ЗАРС



Считывание информации с выключенных мониторов, прослушка по вибрации воздуха и ученые в погонах: как в Одессе щит кибербезопасности Украины куют  


Кибербезопасность. Для обывателя этот термин вызывает ассоциации либо с фантастическими фильмами и шпионскими триллерами – разброс от «Матрицы» до «Идентификации Борна», либо со ставшими уже обыденными заголовками новостей: «Украли столько-то миллионов персональных данных пользователей Фейсбука…» или «У Гугла случился глобальный сбой из-за хакерской атаки…». Это направление, с одной стороны, кажется весьма фантастическим для неосведомленного человека, а с другой — монотонная и будничная работа.

О том, какими способами злоумышленники могут заполучить данные – просканировать, подслушать, подсмотреть или даже перехватить, когда они движутся по проводам, а также как с этим бороться, корреспонденты «Думской» узнали у сотрудников кафедры кибербезопасности и технической защиты информации Государственного университета интеллектуальных технологий и связи.





НА ПЕРЕДОВОЙ НАУКИ: СТАРЫЕ АНТЕННЫ, НИКОЛАЕВСКИЕ СКАНЕРЫ И ХАРЬКОВСКИЕ ФЛЕШКИ-ШИФРАТОРЫ

Кафедра входит в состав факультета информационных технологий и кибербезопасности, который ведет свою историю с 1930-х годов. Перед Второй мировой войной в тогдашнем институте инженеров связи основали факультет радиотехники. Пройдя десятилетия трансформаций, факультет несколько раз сменил названия и направления работы, и этот процесс еще не завершен – из-за быстрых изменений в IT-сфере каждые несколько лет в Министерстве образования и науки немного корректируют соответствующие нормативные акты.

Декан факультета информационных технологий ГУИТС Евгений Василиу рассказывает, что в советские времена вопросы технической защиты информации были прерогативой военных и спецслужб. В первую очередь, их заботили различные способы шифровки, криптографии, разработка закрытых каналов передачи информации. Результаты исследований были не только теоретическими, но и весьма осязаемыми – огромные военные антенны и «глушилки» стали одними из символов той эпохи.

«В новой Украине это направление науки начали развивать пожилые профессора в области информационной безопасности – они пришли оттуда. Это люди, которые уходили в отставку в звании полковников и поднимали специальность уже в независимой стране… Заведующий нашей кафедрой кибербезопасности Владимир Корчинский – как раз такой человек. При Союзе работал в закрытом институте, «ящике», как они тогда назывались, который был связан с радиотехникой. А потом защитил диссертацию, связанную со скрытой передачей информации в радиоканалах», — рассказывает Евгений Василиу.

По его словам, у Украины есть неплохой научный и производственный потенциал в сфере борьбы с несанкционированными перехватами радиочастот и защиты компьютерных данных.

Борьбой с радиоперехватами занимается николаевская научно-исследовательская лаборатория «Квант». На кафедре одесского университета работает их автоматизированный комплекс обнаружения излучений «АКОРД-3 ПК». Выглядит он как подключенный к компьютеру средних размеров черный ящик.

«Это профессиональный цифровой приемник, для которого разработали интерфейс. К нему можно подключать различные антенны и удобное программное обеспечение, которое позволяет наглядно и удобно выявлять каналы излучения. Такое оборудование используется в областной администрации, на железной дороге. Более современные модификации используют в СБУ, в оперативном командовании Сухопутных войск «Юг». Мы можем говорить об этом, потому что они проходили у нас курсы повышения квалификации для работы на таком оборудовании», — объясняет доцент кафедры, кандидат технических науки Виталий Кильдишев.

Шифраторы для информации с ограниченным доступом разрабатывает и выпускает харьковская фирма «Институт информационных технологий». Они производят как промышленные, так и бытовые шифраторы под брендом «Гряда».

«Их большие установки встраиваются в компьютерную сеть и защищают передающиеся данные. Есть маленькие шифраторы в виде флешки. Такое оборудование используют в налоговой инспекции, пограничной службе и других госорганах. У нас есть одна такая «Гряда», мы объясняем студентам принципы ее работы и на ее примере изучаем криптографию», — говорит Евгений Василиу.

Совсем серьезно проблемами кибербезопасности занимаются в столичном Военном институте телекоммуникаций и информатизации имени Героев Крут. Есть коммерчески успешные разработки и у Винницкого национального технического университета.


ПРОСЛУШКА И ПЕРЕХВАТ ИЗОБРАЖЕНИЯ: СОВЕТСКИЕ ЛАЙФХАКИ, САМОДЕЛЬНЫЕ ЖУЧКИ И ТЕХНОЛОГИИ ИЗРАИЛЬСКИХ СПЕЦСЛУЖБ

Перейдем от теории к практике, к самым интересным и интригующим моментам – какие существуют методы перехвата информации и как с ними борются?

По словам Виталия Кильдишева, древнейший и неизменно эффективный способ узнать чей-то секрет – просто его подслушать. Причем для этого совсем не обязательно прятать, например, в кабинете высокопоставленного лица жучок. Достаточно просто услышать конфиденциальный разговор за дверью. Именно поэтому толстые двойные двери с узким тамбуром между ними – любимый атрибут чиновников еще с советских времен. Кроме того, что две двери надежней одной, пространство между ними создает воздушную подушку, которая гасит шум из кабинета.

«Для безопасных переговоров, циркуляции информации только внутри замкнутого пространства оборудуют специальные защищенные комнаты. В них используются как пассивные методы гашения звука – двойные двери, толстые оконные рамы, так и активные, например генераторы белого шума. Если бы мы сейчас включили такой генератор, «жучок» бы нас не подслушал, но и нам было бы сложно говорить из-за постоянного навязчивого шипения, — объясняет Евгений Василиу. – Такие комнаты оборудуют и обслуживают специалисты из Винницкого национального технического университета, мы немного сотрудничаем с ними. Они уже полстраны снабдили защитными комнатами. Такие комнаты пользуются большой популярностью у чиновников – мэров, губернаторов и других».

Чтобы лучше понять, как происходит прослушка, студенты на занятиях изучают строение жучков и даже сами собирают рабочие модели такой техники. Преподаватели говорят, что принципиальную схему устройства можно запросто скачать из интернета, но вот за его сборку «светит» наказание, предусмотренное 359-й УК Украины (незаконное приобретение, сбыт или использование специальных технических средств получения информации). Чтобы не возникло проблем с законом, студенты специально собирают громоздкие жучки размером с зажигалку, которые остаются в виде наглядных моделей в лаборатории кафедры. Само собой, в практической деятельности их не используют.

Есть и более изощренные способы прослушки. С помощью специальной техники можно считывать вибрацию, которую вызывает человеческий голос. Для этого необходимо установить скрытый датчик на оконное стекло или любой предмет в комнате.

«Чтобы избежать такой прослушки, во времена СССР, когда были деревянные окна с двойной рамой, надували воздушный шарик и засовывали между стеклами. Сейчас это не работает», — смеется Евгений Василиу.

Установить прослушку можно и при помощи лазерного луча. Он может считывать вибрации как с предметов в переговорной комнате, так и просто улавливать колебания воздуха.

Дистанционный перехват информации не ограничивается прослушкой. Ученые рассказывают, что с помощью специального оборудования, например того же николаевского «Аккорда», можно на расстоянии перехватывать изображение с компьютерных мониторов и других экранов, причем даже через несколько часов после того, как их выключили!

«Монитор, как и другая техника, имеет электромагнитное излучение. Современные «фонят», конечно, поменьше, а старые трубчатые экраны давали мощный сигнал, который оставался на протяжении нескольких часов после выключения экрана. При наличии должной техники, желания и времени можно на расстоянии сотен метров из шума электромагнитных излучений разной техники отобрать нужный сигнал от монитора, перевести его в картинку и узнать необходимые данные», — рассказывает Евгений Василиу.

На элементарном уровне такие эксперименты делают и в лаборатории кафедры. На старый монитор выводят простую картинку – чередование цветных полос, а студенты в соседнем помещении с помощью специальной техники определяют сигнал и расшифровывают изображение.

«Израильские спецслужбы могут проводить такие операции на расстоянии около километра. Можно прочитать сигнал от экрана, от жесткого диска. Можно перехватить информацию, которая передается по проводам. Например, раньше провода для мониторов не были экранированными и тоже отлично «фонили». Можно даже вычислить информацию из электросетей, к которым подключен компьютер. Это неспешная, методичная работа. Перебирать сигналы, искать в них закономерности. Главное – отличить сигнал, по которому передается информация, от хаотических всплесков излучения от окружающей техники», — говорит Евгений Василиу.


СТУДЕНТЫ НА ОБЫСКАХ, ХАКЕРСКИЕ УГРОЗЫ И «ДІЯ»

В реальности с такими технологиями перехвата информации, по словам Евгения Василиу, специалистам по кибербезопасности приходится сталкиваться нечасто. В отличие от обычных «хакерских» методов, которые используются в корыстных целях.

Факультет давно сотрудничает с киберполицией. Правоохранители иногда обращаются в вуз за технической помощью, каждый год несколько выпускников кафедры устраиваются к ним на работу. Чтобы студенты могли в реальности увидеть, как работают хакеры, их приглашают на следственные действия по месту жительства фигурантов уголовных производств о несанкционированном вмешательстве в работу компьютерных сетей госорганов.

По словам Евгения Василиу, на такой незаконной деятельности часто попадаются иностранные студенты одесских вузов, которые подделывают своим соотечественникам визы на въезд в Украину и другие документы, позволяющие находиться в государстве.

Но есть и более серьезные угрозы, как, например, произошедшая летом 2017 года массовая хакерская атака, которой подверглись системы Госпогранслужбы, ряд облэнерго, Чернобыльская АЭС, крупные банки и другие предприятия. Это уже вопрос нацбезопасности. На факультете рассказывают, что после этого случая украинские специалисты изменили свой подход к защите объектов критической инфраструктуры.

«Конечно, есть дырки в безопасности, специалистов необходимых где-то не оказалось. Понятно, что это была целенаправленная атака против государства. Самую известную подобную атаку в свое время совершил Израиль, который таким образом сорвал иранскую ядерную программу. Они запустили специальный вирус, который выводил из строя центрифуги фирмы Siemens. Он блуждал по сетям и никого не трогал, пока не попал куда надо – в лаборатории по производству ядерных элементов. Вирус снимал ограничение на скорость оборотов центрифуги, раскручивал ее и выводил из строя», — рассказывает глава факультета.

Доцент, руководитель лаборатории технических средств охраны Сергей Стайкуца и его коллеги говорят, что украинцам опасаться пользоваться приложением «Дія» не стоит.

Министерство цифровой трансформации, с которым недавно ГУИТС заключил декларацию о сотрудничестве, периодически проводит стресс-тесты и обещает премию для людей, которые смогут взломать приложение и нарушить работу системы. Пока это никому не удалось, а если хакеры и смогут проникнуть внутрь «Дії», то государству крахом это не грозит – программа просто собирает данные из разных реестров, утверждают связисты.

Тем не менее Сергей Стайкуца советует хранить важные личные данные – документы, электронную подпись и уникальные пароли от сервисов- на специальной флешке с паролем, которая включается только после набора комбинации пароля.

По словам доцента, 80% всех утечек информации происходит не благодаря хакерским атакам, а из-за человеческого фактора. Случайно или под воздействием инструментов социальной инженерии человек может проговориться, разболтать пароль или конфиденциальную информацию, не говоря уже о возможных корыстных мотивах или банальной глупости.

«Учитывая современные возможности шифровки информации, антивирусы и другие средства защиты – человек в этой схеме остается самым слабым звеном», — вздыхает Евгений Василиу.


УМНЫЕ КАМЕРЫ И «БОЛЬШОЙ БРАТ»

Лаборатория кафедры кибербезопасности оборудована несколькими автоматизированными системами видеонаблюдения и пожарной безопасности, которые предоставили крупные компании-производители.

По словам Сергея Стайкуцы, современные камеры при должной настройке могут выполнять гораздо больше функций, чем просто транслировать или записывать видео.

«Они могут распознавать лица людей, скорость и номера машин. Эти алгоритмы уже работают в камерах, которые устанавливает полиция, и в системе «Безопасный город». Кроме этого, камера может фиксировать забытые или специально оставленные вещи. Это используют на вокзалах, в целях борьбы с терроризмом и кражами. То есть камера может фиксировать, как стояла сумка и тут ее кто-то унес, или наоборот – кто-то принес и специально оставил сумку, — говорит специалист. – Кроме того, камера может реагировать на появление огня. Это незаменимо для систем наблюдения за парковками под открытым небом, где не установишь классическую пожарную сигнализацию, улавливающую дым в помещении».

Такой «большой брат» даже может фиксировать, если камеру попытались закрасить или повернуть в другом направлении. Сигналы обо всех нештатных ситуациях подаются на пульт диспетчеру.

«Раньше, по статистике, при работе с архивами накопленных видеоматериалов больше 60% времени уходило только на то, чтобы найти момент, когда произошел интересующий инцидент. Теперь камеры передают не сырой материал, а уже готовые данные, с которыми можно тут же работать», — говорит Стайкуца.

Преподаватель шутит, что установленные в кабинете камеры могли бы распознавать лица студентов и фиксировать, кто и когда приходит на занятия, кто опаздывает, кто отвлекается от учебы и смотрит в мобильный телефон или вовсе заснул.

«Но мы пока не хотим использовать все возможности нашего «Большого брата», — успокаивает преподаватель.

Автор — Николай Яковенко, фото Александра Гиманова








На фото слева направо: Виталий Кильдишев, Евгений Василиу, Сергей Стайкуца
На фото слева направо: Виталий Кильдишев, Евгений Василиу, Сергей Стайкуца

Евгений Василиу
Евгений Василиу





































Реклама


Заметили ошибку? Выделяйте слово с ошибкой и нажимайте control-enter


Новости по этой теме:




Odessa1232
Информационная безопасность Украины не может и не должна строиться на российском хламе Trassir. Кто вообще это недоразумение покупает
   Ответить    
Dimit99
А что наше, украинское можно предложить взамен Trassir?
   Ответить    
Daro Doro
найоптимальнішим захистом  в інформаційній сфері був би простий шмат скотча, яким би заліпили рота президенту. Чого тільки вартий його ляп про «переворот»
   Ответить    
Комментарий получил много негативных оценок посетителей
Сатурн
Прочитал статью с большим интересом. Актуальные вещи. Видно по фотографиям, что увлечённые люди, светлые головы.
Не смог найти на странице, кто автор статьи.
   Ответить    
Mirco Semco
Да Кильдишев известный взяточник в ОНАС)
   Ответить    
ПнАлВч
… можно на расстоянии перехватывать изображение с компьютерных мониторов и других экранов, причем даже через несколько часов после того, как их выключили! …(с) це як??? ЕМП хіба не щезає, коли вимикаються «трубчатые экраны»???, побійтесь бога і Фарадея з Максвелом та Ерстедом?
   Ответить    
Василий Азарян
Фэнтази.что ли.?
   Ответить    
Комментарий получил много негативных оценок посетителей
ПнАлВч
Нет, это двоечники резвятся.
…Например, раньше провода для мониторов не были экранированными и тоже отлично «фонили»…- це коли і на яких моніторах не було екранів на сигнальних дротах?
   Ответить    
Михаил
Пользуйтесь операционкой Linux, и будет Вам счастье!
Считают разве что шлейф вашего пука…
   Ответить    

ПнАлВч
Так вони ж не ОС, а сигнали неекранованих дротів читали!
   Ответить    
Dimit99
Их еще попробуй выделить из общего шума и декодировать!
   Ответить    
ПнАлВч
Там стенд більше по пож. безпеці і охороні, ніж шось інше. Головне-щоки надути і ловити ЕМП після закінчення роботи монітора…
   Ответить    
Дмитрий, Одесса
То, что Сименс обеспечил спецслужбам,  причём определённой страны, доступ к управлению центрефугами отнюдь не имеет отношения к указанному университету. От слова вообще. Но, если про отрасль вообще, то да :) 
   Ответить    
   Правила


танго
Реклама


21 января
10:23 В Одесской области пограничники второй раз задержали иностранца, которого разыскивают по подозрению в покушении на убийство
10:21 В Украине уже восемь областей находятся в «оранжевой» зоне эпидемической опасности
09:52 Возле одесских учебных заведений высадят 1600 сосен: сначала украсили школу Труханова фотографии
3
09:46 Одесские саблисты завоевали две медали чемпионата Украины
09:40 В Одесской области двое односельчан избили и связали 15-летнего парня: подозревали, что он украл у них аудиоколонку фотографии
2
09:39 Зарабатывайте 20% годовых в евро на инвестициях в солнце! (новости компаний) фотографии
09:25 COVID-19 в Украине: за сутки свыше 20 тысяч заразившихся, 150 пациентов скончались, а почти 4,5 тысяч — выздоровели
09:14 В селе под Одессой сгорели два брошенных недостроя незаконного ЖК фотографии
09:01 COVID-19 в Одесской области: более тысячи новых случаев, поправился 41 пациент
1
20 января
21:48 Нашли место для космодрома и обменялись опытом: в Одессе прошла конференция региональных инновационно-космических кластеров фотографии
25
21:23 Новогодние приключения Бой Джорджа на «Укрпоште», или Как наш спецкор чуть не рехнулся от «жыжытализации» фотографии видео
25
20:50 Стало известно, сколько в Одессе потратят на ремонт дорог, тротуаров и мостов
6
19:34 Куда пойти в Одессе: зимний променад в Опере, французский киноклуб и Крис Норман фотографии
1
18:18 В одесский аэропорт зайдет новая авиакомпания из Саудовской Аравии
8
18:09 В Одессе открылся реабилитационный центр Promed: уникальная аппаратура и восстановление после всех видов травм (новости компаний) фотографии


Новости от НВ


Оборонительное орудие. Нидерланды готовы предоставить военную помощь Украине



Возле Кривого Рога произошло землетрясение



Семейный выход. Мадонна попала в объектив папарацци во время ужина с бойфрендом и сыном




Статьи:

Пятьдесят оттенков Труханова: политика, спорт, религия и созерцание коммунальной бездны

Отсеченная голова — несмытый позор: как глумились над останками бывшего мэра Измаила

Трагикомедии COVID-19: от Новых Санжар до «диджитализации» по-украински





Новости Одессы в фотографиях: