Bomba megabitowa

[Deckard]

Chwileczke, mowimy o infomachii, ta musiala by dzialac bez wiedzy odbiorcy. Czyli Ty rozumiesz to tak ze jakis kraj opanowuje wszystkie komputery w innym kraju i co, przekierowuje caly ruch na swoje komputery by podawac inna informacje niz prawdziwa? Wytlumacz chociaz namiastke realizacji infomachii w praktyce.

Potraktowałeś bardzo dosłownie to co napisał Lem na temat tego zmieniania informacji i zasypywania "wroga" nieprawdziwymi danymi. Infomachia to wojna na informacje i flooding fałszywymi informacjami będzie miał w niej znaczenie, ale w pewnych określonych przypadkach. Co więcej Infomachia nie będzie polegać tylko na przejmowaniu zdalnej kontroli nad komputerami "wroga". Jest to tylko jeden ze sposobów. Taka wojna może rozpocząć się już dzisiaj. Nie wiadomo przecież, czy nie jesteśmy swiadkami owej lemowskie "mętnej" strefy. Ale do rzeczy:

1. Każda ze stron takiego konfliktu, będzie dokonywać serii ulepszeń swoich maszyn. Pierwszym aspektem tej wojny będzie więc zwiększanie potencjału przetwarzania informacji. Strona, która będzie posiadać lepszy sprzęt będzie mogła więcej "namieszać". Przy odpowiednio dużej mocy obliczeniowej będzie można dokonywać "zgrabnych" ataków typu Man in the Middle. Dodatkowo, jeśli przewaga obliczeniowa będzie odpowiednio duża, będzie można dokonywać sniffingu w locie, na wielu koncentratorach na raz.
2. W parze ze zwiększaniem mocy obliczeniowych będzie szła zwiększona produkcja silnych maszyn, ale nie tylko tych super silnych, lecz po prostu silnych maszyn dla powiedzmy "zwykłych" hackerów pracujących dla naszej strony, których można byłoby nazwać Infożołnierzami :-). Taka grupa mogłaby z powodzeniem dokonywać inteligentnego ogłupiania głównych serwerów "wroga", np: przez transfery stref DNS. Oczywiście żaden z ataków nie obszedłby się bez IP Spoofingu.
3. Social engineering już dzisiaj ma ogromne znaczenie. Uważam, że w przyszłości w związku z powiększającą komplikacją systemów oraz zabezpieczeń, social engineering będzie miał jedno z kluczowych zastosowań. I tu nawiązuję do twojego stwierdzenia, że

Obiecuje Ci, ze NIGDY nikt nie podlaczy "wlacznika wojny atomowej" tak by atak informacyjny mogl rozpoczac wojne gdy bedzie jakiekolwiek teoretyczne/potencjalne/mozliwe za 100 lat/jakkolwiek prawdopodobne zagrozenie takiej operacji.

Tu też jesteś w błędzie. Amerykański system GIG, który ma zastąpić obecnie działający system w Iraku, to rewelacyjny przykład zinformatyzowania jednostek wojskowych. Co prawda do włącznika bomby atomowej jeszcze daleko, ale już dzisiaj, gdyby Irak dysponował odpowiednio konkurencyjnym arsenałem informatycznym to mogliby nieźle namieszać Amerykanom. Nie chcę, żeby ktoś w tym momencie pomyślał, że opowiadam się za Irakiem lub Ameryką. Nie to mam na myśli. Chodzi mi tylko o przykład. Co więcej, social engineering mógłby się tu sprawdzić znakomicie. Sami wiemy, że to co obserwujemy to starcie Dawida z Goliatem.
W moim mniemaniu informatyzacja wojska będzie postępować, dlatego coś w rodzaju Infomachii będzie kiedyś możliwe. Na dzień dzisiejszy nie istnieje państwo, które mogłoby pod względem rozwoju informatyki wojennej konkurować z USA, dlatego infomachia w pełnej okazałości pojawi się dopiero w momencie, kiedy na scenie zjawi się odpowiedni rywal.
Idąc dalej tropem wojny iracko-amerykańskiej sami wiemy z doniesień prasowych, że obecna sieć nie sprawdziła się. Pojawił się natłok niepotrzebych informacji. Sieć została przeciążona. Czy to nie jest kolejny przykład tego w jaki sposób pokrzyżować szyki żołnierzom uzależnionym od swoich zasobów IT? Wystarczy, że wróg wykona Distributed DOS Attack. Sam wiesz, że tego typu atak jest na porządku dziennym w dzisiejszym Internecie. Wyobraź sobie, jaki może mieć efekt na polu bitwy?!

Ciąg dalszy w kolejnym poście...

[Deckard]

Dodatkowo, rozwój kryptografii w informatyce jest ogromny, co wcześniej czy później może doprowadzić do chęci dodatkowego zabezpieczenia włącznika bombki H, czy jakiejkolwiek innej bombki, właśnie przez sieć. A więc do odpalenia bomby będzie potrzebnych jak zwykle kilku specjalnych ludzi oraz sieć. Atak na tego typu zabezpieczenie może okazać się niezwykle poszukiwaną umiejętnością. Efektem takiego ataku, wcale nie musi być w tym momencie odpalenie broni, ale wręcz przeciwnie - jej zablokowanie, lub uszkodzenie.

4. Wirusy polimorficzne rozprzestrzeniające się w całym internecie, to póki co tylko zabawa studentów lub tzw. script-kidies. Przy założeniu, że mają mieć militarne znaczenie, a więc mają NAPRAWDĘ niszczyć dane i rozprzestrzeniać się dalej, to stają się istotną bronią w Infomachii. Paraliż nie jednej poteżnej firmy był już spowodowany wirusem.

5. No i wreszcie twój flooding informacyjny. Istonie, podanie "wrogowi" fałszywej informacji, która wygląda dla niego bardzo rzeczowo i profesjonalnie czyli będzie zaszyfrowana jego kluczami i przesłana z jego serwera w obrębie jego sieci, będzie mieć wielkie znaczenie, ale dopiero po pokonaniu masy innych zabezpieczeń.

6. I na koniec na temat przejmowania zdalnej kontroli nad maszynami "wroga". Tak jak w obecnym Internecie będzie to obok social engineeringu jedna z kluczowych broni. Polega to więc na przejęciu kontroli nad maszyną a następnie dokonywaniu kolejnych ataków już bezspośrednio z tej maszyny. Jednocześnie hacker ukrywa swoją działalność na przejętej stacji jak długo jest to tylko możliwe wykonując tylko określone działania lub pozwalając swojemu programowi na działanie. To co napisałeś o przekierowywaniu całego ruchu na swoje komputery to dziwny pomysł Już dzisiaj przecież wzmożony ruch pakietów blokowany jest w wielu urządzeniach zabezpieczających wręcz domyślnie. Dlatego pełne przekierowywanie odpada. Przy założeniu jednak, że przepustowość będą się nadal zwiększać - a tak będzie napewno, niektóre "cięższe" informacje pewnie będzie się dało przekierowywać w locie.

To tyle.

[dzi]

Ale duzo...

1, 2. By uniknac tego typu atakow sprawa jest prosta, nie uzywac do newralgicznych posuniec internetu, to sie zreszta chyba robi prawda?
3. Tego niestety sie nie przeskoczy odkad ludzie sie komunikuja... internet tu ma malo do rzeczy... (znaczy to o socjal engineering)

DOSa mozemy zrobic w internecie, kto uzywa internetu do dzialan militarnych, gdzie sa zolnieze "uzaleznieni od swoich zasobow IT" podlaczeni do internetu tak ze moge im DOSem zapchac komunikacje niezbedna do dzialania?
Co do kryptografii, uwazasz ze zabespieczenia stosowane aktualnie do poziomow wojskowych sa w jakikolwiek chocby teoretyczny sposob zagrozone? Przeciez wiesz o jakich srodkach bezpieczenstwa tutaj mowimy! Zlamanie szyfru ktory mialby blokowac taka bombke bedzie poprostu NIEMOZLIWE i tyle, przeciez nie jest problemem stworzenie niemozliwego do zlamania (w okreslonym czasie) szyfru.

4. wiry fakt, to bedzie problem... znowu separacja jest ratunkiem...

5. no ja rozumialem ze to wlasnie mial na mysli Lem opisujac infomachie... ale moze rzeczywiscie potraktowalem slowo "informacja" zbyt doslownie (jestem zaskoczony bo mam w zwycaju stosowac to slowo bardzo ogolnie  :-/ )

6. przekierowanie ruchu to dziwny pomysl, ale to w moich oczach jedyna droga do zrobienia infomachii z opisu Lema, odbiorca ma nieswiadomie dostawac informacje niezgodna z prawdziwa, w skali masowej i bezblednej, nie wyobrazam sobie uzyskania tego za pomoca internetu; bez porownania latwiejsze jest to do uzyskania za pomoca kazdego innego medium (TV, radio, gazeta) a jakos nikt nie panikowal... chce powiedziec ze internet nie jest wiekszym zagrozeniem na tym polu niz mielismy do tej pory

Reasumujac, bo slabo mi poszlo ripostowanie... Ludzie wiedza ze istnieja takie zagrozenia o ktorych piszesz i powiem Ci tyle, ze wlasnie dlatego nic sie nie stanie, bo poprostu nikt nie ryzykuje. Ile czasu istnieje internet. Podaj mi JEDEN przyklad problemow z systemem militarnym albo gospodarczym jakiegos panstwa zwiazany z atakiem generalnie zwiazanym z IT.
Na czym polega teraz zabezpieczanie informacji? Na korzystaniu z PEWNYCH rozwiazan, nie dajacych ZADNYCH mozliwosci zlamania.
Wiesz napewno sporo wiecej w temacie niz ja wiec jesli mowie nieprawde to obal, chetnie poslucham bo temat ciekawy.

[Deckard]

Jeśli chodzi o  p.1 i 2 to podałem je jako przykład Infomachii, a więc moje założenie było i jest takie, że uczestnicy konfliktu po prostu działają w sieci, żeby w ogóle móc uczestniczyć w konflikcie.

Ad. p.3 Atak DOS w sieci armii amerykańskiej nie był przez nikogo zamierzony. Nie można nawet mówić o tym, że był to atak, bo przecież przeciążenie sieci nastąpiło w drodze typowego użytkowania systemu. Projektanci nie wzięli po prostu pod uwagę takiego natłoku informacji. Mimo to można wysnuć wniosek, że atak typu DOS mógłby doprowadzić do takiego właśnie rezultatu.
Istotnie, DOS'a wykonuje się w Internecie. Mimo to, niedawno gdzieś czytałem, że system armii amerykańskiej (ten używany w Iraku) oparty był właśnie na Internecie. Nie bierz teraz tej informacji jako w 100% pewnej. Jak znajdę artykuł to się wypowiem dokładniej. Jeśli dobrze go pamiętam, to właśnie GIG ma być pierwszym w pełni odseparowanym od Internetu systemem do zadań militarnych, co odciąży systemy wojskowe od problemów z przepustowością Internetu i w ogóle problemami z Internetem.

Jeśli chodzi o szyfry to zgadzam się z Tobą. Zawsze (w pewnym określonym czasie) możliwe jest zbudowanie szyfru, który jest teoretycznie nie do złamania. Mówimy jednak o sytuacji Infomachii, a więc pojawia się wtedy problem "nieujawnionych" mocy obliczeniowych. Przeciwnicy przecież nie będą się informować o tym, jakiej mocy maszyny mają już w zanadrzu. Tak czy siak wiem o co Ci chodzi - to tylko takie dywagacje. W przypadku kiedy zabezpieczenie techniczne jest naprawdę dobre z pomocą przychodzi nam inżynieria socjalna.

Jeśli chodzi o ewidentny przykład "wyłożenia" się jakiegoś systemu gospodarczego lub militarnego z powodu ataku informatycznego na zasoby IT to nie mogę takiego podać :-( Ale tak jak napisałem już wcześniej, infomachia dojdzie do swojej właściwej fazy kiedy pojawią się przynajmniej dwa walczące obozy, o podobnie zaawansowanej technologii. Taki gracz na świecie jest tylko jeden.

[dzi]

Ja tam czuje ze do tego nie dojdzie Nikt nie zaryzykuje gdy bedzie zagrozenie. Czyli gdy wejdzie drugi gracz (lub zacznie wchodzic, lub bedzie podejzenie ze wszedl) to gracz pierwszy momentalnie odetnie wszelkie mozliwosci zagrozen, w skrajnym wypadku odetnie sie od internetu i zacznie porozumiewac innymi kanalami.
A jeszcze na marginesie, wiem ze ruchu telekomunikacyjnego po VoIP nie puszcza sie internetem nawet a co dopiero informacje militarna...
Jeszcze tak o infomachii. Ja nie mowie ze nie ma atakow i "wojny" w sieci, mowie jedynie ze nie jest ona i nie bedzie niebezpieczna, tak jak twierdzi Lem oraz Ty. Pewnie ze beda wiry atakujace pomniejsze instytucje finansowe, DOSy wywalajace portale itd itp, ale z moich obserwacji wynika ze nigdy nikt nie dopusci, i nie bedzie to nawet trudne, do tego by pojawilo sie zagrozenie w skali kraju.

[Deckard]

Istotnie, DOS'a wykonuje się w Internecie. Mimo to, niedawno gdzieś czytałem, że system armii amerykańskiej (ten używany w Iraku) oparty był właśnie na Internecie. Nie bierz teraz tej informacji jako w 100% pewnej. Jak znajdę artykuł to się wypowiem dokładniej. Jeśli dobrze go pamiętam, to właśnie GIG ma być pierwszym w pełni odseparowanym od Internetu systemem do zadań militarnych, co odciąży systemy wojskowe od problemów z przepustowością Internetu i w ogóle problemami z Internetem.

A więc podaję za Światem Techniki Luty 2005: "Mimo wielkiego oporu - często politycznego - Europejczyków oraz części amerykańskich środowisk liberalnych projekt GIG zostanie zrealizowany. Zwłaszcza po złych doświadczeniach z wykorzystaniem "klasycznego" Internetu i dostępu szerokopasmowego, jakie armia USA wyniosła z Iraku."
Nie wiem co w tym cytacie może oznaczać cudzysłów w słowie "klasycznego". Być może chodzi właśnie o pewien rodzaj linku do Internetu, który został wykorzystany przez US Army. Dalej w artykule czytamy: "GIG jest pierwszą zamkniętą siecią informatyczną o charakterze globalnym".
Z tego również wynika, że system poprzedni miał jakiś rodzaj styku z bieżącym Internetem. A więc, dzi nie byłbym taki pewien przy stwierdzaniu, że

A jeszcze na marginesie, wiem ze ruchu telekomunikacyjnego po VoIP nie puszcza sie internetem nawet a co dopiero informacje militarna...

Poza tym, w dalszej części artykułu czytamy: "Zarówno GIG-BE, jak i sieci pola walki należące do GIG mają być zabezpieczone przed niepowołanym dostępem, atakami ze strony hackerów, karkerów lub próbą zablokowania ich przez robaki internetowe czy wirusy."
A więc jednak projektanci zdają sobie sprawę z tego, że mimo iż ma to być system zamknięty, pojawią się próby włamań bądź łamań kodów.

Moce obliczeniowe oraz przepustowości linii oraz zabezpieczenia kryptograficzne GIG mają być tak wielkie, że istotnie przeciętny hacker nie będzie miał prawa się z tym zmierzyć. Do czasu. Kiedy pojawi się przeciwnik o odpowiednio zaawansowanej technologii.

Wtedy, jak to wcześniej określiłeś, powinno następić wycofanie się z sieci. Ale wycofanie się z sieci nie będzie już proste. Wyobrażasz sobie nagłe acz zaplanowane odcięcie sieci podczas trwania bitwy, w czasie której prawie każda jednostka wojskowa jest uzależniona od ciągłego działania sieci??
To dopiero byłby bigos!

Oczywiście, wyprzedzę Twoją odpowiedź, pewnie projektaci wzięli pod uwagę taką możliwość i system ma odpowiednie zabezpieczenie na taką okoliczność.
Ja jednak jestem sceptycznie nastawiony do ekspansji informatyki na tym polu. Jest to moja subietywna ocena, która niczego wszakże nie zmieni, bo informatyzacja postępuje nieubłaganie.

[dzi]

Godny przeciwnik nie wyskoczy z dnia na dzien, nie mowimy o wylaczeniu systemu w trakcie walki. Mowimy o podejrzeniu ze za 5 lat ktos bedzie w stanie zagrozic systemowi, wtedy wykona sie odpowiednie zabezpieczenia, badz to tego samego typu tylko lepsze badz polegajace na wycofywaniu w razie braku innych mozliwosci.
Powtorze jeszcze raz, czy to ze nigdy nie doszlo do udanego ataku na jakiekolwiek wazne zasoby o niczym nie swiadczy?
Aha, i jeszcze, my tak sobie pogadac mozemy i jak mowisz nic nie zmienimy (zapewne nawet naszych wzajemnych pogladow ) i zgadzam sie, ze chyba jedyne co mozna zrobic w takiej sytuacji to zalozyc sie i sprawdzic kogo przewidywania sie spelnia Tylko czy dozyjemy?

[Deckard]

Panie i Panowie!
Zwracam się do wszystkich z zapytaniem, które od paru dni mnie męczy?

"Co się dzieje z tym forum?"

Od paru dni nic się tutaj nie dzieje. :-/

Niech ktoś zapoda jakiś nowy, ciekawy wątek.

[Rachel]

O, przepraszam bardzo....
Ja bywam, zaglądam, pzreglądam, czytam, tylko widzę, że koledzy informatycy dyskusję prowadzą i aż strach przerywać....

Ale niecierpliwie czekam, na powiew świeżości  
Pozdrawiam wszytskich

[dzi]

Panie i Panowie!
Zwracam się do wszystkich z zapytaniem, które od paru dni mnie męczy?

"Co się dzieje z tym forum?"

Od paru dni nic się tutaj nie dzieje. :-/

Niech ktoś zapoda jakiś nowy, ciekawy wątek.

ja juz tyle ciagnalem forum ze uznalem ze dalsze podtrzymywanie bedzie juz nachalne i dalem spokoj...

[gumiska]

taaa zrezygnujcie wszyscy to bede miala gdzie sie doksztalcac!   :-/

[dzi]

taaa zrezygnujcie wszyscy to bede miala gdzie sie doksztalcac!   :-/

wiesz, Ty tez mozesz nas "pobudzac"
ja chetnie na wszystko odpowiem

[NEXUS6]

Oj, Ty niegrzeczny, ty, dzi!
Wiem, wiem, młody robot, młody prąd...

[dzi]

  z pradem dobre

[Terminus]

Ależ macie problemy. Forum to nie rozrywka na sezon ogórkowy. Tu się pisze całymi latami. Jak ktoś sobie czasem da spokój i jest tak zwana posucha, to trudno. To niczego dla forum nie oznacza. Ludzie wrócą... zawsze wracają, póki żyją. Nie ma sensu pisać po to, by ,,coś było pisane''. Nie ma sensu pisać dla ,,codziennej rozrywki''. Lepiej iść na spacer.