потом встречаться со мной и узнать, что я в курсе его высказываний. Вот такой чисто национальный вариант. Все, что ладно - сделал сам, все, что плохо - сделал зам. Или пусть у соседа корова сдохнет - тогда будет хорошо

Vladimir Gninyuk Константин: «Нахальство» не принимается ;-)

Шо ж вы дискуссию тушите, не дав ей разгореться?

Прав был автор здесь писавший: http://www.pravda.com.ua/articles/2011/01/2/5680236/.

Ну при чем здесь Украина? В одной из фраз я упомянул факт консалтинга (и/или информационного давления) высшего руководства державы. И потом сильно жалел, что не обезличил ее. Так как ухватится за эту ниточку проще простого. Но там есть и другие фразы. Критикуйте их, скажите, что вопросы тривиальны и глупы, но не трогайте ситуацию в Украине – в профессиональном смысле, сегодня, это дорога в никуда…

Или может быть переименуем группу в "кухонно-политологическую"?

Kostiantyn Korsun To Alex Grebenyuk: "Для силовиков - это описание в соответствующих разделах Программ вооружений создания элементов таких подсистем, для Минтранссвязи - формирования заказов для их создания и контроль, для РНБО - общий контроль и формирование структур, ответственных за эксплуатацию." - так все это сейчас и есть, силовики активно пилят бюджеты под оборонный заказ, Минтранссвязи - нарезает бюджеты в рамках Национальной программы информатизации, вот только РНБО хочет побольше полномочий, но поменьше ответственности, это не есть место работы работяг.
Vladimir Gninyuk • Константин: «Шо ж вы дискуссию тушите, не дав ей разгореться?" - а в чем собсно дискуссия? пока не вижу, о чем спорить;-)
To Alex Grebenyuk: Вы писали хотя бы проект стандарта в этой стране? Это оффтоп, но вопрос!!! Нет?" - ну, стандарт не писал, но вот это - http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=z0603-08 - моё от начала до конца, как собственно все остальное на сайте cert.gov.ua. Плюс все процедура согласования включая Минюст. И еще много разного приходилось рассматривать/вносить предложения, в том числе по Конвенції про кіберзлочинність и Концепции об информационной безопасности. Так что Законы - это все-таки основа для подзаконных актов, в том числе стандартов

Alex Grebenyuk беда в том, что полноценной программы вооружений в МО до сих пор не существует, потому и пилить просто - продавили модернизацию танка начала 60-х годов - восторг, аплодисменты....А где просчеты, фундаментальные исследования? Можно копнуть и дальше.... По другим видам. Но мы уходим от темы подготовки к информационной войне - хоть один раздел там есть? фундаментальные исследования, прикладные выписаны? или так - был задел - что -то сделали, а потом хоть трева не расти?
теперь про вопрос и ваш ответ. Вы написали Закон? Стандарт - это документ уровня Закона. Так вот я писал такой документ - вариант 15408. считаю это бесполезно потраченным временем. А рассматривать, вносить предложения и мне приходилось. Причем часто не от себя, а от имени своего руководителя. Только опять же - пока не будет лобби за этим Законом - все это направно потраченное время.Я еще писал Постановления Кабмина и разные другие документы.
Пока вердикт один - сначала здесь разрушили устойчивую вертикаль прохождения документов, потом начали создавать новую. И она не прозрачна до сих пор.
Примерно так же и с армией. Сачала ее успешно развалили, когда далее разваливать стало нечего - вспомнили, что она нужна. Появились темы про армию нового поколения, мобильную и профессиональную. А теперь смотрим на бюджет ВС. Комментировать нужно? Или скажем при зарплате майора в 2800 грн - вы много можете потребовать от такого командира? Тем более, что он не обеспечен квартирой. Страховка жизни, введенная в 1996 году - до сих пор не пересмотрена. Размер в 10000 грн смешон сегодня!
теперь по сути - документ, который вы показали интересен хотя бы с той стороны, что возникает вопрос - его результативность. Сколько нарушителей привлечено, осуждено? Сколько найдено вирусописателей?
Эти цифры и покажут эффективность подготовки к атакам

Alex Grebenyuk Тепрь следующая вопрос - какие информационные операции сами американцы считают успешными?

Vladimir Gninyuk Константину. Искра дискуссии начинала тлеть в рамках обсуждения «Эстония подумывает создать "киберармию"». И Вы правы: не разгорелась, так получила несколько ушатов холодной «днепровской» воды.

Сейчас частенько стали говорить о «кибервойнах» и мне стало интересно взгляды людей, которые непосредственно работают в сфере ИБ на эту проблему, так как сегодняшние средства ведения информационной войны чаще всего используют компьютеризированные системы, т. е. с каким-то приближением «угрозы и уязвимости» можно считать одинаковыми.
Почему с приближением? Активы разные: сегодняшние модели формализующие процессы ИБ ориентированы на «защиту бизнеса», когда мы говорим «война» (в первичном ее значении) и «армия», то мы говорим о защите граждан страны (с их бизнесом) и государства, как политической системы, так и территориальной целостности и т.п.

Как должна выглядеть система управления кибербезопасности страны? Что такое кибервойска? Это спецвойска типа «спецсвязи» или полнокровный род войск? Если это новый род войск как должны реализовываться функции оборонительного характера? (как реализовать наступательные подразделения, лично мне не интересно)

ИМХО: интересна концепция.

Vladimir Gninyuk Алексу. Вопрос как к инициатору дискуссии: мои вопросы это оффтопик?

Kostiantyn Korsun Гм, на тему "критичных" т.е. подлежащим подавлению в первые минуты "кибервойны" ресурсов я писал достаточно пространно месяца 2-3 назад. Не хочу повторяться, лень просто столько писАть.
А по поводу "Как должна выглядеть система управления кибербезопасности страны? Что такое кибервойска? Это спецвойска типа «спецсвязи» или полнокровный род войск? Если это новый род войск как должны реализовываться функции оборонительного характера? (как реализовать наступательные подразделения, лично мне не интересно)" - есть что порассказать с учетом наших реалий, но, конечно, не в паблике. Но до нынешнего времени в Украине ни у кого нет однозначных ответов на эти вопросы. Хотя попытки были, и не только теоретические;-)
А вообще тема довольно широка, но только потеоретизировать а-ля как-это-можно-было-бы-сделать. При этом с обязательной оглядкой на существующую нормативную базу и текущий уровень финансирования.
Кстати, даю намек: http://ssu.gov.ua/sbu/control/uk/publish/article?art_id=104315&cat_id=104182&mustWords=%D1%85%D0%B0%D0%BA%D0%B5%D1%80&searchPublishing=1 - примерно последняя четверть интервью

Vladimir Gninyuk Константин, я не ставлю вопрос "Как бы нам это реализовть в Украине?". Потому как вопрос сразу становится риторическим.

Давйте представим, что есть страна, ну скажем Лупляндия...

Alex Grebenyuk это известное интервью. Где новизна?

Kostiantyn Korsun Ну, не такой уж и риторический... А гипотетическая страна - не ясно как можно что-то моделировать, не зная четких исходных данных. Уточните, пожалуйста

Kostiantyn Korsun Алексу - "это известное интервью. Где новизна?" Дык ведь не о новизне идет речь. Хорошо, делаю выдержку:
— Насколько мне известно, в СБУ даже работает специальное управление по борьбе с киберпреступностью...
— Да. Но мы планируем преобразовать его в департамент и значительно расширить.
— Наверное, это недешевое удовольствие?
— Давайте посчитаем, что дешевле. Создать и оборудовать рабочие места или разбираться с последствиями кибератак?

Kirill Sukhostavskiy >> Что такое кибервойска?

Если мыслить логически, то это некая элитная группа из увлеченных своим делом товарищей, которые готовы в любой момент нанести сокрушительный удар по указанному врагу. Правда сильно сомневаюсь, что в наших условиях подобное когда-либо будет возможным, т.к. любой увлеченный человек требует высоких накладных расходов :)

Vladimir Gninyuk Константину: Гляньте, может че упустил

Территория: 500 000 км2
Граница: 15% морской
Население: 50 млн чел. 70% - жители городов
ВВП: $30 000 на душу
Этнос: доминирующая нация 80%
Вероисповедание: христианство
Государственный строй: Конституционный,
Высший законодательный орган: Парламент
Высший исполнительный орган: Премьер-министр

Экономика: рыночная, 5% в государственном управлении, 10-20% транснациональные компании.

Инфраструктура: развита. Присутствие технологий до 1980 года не более 15%
Уровень компьтеризации: 1.5 ПК на душу
Уровень телефонизации: 2.2 «гаджета» на душу
Доступ до Интернет: для 80% душ – анлим анитайм.

Kostiantyn Korsun Согласен с Кириллом - наличие хороших специалистов подразумевает опять-таки наличие соответствующего фонда ЗП, а это есть самое слабое место для наших гос. структур. Если не гос. - то это не войска, а некая организация

Kostiantyn Korsun Vladimir Gninyuk • Константину: Гляньте, может че упустил
наличие и уровень развития SCADA - один из ключевых моментов
+ e-crime законодательство
+ e-crime LEs
+ вектор внешней политики, степень ее агрессивности/нейтральности
+ ключевые внутренние проблемы (типа религиозных, территориальных, языковых и пр. споров)
+ участие в военных/политических блоках
+ еще подумаю...

Vladimir Gninyuk ;-)

уровень SCADA - 3 из 5-ти
Законодательство: гармонизаровано с СЕ
Внешняя политика: миролюбивая, и добрососедская
В военно политических блоках не состоит, ядерный статус - нейтральный
Основные экспортноориентированые отрасли н/х: машиностроение, ракетостроение, энергетика, вооружение, аграрная
Входит в "десятку" производителей обычных вооружений

Alex Grebenyuk Химическую промышленность упустили. И потом - разве в десятке производителей? а не экспортеров? Это ведь не одно и то же!
2 Константин
вы сами только что определили одну из составляющих ресурсного обеспечения. Нет обеспечения - нет операции. тем более, что видов обеспечения должно быть много - от разведываетельного (кто им занимается нынче?) до тылового ( в том числе и зарплатного)

Gleb Paharenko Коллеги, подолью масла в огонь :) (вставлю 5 копеек)

IMHO, общественный СЕРТ - это зачаток кибер-ополчения:)

P.S.1 В одном из аэропортов Украины, есть точка WEP с названием ASU-TP. Возможно это просто сеть для информационных киосков бронирования, а возможно она свзязана с диспетчерской службой, системой навигации.

P.S2. у меня есть книжка Jeffrey Carr "Inside cyberwarfare", очень хорошо и доступно описаны кибервойны. Если кому-то интересно, могу дать почитать.

Vladimir Tkachenko Вот недавно парламентский коллега наш постил российский вариант. Так там просто отмобилизовывают хакерскую группу (или сообщество) (вспомните Эстонию с памятником и Грузию). 1 - не надо ничего создавать (просто привлечь под задачу уже готовую команду). 2- в некоторых случаях (Эстония) мотивация не столько денежная, сколько моральная (а это бесплатно ;-)

4 hours ago • Rep
Comments