Привет.
До Нового года остались считанные дни, чуть больше недели до первого события 2015-го года – выставки потребительской электроники в Лас Вегасе. Эта выставка всегда носила местечковый характер, но зато давала очень хорошее понимание того, как будет развиваться рынок в США, кто планирует играть на нем, какие тенденции в аксессуарах мы увидим. В 2011-2012 годах устроители пытались придать выставке статус международной, но немного переусердствовали, компании отказались показывать новинки, припасенные для конгресса в Барселоне. В прошлом году все вернулось на круги своя, выставка превратилась в местное событие всеамериканского масштаба. Отличное место для общения представителей индустрии, но не слишком интересное с точки зрения представления новых продуктов и технологий. Этот год обещает стать еще более скучным: минимум анонсов, отказ ряда крупных компаний от демонстрации новых продуктов. Например, впервые Sony не будет показывать ничего нового, все припасено на начало марта и Барселону. Тем не менее, мы на выставке будем, уже есть ряд интересных устройств и моделей, что там покажут, а вы сможете одними из первых прочитать о них подробно. Традиционно из-за CES у нас нет каникул, с 4-го января будут выходить материалы с выставки и о событиях, напрямую связанных с ней. А также всевозможные обзоры, которые остались с 2014 года, причем они своей актуальности не потеряли. Впереди нас ждет сложный, но очень интересный год – событий будет заметно больше, чем в 2014 году, который был богат на них. Подводить итоги года, рассказывать об основных тенденциях года наступающего мы будем в отдельных материалах в течение января, как всегда это и делаем. Уверен, что будет интересно.
От небольшого анонса будущих материалов и организационных вопросов позвольте перейти к не менее приятной части этого выпуска – поздравлениям.
С наступающим Новым годом! От своего лица и по поручению всей команды Mobile-Review.com хочу поздравить вас с еще одним уходящим годом, поблагодарить за то, что с вашей помощью и при непосредственном участии он был интересным. Мы многому научились у вас, а вы многое узнали на страницах нашего издания. Нам бесконечно приятно, что мы смогли быть вам полезными, помочь советами, а многим – сэкономить деньги на тех или иных покупках, порой отговорить от напрасных и ненужных трат. Спасибо вам, без вас у нас не вышло бы быть такими интересными и вовлеченными в жизнь. А пожелание будет коротким – пусть ваши мечты сбываются вовремя, а путь к ним будет не очень легким, но и не настолько сложным, чтобы вы теряли друзей и близких. И самое главное – пусть 2015 год будет мирным для всех нас. Мы вместе в состоянии сделать это былью.
Но пока год не наступил, давайте начнем традиционный выпуск «Бирюлек», нам есть что обсудить.
Содержание Фильм «Интервью» и ударпо Северной Корее – продолжение истории
Начало истории вы можете прочитать в предыдущем выпуске. Спасибо всем, кто нашел время тепло отозваться об этом тексте, сегодня разберем продолжение, которое не заставило себя ждать.
На интернет-соединение Северной Кореи с внешним миром произвели несколько атак, мировые СМИ бодро отрапортовали о том, что доступ к Интернету из этой страны отсутствует. Одна атака выключила Интернет почти на сутки, другая – на несколько часов. Причем обе атаки затрагивали оборудование, которое размещается вне Северной Кореи, то есть фактически блокировали канал доступа, который изначально не очень велик. Не самая сложная задача в современном мире, где Северная Корея по своим технологическим возможностям не превосходит обычные корпорации, а даже уступает им.
Президент США официально заявил, что в атаках на Sony участвовала Северная Корея, это уже считается признанным фактом, хотя в этой истории слишком много неувязок, чтобы можно было указывать именно на эту страну. Она ничего не выигрывает, а скорее проигрывает от этого. Представители Северной Кореи отреагировали на все высказывания Обамы очень эмоционально, пообещав нанести «смертельные удары», если власти США будут придерживаться своего «высокомерного и преступного курса». Особенно мне понравился пассаж о том, что действия Барака Обамы «столь же безрассудны, как поведение обезьяны в тропическом лесу». Рискну предположить, что власти Северной Кореи такой аналогией хотели обидеть президента США, но в моих глазах добились ровно обратного эффекта, ведь обезьяны для тропических лесов являются коренными обитателями и максимально приспособлены для жизни в них. Получается, что власти КНДР похвалили Барака Обаму, хотя рассчитывали на обратный эффект.
Компания Sony обратилась к Apple, Amazon, Google и Microsoft с просьбой устроить онлайн-показ фильма «Интервью». В Apple отказали, мотивировав это не вопросом безопасности, а художественной ценностью фильма, которую сочли недостаточной для попадания его в iTunes.
Для Google и Microsoft такой проблемы не возникло, и фильм стали показывать онлайн, также его запустили в небольшом количестве кинотеатров в США, где обеспечили повышенные меры безопасности. На том, чтобы премьера состоялась, настоял Барак Обама.
В России просмотр фильма на YouTube недоступен. О чем с сожалением и сообщают, но уверяю вас, вы ничего ровным счетом не потеряли, а скорее сохранили свое время.
Количество нелегальных копий, которые моментально появились на торрентах, исчислялось сотнями, а общее число загрузок в первые 24 часа превысило миллион. Учитывая ту шумиху, что возникла вокруг фильма, результат обескураживающе низкий. Но в Sony решили не изменять себе, и даже устроив прокат фильма с собственного сайта, показали, как они относятся к безопасности. В частности, заплатив 5.99 доллара за прокат фильма в течение 48 часов, вы получали ссылку на защищенный DRM-файл. Далее вы могли поделиться этой ссылкой с кем угодно, и файл можно было скачать неограниченное число раз.
Мои поздравления Sony, доказать и еще раз показать свое отношение к безопасности после самого масштабного взлома за всю историю нельзя было более наглядно. В сети, как степной пожар, стали распространяться шутки о том, что нет никаких причин волноваться, доверяя информацию о своих кредитных картах сайту Sony, ведь этокрупная компания, которая печется о защите пользователей. Ирония настолько приглянулась людям, что подобные сообщения моментально стали сверхпопулярны.
Из приятных моментов для Sony отмечу только почти двукратный рост числа подписчиков на YouTube-канале компании после выхода «Интервью».
Казалось бы история на этом заканчивается и все стало понятно. Найден виновный в лице КНДР, в Sony залатали дыры в своей защите, история стала забываться и уже в январе может сойти с первых полос. Но поверить в то, что некая группа хакеров, распотрошившая Sony, просто растворилась, крайне сложно. Журналисты берут интервью у тех, кто ранее атаковал сервисы Sony, те намекают, что причастны к последней атаке, но никаких реальных доказательств этого нет. Складывается ощущение, что историю пытаются спустить на тормозах, видимо, это удобно для всех. Я не верю в такие единичные истории и стал искать информацию о том, что происходило в том же регионе с точки зрения информационной безопасности за последний месяц. И выяснил очень интересную деталь – более месяца неизвестные атакуют инфраструктуру компании-оператора атомных электростанций в Южной Корее. Аналогия с историей Sony практически полная. Вначале атака несет закрытый характер, о ней никто не знает. Затем неизвестные выкладывают ряд внутренних документов и грозятся выложить новые порции, если не выполнят их требования. Сами требования носят абсурдный характер и заведомо невыполнимы, как следствие, утечки информации будут продолжаться, а истерика в обществе может выйти на принципиально иной уровень. Что потребует реальных действий как от правительства страны, так и от ее спецслужб. Некто, кто стоит за этой атакой, прощупывает реальный сценарий того, как можно управлять обществом, это еще один кирпичик в стратегию будущей информационной войны, реальные испытания. И опять возникает вопрос, кто может за этим стоять.
В Южной Корее есть четыре основных атомных электростанции (всего 23 реактора), страна имеет большие амбиции в атомной энергетике и планирует поставлять на внешние рынки новейшие типы атомных электростанций, у нее уже есть ряд подобных проектов. Любая информация об устройстве станций, управляющих контуров, которая станет публично доступной, снижает их безопасность, требует применять дополнительные меры безопасности. Это все вредит Южной Корее. Давайте разберем ситуацию и то, как она развивалась.
В 20-х числах декабря на ряде ресурсов появляется внутренняя информация компании-оператора атомных станций, в ней содержатся личные данные 11 000 сотрудников компании, а также закрытая информация по устройству станций. Тот, кто выкладывает информацию, назвал себя «президентом движения против атомной энергии». Не напоминает ли это вам группу «Хранители мира», которая взламывала Sony? Возможно, что в этой среде в ходу такие пафосные названия, возможно, что я рад обманываться и видеть то, чего не существует, но как мне кажется, автор у этих имен один и тот же. Во всяком случае, вероятность этого весьма велика.
После 4-ой утечки документов последовало обращение в адрес государственной Корейской корпорации водной и атомной энергии (ККВАЭ), в котором потребовали отключить 1 и 3 реактор станции «Кори», 2 реактор АЭС «Вольсон». Также жителей вокруг этих станций предупредили, что им необходимо покинуть свои дома как минимум на несколько месяцев. Если этого не произойдет, то было обещано выложить около ста тысяч страниц документов, описывающих структуру АЭС, регламенты работы и компьютерные системы.
Обратите внимание, что несмотря на иных действующих лиц, антураж всей истории, алгоритм никак не отличается от того, что мы видели в истории с Sony. Давайте опишем его:
На мой взгляд, все эти истории – не что иное, как проверка боем информационных систем разного уровня. В одном случае мы видели типичную корпоративную систему для США (на месте Sony могла быть любая компания, за исключением IT-гигантов, где уровень защиты информации, в теории, выше), во втором – типичную государственную структуру с хорошим уровнем защиты информации. Меня пугает то, что в обеих историях это типичные структуры, которые не являются откровенно слабыми, а представляют средний уровень того, что имеется в нашем мире сегодня.
Давайте вернемся к Южной Корее. Реакция правительства страны была быстрой и резкой, в официальном заявлении говорится, что инцидент с утечкой информации был, но никаких критичных сведений в них не содержится. А вот и реакция противной стороны: «Вы говорите, что секретов там нет, но вы тогда будете нести ответственность за то, что кто угодно получит подробную схему атомных реакторов с описаниями компьютерных программ управления АЭС. Подумайте о безопасности обычных людей».
Несмотря на то, что значение этой угрозы преуменьшается правительством Южной Кореи, а также специалистами в области атомной энергетики, которые продолжали все эти дни твердить, что ничего страшного не происходит, их действия говорили ровно об обратном. После угроз, полученных 25 декабря, когда было также предложено заплатить деньги, история перешла в разряд атомного шантажа.
В четырех центрах управления АЭС в Южной Корее ввели режим чрезвычайной ситуации, была усилена охрана армейскими частями, развернуты дополнительные части, началась проверка всех систем, как компьютерных, так и механических. Так, министр промышленности провел всю ночь в центре управления АЭС «Вольсон», чтобы показать, как чиновники реагируют на угрозу. Были сформированы специальные группы как по поиску взломщиков, так и по возможной ликвидации последствий аварий. Усиленные проверки, отключение ненужных соединений с внешними сетями, меры безопасности были на беспрецедентном уровне.
Как это повлияло на жителей районов, прилегающих к станциям? У них возникла паника и недоверие к словам правительства о том, что ситуация не выглядит чрезвычайно серьезной. В данный момент люди готовы поверить во что угодно, особенно если ситуацию будут нагнетать со стороны нападающих.
Компьютерные системы даже проверяли на наличие спрятанных вирусов, переводили системное время на один день, чтобы протестировать все системы. В Южной Корее никто не уверен, что те, кто осуществил взлом, не оставили своих следов.
А теперь самое интересное. Правительство Южной Кореи обратилось к США с просьбой о содействии в расследовании нападения, в частности, задействовано ФБР. Вновь возник северокорейский след, было обнаружено, что ряд атак происходил из города Шэньян в Северном Китае (крупный центр с населением 7.5 миллионов человек, хорошо развитая инфраструктура). По мнению ФБР, этот город мог использоваться как точка входа для северокорейских хакеров. Как вы видите, для ФБР выбранная версия атаки Sony уместна вполне и тут. Но, например, президент Южной Коре не так спешит с выводами и не хочет обвинять КНДР в отсутствии доказательств. Последние вяло отбиваются, обвиняя в нападках на коммунистический строй внешних врагов.
Как и в истории Sony, никаких доказательств взлома, никаких явных следов. Словно те, кто осуществлял эту работу, испарились, а ниточки привели именно туда, куда они и рассчитывали. Повторюсь, что все это очень напоминает апробацию на практике систем для нападения на другие страны. И за этим явно стоит не США, так как уязвимости, которые вскрываются, напрямую касаются этой страны и ее союзников, а также большей части мира, которая использует сходные продукты и системы защиты. То, что за этим стоит правительство какой-то из стран, у меня не вызывает никаких сомнений – слишком явно оценивается реакция населения в каждой из стран, скорость этой реакции и последствия. Это явно создание сценариев для более серьезных атак.
В Южной Корее в субботу на строящихся реакторах АЭС «Нью Кори» произошла утечка газообразного азота, погибло трое рабочих. Никакой связи с атакой на сети ККВАЭ нет, но расследование взято на особый контроль из-за общей ситуации, все работы временно приостановлены.
Прямой и косвенный ущерб, который был нанесен Южной Корее этой информационной атакой, уже исчисляется десятками миллионов долларов, его можно посчитать как затраченное время разных сотрудников во время чрезвычайного положения, которое также оплачивается компаниями или государством. Это ущерб, размеры которого сложно недооценить. Очень жаль, но наш мир перешел в эпоху информационных войн, которые несут реальную угрозу для жизней людей. Например, читая новости об исчезнувшем самолете Air Asia, первое, что я подумал, – а была ли на борту компьютерная система, которую можно было перепрограммировать так, чтобы самолет самостоятельно вошел в штопор и разбился. Наша зависимость от компьютерных систем велика, но это пока цветочки, самое интересное и иногда страшное еще впереди.
Два события, а именно взлом Sony и проникновение в с…
Источник: