СОС США - у 90% госорганов РФ, но кибератака - чревата ответным ударом:«Мы умеем друг друга послать»
Пресс-конференция Президента России Владимира Путина в Гоа 16 октября
Выдали на Гоа
Импульс из Гоа
Все поняли правильно вчерашнюю фразу Путина на саммите БРИКС в Гоа: «Мы умеем друг друга послать»? Мне понадобилось пояснение экспертов...
Об объявленной нам кибервойне есть одна хорошая новость - при острой необходимости все госучреждения России можно перевести на отечественное ПО, переустановив операционные системы, примерно за месяц.
Остальные - не столь хороши, а почему - читайте в материале:
Когда вице-президент одной ядерной державы грозит президенту другой проведением кибератаки, это настораживает.
Конечно, скорее всего, это всего лишь пиар-ход американской избирательной кампании, в которой кандидат от партии демократов использует антироссийскую риторику. Джо Байден, заявляя, что у США есть возможности для проведения кибератак против России, «о чем Путин узнает в нужный момент», видимо, просто переиграл на половине поля Хиллари Клинтон. Однако российский МИД заявил, что у него это заявление вызывает озабоченность. А способны ли в реальности американские хакеры из киберспецслужб нанести серьезный ущерб России?
[Spoiler (click to open)]Об этом «МК» спросил у ведущих отечественных специалистов. И оказалось, что угроза действительно существует.
- Технически они могут сделать с нами все что угодно, - сказал «МК»исполнительный директор Лиги безопасного интернета Денис ДАВЫДОВ. - Проще перечислить то, чего они не смогут сделать. Не смогут запустить нашу баллистическую ракету или спровоцировать аварию на атомном реакторе. Потому что, слава Богу, наши объекты критической инфраструктуры имеют особенные замкнутые сети, к которым хакеры пробраться не могут. Хотя был случай, когда США это устроили в Германии. Они внедрили вредоносное ПО в компьютеры, которыми пользовались сотрудники АЭС, а потом каким-то образом перекачали его в автономную сеть управления станцией. Но тот урок уже всеми усвоен, выводы из него сделаны.
- А для чего это было устроено?
- Чтобы показать союзнику, что не нужно отбиваться от рук. Ему популярно объяснили, продемонстрировали возможность манипуляций с его инфраструктурой. А потом немцы прибежали в Агентство национальной безопасности США и попросили навести порядок на своем объекте. Что и было успешно сделано.
С нами такой вариант не пройдет, поскольку у нас на подобных объектах стоит не просто российское ПО, но даже «железо» в этих компьютерах - отечественное. Оно не поймет американских команд, даже если их попытаются передать непосредственно через флешку. Произошло полное импортозамещение.
Но во всех остальных сферах этого нет. 90% наших государственных органов пользуются серверными операционными системами США. Единственное ведомство в нашей стране, которое относительно импортозаместилось, - это Федеральная служба судебных приставов. «Железо» у них стоит пока не наше, но программное обеспечение - отечественное.
Поэтому к таким угрозам нужно относиться очень серьезно. Американцы могут отправить на серверы всех наших государственных учреждений такое «обновление», что все компьютеры там просто выключатся. И телефоны тоже. Они в состоянии отключить все наши больницы, которые тоже подключены к их сети и могут управляться извне.
Штаты располагают всей информацией о наших чиновниках. Потому что сколько им ни говорили не пользоваться почтой gmail - они продолжают ей пользоваться. И Агентство национальной безопасности знает их как облупленных. Вся информация автоматически читается, сопоставляется и записывается.
Вывод: нам нужно ускоренными темпами двигаться к импортозамещению.
- А сколько времени это займет - чтобы обеспечить нашу национальную безопасность от иностранных хакеров?
- Если жареный петух клюнет - все госучреждения можно перевести на отечественное ПО, переустановив операционные системы, за месяц. Вопрос в том, как обучить пользователей-чиновников работать на новом интерфейсе.
Но сейчас было бы более рациональным говорить о том, что просто импортозамещаться нужно быстрее, чем происходило до сих пор. Чтобы нас не отключили. И провести какой-то тренинг: как государство будет работать в случае, если нас все-таки отключат.
Понятно, что скорее всего США не будут строить нам пакости и отключать нашу инфраструктуру - потому что это чревато ответным ударом. Ведь на самом деле мы зависим от технологий меньше, чем американцы. И наш ответ может оказаться для них гораздо более чувствительным.
- А могут США оставить нас без электронных денег, сделать невозможными платежи по банковским картам?
- Конечно. Они же сделали это в Крыму одним щелчком пальца. Они создали систему, мы к ней подключились, но создатель всегда может отключить. Важно понимать не то, могут они или не могут. Нужно знать, что мы можем сделать для минимизации рисков и последствий. Чтобы не было паралича, потому что паралич чреват паникой. Сейчас мы для этого сделали мало.
Интернет-эксперт Антон НОСИК не верит в то, что мы подвергнемся кибератаке:
«Если на нас когда-нибудь и организуют кибератаку, то никто, естественно, заранее о ней предупреждать не будет, об этом говорит и сам Джо Байден. Такие заявления - хорошая замена реальным действиям, инструмент «политики сдерживания». В гипотетической ситуации, в которой Агентство национальной безопасности наносит удар, скажем, по российской правительственной связи, в условиях необъявленной войны оно сделает вид, что ничего об этом не знает и что это наши внутренние проблемы.
фото: youtube.com
Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард СНОУДЕН: «Если бы готовящаяся тайная война США против России в киберпространстве была серьезной, то о ней, во-первых, не объявляли бы, а во-вторых, речь бы шла об АНБ, занимающемся радиоэлектронной разведкой, а не ЦРУ».
Если одно государство объявляет другому войну - это подразумевает возможность кибервойскам вывести из строя любую технологическую инфраструктуру противника, как военную, так и гражданскую. Это значит, что удары могут наноситься и по техническим модулям, связанным с военным комплексом стороны противника, а с другой стороны, может быть выведена из строя, например, инфраструктура транспорта. Я говорю по опыту иракской кампании.
А если мы говорим о ситуации необъявленной войны, то вот зачем американским хакерам выводить из строя, например, теплоцентраль, или метро, или делать так, чтоб вы не могли снять со своей карточки деньги или выйти в Интернет? Какого успеха в таком случае добьется США? Боевая задача, поставленная вне военного контекста, просто бессмысленна.
Заявление есть заявление. Особенно в предвыборное время».
Войска информационных операций, или, как их еще называют, кибервойска появились в структуре Минобороны весной 2014 года. Эта структура - одна из самых засекреченных в военном ведомстве. Основной задачей «кибервоинов» является противодействие хакерским атакам на компьютерные сети Минобороны. Фото: mil.ru
Цитата дня
Владимир ПУТИН: «Мы умеем друг друга послать».
16 октября 2016 года, на саммите БРИКС, Гоа, Индия.
Комментируя высказывания вице-президента США Джо Байдена о том, что сообщением об ответных кибератаках против России Вашингтон посылает Москве сигнал.
Путин добавил, что руководство страны знает, что Россия всегда является целью кибератак США.
«Единственная новизна в том, что впервые на таком высоком уровне Соединенные Штаты признают то, что они этим занимаются, и в известной степени угрожают».
******************************
В общем, основная мысль экспертов состоит в том, что проще перечислить - чего американские хакеры-кибербойцы - НЕ смогут сделать.
И перечисление - не смогут: а) запустить нашу баллистическую ракету или б) спровоцировать аварию на атомном реакторе в РФ. Все.
И объяснение - почему не смогут: наличие замкнутых сетей у ОКИ, своего ПО и железа. Но только у них. 90% наших госорганов пользуются СОС США.
И угрозы - США могут отправить на серверы всех наших госучреждений обновление, от которого все компьютеры и телефоны там просто выключатся. Более того - они в состоянии отключить все наши больницы, тоже подключенные к их сети и способные управляться извне.
И пример - случай, когда США это устроили в Германии, внедрив вредоносное ПО в компьютеры, которыми пользовались сотрудники АЭС, а потом каким-то образом перекачали его в АСУС, продемонстрировав возможность манипуляций с его инфраструктурой. После чего немцы попросили у АНБ США навести порядок на своем объекте. ЧТД.
И выводы - урок усвоен, нужно ускоренными темпами двигаться к импортозамещению.
И - да, больше всего доставило, конечно то, что США располагают всей информацией о наших чиновниках, которые, несмотря на давний запрет, продолжают пользоваться gmail, где вся инфа автоматически читается, сопоставляется и записывается, вследствие чего - АНБ знает о них ВСЕ.
Но - "пока гром не грянет, мужик не перекрестится"?
*кстати, все это не раз на пальцах объясняли здесь френды-айтишники, но, видимо, российское чиновничество бложеков не читает, а объяснить им некому..))
И дополнение, красноречивая деталь -
[Spoiler (click to open)]
«Мы начали с того, что США всех подслушивают и за всеми подглядывают. Вы все объекты разработок соответствующих служб, потому что вы носители определенной информации, вы говорите по открытой связи и несете в открытый эфир все, о чем думаете или только предполагаете. Это представляет интерес. На каждого из вас можно завести дело, и наверняка так и есть. Все это систематизируется, складывается и анализируется. Вот чем занимается АНБ США. По поводу кого, где завербовали, я знать не знаю и мне это неинтересно», - ответил Владимир Путин на вопрос о том, стоит ли доверять Wikileaks, которые в 2011 году опубликовали информацию о том, что он (президент Бразилии Мишел Темер) якобы был завербован как информатор со стороны США.
На словах Владимира Путина о том, что Россия всегда работает с представителями действующей власти: «мы стремимся к тому, чтобы у нас выстроились очень добрые межгосударственные, доверительные отношения», - в комнате, где проходила встреча с журналистами, погас свет.
«Что-то не то сказал», - пошутил Владимир Путин.
Выдали на Гоа
Импульс из Гоа
Все поняли правильно вчерашнюю фразу Путина на саммите БРИКС в Гоа: «Мы умеем друг друга послать»? Мне понадобилось пояснение экспертов...
Об объявленной нам кибервойне есть одна хорошая новость - при острой необходимости все госучреждения России можно перевести на отечественное ПО, переустановив операционные системы, примерно за месяц.
Остальные - не столь хороши, а почему - читайте в материале:
Когда вице-президент одной ядерной державы грозит президенту другой проведением кибератаки, это настораживает.
Конечно, скорее всего, это всего лишь пиар-ход американской избирательной кампании, в которой кандидат от партии демократов использует антироссийскую риторику. Джо Байден, заявляя, что у США есть возможности для проведения кибератак против России, «о чем Путин узнает в нужный момент», видимо, просто переиграл на половине поля Хиллари Клинтон. Однако российский МИД заявил, что у него это заявление вызывает озабоченность. А способны ли в реальности американские хакеры из киберспецслужб нанести серьезный ущерб России?
[Spoiler (click to open)]Об этом «МК» спросил у ведущих отечественных специалистов. И оказалось, что угроза действительно существует.
- Технически они могут сделать с нами все что угодно, - сказал «МК»исполнительный директор Лиги безопасного интернета Денис ДАВЫДОВ. - Проще перечислить то, чего они не смогут сделать. Не смогут запустить нашу баллистическую ракету или спровоцировать аварию на атомном реакторе. Потому что, слава Богу, наши объекты критической инфраструктуры имеют особенные замкнутые сети, к которым хакеры пробраться не могут. Хотя был случай, когда США это устроили в Германии. Они внедрили вредоносное ПО в компьютеры, которыми пользовались сотрудники АЭС, а потом каким-то образом перекачали его в автономную сеть управления станцией. Но тот урок уже всеми усвоен, выводы из него сделаны.
- А для чего это было устроено?
- Чтобы показать союзнику, что не нужно отбиваться от рук. Ему популярно объяснили, продемонстрировали возможность манипуляций с его инфраструктурой. А потом немцы прибежали в Агентство национальной безопасности США и попросили навести порядок на своем объекте. Что и было успешно сделано.
С нами такой вариант не пройдет, поскольку у нас на подобных объектах стоит не просто российское ПО, но даже «железо» в этих компьютерах - отечественное. Оно не поймет американских команд, даже если их попытаются передать непосредственно через флешку. Произошло полное импортозамещение.
Но во всех остальных сферах этого нет. 90% наших государственных органов пользуются серверными операционными системами США. Единственное ведомство в нашей стране, которое относительно импортозаместилось, - это Федеральная служба судебных приставов. «Железо» у них стоит пока не наше, но программное обеспечение - отечественное.
Поэтому к таким угрозам нужно относиться очень серьезно. Американцы могут отправить на серверы всех наших государственных учреждений такое «обновление», что все компьютеры там просто выключатся. И телефоны тоже. Они в состоянии отключить все наши больницы, которые тоже подключены к их сети и могут управляться извне.
Штаты располагают всей информацией о наших чиновниках. Потому что сколько им ни говорили не пользоваться почтой gmail - они продолжают ей пользоваться. И Агентство национальной безопасности знает их как облупленных. Вся информация автоматически читается, сопоставляется и записывается.
Вывод: нам нужно ускоренными темпами двигаться к импортозамещению.
- А сколько времени это займет - чтобы обеспечить нашу национальную безопасность от иностранных хакеров?
- Если жареный петух клюнет - все госучреждения можно перевести на отечественное ПО, переустановив операционные системы, за месяц. Вопрос в том, как обучить пользователей-чиновников работать на новом интерфейсе.
Но сейчас было бы более рациональным говорить о том, что просто импортозамещаться нужно быстрее, чем происходило до сих пор. Чтобы нас не отключили. И провести какой-то тренинг: как государство будет работать в случае, если нас все-таки отключат.
Понятно, что скорее всего США не будут строить нам пакости и отключать нашу инфраструктуру - потому что это чревато ответным ударом. Ведь на самом деле мы зависим от технологий меньше, чем американцы. И наш ответ может оказаться для них гораздо более чувствительным.
- А могут США оставить нас без электронных денег, сделать невозможными платежи по банковским картам?
- Конечно. Они же сделали это в Крыму одним щелчком пальца. Они создали систему, мы к ней подключились, но создатель всегда может отключить. Важно понимать не то, могут они или не могут. Нужно знать, что мы можем сделать для минимизации рисков и последствий. Чтобы не было паралича, потому что паралич чреват паникой. Сейчас мы для этого сделали мало.
Интернет-эксперт Антон НОСИК не верит в то, что мы подвергнемся кибератаке:
«Если на нас когда-нибудь и организуют кибератаку, то никто, естественно, заранее о ней предупреждать не будет, об этом говорит и сам Джо Байден. Такие заявления - хорошая замена реальным действиям, инструмент «политики сдерживания». В гипотетической ситуации, в которой Агентство национальной безопасности наносит удар, скажем, по российской правительственной связи, в условиях необъявленной войны оно сделает вид, что ничего об этом не знает и что это наши внутренние проблемы.
фото: youtube.com
Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард СНОУДЕН: «Если бы готовящаяся тайная война США против России в киберпространстве была серьезной, то о ней, во-первых, не объявляли бы, а во-вторых, речь бы шла об АНБ, занимающемся радиоэлектронной разведкой, а не ЦРУ».
Если одно государство объявляет другому войну - это подразумевает возможность кибервойскам вывести из строя любую технологическую инфраструктуру противника, как военную, так и гражданскую. Это значит, что удары могут наноситься и по техническим модулям, связанным с военным комплексом стороны противника, а с другой стороны, может быть выведена из строя, например, инфраструктура транспорта. Я говорю по опыту иракской кампании.
А если мы говорим о ситуации необъявленной войны, то вот зачем американским хакерам выводить из строя, например, теплоцентраль, или метро, или делать так, чтоб вы не могли снять со своей карточки деньги или выйти в Интернет? Какого успеха в таком случае добьется США? Боевая задача, поставленная вне военного контекста, просто бессмысленна.
Заявление есть заявление. Особенно в предвыборное время».
Войска информационных операций, или, как их еще называют, кибервойска появились в структуре Минобороны весной 2014 года. Эта структура - одна из самых засекреченных в военном ведомстве. Основной задачей «кибервоинов» является противодействие хакерским атакам на компьютерные сети Минобороны. Фото: mil.ru
Цитата дня
Владимир ПУТИН: «Мы умеем друг друга послать».
16 октября 2016 года, на саммите БРИКС, Гоа, Индия.
Комментируя высказывания вице-президента США Джо Байдена о том, что сообщением об ответных кибератаках против России Вашингтон посылает Москве сигнал.
Путин добавил, что руководство страны знает, что Россия всегда является целью кибератак США.
«Единственная новизна в том, что впервые на таком высоком уровне Соединенные Штаты признают то, что они этим занимаются, и в известной степени угрожают».
******************************
В общем, основная мысль экспертов состоит в том, что проще перечислить - чего американские хакеры-кибербойцы - НЕ смогут сделать.
И перечисление - не смогут: а) запустить нашу баллистическую ракету или б) спровоцировать аварию на атомном реакторе в РФ. Все.
И объяснение - почему не смогут: наличие замкнутых сетей у ОКИ, своего ПО и железа. Но только у них. 90% наших госорганов пользуются СОС США.
И угрозы - США могут отправить на серверы всех наших госучреждений обновление, от которого все компьютеры и телефоны там просто выключатся. Более того - они в состоянии отключить все наши больницы, тоже подключенные к их сети и способные управляться извне.
И пример - случай, когда США это устроили в Германии, внедрив вредоносное ПО в компьютеры, которыми пользовались сотрудники АЭС, а потом каким-то образом перекачали его в АСУС, продемонстрировав возможность манипуляций с его инфраструктурой. После чего немцы попросили у АНБ США навести порядок на своем объекте. ЧТД.
И выводы - урок усвоен, нужно ускоренными темпами двигаться к импортозамещению.
И - да, больше всего доставило, конечно то, что США располагают всей информацией о наших чиновниках, которые, несмотря на давний запрет, продолжают пользоваться gmail, где вся инфа автоматически читается, сопоставляется и записывается, вследствие чего - АНБ знает о них ВСЕ.
Но - "пока гром не грянет, мужик не перекрестится"?
*кстати, все это не раз на пальцах объясняли здесь френды-айтишники, но, видимо, российское чиновничество бложеков не читает, а объяснить им некому..))
И дополнение, красноречивая деталь -
[Spoiler (click to open)]
«Мы начали с того, что США всех подслушивают и за всеми подглядывают. Вы все объекты разработок соответствующих служб, потому что вы носители определенной информации, вы говорите по открытой связи и несете в открытый эфир все, о чем думаете или только предполагаете. Это представляет интерес. На каждого из вас можно завести дело, и наверняка так и есть. Все это систематизируется, складывается и анализируется. Вот чем занимается АНБ США. По поводу кого, где завербовали, я знать не знаю и мне это неинтересно», - ответил Владимир Путин на вопрос о том, стоит ли доверять Wikileaks, которые в 2011 году опубликовали информацию о том, что он (президент Бразилии Мишел Темер) якобы был завербован как информатор со стороны США.
На словах Владимира Путина о том, что Россия всегда работает с представителями действующей власти: «мы стремимся к тому, чтобы у нас выстроились очень добрые межгосударственные, доверительные отношения», - в комнате, где проходила встреча с журналистами, погас свет.
«Что-то не то сказал», - пошутил Владимир Путин.