На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-1-16 на главную / новости от 2004-1-16
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 16 января 2004 г.

Отчет: IP-сети — легкая добыча для кибертеррористов

Расширение использования технологии Internet Protocol на электростанциях, железных дорогах, в банках и на других жизненно важных объектах инфраструктуры может вызвать серьезные проблемы — и очень скоро.

Реальные акты кибертерроризма или кибервойны ни разу не фиксировались, но такая возможность существует, усиливаясь еще и оттого, что мир становится все более насыщенным взаимосвязями, утверждают авторы отчета, опубликованного в среду аналитической фирмой Gartner.

Компания считает, что к 2005 году кибервойна может стать реальностью.

Такие технологии, как VoIP, и тенденция к объединению голоса и данных дают предприятиям преимущества экономии и гибкости, но они же делают жизненно важные телекоммуникационные сети уязвимыми к традиционным формам интернет-атак, таким как черви и вирусы, говорится в отчете «Кибервойна: VoIP и конвергенция усиливают уязвимость». «Все более взаимосвязанный мир упрощает разжигание кибервойны, — пишет Gartner. — Все более частое применение VoIP и объединенных сетей в жизненно важных системах управления и обслуживания повышает вероятность атак».

Gartner утверждает, что, в отличие от традиционных сетей с коммутацией каналов, сети VoIP по своей природе чувствительны к задержкам — любое торможение доставки пакетов, переносящих голосовой трафик, приводит к нарушению связи. Массированные атаки на отказ в обслуживании могут «уменьшить пропускную способность телефонной связи, замедлив доставку голосовых пакетов в определенный пункт», по существу оборвать связь.

Среди других слабых звеньев в отчете Gartner называются также интерфейсы Supervisory Control and Data Acquisition (SCADA), применяемые для подключения значительной части критически важных элементов глобальной инфраструктуры, таких как гидросооружения, железные дороги, силовые сети и электростанции. Теперь, из-за развития IP-телефонии, они стали еще более уязвимыми. В прошлом интерфейсы SCADA подключались через сети с коммутацией каналов и были практически беззащитными только перед атаками хакеров, специализирующихся на телефонных системах, — так называемых фрекеров. Но когда эти устройства переводятся с коммутируемых каналов на постоянное подключение к IP-сети, повышается вероятность атак с применением таких технологий, как сканирование портов.

Для борьбы с естественными рисками, связанными с расширением использования IP-сетей, Gartner рекомендует разработать сети передачи голоса и данных, нечувствительные к эпизодическим продолжительным задержкам, исследовать альтернативные способы связи и следить за сигналами о риске кибервойны, подаваемыми правительством.

Отчету Gartner предшествовало распространенное на этой неделе предупреждение британского Координационного центра по безопасности национальной инфраструктуры о пробелах в защите, обнаруженных в нескольких продуктах, которые используют VoIP и текстовые сообщения, в том числе от Microsoft и Cisco Systems. Эти уязвимости проявляются в ПО и аппаратуре, поддерживающих мультимедийную связь реального времени и стандарт обработки данных H.323 Международного союза электросвязи (ITU). 

 Предыдущие публикации:
2003-02-04   Корпоративные сети атакуют реже — а багов становится все больше
 В продолжение темы:
2004-08-26   Слухи о смерти интернета сильно преувеличены
Обсуждение и комментарии
Дмитрий
16 Jan 2004 11:46 PM
Вечно Гартнер выдаст что-нибудь этакое, инфернальное, на публику... 20-й век Фокс их спонсирует, что ли...
 

ggv
17 Jan 2004 12:09 PM
Да смысл во всём этом есть, само собой... Использование сетей публичного доступа для нетривиальных и критических задач никогда небыло и не будет хорошим делом.
 

smth
17 Jan 2004 12:55 PM
а для критических задач никто и не использует сети пользования. это надо быть кретином, чтобы так делать.
 

V
20 Jan 2004 8:11 AM
smth`у: ну это ТЫ так думаешь.... А как сделано на самом деле - знают немногие.
 

V
20 Jan 2004 11:49 AM
Пора вводить регистрацию, уважаемая редакция ;)
 

V
20 Jan 2004 11:58 AM
Вероятно с моей стороны все обсуждения на этом сайте прекращаются ( минимум до появления здесь регистрации ;)
 

 

← декабрь 2003 12  13  14  15  16  18  19  20  21 февраль 2004 →
Реклама!
 

 

Место для Вашей рекламы!