22 Октября, 2012

Воздушный зазор

InfoWatch
Когда дело касается военных или других сапоговлюдей в погонах, часто натыкаешься на такой аргумент: «Наша система не подключена к Интернету. Поэтому нам ваша защита не нужна.» Так и хочется сказать: «Нет подключений? А если найду?»

Старая байка, как один слушатель курсов превратно понял фразу "Лучший файервол – воздушный зазор" и поставил в свою систему wifi-маршрутизатор.

Дело не только в том, что вредоносы умеют распространяться иными способами (тому же Stuxnet'у отсутствие подключения не помешало). Подключение к сети – вещь довольно-таки трудноконтролируемая. Принцип неопределённости: чем обширнее информационная система, тем с меньшей точностью можно утверждать об отсутствии у неё "лишних" каналов связи. Начиная от 1000 пользователей я бы деньги поставил, что такие каналы есть. Они не могут не есть.

Для военных инфосистем (и заодно критически важных объектов) действует ещё один фактор, поважнее предыдущего. Вероятный киберпротивник – он же не прыщавый хацкер, боящийся оторвать жопу от компа. Военные диверсанты и разведчики сперва научились в реальном мире проникать, захватывать и внедрять – и только потом познакомились с компьютерами. Они вам "паразитные каналы" мигом организуют, облепят как мошкара в тайге. Поэтому строить хоть какой-то расчёт на отсутствии соединения с Интернетом могут себе позволить только штафирки и только в мирное время.

или введите имя

CAPTCHA
TSh
23 Октября, 2012
Сейчас наиболее вероятный киберпротивник
это свой доморощенный дуболом. РОСПИЛящий и ОТКАТывающий сертифицированные "аккорды" и "панцири", таскающий бесконтрольные носители из сомнительных источников, небрежно списывающий в утиль старые носители: "а кому они нужны?" и вообще отличающийся умом и сообразительностью.
0 |
temirgal
23 Октября, 2012
Сказано хорошо
сомнительно, что у военных есть системы более 1000 пользователей, где циркулирует ГТ, и потом, есть указ президента 351 2008 года, который запрещает подключать системы где обрабатывается информация ограниченного доступа к открытым сетям... вот вам военные и говорят об этом.
0 |
ххх
23 Октября, 2012
омг
Ерунду не говорите, если есть фаервол, то подключай хоть к чему. А как там этот фаервол настроен будет - никто не знает.
0 |
123-й
7 Ноября, 2012
Речь шла о том, что любой канал связи можно организовать (даже если его нет), было бы желание и возможности. Соответственно можно получить доступ к сведениям которые напрямую в инет не попадают. А у военных есть все и даже больше чем на 1000 пользователей, а достойной защиты нет и считается, что не нужна. Спасибо доблестному снятому с должности министру обороны.
0 |