стикон1пк



Считывание информации с выключенных мониторов, прослушка по вибрации воздуха и ученые в погонах: как в Одессе щит кибербезопасности Украины куют  


Кибербезопасность. Для обывателя этот термин вызывает ассоциации либо с фантастическими фильмами и шпионскими триллерами – разброс от «Матрицы» до «Идентификации Борна», либо со ставшими уже обыденными заголовками новостей: «Украли столько-то миллионов персональных данных пользователей Фейсбука…» или «У Гугла случился глобальный сбой из-за хакерской атаки…». Это направление, с одной стороны, кажется весьма фантастическим для неосведомленного человека, а с другой — монотонная и будничная работа.

О том, какими способами злоумышленники могут заполучить данные – просканировать, подслушать, подсмотреть или даже перехватить, когда они движутся по проводам, а также как с этим бороться, корреспонденты «Думской» узнали у сотрудников кафедры кибербезопасности и технической защиты информации Государственного университета интеллектуальных технологий и связи.





НА ПЕРЕДОВОЙ НАУКИ: СТАРЫЕ АНТЕННЫ, НИКОЛАЕВСКИЕ СКАНЕРЫ И ХАРЬКОВСКИЕ ФЛЕШКИ-ШИФРАТОРЫ

Кафедра входит в состав факультета информационных технологий и кибербезопасности, который ведет свою историю с 1930-х годов. Перед Второй мировой войной в тогдашнем институте инженеров связи основали факультет радиотехники. Пройдя десятилетия трансформаций, факультет несколько раз сменил названия и направления работы, и этот процесс еще не завершен – из-за быстрых изменений в IT-сфере каждые несколько лет в Министерстве образования и науки немного корректируют соответствующие нормативные акты.

Декан факультета информационных технологий ГУИТС Евгений Василиу рассказывает, что в советские времена вопросы технической защиты информации были прерогативой военных и спецслужб. В первую очередь, их заботили различные способы шифровки, криптографии, разработка закрытых каналов передачи информации. Результаты исследований были не только теоретическими, но и весьма осязаемыми – огромные военные антенны и «глушилки» стали одними из символов той эпохи.

«В новой Украине это направление науки начали развивать пожилые профессора в области информационной безопасности – они пришли оттуда. Это люди, которые уходили в отставку в звании полковников и поднимали специальность уже в независимой стране… Заведующий нашей кафедрой кибербезопасности Владимир Корчинский – как раз такой человек. При Союзе работал в закрытом институте, «ящике», как они тогда назывались, который был связан с радиотехникой. А потом защитил диссертацию, связанную со скрытой передачей информации в радиоканалах», — рассказывает Евгений Василиу.

По его словам, у Украины есть неплохой научный и производственный потенциал в сфере борьбы с несанкционированными перехватами радиочастот и защиты компьютерных данных.

Борьбой с радиоперехватами занимается николаевская научно-исследовательская лаборатория «Квант». На кафедре одесского университета работает их автоматизированный комплекс обнаружения излучений «АКОРД-3 ПК». Выглядит он как подключенный к компьютеру средних размеров черный ящик.

«Это профессиональный цифровой приемник, для которого разработали интерфейс. К нему можно подключать различные антенны и удобное программное обеспечение, которое позволяет наглядно и удобно выявлять каналы излучения. Такое оборудование используется в областной администрации, на железной дороге. Более современные модификации используют в СБУ, в оперативном командовании Сухопутных войск «Юг». Мы можем говорить об этом, потому что они проходили у нас курсы повышения квалификации для работы на таком оборудовании», — объясняет доцент кафедры, кандидат технических науки Виталий Кильдишев.

Шифраторы для информации с ограниченным доступом разрабатывает и выпускает харьковская фирма «Институт информационных технологий». Они производят как промышленные, так и бытовые шифраторы под брендом «Гряда».

«Их большие установки встраиваются в компьютерную сеть и защищают передающиеся данные. Есть маленькие шифраторы в виде флешки. Такое оборудование используют в налоговой инспекции, пограничной службе и других госорганах. У нас есть одна такая «Гряда», мы объясняем студентам принципы ее работы и на ее примере изучаем криптографию», — говорит Евгений Василиу.

Совсем серьезно проблемами кибербезопасности занимаются в столичном Военном институте телекоммуникаций и информатизации имени Героев Крут. Есть коммерчески успешные разработки и у Винницкого национального технического университета.


ПРОСЛУШКА И ПЕРЕХВАТ ИЗОБРАЖЕНИЯ: СОВЕТСКИЕ ЛАЙФХАКИ, САМОДЕЛЬНЫЕ ЖУЧКИ И ТЕХНОЛОГИИ ИЗРАИЛЬСКИХ СПЕЦСЛУЖБ

Перейдем от теории к практике, к самым интересным и интригующим моментам – какие существуют методы перехвата информации и как с ними борются?

По словам Виталия Кильдишева, древнейший и неизменно эффективный способ узнать чей-то секрет – просто его подслушать. Причем для этого совсем не обязательно прятать, например, в кабинете высокопоставленного лица жучок. Достаточно просто услышать конфиденциальный разговор за дверью. Именно поэтому толстые двойные двери с узким тамбуром между ними – любимый атрибут чиновников еще с советских времен. Кроме того, что две двери надежней одной, пространство между ними создает воздушную подушку, которая гасит шум из кабинета.

«Для безопасных переговоров, циркуляции информации только внутри замкнутого пространства оборудуют специальные защищенные комнаты. В них используются как пассивные методы гашения звука – двойные двери, толстые оконные рамы, так и активные, например генераторы белого шума. Если бы мы сейчас включили такой генератор, «жучок» бы нас не подслушал, но и нам было бы сложно говорить из-за постоянного навязчивого шипения, — объясняет Евгений Василиу. – Такие комнаты оборудуют и обслуживают специалисты из Винницкого национального технического университета, мы немного сотрудничаем с ними. Они уже полстраны снабдили защитными комнатами. Такие комнаты пользуются большой популярностью у чиновников – мэров, губернаторов и других».

Чтобы лучше понять, как происходит прослушка, студенты на занятиях изучают строение жучков и даже сами собирают рабочие модели такой техники. Преподаватели говорят, что принципиальную схему устройства можно запросто скачать из интернета, но вот за его сборку «светит» наказание, предусмотренное 359-й УК Украины (незаконное приобретение, сбыт или использование специальных технических средств получения информации). Чтобы не возникло проблем с законом, студенты специально собирают громоздкие жучки размером с зажигалку, которые остаются в виде наглядных моделей в лаборатории кафедры. Само собой, в практической деятельности их не используют.

Есть и более изощренные способы прослушки. С помощью специальной техники можно считывать вибрацию, которую вызывает человеческий голос. Для этого необходимо установить скрытый датчик на оконное стекло или любой предмет в комнате.

«Чтобы избежать такой прослушки, во времена СССР, когда были деревянные окна с двойной рамой, надували воздушный шарик и засовывали между стеклами. Сейчас это не работает», — смеется Евгений Василиу.

Установить прослушку можно и при помощи лазерного луча. Он может считывать вибрации как с предметов в переговорной комнате, так и просто улавливать колебания воздуха.

Дистанционный перехват информации не ограничивается прослушкой. Ученые рассказывают, что с помощью специального оборудования, например того же николаевского «Аккорда», можно на расстоянии перехватывать изображение с компьютерных мониторов и других экранов, причем даже через несколько часов после того, как их выключили!

«Монитор, как и другая техника, имеет электромагнитное излучение. Современные «фонят», конечно, поменьше, а старые трубчатые экраны давали мощный сигнал, который оставался на протяжении нескольких часов после выключения экрана. При наличии должной техники, желания и времени можно на расстоянии сотен метров из шума электромагнитных излучений разной техники отобрать нужный сигнал от монитора, перевести его в картинку и узнать необходимые данные», — рассказывает Евгений Василиу.

На элементарном уровне такие эксперименты делают и в лаборатории кафедры. На старый монитор выводят простую картинку – чередование цветных полос, а студенты в соседнем помещении с помощью специальной техники определяют сигнал и расшифровывают изображение.

«Израильские спецслужбы могут проводить такие операции на расстоянии около километра. Можно прочитать сигнал от экрана, от жесткого диска. Можно перехватить информацию, которая передается по проводам. Например, раньше провода для мониторов не были экранированными и тоже отлично «фонили». Можно даже вычислить информацию из электросетей, к которым подключен компьютер. Это неспешная, методичная работа. Перебирать сигналы, искать в них закономерности. Главное – отличить сигнал, по которому передается информация, от хаотических всплесков излучения от окружающей техники», — говорит Евгений Василиу.


СТУДЕНТЫ НА ОБЫСКАХ, ХАКЕРСКИЕ УГРОЗЫ И «ДІЯ»

В реальности с такими технологиями перехвата информации, по словам Евгения Василиу, специалистам по кибербезопасности приходится сталкиваться нечасто. В отличие от обычных «хакерских» методов, которые используются в корыстных целях.

Факультет давно сотрудничает с киберполицией. Правоохранители иногда обращаются в вуз за технической помощью, каждый год несколько выпускников кафедры устраиваются к ним на работу. Чтобы студенты могли в реальности увидеть, как работают хакеры, их приглашают на следственные действия по месту жительства фигурантов уголовных производств о несанкционированном вмешательстве в работу компьютерных сетей госорганов.

По словам Евгения Василиу, на такой незаконной деятельности часто попадаются иностранные студенты одесских вузов, которые подделывают своим соотечественникам визы на въезд в Украину и другие документы, позволяющие находиться в государстве.

Но есть и более серьезные угрозы, как, например, произошедшая летом 2017 года массовая хакерская атака, которой подверглись системы Госпогранслужбы, ряд облэнерго, Чернобыльская АЭС, крупные банки и другие предприятия. Это уже вопрос нацбезопасности. На факультете рассказывают, что после этого случая украинские специалисты изменили свой подход к защите объектов критической инфраструктуры.

«Конечно, есть дырки в безопасности, специалистов необходимых где-то не оказалось. Понятно, что это была целенаправленная атака против государства. Самую известную подобную атаку в свое время совершил Израиль, который таким образом сорвал иранскую ядерную программу. Они запустили специальный вирус, который выводил из строя центрифуги фирмы Siemens. Он блуждал по сетям и никого не трогал, пока не попал куда надо – в лаборатории по производству ядерных элементов. Вирус снимал ограничение на скорость оборотов центрифуги, раскручивал ее и выводил из строя», — рассказывает глава факультета.

Доцент, руководитель лаборатории технических средств охраны Сергей Стайкуца и его коллеги говорят, что украинцам опасаться пользоваться приложением «Дія» не стоит.

Министерство цифровой трансформации, с которым недавно ГУИТС заключил декларацию о сотрудничестве, периодически проводит стресс-тесты и обещает премию для людей, которые смогут взломать приложение и нарушить работу системы. Пока это никому не удалось, а если хакеры и смогут проникнуть внутрь «Дії», то государству крахом это не грозит – программа просто собирает данные из разных реестров, утверждают связисты.

Тем не менее Сергей Стайкуца советует хранить важные личные данные – документы, электронную подпись и уникальные пароли от сервисов- на специальной флешке с паролем, которая включается только после набора комбинации пароля.

По словам доцента, 80% всех утечек информации происходит не благодаря хакерским атакам, а из-за человеческого фактора. Случайно или под воздействием инструментов социальной инженерии человек может проговориться, разболтать пароль или конфиденциальную информацию, не говоря уже о возможных корыстных мотивах или банальной глупости.

«Учитывая современные возможности шифровки информации, антивирусы и другие средства защиты – человек в этой схеме остается самым слабым звеном», — вздыхает Евгений Василиу.


УМНЫЕ КАМЕРЫ И «БОЛЬШОЙ БРАТ»

Лаборатория кафедры кибербезопасности оборудована несколькими автоматизированными системами видеонаблюдения и пожарной безопасности, которые предоставили крупные компании-производители.

По словам Сергея Стайкуцы, современные камеры при должной настройке могут выполнять гораздо больше функций, чем просто транслировать или записывать видео.

«Они могут распознавать лица людей, скорость и номера машин. Эти алгоритмы уже работают в камерах, которые устанавливает полиция, и в системе «Безопасный город». Кроме этого, камера может фиксировать забытые или специально оставленные вещи. Это используют на вокзалах, в целях борьбы с терроризмом и кражами. То есть камера может фиксировать, как стояла сумка и тут ее кто-то унес, или наоборот – кто-то принес и специально оставил сумку, — говорит специалист. – Кроме того, камера может реагировать на появление огня. Это незаменимо для систем наблюдения за парковками под открытым небом, где не установишь классическую пожарную сигнализацию, улавливающую дым в помещении».

Такой «большой брат» даже может фиксировать, если камеру попытались закрасить или повернуть в другом направлении. Сигналы обо всех нештатных ситуациях подаются на пульт диспетчеру.

«Раньше, по статистике, при работе с архивами накопленных видеоматериалов больше 60% времени уходило только на то, чтобы найти момент, когда произошел интересующий инцидент. Теперь камеры передают не сырой материал, а уже готовые данные, с которыми можно тут же работать», — говорит Стайкуца.

Преподаватель шутит, что установленные в кабинете камеры могли бы распознавать лица студентов и фиксировать, кто и когда приходит на занятия, кто опаздывает, кто отвлекается от учебы и смотрит в мобильный телефон или вовсе заснул.

«Но мы пока не хотим использовать все возможности нашего «Большого брата», — успокаивает преподаватель.

Автор — Николай Яковенко, фото Александра Гиманова


СМЕРТЬ РОССИЙСКИМ ОККУПАНТАМ!






На фото слева направо: Виталий Кильдишев, Евгений Василиу, Сергей Стайкуца
На фото слева направо: Виталий Кильдишев, Евгений Василиу, Сергей Стайкуца

Евгений Василиу
Евгений Василиу







































Заметили ошибку? Выделяйте слова с ошибкой и нажимайте control-enter


Новости по этой теме:





Odessa1232
Информационная безопасность Украины не может и не должна строиться на российском хламе Trassir. Кто вообще это недоразумение покупает
   Ответить    
Dimit99
А что наше, украинское можно предложить взамен Trassir?
   Ответить    
Daro Doro
найоптимальнішим захистом  в інформаційній сфері був би простий шмат скотча, яким би заліпили рота президенту. Чого тільки вартий його ляп про «переворот»
   Ответить    
Сатурн
Прочитал статью с большим интересом. Актуальные вещи. Видно по фотографиям, что увлечённые люди, светлые головы.
Не смог найти на странице, кто автор статьи.
   Ответить    
Mirco Semco
Да Кильдишев известный взяточник в ОНАС)
   Ответить    
ПнАлВч
… можно на расстоянии перехватывать изображение с компьютерных мониторов и других экранов, причем даже через несколько часов после того, как их выключили! …(с) це як??? ЕМП хіба не щезає, коли вимикаються «трубчатые экраны»???, побійтесь бога і Фарадея з Максвелом та Ерстедом?
   Ответить    
Василий Азарян
Фэнтази.что ли.?
   Ответить    
ПнАлВч
Нет, это двоечники резвятся.
…Например, раньше провода для мониторов не были экранированными и тоже отлично «фонили»…- це коли і на яких моніторах не було екранів на сигнальних дротах?
   Ответить    
Михаил
Пользуйтесь операционкой Linux, и будет Вам счастье!
Считают разве что шлейф вашего пука…
   Ответить    

ПнАлВч
Так вони ж не ОС, а сигнали неекранованих дротів читали!
   Ответить    
Dimit99
Их еще попробуй выделить из общего шума и декодировать!
   Ответить    
ПнАлВч
Там стенд більше по пож. безпеці і охороні, ніж шось інше. Головне-щоки надути і ловити ЕМП після закінчення роботи монітора…
   Ответить    
Дмитрий, Одесса
То, что Сименс обеспечил спецслужбам,  причём определённой страны, доступ к управлению центрефугами отнюдь не имеет отношения к указанному университету. От слова вообще. Но, если про отрасль вообще, то да :) 
   Ответить    
   Правила




11 февраля
21:39 Редкая цель: украинские защитники разбомбили вражеский корабельный бомбомет (видео)
1
19:16 Почти миллион убытков на ремонте больницы во времена ковида: подозреваются скандальный экс-чиновник горсовета и подрядчик
3
17:10 Фотозона для влюбленных: в парке Победы установили кованое сердце (фото) фотографии
16
15:01 Удары по российским нефтеперерабатывающим заводам: как они сказываются на положении противника и приближают ли конец войны? (колонка)
10
12:47 Неизвестные помощники с ножами и молча наблюдающие ТЦКшники: в Одессе полицейские силой упаковали мужчину в микроавтобус (видео) видео
26
10:41 «Мы еще не созрели как нация»: одесский защитник о том, почему мужчины прячутся от мобилизации (видео) видео
25
08:37 «Сладкие» контракты для 18-24-летних: давно бы так! (колонка)
39
10 февраля
22:08 Метровые сосульки на море, резкое потепление в День влюбленных, а потом снег: чем порадует погода в Одессе (фоторепортаж) фотографии
45
20:00 Египетские артефакты, античные вазы и не только: Одесский археологический музей создаст 3D-модели экспонатов фотографии
17:52 В Одессе раздались взрывы: область атакуют ракетами
8
17:02 Релокация бизнеса на Одесчине: наш регион первый на юге, но шестой – по Украине
2
15:00 Любов на смак: власна випічка від «Обжори», яку обожнюють одесити (на правах реклами) фотографии
12:49 Mysteries Of Love: портреты одесской художницы помогают армии (фото) фотографии
9
10:57 Похоронили заживо: в одесском вузе на мемориале павшим защитникам разместили фото живого выпускника
20
08:42 Своих сил не хватает: одесский ЖКС готов заплатить миллион за очистку подвалов от крыс и насекомых
6




Статьи:

Доверяй деньгам: история провала одесского лобби

Будет ли «договорняк» и какой ценой? Большинство украинцев выступают за переговоры, а оккупанты подошли к границе Днепропетровской области

В пост главное не есть друг друга: размышления о деколонизации в Одессе (колонка)





21:34
ВІДБІЙ повітряної тривоги


21:04
У нас на данный момент тихо

До отбоя старайтесь находиться в безопасных местах.


20:59
Увага. ПОВІТРЯНА ТРИВОГА


20:58
Угроза баллистики


20:26
67 лет вместе: в чем секрет крепких отношений?


18:58
Замерзший пруд в парке Победы


17:34
Удары по российским нефтеперерабатывающим заводам: как они сказываются на положении противника и приближают ли конец войны? (колонка)

Силы обороны Украины и армия страны-агрессора обменялись новыми ударами по тыловой инфраструктуре друг друга.

Читать дальше

16:02
ЕНДОПРОТЕЗУВАННЯ, ЯКЕ МОЖЕ ДОЗВОЛИТИ СОБІ КОЖЕН!
  
Міжнародний фонд імені Альберта Швейцера разом із
Rehab Clinic Одеса дають старт програмі "ВІЛЬНИЙ РУХ RENOVA", щоб ендопротезування стало реальністю для кожного!
 
 88 000 грн ВСЕ, ЩО ПОТРІБНО, ВЖЕ ВКЛЮЧЕНО!
 Оплачуєте тільки один раз ніяких доплат, додаткових аналізів чи "непередбачених витрат"!
 
 Що входить у  пакет?
 
1 Консультація хірурга
2 Обстеження судинного хірурга та кардіолога
3 Цифровий рентген 
4 Аналізи до та після операції
5 Хірургічна операція 
6 Сучасний імплант ReNova 
7 Анестезія 
8 Перебування у стаціонарі  до 3 дiб

 
 Перший етап програми: з 12 лютого по 21 квітня 2025 року.
 
 КІЛЬКІСТЬ МІСЦЬ У ПРОГРАМІ ОБМЕЖЕНА!
 

Читать дальше








Думская в Viber
Ми використовуємо cookies    Ok    ×