Happily ever after
i-lightning
дневник заведен 30-10-2017
постоянные читатели [197]
8-) СТИКС, Aeteni, Afterlife, Amalia_grande, Andrew_Clean, antgralea, AntiMiau, apple strudel, barber, BetSi, Blixa, Busi, carpe diem, Charly, chaykayf, Control_Freak, cucu, Darth Kenoby, DeadMorozz, denika, diandi, Dragalpina, Dreaming Orchid, elpis, Emilia, Eos Princess, ESPOIRA, Fand_sidhe_, Farrant1, Gisselle, Hamaan, Hard Angel, Ikura, Illusion_, im_hidar, Innuendo, Intrigante, investigator, iona, irade, Ivalber, jess_nata, jultschik, jyfMob-raccob-1jijpa, katsu_me, Kayale, kiyokomori, Kretik, LA3APb, Lady Winter, Lana_K, Lazy, le soir, Lediprava, Lheire, LNX, lola-lisa, Lotos_Mifril, Lupita, Maou, Margiat, Margiat_31, Maribelle, MarinaKit, miju, Mindalle, moonshine, mysoli, Mystery V, Nastile, natalja, nedo, nette Nixe, Njra, nut, oleksana, Olinka, pelmeschka, pinky rabbit, Platuss, Poxyam, Princessen, Ptenchik, Puolukka, Pushok, Q-River, raccvet, Ramon, riniya_me, Roshni, Royal Heart, Rozzy, Russa_mirs, sealena, sevasta, She, shoo, skolkare, skysea, sky_unltd, Smith Betty, Snnanagfashtalli, Snow, Sol-veyg, Solveig, sugar-n-sweets, Svetkin, sw_fish, S_I_R_I, tagetes, Talest, Tanarri, tentation, Terra Siberia, Test123, the_Dark_One, Tig-renok, triber-nefrit, Tutti Mint, Ubuntu, Ulitkin, Undina, Valentina, vampirenok gosha, Victory, Vladimirovna_123, Volkodav, vvol, Wildberry, ysnyvshaya, yuyuyu13, yu_lia_lia, Zabava, ZaRRaZZa, zlatik-plus, Zulus, Авантюристка, Ангулема, Анри, Апре1ь, Афина Пилада, бабайка, Белейшая Мышь, Белька, Брюнъ, Ведьма с Портобелло, Веселый Джокер, Вишневая, Вэл Ли, голоса в моей голове, Гравитация, Динго, Еще одна Кошка, Зоряна, индрик зверь, кАрАпУзькА, Кассиопея, Каштанка, Кирара, Кьянти, Ланочка ПМ, Лейриаль, ленивец ёж, Ленчка, Лунари Окка, мирная скво, Мокошь, некто Пат, нолик, О-20, Осчастье, Патсталом, Подаренка, Призрак джедая, Пчела, пэтэ, Резеда, РыжаяТигра, Санькина мать, Семик, Собака серая, Счастье есть, Татьянин день, Тень в сумерках, тери из нави, Теша, ТотКтоЯеСтЬ, Украдка, Филина, хидэ, Хильда Я, Холька, ШанКа, Экселенц, ЭлектроФенек, ЭльфИла, _Mila_
закладки:
цитатник:

дневник:
местожительство:
Сеул, Южная Корея
Яндекс.Метрика
21-07-2020 05:50
Ой, в у нас тут снова задор и веселуха

Кибербардак: в Корее не умеют хранить оборонные секреты (с) Сергей Сухачев https://profile.ru/abroad/kiberbard...sekrety-377548/

Кибербезопасность – дело серьезное. Особенно когда речь о безопасности страны. Тем показательнее история, приключившаяся в южнокорейском оборонном ведомстве.

В состав корейского Минобороны входит Управление оборонной промышленности (по-русски обычно используют кальку с английского: Управление программ закупок на цели обороны). Оно курирует весь корейский оборонпром, осуществляет закупки вооружения и техники, ведет перспективные военные разработки и занимается военно-техническим сотрудничеством. Для этого в составе Управления имеется специальный институт – Агентство оборонных разработок.

В этом году, 6 августа, Агентство будет отмечать пятидесятилетие. Однако юбилей получится несколько омраченным, поскольку на днях официальный представитель Управления оборонной промышленности сообщил, что в результате проверки в подведомственном учреждении были обнаружены вопиющие нарушения компьютерной безопасности. А саму проверку затеяли после того, как два научных сотрудника, уволившись весной из Агентства, перебрались в Университет Халифа в Абу-Даби.

показать
У Южной Кореи давние особые отношения с Объединенными Арабскими Эмиратами. ОАЭ для Сеула не только важный поставщик нефти, но и крупнейший торговый партнер на Ближнем Востоке. В марте 2018-го на встрече президента Мун Чжэ Ина с наследным принцем Мухаммедом бен Заидом аль Нахайяном этим отношениям был присвоен статус стратегического партнерства. Именно в Эмиратах Сеул реализует проект, имеющий для него огромное политическое значение: на побережье Персидского залива корейцы строят свою первую зарубежную АЭС «Барака». Чтобы заполучить этот контракт, страна пошла на беспрецедентный шаг, заключив секретное военное соглашение. Тогдашний президент Ли Мён Бак специально засекретил сделку, чтобы не выносить ее на ратификацию в парламенте: Корея обязалась в случае вооруженного конфликта предоставить ОАЭ военную помощь, а в городке Свейхан были размещены полторы тысячи корейских спецназовцев.

Так что
отъезд двух сотрудников в Абу-Даби – сам по себе факт не слишком примечательный. Гораздо интереснее, что эти сотрудники, имена которых не разглашаются по соображениям безопасности, прихватили с собой множество совершенно секретных документов. Причем сделали это весьма незатейливым способом, который у любого, кто мало-мальски знаком с темой безопасности, вызывает резонный вопрос: «А что, так можно было?» Они просто скопировали файлы на флешки и вынесли их из здания. Всё, что по этому поводу смог сказать директор Агентства господин Нам Се Гю: «Я приношу глубокие извинения в связи с тем, что у нас произошла утечка информации».

Утекшая информация касается совместной с американцами разработки малобюджетной ракеты с инфракрасным самонаведением.
показать
По-корейски программа поэтично называется «Летающий лук». Это развитие американской неуправляемой авиационной ракеты Hydra-70 производства компании General Dynamics. Базовая «Гидра» имеет калибр 70 мм, весит около 12 кг и предназначена для уничтожения живой силы и техники противника. В отличие от ракет, разрабатываемых по программе летального высокоточного оружия, в корейском проекте не используется лазерное наведение, при котором цель нужно сопровождать вплоть до момента ее поражения. Тут всё проще: «выстрелил и забыл» – примерно как вместо того, чтобы целиться в стаю уток, стрелять по ним «умной» дробью. Предполагается, что такая залповая стрельба особенно эффективна для борьбы с «москитным роем» катеров противника.

Такой рой представляет серьезную проблему, в том числе с точки зрения затрат на уничтожение многочисленных «дешевых» целей дорогими средствами поражения. Тактику роя широко использует, например, Иран. В октябре прошлого года английский Королевский ВМФ даже проводил специальные учения по борьбе с малогабаритными скоростными надводными целями. В будущем рои станут, по-видимому, еще популярнее, особенно в связи с распространением так называемых робо-лодок и надводных дронов.

В Сеуле полагают, что Военно-морские силы КНДР практически не имеют шансов в открытом море против южнокорейских ВМС, действующих совместно с американцами. А вот возможная атака роем в прибрежных водах вызывает очень серьезные опасения. У КНДР хватает патрульных, ракетных и торпедных катеров, а также катеров огневой поддержки (по некоторым оценкам – более 300 единиц). А учитывая недюжинную военно-техническую креативность северян, эти опасения отнюдь не беспочвенны.

Что именно замыслили сотрудники, поставившие под угрозу безопасность страны, и как на них вышли, не сообщается. Вообще-то, скрываться в Эмиратах – так себе идея. Возможно, они просто прихватили секретные документы на всякий случай. На новом месте, очевидно, предстоит работать над чем-то очень похожим – так почему бы не взять то, что плохо лежит? Насколько плохо, выясняла полиция, что тоже, скорее, говорит в пользу того, что никакой шпионской интриги не было.


А вот уровень бардака впечатляет. «Проверкой, проводившейся с 4 мая по 12 июня, установлено, что в Агентстве оборонных разработок повсеместно имели место нарушения требований безопасности. На входах в здания не было обязательных постов охраны, отсутствовал персонал, досмотр не осуществлялся». Дальше – больше. Около трети, а именно 2416 компьютеров, обнаруженных в сети Агентства, оказались «левыми». Разделения прав доступа не было. С 62% официальных компьютеров осуществлялось удаленное скачивание секретных документов. Всего выкачано около 260 гигабайт, но установить, кто именно скачивал файлы, не представляется возможным. Файлы, за исключением административно-хозяйственной документации, не защищены паролями. Все технические расчеты, чертежи, протоколы испытаний, исходные коды программ – всё открыто. Проверили учетные записи 1079 пользователей – выяснилось, что практически все регулярно копировали секретные файлы на флешки и мобильные телефоны и без каких-либо проблем выносили их с работы. Никакие системы предотвращения утечек информации в Агентстве не установлены. Систем защиты концевых точек и систем мониторинга безопасности нет.

Власти стараются не педалировать тему. Но очевидно, что ситуация вопиющая. И это в ведущем оборонном институте страны! Сейчас начнут наводить порядок. Объясняться с партнерами. Выяснять, кто виноват. Кто-нибудь покается. Кого-нибудь посадят. Возможно, уже к юбилею отрапортуют. И все пойдет своим чередом.

Однако эта история не досадная случайность, но давно укоренившаяся система, действующая на всех уровнях: административном, организационном, социальном, техническом. И никакие жизнеутверждающие реляции о том, что страна занимает ведущие строчки всевозможных рейтингов цифровизации, не изменят того, что пока в Южной Корее с кибербезопасностью все очень плохо.

Я тут по этому поводу покрикиваю чаечкой. Корейцы - при всей их регламентности и дедовщине - феерические долбоёбы. Причем во всём.
Недавно был охуительно показательный случай, когда дорожные службы тестировали новую систему светофоров. И никого не предупредили, не поставили ограждения - дело ночью было, действительно, зачем. Результат - массовая авария и пострадавшие.
Закрыть