Заместитель главы департамента информационных систем Минобороны РФ Николай Лишин сравнил наличие в России зарубежного ПО с «вражеским танком». В нынешних условиях мало кто согласился бы с таким сравнением — учитывая, что любой персональный компьютер, любой смартфон, любой сервер работает на одной из самых распространённых операционных систем, может стать причиной «случайной» утечки либо даже уничтожения данных.
Поскольку США и НАТО также считают киберпространство (наряду с космосом) полем боевых действий, «железо» с иностранным программным обеспечением может быть источником угрозы. Причём потенциально опасным «софтом» может быть не только привычная операционная система, но и, к примеру, драйвера — разновидность ПО, непосредственно контролирующая работу ключевых компонентов аппаратного обеспечения.
К примеру, при необходимости можно целенаправленно сжечь центральный процессор или повредить хранилище, спровоцировав короткое замыкание на аппаратном уровне. Как известно, программа — это набор инструкций, интерпретируемый и выполняемый вычислительной машиной. В двоичном коде каждый символ этой инструкции - грубо говоря, импульс (1) либо его отсутствие (0). То есть отказ либо «ошибку совместимости» того же центрального процессора или иного важного компонента можно преднамеренно спровоцировать, лишь выпустив обновление драйвера, содержащее соответствующую команду. Такой же способ позволяет не только физически уничтожить электронику, но и захватить контроль над ней.
Зачастую зловредный код остаётся проигнорированным антивирусными компонентами, так как в нём применены специальные технологии, прикрывающие уязвимость нулевого дня (неустранённые уязвимости либо вредоносные программы, против которых ещё не разработаны способы защиты). Самый яркий пример — червь-вымогатель WannaCry, ставший в 2017 году самой известной вредоносной программой. На ОС семейства Windows зловред использовал эксплойт EternalBlue в уязвимости SMB (Server Message Block), тем самым получая удалённый доступ к системе. При удачной попытке внедриться в компьютер WannaCry устанавливает бэкдор DoublePulsar для дальнейших манипуляции и действий — шифрования файлов с целью вымогательства (при этом становилось невозможным восстановить данные в случае неуплаты выкупа в течение недели после заражения).
Больше интересных материалов на сайте Еженедельника "Звезда"
#данные #информация #интернет #безопасность
