100 Мифы и заблуждения информационной безопасности Лукацкий

Вид материалаДокументы

Содержание


Миф №40 "Хакерам недоступны объекты космической отрасли"18.05.2009 13:11
Подобный материал:
1   ...   26   27   28   29   30   31   32   33   ...   69

Миф №40 "Хакерам недоступны объекты космической отрасли"18.05.2009 13:11


Алексей Лукацкий - менеджер по развитию
бизнеса Cisco Systems

Когда речь заходит о хакерах, то первое, что приходит на ум - это разработка вредоносных программ, рассылка спама и, разумеется, кража денег из Internet-банков и Internet-магазинов. Все это так, но это только верхушка айсберга. Направление приложения сил хакеров не ограничивается этими сферами. Существует множество примеров, когда хакерская деятельность носила более серьезный и опасный характер. Я уже писал об атаках на ядерные объекты. Например, вредоносное воздействие на авиационно-космическую отрасль. Да-да, я не ошибся. Хакеры действительно вторглись и в эту святая святых любого государства, которое направило свой взор за пределы Земли. Приведу несколько фактов.

Один из первых зарегистрированных случаев относится к марту 1995 г., когда администратор безопасности Космического Центра Джонсона (Johnson Space Center) получил сообщение о том, что два компьютера центра были атакованы злоумышленниками. Однако в результате расследования выяснилось, что данные компьютеры были скомпрометированы еще в декабре 1994 года и на них были установлены программы-перехватчики пользовательских идентификаторов и паролей. Журналы регистрации этих программ содержали около 1300 идентификаторов и паролей пользователей из более 130 систем, подключенных к скомпрометированным узлам.

По сообщению компании BBC в сентябре 1997 года в результате действий неизвестного хакера была прервана передача медицинских данных между наземными станциями NASA и космическим кораблем Atlantis в рамках миссии STS-86. Хакер подверг смертельной опасности астронавтов во время стыковки в космосе американского шаттла Atlantis и российской станции «Мир». «Хакер привел к перегрузке наших систем до такой степени, что это прервало связь между центром управления полетом, астронавтами и медицинским оборудованием, следящим за здоровьем астронавтов», - сообщила в июле 2000 г. в интервью BBC Роберта Гросс, генеральный инспектор NASA. Однако сразу после этого заявления последовало официальное опровержение NASA. В пресс-релизе было сказано, что BBC исказила реальные события. Атака хакера действительно была, но взаимодействие «земля-космос» не было нарушено. Агентство NASA, не отрицая факт проникновения, заявило, что хакеру удалось вызвать задержки в передаче медицинских данных между компьютерами NASA на земле. Генеральный инспектор NASA подчеркнула, что этот случай демонстрирует, насколько близко хакеры могут подойти к жизненно важным системам. Целых 3 года информация об этом инциденте оставалась неизвестной для широкой общественности. Даже астронавт Майкл Фоул, который участвовал в этом полете шаттла, сообщил в интервью BBC, что никто не рассказывал ему об угрозе, которой подвергалась его жизнь из-за вмешательства хакера. По словам Гросс, хакеры в последние годы стали головной болью для NASA. Почти каждый год американское космическое агентство подвергается более чем полумиллиону атак виртуальных преступников.

В сентябре 2000 года был осужден хакер, скрывавшийся под именем cOmrade, который годом раньше проник в 13 компьютеров Центра управления Маршалла. В июле 2001 года обвинение было предъявлено еще одному нарушителю спокойствия - Джейсону Швабу из Альбукерка, который в апреле 2000 года проник в системы NASA и нанес им определенный ущерб. Самое забавное, что адвокат Шваба в своей защитной речи назвал его «хорошим и благородным ребенком», который даже не знает, что такое компьютеры и никогда не занимался хакерством.

6 сентября 2001 года глава хакерской группы #conflict Раймонд Торричелли по кличке rolex был приговорен к тюремному наказанию и штрафу за проникновение в компьютеры лаборатории реактивного движения (Jet Propulsion Laboratory) NASA в Пасадене и установку на них троянского коня. На данных компьютерах выполнялся ряд важных задач, включая разработку беспилотных зондов и планы космических экспедиций. В этой лаборатории разрабатывались экспедиции ко всем планетам солнечной системы за исключением Плутона, и Торричелли потенциально мог получить к ним доступ. По словам Торричелли проникновение было осуществлено им еще в 1998 году.

1 февраля 2002 года в США был осужден малолетний хакер «Pimpshiz», который 14 августа 2000 года разместил на главной страницу Центра космических полетов Годдарда лозунги протеста против судебных разбирательств в отношении музыкальной сети Napster. Очень интересным был вердикт суда. Помимо стандартного возмещения ущерба, общественных работ и испытательного срока, которые являются обычным делом для такого рода разбирательств, судом на хакера был наложен двухгодичный запрет на применение электронной почты и использование своей клички «Pimpshiz».

В феврале 2002 года рука правосудия настигла и другого хакера - двадцатилетнего Джейсона Аллена Дикмана, который в ноябре 2001 г. также как и Торричелли проник в сеть JPL NASA, а также в компьютеры Стэнфордского университета, отвечающие за разработку программного обеспечения управления спутниками.

Кстати и Россия тоже не осталась без внимания. 10 февраля и 14 марта 2001 г были взломаны сайты ссылка скрыта и ссылка скрыта, принадлежащие Центру Управления Полетами (ЦУП) Российского Авиационно-Космического Агентства. А в октябре 2001-го года следственный отдел УФСБ России по Воронежской области завершил расследование уголовного дела в отношении хакера, проникшего в сеть научно-производственного объединения «Энергия». В ходе следствия выяснилось, что хакер, используя программу подбора паролей, получил доступ к некоторым компьютерам, на которых хранилась служебная переписка НПО «Энергия» с Центром Хруничева и американской компанией Boeing.

Все названные случаи выполнялись с «благовидной» целью - улучшение возможности доступа хакеров в Internet, создании чатов для общения с хакерским сообществом и т.п. А вот следующие два случая уже более серьезны. В них целью хакеров стали промышленные секреты. Один из таких публичных случаев касается национального космического агентства Японии (NASDA), которое стало жертвой промышленного шпионажа японского совместного предприятия NEC Toshiba Space Systems по отношению к своему конкуренту Mitsubishi Electric. В результате несанкционированного доступа сотрудника NEC Toshiba Space Systems к планам развития спутниковых сервисов Mitsubishi Electric были сорваны сроки запуска спутника NASDA на орбиту в декабре 2001 года, что нанесло немалый ущерб космической отрасли Японии.

К промышленному шпионажу была причастна и Россия. В октябре 2000 г. по результатам трехлетнего расследования ФБР обвинило российского специалиста Алексея Еремина в том, что он проник в сеть американской авиастроительной корпорации Lockheed Martin и похитил корпоративные данные, касающиеся конструкции самолета-невидимки Stealth. Хакер воспользовался информацией, известной ему по службе, а также слабыми местами в системе безопасности. Все это было проделано в 1997 году, тогда же ФБР и группа специальных расследований ВВС США начали совместное расследование утечки данных по технологиям Stealth. Кстати, в апреле этого года компьютерные вирусы-шпионы нарушили работу самого дорогостоящего проекта в истории министерства обороны США - программы по разработке истребителей стоимостью 300 миллиардов долларов. Украдены были терабайты чертежей и схем.

Эти примеры лишний раз доказывают, что не стоит недооценивать хакеров и считать, что будто бы они проникают в сети только ради кражи нескольких номеров кредитных карт и размещения на главной странице сайта объяснения в любви своей пассии. Как показывает статистика, очень часто (особенно в последнее время) атаки совершаются по политическим соображениям, с целью промышленного шпионажа. Нередки и террористические кибератаки. Поэтому даже такая закрытая отрасль, как космическая, не застрахована от преступников, действующих в виртуальном пространстве.