26 ноября 2021, 21:29
Считывание информации с выключенных мониторов, прослушка по вибрации воздуха и ученые в погонах: как в Одессе щит кибербезопасности Украины куют0 Кибербезопасность. Для обывателя этот термин вызывает ассоциации либо с фантастическими фильмами и шпионскими триллерами – разброс от «Матрицы» до «Идентификации Борна», либо со ставшими уже обыденными заголовками новостей: «Украли столько-то миллионов персональных данных пользователей Фейсбука…» или «У Гугла случился глобальный сбой из-за хакерской атаки…». Это направление, с одной стороны, кажется весьма фантастическим для неосведомленного человека, а с другой — монотонная и будничная работа. О том, какими способами злоумышленники могут заполучить данные – просканировать, подслушать, подсмотреть или даже перехватить, когда они движутся по проводам, а также как с этим бороться, корреспонденты «Думской» узнали у сотрудников кафедры кибербезопасности и технической защиты информации Государственного университета интеллектуальных технологий и связи. НА ПЕРЕДОВОЙ НАУКИ: СТАРЫЕ АНТЕННЫ, НИКОЛАЕВСКИЕ СКАНЕРЫ И ХАРЬКОВСКИЕ ФЛЕШКИ-ШИФРАТОРЫ Кафедра входит в состав факультета информационных технологий и кибербезопасности, который ведет свою историю с 1930-х годов. Перед Второй мировой войной в тогдашнем институте инженеров связи основали факультет радиотехники. Пройдя десятилетия трансформаций, факультет несколько раз сменил названия и направления работы, и этот процесс еще не завершен – из-за быстрых изменений в IT-сфере каждые несколько лет в Министерстве образования и науки немного корректируют соответствующие нормативные акты. Декан факультета информационных технологий ГУИТС Евгений Василиу рассказывает, что в советские времена вопросы технической защиты информации были прерогативой военных и спецслужб. В первую очередь, их заботили различные способы шифровки, криптографии, разработка закрытых каналов передачи информации. Результаты исследований были не только теоретическими, но и весьма осязаемыми – огромные военные антенны и «глушилки» стали одними из символов той эпохи. «В новой Украине это направление науки начали развивать пожилые профессора в области информационной безопасности – они пришли оттуда. Это люди, которые уходили в отставку в звании полковников и поднимали специальность уже в независимой стране… Заведующий нашей кафедрой кибербезопасности Владимир Корчинский – как раз такой человек. При Союзе работал в закрытом институте, «ящике», как они тогда назывались, который был связан с радиотехникой. А потом защитил диссертацию, связанную со скрытой передачей информации в радиоканалах», — рассказывает Евгений Василиу. По его словам, у Украины есть неплохой научный и производственный потенциал в сфере борьбы с несанкционированными перехватами радиочастот и защиты компьютерных данных. Борьбой с радиоперехватами занимается николаевская научно-исследовательская лаборатория «Квант». На кафедре одесского университета работает их автоматизированный комплекс обнаружения излучений «АКОРД-3 ПК». Выглядит он как подключенный к компьютеру средних размеров черный ящик. «Это профессиональный цифровой приемник, для которого разработали интерфейс. К нему можно подключать различные антенны и удобное программное обеспечение, которое позволяет наглядно и удобно выявлять каналы излучения. Такое оборудование используется в областной администрации, на железной дороге. Более современные модификации используют в СБУ, в оперативном командовании Сухопутных войск «Юг». Мы можем говорить об этом, потому что они проходили у нас курсы повышения квалификации для работы на таком оборудовании», — объясняет доцент кафедры, кандидат технических науки Виталий Кильдишев. Шифраторы для информации с ограниченным доступом разрабатывает и выпускает харьковская фирма «Институт информационных технологий». Они производят как промышленные, так и бытовые шифраторы под брендом «Гряда». «Их большие установки встраиваются в компьютерную сеть и защищают передающиеся данные. Есть маленькие шифраторы в виде флешки. Такое оборудование используют в налоговой инспекции, пограничной службе и других госорганах. У нас есть одна такая «Гряда», мы объясняем студентам принципы ее работы и на ее примере изучаем криптографию», — говорит Евгений Василиу. Совсем серьезно проблемами кибербезопасности занимаются в столичном Военном институте телекоммуникаций и информатизации имени Героев Крут. Есть коммерчески успешные разработки и у Винницкого национального технического университета. ПРОСЛУШКА И ПЕРЕХВАТ ИЗОБРАЖЕНИЯ: СОВЕТСКИЕ ЛАЙФХАКИ, САМОДЕЛЬНЫЕ ЖУЧКИ И ТЕХНОЛОГИИ ИЗРАИЛЬСКИХ СПЕЦСЛУЖБ Перейдем от теории к практике, к самым интересным и интригующим моментам – какие существуют методы перехвата информации и как с ними борются? По словам Виталия Кильдишева, древнейший и неизменно эффективный способ узнать чей-то секрет – просто его подслушать. Причем для этого совсем не обязательно прятать, например, в кабинете высокопоставленного лица жучок. Достаточно просто услышать конфиденциальный разговор за дверью. Именно поэтому толстые двойные двери с узким тамбуром между ними – любимый атрибут чиновников еще с советских времен. Кроме того, что две двери надежней одной, пространство между ними создает воздушную подушку, которая гасит шум из кабинета. «Для безопасных переговоров, циркуляции информации только внутри замкнутого пространства оборудуют специальные защищенные комнаты. В них используются как пассивные методы гашения звука – двойные двери, толстые оконные рамы, так и активные, например генераторы белого шума. Если бы мы сейчас включили такой генератор, «жучок» бы нас не подслушал, но и нам было бы сложно говорить из-за постоянного навязчивого шипения, — объясняет Евгений Василиу. – Такие комнаты оборудуют и обслуживают специалисты из Винницкого национального технического университета, мы немного сотрудничаем с ними. Они уже полстраны снабдили защитными комнатами. Такие комнаты пользуются большой популярностью у чиновников – мэров, губернаторов и других». Чтобы лучше понять, как происходит прослушка, студенты на занятиях изучают строение жучков и даже сами собирают рабочие модели такой техники. Преподаватели говорят, что принципиальную схему устройства можно запросто скачать из интернета, но вот за его сборку «светит» наказание, предусмотренное 359-й УК Украины (незаконное приобретение, сбыт или использование специальных технических средств получения информации). Чтобы не возникло проблем с законом, студенты специально собирают громоздкие жучки размером с зажигалку, которые остаются в виде наглядных моделей в лаборатории кафедры. Само собой, в практической деятельности их не используют. Есть и более изощренные способы прослушки. С помощью специальной техники можно считывать вибрацию, которую вызывает человеческий голос. Для этого необходимо установить скрытый датчик на оконное стекло или любой предмет в комнате. «Чтобы избежать такой прослушки, во времена СССР, когда были деревянные окна с двойной рамой, надували воздушный шарик и засовывали между стеклами. Сейчас это не работает», — смеется Евгений Василиу. Установить прослушку можно и при помощи лазерного луча. Он может считывать вибрации как с предметов в переговорной комнате, так и просто улавливать колебания воздуха. Дистанционный перехват информации не ограничивается прослушкой. Ученые рассказывают, что с помощью специального оборудования, например того же николаевского «Аккорда», можно на расстоянии перехватывать изображение с компьютерных мониторов и других экранов, причем даже через несколько часов после того, как их выключили! «Монитор, как и другая техника, имеет электромагнитное излучение. Современные «фонят», конечно, поменьше, а старые трубчатые экраны давали мощный сигнал, который оставался на протяжении нескольких часов после выключения экрана. При наличии должной техники, желания и времени можно на расстоянии сотен метров из шума электромагнитных излучений разной техники отобрать нужный сигнал от монитора, перевести его в картинку и узнать необходимые данные», — рассказывает Евгений Василиу. На элементарном уровне такие эксперименты делают и в лаборатории кафедры. На старый монитор выводят простую картинку – чередование цветных полос, а студенты в соседнем помещении с помощью специальной техники определяют сигнал и расшифровывают изображение. «Израильские спецслужбы могут проводить такие операции на расстоянии около километра. Можно прочитать сигнал от экрана, от жесткого диска. Можно перехватить информацию, которая передается по проводам. Например, раньше провода для мониторов не были экранированными и тоже отлично «фонили». Можно даже вычислить информацию из электросетей, к которым подключен компьютер. Это неспешная, методичная работа. Перебирать сигналы, искать в них закономерности. Главное – отличить сигнал, по которому передается информация, от хаотических всплесков излучения от окружающей техники», — говорит Евгений Василиу. СТУДЕНТЫ НА ОБЫСКАХ, ХАКЕРСКИЕ УГРОЗЫ И «ДІЯ» В реальности с такими технологиями перехвата информации, по словам Евгения Василиу, специалистам по кибербезопасности приходится сталкиваться нечасто. В отличие от обычных «хакерских» методов, которые используются в корыстных целях. Факультет давно сотрудничает с киберполицией. Правоохранители иногда обращаются в вуз за технической помощью, каждый год несколько выпускников кафедры устраиваются к ним на работу. Чтобы студенты могли в реальности увидеть, как работают хакеры, их приглашают на следственные действия по месту жительства фигурантов уголовных производств о несанкционированном вмешательстве в работу компьютерных сетей госорганов. По словам Евгения Василиу, на такой незаконной деятельности часто попадаются иностранные студенты одесских вузов, которые подделывают своим соотечественникам визы на въезд в Украину и другие документы, позволяющие находиться в государстве. Но есть и более серьезные угрозы, как, например, произошедшая летом 2017 года массовая хакерская атака, которой подверглись системы Госпогранслужбы, ряд облэнерго, Чернобыльская АЭС, крупные банки и другие предприятия. Это уже вопрос нацбезопасности. На факультете рассказывают, что после этого случая украинские специалисты изменили свой подход к защите объектов критической инфраструктуры. «Конечно, есть дырки в безопасности, специалистов необходимых где-то не оказалось. Понятно, что это была целенаправленная атака против государства. Самую известную подобную атаку в свое время совершил Израиль, который таким образом сорвал иранскую ядерную программу. Они запустили специальный вирус, который выводил из строя центрифуги фирмы Siemens. Он блуждал по сетям и никого не трогал, пока не попал куда надо – в лаборатории по производству ядерных элементов. Вирус снимал ограничение на скорость оборотов центрифуги, раскручивал ее и выводил из строя», — рассказывает глава факультета. Доцент, руководитель лаборатории технических средств охраны Сергей Стайкуца и его коллеги говорят, что украинцам опасаться пользоваться приложением «Дія» не стоит. Министерство цифровой трансформации, с которым недавно ГУИТС заключил декларацию о сотрудничестве, периодически проводит стресс-тесты и обещает премию для людей, которые смогут взломать приложение и нарушить работу системы. Пока это никому не удалось, а если хакеры и смогут проникнуть внутрь «Дії», то государству крахом это не грозит – программа просто собирает данные из разных реестров, утверждают связисты. Тем не менее Сергей Стайкуца советует хранить важные личные данные – документы, электронную подпись и уникальные пароли от сервисов- на специальной флешке с паролем, которая включается только после набора комбинации пароля. По словам доцента, 80% всех утечек информации происходит не благодаря хакерским атакам, а из-за человеческого фактора. Случайно или под воздействием инструментов социальной инженерии человек может проговориться, разболтать пароль или конфиденциальную информацию, не говоря уже о возможных корыстных мотивах или банальной глупости. «Учитывая современные возможности шифровки информации, антивирусы и другие средства защиты – человек в этой схеме остается самым слабым звеном», — вздыхает Евгений Василиу. УМНЫЕ КАМЕРЫ И «БОЛЬШОЙ БРАТ» Лаборатория кафедры кибербезопасности оборудована несколькими автоматизированными системами видеонаблюдения и пожарной безопасности, которые предоставили крупные компании-производители. По словам Сергея Стайкуцы, современные камеры при должной настройке могут выполнять гораздо больше функций, чем просто транслировать или записывать видео. «Они могут распознавать лица людей, скорость и номера машин. Эти алгоритмы уже работают в камерах, которые устанавливает полиция, и в системе «Безопасный город». Кроме этого, камера может фиксировать забытые или специально оставленные вещи. Это используют на вокзалах, в целях борьбы с терроризмом и кражами. То есть камера может фиксировать, как стояла сумка и тут ее кто-то унес, или наоборот – кто-то принес и специально оставил сумку, — говорит специалист. – Кроме того, камера может реагировать на появление огня. Это незаменимо для систем наблюдения за парковками под открытым небом, где не установишь классическую пожарную сигнализацию, улавливающую дым в помещении». Такой «большой брат» даже может фиксировать, если камеру попытались закрасить или повернуть в другом направлении. Сигналы обо всех нештатных ситуациях подаются на пульт диспетчеру. «Раньше, по статистике, при работе с архивами накопленных видеоматериалов больше 60% времени уходило только на то, чтобы найти момент, когда произошел интересующий инцидент. Теперь камеры передают не сырой материал, а уже готовые данные, с которыми можно тут же работать», — говорит Стайкуца. Преподаватель шутит, что установленные в кабинете камеры могли бы распознавать лица студентов и фиксировать, кто и когда приходит на занятия, кто опаздывает, кто отвлекается от учебы и смотрит в мобильный телефон или вовсе заснул. «Но мы пока не хотим использовать все возможности нашего «Большого брата», — успокаивает преподаватель. Автор — Николай Яковенко, фото Александра Гиманова СМЕРТЬ РОССИЙСКИМ ОККУПАНТАМ!
0
Заметили ошибку? Выделяйте слова с ошибкой и нажимайте control-enter Новости по этой теме: |
Статьи:
17:12 Одесский облсовет хочет купить себе два мощных генератора.
По данным наших источников, генераторы будут снабжать электроэнергией административные здания облсовета на Канатной и проспекте Шевченко. Специалисты говорят, что одной такой машины достаточно, чтобы не только покрыть минимальные потребности в электричестве, а и обеспечить полное функционирование, даже запустить лифты. Читать дальше |
||||||||||||