Категорія: Кібервійна

Китайський погляд на американські кібероперації

Аналіз методів США у кіберопераціях проти Китаю: що розкрили китайські звіти з реагування на інциденти? Переклад та висновки Ліни Лау.

Нещодавній блог-пост Ліни Лау, Внутрішній погляд на TTP NSA з китайської точки зору, викликав жваві обговорення в кіберспільноті. Її матеріал, який перекладає та узагальнює китайські звіти з реагування на інциденти, проливає світло на ймовірні кібероперації NSA проти Північно-Західного політехнічного університету Китаю. Звіти, опубліковані компаніями Qihoo 360 та CBIRC, стверджують, що NSA підтримувало доступ до мережі університету протягом понад десяти років. Хоча ці висновки не є відкриттями про діяльність західної кібер розвідки, аналіз Лау створює рідкісне, можливо унікальне, враження про методи кібер операторів країн Five Eyes з не-західної точки зору.

Продовжити читання “Китайський погляд на американські кібероперації”

Вразливості та бекдори в кібер стратегії

Вразливості та бекдори як інструменти кібероперацій. Як держави їх використовують, які ризики це несе та як цьому протидіяти?

«У кібер битві перемагає не той, хто може більше придбати експлойтів, а той, хто створив майстерню експлойтів.»

– Сунь Цзи

Розпочнемо з основ: усі програми мають вразливості. Кіберпростір є повністю людським витвором, з усіма наслідками, які випливають. Отже, кіберпростір надзвичайно вразливий, що є однією з його фундаментальних характеристик. Інші його характеристики включають відсутність відстані між точками – шлях між ними або миттєвий, або його немає зовсім, а також виняткову структурну складність – прості явища та об’єкти в кіберпросторі дуже швидко еволюціонують у надскладні процеси та мережі.

Продовжити читання “Вразливості та бекдори в кібер стратегії”

Законопроєкт “Про Кіберсили”

Аналіз законопроєкту «Про Кіберсили» через призму фреймворку PETIO. Ключові недоліки: фокус на резерві, ігнорування важливих компонентів кібер сил, ризики мотиваційної схеми

Прочитав законопроєкт про кібер резерв. Він називається «Про Кіберсили», але 50-60% тексту в ньому присвячено саме кібер резерву. Загальне враження неоднозначне, як про будь-який законопроєкт. Звісно, можна було набагато краще. Але з іншого боку, можна було набагато гірше.

Продовжити читання “Законопроєкт “Про Кіберсили””

Як Росія блефує ядерною картою через кібердомен: доктрина, що ламає логіку

Росія оновила ядерну доктрину: тепер кібератака може стати тригером для ядерного удару. Це блеф, що поєднує стратегічний ядерний домен з хаосом кіберпростору.

Росія оновила свою ядерну доктрину, і тепер ядерний удар може бути відповіддю на… кібератаку. Я не жартую. Тепер умовний підліток із ноутбуком і вільним вечором може, теоретично, “випадково” стати тригером для початку ядерної війни. Давайте розберемось, чому цей абсурд свідчить про чергову спробу Росії розіграти ядерний блеф.

Продовжити читання “Як Росія блефує ядерною картою через кібердомен: доктрина, що ламає логіку”

Якою могла би бути кіберстратегія України

Поговоримо про можливі підходи побудови загальної кіберстратегії країни з огляду на стан області знань, минулі помилки та перспективні тенденції

Перед тим як ставити питання «Якою повинна бути кіберстратегія України» треба спочатку відповісти на питання «Якою могла би бути кіберстратегія України». А для цього потрібно розібратися, які є можливі опції.

Продовжити читання “Якою могла би бути кіберстратегія України”