Америка атакует Украину?

bigdrum — 12.12.2023

Тут пролетела инфа о том, что некие американские инвесторы хотели бы стать собственниками украинской системы мобильной связи. И якобы - даже были достигнуты принципиальные договоренности на высоком уровне о возможности такого процесса. В связи с чем возникает определенное видение происходящего, не вступающее в конфликт с рассудком.

На настоящий момент существует две основные версии "падения" Киевстара (и других операторов) в Украине. Первая версия - хакерская атака, и вторая - внутренняя диверсия. Рассмотрим обе.

Подобные системы проектируются и создаются с колоссальным уровнем надежности. Здесь и надежность оборудования, и надежность окружения (электропитание, грозозащита, заземление, пожаробезопасность, кондиционирование), и избыточность (наличие резервных мощностей, вводимых при возникновении неполадок). Также существует очень жесткая политика резервирования данных, предусматривающая создание резервных копий различного времени доступа и на различных носителях. Даже если произойдет сбой в системе - конфигурация системы и ключевые данные могут быть восстановлены очень быстро. Более того, дублирование ключевых сервисов приведет всего лишь к моментальному переключению на сервис-дублер, и пользователь ничего не заметит. Просто так взять и уронить такую систему - НЕРЕАЛЬНО.

Однако не только на техническом уровне такие системы надежны, но и на организационном. Как правило, они администрируются коллективом сотрудников, причем ни один из сотрудников не имеет прав доступа, достаточных, чтобы уложить всю систему. Сотрудники систематически контролируют работу друг друга - что требуется для избежания ошибок - что предполагает прозрачность административной среды для всего коллектива, и не позволяет прятать в системе бэкдоры. Количество абонентов Киевстар и длительность бесперебойного обслуживания компанией говорит о высочайших стандартах надежности как технической, так и административной системы.

Помимо всего прочего, в Киевстаре, как и везде в других подобных компаниях, присутствуют сотрудники службы безопасности, стоят СОРМовские стойки и так далее - впрочем, что я тут азы объясняю... Однако в случае мобильной связи - поскольку именно этот вид связи очень любят террористы, наркоторговцы и прочие - присутствие безопасности наиболее верно описывается словом "овердохуя". И не только в Киевстаре - а и повсюду в мире так, и никак иначе.

Отсюда у нас возникает вопрос о возможности внутренней диверсии. В силу описанного внутренняя диверсия выглядит КРАЙНЕ МАЛОВЕРОЯТНОЙ. Просто потому, что постоянный сквозной контроль по вертикали и горизонтали, журналирование действий, разграничение прав доступа делают такую диверсию крайне трудновыполнимой, а постоянное внимание сотрудников безопасности также и крайне стремной.

Касательно хакерской опасности мы вспоминаем про то, что ведутся резервные копии, и так далее и тому подобное. Да и оборудование на Киевстаре, как вы понимаете - отнюдь не Длинки. Кроме того, все программное обеспечение в таких кмпаниях - купленное, и находится на поддержке у производителя - от прошивок в маршрутизаторах, и до ПО баз данных и операционок, на которых эти самые базы крутятся...

И вот тут вот мы вспоминаем про то, что у нас есть еще один уровень обеспечения безопасности - это безопасность производителя.

Если у вас есть какая-нибудь IDS, она должна поддерживаться в актуализированном состоянии. Всегда. И вот уже ваша Cisco ASA, сама по себе, по расписанию, обновляет свою прошивку, и загружает обновленные данные фильтров через Интернет прямо с сайта производителя... А еще есть управляемые маршрутизаторы, которые тоже автоматом обновляются. А еще есть масса специфического для VoIP-приложений железа, которое тоже обновляется. А еще есть разного рода сервера (кстати, среди них очень много микрософтовских), базы данных, биллинговые системы и прочее, прочее, прочее...

И все это автоматически обновляется через Интернет с сайтов производителей по программам поддержки лицензионных пользователей.

Мы не можем представить себе хакера, или группу хакеров, которые могли бы вот так вот взять, и обрушить мощную и надежную систему, снабженную IDS и хуевой тучей файерволов, с сложной системой разграничения доступа. Однако все это - и IDS, и файерволы, и система разграничения доступа на базе домена Windows - работает только тогда, когда у нас правильные прошивки, и когда у нас стоят правильные обновления. А вот если мы представим себе, что некто, имеющий такую возможность, подсунул нашему оборудованию кривые прошивки и обновления, сделавшие нашу систему дырявой насквозь и беззащитной против вторжения...

Все программно-аппаратные компоненты системы являются лицензионными, и все они зарегистрированы в соответствующих базах данных производителей на одного и того же собственника.

Выдвигаю третью версию.

Желающие стать собственниками компании Киевстар американцы, благодаря инкорпорированности бизнеса и политики (о чем говорит санкционная политика США последних лет), организовали выдачу для Киевстара в перечне обновлений специально пропатченного кода. После чего Киевстар стал уязвим к внешней хакерской атаке.

Зачем они это сделали?

Есть такое понятие - предпродажная подготовка компании. Когда компанию готовят к продаже, ей накручивают показатели реализации и рентабельности, поднимают оборот, снижают издержки, насилуют персонал жестоким образом, чтобы демонстрировал лучшие образцы командной работы... Все это позволяет запросить за компанию МАКСИМАЛЬНУЮ цену. Однако, если есть предпродажная подготовка компании, то возможно, существует и предпокупочная. В рамках которой предприятие доводится почти до банкротства - чтобы затем получить его за МИНИМАЛЬНО возможную цену...

Версия о взломе Киевстар американскими рейдерами как нельзя лучше совпадает с предпокупочной подготовкой компании в рамках намечающейся (по слухам) сменой собственника.


.

Оставить комментарий

Популярные посты:

• Ранее
• Архив