5 Декабря, 2013

Компоненты для кибербомбы

InfoWatch
Спрашивают про сотрудничество  между Израилем и Саудовской Аравией в деле создания нового образца кибероружия, последователя Stuxnet'а. Если верить утечке, разведки двух стран вступили в контакт и пытаются наладить взаимодействие по вопросу о кибернападении на общего врага – Иран.
       

Что же смущает специалистов в этом сообщении? То, что для создания Stuxnet-подобного ударного трояна не требуется никакого сотрудничества. Почти каждая страна обладает необходимым потенциалом для этого производства:
  • десяток хороших айтишников;
  • орг. и режимное обеспечение их работы;
  • компьютеры;
  • стенды для натурных испытаний;
  • несколько 0-day уязвимостей или краденый ключ для цифровой подписи;
  • финансирование всего вышеперечисленного.
Согласитесь, это немного. У любого найдётся.

Ещё требуется время. Этого ресурса, конечно, может не хватать. Особенно, учитывая иранскую ситуацию . Но переговоры и налаживание сотрудничества – это тоже не быстрый процесс. Не говоря уже о дополнительных рисках утечек, которые, кстати, и реализовались.

Мои оппоненты полагают, что описанное по верхней ссылке сотрудничество не нужно. Следовательно, это утка.

Но ваш покорный слуга склоняется к мысли, что информация о переговорах в целом правдива. Только слегка не точна. Есть один ресурс, необходимый для применениякибеоружия, который не у всякого государства есть и который очень сложно получить. Догадались?

Агентура! Без неё эффективного наведения  кибероружия не получается. Придётся заразить боевым червём весь мир, чтобы он добрался до единственной нужной центрифуги. И хорошо, если у цели имеется уникальная сигнатура, как в случае со Stuxnet'ом. Зато при наличии своего человечка  вблизи информационной системы противника – кибероружие срабатывает много эффективнее крылатой ракеты.

Мне представляется, что у Израиля уже подготовлена достаточно интересная кибервундервафля. Зато нет для неё "средства доставки". А у Саудовской Аравии оно имеется. Об этом и торгуются.

или введите имя

CAPTCHA
Alexandr
5 Декабря, 2013
Дельный пост.
0 |
brb
8 Декабря, 2013
аналогичное мнение
0 |
Мока
10 Декабря, 2013
Чем дальше, тем сложнее находить уязвимости и тем дороже они стоят. Это своебразный майнинг. Вам должна быть знакома эта теория.
0 |