Кибероружие и кибербезопасность. О сложных вещах простыми словами
Покупка
Основная коллекция
Издательство:
Инфра-Инженерия
Год издания: 2020
Кол-во страниц: 692
Дополнительно
Вид издания:
Монография
Уровень образования:
ВО - Магистратура
ISBN: 978-5-9729-0486-0
Артикул: 744361.01.99
Книга по широте охвата проблемы, новизне и практической значимости является фактически энциклопедией по кибербезопасности. Здесь вы найдете многочисленные примеры применения информационных атак, а также наиболее эффективные методы защиты от их воздействия. В доступной форме изложены теоретические основы информационной безопасности и базовые технологии защиты информации. Подробно описаны характеристики технологических платформ кибератак и применение их на различных устройствах.
Для технических специалистов в области микроэлектроники, информационных технологий и безопасности. Также книга будет полезна преподавателям вузов, студентам, изучающим информационные технологии.
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов
А. И. Белоус, В. А. Солодуха КИБЕРОРУЖИЕ И КИБЕРБЕЗОПАСНОСТЬ О сложных вещах простыми словами Москва Вологда «Инфра-Инженерия» 2020
УДК 004.056:623 ББК 32.97:68.8 Б43 Белоус, А. И. Б43 Кибероружие и кибербезопасность. О сложных вещах простыми словами / А. И. Белоус, В. А. Солодуха. – Москва ; Вологда : Инфра- Инженерия, 2020. – 692 с. ISBN 978-5-9729-0486-0 Книга по широте охвата проблемы, новизне и практической значимости является фактически энциклопедией по кибербезопасности. Здесь вы найдете многочисленные примеры применения информационных атак, а также наиболее эффективные методы защиты от их воздействия. В доступной форме изложены теоретические основы информационной безопасности и базовые технологии защиты информации. Подробно описаны характеристики технологических платформ кибератак и применение их на различных устройствах. Для технических специалистов в области микроэлектроники, информационных технологий и безопасности. Также книга будет полезна преподавателям вузов, студентам, изучающим информационные технологии. УДК 004.056:623 ББК 32.97:68.8 ISBN 978-5-9729-0486-0 © Белоус А. И., Солодуха В. А., 2020 © Издательство «Инфра-Инженерия», 2020 © Оформление. Издательство «Инфра-Инженерия», 2020
Предисловие Предисловие Проблемам кибероружия и методам защиты от него в последнее время уделяется повышенное внимание со стороны как технических специалистов, так и журналистов различных СМИ. Сегодня эта тема так или иначе касается буквально каждого человека – от школьника до пенсионера. Как известно, средством ведения боевых действий (войн) является оружие, под которым понимаются многообразные устройства и средства, применяемые для поражения (уничтожения) противника или выведения из строя его техники, сооружений и коммуникаций. Образно говоря – оружие – это специальные средства для борьбы с кем-нибудь или чем-нибудь для достижения поставленных целей. История создания и развития оружия неразрывно связана с историей развития человечества. Возможно, это звучит странно, но на всех этапах эволюции оружия (от ножа до ракеты) именно развитие оружия являлось катализатором прогресса, стимулировало развитие новых технологий, новых материалов, конструкторской мысли – так появилась металлургия, технологии обработки материалов, новые профессии. Сегодня существует великое множество типов и разновидностей современного оружия: обычное, высокоточное, химическое, атомное, космическое, лазерное, СВЧ-оружие и т. д. Однако наряду с огромными поражающими техническими возможностями, как мы Кто роет яму, сам упадет в нее, и кто ставит сеть, сам будет уловлен ею. (Книга Премудрости Иисуса, сына Сирахова. XXVII, 29) Ибо нет ничего тайного, что не сделалось бы явным, ни сокровенного, что не сделалось бы известным и не обнаружилось бы. (Евангелие от Луки, глава 8, ст. 17)
Кибероружие и кибербезопасность Белоус А. И., Солодуха В. А. покажем ниже в одной из глав, все без исключений виды и типы этого современного оружия обладают и весьма существенными недостатками и ограничениями, в попытках устранить которые военные и ученые прилагают значительные интеллектуальные усилия и на что тратится огромные финансовые ресурсы всех индустриально развитых стран. Сами военные, правительства, здравомыслящие политики всех стран мира понимают, что использование «на практике» как этих «обычных» типов оружия, так и разрабатываемых в закрытых институтах «экзотических» типов (климатическое, сейсмическое, плазменное) равносильно «самоубийству» для применившей стороны. Кибернетическое (кибероружие, информационно-техническое) оружие с этой точки зрения является «идеальным» оружием, поскольку лишено всех этих недостатков и ограничений и обладает новыми поистине огромными возможностями. Здесь следует более подробно изложить предысторию создания прилагаемой вниманию читателя книги. Авторы много лет работают в электронной промышленности (холдинг «Интеграл» г. Минск), занимаясь проектированием и организацией серийного производства микросхем и полупроводниковых приборов, предназначенных для работы в различных отечественных радиоэлектронных приборах и системах как гражданского, так и специального (военного и космического) применения. Как известно, основное требование к подобным изделиям – повышенная надежность функционирования в экстремальных условиях – при воздействии широкого диапазона температур окружающей среды, механических и электрических перегрузок, при воздействии многочисленных факторов ионизирующих излучений (радиации), при воздействии статических и импульсных электромагнитных полей и т. д. Примерно десять лет назад у отдельных наших давних партнеров-разработчиков радиоэлектронной аппаратуры ответственного назначения неожиданно появилась новая проблема – аппаратные трояны в микросхемах. Внедренные «кем-то» в микросхемы, эти «паразиты» оказались способными творить невероятные вещи. Этот троян может выполнять по команде своего «хозяина» самые различные несанкционированные и скрытые от разработчика аппаратуры функции – пере
Предисловие давать своему «хозяину» любую информацию, изменять режимы функционирования, электрические режимы работы микросхемы (вплоть до ее частичного или полного отказа). Попадая на платы электронных блоков радиоэлектронной аппаратуры, компьютеров, современных информационно-коммутационных устройств, систем энергообеспечения мегаполисов, систем управления высокоточным оружием, систем обеспечения безопасности атомных станций и т. п. эти «заряженные» микросхемы способны не только организовать передачу «хозяину» любой секретной информации, но и полностью «перехватывать» управление этими объектами, вплоть до приведения их в неработоспособное состояние. Поскольку холдинг «Интеграл» еще со времен СССР заслужил репутацию поставщика высоконадежной элементной базы для систем ответственного назначения, руководство холдинга не могло не отнестись серьезно к этой новой угрозе. Технические эксперты холдинга совместно с белорусскими учеными провели огромную работу по исследованию природы этого явления, в результате которой был разработан и реализован на практике комплекс соответствующих научно-технических и нормативно-организационных мероприятий, позволивший в итоге полностью исключить возможность внедрения этих «паразитов» в интеграловские микросхемы. Полученные в ходе этих исследований результаты были в итоге оформлены в виде двухтомной монографии (А. И. Белоус, В. А. Солодуха, С. В. Шведов. Программные и аппаратные трояны. Способы внедрения и методы противодействия. Первая техническая энциклопедия), вышедшей в 2018 г. в издательстве «Техносфера». Как было показано в результате наших исследований, программные и аппаратные трояны являются лишь «технологической платформой» (базисом, одним из инструментов) нового и мощного супер-оружия – кибернетического оружия. Вирусы, черви, программные и аппаратные трояны представляют угрозу практически для всех базовых объектов инфраструктуры современного государства, но прежде всего – для информационных систем обеспечения национальной безопасности, банковских и финансовых структур, систем управления вооружением и военной техникой, навигации и связи, транспортной инфраструктуры и особенно – для объектов топливно-энергетического комплекса (атомные,
Кибероружие и кибербезопасность Белоус А. И., Солодуха В. А. тепловые и гидростанции, нефте- и газообрабатывающие заводы, системы управления газопроводами). На смену любителям, пишущим вирусы и троянские программы ради развлечений, а потом и киберпреступникам, вымогающим или крадущим деньги, сегодня пришли люди, воспринимающие современные информационные системы исключительно как «поле боя». Удивительно, но факт – первая техническая энциклопедия по этому научно-техническому направлению была издана в России, хотя за рубежом за последние 10 лет было опубликовано более 50ти книг, и около тысячи статей, посвященных исследованиям отдельных направлений этого технического феномена. Наверное, это явилось одной из причин, почему к этой книге сразу же проявил интерес ряд зарубежных издательств. В итоге в планах на 2020 г. одного из ведущих мировых издательств «Springer» появилась книга A. Belous, V. Saladukha. «Viruses, Hardware and Software Trojans – Attacks and Countermeasures», в основу которой были положены переработанные и дополненные материалы нашей энциклопедии. Надо сказать, что в процессе работы над этой книгой по рекомендации привлеченных издательством технических экспертов была изменена целевая направленность, и соответственно расширен круг потенциальных зарубежных читателей этой книги относительно нашего «русского прототипа». А именно – вопросы, касающиеся вирусов, программных и аппаратных троянов, отошли «на второй план», а главной темой стали актуальные проблемы кибероружия и кибербезопасности. Так в книге появились новые разделы, посвященные проблемам кибербезопасноти. Например, есть все снования полагать, что кибератаки на объекты критической инфраструктуры будут принимать все более комплексный характер, начиная от нетривиально сложной инфраструктуры программных кодов и заканчивая все более неочевидными результатами воздействия. Так, террористические группы, желающие получить расщепляющиеся материалы (например, в виде отработанного ядерного топлива АЭС) для целей создания т. н. «грязной» бомбы, могут начать планировать не вооруженный захват в процессе «лобового» нападения на АЭС, а попробовать взломать корпоративную сеть предприятия с целью выявить логистику пере
Предисловие возок, внести изменения в график маршрутов, подделать передаточные документы, т. е. вывести чувствительные материалы из зоны контроля, что облегчит их возможный захват или кражу. Очевидно, с возрастанием автоматизации технологических процессов риски таких на первый взгляд фантастических сценариев возрастают, и меры противодействия необходимо просчитывать и нарабатывать заранее. Поскольку, согласно условиям контракта с издательством, авторы оставили за собой права интеллектуальной собственности на «русскоязычный» вариант «английской книги», ими было принято решение опубликовать аналогичное издание, предназначенное для отечественных читателей. Таким образом, мы надеемся изменить традиционный подход, когда российские издательства издают переведённые на русский язык книги зарубежных авторов через несколько лет после их выхода на мировой книжный рынок. Надо отметить, что в отличие как от ранее опубликованной в России первой технической энциклопедии, так и от «английской книги», авторы существенно переработали и дополнили как структуру построения, так и содержание материалов предлагаемой читателю книги. Во-первых, мы постарались учесть многочисленные пожелания российских читателей «первой технической энциклопедии». Действительно, она предназначена прежде всего для сравнительно «узкого» круга технических специалистов по микроэлектронике и информационной безопасности, хотя включает в себя обширный материал, представляющий интерес для широкой читательской аудитории. Во-вторых, мы существенно упростили «язык» книги, исключив (без ущерба качеству) многочисленные формулы, математические выражения и технические детали, описание сложных физических эффектов и физических моделей. И, наконец, самое главное – мы постарались систематизировать имеющиеся знания, относящиеся непосредственно к темам «кибероружие»и «кибербезопасность», не «погружаясь» глубоко в терминологические и чисто технические проблемы этих сложных направлений, и показать в чем это новое направление может представлять опасность (угрозу) рядовому пользователю мобильного телефона,
Кибероружие и кибербезопасность Белоус А. И., Солодуха В. А. компьютера, телевизора, автомобиля, оператору атомной станции, диспетчеру системы управления воздушным движением, пользователю банкомата и т. д. И здесь мы столкнулись с огромными трудностями, которые были как раз обусловлены именно «терминологическими» проблемами. Как это ни странно, но на момент выхода этой книги существует множество различных толкований и формулировок, обозначающих одну и ту же сущность явления (процесса). Как известно термины (от латинского terminus – граница, предел, конец) это специальное слово или словосочетание, принятое в определенной среде (профессиональной сфере) и употребляемое в особых условиях. Говоря «научным» языком – термин представляет собой словесное обозначение понятия, входящего в систему понятий определенной области профессиональных знаний. При ускоренном развитии какой-нибудь новой отрасли науки или техники, как и в случае кибероружия, всегда начинается активное отражение ее достижений средствами массовой информации, переход отдельных терминов из специального употребления в общее. При этом термины теряют научную точность, расширяют сферу своего употребления, т. е. происходит наблюдаемый всеми нами процесс «детерминологизации», когда в общее употребление переходят их «двойники» (омонимы), уже не обладающие необходимой системностью и научной точностью, иногда они становятся просто «модными словами». В СМИ и даже в отдельной технической литературе очень часто термины «кибероружие», «кибервойна», «киберугрозы», «кибербезопасность» используются, как говорят ученые, «в отрыве от контекста». Например, «кибервойной» иногда называют пропагандистские операции в информационном пространстве («информационная война»), случаи взлома банковских систем и баз данных, операции по дестабилизации работы критических инфраструктур и т. д. Очень часто обозначению различного рода информационных воздействий просто добавляется модная приставка «кибер». В отличие от широко принятого на Западе термина «кибероружие» в отечественной специализированной литературе широко используется термины «информационно-техническое оружие», «информационное оружие». Поэтому авторы, не претендуя на лавры изобретателей некой «новейшей» терминологии в этой сфере,
Предисловие приняли «соломоново решение»: использовать в ходе изложения материала именно те термины, которые применяются в первоисточниках, из которых мы брали исходный текстовый или графический материал. Поэтому у нас в разных главах иногда для обозначения одних и тех же процессов и явлений используются термины и «кибероружие», и «информационно-техническое оружие». Это же относится и к понятным только профессионалам тонким отличиям контекста терминов «информационная безопасность» и «кибербезопасность» – нашему читателю эти терминологические отличия не нужны, для него главное – как от них он может защититься и не иметь «неприятных последствий». Для тех же читателей, кто все-таки захочет более детально ознакомится с терминологией, мы рекомендуем книгу Encyclopedia of Cyber Warfare под редакцией Paul I. Springer (издательство ABCCLIO), в которой дано определение более 300 терминов по теме «кибероружие». Авторы выражают благодарность академику НАН Беларуси и иностранному избранному члену Академии Наук Российской Федерации Лабунову В. А., чьи критические замечания и полученные советы во многом способствовали появлению книги именно в этом формате, а также Антипенко О. А. за помощь в обработке материалов и подготовке рукописи к печати.
Кибероружие и кибербезопасность Белоус А. И., Солодуха В. А. Вместо введения – дайджест По законам писательского жанра после «предисловия» обычно следует краткое «введение» в тему книги. Учитывая специфику тематики книги, ориентированной на достаточно широкий круг читателей, здесь авторы предпочли использовать форму «дайджеста» (англ. digest «краткое изложение, резюме») – фактически привести краткое изложение основного содержания каждой главы. Это позволит читателю оперативно получить общее представление о книге, а также определиться – стоит ли ему приобретать всю книгу, или достаточно «скачать» одну или несколько наиболее интересных для него глав. Такой подход по рекомендации издательства Springer мы использовали при написании для англоязычных читателей книг «High Velocity Microparticles in Space», Springer Nature Switzerland AG 2018-390 и «High Speed Digital System Design-Art, Science and Experience (2019). Как было указано в предисловии, эта книга фактически представляет собой написанную в популярном на Западе жанре «технического» бестселлера, оформленную своего рода научно-популярную энциклопедию по кибероружию и методам защиты от него. Здесь анализируется история развития этого нового вида оружия, концепция, теория и практика применения, его технологическая платформа (вирусы, программные и аппаратные трояны, шпионские программы), способы внедрения троянов в компьютеры, телефоны и другую электронную аппаратуру. Здесь в объеме одного издания последовательно и детально рассмотрен весь комплекс теоретических и практических аспектов разработки и применения этого нового вида оружия, и наиболее эффективных методов защиты от его воздействий. Материал, который представлен в нашей книге в виде 8 глав, не только предельно детализирован, но и систематизирован в иерархическую структуру «концепции – методы – средства – примеры применения». Сами главы не обязательно читать последовательно – все зависит от области интересов читателя и степени его подготовки.