22 Октября, 2012

Воздушный зазор

InfoWatch
Когда дело касается военных или других сапоговлюдей в погонах, часто натыкаешься на такой аргумент: «Наша система не подключена к Интернету. Поэтому нам ваша защита не нужна.» Так и хочется сказать: «Нет подключений? А если найду?»

Старая байка, как один слушатель курсов превратно понял фразу "Лучший файервол – воздушный зазор" и поставил в свою систему wifi-маршрутизатор.

Дело не только в том, что вредоносы умеют распространяться иными способами (тому же Stuxnet'у отсутствие подключения не помешало). Подключение к сети – вещь довольно-таки трудноконтролируемая. Принцип неопределённости: чем обширнее информационная система, тем с меньшей точностью можно утверждать об отсутствии у неё "лишних" каналов связи. Начиная от 1000 пользователей я бы деньги поставил, что такие каналы есть. Они не могут не есть.

Для военных инфосистем (и заодно критически важных объектов) действует ещё один фактор, поважнее предыдущего. Вероятный киберпротивник – он же не прыщавый хацкер, боящийся оторвать жопу от компа. Военные диверсанты и разведчики сперва научились в реальном мире проникать, захватывать и внедрять – и только потом познакомились с компьютерами. Они вам "паразитные каналы" мигом организуют, облепят как мошкара в тайге. Поэтому строить хоть какой-то расчёт на отсутствии соединения с Интернетом могут себе позволить только штафирки и только в мирное время.

comments powered by Disqus