Угрозы безопасности в глобальном киберпространстве

В последние годы вследствие уязвимости информационно-коммуникационных систем к радиоэлектронным и программно-аппаратным воздействиям в мире возникло и стало быстро распространяться кибероружие, обладающее трансграничными поражающими факторами.

По оценке экспертов в настоящее время более 140 стран мира разрабатывают кибервооружения, которые отличаются скрытностью и экономической эффективностью. Поэтому количество операций на фронтах киберпространства постоянно растёт: ежедневно во всём мире выполняются тысячи атак, направленных на нарушение работы объектов государственной инфраструктуры разных стран.

Российская Федерация, стремительно продвигающаяся по пути информатизации всех сфер жизнедеятельности общества, оказалась перед лицом новой серьезной угрозы, исходящей из киберпространства. В этих условиях приоритетной задачей, поставленной руководством страны, является принятие комплекса мер по защите информационных ресурсов.

На решение этой приоритетной задачи направлены выполняемые предприятиями Минпромторга РФ исследования и разработки высокопроизводительных средств управляющей вычислительной техники, создаваемой на основе отечественной аппаратно-программной платформы с архитектурой ЭЛЬБРУС.

ПЛОДЫ ГЛОБАЛИЗАЦИИ КИБЕРПРОСТРАНСТВА:
КИБЕРПРЕСТУПНОСТЬ И КИБЕРТЕРРОРИЗМ

К началу 2007 года хакерство перешло на коммерческую основу, в этой сфере возникла конкуренция, что способствовало быстрому росту качества вредоносных программных продуктов и падению цен услуг в этой области. Темпы роста числа взломанных машин в мире заставляет говорить об индустриальной революции в этой сфере. С одной стороны это стало одним из важнейших видов преступного бизнеса, с другой - уровень организации, автоматизации и разделение труда в этой отрасли достигли небывалых масштабов.

В 2007 году состоялась массированная сетевая атака на Государственный департамент США, министерство экономики, обороны, энергетики, NASA и некоторые другие правительственные структуры США.

Это событие некоторые американцы называют информационным Пирл-Харбором. По оценкам экспертов украденный объем данных составил терабайты (сравнимо с суммарным объемом информации в библиотеке Конгресса США).

В 2010 году президент Б. Обама объявил защиту от кибероружия приоритетной государственной задачей.

Конгресс США выделил в 2010 году 17 млрд долларов на противодействие кибератакам. За 2010 год из банков США украдено через Интернет примерно 100.000.000 долларов. Скорости изъятия денег достигали $10.000.000 в сутки.

ИСТОЧНИКИ РОСТА УГРОЗ  БЕЗОПАСНОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ:  ВРЕДОНОСНЫЕ МИКРОСХЕМЫ

Кроме программных вирусов угрозу таят и намеренно поврежденные в процессе производства микросхемы: кибератаки возможны не только на программное обеспечение, но и на «железо». Хорошо спланированная атака сможет спровоцировать экономический коллапс или парализовать важнейшие структуры армии или правительства.

Практически в любом современном чипе может быть множество скрытых внутренних функций, к которым у пользователей нет не то что прямого доступа - они даже не знают об их существовании.

В отличие от вредоносного ПО, от угроз которого можно избавиться программными заплатками и сравнительно быстрым обновлением софта на всех машинах системы, от аппаратных закладок в чипах спасет, как правило, лишь замена каждой "больной" микросхемы на другую, "здоровую". В сетях крупных организаций подобная процедура может длиться многие месяцы.

ПЛОДЫ «ТЕХНОЛОГИЧЕСКОГО ПРЕВОСХОДСТВА»:

УЯЗВИМОСТИ МИКРОПРОЦЕССОРНЫХ ПЛАТФОРМ

Развитие современных микропроцессорных платформ является ключевым системообразующим фактором, обеспечивающим повышение уровня конкурентоспособности, безопасности и технологической независимости государства.

В настоящее время доминирующие в мире компьютерные технологии разрабатываются ведущими корпорациями США, а основной архитектурной линией в проектировании современных ключевых микропроцессорных компонентов является архитектура x86, которая продвигается корпорациями, такими как Intel, AMD и другими. Доминирующее положение американских корпораций на мировом рынке микропроцессорной техники рассматривается правительством США как важнейший фактор, обеспечивающий стратегическое превосходство и позволяющий при необходимости оказывать политическое, экономическое и военное давление на другие страны.

В последние годы эти две корпорации лидируют как на коммерческих сегментах рынка (персональные ЭВМ, ноутбуки, нетбуки и др.), так и в сегментах стратегических компьютерных технологий, таких как суперЭВМ. В 2009 году 75% общего оборота корпорации Intel составили поставки микропроцессорной техники в сегменте персональной клиентской группы и около 18% продукции составили поставки микропроцессоров для создания центров обработки данных и суперЭВМ. Доля суперЭВМ, вошедших в Top500 и построенных на основе микропроцессоров семейства x86 выросла с 1,2% в 2000 году до 87,6% в 2009 году.

УГРОЗЫ  БЕЗОПАСНОСТИ

ДЛЯ РОССИЙСКИХ СИСТЕМ УПРАВЛЕНИЯ

Проводя анализ веб-приложений ключевых российских компаний и промышленных предприятий, эксперты компании Positive Technologies обнаружили, что в сфере информационных технологий и государственном секторе доли ресурсов с наиболее критическими уязвимостями составляют соответственно 75% и 65%.

Наиболее уязвимые приложения связаны с критическими с точки зрения безопасности задачами. Среди них — удаленный и терминальный доступ, системы управления предприятием (ERP, включая SAP R/3), доступные из интернета или офисной сети элементы систем управления производственным процессом (АСУ ТП, SCADA). Информация о последних инцидентах и угрозах APT (Advanced Persistent Thread), таких как Night Dragon, Stuxnet, Duqu, — показывает, что именно эти системы являются целью мотивированных злоумышленников.

Начиная с середины 90-х годов, руководство России предпринимало серьезные усилия по развитию отечественной вычислительной техники и активно финансировало разработку современных микропроцессоров. В последние годы эти усилия дали значительные результаты.

Основой среднесрочной программы деятельности ОАО «ИНЭУМ им. И.С. Брука» и других институтов и предприятий Минпромторга РФ является создание технологического базиса развития стратегически важных защищенных технологий высокопроизводительных вычислений на основе разработки серии универсальных многоядерных микропроцессоров, использующих отечественную архитектуру Эльбрус, и их производства с проектными нормами 45, 32, 22 нм. На их основе разрабатывается вычислительная техника (ВТ) с производительностью терафлопового-петафлопового диапазонов, сопоставимая по своим характеристикам с изделиями ведущих зарубежных фирм.

КИБЕРАТАКИ США И ИЗРАИЛЯ

НА ИРАНСКУЮ ЯДЕРНУЮ ПРОГРАММУ

В конце сентября 2011 г. иранские власти официально признали, что компьютерные программы систем управления ядерных объектов страны (в том числе, Бушерская АЭС и завод по обогащению урана в Натанзе), произведенные немецкой компании Siemens, были подвергнуты атаке компьютерного вируса Stuxnet.

Позже стали известны некоторые подробности. По представлению западных источников, Stuxnet был обнаружен в компьютерах, находящихся в Индии, Китае, Индонезии и Иране, однако по оценке американской компании Symantec, разрабатывающей и продающей программы по борьбе с компьютерными вирусами, около 60% вирусов Stuxnet были сосредоточены именно в Иране.

Согласно существующим публикациям, на иранских ядерных объектах Stuxnet вывел из строя около 30 тысяч компьютеров и других устройств. Согласно действующей в Минске компании VirusBlockAda, в находящихся на территории Ирана и обслуживаемых компанией компьютерах вирус Stuxnet впервые был обнаружен еще 17 июня, т.е. почти за два с половиной месяца до того, когда иранские власти начали говорить о наносимом вирусом ущербе. Позже стало также известно, что один из вариантов Stuxnet, обнаруженных в иранских ядерных объектах, появился там еще в июне 2009г.

Различные международные публикации указывают на США и Израиль как на авторов Stuxnet и организаторов акций, в первую очередь отмечая, что это была попытка парализовать иранскую ядерную программу без применения военной силы и оказать психологическое давление на Иран.

РЕЗУЛЬТАТЫ РАСПРОСТРАНЕНИЯ STUXNET в Internet:

БОЛЕЕ 100 тыс. ЗАРАЖЁННЫХ КОМПЬЮТЕРОВ

 

Источник:Stuxnet Under the Microscope

Revision 1.31. ESET. 2011.

 

10.11.2012

Получено официальное подтверждение: Stuxnet «случайно» заразил компьютеры американской компании Chevron  

 

КИБЕРПРОСТРАНСТВО — АРЕНА

ГЕОПОЛИТИЧЕСКОЙ КОНКУРЕНЦИИ

В последнее время проблемы обеспечения кибербезопасности стали предметом обсуждения высшего руководства США и ряда других стран.

Военно-политическое руководство США первым начало рассматривать кибернетическое пространство как новую сферу ведения боевых действий наряду с наземной, морской и воздушно-космической сферами.

Под киберпространством понимается сетевая инфраструктура, радиоэлектронные средства и средства распространения электромагнитных излучений, используемые для передачи информации, управления оружием, а также воздействия на объекты противника.

В июне 2009г. министр обороны США заявил, что Соединенные Штаты сформируют особое военное объединение, занимающееся кибервопросами, – Киберкомандование (Cyber Command, коротко – Cybercom). Согласно некоторым оценкам, только Министерство обороны США сегодня имеет около 15 тысяч сетей, к которым присоединены 7 млн. компьютеров и других устройств в 88 странах мира

На состоявшемся в ноябре с.г. в Лиссабоне саммите НАТО была принята новая Стратегическая концепция Североатлантического альянса, в 12-ом пункте которой указано: «Кибератаки могут дойти до черты, которая подвергает опасности национальное и евроатлантическое благосостояние, безопасность и стабильность. За такими атаками могут стоять иностранные ВС и разведки, организованная преступность, террористические и экстремистские группы».

ИСТОЧНИКИ УГРОЗ

В ГЛОБАЛЬНОМ КИБЕРПРОСТРАНСТВЕ

Исследование, опубликованное в 2012 году британской компанией NCC Group, показало, что США лидирует среди остальных стран по числу исходящих хакерских атак. 

По данным исследования, США генерирует 22,3% всех попыток атаковать компьютеры. За ней следует Китай – 16%. По оценкам NCC Group, совокупно эти страны своими хакерскими действиями ежегодно наносят ущерб мировой экономике в размере свыше $43 млрд.

С очень большим отрывом от них Россия занимает третье место по числу попыток атаковать компьютеры – 3,6%, говорится в отчете британских аналитиков. Годовой ущерб от действий ее кибер-злоумышленников оценивается примерно в $4 млрд.

МЕТОДОЛОГИИ ОЦЕНКИ ПРОБЛЕМ КИБЕРБЕЗОПАСНОСТИ

ЖИЗНЕННЫЙ ЦИКЛ УЯЗВИМОСТЕЙ

Источник: Stefan Frei, Bernhard Tellenbach, Bernhard Plattner

Computer Engineering and Networks Laboratory (CSG), ETH Zurich

 

Высокопроизводительная энергоэффективная параллельная  архитектура ядра микропроцессора на базе «широкого командного слова», выполняет до 23 операций за такт

исполнение  планируется  оптимизирующим компилятором

число операций за такт (ЧОТ) на пакете SPECcpu  больше 3 (Intel Core2 – 1.1), планируется довести до 6

Аппаратно поддержанная двоичная  компиляция

обеспечивает совместимость с другими платформами на уровне исполняемых кодов

Защищенные вычисления, основанные на контекстной защите памяти на базе тегированной архитектуры

обеспечивают стойкость к компьютерным вирусам и быструю отладку программ.