Коллектив Авторов - Цифровой журнал «Компьютерра» № 98

Название:

Цифровой журнал «Компьютерра» № 98

Автор:

Коллектив Авторов

Издательство:

неизвестно

Жанр:

Прочая околокомпьтерная литература

Год:

неизвестен

ISBN:

нет данных

Скачать:

99Пожалуйста дождитесь своей очереди, идёт подготовка вашей ссылки для скачивания...

Скачивание начинается... Если скачивание не началось автоматически, пожалуйста нажмите на эту ссылку.

Вы автор?
Жалоба

Все книги на сайте размещаются его пользователями. Приносим свои глубочайшие извинения, если Ваша книга была опубликована без Вашего на то согласия.
Напишите нам, и мы в срочном порядке примем меры.

Как получить книгу?

Оплатили, но не знаете что делать дальше? Инструкция.

Описание книги "Цифровой журнал «Компьютерра» № 98"

Описание и краткое содержание "Цифровой журнал «Компьютерра» № 98" читать бесплатно онлайн.

Поэтому попробуем порассуждать о проблемах, связанных с Киберпонедельником. Глядя из России, трудно сказать, оказываются ли перегруженными серверы американских торговых фирм. Во всяком случае Amazon в день Cyber Monday-2011 работал с обычной (на невооружённый взгляд) скоростью, хотя статистика подсказывает, что в Киберпонедельник-2010 он каждую секунду совершал 158 сделок, а в этом году — явно больше. Ведь в США «за отчётный период» исчезли целые сети оффлайновых книжных магазинов. Их заменили и онлайновые методы продаж бумажных книг, и книги электронные. Ну и прочие сетевые продажи мультимедийного контента. Они требуют достаточно «толстых» каналов связи. Поэтому можно предположить, что Киберпонедельник не будет сетевым аналогом «чёрной пятницы», очередей и заторов может и не быть.

Ну и ещё одно наблюдение, весьма важное для будущего сетевой торговли. Предшествующие «чёрная пятница» с уикендом. Возможность посмотреть на товар вживую. Это очень важно. Это куда информативнее маленьких картинок на экране. И это пока — важная часть интернет-торговли. (Даже если торговцы оффлайновые оказываются её недоброхотными пособниками — посмотрите, с какой ненавистью продавщицы, особенно оплачиваемые самым архаично-эксплуататорским способом, «сдельно с оборота», смотрят на того, кто, прогулявшись по магазину, выходит, ничего не купив.) Так что можно предположить, что весьма перспективным направлением ИТ будут технологии, позволяющие сочетать информативность прогулки по лавкам с удобством онлайн-торговли. Кстати, одна российская «компьютерная» фирма ведёт разработки технологии, позволяющей в перспективе «примерить» шмотку на своё 3D изображение. (Сведения инсайдерские, а технология в разработке, так что на этом остановлюсь...)

К оглавлению

Опубликовано 05 декабря 2011 года

Бурно обсуждавшийся с середины ноября сенсационный сюжет «первого в истории США» нападения хакеров на критически важные инфраструктуры страны теперь считается полностью исчерпанным, поскольку тревога оказалась ложной. На ошибках учатся. Но вот чему полезному и содержательному можно научиться конкретно на этой ошибке, пока неясно...

Начиналось всё с того, что в американскую прессу просочился закрытый меморандум государственных структур безопасности, в котором сообщалось, что некие русские хакеры дистанционно вывели из строя водонасос одной из служб водоснабжения в штате Иллинойс. Первым, кто опубликовал в Сети эту тревожную весть, был блогер Джо Вейс — достаточно известный в США деятель в области защиты систем SCADA, то есть автоматизации управления промышленными процессами.

Джо Вейс не стал раскрывать конкретных подробностей из попавшего в его руки документа, однако подчеркнул, что получил эту информацию от STIC — антитеррористического центра одного из американских штатов (State Terrorism and Intelligence Center). Это не помешало слуху распространиться. В Сети, помимо сообщения о хакинге водонасоса в Иллинойсе, появились целые фрагменты текста из этого документа. В частности, такой:

"В течение дня 8 ноября 2011 года сотрудник окружного водоснабжения заметил проблему в системе автоматического управления SCADA. Служба инфотехнологической поддержки и ремонтная компания проверили компьютерные лог-журналы в системе SCADA и определили, что система была дистанционно хакнута с интернет-адреса, находящегося в России"...

В ответ на многочисленные запросы прессы глава службы водоснабжения Curran-Gardner Water District, который «пострадал от хакера», дал интервью местному телевидению, в котором рассказал, что у них имеются свидетельства о внешнем вторжении в систему SCADA, позволившем злоумышленникам дистанционно управлять насосами. На основе этого интервью и обрывочных фрагментов меморандума в СМИ был сделан вывод, что хакеру удалось «неоднократно включать и выключать» то ли насосы, то ли систему SCADA, что в результате привело к поломке помпы.

В общем, утечка информации породила десятки сенсационных историй, объявлявших эту атаку первым в истории США случаем, когда часть критично важной инфраструктуры страны была успешно атакована и выведена из строя через интернет. Более того, в паническом угаре даже зазвучали вопли, что вот теперь и Америка стала жертвой атаки, аналогичной атаке червя Stuxnet (самый знаменитый на сегодня пример реальной диверсии против систем SCADA, в результате которой пострадала иранская ядерная программа по обогащению урана; по всем имеющимся у аналитиков косвенным свидетельствам, червь Stuxnet был создан спецслужбами США и Израиля).

Затем довольно скоро выяснилось, что никакого хакерского нападения на службу водоснабжения в действительности не было. Банально сломался электромеханический агрегат в помпе водонасосной станции.

Примерно через неделю после появления сенсационного отчёта в федеральной спецслужбе DHS (он же департамент госбезопасности) полностью отвергли меморандум, заявив, что не смогли отыскать никаких свидетельств хакерской атаки. На самом деле помпа просто сгорела, а финансируемый правительством антитеррористический центр некорректно увязал отказ техники с подключением к системе через русский IP-адрес, имевший место несколькими месяцами ранее.

Когда журналистке известного издания Wired Ким Зеттер удалось разыскать того самого человека, который подсоединялся к компьютеру водонасосной станции из России, он сокрушённо поведал, что всего лишь один-единственный телефонный звонок мог легко предотвратить ту цепь ошибок, что вылилась в столь драматичную ложную тревогу.

Этого человека зовут Джим Мимлиц. Он является основателем и владельцем небольшой компании-интегратора Navionics Research, специализирующейся на системах SCADA. Именно эта компания помогала фирме Curran Gardner Public Water устанавливать её SCADA для автоматизации управления водоснабжением в регионе города Спрингфилд, штат Иллинойс, а также время от времени оказывает помощь своим партнёрам в обслуживании подобных систем.

Как рассказывает Мимлиц, в июне этого года он со всей семьёй ездил в отпуск в Россию. И вот, когда они были здесь, кто-то из Curran Gardner позвонил ему на сотовый телефон, чтобы спросить совета по работе и попросить Мимлица дистанционно проверить данные об истории работы системы, которые хранились в компьютере SCADA.

Мимлиц не сказал звонившему, что находится в России, и использовал свои обычные логин и пароль доступа, чтобы дистанционно подключиться к системе и проверить учётные данные. Дистанционное подсоединение, по свидетельству Мимлица, происходило исключительно с целью считывания данных, без каких-либо манипуляций с настройками системы, не говоря уже о попытках её выключения и включения.

Однако пять месяцев спустя, когда в ноябре одна из водяных помп сломалась, именно этот русский IP-адрес стал важнейшим звеном в истории оживления давнего американского мифа под названием «Русские идут!».

Сотрудник службы водоснабжения, выяснявший причину поломки насоса, восьмого ноября позвонил в ремонтную фирму, обслуживавшую компьютерную систему, чтобы они разобрались, что там к чему. Ремонтник проанализировал лог-журналы системы SCADA и увидел там российский IP-адрес, с которого к системе подключались в июне. Тогда служба водоснабжения передала эту информацию в EPA, федеральное агентство защиты окружающей среды (Environmental Protection Agency). В каком-то смысле это была их перестраховка на случай возникновения возможных проблем в будущем.

Но после извещения EPA информация о «русском вторжении» была передана местному антитеррористическому органу STIC штата Иллинойс, в так называемый «центр синтеза», образованный из сотрудников местной полиции штата и представителей ФБР, DHS и других федеральных спецслужб. Именно здесь, похоже, и была синтезирована (можно сказать и иначе — высосана из пальца) история про опасную хакерскую атаку против критических инфраструктур США.

Хотя логин Джима Мимлица был внятно указан в лог-журнале системы SCADA рядом с российским IP-адресом, ни один из аналитиков «центра синтеза» не позвонил для начала Мимлицу и не спросил его о том, заходил ли он в систему из России.

Вместо этого центр уже десятого ноября выпустил свой отчёт под броским названием «Кибервторжение в коммунальное водоснабжение». В этом документе сломавшийся водяной насос был не только непосредственно увязан с русским подключением пятью месяцами ранее. Более того, там же было заявлено, что лазутчик из России включал и выключал систему SCADA, в результате чего перегорела механика помпы.

Кто именно в «центре синтеза» сочинил всю эту липу, скрывается. Однако неоспоримым фактом остается то, что авторы отчёта изначально предположили, будто некие злоумышленники сначала хакнули компьютер Мимлица и похитили его реквизиты доступа. Эти реквизиты они якобы использовали для проникновения в систему водоснабжения Curran Gardner и выведения из строя водяного насоса.