트로이 코드
단 1 년 만에 러시아의 사이버 공간에서 3 개의 대형 언더 커버 네트워크 (해외에서 도입 된 스파이 컴퓨터 시스템)가 탐지되고 무력화되었습니다. 200 만 페이지의 기밀 정보 도난이 방지되었습니다. 그리고 세계에서 가장 안전한 미국 사이버 네트워크는 하루에 수백만 건의 해커 공격에 노출됩니다.
사이버 네틱 공간의 세계에서 힘든 싸움이 벌어졌습니다. 사이버 전쟁은 이미“정보를 소유하고 세계를 소유하는 사람”이라는 모토 아래 널리 퍼져 있습니다. 이러한 전쟁에서 손실은 수십억 달러 손실, 국가 비밀 상실, 전략적으로 중요한 대상의 중요한 기능, 즉 국가 안보에 대한 위협입니다.
이러한 위협에 대응하기 위해 러시아 정부는 사이버 전쟁에서 체계적으로 방어하는 데 도움이되는 연방 법률 초안을 준비하고 있습니다. 새로운 기술이 될 것 무기 이번 전쟁에서이 프로젝트의 공동 저자 중 한 명인 Rossiyskaya Gazeta와의 독점 인터뷰에서 정부의 자동 제어 시스템, 통신, 정보, 전자전 및 정보 전 관련 군사 산업위원회 회장 인 Igor Sheremet이 말했다.
사이버 공간에 공개 된 3 개의 대형 인텔리전스 네트워크가 중화되는 동안 2 백만 페이지의 기밀 정보가 도난으로부터 보호되었습니다.
-러시아의 중요한 정보 인프라에 관한 법률 인 Igor Anatolyevich는 연말 전에 채택 될 예정입니다. 사이버 방어의 어떤 무기고가 이미 포함되어 있습니까?
이고르 세레 메트: FSB의 주도하에 컴퓨터 공격을 탐지하고 방지하기위한 상태 시스템을 만들기위한 작업이 이미 진행 중입니다. 이 임무는 2 년 전 러시아 대통령령으로 정했다. 2013 연도에만이 특정 시스템 덕분에 외국의 3 개의 사이버 에이전트 네트워크가 공개되어 2 백만 페이지의 기밀 정보 도난을 막았습니다. 나는 오늘날 사이버 네틱 스파이가 전통적인 스파이 에이전트보다 더 효과적이라고 말해야한다. 우리는 외국 제임스 본드가 비밀 보관소 전체를 훔칠 수있을 정도로 다른 국가의 구조에 침투했을 가능성이 낮다는 데 동의합니다.
-모든 사람들이 컴퓨터 네트워크의 북마크에 대해 들었습니다. 스파이에 대한 현실인가 아니면 신화인가?
이고르시 레멧 : 현실입니다. 가정용 장치 (스마트 폰, 태블릿, 개인용 컴퓨터, 네트워크 구성 수단 (서버 및 라우터) 포함)를 포함한 모든 터미널 장치에는 의도하지 않은 오류와 파괴적인 결함이 있습니다.
의도하지 않은 결함은 일반적으로 소프트웨어 및 하드웨어 개발자의 오류와 일반적인 제조 결함의 결과입니다.
Sabotage는 앞서 언급 한 수단에 미리 주입 된 프로그램 및 회로 운영 광산입니다. 미국에서는 "광산"위협이 불가피하다고 인식되고 있습니다. 국가 안보국 (National Security Agency)은 소프트웨어 및 하드웨어 임플란트와 같은 전환 결함에 대한 특별한 용어를 도입했습니다.
공격자가 필요로하는 시점에 숨겨진 임플란트를 활성화하면 다양한 캐리어와 여기에 포함 된 전체 핵심 기술 시스템이 비정상적으로 작동 할 수 있습니다. 또한, 이러한 결함이 존재하면 Infosphere는 기밀 정보의 완전한 제어 및 유출의 원천이됩니다.
- 전문가가 컴퓨터 기술 및 해외에서 구매 한 다양한 전자 기기에서 방해물 임플란트를 감지 했습니까?
이고르 세레 메트: 적절한 라이센스를 보유한 여러 테스트 실험실에서 이러한 결함을 찾고 있습니다. 따라서 2008에서 현재까지이 실험실 중 하나만 외국산 소프트웨어 및 하드웨어에서 사보타지 결함을 40 개 이상 분명히 드러 냈습니다.
-통합 임플란트를 감지하기가 어렵습니까?
이고르시 레멧 : 매우 어렵다. 반도체 집적 미세 회로 칩에서 통합 된 연산 광산을 식별하기 위해,이 칩을 실험적인 개구리로 "해부"할 필요가있다. 체계 형성 계층이 순차적으로 제거됩니다. 그런 다음 장치의 전기, 회로, 기능 다이어그램을 복원하십시오. 즉, "리엔지니어링"이라고합니다. 그 후에 만 예외, 즉 유사한 "장치"를 구성하는 알려진 방법과의 편차를 검색하여 이러한 예외를 잠재적 유해성에 대해 분석 할 수 있습니다. 그런 다음 훨씬 더 섬세하고 복잡한 다른 작업을 수행하십시오.
수백만 개의 주요 요소를 포함하는 칩에 대한 이러한 작업을 수행하려면 고가의 장비가 필요하며 가장 중요한 것은 회로 및 시스템 엔지니어링, 무선 전자 및 관련 과학 분야의 엄청난 지식입니다. 이 지식을 가진 사업자들은 진정으로 독창적 인 전문가이며 우리에게는 그 전문가들이 있습니다.
최근에, 외부 적으로 동일하지만 메모리 상태에 따라 다르게 동작하는 프로그램 가능한 마이크로 회로가 갈수록 높아지고있다. 이것은 체계뿐만 아니라이 메모리에 포함 된 프로그램을 분석해야한다는 것을 의미합니다. 그리고 우리는 그러한 분석을 수행합니다.
-미국에서 사이버네틱스 시스템의 "마이닝"에 대한 정보가 있습니까?
이고르 셰 레메t : 상황은 우리보다 쉽지 않다고 생각합니다.
공개 소스에 따르면, 2008에서만 미국에서만, 방어 기업에 위조 전자 제품을 배달 한 사례가 9 이상이 드러났다. 그리고 모든 인증되지 않은 제품, 즉 위조품은 잠재적 인 위협입니다.
2011에서는 THAAD 미사일 방어 시스템, 로스 앤젤레스 급 다목적 잠수함, F-15 중전 투기 등과 같은 주요 미국 보안 무기에 대한 위조 구성 요소 공급 문제가 미국 의회 최고 통제 기관에 의해 조사되었습니다. 약 1,8 건의 수천 건의 사례가 공개 된 후 주제가 분류되었습니다. 미국 방위에 중요한 무기 시스템에서 거의 2 천 개의 위조 전자 부품이 발견되었다는 점을 강조하고 싶습니다.
-위조품은 어디에서 왔습니까?
이고르 세레 메트: 다른 나라에서. 약 30 %는 공식적으로 중국 출신이었습니다. 중국에서 396 인 334 회사는 쉘 회사를 통해 미국 정보 기관이 조직 한 초소형 회로 구매에 대한 인터넷 요청에 응답했습니다. 쉘 회사가 구매 한 16 중 다양한 유형의 13 표준 명칭의 마이크로 칩이 중국 심천에서, 3는 홍콩에서 나왔습니다.
-위조품에 대한 중국의 타겟팅은 공식적인 것입니다. 왜?
이고르 세레 메트: 모든 주요 국가의 세계 과학 및 기술 커뮤니티가 달성 한 설계 표준에 따른 초소형 회로 제조는 소위 팹리스 (영어 팹리스, 즉 문자 그대로 "공장이없는"기술) 프레임 워크 내에서 수행됩니다. 마이크로 회로 또는 그 세트 (칩셋)는 자동화 된 설계 시스템을 통해 설계 센터에 의해 개발되며, 특정 구조의 파일 형태의 개발 결과는 마이크로 회로 공장으로 전송됩니다.
제조를위한 자금의 유통 및 지불을 표시 한 후, 공장은 필요한 수의 미세 회로를 생산하여이를 고객에게 이전합니다. 파운드리 (영어 파운드리에서 말 그대로 "파운드리")라는 공장을 만들려면 상당한 재정적 비용이 필요하기 때문에 세계의 수는 적고 공동 소유주는 대규모 다국적 기업입니다.
대부분의 기초는 여전히 값싼 노동력과 깨끗한 환경이 있기 때문에 동남아시아 국가에만 있습니다. 그리고 조립 공장의 실제 소유자는 전혀 중국인이 아닐 수도 있습니다.
-마치 세계 시장 관계의 피할 수없는 결과처럼 말한 것. 생산은 수익성이있는 곳을 정합니다. 시장 법과 국가 안보를 결합하는 방법은 무엇입니까?
이고르시 레멧 : 국가와 국민의 안전에 위협이있는 경우, 시장이 아닌 국가가 우선 행동해야합니다.
미국은 어떤 식 으로든 이윤을 창출하는 것이 재앙 직전에 처해 있음을 깨달았습니다. 워싱턴은 전자 부품 기반 측면에서 수입 의존의 실제 결과를 평가 한 후 시장 법률에 어느 정도 위배되었습니다. 여기에 대한 증거 중 하나가 있습니다. 미국의 주요 디자인 센터가 집중되어있는 실리콘 밸리 (Silicon Valley)에는 올해 22 나노 미터의 기술 규범을 가진 미세 회로의 대량 생산 공장이 건설되어 운영되었습니다.
따라서 우리나라 만이 중요한 기술의 수입 대체 문제입니다.
아시다시피 해커 공격은 대부분 PRC 영토에서 발생합니다. 왜?
이고르시 레멧 : 범죄 사이버 활동의 실제 소스 (인터넷을 다양한 인터넷 세그먼트에 대한 액세스를 익명화)의 인터넷 주소를 숨기는 주된 수단은 소위 봇넷입니다. 인터넷에 연결된 개인용 컴퓨터 (보통 보안이 약한 가정용 컴퓨터), 특수 소프트웨어 모듈 ( "봇")에 사이버 범죄자가 비밀리에 설치합니다. 이 모듈을 사용하면 특정 인터넷 리소스 (예 : 조직의 웹 사이트)에 대한 대량 ( "폭행") 트래픽을 생성하여 액세스를 차단할 수 있습니다. 공격이 발생하면 서버는 단순히 수백만 개의 "봇"으로부터받은 호출을 처리 할 시간이 없습니다.
그러나 "봇"의 주요 목적은 유사한 공격이 아니라 실제 메시지 소스의 인터넷 주소를 숨기기 위해 전달 기능을 실행하는 것입니다. 의심스러운 콘텐츠가있는 사이트로 전환하여 인터넷 트래픽을 제어하는 여러 국가의 법 집행 기관이 혼동 될 수 있도록 봇넷 중 하나에 가입했음을 확신 할 수 있습니다.
봇넷의 비밀 생성 및 판매는 가장 일반적인 범죄 인터넷 서비스 중 하나입니다. 일본, 핀란드, 이탈리아, 카타르, 인도네시아 또는 기타 국가에 물리적으로있는 컴퓨터를 통과하는 "점프"를 통해 태국에있는 해커가 브라질에있는 인터넷 리소스를 공격 할 수 있습니다. 익명 체인의 길이는 수십 개의 "봇"에 도달 할 수 있습니다. 그리고 "많은 수의 법칙" 중국은 인구면에서 세계에서 가장 큰 국가이므로 다른 곳보다 인터넷 사용자가 더 많습니다. 여러 국가의 해커가 중국 인터넷 컴퓨터에 설치 한 "봇"에도 동일하게 적용됩니다.
실제로 중국의 영토에서 나머지 세계에 대한 사이버 공격이 있음이 밝혀졌습니다.
-객관적으로 인터넷에 액세스 할 수있는 경우 로컬 네트워크에 침입하는 데있어 극복 할 수없는 장벽을 둘 수 있습니까?
이고르시 레멧 : 미국은 가장 최신의 영어, 최신 사이버 네틱 기술을 바탕으로 개발 된 가장 발전된 보안 방어 정보 인프라를 보유하고 있습니다. 따라서 매일 평균 10 수백만 건의 공격에 노출됩니다. 대다수가 감지되고 중화되지만 미국에서도 실제 오류가 발생합니다.
최근 Chase Manhattan Bank 네트워크의 보급과 고객 데이터베이스 공개는 76 백만 개인 및 8 백만 미국 기업에 영향을 미쳤습니다. 이 데이터베이스에 액세스 한 공격자는 자신의 방식대로 친절한 사람으로 판명되었습니다. 그들은 Chase의 고객 계정을 변경하지 않아 미국 경제를 완전히 파괴 할 수있었습니다.
미국은 다른 국가들과 관련하여 "형제"라는 개념을 실현하면서 Snowden을 드러내는 데 의심의 여지가 없으며, "다가오는"사이버 위협과 관련하여 더 취약하지는 않지만 예기치 않게 자신을 발견했습니다.
그리고 이것은 유능한 미국의 적대자들이 사이버 에이전트 네트워크를 식별하고 그 정보를 이용하여 잘못된 정보를 홍보 한 결과 얻을 수있는 미국의 지도력을 조작 할 수있는 가능성을 고려하지 않습니다.
전 세계에서 사이버 네틱 시스템의 보호가 특정 체계에 따라 구축되었다고 말해야합니다. 나는 그들을 나열하지 않습니다. 이들은 전문가에게 알려져 있으며 이러한 체계는 모든 인터넷 사용자 및 로컬 네트워크에 보편적입니다.
러시아에서는 정부 기관 및 국유 미디어의 기능을 보장하는 인터넷 세그먼트를 보호하기위한 일련의 조치가 언급 된 컴퓨터 공격 탐지 및 방지를위한 언급 가능한 배치 가능한 상태 시스템에 의해 구현됩니다. 러시아 최고의 미디어 중 하나 인 Rossiyskaya Gazeta의 로컬 네트워크가이 시스템으로 보호되는 시설에 포함될 것이며 네트워크의 엔지니어링 및 기술 담당자는 보안과 안정성을 보장하는 데 필요한 모든 지식을 얻게 될 것입니다.
-원칙적으로 글로벌 및 로컬 네트워크를 해커 공격 및 내장 책갈피로부터 절대적으로 보호하여 사용자에게 안전하게 만들 수 있습니까?
이고르 세레 메트: 포탄과 방어구 사이에 알려진 대립이 있습니다. 방어가 강력할수록 파괴 방법이 더 정교 해집니다. 이것이 기술 발전의 객관적인 현실입니다. 그러나 새로운 기술 수준으로 전환하면 사이버 공간의 보안이 크게 향상 될 수 있습니다.
-우리 업계가 새로운 세대의 기술을 적시에 마스터 할 수 있습니까?
이고르 세레 메트전문가 커뮤니티에 따르면 이미 2030에서 새로운 물리적 원리와 재료를 기반으로 한 전자 부품베이스의 대량 생산이 시작될 것입니다.
그리고 러시아는 일부 지역에서도 주도적 인 위치를 차지할 기회를 가지고 있습니다. 이것은 주로 양자 컴퓨터와 양자 통신에 관한 것이며, 그 기초는 1980 년에 학계의 Kamil Valiev 학교에 의해 세워졌습니다.
양자 통신은 절대 지능 보호가 특징입니다. 양자 정보 흐름을 가로채는 것은 기본적으로 불가능합니다. 그리고 양자 컴퓨터는 전통적인 컴퓨터가 옵션 열거와 관련된 문제를 신속하게 해결함으로써 얻을 수없는 수단입니다.
예를 들어 보겠습니다. 많은 250 자릿수의 경우 정수를 간단한 요소로 분해하는 잘 알려진 암호화 분석 문제는 미국 슈퍼 컴퓨터 인 Titan Cray XK7에 의해 해결 될 수 있으며, 1 년 동안 약 20 페타 플롭의 속도를 갖는 반면, 4 초 만에 1MHz의 주파수를 갖는 양자 컴퓨터입니다. 많은 1000 숫자의 경우 해당 값은 각각 수억 년과 1,5 분입니다. 생각 해보세요 : 수억 억 년의 컴퓨팅 또는 1 분 반! 물론 그러한 컴퓨터를 만들려면 매우 진지한 노력과 투자가 필요합니다. 그러나 나는 반복한다. 우리는 이것을 잘 할 수 있고 첫 번째가된다. 단지 일만하면된다.
핵심 질문
-인터넷 위협으로 인해 인터넷에 대한 액세스 제한과 심지어는 완전히 폐쇄되는 것에 대한 목소리가 점점 커지고 있습니다. 이 분야의 주요 전문가로서 이러한 금지를 지원합니까?
이고르시 레멧 : 나는 이것이 필요하지 않고 비현실적이라고 생각합니다. 인터넷은 자체 재생 구조가되었습니다. 한 곳에서 연결을 끊고 다른 곳에서 자랍니다. 다른 한편으로, 우리는 외부에서 인터넷 리소스에 대한 액세스를 비활성화하는 위협을 받고 있습니다. 이것은 또한 불가능합니다. 첫째, 미국 자체는 글로벌 네트워크를 통해 방대한 양의 정보를 받고 있으며 그러한 소스를 차단하는 데 관심이 없습니다. 둘째, 러시아 제공 업체는 글로벌 인터넷 정보 네트워크에 대한 액세스를 독립적으로 유지할 수 있습니다.
정보