7 мар. 2013 г.

В Испании откроется новый центр промышленной кибербезопасности

В Испании откроется новый центр промышленной кибербезопасности

В Испании планируется открытие нового промышленного центра кибербезопасности (Centro de Ciberseguridad Industrial, CCI), главным заданием которого станет улучшение средств защиты в киберпространстве.

Согласно заявлению, сделанному представителями CCI, испанские ИБ-эксперты центра, который откроется в июне текущего года, будут применять ряд технологий и процессов, предназначенных для управления рисками в киберпространстве, связанными с процессом управления, хранения и передачи информации, используемой промышленными инфраструктурами. Они также считают, что центр станет ключевым объектом в испанском обществе и экономике.

Основатели CCI, Сэмюэль Линарес (Samuel Linares), Игнасио Паредес (Ignacio Paredes) и Хосе Вальенте (Jose Valiente), заявили, что для нормального предоставления услуг необходимо обеспечить деятельность некоторых промышленных систем, чему будут способствовать информационные технологии.

На текущий момент промышленные системы являются главной целью кибертерроризма. Более того, киберпреступники, которые ускорили развитие кибероружия, сосредоточились на использовании уязвимостей в системах управления промышленными процессами.

Главной задачей CCI станет обмен информацией и развитие передовой практики для улучшения средств защиты в киберпространстве. С этой целью планируется в течение 2013 года выпустить пять документов, среди которых будут «Дорожная карта кибербезопасности Испании», «Текущее состояние промышленной кибербезопасности в Испании» и «Шаблон требований к поставщикам услуг касательно кибербезопасности».

Помимо прочего, в текущем году в CCI намерены организовать четыре события под названием «Голос промышленности» и первый саммит «Industrial Cybersecurity Ibero-American Summit».

Измерена скорость реакции китайских цензоров

Измерена скорость реакции китайских цензоров

Китайский веб-сервис Weibo, запущенный в 2010 году, — аналог американского твиттера, который забанен на территории Китая. В остальном он практически ничем не отличается: максимальный размер сообщений ограничен теми же 140 символами, они публикуются в реальном времени, а ники пользователи имеют вид @username. Впрочем, в 140 символов иероглифами можно вместить небольшой рассказ, это гораздо больший объём информации, чем 140 символов обычного алфавита.

Так или иначе, но природа «мгновенных» сообщений китайского твиттера создаёт немалую головную боль для местных цензоров, которые круглосуточно отслеживают трафик на предмет вредоносной информации. За три года аудитория Weibo выросла до 300 миллионов человек, они отправляют около 100 миллионов сообщений в сутки, то есть примерно 70 тысяч в минуту. Отфильтровать такой поток совсем непросто. Никто не знает, какими методами и программными средствами пользуются «бойцы невидимого фронта», но зато есть возможность исследовать результат их работы. Специалисты из университета Райса в Хьюстоне (США) опубликовали научный доклад (pdf) с анализом цензуры в сервисе Weibo.

Технические возможности компьютерщиков из США позволили регистрировать факты удаления сообщений в течение одной минуты после события, так что они смогли осуществить довольно точный анализ скорости реакции цензоров. Исследование осуществлялось на выборке около 3500 пользователей, чьи сообщения как будто модерировались в прошлом и, следовательно, имели высокую вероятность модерирования в будущем. Так оно и вышло: за 15 дней де-факто было удалено 12,75% из 2,38 миллиона опубликованных ими сообщений. Общий объём зачистки составил около 4500 сообщений в сутки.

Для 30% оригинальных сообщений (не ретвитов/репостов) скорость удаления составила от 5 до 30 минут. Около 90% случаев зачистки осуществляется в течение 24 часов.
Анализируя полученные данные, учёные выдвинули несколько гипотез, каким образом может осуществляться цензура. Контент-анализ удалённых сообщений показывает ключевые слова, по которым, судя по всему, осуществляется автоматический мониторинг. Авторы исследования также указывают зависимость скорости удаления сообщений от количества ретвитов/репостов сообщения.
В таблице показана зависимость времени жизни сообщения от его темы.

6 мар. 2013 г.

«Поведенческая биометрика» от компании BehavioSec

«Поведенческая биометрика» от компании BehavioSec

Среди экспонентов на конференции RSA была замечена шведская компания BehavioSec, которая разрабатывает довольно интересную технологию онлайновой идентификации. Технология позиционируется как «поведенческая биометрика» (behaviometric) и основана на алгоритмах, которые вычисляют уникальный паттерн работы пользователя с устройствами ввода: клавиатурой и мышью персонального компьютера, смартфоном или другим устройством, графическим интерфейсом ОС. Имея такой уникальный паттерн, можно идентифицировать пользователя — и это дополнительная мера защита, наряду с вводом пароля или токеном.

Главным достоинством поведенческой биометрики является то, что шаблон поведения пользователя, в теории, невозможно подделать или украсть, да и сам пользователь даже под пытками не сможет его выдать. Таким образом, минимизируются возможности неавторизованного входа в систему.

Другим преимуществом является защита от неавторизованного доступа после авторизации в системе. То есть даже если пользователь забыл завершить рабочую сессию, система всё равно способна обнаружить, что за компьютер сел другой человек. Это означает автоматическую защиту от кражи устройства: с ваш ноутбук или смартфон будет автоматически заблокирован, если с ним начнёт работать посторонний пользователь.

Разработчики заявляют, что их алгоритмы приспосабливаются к изменению поведения пользователя и нормально интегрируются в его обычный рабочий процесс, не мешая нормальной работе с компьютером или смартфоном.

Компания BehavioSec не раскрывает набор маркеров, по которым осуществляется профилирование пользователей, чтобы не помогать потенциальным злоумышленникам. Это могут быть характерные интервалы между нажатиями конкретных клавиш (например, N и E), скорость ввода пароля, частота использования мыши и передвижение курсора мыши в конкретных ситуациях, пользовательская настройка окон в графическом интерфейсе, порядок запуска программ и многое другое. В случае со смартфоном пользователя можно идентифицировать по другим специфическим признакам: например, по карте с координатами наиболее частых прикосновений.

Секретность алгоритмов безопасности не мешает компании BehavioSec продавать уже готовые решения для защиты от несанкционированного доступа. Компания предлагает следующие решения: Behavio Enterprise для корпоративных систем, Behavio Mobile для аутентификации с мобильных устройств и Behavio Web для аутентификации пользователей персональных компьютеров через веб.

4 мар. 2013 г.

Вопиющее нарушение федерального закона FERPA в США

Вопиющее нарушение федерального закона FERPA в США

Университет штата Айова предоставлял персданные студентов, желающих получить разрешение на ношение оружия, полицейскому управлению округа Джонсон. В то время как многие учебные заведения используют Закон о правах семьи на образование и неприкосновенность частной жизни (FERPA) в качестве предлога для того чтобы попридержать секретную информацию, по крайней мере, один американский университет просто передает персональные данные своих студентов третьей стороне без получения разрешения на подобные действия.
Как выяснилось, университет штата Айова тайно делился персональными данными студентов с сотрудниками правоохранительных органов полицейского управления округа Джонсон, занимающимися выдачей разрешений на ношение оружия. По этому поводу одна национальная организация заявила, что такие полицейские негласно имеют «лицензию на шпионские действия».
Передаваемые данные представляли собой информацию об успеваемости студентов, которую шериф не имеет права просматривать при обработке запросов на получение лицензий на ношение оружия, так как подобная информация, в соответствии с положениями FERPA, попадает под государственную защиту от разглашения, пишет infowatch.ru.
Марк Браун, глава администрации ректора Университета Айовы, сказал, что в некоторых случаях эта информация помогает идентифицировать студента как «нарушителя спокойствия», а также может свидетельствовать о низкой успеваемости, признаках депрессии или агрессии.
Как выяснилось, университетские чиновники даже не проверяли, имеется ли у полиции официальное разрешение на использование персональных данных того или иного студента. Адвокат Университета Айовы заявил, что представители университета действовали, основываясь на том, что заявление на выдачу лицензии на ношение оружия, которое подписывали студенты, содержит пункт, разрешающий полиции получение и обработку персональных данных.
При этом по законам США разрешение на использование ПДн, подписанное заявителем, по умолчанию не распространяется на сведения об успеваемости ученика школы или университета. Согласно федеральному законодательству США, разрешение на использование персональных данных, защищаемых в соответствии с FERPA, должно содержать указание на конкретный вид информации.
В управлении полиции студентам говорили, что подписание разрешения на использование персональных данных необходимо для проверки уголовных правонарушений в прошлом. О том, что форма может быть использована для получения информации об академической успеваемости, заявителям не сообщалось.
Как стало известно, персональные данные студентов утекали из Университета Айовы на протяжении нескольких лет. За нарушения закона FERPA Федеральное правительство имеет право лишить университет всех федеральных выплат.

Политолог: интернет — война образов, но цели те же — захват чужих территорий

Политолог: интернет — война образов, но цели те же — захват чужих территорий

Как Интернет позволяет манипулировать обществом, подталкивая его к революциям и государственным переворотам? Беседа с политологом Нормундом Гростиньшем.


…Этот трогательный интернет–дневник юной девушки в эпоху иранской революции, наверное, войдет в мировую историю манипуляций. Вот она боится идти на площадь. Но идти надо — и первый шаг сделан. И снова — страх и сомнения. Потому что речь идет о жизни. И она идет. И, наконец, последняя запись — за которой следят уже сотни тысяч человек (так искренне хороши и признательны ее слова) — "Снова ухожу на площадь!" И вдруг — чужой стиль. Как будто в обычном письме написано чужой рукой, а пишет старшая сестра: "Она погибла…"

Потом станет известно, что эту страничку в "Фейсбуке" вел какой–то 40–летний мужчина из Западной Европы. Но это потом. А в тот момент, прочитав: "Она погибла…", тысячи, а может быть, десятки тысяч пошли на поле боя, чтобы, как положено, взять знамя из рук павшего знаменосца, ведь это война…

Интернет — война образов. Эта война проходит не "по Клаузевицу". Но цели ее те же, что у обычной войны: установление марионеточного правительства, захват чужих ресурсов, территорий. По каким правилам идут бои в Интернете и кто солдаты этой войны? Об этом мы беседуем с политологом, директором Института будущего Латвии, евроскептиком Нормундом ГРОСТИНЬШЕМ.

— Хиллари Клинтон, еще находясь в должности госсекретаря, заявила, что Сенатом США выделена огромная сумма на создание в Интернете убедительных образов людей, чтобы потом от имени этих выдуманных людей можно было бы проводить работу с общественным мнением… Что это за киберактивисты, где они находятся? Может быть, они сидят где–то на военной базе в Огайо или даже непосредственно здесь, в Риге?

— Это зависит от поставленных целей. Но я полностью уверен, что в политике любой страны, где есть Интернет, применяются ложные образы, причем делается это на регулярной основе — как в Штатах, так и у нас.

В 2009 году со мной произошел смешной эпизод. Мои знакомые из конкурирующей партии по дружбе сказали мне: "Ну что ты там пишешь комментарии в Интернете, посмотри, как это делается, это же индустрия!" И показали, как у них в офисе сидят люди — и за каждый анонимный пост или написанный от чужого имени отклик на Delfi получают по 20 сантимов. Происхождение этого комментария или распечаткой, или скриншотом потом доказывается…

Поскольку у нас уже не "жирные" годы, то я думаю, что ставка сейчас в Латвии, наверное, где–то 2 сантима за комментарий. Но в целом, я думаю, эта сумма, которая выделяется на создание общественного мнения в Интернете, исчисляется миллионами. Просто у нас в Латвии рабочая сила подешевела. А в США, скажем, зарплаты другие, как и в Евросоюзе. Конечно, особенно везет тому, кто получает доступ к бюджету Соединенных Штатов, это не сравнить с бюджетом Латвии. И откаты, значит, тоже другие.

В том, что мы услышали от Хиллари Клинтон, ничего особенного нет. Буквально на днях Евросоюз обнародовал, что выделено финансирование — 2 миллиона евро — на то, чтобы отслеживать в Интернете евроскептиков. И, значит, бороться с ними…

Интернет–патруль

— А как вам кажется, какими методами будет осуществляться эта борьба, на что именно выделены эти деньги?

— Выступавший от Великобритании депутат назвал это патрулированием. То есть Европарламент выделил 2 миллиона евро на патрулирование в Интернете, цель которого — как бы предоставлять справедливую, объективную информацию о Евросоюзе. При том, что сами представители Евросоюза очень часто предоставляют обществу ложную информацию. Перед введением евро они нам говорят: цены не вырастут или вырастут очень несущественно. И Сандра Калниете получит там опять какие–то деньги и опять наговорит нам что–то здесь: она депутат Европарламента, она же имеет более высокую трибуну, чем я, рядовой евроскептик. И если она выходит на эту высокую трибуну и говорит о том, что цены не вырастут, а я опять, как когда–то перед еврореферендумом, буду раскидывать листовки о том, что цены удвоятся, — кому поверят?

— Вы знаете, а может быть, на этот раз — вам. Потому что ситуация изменилась…

— Конечно, сейчас очень боятся роста числа евроскептиков. Поскольку Евросоюз становится все более федеральным, иллюзий по поводу экономики ЕС становится все меньше. 26 миллионов безработных! И соответственно Европарламент выделяет сейчас эти 2 миллиона на пропаганду и контрпропаганду.

— Скажите, а кто будет "патрулировать" в Интернете на эти 2 миллиона? Евроскептикам будут оппонировать какие–то официальные лица или это будут такие же подставные "тролли" по 2 сантима?

— Я думаю, что "троллей" по 2 сантима, конечно, будет большинство. И они будут применять стандартный арсенал. То есть поливать евроскептиков грязью, ругаться нецензурными словечками, чтобы человеку вообще было неприятно в Интернет соваться со своей правдой.

Допустим, выделяется финансирование на продвижение определенных внешнеполитических целей. Например, склонить общественное мнение Латвии к поддержке нападения на Ирак. Когда шла дискуссия по вопросу, посылать ли Латвии своих солдат в Ирак вслед за американцами, в 6 часов утра (!) появились ребята в Интернете на Delfi, которые на хорошем латышском языке ругали тех, кто был "против", и хвалили тех, кто был "за". Притом эти ребята в приступе откровенности писали, что прошлый раз в двух километрах от их дома упала ракета, выпущенная Саддамом Хусейном; поэтому, конечно, Саддам — сволочь… И эти ребята как бы из Риги пишут. Наши, местные. Я понимаю, что Саддам Хусейн, конечно, стрелял ракетами по Израилю, и Израиль стрелял по нему, но на территорию Латвии они точно не попадали… В данном случае определить место, где живет человек, написавший такой комментарий, нетрудно…

Вначале было Слово

— Мы не раз присматривались к комментариям, которые написаны как бы от имени разных людей, — и становилось ясно, что пишет–то один и тот же человек. По стилистике хорошо видно! А какого типа это люди, от них требуется какое–то образование, умение писать?

— Не уверен. Я думаю, что скорее всего есть какие–то образованные господа, товарищи, которые дают установки или даже сам текст, — а потом уже сидят полуроботы, которые в рамках поставленного задания худо–бедно делают то, что им сказано…

— В последнее время все более популярной в новостях и комментариях становится ссылка на общественное мнение из Интернета как на некую объективность. Как вы считаете: а можно ли по–прежнему доверять общественному мнению в Интернете? Существуют ли еще оно?

— Здесь все очень просто. Если есть заказ — значит, делается такое мнение, какое надо. Если просто поставлен нейтральный счетчик голосов и заказа никакого нет — значит, будет что–то похожее на правду. Скажем, существует какая–то страница для рыболовов — и проводится голосование: кого они поймали больше: щук или карася? Исходя из 200 посетителей этой странички и будет сделан вывод, и это будет действительно правда.

А если речь идет о политике и есть постоянный заказ — допустим, на любовь к Евросоюзу, — тогда мы этот заказ и увидим в политических рейтингах. Я помню, как в 2001 году менее половины населения Латвии поддерживало вступление в НАТО. На это указало американское посольство, и наше Министерство обороны заказало новый рейтинг — и поддержка населения чудесным образом мгновенно выросла!

Фальшивый профиль

— А какой, по–вашему, процент в Интернете составляют честные, реально написанные высказывания, размышления, комментарии, и какой процент — проплачен?

— Настоящих — меньшинство. То есть если это серьезный заказ — туда будет вброшено столько средств, чтобы ситуация изменилась до нужного уровня. Скажем, была 1 тысяча комментариев "против" — значит, будут проплачены 2 тысячи комментариев "за". Если было 10 тысяч против Евросоюза — будут проплачены 20 тысяч "за". Реальность не имеет никакого значения, пропорция определяется заказчиком. Заказчик говорит: "Надо, чтобы введение евро поддержали две трети населения". И это будет сделано… Даже если один миллион жителей Латвии выступит против введения евро, то у нас будет еще 2 миллиона жителей, которые выступят "за". Это ничего, что у нас получится 3 миллиона жителей в стране… — я шучу, но это будет сделано любой ценой.

— Известно, что какой–то человек открыл в "Твиттере" страничку от имени кардинала Пуятса, где стал высказывать от его имени различные мнения. Суд встал на сторону церкви. Но на второй день страничка снова появилась — то есть закрыть ее невозможно. Такая же история произошла с Дмитрием Медведевым, причем когда он был президентом: тоже кто–то от его имени открыл страничку, и, чтобы ее закрыть, ему пришлось обращаться с просьбой в Америку. Но это кардинал и президент, а что говорить о простых смертных…

— Конечно, в Интернете есть возможность устраивать разборки на частном уровне. Но в случае с католической церковью или Медведевым — я думаю, это уже было на уровне государственной политики. Точнее, межгосударственной. Были зафиксированы случаи, когда, скажем, из американских компьютеров вносили в "Википедию" исправление информации про иранского президента. Это было зафиксировано самой "Википедией". То отслеживают интернет–адреса, и из компьютера ЦРУ файл Ахмадинежада доработали. Вписали что–то такое, чтобы он выглядел несерьезным, смешным. В общем, такое негативное влияние на имидж.

— А как бы вы охарактеризовали ту группу, которая попадает под черный пиар в Интернете?

— Любой противник того, кто платит. То есть это может быть противник политической партии, в том числе и русский блогер, который не устраивает одну из сторон. Допустим, он симпатизирует русской партии номер 1, тогда партия номер 2 может выставить против него своих сотрудников… Что же касается Евросоюза и его противников, то тут надо понимать, что деньги есть только у одной стороны. И нам лезть на поле анонимных комментариев уже бессмысленно, потому что деньги и ресурсы — несравнимые. Поэтому я комментарии уже и не читаю, и не пишу.

Был такой случай. В январе 2009 года я подал заявление на проведение демонстрации. Но разрешение не хотели давать. И на суде использовали аргумент: поскольку, мол, в Интернете были комментарии, что могут произойти беспорядки, то мне надо в проведении митинга отказать. То есть использовали комментарии в Интернете, которые скорее всего сами и написали! И никто из тех, кто писал эти агрессивные комментарии, в итоге найдены не были…

Паутина друзей

— Мы начинали нашу беседу именно с того, что Хиллари Клинтон выделила деньги на людей, которые будут в Интернете создавать ложные образы, вести там активное общение — и таким образом работать над формированием общественного мнения. В социальных сетях — "Фейсбуке" или "Твиттере" — действительно регулярно встречается такая группа молодых людей, у них классная биография, стильный имидж — и у них обычно несколько тысяч друзей, и просто грех не взять такого человека к себе в друзья! А дальше к тебе на ленту начинают приходить небольшие тексты, статьи, комментарии, идеологически четко выдержанные. Например, во время предвыборной кампании Путина эти стильные друзья просто гнали толпу на Болотную площадь. Возможно, там были и реальные люди, с реальными фотографиями, а возможно, абсолютно нереальные…

— Могло быть и то, и другое. Уровень развития технологий современной цивилизации позволяет запрограммировать эти имиджи в компьютере — и один сотрудник может управлять, я думаю, сотнями таких фальшивых профилей.

— Вот как…

— В чем преимущество американцев — они перешли на следующую технологическую ступень. Это позволяет им управлять даже не сотнями, а десятками тысяч таких профилей! У них, допустим, есть балтийская группа, иранская, афганская, российская… И, скажем, дается задание — и в каждом случае чуть–чуть меняется контекст. И все это идет уже "автоматом".

— То есть творческий человек нужен один, остальные — десятки, сотни исполнителей?

— Да, при этом можно сэкономить на исполнителях. И утечки информации тоже не будет — потому что виртуальный профиль не болтает: кто ему и что заказал. То есть через десять лет он не придет с мемуарами и не скажет, что Хиллари лично мне заказала вот это, вот это и вот это за такую–то сумму. Виртуальные профили — это просто сервис, это не свидетель, его даже убивать не надо, его просто стирают.

— Получается, что обычный человек, заходя в социальную сеть, оказывается в паутине — и по ниточкам переходит от одного виртуального "тролля" к другому. Ничего не подозревающие люди берут этих "троллей" в друзья…

— И эта сеть очень важна! Бывает, что оперативно происходит вброс очень липкой информации. Например, если ситуация напряженная, происходит какое–то драматическое событие — тогда по этой сети, по этой паутине можно влить слух — это серьезная и долгоиграющая вещь. Эти провокации долго действуют.

Нет у революции конца

— Когда начинались революции в арабских странах, то появилось мнение, что это — победа социальных сетей: сети их породили, организовали… Когда в Белоруссии были флешмобы, то скоро выяснилось, что люди, организующие на это молодежь через социальные сети, сами находятся не в Белоруссии, а в Польше… Как вам кажется: в состоянии Интернет, его манипуляции обществом довести страну до революции? Выполнять серьезные геополитические задачи?

— Интернет — это вспомогательное средство влияния, как, скажем, любое другое СМИ. Как листовка, телевидение. То есть он может помочь мобилизовать массы в нужном направлении. При условии, что имеется взрывоопасная ситуация, или, скажем, ее можно при совпадении удачных параметров сделать такой. Например, "оранжевая революция" на Украине. Она больше делалась через телевидение, чем через Интернет. Но все–таки Интернет тоже был задействован. Так что его можно использовать как сильный вспомогательный ресурс. Сильный, потому что действительно он идет наравне с телевидением, и есть много людей, которые уже телевизор не смотрят, а используют Интернет.

Но дальше все зависит от объективной ситуации. Скажем, в Египте ситуация была взрывоопасная — и власть не справилась. Хотя беспорядки начались, заметим, все–таки не с "Фейсбука", а со взрыва в христианской церкви. Христианское меньшинство было спровоцировано, пошли протесты христиан, и только после этого "включился" Интернет. То есть ситуация изначально была взрывоопасной. И египетская власть с этим не справилась, а в Белоруссии власть справилась. Молодцы!

— А может быть, общение в социальных сетях с "друзьями" — такими продвинутыми, классными — настраивает человека на более доверительный лад? Сейчас часто можно услышать, что Интернету люди доверяют больше, чем телевидению. И когда друзья говорят: "Сегодня мы нарежем белых ленточек, а завтра наша компания идет на площадь", — поневоле этому поддаешься…

— Здесь иерархия очень простая. Пока Интернет был еще не так развит, на курсах политиков учили, что самое эффективное — это личная встреча. Но людей — миллионы, поэтому личную встречу с каждым вы провести не сможете. Поэтому следующее по эффективности — телевидение, затем — газеты, далее — листовка… Если замеры сейчас показывают, что Интернет выше телевидения, — значит, он выдвинулся на второе место после личной встречи по эффективности воздействия на общественное мнение…