21/11/2018

Το F-35 είναι "αόρατο" στα ραντάρ αλλά "ορατό" στις κυβερνοεπιθέσεις. (ΠΕΡΙΕΧΕΙ ΕΚΤΕΝΕΣ ΣΧΟΛΙΟ)

Το F-35 Lightning II μπορεί να μένει αθέατο στα αντίπαλα ραντάρ, καθώς εισβάλει στον εχθρικό εναέριο χώρο για να παραλύσει τον εχθρό, αλλά έχει μια αδυναμία: μπορεί ίσως να πέφτει θύμα Κυβερνοεπιθέσεων. Όπως το «Popular Mechanics» υπογραμμίζει, το ίδιο το αεροσκάφος είναι σχετικά ασφαλές, αφού υπάρχουν πολλαπλές δικλείδες προστασίας. Το νέο αόρατο μαχητικό των ΗΠΑ, τότε, πώς κινδυνεύει από τους χάκερ; Μπορεί ένας εξειδικευμένος χάκερ, λοιπόν, να μην μπορεί για παράδειγμα να θέσει το αεροσκάφος σε λειτουργία ή να κάνει το μοναδικό του κινητήρα να πάθει βλάβη ή να καταστραφεί. Μπορεί όμως να «χτυπήσει» το F-35 σε ένα από τα κορυφαία του πλεονεκτήματα: την προηγμένη διασύνδεσή του με άλλες πλατφόρμες αλλά και την Lockheed Martin. Όλα τα F-35 είναι συνδεδεμένα σε δύο τουλάχιστον ασφαλή δίκτυα, σχεδιασμένα να μεγιστοποιούν την απόδοση του αεροσκάφους.

Το πρώτο είναι το ALIS (Automatic Logistics Information System), που διατηρεί ενήμερη την κατασκευάστρια εταιρεία Lockheed Martin για την κατάσταση κάθε μαχητικού διεθνώς, όπως και την τοποθεσία των υλικών υποστήριξης και του συνοδευτικού εξοπλισμού.
Το δεύτερο είναι το JRE (Joint Reprogramming Enterprise), που διατηρεί ενήμερη τη βιβλιοθήκη αντιπάλων αισθητήρων, σημάτων Ηλεκτρονικού Πολέμου και οπλικών συστημάτων για όλα τα F-35 παγκοσμίως.
Αν και τα δύο δίκτυα έχουν σημαντικό επίπεδο ασφαλείας, οι χάκερ θα μπορούσαν να προκαλέσουν ζημιά σε αυτά, καταργώντας προσωρινά τα δύο συγκεκριμένα πλεονεκτήματα του προγράμματος και αποσυντονίζοντας την υποστήριξη του F-35 σε παγκόσμιο επίπεδο. Δεν αποκλείεται, επιπλέον, οι χάκερ να μπορούν να προσθέσουν «κακά δεδομένα» στα δύο δίκτυα, υπονομεύοντας την απόδοση του αεροσκάφους. Ακόμη και οι προσομοιωτές πτήσης, θα μπορούσαν να αποτελέσουν αιτία για την αρπαγή πολύτιμων δεδομένων, αφού συνηθίζεται να διαθέτουν σε μεγάλο βαθμό τα πραγματικά στοιχεία του αληθινού μαχητικού.

Η Αμερικανική Αεροπορία κινείται με διάφορες ενέργειες προς την επιτυχή καταπολέμηση της απειλής. Δεν πρόκειται για έναν πόλεμο που ξεκινά όμως με την έκρηξη μιας σύγκρουσης, αλλά μία πραγματικότητα που απειλεί να προκαλέσει ζημιά στο F-35 οποιαδήποτε στιγμή, είτε σε ειρηνική περίοδο είτε πολεμική.

https://www.ptisidiastima.com/f-35-cyberattack/

ΚΟΥΡΗΤΗΣ: ΔΕΝ ΥΠΑΡΧΟΥΝ ΑΣΦΑΛΗ ΔΙΚΤΥΑ, ΟΥΤΕ ΜΠΟΡΕΙ ΝΑ ΥΠΑΡΞΟΥΝ ΤΕΤΟΙΑ. ΑΥΤΟ ΩΣ ΚΑΝΩΝ.
ΓΙΑ ΤΟ ΠΡΩΤΟ ΚΑΙ ΜΟΝΙΜΟ ΣΤΟΙΧΕΙΟ  ΔΙΑΣΥΝΔΕΣΗΣ ΤΟΥ F-35 (phone home) ΕΙΝΑΙ ΚΑΤΙ ΠΟΥ ΕΧΕΙ ΗΔΗ ΕΠΙΤΥΧΩΣ ΣΤΟΧΟΠΟΙΗΘΕΙ ΚΑΙ ΕΧΕΙ ΗΔΗ ΑΠΟΔΕΙΧΘΕΙ ΠΩΣ ΠΡΕΠΕΙ ΝΑ ΚΑΤΑΡΓΗΘΕΙ. ΔΕΝ ΕΙΝΑΙ ΚΡΙΣΙΜΟ ΓΙΑ ΤΗΝ ΕΠΙΧΕΙΡΗΣΙΑΚΗ ΛΕΙΤΟΥΡΓΙΑ ΤΟΥ ΑΕΡΟΣΚΑΦΟΥΣ ΚΑΙ ΜΠΟΡΕΙ ΝΑ ΥΠΟΚΑΤΑΣΤΑΘΕΙ ΜΕ ΑΛΛΕΣ ΕΝΕΡΓΕΙΕΣ. ΗΔΗ ΧΩΡΕΣ ΧΡΗΣΤΕΣ ΕΧΟΥΝ ΖΗΤΗΣΕΙ ΚΑΙ ΕΦΑΡΜΟΣΕΙ ΤΗΝ ΑΦΑΙΡΕΣΗ ΤΟΥ (ΙΣΡΑΗΛ).
ΤΟ ΔΕΥΤΕΡΟ ΣΤΟΙΧΕΙΟ ΔΙΑΣΥΝΔΕΣΗΣ ΤΟΥ, ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΥΠΟΚΑΤΑΣΤΑΘΕΙ ΟΥΤΕ ΝΑ ΔΙΑΚΟΠΕΙ. ΕΙΝΑΙ ΣΤΗΝ ΟΥΣΙΑ ΑΥΤΟ ΠΟΥ ΠΛΗΡΩΝΟΥΝ ΟΛΟΙ ΟΣΟΙ ΘΕΛΟΥΝ ΝΑ ΑΠΟΚΤΗΣΟΥΝ ΤΟΝ ΙΠΤΑΜΕΝΟ ΚΟΥΒΑ. ΕΙΝΑΙ ΟΜΩΣ ΠΟΛΥ ΛΙΓΟΤΕΡΟ ΕΥΑΛΩΤΟ ΣΕ ΠΡΟΣΠΑΘΕΙΕΣ ΠΑΡΕΜΒΑΣΗΣ ΚΑΙ ΜΠΟΡΕΙ ΝΑ ΓΙΝΕΙ ΑΚΟΜΗ ΠΕΡΙΣΣΟΤΕΡΟ ΑΣΦΑΛΕΣ.
ΝΑ ΘΥΜΟΜΑΣΤΕ ΟΛΟΙ ΠΩΣ ΣΕ ΜΙΑ ΑΛΥΣΙΔΑ ΑΣΦΑΛΕΙΑΣ ΕΙΜΑΣΤΕ ΤΟΣΟ ΑΣΦΑΛΕΙΣ ΟΣΟ Ο ΑΣΘΕΝΕΣΤΕΡΟΣ ΚΡΙΚΟΣ ΤΗΣ. ΑΥΤΟ ΣΗΜΑΙΝΕΙ ΠΩΣ ΤΟ ΟΛΟ ΔΙΚΤΥΟ ΠΟΥ  ΑΦΟΡΑ ΤΗΝ ΔΙΑΣΥΝΔΕΣΗ ΤΟΥ F-35 ΜΕ ΤΑ ΑΛΛΑ ΜΕΣΑ ΠΡΕΠΕΙ ΕΠΙΣΗΣ ΝΑ ΙΣΧΥΡΟΠΟΙΗΘΕΙ ΚΑΙ ΑΥΤΟ ΑΦΟΡΑ ΚΑΘΕ ΜΕΣΟ ΚΑΙ ΚΑΘΕ ΚΟΜΒΟ ΣΥΛΛΟΓΗΣ/ΑΠΟΣΤΟΛΗΣ/ΔΙΑΜΟΙΡΑΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ.

ΟΛΑ ΑΥΤΑ ΤΑ ΕΚΑΝΑ ΓΝΩΣΤΑ ΣΤΗΝ ΕΛΛΗΝΙΚΗ ΑΕΡΑΜΥΝΑ ΕΔΩ ΚΑΙ ΠΟΛΛΟΥΣ ΜΗΝΕΣ ΜΕ ΣΚΟΠΟ ΤΗΝ ΑΞΙΟΛΟΓΗΣΗ ΤΗΣ ΚΑΤΑΣΤΑΣΗΣ ΚΑΙ ΙΣΩΣ ΤΗΝ ΥΛΟΠΟΙΗΣΗ ΕΙΔΙΚΟΥ ΤΜΗΜΑΤΟΣ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΑΥΤΗΣ ΤΗΣ ΑΠΕΙΛΗΣ ΠΟΥ ΑΝΤΙΠΡΟΣΩΠΕΥΕΙ Η ΠΙΘΑΝΗ ΕΙΣΑΓΩΓΗ ΤΟΥ ΣΤΙΣ Τ.Ε.Δ. ΟΙ ΑΝΘΡΩΠΟΙ ΕΙΝΑΙ ΑΛΛΟΥ. ΑΠΛΑ ΔΕΝ ΚΑΤΑΛΑΒΑΙΝΟΥΝ ΟΥΤΕ ΝΟΜΙΖΩ ΠΩΣ ΜΠΟΡΟΥΝ ΝΑ ΚΑΤΑΝΟΗΣΟΥΝ ΤΙ ΑΝΤΙΠΡΟΣΩΠΕΥΕΙ ΤΟ "ΧΑΚΙΝΓΚ" ΣΗΜΕΡΑ. ΕΧΟΥΝ ΜΕΙΝΕΙ ΚΟΛΛΗΜΕΝΟΙ ΣΤΟ 80 ΚΑΙ ΣΤΟ 90.

ΔΕΝ ΝΟΜΙΖΩ ΠΩΣ Η ΕΤΑΙΡΕΙΑ ΘΑ ΔΕΧΤΕΙ ΤΗΝ ΑΦΑΙΡΕΣΗ ΤΗΣ ΠΡΩΤΗΣ ΔΙΑΣΥΝΔΕΣΗΣ. ΣΤΟ ΣΚΕΠΤΙΚΟ ΤΗΣ ΚΑΙ ΑΥΤΟ ΠΟΥ ΦΑΙΝΕΤΑΙ ΑΠΟ ΥΠΟΚΛΑΠΕΙΣΕΣ ΣΥΝΟΜΙΛΙΕΣ ΣΗΜΑΝΤΙΚΩΝ ΣΤΕΛΕΧΩΝ ΤΗΣ, ΤΟ ΟΛΟΝ ΤΟ ΘΕΩΡΟΥΣΑΝ "beta edition" ΠΟΥ ΤΩΡΑ ΕΧΕΙ ΠΕΡΑΣΕΙ ΣΕ ΣΤΑΔΙΟ "release candidate". ΧΡΕΙΑΖΟΝΤΑΙ ΤΟ ΧΑΡΑΚΤΗΡΙΣΤΙΚΟ ...(phone home) ΓΙΑ ΝΑ ΚΑΝΟΥΝ ΑΚΟΜΗ ΒΕΛΤΙΩΣΕΙΣ ΚΑΙ ΑΥΤΟΣ ΕΙΝΑΙ Ο ΠΡΑΓΜΑΤΙΚΟΣ ΣΚΟΠΟΣ ΥΠΑΡΞΗΣ ΤΟΥ ΚΑΙ ΟΧΙ ΑΥΤΟ ΠΟΥ ΔΗΜΟΣΙΩΣ ΙΣΧΥΡΙΖΟΝΤΑΙ ΔΗΘΕΝ ΓΙΑ ..."ΥΛΙΚΑ ΥΠΟΣΤΗΡΙΞΗΣ " ΚΑΙ ΑΛΛΑ ΤΕΤΟΙΑ ΓΡΑΦΙΚΑ. ΑΚΟΜΗ ΚΑΙ ΑΝ ΤΕΛΙΚΑ ΠΕΡΑΣΟΥΝ ΣΕ ΤΕΛΙΚΗ ΕΚΔΟΣΗ (final edition) ΑΥΤΗ ΔΕΝ ΠΡΟΚΕΙΤΑΙ ΠΟΤΕ ΝΑ ΕΙΝΑΙ Η ΤΕΛΙΚΗ-ΤΕΛΙΚΗ ΛΟΓΩ ΤΩΝ ΑΠΑΡΑΙΤΗΤΩΝ ΑΝΑΒΑΘΜΙΣΕΩΝ ΠΟΥ ΘΑ ΠΡΕΠΕΙ ΝΑ ΚΑΝΟΥΝ ΣΤΗ ΠΛΑΤΦΟΡΜΑ. (ΝΑΙ ΠΛΑΤΦΟΡΜΑ ΚΑΙ ΟΧΙ ΑΕΡΟΣΚΑΦΟΣ, ΟΠΩΣ ΠΟΛΛΟΙ ΑΚΟΜΗ ΣΤΗΝ ΕΛΛΑΔΑ ΚΑΙ ΣΤΗΝ ΤΟΥΡΚΙΑ ΝΟΜΙΖΟΥΝ).

2 comments :

  1. Άλλη μια εξαιρετική γραφή από Κουρήτη, δεν μου κάνει καν εντύπωση. :)
    Δεν θα μπορούσα να συμφωνήσω περισσότερο με την πρώτη πρόταση. Ασφαλή δίκτυα δεν υπάρχουν και ούτε θα υπάρξουν. Ο τομέας της ασφάλειας των δικτύων, έχει φάει τα καλύτερά μου χρόνια. Ας μοιραστώ έναν μυστικό μαζί σας. Έστω ότι έχετε την δύναμη να σχεδιάσετε το ιδανικό "απόρθητο" σύστημα επικοινωνίας (όχι απλά δίκτυο). Τώρα σκεφτείτε το ενδεχόμενο να έρθετε αντιμέτωπος με ένα τέτοιο δίκτυο. Η λέξη χάος είναι αρκετά ευγενική για να περιγράψει την κατάσταση. Με λίγα λόγια παίζουμε κλέφτες και αστυνόμους. Απαγορεύεται ο αστυνόμος να έχει το "υπέρτατο" όπλο καθώς στα χέρια του "κλέφτη" θα σπείρει την καταστροφή. Η λύση σε αυτό το ατέρμονο παιχνίδι είναι η ψευδαίσθηση της ασφάλειας. Αν δεν βαριέστε ρίξτε μια ματιά στο πως η NIST μαγειρεύει τους αλγορίθμους κρυπτογράφησης πριν τους βγάλει στο πεζοδρόμιο με την ονομασία (DES,AES...). Πόσοι είχατε την τύχη να δείτε τι συνέβαινε στο TOR πριν η CIA πάρει την "ιδιοκτησία" του δικτύου? Παραθέτω κάποιους εχθρούς των δικτύων: MITM, DDOS (Jam transmission level), Encryption algorithm downgrade, terminal station hijack, social engineering... Το χειρότερο όλων? Security through obscurity!
    Πρόσφατα η ζωή με έφερε στον τομέα των αεροσκαφών. Έχω φρίξει με τα όργια που συμβαίνουν στο στάδιο του σχεδιασμού ενός αεροσκάφους. Δυστυχώς αναφέρομαι και στα πολεμικά. Δεν θα εκφέρω άποψη για το F-35 λόγο περιορισμένων πληροφοριών. Ας σκεφτούμε ένα UAV με ένα απλό jammer να πετά 100 μέτρα πίσω από ένα πανάκριβο αεροσκάφος... Αδυνατώ να σκεφτώ τι είδους δίκτυο μπορεί να επιβιώσει από αυτή την επίθεση.
    Που να καταλήξω? Στο ότι δεν θα έχουμε ποτέ το πάνω χέρι σε ενδεχόμενο πολέμου? Τα συμπεράσματα δικά σας.

    "έχουμε": ως ΝΑΤΟ απέναντι στην Κίνα.

    Υ.Γ.: Κουρήτη μην μασάς με το "τέρας" της ελληνικής γραφειοκρατίας. Τέρας που δεν προκαλεί τρόμο αλλά αηδία μιας και απαρτίζεται από ρουσφέτια με σύνδρομο Down.

    Χαιρετίσματα από Γαλλία ;)

    ReplyDelete
  2. Ας σκεφτούμε ένα UAV με ένα απλό jammer να πετά 100 μέτρα πίσω από ένα πανάκριβο αεροσκάφος... Αδυνατώ να σκεφτώ τι είδους δίκτυο μπορεί να επιβιώσει από αυτή την επίθεση.

    ΕΞΑΙΡΕΤΙΚΕΣ ΟΙ ΠΑΡΑΤΗΡΗΣΕΙΣ ΣΟΥ... ΔΥΣΤΥΧΩΣ ΠΑΡΑ ΠΟΛΛΟΙ ΥΠΕΥΘΥΝΟΙ ΑΔΥΝΑΤΟΥΝ ΝΑ ΚΑΤΑΝΟΗΣΟΥΝ...

    Υ.Γ: ΟΤΙ ΜΠΟΡΕΙΣ ΠΕΡΙΣΣΟΤΕΡΟ ΜΑΘΕ ΚΑΙ ΟΤΙ ΜΠΟΡΕΙΣ ΠΕΡΙΣΣΟΤΕΡΟ ΚΑΝΕ... ΥΓΕΙΑ ΚΑΙ ΔΥΝΑΜΗ.

    ReplyDelete