Архив за Февраль, 2016

Про collaborative Protection Profile

Ваш отзыв

В последнее время в международном сообществе специалистов по сертификации средств защиты информации Common Criteria набирают обороты активности, связанные с разработкой так называемых совместных профилей защиты (collaborative Protection Profile). Кратко рассмотрим, что такое совместный профиль защиты и в чем состоят его принципиальные отличия от обычного профиля защиты.

Читать полностью »

Possibly Related Posts:


Секреты современных кибервойн раскрыты на «Эхо Москвы»!

Ваш отзыв

Секреты современных кибервойн раскрыты на «Эхо Москвы»!

В первый новогодний трудовой день популярная радиостанция «Эхо Москвы»  в радиопередаче «Арсенал»  уделило внимание волнующей тематике «Современных кибервойн»!

В передаче принял самое активное участие Президент группы компаний НПО «Эшелон» Алексей Марков, доктор технических наук. Обсуждаемыми вопросами эфира были современные кибервойны и кибероружие, использующее уязвимости компьютерных систем, а также вопросы оценки соответствия, направленные на выявление уязвимостей. В увлекательной беседе Алексей Марков рассказал об основных приемах информационного противоборства в киберпространстве.

Слушатели радиопередачи узнали, что под термином «кибервойна» обычно понимают действия одного государства, связанные с нелегитимным воздействием на компьютеры или сети другого государства для достижения политических и смежных целей. Наиболее распространенными задачами кибервойн являются:

  • сбор информации, в том числе похищение секретов (государственных и коммерческих);
  • нарушение работы информационных систем (военных, транспортных, производственных и т.п.), в том числе демонстративного политического характера.

Согласно статистике первые места среди стран-источников компьютерных атак занимают три ведущие мировые державы: Китай, США и Россия. Важно понимать, что данные места в рейтинге коррелируют с распределением пользователей Интернета (особенно работающих на зараженных устройствах).

Началом эпохи кибервойн считается 2010 год, когда целевой компьютерный «вирус» Stuxnet нанес серьезный урон иранской ядерной программе. Используя уязвимости операционной системы и приложений (включая немецкое АСУ ТП), а также пресловутый «человеческий фактор», Stuxnet успешно поразил более одной тысячи центрифуг на заводе по обогащению урана, а также сорвал сроки запуска ядерной АЭС в Бушере. По оценкам военных экспертов ущерб, нанесенный ядерным объектам Ирана, сопоставим с ущербом от атаки ВВС.

Эксперты ведущих фирм-производителей антивирусного софта дали оценку трудозатратам по разработке Stuxnet, и пришли к выводам, что червь был разработан командой от шести до десяти человек на протяжении шести-девяти месяцев (не считая фазы тестирования). Позже появилась информация, что разработкой вируса занималась американское АНБ.

В ходе дискуссии также были рассмотрены такие методы информационного противоборства, как:

  • проведение компьютерных (хакерских) атак;
  • разработка специального вредоносного программного обеспечения, например, червей;
  • внедрение в программное и аппаратное обеспечение противника закладок и имплантат.

Интересно, что кибероперации в ряде случаев стали эффективнее классических военных операций, так как для них характерны высокая степень скрытности (или даже анонимности) и небольшие затраты.

В последние годы все ведущие страны обзавелись кибервойсками и даже киберкомандованием (координирующим действия различных видов и родов войск в киберпространстве). Киберкомандование США начало функционировать 21 мая 2010 года. В России 14 января 2014 года Министр обороны Российской Федерации С.К.Шойгу подписал приказ о создании в составе Генерального штаба ВС РФ Кибернетического командования, основная задача которого заключается в обеспечении информационной безопасности электронных систем управления России.

Полная запись интервью приведена на сайте «Эхо Москвы»  и «Лента ВПК» (проект Военно-промышленной комиссии).

Скачать запись интервью (mp3-файл) можно, пройдя по ссылке: http://cdn.echo.msk.ru/snd/2016-01-11-arsenal-2206.mp3

Пользуясь случаем, отметим, что в 1-ом номере журнала «Вопросы кибербезопасности» за 2016 год Алексей Марков представил рецензию на книгу известного американского спецкорреспондента Шейн Харрис «Кибервойн@. Пятый театр военных действий», вышедшей в стране в 2016 году.

Possibly Related Posts:


Статический анализ PHP кода

Ваш отзыв

AppChecker позволяет проводить статический анализ PHP кода. В первую очередь он нацелен на поиск таких опасных дефектов, как:

Но, помимо поиска таких дефектов, статический анализатор AppChecker выявляет и другие типы ошибок в коде, которые возникают в результате опечаток, невнимательности и тому подобное.

Читать полностью »

Possibly Related Posts: