infa

Kam rusų kariškiams nuosavas slaptas internetas

Kam rusų kariškiams nuosavas slaptas internetas

lapkričio 10
01:02 2016
paveikslėlis

RIA

Rusų gynybos įmonės turės nuosavą uždarą duomenų perdavimo tinklą – interneto analogą. Ateityje jis gali būti prijungtas prie jau veikiančio Rusijos gynybos ministerijos tinklo. rašo BBC.

Kam žmonėms su antpečiais reikalingi savi tinklapiai ir elektroninis paštas, izoliuoti nuo pasaulinio tinklo?

Apsaugoto ryšio sistemą (ARS), skirtą Rusijos gynybos įmonėms, kuria Jungtinė prietaisų gamybos korporacija ir kompanija „Voentelekom“ – valstybinės korporacijos „Rostech“ duktė ir gynybos ministerijos anūkė.

Kaip rašo „Izvestija“, prie tinklo bus prijungti tik specialūs kompiuteriai su operacinėmis sistemomis Astra Linux ir МСВС (мобильная система вооруженных сил – mobili ginkluotų pajėgų sistema), skirti darbui su valstybės paslaptimis, kartu ir su lygiu „visiškai slaptai“.

Nukopijuoti informaciją iš tokių kompiuterių į nesertifikuotą laikmeną – USB raktą ar kietąjį diską – neįmanoma. Pati ARS bus izoliuota nuo globalaus interneto tinklo.

„Gynybos pramonės interneto“ kūrimo kaštai neskelbiami, tačiau, sprendžiant iš valstybės pirkimų tinklapio informacijos, ARS skirti 24 serveriai ir kelios dešimtys „automatizuotų darbo vietų“ „Voentelekomui“ kainavo 51 milijoną rublių (apie 800 tūkst. dolerių). Tiekėjas – kompanija „Kibertechnika“, kuriai vadovauja verslininkas Pavelas Čerkašinas (Павел Черкашин).

Prieš kurį laiką pradėjo veikti Rusijos gynybos ministerijos įkurtas interneto analogas – Uždaras duomenų perdavimo segmentas (UDPS). UDPS tinklapių ir elektroninio pašto adresų domenas yra „mil.zs“.

Nežiūrint į izoliuotumo koncepciją, „didžiojo interneto“ paieškos sistemoms tapo žinomas puslapis „rubin.mil.zs“, tačiau aplankyti jį galima tik prisijungus prie „karinio interneto“.

Kur gyvena „Iskanderiai“

Viso pasaulio valstybiniai organai ir korporacijos naudojasi uždarais tinklais konfidencialiai informacijai perduoti. JAV gynybos ministerijos ir Valstybės departamento sistema SIPRNet naudojasi 4,2 milijono žmonių visame pasaulyje. Kuo aukštesnis valstybinės paslapties JAV saugumo lygis, tuo labiau duomenų perdavimui yra naudojami apsaugoti ir privilegijuoti kanalai.

Kitas pavyzdys – Šiaurės Korėjos internetas, 2016 metų rugsėjo 20 dieną, atsitiktinai trumpam atsivėrė prieigos prie visų 28 jo tinklapių. Šalyje taipogi veikia vidinis tinklas Kvanmen, neturintis išėjimo į globalius tinklus.

Priežastį, dėl kurios rusų kariškiai nutarė įkurti savo interneto analogą, įspėti nesunku: komunikacija pasauliniame tinkle negali būti absoliučiai saugi. Žmonės su antpečiais bei jų rangovai turi sukaupę nemažai atitinkamos negatyvios patirties.

2015 metų rugpjūtį programišių grupė „Anoniminis internacionalas“ kreipėsi į Rusijos federalinę saugumo tarnybą, prašydami patikrinti, kaip gynybos ministerijos valdininkai laikosi informacinio saugumo normų dirbdami su slaptais dokumentais.

„Deja, mes įsitikinome, jog dalis RF gynybos ministerijos įvairių poskyrių darbuotojų yra nekompetentingi informacinio saugumo srityje, jei kalbėtume konkrečiau, tai – nusikalstamas aplaidumas. Per nemokamas pašto tarnybas, tokias kaip yandex.ru ir amerikiečių gmail.com buvo perduodami neužšifruoti tarnybiniai dokumentai, dažnai turintys slaptos informacijos apie RF gynybą“, – rašė programišiai.

Įrodydami savo teiginius, „Anoniminis internacionalas“ pateikė dokumentų ekrano kopijas, kuriose buvo nurodomos raketinių kompleksų „Iskander-M“ bei atominių povandeninių laivų bazavimosi vietos (patys geografiniai duomenys publikacijoje buvo retušuoti).

Kur keliauja „tigras“

2015 metų gruodį amerikiečių kompanija Palo Alto Networks papasakojo apie kompiuterinio viruso „Keliaujantis tigras“ atmainą (Roaming Tiger). Šią atmainą pavadino ne taip romantiškai – BBSRAT.

Virusas į kompiuterį patenka atidarant tekstinį dokumentą, kurį blogietis atsiuntė elektroniniu paštu, ir, tyrėjų manymu, medžioja Rusijos gynybos įmonių duomenis.

Tai, beje, rodo užkrėstų laiškų pobūdis. Vieną jų atsiuntė „Vigstar“ darbuotoja – šis mokslinis gamybos centras priklauso „Rostechui“ ir vykdo gynybos ministerijos užsakymus. Prie laiško buvo prisegtas dokumentas „Tarptautinių parodų, skirtų karinei bei civilinei produkcijai, vyksiančių 2015 metais Rusijos Federacijos teritorijoje ir užsienio valstybėse, sąrašas“.

Ši byla ir aktyvavo programų kompleksą, kurios vagia duomenis. Ankstesnė viruso versija taip pat plito per pseudooficialius dokumentus: „Roskosmoso“ misijų aprašymus, „Rosatomo“ buhalterines ataskaitas ir taip toliau.

Kompanija ESET, tyrinėjusi originalųjį „Keliaujantį tigrą“, spėja, jog virusas yra kinų kilmės.

Nerpa“ su siurprizu

2015 metų gruodį kolektyvinio blogo Habrahabr naudotojas, pasivadinęs densneg, papasakojo tokio Vasios istoriją, kuris gavo prieigą prie strateginių objektų povandeninės apsaugos programinės įrangos kodų.

Neva Vasia vykdė užsakymą – gauti informaciją apie vienos Peterburgo firmos darbus, jis nulaužė elektroninį paštą ir prisijungė prie serverio.

Ten Vasia rado programos kodą, kaip spėjama, skirtą stacionariai hidroakustinei stočiai „Nerpa-M“ ir povandeninės apsaugos hidroakustiniam prietaisui „Tral-M“, taipogi objektų, kuriuos jie saugo, sąrašą. Tame tarpe: Rusijos prezidento rezidencija Sočyje „Bočarov ručej“, Maskvos vyriausybės pastatas prie Maskvos upės ir Rostovo atominė elektrinė.

Vasia nustatė, jog kasdien, penktą valandą ryto, sistema operatoriui persiunčia atsitiktinius duomenis vietoje tikrų. Teoriškai, tuo metu objektai gali būti neapsaugoti nuo povandeninių grėsmių.

Kode yra frazė apie tai, jog užsakovas „neapmokėjo papildinio kūrimo išlaidų, todėl jis bus uždarytas“.

Užmokesčio už gautą ir pateiktą informaciją Vasia negavo nei iš užsakovų nei iš „tiriamos“ kompanijos vadovų. Vasios teigimu, kompanijos atstovas grubia forma pažadėjo surasti jį ir „nubausti“. Todėl Vasia su kolegomis, pasekoje nusprendė „paviešinti dalį informacijos tinkle, tačiau neatskleisti pradinio (source) kodo“.

Vasios publikuoti kodo fragmentai priskiriami maždaug 2008 metams. Programuotojas, 2006-2008 m. dirbęs stoties „Nerpa-M“ ir įrenginio „Tral-M“ kūrėjų kompanijoje, mano, jog istorija apie Vasią yra „įtikinama“, išskyrus technines detales.

„Kompanijoje nebuvo belaidžio tinklo, serveryje buvo įdiegta operacinė sistema Windows, o ne Ubuntu, kaip rašoma straipsnyje. Bet tai vyko 2010 metais“, – pranešė anoniminis BBC šaltinis.

Jo teigimu, dalis atlyginimo jam buvo mokama „vokelyje“ ir nuolat vėlavo.

Prisijungus prie slaptojo interneto, rusų gynybos įmonėms bus gerokai paprasčiau išvengti informacijos medžiotojų – Vasios, kinų programišių ir „Anoniminio internacionalo“ entuziastų.

parengė: Darius Dimbelis

Gerbiami skaitytojai, jeigu pageidaujate, – jūs galite paremti infa.lt tinklapį SMS žinute.

0 Atsiliepimų

Rašyti Atsiliepimą

Naujienų Prenumerata

-

Gauti naujienlaiškį el-paštu

Įrašykite savo pašto adresą:

Paslauga nuo FeedBurner

    15 Stivo Džobso citatų-orientyrų gyvenimui

15 Stivo Džobso citatų-orientyrų gyvenimui

0 atsiliepimų Skaityti visą įrašą
    Dvasingumas – tai produktas, kurį sukūrė profanai

Dvasingumas – tai produktas, kurį sukūrė profanai

atsiliepimų 5 Skaityti visą įrašą
    „Valstiečių“ frakcija dėkoja žurnalistui Andriui Tapinui už jo klausimus

„Valstiečių“ frakcija dėkoja žurnalistui Andriui Tapinui už jo klausimus

0 atsiliepimų Skaityti visą įrašą
    Algimantas Rusteika: Ar savižudžius galima išgelbėti?

Algimantas Rusteika: Ar savižudžius galima išgelbėti?

0 atsiliepimų Skaityti visą įrašą
    TSRS Rusijoje dar neišnyko

TSRS Rusijoje dar neišnyko

0 atsiliepimų Skaityti visą įrašą
    Seimo narys Antanas Vinkus neigia išleidęs 800 eurų parlamentinių lėšų gėlių pirkimui

Seimo narys Antanas Vinkus neigia išleidęs 800 eurų parlamentinių lėšų gėlių pirkimui

1 atsiliepimas Skaityti visą įrašą
    Vytautas Juozapaitis: „Kodėl vis dar ignoruojamos piliečių iniciatyvos?“

Vytautas Juozapaitis: „Kodėl vis dar ignoruojamos piliečių iniciatyvos?“

1 atsiliepimas Skaityti visą įrašą
    Aušra Maldeikienė praneša svarbią žinią: ji nebuvo svarstyta ir įspėta etikos ir procedūrų komisijos

Aušra Maldeikienė praneša svarbią žinią: ji nebuvo svarstyta ir įspėta etikos ir procedūrų komisijos

atsiliepimų 2 Skaityti visą įrašą
    Seimo nario Vytauto Kamblevičiaus atviras laiškas valdantiesiems: Kodėl valdančioji koalicija žlugdo Lietuvos kaimus?

Seimo nario Vytauto Kamblevičiaus atviras laiškas valdantiesiems: Kodėl valdančioji koalicija žlugdo Lietuvos kaimus?

atsiliepimų 3 Skaityti visą įrašą
    Naujojo vaikų teisių apsaugos įstatymo iššūkiai. Ką daryti tėvams ir aplinkiniams tokiu, vaiko smurto atveju?

Naujojo vaikų teisių apsaugos įstatymo iššūkiai. Ką daryti tėvams ir aplinkiniams tokiu, vaiko smurto atveju?

0 atsiliepimų Skaityti visą įrašą
    Kodėl aš esu ir būsiu „vatnikas“

Kodėl aš esu ir būsiu „vatnikas“

1 atsiliepimas Skaityti visą įrašą
    Blunka valstiečių antikorupciniai pažadai – aplipę godūs energetikai primeta nenaudingus piliečiams sprendimus

Blunka valstiečių antikorupciniai pažadai – aplipę godūs energetikai primeta nenaudingus piliečiams sprendimus

1 atsiliepimas Skaityti visą įrašą
    Vienas Seimo narys už 0,5 mln. eurų

Vienas Seimo narys už 0,5 mln. eurų

0 atsiliepimų Skaityti visą įrašą

Atsiliepimai

str.autorius teisus iki dievo suvokimo reikia daaugti kitaip bus kruva tusciu nieko neirodanciu isvedziojimu.Komentarai tai...

Joe

Cia tik jo nuomone,daigiau nieko... Seip siulau neskaityti,neuztersti saves ,.. toks straipsnis...

Čia daugumos žm bėda. Rūkas tame, kad religingumas maišomas su tikejimu. Žm gali būti religingas,bet...

Maldeikiene išsiplauk galvą. Užtenka vaikščioti sulipus. Ir pasikeisk triusikus, įtariu kad viskas pas tave taip...

Pro

Keista, kai žmonės dvasingumą painioja su savo asmeniniu noru būti geresniems nei kiti. Niekas negali...

"Tas, kuris iš tikro PAŽĮSTA Dievą, niekuomet nesiims skleisti „dvasingumo“ ar „dvasingo“ gyvenimo būdo, kadangi...

Hmm

... na pati gryniausia liberastija per brūkšnelį - autorius visiškas profanas tikrai ne psichologas... Tik...

Juozapaitis lai savo namuose ir statosi, o žmonems, ypac vaikams, neidomus paminklas su kardu, kuris...

Vis kažkokia nauda iš jų :D...

Čia jau viršūnė......

Nieko nepadarysi. Majauskas labai nukentėjo vaikystėje. Tėvas vertė mokytis,o Mykoliukas nenorėjo. Todėl dabar ir liko...

Gerbiamas žurnaliste,manau, kad žurnalistų užduotis pateikti realius gyvenimo įvykius,paremtus tikrais faktais, o ne principu: myliu,nemyliu....

Įspėjame etikmatj komisijos pirmininkę dėl nederamo seimo narei elgesio ir viešo melavimo. Po tokio išsišokimo...

Pasidalinkite tuo su savo draugais