Сергей Гордейчик, технический директор компании Positive Technologies

Принимая во внимание, что в рамках проводимой модернизации в промышленном, финансовых секторах и в секторе госуслуг широко внедряются информационные системы (системы АСУТП, электронные платежные системы, система электронного правительства) вероятность эффективности данного направления атак будет только увеличиваться по мере развития промышленного и экономического потенциала России.

Однако если рассматривать данный сценарий с точки противостояния в рамках военных действий, то он выглядит красивым, но несколько надуманным и однобоким. Приведенный сценарий <долгого развития и эволюции> атаки в принципе нереален, поскольку чем дольше развивается атака, тем выше вероятность обнаружения.

Сетевая война, это постоянные целенаправленные удары и отходы, поскольку структура атакуемого объекта постоянно меняется.

Денис Батранков, эксперт по информационной безопасности, Microsoft MVP Enterprise Security, Cisco Information Security Specialist, специализируется на сетевой безопасности и безопасности операционных систем.

К сожалению, реализация такого сценария возможна. Состояние компьютерной безопасности в мире постоянно ухудшается. Мало того, постоянно происходит расширение сети Интернет и уязвимых компонентов в ней. К Интернету уже подключены многие устройства, начиная от телевизоров и видеокамер в домах, заканчивая рекламными щитами на Садовом кольце, что уж говорить про компьютерные системы.

Мобильные операторы постепенно начинают использовать IP протокол вместе со всеми его уязвимостями и с переходом на технологию LTE это будет повсеместно. Список угроз настолько большой, что даже имеющиеся угрозы сотрудники компаний не успевают прикрывать, не говоря уже о постоянном контроле появляющихся новых угроз и их закрытии.

Современные защитные технологии не дают возможности 100% гарантии, что на вашем рабочем компьютере нет <Трояна>, который подсматривает ваши пароли к Интернет-банку или к доступу по VPN в закрытую сеть вашей организации. Существующие системы предотвращения атак и системы DPI научились понимать вторжения извне и управляющие команды ботов, разбирая идущие из Интернет сетевые пакеты, но они также зависят от профессионализма команды поставщика решения, которая круглосуточно должна следить за актуальностью имеющейся защиты от известных уязвимых мест программного обеспечения.

Надо сказать, что приведенный план атаки использует даже слишком много людей. Такое количество нужно лишь если вам нужно очень быстро атаковать сети противника. Можно обойтись и меньшим количеством <бойцов>, просто это будет дольше по срокам. Конечно приведенный вариант возможен, но он не самый умный. Перечисленные в плане кибервойны технологии уже применяют, но отнюдь не для выведения техники из строя, а уже давно используют для тайного выведывания информации и зарабатывания денег.

Очень распространены направленные атаки на руководителей организаций, когда специально изучают его режим работы и жизни, чтобы найти время для заражения его ноутбука, где  находится огромное количество нужной информации для конкурентов или других потенциальных заказчиков. Типичный пример атаки: человек получает новую должность, об этом пишут где-то в газете, и руководитель получает письмо от администратора сети его же компании: <Уважаемый ... Для работы на этой новой должности вы должны установить такое программное обеспечение. Администратор сети, Вася Пупкин>. Как вы думаете, установит это новое приложение новый руководитель? Будет он звонить Васе Пупкину и проверять правда ли это письмо от него? Как вы знаете адрес отправителя email очень легко подменить, если не используются специальные методы защиты.

Киберы идут-В Мире

На правах рекламы

Схемы точек для лечения заболеваний в домашних условиях. www.eledia.ru

Автор: Елена Черненко

«Агрессивная защита сетей - дело каждого», - внушают американцам надписи на рекламных постерах Киберкома

США начали всерьез готовиться к кибервойне. Россия все еще надеется договориться по-мирному

На днях журнал Forbes опубликовал список событий мирового значения, которые, вероятно, произойдут в 2011–2020 годах. В следующем году, по прогнозу журнала, будет пять таких событий: в Северной Корее состоится смена власти, осужденного за мошенничество века финансиста Бернарда Мэдоффа найдут повешенным в камере, в продажу поступит первый летающий автомобиль фирмы Terrafugia, а в Египте родится семимиллиардный житель Земли. Пятое предсказание касается России: в 2011 году российские специалисты разоблачат гигантскую американо-израильскую сеть кибернетического шпионажа.