Выбор редакции

Как наша армия ждет свой Stuxnet

В канун Нового, 2012 года, пресс служба Министерства обороны России расщедрилась и пригласила десяток блоггеров на один из ключевых узлов противоракетной обороны нашей Родины, радиолокационную станцию кругового обзора с фазированной антенной решеткой "Дон-2Н".

Эта уникальная станция обеспечивает контроль космического пространства России и СНГ от атак баллистических ракет, на высоте до 40 000 км, сопровождение до 100 целей и одновременное наведение на них несколько десятков противоракет. В 1989 г. она была принята на вооружение, а в 1996 г. поставлена на боевое дежурство.

Система управления всем этих хозяйством построена на базе отечественного микропроцессора "Эльбрус-2", в качестве рабочих станций для терминалов управления непосредственно РЛС используются "Эльбрус-90микро" (якобы). С момента постройки комплекс до сих пор справляется со своими задачами (более 20 лет!), за что низкий поклон советским инженерам-электронщикам. На Эльбрусах должна стоять ОС МСВС, что довольно логично, т.к. враг не дремлет, но, видать, там слишком скучные обои, поэтому на помощь призвали MS Windows. Ну, а тут не грех и сунуть в нее флэшечку со своим варезом...

В любом случае, даже если этот компьютер не завязан непосредственно на управление РЛС, на нем циркулирует секретная информация, т.к. он сертифицирован для этого, но никто не следит, что туда устанавливают солдатики. Судя по фото и видео с КП, очень похоже, что машины на базе Windows используются для рендеринга красивой трехмерной картинки, а значит, вся секретная информация об обстановке перетекает на них.

Проблема заключается в том, что на данном этапе развития нашей армии происходит ее тотальная компьютеризация, а офицеры ответственные за обеспечение режима секретности, как правило, люди зрелые, которые вообще с трудом понимают, что такое компьютер. Для них главное чтобы на эти ящики были оформлены соответствующие сертификаты и другие бумаженции, опечатаны корпуса, программная судьба железа их совершенно не волнует. В тоже время, молодые солдатики, работающие на этих машинах, тащат на них что попало, устанавливают свой софт, подключают свои диски и устройства. С внедрением информационных технологий раздолбайство в армии выходит новый уровень, когда даже невинная попытка дежурного поиграть в Angry Birds на служебном компьютере может пустить под откос всю национальную безопасность. При этом наши президенты громко матюгают Госдеп США и ищут кругом шпионов.

Все хорошо помнят историю с вирусом Stuxnet, который смог вывести из строя иранский завод по переработки урана. Для этого ему не понадобилось удаленного доступа к системе, подключения к интернету, и даже администраторских привилегий на машине. Хватило одного единственного подключения зараженной флэшки к заводскому компьютеру...

Еще одна история, когда оказалась заражена система управления американскими беспилотниками, опять с помощью съемных накопителей и всякого вареза на них. И это происходит в стране, с высокой культурой информационной безопасности.
(http://habrahabr.ru/blogs...)
НОВОСТИ ПО ТЕМЕ