Czy terroryzm informatyczny może zabijać?

deTorquemada [ I Worship His Shadow ]

Obejrzyj sobie najnowszą Szklaną Pułapkę, to będziesz wiedział ....

Kharman [ ]

wysiak --> oczywiście, tylko że szpital ma małe szanse runąć na ziemię z kilku kilometrów a i większość jest wyposażona w generatory (przynajmniej powinna być aby zapewnić zasilanie salom operacyjnym i OIOMowi).

Taven [ Generaďż˝ ]

Zabawne, ale też rzucił mi się na myśl Live Free or Die Hard, choć do powagi problemu podszedł w sposób typowo 'pomostowy' (ważne żeby był rozpierdziel i tak) i bzdury informatyczne sypały się z ekranu kilogramami piachu to postawił, może niezamierzenie, istotnie pytania - czy kosztem wygody, zwiększenia prędkości przepływu informacji i wirtualnej globalizacji, sprowadzając wszystko do poziomu kodu zerojedynkowego, więc siłą rzeczy ujednolicając i centralizując, warto narażać ludzkie bezpieczeństwo?

Śmieszne i czysto teoretyczne przestanie to być, jak na arabskich bazarach dziatki Allaha będą miast kałachów gromadzić hard drive'y, a główną siłą roboczą zacznie być gotowy na cyfrowy dżihad okularnik przed monitorem.

deTorquemada [ I Worship His Shadow ]

Taven --> Oczywiście, ze film był badziewny, ale jako tako, faktycznie przedstawiał realne zagrożenie ( wycinając efekciarstwo itd ).

fresherty [ Jimi Hendrix Rules! ]

Nie wiem nic o konkretnym przypadku, który wspominasz, ale:

a) Każdy samolot liniowy ma co najmniej 2 zapasowe obwody tego samego układu
b) Komputery pokładowe samolotu nie są podłączone do żadnej sieci bezprzewodowej, więc trzeba by było się podpiąć w czasie lotu...
c) Awaria wszystkich układów nie jest bardziej nieprawdopodobna, niż np. to:


Na skutek zmęczenia materiału oderwało się 10 metrów kadłuba kabiny pasażerskiej, zginęła 1 stewardesa którą wyssało na zewnątrz, reszta przeżyła... :)

Kharman [ ]

fresherty --> z pierwszych raportów wynika że komputer po prostu zdechł/zdechły, czego skutkiem było wyłączenie obu silników, w momencie finalnego podejścia (samolot był na 180 metrach) to nic śmiesznego.

O ile wiem to komputery pokładowe są serwisowane, więc jeżeli znalazłby sie ktoś dostatecznie zdeterminowany mógłby je zainfekować jakimś uśpionym robalem, który serwuje awarię w krytycznych momentach lotu (a ich zlokalizowanie trudne nie jest, w końcu są one dość charakterystyczne).

Volk [ Senator ]

Takie mieszanie w systemie bankowym niesie nie tylko straty finansowe. Zaatakowany bank moze stracic zaufanie wsrod klientow, ktorzy masowo rusza do okienek wyplacac cala kase. Oczywiscie wszystkim nie wystarczy, ludzie w strachu ze stracili dorobek calego zycia beda sie wieszac itd itp.

VinEze [ Hasta la victoria siempre! ]

W tym to była awaria silników, bo ręcznie nie działały. Wirusów do systemu sterowania silnikiem FADEC raczej nie ma. Dla pocieszenia dodam, że Embraery 170 są na Windows 95.

fresherty [ Jimi Hendrix Rules! ]

Kharman -> 777 jest strasznie nafaszerowany elektroniką, to pierwszy taki 'liniowiec'... Silniki zdechły nie dlatego, że zdechł sam komputer (tutaj nie miały prawa po prostu się wyłączyć) - założę się, że odpalił się jakiś inny zidiociały układ elektroniczny który podjął decyzję za pilota bo np. 'zobaczył' pożar.

Teraz samoloty robią tak, że pilot często jest zwyczajnie wykluczany z procesu decyzyjnego i np. uniemożliwia mu się wykonanie jakiegoś manewru bo mądry inżynier z Boeinga w symulacji stwierdził, że konstrukcja tego nie wytrzyma (i pewnie wydawało mu się, że lepiej pieprznąć o ziemię w takiej sytuacji, niż chociaż jakąkolwiek szanse mieć.

Co do serwisowania - potrzebny byłby kod źródłowy całego softu - to nie Windows czy Linux które łatwo jest dostać...

W każdym razie - o ile producenci samolotów (wreszcie!) pójdą po rozum do głowy i przywrócą manualne systemy sterowania nie ma czego się obawiać...

N|NJA [ Senator ]

Zagrożenie, jak już wyjasnił Taven, jest jak najbardziej realne. Czemu jednak skupiac się na "wyłączaniu" samolotów- może to i widowiskowe, ale strat zbyt wielkich nie przyniesie w sensie globalnym.

gdyby beżowcom się kiedyś zechciało, albo, załóżmy hipotetycznie, chinczykom by odbiło (a mają zasoby ludzkie i materiałowe, aby dokonać czegoś takiego), mogliby sparaliżować światową gospodarkę, bawiąc się kursami akcji czy spekulując cenami ropy- nawet, jesli takowy atak informatycznych terrorystów by wykryto dostatecznie szybko, skutki byłyby opłakane i mielibyśmy powtórkę z czarnego poniedziałku 1929 roku.

Podobnie tragiczne w skutkach byłoby pozbawienie ludzi, choćby na krótki czas, możliwości komunikacji- nawet nie zdajemy sobie sprawy, ilu z nas polega na takich niby bzdetach jak telefon, paraliż informacyjny wywołał by globalną panikę, a mało kto zna w dzisiejszych czasach potrafi posługiwac się telegrafem :)

22.01.2008

00:54

[13]

Volk [ Senator ]

Yogh

Czarny czwartek.

Dowodca_Pawel [ ETCS Clan ]

Taven -> Nawet jeśli taki scenariusz się sprawdził, to i tak ilość korzyści, brutalnie mówiąc, znacznie przewyższa nad ew. zagrożeniami.

Inna sprawa, że i tak mamy duży luksus, skoro obawiamy się sytuacji, których szanse wystąpienia są jak jeden do miliona czy miliarda. Przygotowanie ataku informatycznego nie zamyka się, tak jak w Die Hard 4, do wejścia przez komórkę do internetu i zhakowaniu kilku adresów IP, czy co tam robili. Pamiętajmy, że postęp w dziedzinie zabezpieczeń również jest.

Ech, kiedyś ludzie się obawiali o to, czy królowi w sąsiednim kraju nie zechce się urządzić wojny sukcesyjnej, teraz obawiamy się czy jakiś arab nie zniszczy sieci komputerowej w Polsce :P. Jakoś to drugie wydaje mi się o wiele bardziej abstrakcyjne więc nie siejmy paniki :).

Ps. Szczególnie, że jeden rozwalony Boeing i tak nie przebije miesięcznych czy nawet tygodniowych wypadków drogowych.

COREnick [ LaNuit AppartientANous ]

Yogh--> Podobnie tragiczne w skutkach byłoby pozbawienie ludzi, choćby na krótki czas, możliwości komunikacji- nawet nie zdajemy sobie sprawy, ilu z nas polega na takich niby bzdetach jak telefon, paraliż informacyjny wywołał by globalną panikę, a mało kto zna w dzisiejszych czasach potrafi posługiwac się telegrafem :)

Słyszałem o nowej broni masowego rażenia, o wiele potężniejszej niż atomówka. Jest to system satelit, które mogą wpływać na różne czynniki w danym rejonie, np. zmieniać pogodę, wywoływać trzęsienia ziemi, wytwarzać potężne pole elektromagnetycznie, zdolne zniszczyć wszystko, co działa na prąd. Oczywiście to może być bujda, ale...

EDIT:
Czemu jednak skupiac się na "wyłączaniu" samolotów- może to i widowiskowe, ale strat zbyt wielkich nie przyniesie w sensie globalnym.

Możliwe, że po iluś wypadkach pod rząd ludzie przestaliby korzystać z podróży samolotami.

N|NJA [ Senator ]

Volk-> To przez audycję sportową w antyradiu, zwaną czarnym poniedziałkiem :)


Core-> Nie bawmy się w science fiction rodem z command and conquer, nie potrzeba dział jonowych ani promieni mikrofalowych, wystarczy spora chęć i odpowiedni sprzet potrzebny do włamu do systemów nadawczych :)

Po EDICIE->
Możliwe, że po iluś wypadkach pod rząd ludzie przestaliby korzystać z podróży samolotami.

Wciąż istniałyby inne środki transportu. Wolniejsze, fakt, ale nie sparaliżowałoby to w takim stopniu globalnej gospodarki chociazby.


Pawel-> Teraz wydaje nam się to abstrakcyjne i nie chcemy siac niepotrzebnej paniki, ale równie abstrakcyjnie jeszcze pare lat temu brzmiało wbijanie się samolotami w wieżowce.

fresherty [ Jimi Hendrix Rules! ]

COREnick -> Impuls elektromagnetyczny wytworzony przez wybuch nuklearny w wysokich warstwach atmosfery to nic nowego :P USA nawet "przyznało się" (poprzez odtajnienie archiwów) całkiem niedawno, że mieli zaprogramowanych kilkanaście głowic do takiej eksplozji... a mówimy tutaj o latach 50...

COREnick [ LaNuit AppartientANous ]

Yogh--> Nie grałem w C&C.

fresherty--> Nie chodzi mi o atomówkę. To coś zupełnie innego, dużo mocniejszego, ale jest wysokie prawdopodobieństwo, że ta cała nowa broń to bajka.

Kharman [ ]

fresherty --> właśnie przeczytałem wstępny raport AAIB, na chwilę obecną faktycznie przyczyną jest awaria silników, jednak nadal pozostaje pytanie dlaczego oba na raz.

A co do bezpieczeństwa i dostępności kodu źródłowego, po ostatnich wydarzeniach kiedy w UK zginęły dane kilku milionów ludzi, a zdaje się wczoraj wcięło laptop z danymi 600 tyś poborowych, to mam bardzo ograniczone zaufanie do zapewnień o bezpieczeństwie danych.

22.01.2008

01:18

[20]

caramucho [ Pretorianin ]

Cyberterroryzm (zwany czasem soft terrorism) – definiowany jest jako działania blokujące, niszczące lub zniekształcające w stosunku do informacji przetwarzanej, przechowywanej i przekazywanej w systemach teleinformatycznych oraz niszczące (obezwładniające) te systemy. W pojęciu tym mieści się także wykorzystywanie systemów teleinformatycznych do dezinformacji, walki psychologicznej itp. Celem ataku jest najczęściej informacja przetwarzana, a nie system jako taki.

Pojawia się też czasem określenie cyberterroryzmu jako nowego rodzaju broni masowego rażenia (WMD – Weapon of Mass Destruction). Jak jednak zauważono w amerykańskim raporcie „President’s Commissions on Critical Infrastructure” jest to raczej broń „masowych zakłóceń” (Mass Disruption), w tym przypadku w stosunku do „Systemu Systemów” jakim jest według autorów tego raportu współczesna Ameryka.

Również NATO (i inne wielkie organizacje międzynarodowe) są bez mała całkowicie uzależnione od niezawodnych i bezpiecznych systemów przekazywania, przetwarzania i przechowywania informacji. A więc cyberterroryzm może okazać się bardzo groźnym dla NATO.

Zdecydowana większość ataków na systemy teleinformatyczne prowadzona jest przez hobbystów lub nastoletnich hakerów sprawdzających swoje możliwości jak najgłębszego spenetrowania wrażliwych systemów oraz przez nielojalnych pracowników mających legalny dostęp do części systemu. Zdarzają się jednak i takie, które prowadzone są przez terrorystów. Czym one się różnią?

Cyberterroryzm – jako specyficzna kategoria zagrożeń obejmuje działania w stosunku do systemów teleinformatycznych podejmowane dla osiągnięcia konkretnych celów terrorystycznych. Organizacje terrorystyczne są z reguły powiązane z jakimś państwem, jego służbami specjalnymi lub grupami przestępczymi lub mogą funkcjonować po prostu dla zdobycia popularności i zaistnienia na scenie międzynarodowej (lub krajowej), dla osiągnięcia specyficznych celów lub uzyskania wpływu na decyzje socjalne, polityczne lub militarne. Powszechnie znane są organizacje terrorystyczne wysuwające żądania dotyczące ich regionu lub sekt i regularnie prowadzące działania terrorystyczne.

Terroryści poszukują popularności i dążą do uzyskania korzystnych dla nich zmian politycznych poprzez wprowadzanie zamieszania, rozległych zniszczeń lub stanu realnego zagrożenia motywowanego ideologią lub poglądami. Terroryści najczęściej uciekają się do brutalnych ataków destrukcyjnych, bardzo dokuczliwych i dobrze widocznych dla społeczeństwa. Aczkolwiek eksperci uważają, że ataki na systemy teleinformatyczne nie zastąpią bardziej efektywnych fizycznych akcji terrorystycznych, ataki te mogą być prowadzone jako „wspomagające” dla uzyskania wyższej skuteczności typowej akcji terrorystycznej poprzez utrudnienie działań ratowniczych i koordynowania reakcji na atak fizyczny. Dodatkowo ataki na sieci i systemy teleinformatyczne mogą obezwładnić niektóre środki ochrony fizycznej, co również może pogłębić skutki ataku. Bezpośrednio po ataku fizycznym terroryści mogą też atakować systemy teleinformatyczne w celu zdobycia informacji o planowanych i wdrażanych działaniach antyterrorystycznych, co pozwoliłoby im pokrzyżować plany takiej akcji.

Grupy terrorystyczne mogą stanowić niewielkie, kilkuosobowe zespoły amatorów (lub nawet pojedyncze osoby), aż do dużych struktur quasi-militarnych doskonale wyszkolonych i wyposażonych. Znane są przypadki sponsorowania takich grup oraz szkolenia i wyposażania ich zarówno przez sekty i grupy wyznaniowe, jak i niektóre państwa nazywane obecnie „bandyckimi”.

Systemy teleinformatyczne nie stanowią jednak szczególnie atrakcyjnego celu dla terrorystów w porównaniu z obiektami tradycyjnych ataków. Mogą natomiast stanowić cel pośredni lub wspomagający. Dotyczy to szczególnie systemów słabo zabezpieczonych, możliwych do „złamania” bez większych nakładów sił i środków.

Typowe umiejętności techniczne terrorystów sprowadzają się zasadniczo do możliwości produkowania różnorodnych bomb itp. oraz organizowania i prowadzenia fizycznych operacji - ataków.

Jednakże niektóre grupy terrorystyczne dysponują sporymi środkami finansowymi pochodzącymi m.in. z produkcji pirackiego oprogramowania, hakerstwa i nielegalnej produkcji np. skanerów i dekoderów TV. A więc dysponują znaczącymi umiejętnościami technicznymi. Wielu studentów wybitnych technicznych uczelni europejskich i amerykańskich wraca do swoich macierzystych krajów stanowiąc potencjalne źródło specjalistycznej wiedzy i umiejętności dla prowadzenia cyberterroryzmu. Podobnie jak większość innych organizacji przestępczych, stosują bez skrupułów i z powodzeniem podsłuchy linii telekomunikacyjnych, transmisji internetowych itp. Grupy terrorystyczne wykorzystują również w swojej działalności najnowsze zdobycze w dziedzinie systemów łączności i informatyki – np. telefonię komórkową (wraz z WAP) i technologie szyfrowania. Stosują również broadcasting poprzez Internet, TV i inne powszechnie dostępne techniczne środki rozpowszechniania typowo propagandowych informacji.

dla zaintersowanych więcej na:

fresherty [ Jimi Hendrix Rules! ]

W awarię mechaniczną obu silników na raz nie uwierzę... Paliwo raczej też dobre było? Elektronika owszem, mogła 'padnąć' oba na raz - coś jak system zapobiegania pożarowi, oblodzeniu czy inny podobny wynalazek... Może pilot coś spieprzył? Albo akurat startował klucz ptaków 150 metrów od pasa lotniska na malej wysokości? ;)

Zresztą - tak czy siak nie ma się czego bać... chyba, że codziennie zastanawiasz się czy trafi w Ciebie kawał skały/żelastwa z kosmosu albo czy nie zarazisz się bakterią z wodociągu miejskiego...

Tak na marginesie - ludzie z tej 777 mogą się cieszyć że nie trafili w pas... lądowanie na brzuchu na betonie prawdopodobnie zakończyłoby się piękną kulą ognia i fajerwerkami oraz dopisaniem ich do bilansu strat w wypadkach lotniczych na rok 2008

COREnick [ LaNuit AppartientANous ]

Co do tej, broni, o której wspominałem:
Po pogrzebaniu w necie doszedłem do tego, że chodzi o projekt, o nazwie "HAARP" (High Frequency Active Auroral Research Program). Wymyślono o nim mnóstwo teorii spiskowych, w tym tą, o której wspomniałem (że może być użyty jako broń masowego rażenia).

Co na to Wikiedia i oficjalne dane:


Tekst starający się przekonać, że to jednak broń (osoba pisząca go jest IMO "nieco" nawiedzona):


Film wygrzebany na YT:


IMO prawda leży gdzieś po środku. Z jednej strony te teorie spiskowe są mocno przesadzone, ale wątpię, żeby wojsko (za Wiki: "program badań naukowych prowadzonych wspólnie przez US Air Force, US Navy i DARPA.") prowadziło takie badania tylko dla nauki.

Kharman [ ]

fresherty --> nie nie zastanawiam się czy coś mi spadnie, mieszkam co prawda pod ścieżka do tego pasa, więc teoretycznie on mógł lądować u mnie w ogródku, ale co ma być to będzie.

Teoretyzować można, jakby dociągnął do pasa mogło równie dobrze nic się nie wydarzyć prócz twardego lądowania, w końcu podwozie miał wysunięte.

cienki bolo [ Demokratyczny Republikanin ]

fresherty--> Na podstawie wydarzenia, do którego podałeś link nakręcono film. Leciał on nawet w niedzielę tydzień temu na TVP2. Co do tematu nie będę się wypowiadał, gdyż nie mam dość wiedzy na ten temat, że tak powiem.