infa.lt

Kam rusų kariškiams nuosavas slaptas internetas

10 lapkričio
01:02 2016
paveikslėlis

RIA

Rusų gynybos įmonės turės nuosavą uždarą duomenų perdavimo tinklą – interneto analogą. Ateityje jis gali būti prijungtas prie jau veikiančio Rusijos gynybos ministerijos tinklo. rašo BBC.

Kam žmonėms su antpečiais reikalingi savi tinklapiai ir elektroninis paštas, izoliuoti nuo pasaulinio tinklo?

Apsaugoto ryšio sistemą (ARS), skirtą Rusijos gynybos įmonėms, kuria Jungtinė prietaisų gamybos korporacija ir kompanija „Voentelekom“ – valstybinės korporacijos „Rostech“ duktė ir gynybos ministerijos anūkė.

Kaip rašo „Izvestija“, prie tinklo bus prijungti tik specialūs kompiuteriai su operacinėmis sistemomis Astra Linux ir МСВС (мобильная система вооруженных сил – mobili ginkluotų pajėgų sistema), skirti darbui su valstybės paslaptimis, kartu ir su lygiu „visiškai slaptai“.

Nukopijuoti informaciją iš tokių kompiuterių į nesertifikuotą laikmeną – USB raktą ar kietąjį diską – neįmanoma. Pati ARS bus izoliuota nuo globalaus interneto tinklo.

„Gynybos pramonės interneto“ kūrimo kaštai neskelbiami, tačiau, sprendžiant iš valstybės pirkimų tinklapio informacijos, ARS skirti 24 serveriai ir kelios dešimtys „automatizuotų darbo vietų“ „Voentelekomui“ kainavo 51 milijoną rublių (apie 800 tūkst. dolerių). Tiekėjas – kompanija „Kibertechnika“, kuriai vadovauja verslininkas Pavelas Čerkašinas (Павел Черкашин).

Prieš kurį laiką pradėjo veikti Rusijos gynybos ministerijos įkurtas interneto analogas – Uždaras duomenų perdavimo segmentas (UDPS). UDPS tinklapių ir elektroninio pašto adresų domenas yra „mil.zs“.

Nežiūrint į izoliuotumo koncepciją, „didžiojo interneto“ paieškos sistemoms tapo žinomas puslapis „rubin.mil.zs“, tačiau aplankyti jį galima tik prisijungus prie „karinio interneto“.

Kur gyvena „Iskanderiai“

Viso pasaulio valstybiniai organai ir korporacijos naudojasi uždarais tinklais konfidencialiai informacijai perduoti. JAV gynybos ministerijos ir Valstybės departamento sistema SIPRNet naudojasi 4,2 milijono žmonių visame pasaulyje. Kuo aukštesnis valstybinės paslapties JAV saugumo lygis, tuo labiau duomenų perdavimui yra naudojami apsaugoti ir privilegijuoti kanalai.

Kitas pavyzdys – Šiaurės Korėjos internetas, 2016 metų rugsėjo 20 dieną, atsitiktinai trumpam atsivėrė prieigos prie visų 28 jo tinklapių. Šalyje taipogi veikia vidinis tinklas Kvanmen, neturintis išėjimo į globalius tinklus.

Priežastį, dėl kurios rusų kariškiai nutarė įkurti savo interneto analogą, įspėti nesunku: komunikacija pasauliniame tinkle negali būti absoliučiai saugi. Žmonės su antpečiais bei jų rangovai turi sukaupę nemažai atitinkamos negatyvios patirties.

2015 metų rugpjūtį programišių grupė „Anoniminis internacionalas“ kreipėsi į Rusijos federalinę saugumo tarnybą, prašydami patikrinti, kaip gynybos ministerijos valdininkai laikosi informacinio saugumo normų dirbdami su slaptais dokumentais.

„Deja, mes įsitikinome, jog dalis RF gynybos ministerijos įvairių poskyrių darbuotojų yra nekompetentingi informacinio saugumo srityje, jei kalbėtume konkrečiau, tai – nusikalstamas aplaidumas. Per nemokamas pašto tarnybas, tokias kaip yandex.ru ir amerikiečių gmail.com buvo perduodami neužšifruoti tarnybiniai dokumentai, dažnai turintys slaptos informacijos apie RF gynybą“, – rašė programišiai.

Įrodydami savo teiginius, „Anoniminis internacionalas“ pateikė dokumentų ekrano kopijas, kuriose buvo nurodomos raketinių kompleksų „Iskander-M“ bei atominių povandeninių laivų bazavimosi vietos (patys geografiniai duomenys publikacijoje buvo retušuoti).

Kur keliauja „tigras“

2015 metų gruodį amerikiečių kompanija Palo Alto Networks papasakojo apie kompiuterinio viruso „Keliaujantis tigras“ atmainą (Roaming Tiger). Šią atmainą pavadino ne taip romantiškai – BBSRAT.

Virusas į kompiuterį patenka atidarant tekstinį dokumentą, kurį blogietis atsiuntė elektroniniu paštu, ir, tyrėjų manymu, medžioja Rusijos gynybos įmonių duomenis.

Tai, beje, rodo užkrėstų laiškų pobūdis. Vieną jų atsiuntė „Vigstar“ darbuotoja – šis mokslinis gamybos centras priklauso „Rostechui“ ir vykdo gynybos ministerijos užsakymus. Prie laiško buvo prisegtas dokumentas „Tarptautinių parodų, skirtų karinei bei civilinei produkcijai, vyksiančių 2015 metais Rusijos Federacijos teritorijoje ir užsienio valstybėse, sąrašas“.

Ši byla ir aktyvavo programų kompleksą, kurios vagia duomenis. Ankstesnė viruso versija taip pat plito per pseudooficialius dokumentus: „Roskosmoso“ misijų aprašymus, „Rosatomo“ buhalterines ataskaitas ir taip toliau.

Kompanija ESET, tyrinėjusi originalųjį „Keliaujantį tigrą“, spėja, jog virusas yra kinų kilmės.

Nerpa“ su siurprizu

2015 metų gruodį kolektyvinio blogo Habrahabr naudotojas, pasivadinęs densneg, papasakojo tokio Vasios istoriją, kuris gavo prieigą prie strateginių objektų povandeninės apsaugos programinės įrangos kodų.

Neva Vasia vykdė užsakymą – gauti informaciją apie vienos Peterburgo firmos darbus, jis nulaužė elektroninį paštą ir prisijungė prie serverio.

Ten Vasia rado programos kodą, kaip spėjama, skirtą stacionariai hidroakustinei stočiai „Nerpa-M“ ir povandeninės apsaugos hidroakustiniam prietaisui „Tral-M“, taipogi objektų, kuriuos jie saugo, sąrašą. Tame tarpe: Rusijos prezidento rezidencija Sočyje „Bočarov ručej“, Maskvos vyriausybės pastatas prie Maskvos upės ir Rostovo atominė elektrinė.

Vasia nustatė, jog kasdien, penktą valandą ryto, sistema operatoriui persiunčia atsitiktinius duomenis vietoje tikrų. Teoriškai, tuo metu objektai gali būti neapsaugoti nuo povandeninių grėsmių.

Kode yra frazė apie tai, jog užsakovas „neapmokėjo papildinio kūrimo išlaidų, todėl jis bus uždarytas“.

Užmokesčio už gautą ir pateiktą informaciją Vasia negavo nei iš užsakovų nei iš „tiriamos“ kompanijos vadovų. Vasios teigimu, kompanijos atstovas grubia forma pažadėjo surasti jį ir „nubausti“. Todėl Vasia su kolegomis, pasekoje nusprendė „paviešinti dalį informacijos tinkle, tačiau neatskleisti pradinio (source) kodo“.

Vasios publikuoti kodo fragmentai priskiriami maždaug 2008 metams. Programuotojas, 2006-2008 m. dirbęs stoties „Nerpa-M“ ir įrenginio „Tral-M“ kūrėjų kompanijoje, mano, jog istorija apie Vasią yra „įtikinama“, išskyrus technines detales.

„Kompanijoje nebuvo belaidžio tinklo, serveryje buvo įdiegta operacinė sistema Windows, o ne Ubuntu, kaip rašoma straipsnyje. Bet tai vyko 2010 metais“, – pranešė anoniminis BBC šaltinis.

Jo teigimu, dalis atlyginimo jam buvo mokama „vokelyje“ ir nuolat vėlavo.

Prisijungus prie slaptojo interneto, rusų gynybos įmonėms bus gerokai paprasčiau išvengti informacijos medžiotojų – Vasios, kinų programišių ir „Anoniminio internacionalo“ entuziastų.

parengė: Darius Dimbelis

Gerbiami skaitytojai, jeigu pageidaujate, – jūs galite paremti infa.lt tinklapį SMS žinute.

PAREMKITE mus savo 1,2 proc. GPM, kas jums nieko papildomai nekainuos. Ačiū labai.

        → Naujienlaiškis

Visa naujienų juosta >>

0 Atsiliepimų

Rašyti Atsiliepimą


Taip pat skaitykite:

Naujienlaiškio Prenumerata


Paremti infa.lt 1,2 proc GPM

Apklausa

Ar pritariate, kad opozicijos kandidatai mestų burtus, katras vienas iš jų liks prezidento rinkimuose?


Rodyti rezultatus

Leidžiama ... Leidžiama ...

Sunku jums vasarai...!...

Nereikia jokiu mokesčių, reikia tik paprasto sprendimo. Pirmiausia tokiai mažai valstybei reikalinga turėti karo instruktorių...

Man tai absurdo viršūnė, kuomet naujas mokestis reklamuojamas per komercinę radijo stotį. Ir, aišku, reklamos...

Kažką praleidau : Iki šiol maniau, kad jankiai visur gauna malkų ir gėdingai sprunka. Vien...

Kokia mamytė, toks ir sūnelis....