Оборона от кибератак. В России создают новое подразделение для защиты «военного интернета»
В самое ближайшее время так называемый «военный интернет» будет взят под охрану. Речь идет о том, что в российской армии создадут особые подразделения, которые будут специализироваться на поиске и нейтрализации виртуальных угроз. Уже известно о разработке программного обеспечения, способного обеспечить многоуровневую систему защиты локальных сетей, которые объединяют полевые пункты управления. По словам экспертов, благодаря новой системе получить доступ к «военному интернету» извне будет невозможно.
«Слабое место»
Пока что, по словам военного эксперта Дмитрия Болтенкова, работа полевых подразделений ведется по принципу построения сетей с частными IP-адресами. То есть, у противника существует техническая возможность обнаружить данную сеть и нарушить ее работу.
Самыми уязвимыми эксперты называют сети Wi-Fi, которые разворачивают военные. Если противник сможет взломать эти линии, то у него появится возможность просмотреть и прослушать трафик, а также внести какую-либо дезинформацию, либо вообще перехватить всю систему управления. Более того, взломав сеть, можно нарушить ее функционал либо вообще целиком вывести из строя.
То есть, по словам эксперта, чтобы защитить сети, нужно заблокировать атакующие компьютеры противника и не допустить ситуации с попаданием в сеть. Как правило, для этих целей используется программная, аппаратная защита и подключаются спецустройства, защищающие от взлома либо предупреждающие о проникновении.
Как будет по-новому?
После нововведений локальные сети, которые объединяют полевые пункты управления, будут находиться под охраной многоуровневой системы защиты. При попытке взломать линию хакерам придется столкнуться с «программным» барьером. Это межсетевой экран (файервол). По сути, в этом случае происходит сравнение характеристик входящего трафика с заданными шаблонами и далее решается ситуация – пропустить или запретить последующее перемещение по сети сообщений или файлов.
Ключевая задача файерволов сосредоточена на защите сегментов сети от несанкционированного доступа «с использованием уязвимых мест в протоколах сетевой модели или в программном обеспечении». Функцию по отслеживанию несанкционированного доступа вредоносных программ будут выполнять специальные антивирусы.
Киберзащитники
Спецпрограммы и оборудование будут обнаруживать точное место вторжения противника и точку, в которой он смог перехватить радиосигналы либо подключиться к сети. Далее техника направит оператору предупреждение и предложит ему варианты для безопасной перенастройки сети.
И вот в этот момент к работе будут подключены специалисты по кибербезопасности. Им предстоит определить и локализовать последствия атаки, а одной из первых задач станет выстраивание новой конфигурации маршрутов передачи информации, которые должны быть построены в обход компрометированного канала.
Как рассказал в беседе с «Известиями» представитель военного ведомства, попасть в новые подразделения обычные призывники не смогут - комплектование кибервойск происходит только из офицеров, которые имеют специальное высшее техническое образование.
Написать комментарий