infa

Kam rusų kariškiams nuosavas slaptas internetas

Kam rusų kariškiams nuosavas slaptas internetas

lapkričio 10
01:022016
paveikslėlis

RIA

Rusų gynybos įmonės turės nuosavą uždarą duomenų perdavimo tinklą – interneto analogą. Ateityje jis gali būti prijungtas prie jau veikiančio Rusijos gynybos ministerijos tinklo. rašo BBC.

Kam žmonėms su antpečiais reikalingi savi tinklapiai ir elektroninis paštas, izoliuoti nuo pasaulinio tinklo?

Apsaugoto ryšio sistemą (ARS), skirtą Rusijos gynybos įmonėms, kuria Jungtinė prietaisų gamybos korporacija ir kompanija „Voentelekom“ – valstybinės korporacijos „Rostech“ duktė ir gynybos ministerijos anūkė.

Kaip rašo „Izvestija“, prie tinklo bus prijungti tik specialūs kompiuteriai su operacinėmis sistemomis Astra Linux ir МСВС (мобильная система вооруженных сил – mobili ginkluotų pajėgų sistema), skirti darbui su valstybės paslaptimis, kartu ir su lygiu „visiškai slaptai“.

Nukopijuoti informaciją iš tokių kompiuterių į nesertifikuotą laikmeną – USB raktą ar kietąjį diską – neįmanoma. Pati ARS bus izoliuota nuo globalaus interneto tinklo.

„Gynybos pramonės interneto“ kūrimo kaštai neskelbiami, tačiau, sprendžiant iš valstybės pirkimų tinklapio informacijos, ARS skirti 24 serveriai ir kelios dešimtys „automatizuotų darbo vietų“ „Voentelekomui“ kainavo 51 milijoną rublių (apie 800 tūkst. dolerių). Tiekėjas – kompanija „Kibertechnika“, kuriai vadovauja verslininkas Pavelas Čerkašinas (Павел Черкашин).

Prieš kurį laiką pradėjo veikti Rusijos gynybos ministerijos įkurtas interneto analogas – Uždaras duomenų perdavimo segmentas (UDPS). UDPS tinklapių ir elektroninio pašto adresų domenas yra „mil.zs“.

Nežiūrint į izoliuotumo koncepciją, „didžiojo interneto“ paieškos sistemoms tapo žinomas puslapis „rubin.mil.zs“, tačiau aplankyti jį galima tik prisijungus prie „karinio interneto“.

Kur gyvena „Iskanderiai“

Viso pasaulio valstybiniai organai ir korporacijos naudojasi uždarais tinklais konfidencialiai informacijai perduoti. JAV gynybos ministerijos ir Valstybės departamento sistema SIPRNet naudojasi 4,2 milijono žmonių visame pasaulyje. Kuo aukštesnis valstybinės paslapties JAV saugumo lygis, tuo labiau duomenų perdavimui yra naudojami apsaugoti ir privilegijuoti kanalai.

Kitas pavyzdys – Šiaurės Korėjos internetas, 2016 metų rugsėjo 20 dieną, atsitiktinai trumpam atsivėrė prieigos prie visų 28 jo tinklapių. Šalyje taipogi veikia vidinis tinklas Kvanmen, neturintis išėjimo į globalius tinklus.

Priežastį, dėl kurios rusų kariškiai nutarė įkurti savo interneto analogą, įspėti nesunku: komunikacija pasauliniame tinkle negali būti absoliučiai saugi. Žmonės su antpečiais bei jų rangovai turi sukaupę nemažai atitinkamos negatyvios patirties.

2015 metų rugpjūtį programišių grupė „Anoniminis internacionalas“ kreipėsi į Rusijos federalinę saugumo tarnybą, prašydami patikrinti, kaip gynybos ministerijos valdininkai laikosi informacinio saugumo normų dirbdami su slaptais dokumentais.

„Deja, mes įsitikinome, jog dalis RF gynybos ministerijos įvairių poskyrių darbuotojų yra nekompetentingi informacinio saugumo srityje, jei kalbėtume konkrečiau, tai – nusikalstamas aplaidumas. Per nemokamas pašto tarnybas, tokias kaip yandex.ru ir amerikiečių gmail.com buvo perduodami neužšifruoti tarnybiniai dokumentai, dažnai turintys slaptos informacijos apie RF gynybą“, – rašė programišiai.

Įrodydami savo teiginius, „Anoniminis internacionalas“ pateikė dokumentų ekrano kopijas, kuriose buvo nurodomos raketinių kompleksų „Iskander-M“ bei atominių povandeninių laivų bazavimosi vietos (patys geografiniai duomenys publikacijoje buvo retušuoti).

Kur keliauja „tigras“

2015 metų gruodį amerikiečių kompanija Palo Alto Networks papasakojo apie kompiuterinio viruso „Keliaujantis tigras“ atmainą (Roaming Tiger). Šią atmainą pavadino ne taip romantiškai – BBSRAT.

Virusas į kompiuterį patenka atidarant tekstinį dokumentą, kurį blogietis atsiuntė elektroniniu paštu, ir, tyrėjų manymu, medžioja Rusijos gynybos įmonių duomenis.

Tai, beje, rodo užkrėstų laiškų pobūdis. Vieną jų atsiuntė „Vigstar“ darbuotoja – šis mokslinis gamybos centras priklauso „Rostechui“ ir vykdo gynybos ministerijos užsakymus. Prie laiško buvo prisegtas dokumentas „Tarptautinių parodų, skirtų karinei bei civilinei produkcijai, vyksiančių 2015 metais Rusijos Federacijos teritorijoje ir užsienio valstybėse, sąrašas“.

Ši byla ir aktyvavo programų kompleksą, kurios vagia duomenis. Ankstesnė viruso versija taip pat plito per pseudooficialius dokumentus: „Roskosmoso“ misijų aprašymus, „Rosatomo“ buhalterines ataskaitas ir taip toliau.

Kompanija ESET, tyrinėjusi originalųjį „Keliaujantį tigrą“, spėja, jog virusas yra kinų kilmės.

Nerpa“ su siurprizu

2015 metų gruodį kolektyvinio blogo Habrahabr naudotojas, pasivadinęs densneg, papasakojo tokio Vasios istoriją, kuris gavo prieigą prie strateginių objektų povandeninės apsaugos programinės įrangos kodų.

Neva Vasia vykdė užsakymą – gauti informaciją apie vienos Peterburgo firmos darbus, jis nulaužė elektroninį paštą ir prisijungė prie serverio.

Ten Vasia rado programos kodą, kaip spėjama, skirtą stacionariai hidroakustinei stočiai „Nerpa-M“ ir povandeninės apsaugos hidroakustiniam prietaisui „Tral-M“, taipogi objektų, kuriuos jie saugo, sąrašą. Tame tarpe: Rusijos prezidento rezidencija Sočyje „Bočarov ručej“, Maskvos vyriausybės pastatas prie Maskvos upės ir Rostovo atominė elektrinė.

Vasia nustatė, jog kasdien, penktą valandą ryto, sistema operatoriui persiunčia atsitiktinius duomenis vietoje tikrų. Teoriškai, tuo metu objektai gali būti neapsaugoti nuo povandeninių grėsmių.

Kode yra frazė apie tai, jog užsakovas „neapmokėjo papildinio kūrimo išlaidų, todėl jis bus uždarytas“.

Užmokesčio už gautą ir pateiktą informaciją Vasia negavo nei iš užsakovų nei iš „tiriamos“ kompanijos vadovų. Vasios teigimu, kompanijos atstovas grubia forma pažadėjo surasti jį ir „nubausti“. Todėl Vasia su kolegomis, pasekoje nusprendė „paviešinti dalį informacijos tinkle, tačiau neatskleisti pradinio (source) kodo“.

Vasios publikuoti kodo fragmentai priskiriami maždaug 2008 metams. Programuotojas, 2006-2008 m. dirbęs stoties „Nerpa-M“ ir įrenginio „Tral-M“ kūrėjų kompanijoje, mano, jog istorija apie Vasią yra „įtikinama“, išskyrus technines detales.

„Kompanijoje nebuvo belaidžio tinklo, serveryje buvo įdiegta operacinė sistema Windows, o ne Ubuntu, kaip rašoma straipsnyje. Bet tai vyko 2010 metais“, – pranešė anoniminis BBC šaltinis.

Jo teigimu, dalis atlyginimo jam buvo mokama „vokelyje“ ir nuolat vėlavo.

Prisijungus prie slaptojo interneto, rusų gynybos įmonėms bus gerokai paprasčiau išvengti informacijos medžiotojų – Vasios, kinų programišių ir „Anoniminio internacionalo“ entuziastų.

parengė: Darius Dimbelis

Gerbiami skaitytojai, jeigu pageidaujate, – jūs galite paremti infa.lt tinklapį SMS žinute.

0 Atsiliepimų

Rašyti Atsiliepimą

Naujienų Prenumerata

-

Gauti naujienlaiškį el-paštu

Įrašykite savo pašto adresą:

Paslauga nuo FeedBurner

  Liberalų sąjūdis: vadovybė bėga iš skęstančio laivo

Liberalų sąjūdis: vadovybė bėga iš skęstančio laivo

0 atsiliepimųSkaityti visą įrašą
  Rolandas Paksas: Prieš mokytojų skurdą turi pakilti tėvai

Rolandas Paksas: Prieš mokytojų skurdą turi pakilti tėvai

0 atsiliepimųSkaityti visą įrašą
  Vaizduotės sociologija

Vaizduotės sociologija

0 atsiliepimųSkaityti visą įrašą
  A.Skardžius : „Seimas bijo kelti ‘Independence’ aferos klausimus, nes mato, kaip esu daužomas“

A.Skardžius : „Seimas bijo kelti ‘Independence’ aferos klausimus, nes mato, kaip esu daužomas“

0 atsiliepimųSkaityti visą įrašą
  Tvarkietis: mažinamos pajamų lubos, didinami mokesčiai ir akcizas dyzelinui, kas taps pretekstu didinti visų prekių kainas

Tvarkietis: mažinamos pajamų lubos, didinami mokesčiai ir akcizas dyzelinui, kas taps pretekstu didinti visų prekių kainas

0 atsiliepimųSkaityti visą įrašą
  Referendumas Šveicarijoje – kodėl mūsų valdžia nemato ir nesimoko?

Referendumas Šveicarijoje – kodėl mūsų valdžia nemato ir nesimoko?

0 atsiliepimųSkaityti visą įrašą
  Liberalo E. Gentvilo klausimai ministrui R. Masiuliui verti 3 milijonų eurų

Liberalo E. Gentvilo klausimai ministrui R. Masiuliui verti 3 milijonų eurų

1 atsiliepimasSkaityti visą įrašą
  Leninizmas mirė, tegyvuoja trockizmas (5-a dalis)

Leninizmas mirė, tegyvuoja trockizmas (5-a dalis)

0 atsiliepimųSkaityti visą įrašą
  Ar Lietuvoje yra drįstančių patarti Lietuvos prezidentei?

Ar Lietuvoje yra drįstančių patarti Lietuvos prezidentei?

1 atsiliepimasSkaityti visą įrašą
  Leninizmas mirė, tegyvuoja trockizmas (4-a dalis)

Leninizmas mirė, tegyvuoja trockizmas (4-a dalis)

0 atsiliepimųSkaityti visą įrašą
  Leninizmas mirė, tegyvuoja trockizmas (3-a dalis)

Leninizmas mirė, tegyvuoja trockizmas (3-a dalis)

0 atsiliepimųSkaityti visą įrašą
  Rolandas Paksas: Tikros demokratijos nereikia diegti nei šautuvais nei guminėmis lazdomis

Rolandas Paksas: Tikros demokratijos nereikia diegti nei šautuvais nei guminėmis lazdomis

1 atsiliepimasSkaityti visą įrašą
  G. Paluckas: pajamų nelygybę akivaizdžiai didina dabartinė mokesčių sistema

G. Paluckas: pajamų nelygybę akivaizdžiai didina dabartinė mokesčių sistema

atsiliepimų 3Skaityti visą įrašą
  Liberalas siūlo įteisinti deklaruoti ne gyvenamąją vietą, o el-pašto adresą

Liberalas siūlo įteisinti deklaruoti ne gyvenamąją vietą, o el-pašto adresą

atsiliepimų 2Skaityti visą įrašą
  Leninizmas mirė – tegyvuoja trockizmas (2-a dalis)

Leninizmas mirė – tegyvuoja trockizmas (2-a dalis)

atsiliepimų 2Skaityti visą įrašą
  Leninizmas mirė – tegyvuoja trockizmas (1-a dalis)

Leninizmas mirė – tegyvuoja trockizmas (1-a dalis)

0 atsiliepimųSkaityti visą įrašą
  Rolandas Paksas: Po smurto Katalonijoje būtina šaukti neeilinę Europos Vadovų Tarybą

Rolandas Paksas: Po smurto Katalonijoje būtina šaukti neeilinę Europos Vadovų Tarybą

1 atsiliepimasSkaityti visą įrašą

Atsiliepimai

KAS GALI PANEIGTI ,KAD SI BLONDINE PRISIDEJO NAIKINANT MUSU VALIUTA -LITA .KODEL IKI SIOL TUO...

Kitas seimas tirrs, kur dingo iskirsti Lietuvos miskai...

Konstitucinis teismas aiškiai viršijo savo įgaliojimus. Jo prerogatyva aiškinti Konstitucija apibrėžtuose rėmuose, o ne nurodinėti,...

- Autorius visiškai nekalba kiek Europa sutaupė dėl kritusių naftos kainų, o jos krito dėl...

- Autorius praleido vieną svarbų faktą jog Europos nuostoliai mažėja, o ne laikosi tokie patys....

Nerimas, kad TSRS piliečiai prašys Rusijos pilietybės?......

Man tai keista dėl kitko. O gi, kad Lietuvoje nėra matančių, jog prezidentės vietą užimanti...

Pagrindinis ir neatleistinas kapitalizmo blogis yra dirbtinis godumo stimuliavimas ir nepaliaujamas turtėjimas, tą godumą tenkinant....

Ir vis tik įkyriai neatsakoma į klausimą kaip ruošiamasi išspręsti pavyzdžiui tų automobilių baterijų pakrovimo...

KAS GALI PANEIGTI ,KAD SI BLONDINE PRISIDEJO NAIKINANT MUSU VALIUTA -LITA .KODEL IKI SIOL TUO...

Kitas seimas tirrs, kur dingo iskirsti Lietuvos miskai...

Konstitucinis teismas aiškiai viršijo savo įgaliojimus. Jo prerogatyva aiškinti Konstitucija apibrėžtuose rėmuose, o ne nurodinėti,...

- Autorius visiškai nekalba kiek Europa sutaupė dėl kritusių naftos kainų, o jos krito dėl...

- Autorius praleido vieną svarbų faktą jog Europos nuostoliai mažėja, o ne laikosi tokie patys....

Nerimas, kad TSRS piliečiai prašys Rusijos pilietybės?......

Man tai keista dėl kitko. O gi, kad Lietuvoje nėra matančių, jog prezidentės vietą užimanti...

Pagrindinis ir neatleistinas kapitalizmo blogis yra dirbtinis godumo stimuliavimas ir nepaliaujamas turtėjimas, tą godumą tenkinant....

Ir vis tik įkyriai neatsakoma į klausimą kaip ruošiamasi išspręsti pavyzdžiui tų automobilių baterijų pakrovimo...

Pasidalinkite tuo su savo draugais