Все новости от 16 января 2004 г.

Отчет: IP-сети — легкая добыча для кибертеррористов

Реальные акты кибертерроризма или кибервойны ни разу не фиксировались, но такая возможность существует, усиливаясь еще и оттого, что мир становится все более насыщенным взаимосвязями, утверждают авторы отчета, опубликованного в среду аналитической фирмой Gartner.

Компания считает, что к 2005 году кибервойна может стать реальностью.

Такие технологии, как VoIP, и тенденция к объединению голоса и данных дают предприятиям преимущества экономии и гибкости, но они же делают жизненно важные телекоммуникационные сети уязвимыми к традиционным формам интернет-атак, таким как черви и вирусы, говорится в отчете «Кибервойна: VoIP и конвергенция усиливают уязвимость». «Все более взаимосвязанный мир упрощает разжигание кибервойны, — пишет Gartner. — Все более частое применение VoIP и объединенных сетей в жизненно важных системах управления и обслуживания повышает вероятность атак».

Gartner утверждает, что, в отличие от традиционных сетей с коммутацией каналов, сети VoIP по своей природе чувствительны к задержкам — любое торможение доставки пакетов, переносящих голосовой трафик, приводит к нарушению связи. Массированные атаки на отказ в обслуживании могут «уменьшить пропускную способность телефонной связи, замедлив доставку голосовых пакетов в определенный пункт», по существу оборвать связь.

Среди других слабых звеньев в отчете Gartner называются также интерфейсы Supervisory Control and Data Acquisition (SCADA), применяемые для подключения значительной части критически важных элементов глобальной инфраструктуры, таких как гидросооружения, железные дороги, силовые сети и электростанции. Теперь, из-за развития IP-телефонии, они стали еще более уязвимыми. В прошлом интерфейсы SCADA подключались через сети с коммутацией каналов и были практически беззащитными только перед атаками хакеров, специализирующихся на телефонных системах, — так называемых фрекеров. Но когда эти устройства переводятся с коммутируемых каналов на постоянное подключение к IP-сети, повышается вероятность атак с применением таких технологий, как сканирование портов.

Для борьбы с естественными рисками, связанными с расширением использования IP-сетей, Gartner рекомендует разработать сети передачи голоса и данных, нечувствительные к эпизодическим продолжительным задержкам, исследовать альтернативные способы связи и следить за сигналами о риске кибервойны, подаваемыми правительством.

Отчету Gartner предшествовало распространенное на этой неделе предупреждение британского Координационного центра по безопасности национальной инфраструктуры о пробелах в защите, обнаруженных в нескольких продуктах, которые используют VoIP и текстовые сообщения, в том числе от Microsoft и Cisco Systems. Эти уязвимости проявляются в ПО и аппаратуре, поддерживающих мультимедийную связь реального времени и стандарт обработки данных H.323 Международного союза электросвязи (ITU). 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Дмитрий 16 Jan 2004 11:46 PM
Вечно Гартнер выдаст что-нибудь этакое, инфернальное, на публику... 20-й век Фокс их спонсирует, что ли...
	ggv 17 Jan 2004 12:09 PM
Да смысл во всём этом есть, само собой... Использование сетей публичного доступа для нетривиальных и критических задач никогда небыло и не будет хорошим делом.
	smth 17 Jan 2004 12:55 PM
а для критических задач никто и не использует сети пользования. это надо быть кретином, чтобы так делать.
	V 20 Jan 2004 8:11 AM
smth`у: ну это ТЫ так думаешь.... А как сделано на самом деле - знают немногие.
	V 20 Jan 2004 11:49 AM
Пора вводить регистрацию, уважаемая редакция ;)
	V 20 Jan 2004 11:58 AM
Вероятно с моей стороны все обсуждения на этом сайте прекращаются ( минимум до появления здесь регистрации ;)