09 апреля 2018
Словом, пора что-то решать. Сегодня нам обрушили часть Рунета какие-то хакеры, а завтра это сделает само Cisco по шёпоту из Госдепа. И что тогда будем делать?
Проамериканские хакеры воспользовались блэкдором в американском оборудовании чтобы парализовать часть Рунета.
«Всё, что нас не убивает - нас делает сильней!» - таким будет самый разумный практический вывод из ситуации мощной атаки на сетевое оборудование от компании Cisco. Потому что если мы не станем сильнее (и, главное, осторожнее и умнее) - рано или поздно нас точно убьют.
Какой вывод можно сделать о национальной принадлежности хакеров, которые взламывают роутеры Cisco, из-за чего «падают» целые сегменты интернета и оставляют вот такие сообщения (фото в начале статьи)?
«Не вмешивайтесь в наши выборы» и американский флаг? Ах, кто бы это мог так хулиганить? Ну конечно же… барабанная дробь… русские хакеры! А вы ещё удивляетесь чему-то после «отравления» Скрипаля зариновой гречкой из подвалов ФСБ?
«В своем предупреждении Cisco связывает часть атак с российскими хакерскими группами Dragonfly, Crouching Yeti и Energetic Bear. Ранее они упоминались в докладе подразделения Национального управления кибербезопасности Министерства внутренней безопасности США как связанные с российским правительством и осуществляющие атаки на американские инфраструктурные объекты»
Всё это очень мило, но против фактов не попрёшь - «российские правительственные хакеры» за каким-то лешим этой атакой больше всего навредили именно Рунету. «Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось» - сообщают в Лаборатории Касперского. Интересно, почему, когда случается какой-нибудь компьютерный сбой в США, никто не кричит: о, это американские правительственные хакеры дубасят молотком по коммуникациям собственной страны?
На самом деле, если быть корректными, то никакого «суперпроникновения» там, в сущности, нет. Есть старый, чуть ли не десятилетней давности, сервис удалённой настройки и поддержки сетевого оборудования. При этом порт доступа виден из интернета, что позволяет путём не особо изощрённой ловкости рук творить с маршрутизаторами всё, что угодно. Например, как сейчас, перезаписать образ системы Cisco IOS и поменять конфигурационный файл. Вот что пишут сотрудники самой Cisco:
Более того, судя по всему, руководствуясь принципом «это не баг, а фича», ничего там чинить не станут, и ситуация повторится:
При Сталине за такое отношение к безопасности весь соответствующий отдел «Циски» отправился бы не по клавишам барабанить, а лес валить, но нет - мы супернадёжны, нас взломали чудовищные русские хакеры. Да-с.
Ну хорошо, а нам-то что делать? Это разве нормально, когда из-за головотяпства американских раздолбаев ложится наш сегмент интернета? Согласитесь, это и опасно, и обидно.
Вывод нам подсказывают - болезненно, но доходчиво - сами американские коллеги: бросайте пользоваться нашим глючным хламом, переходите на свои комплектующие. И, самое главное, переходить-то есть на что!
Вот, скажем, процессор «Байкал-Т1», он как раз в начале этого года поступил в розничную продажу, и его цена снизилась в 4 раза. Он именно для этого и создан: «Основными потребителями Baikal-T1 выступают производители телекоммуникационного оборудования (роутеры, IP-телефоны, накопители данных и т. д), вычислительной техники, оборудования для встраиваемых систем (промышленная автоматика, терминалы, автомобильные системы и т. д.)».
Не нравится «Байкал»? Берите «Эльбрус» - уже с 2016 года налажен выпуск готовых стоечных серверов на этом процессоре: «Сервер Эльбрус-4.4 - стоечный сервер на базе микропроцессоров Эльбрус-4С. Он содержит четыре процессора Эльбрус-4С, один или два южных моста КПИ, поддерживает установку до 192 ГБ оперативной памяти. Сервер Эльбрус-4.4 подходит для организации веб-серверов, серверов баз данных, систем хранения данных, серверов удаленных рабочих столов, для организации высокопроизводительных кластеров. Сервер Эльбрус-4.4 отмечен первой премией конкурса «Золотой чип - 2015» в номинации «За успехи в импортозамещении».
Словом, пора что-то решать. Сегодня нам обрушили часть Рунета какие-то хакеры, а завтра это сделает само Cisco по шёпоту из Госдепа. И что тогда будем делать?
Постоянный адрес статьи:
http://xn----ctbsbazhbctieai.ru-an.info/новости/кибервойна-атака-на-рунет-и-импортозамещение/welcome-1-8-2/