Американские власти озаботились проблемой уязвимости важных сетей к внешним атакам

image

Теги: США, шпионаж, новость

На этот раз их внимание привлек прием, который сами США использовали во время «холодной войны» - внедрение в оборудование и программы различных закладок, которые затем можно использовать для удаленного отключения систем или перехвата ценных данных.

На этот раз их внимание привлек прием, который сами США использовали во время "холодной войны" - внедрение в оборудование и программы различных закладок, которые затем можно использовать для удаленного отключения систем или перехвата ценных данных.

Уже шесть лет в США существует программа Trusted Foundry, которая предусматривает переход военных и правительственных систем на электронику, произведенную только на территории США под контролем компетентных органов. Результаты программы пока не впечатляют – лишь 2% микросхем, закупаемых ежегодно для военных нужд, производятся в США, а объем этих закупок составляет более 3,5 млрд. долларов.

По сути, США сейчас опасаются оружия, которое применяли сами еще не так давно, правда, сведения о внедрении "жучков", троянов и "закладок" все еще находятся под грифом секретности и официально не подтверждаются. Одним из самых известных случаев применения "закладок является авиационный удар израильских ВВС по недостроенному ядерному реактору в Сирии. В 2007 г. самолеты Израиля практически беспрепятственно пролетели вглубь территории Сирии и разбомбили ключевые компоненты сооружения, которое считалось строящимся ядерным реактором. В декабре 2008 г. в техническом журнале IEEE Spectrum был опубликован отчет, косвенно подтверждающий, что сирийские силы ПВО не смогли среагировать на удар, потому что ЦРУ передало израильской службе электронной разведки "Подразделение 8200" секретные данные о способах подавления сирийских радаров. Сами радары были построены в Европе, но с согласия правительства США израильтяне по неофициальным каналам получили в свое распоряжение все необходимые документы, по которым смогли найти слабое место в системе ПВО Сирии.

Еще один случай применения "закладок" всплыл в мемуарах Томаса Рида, секретаря ВВС США при администрации Рейгана. По его словам, разведка США смогла установить программный троян в систему управления транссибирским газопроводом, оборудование для которой СССР приобретал в Канаде. Как считает Рид, именно этот троян сыграл решающую роль в известном взрыве газопровода в 1982 г., когда погибли пассажиры двух поездов, оказавшихся в зоне утечки газа.

Швейцарская компания Crypto AG, производящая оборудованиe для шифрования, оказалась замешана в нескольких международных скандалах – европейская пресса широко освещала историю, когда при администрации Рейгана АНБ (Агентство Национальной Безопасности США) получило доступ к аппаратному "черному ходу". В результате власти США смогли перехватывать секретную электронную переписку многих правительств, закупавших шифровальные машины Crypto AG.

Один из бывших гособвинителей США, не пожелавший раскрыть своего имени, рассказал, что министерство юстиции США в начале 80-х годов прошлого века внесло собственные изменения в компьютеры DEC, поставляемые в СССР через Канаду. Внесенные изменения, по сведениям источника, привели к постоянным сбоям в работе компьютеров и позволяли удаленно выключать всю систему.

Впервые США забеспокоились о возможности применения таких же методов в отношении своей страны еще в 2003 г., когда заместитель министра обороны Пол Вулфовиц  выпустил меморандум, призывающий обеспечить дееспособность американских производителей микросхем в интересах военных. В 2005 г. Оборонный научный совет США (Defense Science Advisory Board) выпустил отчет, в котором предупредил о рисках, связанных с применением микросхем иностранного производства, и призвал министерство обороны США остановить деградацию американских производителей микросхем.


или введите имя

CAPTCHA
Страницы: 1  2  
DarK
30-10-2009 12:11:25
Да здравствует Microsoft Windows ® в вооруженных силах России! *Nix подобные ОС - зло! Не допустим ничего, кроме Microsoft Windows ® в школах, госорганах и прочих структурах! Кричат истинные патриоты... или не патриоты... P.S. А в это время зомбированные "дружественным интерфейсом" и атрофированным мозгом хомячки продолжают грызть кактусы...
0 |
00987
30-10-2009 12:28:14
а толку-то от Линуха, если закладки аппаратные? Тут только разведка сможет помочь, чтобы их выявить, а потом паяльником поправить.
0 |
33085
30-10-2009 12:43:13
Интересная логика: если закладки аппаратные есть, то программных быть не может или боятся не стоит? gleam-funs?
0 |
Олбанский Лефф
30-10-2009 12:58:13
Интересная логика: А если закладки аппаратные, то с ними и бороться не нужно? Главное линуксов побольше наставить, и спать спокойной под надёжным и всеобъемлющим контролем Пентагона и особенно под контролем братского Китая, который в основном и гонит комплектующие на рынок России!?
0 |
33085
30-10-2009 13:21:25
Все проще, проблему софтовых закладок решать Линуксом (собранным при желании из изученных экспертами исходников), а аппаратных соответствующей экспертизой, разведкой, глубоким анализом, etc. Или у вас есть альтернативный вариант системы в исходниках с широкими функциональными возможностями? И вантузу тут точно негде места нет. Кстати Китай уже так во всю делает - компы на собственном (не x86-ibm-pc) железе под Линуксом, а школота на секлабе все пытается пристроить свой вантуз...
0 |
bochs
31-10-2009 09:16:15
Чип RiSC Godson делают в Китае (вроде уже двухъядерники выпускают) с Red Flag Linux. Есть и в России разработки, только их никто не закупает по причине экономической неэффективности (дешевле купить навороченный ноут x86 с Microsoft за 30тыр чем отечественный ноут RiSC с непонятной Unix-подобной ОС за 120-140 тыр). А самая большая проблема - в Китае если компартия скажет работать в Linux, то так и будет. А как у нас - сами наверное знаете.
0 |
guest
30-10-2009 12:58:03
А нахрена аппаратные закладки, когда М$ в вынь что угодно может "заложить" не парясь и распространить это через вндовс апдейт по всему миру?
0 |
этоттам
30-10-2009 13:06:58
А нахрена аппаратные закладки, когда М$ в вынь что угодно может "заложить"а затем, мой юный друг, чтобы можно было даже "голый" компутер без ОСи прошерстить, например. Или подавить ОС, не имеющую "сертифицированных троянов".
0 |
35577
30-10-2009 15:16:23
а толку-то от Линуха, если закладки аппаратные?ага... и эти аппаратные закладки создадут PPPoE соединение, введут логин и пароль. И подключаться к США... бредить-то не надо!..
0 |
D3m0n
30-10-2009 13:08:32
именно этот троян сыграл решающую роль в известном взрыве газопроводамдамс, новый вид - нефтяной строян. Ну или трубный (трубян)
0 |
нефтяной строян
30-10-2009 14:21:19
Имел когда-то беседу с очевидцем (ликвидатором последствий) тех событий. Очень много детей погибло в той катастрофе. И если: разведка США смогла установить программный троян в систему управления транссибирским газопроводом, оборудование для которой СССР приобретал в Канаде. Как считает Рид, именно этот троян сыграл решающую роль в известном взрыве газопровода в 1982 г., когда погибли пассажиры двух поездов, оказавшихся в зоне утечки газа.правда, то Посему желаю америкосам почаще наблюдать фрагменты детских америкосовских человеческих тел, в том числе и близких.
0 |
41783
30-10-2009 17:23:00
>Посему желаю америкосам почаще наблюдать фрагменты детских америкосовских >человеческих тел, в том числе и близких. они такиее же как вы
0 |
нефтяной строян
02-11-2009 10:13:00
они такиее же как вы Моё счастливое добродушие закончилось после того, как я узнал про этот и еще несколько подобных случаев... Хотя, согласен с Вами. PS: От пожеланий "нашим заокеанским коллегам" не отказываюсь.
0 |
мда
30-10-2009 13:21:48
тролли !
0 |
33085
30-10-2009 14:16:25
Приятно познакомится! А мы гости. Дружить не будем, пожрать не дадим!
0 |
Шрифт
30-10-2009 13:31:01
Господа, есть вопрос - чем отличаются сети локальные от корпоративных?
0 |
этоттам
30-10-2009 14:16:06
чем отличаются сети локальные от корпоративных?корпоративные не обязательно локальны. могут быть территориально разнесенные сети, связанные VPN. ну, и как правило - корпоративные сети управляются с помощью доменных технологий.
0 |
sergey
02-11-2009 07:58:20
Ну вот, опять мантра "корпоративные сети управляются с помощью доменных технологий" безапеляционно утверждающая что без этого ну совершенно ни как в корпоративный сетях, а что это такое и нахрена оно нужно конечно же никаких пояснений.
0 |
30-10-2009 15:00:32
К примеру несколько десятков офисов, которые находятся не в одном городе, могут быть связаны неким шаманским образом в общую сеть с общей аськой, ИПтелефонией ну и подобной мататой.
0 |
ilya
30-10-2009 15:14:29
"...именно этот троян сыграл решающую роль в известном взрыве газопровода в 1982 г., когда погибли пассажиры двух поездов, оказавшихся в зоне утечки газа." ГОРЕТЬ В АДУ УБЛЮДКАМ! про МСВС слышали ? а то что ХР СП2 атестован по классу защищенности 2Б ? тролли...
0 |
555
31-10-2009 11:27:19
Ой, лооси. Кто-то натроллил, а повелись.
0 |
Тролль
31-10-2009 11:35:51
а ты, умник слышао о том, что твоя ХР СП2 атестован по классу защищенности 2Бможет сама без уведомления пользователя и с отключенным автоматическим обновлением устанавливать обновления? Дальше расписывать нужно? и второе а скажи опять, умник, в какой госструктуре используется только МСВС??? Хомяк. "дружественный интерфейс", "дружественный интерфейс", "дружественный интерфейс", "дружественный интерфейс", "дружественный интерфейс".....
0 |
555
31-10-2009 20:08:58
Моя ХР СП2? Где тебе это приснилось, тролль?
0 |
02-11-2009 09:25:50
конечно может, только что бы она сома черз ipfw прошла и начала скатывать... сомневаюсь что тебе хоть один снифер покажет такую активность. З.Ы. сылочку на хотя бы новость о "может сама без уведомления пользователя и с отключенным автоматическим обновлением устанавливать обновления", а там посмотрим.
0 |
Дядя Жора
31-10-2009 14:58:07
Вся "отестация" ОС микрософт проводится и годится только для систем, не подключенных к сети, если ты не в курсе.
0 |
Страницы: 1  2