?

Log in

No account? Create an account

Previous Entry | Next Entry

Сегодняшний объем ежедневных новостей превышает способность человека критически осмысливать информацию. Простые механизмы защиты: не доверять никому, доверять только любимым источникам, доверять всем, лишают человека возможности самому оценивать адекватность новостей.

Чтобы фильтровать лапшу, которую СМИ пытаются повесить нам на уши можно использовать простой аналитический прием — технологическая критика. Этот прием не требует больших усилий и специальных знаний. Суть приема заключается в постановке вороса «А как это могло быть осуществлено?». Чтобы получить ответ нужно восстановить реальный облик «героя» сюжета или оценить правдоподобность числовых характеристик, которые используются в новости. Тогда за хороводом слов новостных лент можно увидеть контуры реальных событий.


Разберем использование технологической критики на примере новости «Касперский: вирус Stuxnet вышел из под контроля — заразил российскую АЭС и был доставлен на МКС»:

«...Евгений Касперский, глава Kaspersky Lab, выступая на конференции в Австралии, заявил, что Stuxnet «заразил» российскую АЭС. Касперский получил эту информацию от техника АЭС. Касперский заявил: «Их система АЭС, не присоединенная к интернету, сильно пострадала от Stuxnet ... »

Герой нашего сюжета — компьютерная программа-вирус. Серьезные программы такого уровня разрабатываются целыми коллективами профессиональных разработчиков, а не студентами на коленке. На рынке официальных IT-услуг таким профи гарантированы высокие зарплаты, но они вместо этого пишут вирус. Если они делают это из озорства, то они опасные сумасшедшие чьи шалости в компьютерных системах АЭС могут привести к печальным результатам. Возможно они работают за идею. Интересно за какую? А возможно им уже кто-то платит за их работу.


«... Их система АЭС, не присоединенная к интернету, сильно пострадала от Stuxnet ...»

Чтобы заразить компьютер без интернета нужно физически оказаться рядом с ним. АЭС это не магазин, куда может зайти каждый. Это стратегический объект с ограниченным доступом. Кто-то прошел на территорию АЭС, пронес носитель с вирусом, зашел в комнату с компьютерами и переписал вирус на компьютер. Как много людей на АЭС имеет уровень доступа позволяющей это осуществить?

Профессионально написанная вредоносная программа попала в компьютеры АЭС в результате специально подготовленного мероприятия. Согласитесь, новость стала интересней, чем она казалась после первого прочтения.

Вы можете сами убедиться на сколько просто использовать технологическую критику проведя беглый анализ следующего заявления, которое описывает украинские события ноября 2004 года:

«Основной ареной народного недовольства стал киевский Майдан Незалежности, где собралось на мирную демонстрацию, по разным оценкам, согласно российской версии, от 100 до 200 тысяч человек, и до 500 тысяч согласно европейской, со всей страны.»

Comments

( 40 comments — Leave a comment )
dobro_pravda
Nov. 18th, 2013 04:51 pm (UTC)
Я бы оценил...
Я бы оценил сюжет с вирусом, как чисто рекламный.
Для рекламы ничего не жаль, и достоверность уж точно не играет никакой роли при создании рекламных материалов.
Но критичность восприятия информации сейчас можно расценивать, как вопрос выживания. То есть, поверил - умер, усомнился - пока живи...

Только не совсем мне ясен термин "Технологическая критика" - это проверка на достоверность? Верификация? Что?
forslowreading
Nov. 18th, 2013 08:19 pm (UTC)
Re: Я бы оценил...
Технологическая критика это попытка определить при каких условий нечто становится возможным и на сколько эти условия реальны.

Например, я вам скажу что в день прочитываю в среднем 500 страниц. Учитывая среднюю скорость чтения 20-30 страниц в час получается что на чтение я трачу 17 часов в день. Остается всего 7 на сон и все остальное. А когда же я работаю? Какие выводы можно сделать из этих оценок:
#1 я говорю неправду
#2 я сейчас в отпуске и действительно трачу столько времени на чтение
#3 это и есть моя работа и трудоголик

При этом если я скажу что такое мое хоби я совмещаю с 8-ми часовым рабочим днем, то остается вывод #1.
Re: Я бы оценил... - zigfrid_n - Nov. 19th, 2013 10:15 am (UTC) - Expand
Re: Я бы оценил... - forslowreading - Nov. 19th, 2013 10:45 am (UTC) - Expand
Re: Я бы оценил... - not_belong_to - Nov. 19th, 2013 08:06 pm (UTC) - Expand
Re: Я бы оценил... - forslowreading - Nov. 21st, 2013 10:42 am (UTC) - Expand
Re: Я бы оценил... - not_belong_to - Nov. 21st, 2013 07:34 pm (UTC) - Expand
Re: Я бы оценил... - not_belong_to - Jan. 18th, 2014 07:32 pm (UTC) - Expand
Re: Я бы оценил... - dragoncat_ru - Nov. 19th, 2013 11:45 am (UTC) - Expand
hronikimp
Nov. 18th, 2013 07:56 pm (UTC)
Один человек, можно сказать "наспор", "вынес" файл с защищённого компьютера, не подключённого к Сети. Не имея при этом непосредственного доступа к этому компьютеру. Рассказываю, поскольку знаю КАК это было сделано. И да, действительно, такое в принципе осуществимо.
http://realurix.livejournal.com/2052.html

То есть, не нужно абсолютизировать системы защиты. На каждый замок находится ключ.

Таким образом, сюжет из рассказа Касперского для меня лично - потенциально вполне реализуем. Для этого даже не обязательно вербовать инсайдеров. Впрочем, такой вариант также не исключён.

Разумеется, таких профессионалов - единицы, что у нас что на западе. И уж точно это мероприятие не является тем или иным видом забавы - с этим моментом критики я согласен.

То, что "заброс" вируса является спецмероприятием - тоже согласен. Просто хочу внести ясность: здесь возможны варианты. Не обязательно это агент или инсайдер.
forslowreading
Nov. 18th, 2013 08:30 pm (UTC)
Безусловно технологическая критика не может однозначно прояснить, что произошло. Она помогает адекватно отсечь объяснения в стиле "все может быть" и дает какие-то опорные точки исходя из которых некоторые подробности могут выглядеть более или менее правдоподобно.
(no subject) - zigfrid_n - Nov. 19th, 2013 10:25 am (UTC) - Expand
(no subject) - hronikimp - Nov. 19th, 2013 11:03 am (UTC) - Expand
(no subject) - zigfrid_n - Nov. 19th, 2013 12:10 pm (UTC) - Expand
zigfrid_n
Nov. 19th, 2013 10:40 am (UTC)
Stuxnet вообще-то заточен ломать определенное оборудование - контроллеры Simatic от Siemens. Разве у нас на атомных станциях используется электроника западного образца? Если да - это само по себе скверно, ибо бэкдоры могут быть внедрены самими производителями. А если нет - то он максиму сработает как обычный вирус - плохо, но не фатально.
А вообще, тут нужно просто проверить на раздолбайство в первую очередь. Кроме того, сам Касперский, сославшись на некоего неназванного "техника АЭС" мог, мягко говоря преувеличить, а попросту и соврать. Чего не сделаешь ради рекламы...
dragoncat_ru
Nov. 19th, 2013 11:44 am (UTC)
А чьи еще контроллеры вы возьмете, если "для автоматизации определенных техпроцессоров исполдьзуются определенные типовые контроллеры, выпускаемые фирмой Siemens или аналогичные"? Аналогичные - еще в Китае производятся. Чильно дешевле, но и стоят меньше.
Ну или при проектировании - где вы возьмете отечвественные контроллеры, если в промышленности они не выпускаются, а те, что выпускаются - не проходят по нормам?
Сименсовские контроллеры не вчера и даже не в Перестройку у нас использовать начали, к слову...
(no subject) - zigfrid_n - Nov. 19th, 2013 12:15 pm (UTC) - Expand
(no subject) - dragoncat_ru - Nov. 19th, 2013 12:22 pm (UTC) - Expand
agronome
Nov. 19th, 2013 12:25 pm (UTC)
Конспирологические выводы на основе недостоверных да
Я очень извиняюсь, но попытки играть в глубокую дедукцию (которую автор назвал "технологической критикой") на основе изначально недостоверных сведений дело безнадежное. А в данном случае, например, информация в высказывании Касперского, да еще со слов журналиста - явно не внушает доверия (или может быть искажена СМИ) . Информацию можно извлечь только из самого "факта" высказывания (Касперский нагнетает угрозу, и ему это зачем-то нужно), но глубоких выводов о обеспечении безопасности отечественных АС делать по ней невозможно (хотя - экстраполируя с других отраслей заподозрить самое "нехорошее" вполне можно).
Ну и собственно - это не я такой "умный" - это методика изложена С.Е.Кургиняном в частности в книге "Странствие".

forslowreading
Nov. 19th, 2013 12:48 pm (UTC)
Re: Конспирологические выводы на основе недостоверных
Игры в глубокую дедукцию нет. Есть желание разобраться в аналитических приемах, которые описываются в передачах "Смысл Игры" и книге "Качели".

Возможно, пример с вирусом выбран не удачно. Пожалуйста, предложите свой пример на котором можно будет объяснять товарищам, как работате технологическая критика.

Спасибо.
n_1408765
Nov. 19th, 2013 01:38 pm (UTC)
Да сегодня выудить ценную информацию среди груд дерьма и хлама - тот еще адский труд... Для обывателя практически невыполнимый...
forslowreading
Nov. 19th, 2013 02:27 pm (UTC)
Когда я смотрю передачи Смысл игры и представлю сколько материала перелопатила группа сбора и фильтрации входящей информации и сколько пришлось читать и думать аналитикам, то как говорил герой одного фильма: "Я просто балогоговею."
(no subject) - oymaxim - Nov. 19th, 2013 04:25 pm (UTC) - Expand
(no subject) - forslowreading - Nov. 21st, 2013 11:01 am (UTC) - Expand
lv0vich
Nov. 19th, 2013 02:39 pm (UTC)
Я, как человек не совсем далёкий от защиты информации, могу заметить, что большинство нарушений политики безопасности автоматизированных систем происходит из за банальной халатности пользователей. Я вполне допускаю, что оператор притащил из дома фильм на заражённой флэшке. И без какой-либо спецоперации.
То же самое по вирусам большинство сетевых червей пишется сейчас для создания ботнетов, либо для кражи с заражённых компьютеров личных данных (паролей, номеров кредитных карт и т.д.). Те вирусы, которые пишутся по заказу для спецопераций обычно держатся в тайне и используются исключетельно целевым образом, а не для того, чтобы господин касперский мог себя пиарить.
oymaxim
Nov. 19th, 2013 04:22 pm (UTC)
>из за банальной халатности пользователей.

Подписываюсь!!!
boxer_w
Nov. 19th, 2013 03:32 pm (UTC)
Думаю,что госп.Касперский пиарится,но заданная тема вирусологии в системах АЭС,да и других стратегических областях заставляет задуматься.
Почему Боинги падают на нашу землю,да и не только,что происходит с катастрофами в других отраслях? Есть ли вообще какая та защита от внешнего вмешательства через сети или Касперский только знает тайну?
oymaxim
Nov. 19th, 2013 04:21 pm (UTC)
Это похоже на моделирование ситуации, с заданными условиями.

not_belong_to
Nov. 19th, 2013 08:16 pm (UTC)
Общая суть поста замечательная и очень конструктивная, спасибо.
По комментариям еще можно сделать вывод, что при анализе очень важно не забыть все возможные варианты реализации, а потом аккуратно отсечь невозможные.
Кстати, конкретный приведенный пример затронул очень больную тему - стратегической важности использования в военной технике (и технике стратегических отраслей) только отечественной элементной базы - не понимает почти никто даже в профессиональных сообществах. Это вижу и на работе, и в соответствующих форумах.
Кстати, относительно недавно узнал, что, например, банкоматы делаются на основе банальной писишки с банальными виндами (раньше тоже думал, что там пара десятков килобайт отточенного софта на неком эксклюзивном железе). Увы, все довольно далеко зашло - правда, это по всему миру так.
forslowreading
Nov. 21st, 2013 10:47 am (UTC)
В комментариях были названы еще несколько аналитических подходов: оценка по факту самого высказывания и оценка информации по градации факты-сведения-слухи. Каждый из этих подходов будет разобран отдельно.
cmpamer
Nov. 21st, 2013 04:07 am (UTC)
Оказывается, вирусы уже могут передаваться... воздушно-капельным звуковым путём :)
http://russian.rt.com/article/18583

А по сути - да, полезна такая критика, несомненно. Но все ли технологии нам известны?
forslowreading
Nov. 21st, 2013 10:55 am (UTC)
Конечно не все технологии известны.
Другого спасения, кроме как учиться, учиться и еще раз учится нет.
( 40 comments — Leave a comment )
газета Суть времени

АКСИО соцопрос традиционные ценности РВС Суть времени опрос общественного мнения Россия

В огне брода нет (ВОБН) новости Украина Новороссия

Tags

Powered by LiveJournal.com
Designed by Lilia Ahner