Все новости от 16 января 2004 г. Отчет: IP-сети — легкая добыча для кибертеррористов
Расширение использования технологии Internet Protocol на электростанциях, железных дорогах, в банках и на других жизненно важных объектах инфраструктуры может вызвать серьезные проблемы — и очень скоро.
Реальные акты кибертерроризма или кибервойны ни разу не фиксировались, но такая возможность существует, усиливаясь еще и оттого, что мир становится все более насыщенным взаимосвязями, утверждают авторы отчета, опубликованного в среду аналитической фирмой Gartner.
Компания считает, что к 2005 году кибервойна может стать реальностью.
Такие технологии, как VoIP, и тенденция к объединению голоса и данных дают предприятиям преимущества экономии и гибкости, но они же делают жизненно важные телекоммуникационные сети уязвимыми к традиционным формам интернет-атак, таким как черви и вирусы, говорится в отчете «Кибервойна: VoIP и конвергенция усиливают уязвимость».
«Все более взаимосвязанный мир упрощает разжигание кибервойны, — пишет Gartner. — Все более частое применение VoIP и объединенных сетей в жизненно важных системах управления и обслуживания повышает вероятность атак».
Gartner утверждает, что, в отличие от традиционных сетей с коммутацией каналов, сети VoIP по своей природе чувствительны к задержкам — любое торможение доставки пакетов, переносящих голосовой трафик, приводит к нарушению связи.
Массированные атаки на отказ в обслуживании могут «уменьшить пропускную способность телефонной связи, замедлив доставку голосовых пакетов в определенный пункт», по существу оборвать связь.
Среди других слабых звеньев в отчете Gartner называются также интерфейсы Supervisory Control and Data Acquisition (SCADA), применяемые для подключения значительной части критически важных элементов глобальной инфраструктуры, таких как гидросооружения, железные дороги, силовые сети и электростанции. Теперь, из-за развития IP-телефонии, они стали еще более уязвимыми.
В прошлом интерфейсы SCADA подключались через сети с коммутацией каналов и были практически беззащитными только перед атаками хакеров, специализирующихся на телефонных системах, — так называемых фрекеров. Но когда эти устройства переводятся с коммутируемых каналов на постоянное подключение к IP-сети, повышается вероятность атак с применением таких технологий, как сканирование портов.
Для борьбы с естественными рисками, связанными с расширением использования IP-сетей, Gartner рекомендует разработать сети передачи голоса и данных, нечувствительные к эпизодическим продолжительным задержкам, исследовать альтернативные способы связи и следить за сигналами о риске кибервойны, подаваемыми правительством.
Отчету Gartner предшествовало распространенное на этой неделе предупреждение британского Координационного центра по безопасности национальной инфраструктуры о пробелах в защите, обнаруженных в нескольких продуктах, которые используют VoIP и текстовые сообщения, в том числе от Microsoft и Cisco Systems.
Эти уязвимости проявляются в ПО и аппаратуре, поддерживающих мультимедийную связь реального времени и стандарт обработки данных H.323 Международного союза электросвязи (ITU).
Предыдущие публикации:
В продолжение темы:
| Дмитрий 16 Jan 2004 11:46 PM |
Вечно Гартнер выдаст что-нибудь этакое, инфернальное, на публику... 20-й век Фокс их спонсирует, что ли... |
|
| ggv 17 Jan 2004 12:09 PM |
Да смысл во всём этом есть, само собой... Использование сетей публичного доступа для нетривиальных и критических задач никогда небыло и не будет хорошим делом. |
|
| smth 17 Jan 2004 12:55 PM |
а для критических задач никто и не использует сети пользования. это надо быть кретином, чтобы так делать. |
|
| V 20 Jan 2004 8:11 AM |
smth`у: ну это ТЫ так думаешь.... А как сделано на самом деле - знают немногие. |
|
| V 20 Jan 2004 11:49 AM |
Пора вводить регистрацию, уважаемая редакция ;) |
|
| V 20 Jan 2004 11:58 AM |
Вероятно с моей стороны все обсуждения на этом сайте прекращаются ( минимум до появления здесь регистрации ;) |
|
|