James Comey, the Director of the FBI
Admiral Michael Rogers, The Director of the National Security Agency
vara bungas: ņemot vērā kremļa pieaugošo kreativitāti, Eiropa ir ideāls izmēģinājuma trusītis pirms Lielā kiberizgājiena pret ASV. Tas iekļaujas sankciju-embargo attiecību loģikā, ir pietiekami nepierādāmi, asimetriski un gandrīz ne ar ko nedraud agresoram, ja kiberuzbrukuma mērķis būs kāda maza, bet labi digitalizēta valsts. Ar to es gribu teikt, ka mazām labi digitalizētām valstīm atbildes pret(kiber)uzbrukuma spējām jābūt ne vājākām kā kiberaizsardzības “mūrim”, jo sēdēšana aiz mūra ir zaudētāja taktika pēc definīcijas. Bet “no worries”, arī pēc SHTF VB turpinās publikācijas ar roku rakstītās skrejlapās, kuras līmes virsū vairs nekam citam nederīgiem bankomātiem. Twittera faniem gan būs grūtāk, jo ne katrs prusaks ir tik liels, lai uz tā izvietotu 140 zīmes.
vara bungas 
oi, nomierinieties. IT stāv uz gļukiem, bloatwares, malwares, vīrusiem un ar to visu mierīgi sadzīvo. par super-puper banku sistēmām nesmīdiniet manas tupelītes – nokopē tava plastikāta gabala abas puses un aidā iepirkties interneta plašumos.
nu būs uzbrukums banku sistēmai. nodzēsīs nah visu pa tīro. max 2 dienu laikā tas viss būs atjaunots no rezerves kopijām. konkrēto vīrusu/caurumu atradīs un nokaus/aizbāzīs. pārējie vīrusi turpinās dzīvot – kamēr nekļūs pārāk lecīgi..
vīrusi dzelžus iznīcināt nespēj.
kas attiecas uz atomelektrostaciju vadības sistēmām. ceru, ka tās ir bik kvalitatīvākas par pārējām un tās nav pieslēgtas internetam. uzbrūk viņām caur usb flaškām (tagad jau līmē ciet portus), phishingu un uzpērkot darbiniekus. un, ja tādu uzlaidīs gaisā, tad to fiksi noklasificēs par tiešu militāru uzbrukumu.
Bet to pašu 2 dienu laikā kamēr “aizlāpīs”, kā publicēties? Btw kas lāpīs? Tu? Labāk nesaki, labāk nezināt.
Par USB tev gan ir taisnība . Pēdējās ziņas. Lai guru sākumā šo problēmu pamēģina atrisināt.
radio, mon ami, radio…
es, iespējams, lāpīšu kādu medicīnas IT gabalu vai ko citu. bet par to, vai tas strādās, stresa nav – pacientus noregos uz papīra un savadīs kad sistēma pacelsies. ja nevarēs norēķināties par maksas pakalpojumu, tad to pierakstīs uz lapiņas un maksāsi kad ņemsi aprakstu – tā jau tagad dara, ja lauku kantorītī nav bankomāta, bet pacients ar plastiku atnācis.
šis usb hacks nav pagājšnedēļas jaunums un, patiešām, ir ļoti nepatīkams – pēdējais dzirdētais precedents – ķīniešu elektriskās cigaretes saturēja datorvīrusu (tās bija ar usb uzlādi). cauruma ideja – kompis nezin kas viņam tiek pieslēgts un labticīgi pieņem usb iekārtas sniegto identifikāciju. tādā veidā cigareta paziņo, ka ir cietais disks un kopē iekšā failus. gan jau pirms instalācijas kompis kauko paprasīja, bet lietotājs parasti nospiež YES. usb tika līmēti ciet pirms cauruma atklāšanas, lai sekretāres nedrukātu svešus dokumentus (piem. ienāk rūpnīcā viesis ar prezentāciju uz usb, kuras papīra versiju aizmirsis lidostā).
View at Medium.com
labs..
Computers have gotten incredibly complex, while people have remained the same gray mud with pretensions of godhood.
mēs braucam ar lūstošām automašīnām, ēdam aizdomīgas izcelsmes pārtikas produktus, neviens nav ideāli vesels.
galu galā problēma nav caurumainās IT sistēmas, bet gan kriminālās atsevišķu indivīdu un organizāciju tieksmēs tos caurumus izmantot – lasi problēma ir gļukainā sabiedrībā.
un, ja šķiet, ka sabiedrība un cilvēce ir briesmīga, tad paskaties apkārt kā dzīvo un izdzīvo daba visapkārt ;-). piem. kā pārvēršas mazs murrājošs kamolītis, kad tam pieliek dzīvu peli pie deguna.
protams, problēma nav caurumainajās sistēmās. problēma ir mūsu esošās dzīves atkarībā no IT un analogais telefons kā tuvākā alternatīva.
kad uzmauks EMP, kas ir lielākais IT bieds, nestrādās pilnīgi nekas un nebūs atjaunojams ne nedēļas ne mēneša laikā. pilsētā cilvēki mirs badā pat ja 100km no pilsētas būs ēdiens – nestrādās transporta infrastruktūra. tie, kas izdzīvos, padzīvos steampunk fikcijas realitātē.
btw – šaujamieroči strādās un būs pieprasīti.
vēl – šitā biedēšana man atgādina 2K problēmas drāmu, ja kāds to vairs atceras. pats savulaik vienā iestādē paprasīju diezgan astronomisku ciparu problēmas novēršanai, kuru, protams, neizdalīja. rezultātā dažas sistēmas nebūtiski nogļukoja, kas tika ātri novērsts vai ignorēts. dabūju sev pārīti klientu, kuri pamodās un nokonstatēja, ka strādā uz sistēmām bez uzturēšanas. morāle – biedēt ar software problēmām IT cilvēku ir tas pats kas ezi ar pliku pakaļu ;-). tās problēmas ir mūsu bizness.
Nejauc “Y2K” problēmu, kas ir tīra attieksmes problēma, ar līdz šim nekur īsti praksē nepielietotu uzbrūkošu kiber-kaujas darbību, ko mērķtiecīgi realizē sagatavoti operātori saskaņā ar apstiprinātu plānu. IT tārpu bizness uz klientu bailēm, tā ir viena lieta, bet kiberaizsardzība pret tēmētu uzbrukumu pavisam cita.
līdz 2001.g. 1. janvārim Y2K neizskatījās pēc attieksmes problēmas :-).
ddos uzbrukumi notiek regulāri, kas ir visizplatītākais ierocis. tāpat zombynet veidošana.
viens pats par sevi liels kiberuzbrukums ir salīdzināms ar gripas epidēmiju salīdzinot vispārējo saslimstību gada garumā. ja nomauks aizsardzības, rūpniecības vadības sistēmas un vienlaikus sāks militāru iebrukumu, tad gan būs reālas ziepes. piem. nobrūk rezervistu reģistrs un ierēdņi nevar mobilizēt pilsoņus.
liels kiberuzbrukums bez militāra uzbrukuma:
1) atslēgs, uzliks uz filtriem mēslu sūtītājus
2) atjaunos nograutās sistēmas no backupiem
3) atradīs caurumus un salabos
es piekrītu, ka tā ir drāma, bet absolūti esmu pret to, ka tā ir traģēdija.
Nav svarīgi kā izskatījās, svarīgi kas bija pēc būtības. Jā ok, lai ir avārija nevis katastrofa, ja runājam par DDOs, bet mani uztrauc, ja kāds ir paložņājis pa politiķu “skapjiem” un vajadzīgā brīdī uzpeld tādi sūdi, kas tuvinās drāmu tragēdijai…
ai, tur ar stresa nav. ir resursi (pietiek.com utt.), kas tos uzpeldina regulāri..
nu Ušakovs ir krievu spiegs, Parādnieka hakošanas lieta (kur interesantāka par faktu bija reakcija) utt. utt.. tas jau politiķiem kā pīlēm ūdens. Le Pēna atklāti no krieviem ņem naudu un franči neko sliktu nesaskata..
ne tieši par softwāri un hardwāri, bet par to cik sarežģīti ir reālie procesi un cik tos grūti ietekmēt.
http://www.forbes.ru/mneniya-column/konkurentsiya/274437-pochemu-strany-opek-ne-stali-snizhat-dobychu
kaukā daudz te esmu iepostējis, iepostēšu vēl – organismam tuva tēma 😀
IT drošības problēma, manuprāt, ir klasiska biznesa problēma – vairāk naudas tiek izdalīts uzbrukuma ieroču radīšanai nekā tiek investēts aizsardzībā. troksnis ap tēmu ir izdevīgs visām IT nozarēm. ķīniešu vīrusi ir ierindojami sadaļā pie pavasara gripas vīrusiem – ir, bija, būs, cīnīsimies, izdzīvosim. informāciju zog?.. – Как обычно… Воруют-с.
mani IT šausmu scenāriji:
1) EMP planetārā vai tuvu tam mērogā. var būt arī saules radīts. lielas jaudas skartos apgabalos nodegs ne tikai elektronika, bet arī visa elektrotehnika. automehāniķis var būt ļoti labs, bet viņam būs grūti uzmeistarot elektrisku aizdedzes alternatīvu elektroniskajai, ja nebūs vadu. kalējs ar āmuru kals tvaika lokomotīvi. šaujamieroči būs vardarbību ierobežojošs elements – munīciju taupīs.
2) vīrusi tehnoloģisku objektu vadības sistēmās. te it kā viss ir droši un dublēts ar roku vadību, bet – it kā. Irāņiem ar to jau bija pieredze. apokalipses nebūs, bet liela ķīmiska noplūde upē vai sprādziens naftas terminālī būtu smags pasākums.
3) dzīve bez varabungām.. nu jā.. briesmīgi. bet te ir vieta kur spriest. tad būs jāpieņem lēmumi. dzīve rit savu gaitu arī tad kad uz pāris dienām izslēdz/uzliek uz kluso mobilo – iesaku pamēģināt ;-).
VB līmēs skrejlapas uz bankomātiem. EMP ieroči, kas neprasa kodolsprādzienu jau ir, jautājums vai pielietos pret mums.
jap – tas mani patiešām reāli biedē.. 😦
kosti estj – mjaso narastjot (dzelži ir, softu uzliksim) – ar EMP kaulu vairs nebūs 😦 😦
transports būs velosipēdi. cik lielā rādiusā sniegotā ziemā salīmēsi? cik sadrukāsi uz rakstāmmašīnas – koppapīrs ir iekrāts? ja neskaita tādu sīkumu kā “kad rakstīsi” – būs jāiet ārā, jāizdzīvo pašam un jāpalīdz citiem.
vēl te neskarta tēma – backdoori mikroshēmās. stāsta, ka tas esot bijis formāls iemesls kapēc CN telekomunikāciju tehnikas ražojumus izmeta no ASV, bet nav dūmu bez uguns.
vēl – jebkuru ios vai android iekārtu var vadīt operētājsistēmas ražotājs bez lietotāja ziņas – instalēt un deinstalēt programmas utt. tā ka gandrīz katrs telefons, televizors vai ledusskapis jau ir gatavi doties triecienā – ddos kaujās tie jau piedalās.
RU sen cepjas par nepieciešamību pāriet uz pašmāju procesoriem un operētājsistēmām. Kopš 2001.vismaz. Sankcijas šo procesu veicinās.
В целях наведения порядка и исключения возможных негативных последствий использования ИЭТ иностранного производства в вооружении и военной технике Министром обороны РФ в январе 2001 г. был подписан соответствующий приказ, который ввел в действие «Инструкцию о порядке применения электронных модулей, комплектующих изделий, электрорадиоизделий и конструкционных материалов иностранного производства в системах, комплексах, образцах вооружения и военной техники и их составных частях».
ļoti pareiza pieeja problēmas risināšanai esošajos apstākļos – pirkt ārzemju komponentes un tās testēt atbilstoši pielietošanas scenārijiem.
šis kā reizi ir retais RU raksts kurā RU pašmāju elementu bāze ir pieminēta tā starp citu – kā atsauce uz Ļeņina dzīvi vai xxx kongresa materiāliem agrākajos laikos ;-).
neaizmirsīsim, ka vēsture beidzas ap 2018.-2020.g. un, līdz tam laikam, es savu naudu drīzāk uzliktu uz lidojošajiem šķīvīšiem nekā pilnai RU pašmāju elektronikas elementu bāzei, kura būtu pasaules līmenī.
Potenciāls viņiem tā kā būtu, ja valsts tiks pie pareiza vadītājā a la Piter the Great, var izdoties ar laiku. Tikai tas viss ir tik tālu nākotnē, ka man personīgi nedraud.
ar līdera potenciāla problēmu jau ASV saskārās – ja pasaules līderis vēlas būt pirmais visās jomās, tad tās ir skriešanās sacīkstes kur jāskrien visos virzienos vienlaicīgi. pat “tīri stratēģisko” virzienu ir daudz un jebkurā brīdī jābūt gatavam, ka parādīsies jauns perspektīvs virziens.
krieviem ir milzīgas teritorijas, maz iedzīvotāju, maza ekonomika, daudz problēmu. piem. cik cilvēkdienu tiks ieguldīts šajā problēmā? – http://www.gazeta.ru/politics/2014/12/01_a_6324269.shtml – cik tādas problēmas ir pacēlušās?