Logowanie

Ukryj panel

Strona główna
MRT Net
Reklama
Logowanie
Nick :
Hasło :
 Zapisz
Rejestracja
Zgubiłeś hasło ?

Kamerki internetowe.

Panel sterowania
MRT Net
Aktualności
Artykuły
Archiwum
Czas na narty !
Czas na rower !
Zwiedzaj Kraków
Plikownia
Linki
Kalendarz
Galeria
Radio Online
Gry Online
Twój YouTube!
Ankiety
Newsletter
RSS
Księga gości
Wyszukiwarka
Kontakt

Reklama
MRT Net

40% zniżki karnet w PKL.

Partnerzy

Wyszukiwarka
Zaawansowane szukanie

Chmura Tag'ów
Microsoft Programy Samsung Wave Android Bada Aktualności Linki Nowości Informacje Fotografia T-Mobile Technologie Adobe Specyfikacje Galaxy Premiera Zapowiedzi Intel Nvidia Kraków Architektura Biotechnologia Chip System Nawigacja Galileo Gps Windows Linux Galeria Software Hardware Top 500 Superkomputery Serwer Wirtualizacja Flash Pamięci Internet Plikownia YouTube Gry Radio Amd Panasonic Nokia Nikon Sony OS Cloud Computing Red Hat Enterprise Toshiba LTE 4G Lockheed Martin Motorola IBM Internet Explorer 11 Grafen Wirtualna Mapa Krakowa Lamusownia Kraków DVB-T2 TeamViewer 13.0 Fifa 2018 Trasy rowerowe Pro Evolution Soccer 2018 Mozilla Firefox Pity 2017 Rakiety NSM Windows 8 Sony Xperia Tablet S LEXNET Samsung Galaxy S9 Dworzec Główny Kraków PKP Windows Phone Windows 10 Microsoft Lumia 950



  Jak budować cyberbezpieczeństwo państwa
Artykul
Kategoria : Nowe technologie
Dodany : 28.10.2018 21:14
Komentarze : 0



Cyberbezpieczeństwa państwa nie da się zagwarantować, jeśli nie zapewni się bezpiecznej infrastruktury IT dla administracji, służb mundurowych i krytycznych usług. Dlatego rządy kolejnych państw bezwzględnie pozbywają się z list swoich dostawców firm, których produkty mogą być wykorzystane do celów szpiegowskich.

Naczelną zasadą państwa suwerennego cybernetycznie jest trzymanie intruzów na odległość. Stosuje się w tym celu nie tylko mniej lub bardziej formalne listy dostawców objętych zakazami. Zdarza się także, że władze interweniują, aby nie dopuścić do przejęcia rodzimego przedsiębiorstwa przez firmę z państwa, które mogłoby dopuścić się szpiegostwa elektronicznego.

Najbardziej widoczne i nagłośnione w mediach są decyzje podejmowane przez administrację amerykańską dotyczące firm chińskich, a także mających rosyjskie korzenie. Należy jednak pamiętać, że Amerykanie również prowadzą działalność cyberszpiegowską, co udowodniła głośna afera związana z ujawnieniem tajnych dokumentów NSA.

Bezpieczeństwo cenniejsze od pieniędzy

Najgłośniejszym przypadkiem w ostatnich miesiącach było zablokowanie przez prezydenta Trumpa przejęcia producenta procesorów, firmy Qualcomm przez wywodzącego się z Singapuru Broadcoma. Mimo że Broadcom kilka razy podbijał ofertę i na stole leżało już grubo ponad 100 mld dolarów, transakcja nie doszła do skutku. Bezpieczeństwo okazało się cenniejsze. Szerokim echem na świecie odbiła się też inna decyzja amerykańskiej administracji z grudnia 2017 r. Jej efektem był zakaz stosowania przez agencje rządowe produktów firmy Kaspersky Lab.

Oskarżenia pod adresem Kaspersky Lab o silne powiązania z Kremlem i szpiegostwo były wysuwane od lat. Sprzyjał im sam rodowód firmy, założonej w Moskwie w 1997 r. przez Jewgenija (Eugene’a) Kasperskiego, który 10 lat wcześniej ukończył studia na Wydziale Technicznym Akademii KGB i podjął pracę inżyniera-programisty w radzieckim wywiadzie wojskowym. Federalna Służba Bezpieczeństwa Rosji była jednym z klientów Kaspersky Lab, ale sam Kasperski zawsze utrzymywał, że prowadzi transparentny biznes i ma wielu, bardzo różnych klientów.

W październiku 2017 r. wyszły jednak na jaw fakty mocno obciążające jego firmę. Hakerzy pracujący dla Kremla wykradli tajne materiały NSA, Narodowej Agencji Bezpieczeństwa USA, z komputera jednego z jej współpracowników, używając w tym celu antywirusa Kaspersky Lab. W kolejnych dniach pojawiły się doniesienia, że rosyjski wywiad systematycznie przeczesuje pliki na wybranych komputerach z zainstalowanym oprogramowaniem rosyjskiej firmy.

Zakaz korzystania z programów Kaspersky Lab przez cywilne i wojskowe agencje rządowe został szybko włączony do szykowanych właśnie przez amerykańską administrację nowych przepisów dotyczących kwestii bezpieczeństwa. 9 grudnia 2017 r. zostały one podpisane przez prezydenta Donalda Trumpa i rozpoczęła się operacja usuwania programów rosyjskiej firmy z amerykańskich komputerów. Miała ona potrwać do października br., ale większość amerykańskich agencji pozbyła się uznanego za niebezpieczne oprogramowania już w pierwszych tygodniach obowiązywania nowych przepisów.

Kaspersky Lab wystąpiło do amerykańskich sądów z dwoma pozwami przeciw administracji, ale oba zostały szybko oddalone. Nie pomogły, ani zapowiedź ujawnienia pełnego kodu programów, ani przeniesienie laboratoriów i serwerów Kaspersky Lab do Szwajcarii. Wręcz przeciwnie: Amerykanie planując rozszerzenie sankcji handlowych wymierzonych przeciwko Rosji rozważali nawet wiosną tego roku wprowadzenie całkowitego zakazu sprzedaży aplikacji Kaspersky Lab na rynku amerykańskim.

Huawei, ZTE i inne chińskie firmy na cenzurowanym

Od lat zakazem sprzedaży w USA jest praktycznie objęty chiński Huawei. Zasadniczo dotyczy to dostaw sprzętu sieciowego i telekomunikacyjnego, w praktyce obecnie obejmuje także smartfony tej firmy.

Huawei został założony w 1987 r. przez Rena Zhengfeia, inżyniera pracującego wcześniej dla Chińskiej Armii Ludowej. Ren, jak utrzymuje firmowa legenda, zainwestował wtedy 2,5 tys. dolarów i dzięki swoim wysiłkom, żyłce do interesów i zdolnościom technicznym zbudował telekomunikacyjnego kolosa, którego roczne przychody przekroczyły już 90 mld dolarów.

Amerykańskie władze wzięły Huaweia pod lupę w poprzedniej dekadzie. O chińskiej firmie zrobiło się głośno, gdy w 2008 r. ogłosiła zamiar przejęcia amerykańskiego producenta sprzętu telekomunikacyjnego, 3Com. W amerykańskiej administracji federalnej zaczęły wtedy pojawiać się głosy, że sprzęt Huaweia może być projektowany tak, aby zapewniać dostęp do danych chińskim władzom.

W 2012 r. Komisja ds. Wywiadu Izby Reprezentantów przedstawiła raport, w którym szczegółowo uzasadniała obawy dotyczące bezpieczeństwa narodowego USA związane ze stosowaniem rozwiązań Huaweia i innego chińskiego producenta, ZTE. Po jego publikacji amerykańskim firmom ostatecznie zakazano kupowania niektórego sprzętu Huaweia.

W ubiegłym roku mogło się wydawać, że zakaz zelżał i Huawei wejdzie na amerykański rynek przynajmniej ze swoimi smartfonami. Na wielkich targach Consumer Electronics Show w Las Vegas na początku tego roku Huawei zamierzał ogłosić partnerstwo z AT&T, drugim największym operatorem w USA. Szef konsumenckiego biznesu pojawił się na scenie, ale w końcu oznajmił, że kontraktu z AT&T nie będzie. Kilka dni później z planów sprzedaży smartfonów produkowanych przez chińskiego giganta wycofał się także Verizon. Stało się jasne, ze amerykańskie obawy dotyczące bezpieczeństwa produktów Huaweia wcale nie stopniały.

W lutym wyraźnie powtórzył je szef FBI Chris Wray przed Senacką Komisją ds. Wywiadu. „Jesteśmy głęboko zaniepokojeni ryzykiem związanym z umożliwieniem firmie lub podmiotowi, znajdującym się w rękach zagranicznych rządów, które nie podzielają naszych wartości, zdobycia siłowej pozycji wewnątrz naszych sieci telekomunikacyjnych” – mówił Wray. A siłowa pozycja to według Wray’a „zdolność do wywierania nacisku lub kontroli nad naszą infrastrukturą telekomunikacyjną, zdolność do złośliwej modyfikacji lub kradzieży informacji oraz zdolność do prowadzenia niewykrywalnego szpiegostwa”.

Ostatecznie w sierpniu 2018 roku prezydent Trump podpisał Defence Authorization Act. Jest to prawo zakazujące instytucjom rządowym zakupu technologii, usług lub urządzeń wytwarzanych przez kilkanaście chińskich firm. Regulacje dotyczą elementów systemów telekomunikacyjnych i systemów monitoringu wideo produkowanych m.in. przez Huaweia, ZTE, Hytera Communications, Hangzhou Hikvision Digital Technology Company oraz Dahua Technology Company.

Natomiast we wrześniu 2018 roku Donald Trump zdecydował o zablokowaniu zamiaru przejęcia Lattice Semiconductor Corporation, amerykańskiego producenta układów półprzewodnikowych przez chińską firmę Canyon Bridge Fund. Uzasadnieniem dla tej decyzji były względy bezpieczeństwa narodowego.

Rozważnie dobierać partnerów

Trudno jest obiektywnie ocenić jaki jest poziom zagrożenia. Nawet jeśli agencje wywiadowcze wykryły jakieś oznaki wskazujące na luki w oprogramowaniu, które mogą posłużyć do celów cyberszpiegowskich, to najczęściej informacje o tym nie są natychmiast ujawniane. Oprócz tego liczba doniesień o lukach w kodzie różnego rodzaju oprogramowania jest duża i trudno ocenić, co jest błędem programistycznym, a co specjalnie wprowadzoną furtką ułatwiającą potencjalny atak.

Silna konkurencja może też zachęcać do wykorzystania niepotwierdzonych doniesień o lukach do osłabienia pozycji rynkowej firm. Czasami podejmuje się decyzje polityczne, które mają wzmocnić pozycję rodzimych producentów.

Pojawia się też pytanie, czy amerykański produkt wytwarzany w Chinach jest na pewno bardziej bezpieczny od podobnego oferowanego przez producenta chińskiego.

Płyną z tego lekcje także dla krajów takich, jak Polska. Jako kraj systematycznie awansujący w światowych rankingach gospodarczych, o coraz mocniejszej pozycji w Unii Europejskiej i Sojuszu Północnoatlantyckim będziemy coraz częstszym celem ataków cybernetycznych motywowanych politycznie i sponsorowanych przez rządy obcych państw. Sami praktycznie nie wytwarzamy urządzeń komputerowych i sieciowych, korzystając z rozwiązań opracowanych i wyprodukowanych za granicą. Staranny dobór elementów infrastruktury, postawienie na współpracę ze sprawdzonymi dostawcami będą kluczem do zbudowania suwerenności informatycznej.



źródło: nsa
  



^ Wróć do góry ^
Powered by MRT Net 2004-2024.