Рубрика «Вопросы кибербезопасности»

Секреты современных кибервойн раскрыты на «Эхо Москвы»!

Ваш отзыв

Секреты современных кибервойн раскрыты на «Эхо Москвы»!

В первый новогодний трудовой день популярная радиостанция «Эхо Москвы»  в радиопередаче «Арсенал»  уделило внимание волнующей тематике «Современных кибервойн»!

В передаче принял самое активное участие Президент группы компаний НПО «Эшелон» Алексей Марков, доктор технических наук. Обсуждаемыми вопросами эфира были современные кибервойны и кибероружие, использующее уязвимости компьютерных систем, а также вопросы оценки соответствия, направленные на выявление уязвимостей. В увлекательной беседе Алексей Марков рассказал об основных приемах информационного противоборства в киберпространстве.

Слушатели радиопередачи узнали, что под термином «кибервойна» обычно понимают действия одного государства, связанные с нелегитимным воздействием на компьютеры или сети другого государства для достижения политических и смежных целей. Наиболее распространенными задачами кибервойн являются:

  • сбор информации, в том числе похищение секретов (государственных и коммерческих);
  • нарушение работы информационных систем (военных, транспортных, производственных и т.п.), в том числе демонстративного политического характера.

Согласно статистике первые места среди стран-источников компьютерных атак занимают три ведущие мировые державы: Китай, США и Россия. Важно понимать, что данные места в рейтинге коррелируют с распределением пользователей Интернета (особенно работающих на зараженных устройствах).

Началом эпохи кибервойн считается 2010 год, когда целевой компьютерный «вирус» Stuxnet нанес серьезный урон иранской ядерной программе. Используя уязвимости операционной системы и приложений (включая немецкое АСУ ТП), а также пресловутый «человеческий фактор», Stuxnet успешно поразил более одной тысячи центрифуг на заводе по обогащению урана, а также сорвал сроки запуска ядерной АЭС в Бушере. По оценкам военных экспертов ущерб, нанесенный ядерным объектам Ирана, сопоставим с ущербом от атаки ВВС.

Эксперты ведущих фирм-производителей антивирусного софта дали оценку трудозатратам по разработке Stuxnet, и пришли к выводам, что червь был разработан командой от шести до десяти человек на протяжении шести-девяти месяцев (не считая фазы тестирования). Позже появилась информация, что разработкой вируса занималась американское АНБ.

В ходе дискуссии также были рассмотрены такие методы информационного противоборства, как:

  • проведение компьютерных (хакерских) атак;
  • разработка специального вредоносного программного обеспечения, например, червей;
  • внедрение в программное и аппаратное обеспечение противника закладок и имплантат.

Интересно, что кибероперации в ряде случаев стали эффективнее классических военных операций, так как для них характерны высокая степень скрытности (или даже анонимности) и небольшие затраты.

В последние годы все ведущие страны обзавелись кибервойсками и даже киберкомандованием (координирующим действия различных видов и родов войск в киберпространстве). Киберкомандование США начало функционировать 21 мая 2010 года. В России 14 января 2014 года Министр обороны Российской Федерации С.К.Шойгу подписал приказ о создании в составе Генерального штаба ВС РФ Кибернетического командования, основная задача которого заключается в обеспечении информационной безопасности электронных систем управления России.

Полная запись интервью приведена на сайте «Эхо Москвы»  и «Лента ВПК» (проект Военно-промышленной комиссии).

Скачать запись интервью (mp3-файл) можно, пройдя по ссылке: http://cdn.echo.msk.ru/snd/2016-01-11-arsenal-2206.mp3

Пользуясь случаем, отметим, что в 1-ом номере журнала «Вопросы кибербезопасности» за 2016 год Алексей Марков представил рецензию на книгу известного американского спецкорреспондента Шейн Харрис «Кибервойн@. Пятый театр военных действий», вышедшей в стране в 2016 году.

Possibly Related Posts:


Обзор программно-аппаратных закладок и имплантов на страницах журнала «Вопросы Кибербезопасности»

Ваш отзыв

Руководитель департамента продаж группы компаний «Эшелон» Александр Клянчин подготовил для журнала вторую часть обзора программных и аппаратных закладок. В новой статье приведено описание закладок, возможность их встраивания и вероятность применения.

Как известно из публикаций немецкого журнала Spiegel, АНБ обладает большим ассортиментом программно-аппаратных закладок и имплантов, устанавливаемых в телекоммуникационном оборудовании для осуществления глобального мониторинга и различных специальных комплексов.

В первой части обзорной статьи «Каталог закладок АНБ (Spigel)» были представлены программно-аппаратные закладки, ориентированные на ИТ-инфраструктуру организации. Во второй части статьи рассматриваются возможные сценарии использования закладок.

Так в статьях рассматриваются такие решения от АНБ, как:
•    GOPHERSET — программная закладка для SIM-карт GSM. Позволяет отправить телефонную книгу, SMS и список вызовов на предопределенный номер SMS.
•    NIGHTSTAND — мобильный комплекс для проведения активных атак на Wi-Fi сети, целями являются машины под управлением Windows (от Win2k до WinXP SP2). Обычно используется в операциях, в которых доступ к цели невозможен. Комплекс реализован на базе ноутбука под управлением Linux и радиооборудования. Вместе с внешними усилителями и антеннами дальность действия может достигать 13 км.

Необходимо отметить, что сейчас тема закладок набирает популярность, так сейчас активно обсуждается способности некоторых телевизоров передавать на удаленные серверы видео и аудио данные в тайне от владельцев.

Вы можете легко ознакомиться с другими интересными статьями журнала «Вопросы кибербезопасности» на сайте НЭБ или сайте журнала.

??????????

Possibly Related Posts:


V Международная конференция «ИТ — Стандарт 2014»

Ваш отзыв

ban.png

21-22 октября в Московском государственном техническом университете радиотехники, электроники и автоматики прошла V Международная научная конференция «Стандартизация, сертификация, обеспечение эффективности, качества и безопасности информационных технологий» («ИТ-Стандарт 2014»). Организаторами конференции выступали: Федеральное агентство по техническому регулированию и метрологии; Комитет РСПП по техническому регулированию, стандартизации и оценке соответствия; Комитет Торгово-промышленной палаты Российской Федерации по безопасности предпринимательской деятельности, Российская академия наук, МГТУ МИРЭА, Союз директоров ИТ, Технический комитет (ТК-МТК-22), АНО «Группа ИТ-стандарт» и корпорация Microsoft.

Основными направлениям работы конференции были:

• Использование международных и межгосударственных стандартов в рамках Таможенного союза и Единого экономического пространства;
• Стандартизация в области безопасности информационных технологий;
• Стандартизация в области системной и программной инженерии;
• Архитектура и стандарты интегрированных интеллектуальных систем обеспечения комплексной безопасности предприятий;
• Стандартизация средств информатизации в сфере подготовки и переподготовки кадров;
• Сертификация информационных технологий.

В первый день конференции на пленарном заседании выступил генеральный директор ЗАО «НПО «Эшелон» к.т.н. Алексей Сергеевич Марков с докладом: «Проблемные вопросы кибербезопасности». Также от компании «Эшелон» приняли участие: Андрей Фадин, главный конструктор; Александр Барабанов, к.т.н., директор департамента сертификации и тестирования; Александр Дорофеев, директор учебного центра «Эшелон»; Анастасия Большакова, главный специалист департамента экспертиз; Наталья Райкова, специалист департамента экспертиз.

Живо и интересно прошла секция №2 «Стандарты в области безопасности информационных технологий», которую возглавил заместитель генерального директора по экспертизам ЗАО «НПО «Эшелон» Шахалов Игорь Юрьевич.

По результатам работы конференции был опубликован сборник материалов конференции «ИТ-Стандарт 2014».

Информационным партнером конференции выступил научный, периодический, информационно-методический журнал «Вопросы кибербезопасности».

Possibly Related Posts:


Братья на web

Ваш отзыв

massive with red Россия и Китай могут в ближайшее время подписать соглашение о сотрудничестве в сфере международной информационной безопасности. Речь идет о мерах доверия и предотвращения перерастания киберинцидентов в полномасштабный конфликт. Пока такое соглашение существует только между РФ и США. Между Пекином и Вашингтоном сотрудничество в этой сфере, наоборот, застопорилось.

В ходе визита президента РФ Владимира Путина в Пекин (для участия в саммите АТЭС) 10 ноября может быть подписано двустороннее соглашение о сотрудничестве в сфере международной информационной безопасности. Об этом рассказал источник, близкий к Кремлю, и подтвердили два федеральных чиновника. По словам собеседников, процесс выработки документа курирует помощник президента Игорь Щеголев (вчера он был недоступен). Текст соглашения еще не готов, также еще не решено, кто именно будет его подписывать с российской стороны: возможно, это будет секретарь Совбеза Николай Патрушев либо министр связи Николай Никифоров.

Ожидается также, что Владимир Путин и глава КНР Си Цзиньпин выступят с первым совместным заявлением по кибербезопасности. По словам источников, российско-китайский договор будет «куда более масштабным», чем прошлогодние соглашения между РФ и США.

Читать полностью »

Possibly Related Posts:


Новости СМИ по кибербезопасности

Ваш отзыв

Радостно сообщаем, что очередной номер журнала «Вопросы кибербезопасности» включен в РИНЦ!

Читатели нового номера могут ознакомиться с интервью сенатора Гаттарова Руслана Усмановича.  Также в номер вошли материалы по терминологии, понятийному аппарату и нормативной базе информационной и кибербезопасности, проблемные вопросы использования honeypots и безопасности программных приложений, а также правовые аспекты.  Отдельного внимания заслуживает статья американских коллег из фирмы AsTech Consulting, специализирующейся на аудите безопасности программного кода.  Также в журнале продолжилась публикация учебных материалов по подготовке к сдаче CISSP.

Содержание номера следующее:

  • Гаттаров Р.У. Концепция стратегии кибербезопасности // Вопросы кибербезопасности. 2014. № 1(2). С. 2-4.
  • Бородакий Ю.В., Добродеев А.Ю., Бутусов И.В. Кибербезопасность как основной фактор национальной и международной безопасности XXI века (Часть 2) // Вопросы кибербезопасности. 2014. № 1(2). С.5-12.
  • Макаренко С.И., Чукляев  И.И. Терминологический базис в области информационного противоборства // Вопросы кибербезопасности. 2014. № 1(2). С. 13-21.
  • Безкоровайный М.М., Татузов А.Л. Кибербезопасность — подходы к определению понятия // Вопросы кибербезопасности. 2014. № 1(2). С.  22-27.
  • Марков А.С., Цирлов В.Л. Руководящие указания по кибербезопасности в контексте ISO 27032 // Вопросы кибербезопасности. 2014. № 1(2). С. 28-35.
  • Рибер Г., Малмквист К., Щербаков А. Многоуровневый подход к оценке безопасности программных средств // Вопросы кибербезопасности. 2014. № 1(2).  С. 36-39.
  • Жидков И.В., Кадушкин И.В. О признаках потенциально опасных событий в информационных системах // Вопросы кибербезопасности. 2014. № 1(2). С. 40-48.
  • Калашников А.О. Пример использования теоретико-игрового подхода в задачах обеспечения кибербезопасности информационных систем // Вопросы кибербезопасности. 2014. № 1(2). С. 49-54.
  • Язов Ю.К., Сердечный А.Л., Шаров И.А. Методический подход к оцениванию эффективности ложных информационных систем // Вопросы кибербезопасности. 2014. № 1(2). С. 55-60.
  • Карцхия А.А. Кибербезопасность и интеллектуальная собственность. Часть 1 // Вопросы кибербезопасности. 2014. № 1(2). С. 61-66.
  • Дорофеев А.В., Марков А.С. Менеджмент информационной безопасности: Основные концепции // Вопросы кибербезопасности. 2014. № 1(2). С. 67-73.

 

С указанными и другими публикациями журнала «Вопросы кибербезопасности» можно ознакомиться на  сайте научной электронной библиотеки — elibrary.ru  или  на  сайте журнала — cyberrus.com.

Кстати, полный номер журнала доступен по ссылке: Вопросы кибербезопасности. 2014. № 1(2). 76 с (pdf, 4 Мб).

 

 

Приглашаются талантливые авторы оригинальных публикаций по тематикам информационной и кибербезопасности!

 

Possibly Related Posts: