Kuhusu wadukuzi wa Kirusi na vita vya mtandao

2024 Mwandishi: Seth Attwood | [email protected]. Mwisho uliobadilishwa: 2023-12-16 16:17

Mjasiriamali maarufu wa Kirusi na mtaalam katika uwanja wa teknolojia ya habari Igor Ashmanov, katika mahojiano na kituo cha TV cha MIR 24, alizungumza kuhusu wadukuzi wa Kirusi, vita vya cyber na kesi ya Shaltai-Boltai.

Mtandao leo huhifadhi data yetu ya pasipoti, habari kuhusu kadi za mkopo, akaunti, gigabytes ya mawasiliano ya kibinafsi. Yote inalindwa kwa kiasi gani?

Si wakati wote, bila shaka. Kwa ujumla, ulinzi wa kadi ya mkopo ni hadithi nyingine. Vitu muhimu zaidi huhifadhiwa hapo, ambayo ni maoni, anuwai ya kijamii ya watu kwa kila mmoja, kinachojulikana kama data kubwa ya watumiaji kuhusu kila kitu ambacho mtu hufanya. Haya ni maelezo nyeti zaidi kuliko nambari za kadi ya mkopo. Watu wengi hawana chochote cha kuchukua. Ikiwa wanaiba nusu ya mshahara wako kutoka kwa kadi ya mkopo, hii haifurahishi, lakini mtu anaweza kufikiwa kwa njia zingine elfu na kusababisha madhara zaidi, akijua anachofikiria, ambaye anawasiliana naye, nk.

Katika filamu, kazi ya wadukuzi inaonyeshwa kwa masharti sana - anakaa mbele ya kompyuta ndogo, anafanya udanganyifu na mara moja anaingia Pentagon. Inatokeaje kweli? Je, mchakato huu ni mgumu kiasi gani?

Huko Hollywood, kwa ujumla wao huonyesha jinsi mdukuzi huingia kwenye skrini na kisha kupitia vichuguu vinavyong'aa. Hacking ni programu maalum. Watu hukaa usiku na kujaribu kutumia idadi kubwa ya zana kuvunja nywila au seva. Wakati mwingine inafanya kazi, wakati mwingine haifanyi kazi. Pia wana macho nyekundu, nk. Hiyo ni, hii ni programu ya kawaida, tu na upendeleo wa jinai. Kwa hiyo, bila shaka, hakuna kitu kama hicho kwa mtu kukimbia kwa pili na kufungua seva za Pentagon au FSB. Kwa kuongeza, mengi ya mambo haya kwa ujumla hayawezi kufanywa bila mtu wa ndani. Hiyo ni, unahitaji mtu wa ndani au habari fulani kuhusu kile ambacho msimamizi wa mfumo anapenda, ambaye nenosiri lake unataka kuvunja, au kile anachotumia, ni mashimo gani kwenye programu ambayo anatumia. Mtu lazima aangalie kila wakati, asome juu ya udhaifu ambao unatangazwa katika maeneo milioni, nk. Hii ni kazi ngumu yenye ustadi wa hali ya juu sana ambayo hufanywa na watu wenye ufahamu zaidi au mdogo wa uhalifu.

Shukrani kwa wadukuzi, meme maarufu "Warusi walifanya hivyo" ilionekana kwenye mtandao. Hiyo ni, wacha tuseme, picha ya mbwa dhidi ya msingi wa chumba kilichotengwa na chini ya saini "Warusi walifanya hivyo". Nyuma ya shutuma hizi za katuni ni kauli za wanasiasa wa Marekani kwamba wadukuzi wetu kwa namna fulani walishawishi kampeni ya urais. Je, tuhuma hizi zina uthibitisho gani?

Mada kuhusu wadukuzi wa Kirusi ni jambo la vyombo vya habari tu. Ikiwa kuna wadukuzi wowote kwa ujumla haijulikani. Hadithi hii yote na uchunguzi wa maiti kuhusu Chama cha Kidemokrasia, jinsi walivyopotosha na kumweka Clinton badala ya Sanders ndani, haikuonekana kabisa kama matokeo ya uchunguzi wa maiti. Ikiwa unakumbuka kwamba watu wote kutoka kwa miduara ya wadukuzi na Julian Assange walisema moja kwa moja kuwa hii ilikuwa matokeo ya uvujaji, mtu wa ndani alikuja na kuleta data hii. Hakukuwa na haja ya kufungua chochote pale. Hiyo ni, ni wazi kwamba hadithi hii yote kuhusu Clinton haikuwa na maana.

Ni wadukuzi gani wanaweza na hawawezi? Baada ya yote, watu hawa mara nyingi husemwa kama wenye uwezo …

Kuna walaghai wa kibiashara wanaopata pesa mtandaoni - hii ni tasnia kubwa yenye mgawanyiko wa kina wa kazi. Ana umri wa miaka 25 hivi. Mtu anachukua anuani, mtu anaandika programu za kuteka nyara kompyuta, mtu anatengeneza botnet kutoka kwa milioni ya kompyuta zilizokamatwa na kuzikodisha, mtu anakodisha seva hizi na kupanga mashambulizi au kupasua nywila au usambazaji wa maombi feki ya benki kisha kuiba pesa, mtu anaiba mkopo. nambari za kadi na pia kuzibadilisha kwa wale wanaotoa pesa. Haya yote ni makundi tofauti. Kuna dunia ngumu sana, hawa ni watu wanaofanya biashara ya uhalifu na kupata pesa. Hakuna muweza wa yote miongoni mwao. Wanapozungumza juu ya watapeli wa Urusi au Amerika ambao walidukua kitu, waliingilia uchaguzi, nk, tunazungumza juu ya askari wa mtandao - watapeli ambao wako katika huduma ya serikali. Mfano maarufu zaidi wa virusi vya vita ni Stuxnet, ambayo ilichoma karibu theluthi moja ya vituo vya kurutubisha uranium vya Iran. Ilikuwa ni hadithi ndefu, daima ni operesheni ya kuingiza virusi. Virusi yenyewe ililetwa kwa watawala kwenye mmea huko Ujerumani na kisha ikagonga centrifuges. Kulikuwa na jaribio la kufunika hadithi na pazia la hadithi ngumu kwamba virusi vilitoka kwa kompyuta ambayo iliunganishwa kwa bahati mbaya kwenye Mtandao. Kwa kweli, haikuwa hivyo, ilifanywa na huduma maalum. Kisha huduma za siri za Merika na Israeli zilikubali kwamba ilikuwa, kwa kweli, operesheni yao. Ilikuwa ni sauti kubwa sana hivi kwamba walitaka kujipatia umaarufu fulani. Ilikuwa ni virusi vya serikali ya kijeshi. Hiyo ni hadithi tofauti kabisa. Wadukuzi wa serikali wanaweza kuwa na mwingiliano mdogo sana na wahalifu wa kibiashara wa mtandaoni.

Hiyo ni, vita vya cyber sio hadithi, lakini tayari ni ukweli, na vita kama hivyo, visivyoonekana kwa mtu wa kawaida, vinaendelea kwa nguvu na kuu?

Hakika. Hata kama hatukuwa tunazungumza juu ya Mtandao, basi decryption, kwa mfano, haikuacha hata kidogo. Hii pia ni vita ya mtandao - jaribio la kuvunja misimbo, kukatiza ujumbe. Wataalamu sawa katika decryption hufanya kazi huko, wataalamu wa hisabati, kwa msaada wa kompyuta. Hiyo ni, vita hivi havikomi. Ni lazima ieleweke kwamba operesheni ya moja kwa moja ya kuharibu miundombinu muhimu ya habari, kuishambulia, itazingatiwa kama kitendo cha vita. Hakuna anayefanya hivi kati ya nchi kama vile Urusi na Marekani. Ukifanya hivi, itakuwa wazi ni nani yuko nyuma ya hii na aina fulani ya majibu yatafuata. Zaidi ya hayo, kama tunavyojua, Wamarekani walitangaza msimu huu wa joto kwamba wanataka kufananisha mashambulizi ya mtandao na kitendo cha vita ili kuweza kukabiliana na mashambulizi ya mtandao mara moja na silaha za kawaida.

Sasa hadithi na kikundi cha Humpty Dumpty inasikika. Walifanikiwa kupata mawasiliano ya watu wa kwanza wa serikali. Je, huu sio uthibitisho wa nadharia kwamba makampuni na mashirika ya serikali wakati mwingine hawachukui mtazamo wa kuwajibika sana kwa usalama wa mtandao?

Hiyo ni kweli, lakini sidhani kuwa wanachama wa Humpty Dumpty wameonyesha sifa za kibinafsi. Huu ni ujinga, hauwezi kuwa hivyo. Siamini kabisa kisa kwamba mtu amekaa kwenye cafe na kudukua simu mahiri ya naibu waziri mkuu au msaidizi wa rais anayepita, huu ni upuuzi. Kitu kama hicho kinafanywa kila wakati na watu wa ndani. Kwa kweli, katika hali kama hiyo, "Humpty Dumpty" sio kikundi cha wadukuzi, lakini kisima, mahali pa machapisho. Kwa kuwa hadithi ya wadukuzi wa kila mahali - na WikiLeaks inarejelea hadithi hii - tayari imekuzwa, hakuna kinachozuia uundaji wa vikundi vya wadukuzi wa mtandaoni na kutupa (habari) kupitia kwao, ingawa kunaweza kuwa hakuna chochote nyuma yao. Kitambaa fulani - Asiyejulikana, Humpty Dumpty - "huvuja" tu na wale walio nao.

Je, ni hadithi ya kweli kwamba kampuni haijali kuhusu usalama wa mtandao na inapoteza kila kitu kutokana na mashambulizi?

Bila shaka ni kweli. Wengi ni wazembe sana. Kuna mifano - hizi ni benki ambazo kiasi kikubwa cha pesa sasa kinaibiwa. Benki mara nyingi huficha hali hizi kwa sababu kitu pekee wanachouza ni uaminifu. Kwa hiyo, benki haziwezi kuzungumza juu ya ukweli kwamba fedha zake ziliibiwa. Data ya kadi ya mkopo imeibiwa, uvujaji hutokea kutoka ndani … 80-90% ya matatizo yote ya usalama wa habari ni wafanyakazi, sio wadukuzi wa nje. Hii lazima ieleweke. Mfano rahisi zaidi: ukijenga mzunguko wa usalama, lakini wakati huo huo mfanyakazi yeyote anaweza kuleta smartphone pamoja naye kwenye ofisi na kuvuja. Nakili data kwenye kifaa, au piga baadhi ya hati muhimu. Gharama ya data ya benki iliyovuja ulimwenguni ni makumi ya mabilioni ya dola kila mwaka. Bila kusahau hacks.

Uko wapi mstari kati ya uhuru kwenye Mtandao na hamu ya serikali kuudhibiti ili kuzuia uhalifu wa mtandao?

Siwezi kutoa jibu kamili kwa swali hili, kwa sababu hatuko katika hali ambayo kuna kanuni, hata za kimataifa, au kuna mtu wa kupeleleza. Tunasonga kwa nguvu kutoka kwa hali wakati kulikuwa na uhuru kamili kwenye mtandao, ambao unaitwa uasi, na ilionekana kuwa itakuwa hivyo kila wakati, wakati sheria zinazofanya kazi katika maisha ya kila siku hazikufanya kazi kwenye mtandao, kwa serikali. wakati haya yote yatadhibitiwa. Mwishowe, Mtandao unapaswa kuwa na sheria zinazofanya kazi katika maisha ya kila siku. Kuzungumza kwa ulinganifu, vitisho, haswa mbele ya mashahidi, vinaadhibiwa kwa jinai; vitisho na matusi kwenye mtandao vinaweza kuadhibiwa kabisa. Kila kitu kitakuwa sawa au kidogo. Lakini mpaka huu utakuwa wapi, hatujui. Tunayo mifano ya mtandao "uliodhibitiwa" kabisa - huko Vietnam, Uchina, lakini wakati huo huo bado inakua huko, kuna maisha ya dhoruba. Kama tunavyojua, nchini Uchina, mtandao unachemka sana hivi kwamba Mungu amkataze kila mtu.