infa

Kam rusų kariškiams nuosavas slaptas internetas

Kam rusų kariškiams nuosavas slaptas internetas

lapkričio 10
01:02 2016
paveikslėlis

RIA

Rusų gynybos įmonės turės nuosavą uždarą duomenų perdavimo tinklą – interneto analogą. Ateityje jis gali būti prijungtas prie jau veikiančio Rusijos gynybos ministerijos tinklo. rašo BBC.

Kam žmonėms su antpečiais reikalingi savi tinklapiai ir elektroninis paštas, izoliuoti nuo pasaulinio tinklo?

Apsaugoto ryšio sistemą (ARS), skirtą Rusijos gynybos įmonėms, kuria Jungtinė prietaisų gamybos korporacija ir kompanija „Voentelekom“ – valstybinės korporacijos „Rostech“ duktė ir gynybos ministerijos anūkė.

Kaip rašo „Izvestija“, prie tinklo bus prijungti tik specialūs kompiuteriai su operacinėmis sistemomis Astra Linux ir МСВС (мобильная система вооруженных сил – mobili ginkluotų pajėgų sistema), skirti darbui su valstybės paslaptimis, kartu ir su lygiu „visiškai slaptai“.

Nukopijuoti informaciją iš tokių kompiuterių į nesertifikuotą laikmeną – USB raktą ar kietąjį diską – neįmanoma. Pati ARS bus izoliuota nuo globalaus interneto tinklo.

„Gynybos pramonės interneto“ kūrimo kaštai neskelbiami, tačiau, sprendžiant iš valstybės pirkimų tinklapio informacijos, ARS skirti 24 serveriai ir kelios dešimtys „automatizuotų darbo vietų“ „Voentelekomui“ kainavo 51 milijoną rublių (apie 800 tūkst. dolerių). Tiekėjas – kompanija „Kibertechnika“, kuriai vadovauja verslininkas Pavelas Čerkašinas (Павел Черкашин).

Prieš kurį laiką pradėjo veikti Rusijos gynybos ministerijos įkurtas interneto analogas – Uždaras duomenų perdavimo segmentas (UDPS). UDPS tinklapių ir elektroninio pašto adresų domenas yra „mil.zs“.

Nežiūrint į izoliuotumo koncepciją, „didžiojo interneto“ paieškos sistemoms tapo žinomas puslapis „rubin.mil.zs“, tačiau aplankyti jį galima tik prisijungus prie „karinio interneto“.

Kur gyvena „Iskanderiai“

Viso pasaulio valstybiniai organai ir korporacijos naudojasi uždarais tinklais konfidencialiai informacijai perduoti. JAV gynybos ministerijos ir Valstybės departamento sistema SIPRNet naudojasi 4,2 milijono žmonių visame pasaulyje. Kuo aukštesnis valstybinės paslapties JAV saugumo lygis, tuo labiau duomenų perdavimui yra naudojami apsaugoti ir privilegijuoti kanalai.

Kitas pavyzdys – Šiaurės Korėjos internetas, 2016 metų rugsėjo 20 dieną, atsitiktinai trumpam atsivėrė prieigos prie visų 28 jo tinklapių. Šalyje taipogi veikia vidinis tinklas Kvanmen, neturintis išėjimo į globalius tinklus.

Priežastį, dėl kurios rusų kariškiai nutarė įkurti savo interneto analogą, įspėti nesunku: komunikacija pasauliniame tinkle negali būti absoliučiai saugi. Žmonės su antpečiais bei jų rangovai turi sukaupę nemažai atitinkamos negatyvios patirties.

2015 metų rugpjūtį programišių grupė „Anoniminis internacionalas“ kreipėsi į Rusijos federalinę saugumo tarnybą, prašydami patikrinti, kaip gynybos ministerijos valdininkai laikosi informacinio saugumo normų dirbdami su slaptais dokumentais.

„Deja, mes įsitikinome, jog dalis RF gynybos ministerijos įvairių poskyrių darbuotojų yra nekompetentingi informacinio saugumo srityje, jei kalbėtume konkrečiau, tai – nusikalstamas aplaidumas. Per nemokamas pašto tarnybas, tokias kaip yandex.ru ir amerikiečių gmail.com buvo perduodami neužšifruoti tarnybiniai dokumentai, dažnai turintys slaptos informacijos apie RF gynybą“, – rašė programišiai.

Įrodydami savo teiginius, „Anoniminis internacionalas“ pateikė dokumentų ekrano kopijas, kuriose buvo nurodomos raketinių kompleksų „Iskander-M“ bei atominių povandeninių laivų bazavimosi vietos (patys geografiniai duomenys publikacijoje buvo retušuoti).

Kur keliauja „tigras“

2015 metų gruodį amerikiečių kompanija Palo Alto Networks papasakojo apie kompiuterinio viruso „Keliaujantis tigras“ atmainą (Roaming Tiger). Šią atmainą pavadino ne taip romantiškai – BBSRAT.

Virusas į kompiuterį patenka atidarant tekstinį dokumentą, kurį blogietis atsiuntė elektroniniu paštu, ir, tyrėjų manymu, medžioja Rusijos gynybos įmonių duomenis.

Tai, beje, rodo užkrėstų laiškų pobūdis. Vieną jų atsiuntė „Vigstar“ darbuotoja – šis mokslinis gamybos centras priklauso „Rostechui“ ir vykdo gynybos ministerijos užsakymus. Prie laiško buvo prisegtas dokumentas „Tarptautinių parodų, skirtų karinei bei civilinei produkcijai, vyksiančių 2015 metais Rusijos Federacijos teritorijoje ir užsienio valstybėse, sąrašas“.

Ši byla ir aktyvavo programų kompleksą, kurios vagia duomenis. Ankstesnė viruso versija taip pat plito per pseudooficialius dokumentus: „Roskosmoso“ misijų aprašymus, „Rosatomo“ buhalterines ataskaitas ir taip toliau.

Kompanija ESET, tyrinėjusi originalųjį „Keliaujantį tigrą“, spėja, jog virusas yra kinų kilmės.

Nerpa“ su siurprizu

2015 metų gruodį kolektyvinio blogo Habrahabr naudotojas, pasivadinęs densneg, papasakojo tokio Vasios istoriją, kuris gavo prieigą prie strateginių objektų povandeninės apsaugos programinės įrangos kodų.

Neva Vasia vykdė užsakymą – gauti informaciją apie vienos Peterburgo firmos darbus, jis nulaužė elektroninį paštą ir prisijungė prie serverio.

Ten Vasia rado programos kodą, kaip spėjama, skirtą stacionariai hidroakustinei stočiai „Nerpa-M“ ir povandeninės apsaugos hidroakustiniam prietaisui „Tral-M“, taipogi objektų, kuriuos jie saugo, sąrašą. Tame tarpe: Rusijos prezidento rezidencija Sočyje „Bočarov ručej“, Maskvos vyriausybės pastatas prie Maskvos upės ir Rostovo atominė elektrinė.

Vasia nustatė, jog kasdien, penktą valandą ryto, sistema operatoriui persiunčia atsitiktinius duomenis vietoje tikrų. Teoriškai, tuo metu objektai gali būti neapsaugoti nuo povandeninių grėsmių.

Kode yra frazė apie tai, jog užsakovas „neapmokėjo papildinio kūrimo išlaidų, todėl jis bus uždarytas“.

Užmokesčio už gautą ir pateiktą informaciją Vasia negavo nei iš užsakovų nei iš „tiriamos“ kompanijos vadovų. Vasios teigimu, kompanijos atstovas grubia forma pažadėjo surasti jį ir „nubausti“. Todėl Vasia su kolegomis, pasekoje nusprendė „paviešinti dalį informacijos tinkle, tačiau neatskleisti pradinio (source) kodo“.

Vasios publikuoti kodo fragmentai priskiriami maždaug 2008 metams. Programuotojas, 2006-2008 m. dirbęs stoties „Nerpa-M“ ir įrenginio „Tral-M“ kūrėjų kompanijoje, mano, jog istorija apie Vasią yra „įtikinama“, išskyrus technines detales.

„Kompanijoje nebuvo belaidžio tinklo, serveryje buvo įdiegta operacinė sistema Windows, o ne Ubuntu, kaip rašoma straipsnyje. Bet tai vyko 2010 metais“, – pranešė anoniminis BBC šaltinis.

Jo teigimu, dalis atlyginimo jam buvo mokama „vokelyje“ ir nuolat vėlavo.

Prisijungus prie slaptojo interneto, rusų gynybos įmonėms bus gerokai paprasčiau išvengti informacijos medžiotojų – Vasios, kinų programišių ir „Anoniminio internacionalo“ entuziastų.

parengė: Darius Dimbelis

Gerbiami skaitytojai, jeigu pageidaujate, – jūs galite paremti infa.lt tinklapį SMS žinute.

0 Atsiliepimų

Rašyti Atsiliepimą

Naujienų Prenumerata

-

Gauti naujienlaiškį el-paštu

Įrašykite savo pašto adresą:

Paslauga nuo FeedBurner

    Dalius Stancikas. Tuk tuk tuk

Dalius Stancikas. Tuk tuk tuk

0 atsiliepimų Skaityti visą įrašą
    Zigmas Vaišvila: „Pradėkime ir mes gerbti save. Tuomet ir mus gerbs kiti.“

Zigmas Vaišvila: „Pradėkime ir mes gerbti save. Tuomet ir mus gerbs kiti.“

0 atsiliepimų Skaityti visą įrašą
    „Roveris ir kailiniai“ muilo opera Lietuvoje – aktoriai ir atlikėjai

„Roveris ir kailiniai“ muilo opera Lietuvoje – aktoriai ir atlikėjai

atsiliepimų 7 Skaityti visą įrašą
    Aušra  Maldeikienė kreipėsi į Lietuvos Banko vadovą Vitą Vasiliauską

Aušra Maldeikienė kreipėsi į Lietuvos Banko vadovą Vitą Vasiliauską

atsiliepimų 3 Skaityti visą įrašą
    Internetinės prekybos tinklas „pardavinėja „lietuviškas Neužmirštuoles“ kaip masonų simboliką

Internetinės prekybos tinklas „pardavinėja „lietuviškas Neužmirštuoles“ kaip masonų simboliką

0 atsiliepimų Skaityti visą įrašą
    Zigmas Vaišvila. Sveiko proto, logikos ir savigarbos praradimas

Zigmas Vaišvila. Sveiko proto, logikos ir savigarbos praradimas

0 atsiliepimų Skaityti visą įrašą
    Dėl sunkiai sužaloto Zigmo Vaišvilos teisių civilinėse bylose

Dėl sunkiai sužaloto Zigmo Vaišvilos teisių civilinėse bylose

0 atsiliepimų Skaityti visą įrašą
    Gabrielius Landsbergis: Nacionalinėje saugumo strategijoje trūksta aiškios Lietuvos pozicijos dėl Rusijos

Gabrielius Landsbergis: Nacionalinėje saugumo strategijoje trūksta aiškios Lietuvos pozicijos dėl Rusijos

atsiliepimų 2 Skaityti visą įrašą
    Algimantas Rusteika. Tuštumos kaukė

Algimantas Rusteika. Tuštumos kaukė

1 atsiliepimas Skaityti visą įrašą
    T. Tomilinas: Sostinės valdžia marina troleibusų transportą, kas kardinaliai prieštarauja Lietuvos įsipareigojimams mažinti oro taršą ir CO2 emisijas

T. Tomilinas: Sostinės valdžia marina troleibusų transportą, kas kardinaliai prieštarauja Lietuvos įsipareigojimams mažinti oro taršą ir CO2 emisijas

0 atsiliepimų Skaityti visą įrašą
    Pasaka: Nevykėli, gyvenk šiandien, imk vartojimo kreditą!

Pasaka: Nevykėli, gyvenk šiandien, imk vartojimo kreditą!

1 atsiliepimas Skaityti visą įrašą
    Zigmas Vaišvila. Finansų ministerija – Vyriausybė Vyriausybėje

Zigmas Vaišvila. Finansų ministerija – Vyriausybė Vyriausybėje

0 atsiliepimų Skaityti visą įrašą
    Europos demokratijos bankrotas

Europos demokratijos bankrotas

0 atsiliepimų Skaityti visą įrašą

Atsiliepimai

sita politike masto ir kalba labai teisingai,linkiu jai ateiti,,vairuoti''prancuzija...

blogai,kad nekovos su atsilimu,bet dvigubai geriau tai,kad pyderam bus parodyta ju vieta....

Ką čia tas koloradavatinis portalas triedžia. Senai laikas tokią pamazgų duobę užverst akmenimis. Kur žiūri...

dziaugiuosi skaitydama straipsni, taip teisinga parasyta. laikykites valstieciai, ziauru ziuret tarp kokiu vilku jums tenka...

Pagarba straipsnio autoriui Arvydui Dauniui už drąsą ir teisingą...

Cha

Prastai atrodo kai moterėlės nesuvaldo savo pavydo....

Laikykis Ramūnai. Mes su tavimi...

Gal ir mes taip atejom i si pasauli...

Dar būtų galima parašyti apie "didyjį" Afrikos "tyrinėtoją" Cecilį Rhodesą, apie koncentracijos stovyklas Namibijoje, apie...

Ateis atsiskaitymo valanda už visas niekšybes, padarytas Lietuvai per 26 metus ... aš tuo tvirtai...

Klienčių moterlėlės pritrūko, straipsnį parašė. Dabar pulkais lėks moterėlės konsultuotis. Gaila, kad tik šaltinio nei...

Žiauru tokia istorija nei pirma nei paskutine, ką reikės ta ir išės, teko šnekėtis su...

Pasidalinkite tuo su savo draugais