Рубрика "Мнения" : Здесь выкладываются абсолютно различные мнения-статьи посетителей сайта, а также статьи с других сайтов для обсуждения. Администрация сайта по поводу этих новостей может иметь мнение, отличное от мнения авторов материалов.

Воздушные замки кибербезопасности ('The National Interest', США)

Воздушные замки кибербезопасности ('The National Interest', США)

Любой компьютер в мире может быть взломан. Ни один компьютер, будь то персональный компьютер у вас дома или рабочая станция директора ЦРУ в его офисе, невозможно полностью защитить от киберпроникновения. Несмотря на все разговоры о киберзащите и миллиарды долларов, выделяемых на совершенствование защиты в государственном и частном секторах (только Пентагону в 2012 году выделено 3,2 млрд. долларов), и PIN вашего банковского счета, и секретные документы в компьютере президента Обамы остаются уязвимыми. Основное отличие между этими объектами - в количестве людей, обладающих необходимыми навыками, временем и деньгами для поражения этих потенциальных целей.

Существует распространенное заблуждение, что можно обеспечить идеальную кибербезопасность, если вы вкладываете в защиту достаточно средств и разумно используете процедуры ограничения доступа. Суровая правда заключается в том, что мы живем в эпоху превосходства наступательного потенциала в киберсражениях. Например, специалисты, занимающиеся проверкой устойчивости компьютерной системы нашей страны, в частных беседах говорят, что они успешно взламывают её в 99 процентах случаев, и что в оставшемся 1 проценте определяющим является вопрос дополнительных затрат времени и денег. Был такой знаменитый и достаточно спорный принцип военно-воздушных сил: "бомбардировщик всегда прорвется". Отрезвляющий факт настоящего состояния кибербезопасности состоит в том, что "хакер всегда прорвется". И в обозримом будущем кибератака не будет иметь себе равных.

Согласно некоторым докладам, один из наших самых охраняемых национальных секретов — передовые технологии для многоцелевого истребителя-бомбардировщика «невидимки» F-35, возможно, уже украден хакерами из Китая. Имеющиеся данные свидетельствуют, что они не преодолевали защиту Пентагона, а добывали информацию посредством проникновения в компьютеры сразу девяти оборонных подрядчиков. В результате мы можем потратить сотни миллиардов долларов и поставить будущее наших военно-воздушных сил на самолет, чертежи которого наши противники, по-видимому, уже украли.


Оборонный подрядчик должен бы быть высокозащищённой целью, которую, скорее всего, невозможно взломать. К сожалению, число компаний, в которые успешно проникли кибершпионы, вызывает тревогу. BAE Systems, Verisign, Citi, Booz Allen, Google и NASDAQ возглавляют список жертв, и все это лишь за последние два года. И поскольку большинство компаний и государственных структур замалчивают случаи успешных кибератак, истинное число их жертв, вероятно, значительно выше.

Недавнее раскрытие деталей происхождения Stuxnet и его проникновения в высокозащищённый иранский ядерный центр в Натанзе дает наглядный пример текущего превосходства наступательных киберопераций. Упомянутые выше примеры из США также должны служить отрезвляющим напоминанием о том, что Иран не единственная страна, чья изощренная система киберзащиты уязвима для хорошо оснащенного и высоко мотивированного государственного противника.

В свете такого положения дел имеет ли вообще киберзащита какой-либо смысл? Да, киберзащита, даже если она и не может обеспечить нам абсолютную безопасность, играет важную роль. Согласно информации от Verizon, 96 процентов взломов успешны из-за того, что убогая защита делает проникновение очень лёгким. В самом деле, большинство киберугроз создают низкоуровневые боты, интернет-зонды, которые наводнили Интернет в поисках перспективных для проникновения объектов. Как предупредил недавно президент Обама, слишком много компаний защищены слабо, а некоторые лишены «даже самой элементарной защиты: хорошего пароля. Это ставит под угрозу нашу общественную и национальную безопасность». Совершенствование безопасности улучшит степень отражения таких примитивных атак, освободив защитникам время для сосредоточения на более изощренных угрозах своим дорогостоящим активам.

Такое внимание к элементарной безопасности снизит число успешных кибер-атакующих с миллионов умных хакеров до горстки подозреваемых, обладающих ресурсами и желанием атаковать киберустойчивые системы. Чем сильнее защита, тем больше средств, времени и умения требуется для её преодоления.

Политики должны понять разницу: абсолютная кибербезопасность - это миф, но киберустойчивость - достижима и полезна.
Автор: Хорхе Бенитес, директор NATOSource. Джейсон Хили, директор Инициативы по киберуправлению (Cyber Statecraft Initiative) Атлантического Совета.
Первоисточник: http://nationalinterest.org/commentary/cyber-security-pipe-dreams-7254
Перевод: http://eot.su/

Мнение редакции "Военного обозрения" может не совпадать с точкой зрения авторов публикаций

CtrlEnter
Если вы заметили ошибку в тексте, выделите текст с ошибкой и нажмите Ctrl+Enter
Читайте также
Загрузка...
Комментарии 7
  1. tronin.maxim 13 сентября 2012 06:59
    Что не говори а кибербезопасность очень важный вопрос! Его можно назвать( в некотором смысле) оружием масового поражения ! Один вирус может заразить все компы в стране , а если военные объекты, какие нибудь шахты с МБР!
    1. Averias 13 сентября 2012 08:12
      Наши шахты с МБР заразить не возможно по определению, там заражать нечего(это я не в прикол и оскорбление наших ядерных сил) просто там нет Виндовсов, Дос, Линукс. Принцип совсем другой. Наши ученые гении такой шаг еще когда просчитали.
      1. Focker 13 сентября 2012 09:17
        Да ладно, ничего они не просчитывали тут. Просто так обстоятельства сложились
        Focker
      2. crazyrom 8 октября 2012 02:51
        Цитата: Averias
        Наши шахты с МБР заразить не возможно по определению, там заражать нечего(это я не в прикол и оскорбление наших ядерных сил) просто там нет Виндовсов, Дос, Линукс. Принцип совсем другой. Наши ученые гении такой шаг еще когда просчитали.


        Да с этим нам пока повезло, там наверное всё аналоговое (не цифровое), а сейчас уже были новости про нашу российскую военную операционную систему и собственный военный интернет, бум надеятся что туда враги не долезут.
  2. andrei332809 13 сентября 2012 07:18
    надо всё писать и чертить на бумаге и запирать в сейф.компьютеры,конечно, нужны,но не всю же жизнь переводить в цифру.а амеры обеспокоились своей безопасностью- жди подлянку.это,по-моему,аксиома
    1. Александр романов 13 сентября 2012 07:38
      Цитата: andrei332809

      надо всё писать и чертить на бумаге и запирать в сейф.компьютеры,конечно, нужны,

      Другие системы нужны,без доступа в интернет,завязать все на компьютерах едину внутреннию цепь .Иран отключает свои компы от интеренета и наверное правильно делает.
      1. andrei332809 13 сентября 2012 07:49
        здравствуйте.
        я в компах не разбираюсь.знаю только,чтобы слямзить бумажку,её надо взять в руки.дистанционно не получится
  3. mar.tira 13 сентября 2012 07:21
    Как забеспокоились то американцы,когда против них начали действовать их же методами.Конечно надо соблюдать элементарные меры безопасности всем.В том числе и нам.И внедрять все самое современное в в войска.Как говорят скупой платит дважды.Хоть наши руководители это поняли после небольшой войнушки с Грузией!И начали шевелить мозгами.
    mar.tira
  4. Игарр 13 сентября 2012 07:34
    Привет всем.
    Опять паника -аааааа, щас нас киберизнасилуют.
    Не будем забывать - американцы первые и начали кибер....изыскания.
    кричат-кричат...об угрозах, но тем не менее "облачные" технологии опять амеры первее всех начали использовать.
    Хы, давайте секретные документы разложим по куче сейфов - в одном один лист, в другом - другая папка.
    Придут, условно говоря , носильщики - вынесут сейф. Где секреты?
    Сама статья - уже атака. Кибер атака.
    На страны с компьютерной грамотностью и не входящие в НАТО.
    Положа руку на сердце - много таких назовете?
    И все дела.
    1. Denzel13 13 сентября 2012 16:16
      Игарр, получается ФАПСИ + еще несколько "контор", из которых не все государственные зря хлеб едят? Интересно Касперскому за что награду вручили в Кремле и почему когда его сына похитили ФСБ занималось этим вопросом, а не полиция со следственным комитетом?
      Denzel13
      1. Игарр 14 сентября 2012 20:56
        Опять..
        в который раз..
        меня считают - кибер по...уистом
        Даже в разговорах с начальством - я вижу, что меня воспринимают не так - как я это изложил ( в своем видении).
        Приходит...клерк... объясняет мою позицию - все все понимают.
        После этого - восторженные аплодисменты, переходящие в овации.
        Ему... клерку, т.е., - бывало и жестянку навешивали.
        Мне - выговор.
        Что за дела?
        ...
        Сына Касперского сперли... Х-х-х-х-х-ыыы!
        "..Вот, что ребяты...Пулемета я вам не дам."...Белое солнце пустыни. Верещагин.
  5. andrei332809 13 сентября 2012 07:56
    вон,сейчас по ящику расмусена интервьюируют.песни старые-про не против России,на учения на кавказе не пригласили наблюдателей нато,а грузины имеют полное право на членство в альянсе
  6. Каа 13 сентября 2012 10:41
    "Политики должны понять разницу: абсолютная кибербезопасность - это миф" Хорошо бы это еще осознать апологетам сетецентрических войн, массового применения ударных БПЛА и прочих навороченных девайсов.Это - одни из многих полезных элементов военной тактики, а не вундервафли какие-то. В политике СШП широко задействован Голливуд.Вспомним детский сериал "Звездные войны". Красиво, интересно -не спорю. Дальше это внедряется в массовое сознание и идея о звездных войнах против империи зла -СССР, изреченная бывшим киноактером Рейганом уже не выглядит паранойей,снимаем серии "Терминатора" - ой, какие там БПЛА умные, жестокие и эффективные, переводим в 3-й части их создание поближе к нашему времени - и все уверены, что это реально и так это и будет. Теперь можно и из бюджета деньги потащить(сенаторы тоже люди, фильмы смотрят, в сознании этот посыл фиксируется) и народ по всему миру попугать, главное, чтобы прокат фильмов пошире был. Военная реальность перемешивается с виртуальной, в мозгах полный разброд и шатание - что и требовалось получить.
  7. Андрей_К 13 сентября 2012 11:28
    Врут они все.
    Если бы все было "вопрос денег", то банки ,например, не могли бы спать спокойно - в мире существует огромное количество придурков мечтающих взломать банк, однако все известные случаи взлома - это человеческий фактор (когда уволенный сотрудник или еще кто-то из персонала помогал злоумышленнкам).
    Массовое заражение компьютеров - это опять же человеческий фактор - люди сами на флэшках приносят вирусы или запускают у себя программы пришедшие по почте или сами из интернета их скачивают.
  8. саша 19871987 13 сентября 2012 15:44
    да даже чересчур сильная зависимость от интернета...

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Картина дня