Aercom.by - Новости безопасности в Беларуси и СНГ

26 сентября 2017 г., вторник

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

О защищенности оптоволоконных линий связи (РБ)
25 января, 2011

В ноябре прошлого года компания С-Терра Бел, разработчик Bel VPN продуктов, в своем пресс-релизе сообщила, что ею достигнут рекорд производительности шифрования данных с использованием белорусской криптографии (ГОСТ 28147-89 в режиме гаммирования с обратной связью) в 2 Гб/с. Использовавшиеся в тестировании программные сетевые средства криптографической защиты информации (СКЗИ) — Шлюзы безопасности Bel VPN Gate 3.0 прошли сертификацию в национальной системе соответствия Республики Беларусь.

В связи с этим мы обратились к директору С-Терра Бел Александру Сапрыкину. Как известно, пропускная способность волоконно-оптических линий связи (ВОЛС) равна 1 Гб/с. Означает ли это, что шлюзы подобной производительности создавались специально для защиты ВОЛС (двунаправленный поток шифрования/дешифрования)? И насколько актуален вопрос защиты оптических линий связи в республике?

Действительно, подобные шлюзы предназначены, в первую очередь, для использования в волоконно-оптических линиях связи для криптографической защиты передаваемой в них информации. Причем, пропускная способность ВОЛС при их применении фактически не снижается. А об актуальности судите сами: во-первых, по-настоящему защищенные ВОЛС (в соответствии с белорусским законодательством) в стране пока отсутствуют; во-вторых, в мире созданы такие устройства съема информации, что можно уверенно говорить о том, что никакой особой защищенности у ВОЛС по сравнению с их предшественником — медным кабелем не имеется.

Ведь считалось, что оптика защищена сама по себе... 

Может, так и было лет 10-15 назад, когда съем информации с магистральных линий связи являлся уделом спецслужб из-за сложности и дороговизны оборудования, но в последние годы, увы, это не проблема и для обычных хакеров — устройства съема сейчас стоят недорого и их можно приобрести через Интернет.

Приведу наиболее известные случаи съема информации с оптоволоконных сетей — это атака на оптоволоконную магистраль Deutsche Telekom в районе франкфуртского аэропорта (Германия), обнаружение устройства по съему информации в оптоволоконной сети компании Verizon. Подобные устройства по съему информации также были обнаружены в оптоволоконных сетях полиции Нидерландов, полиции Германии, а также в сетях фармацевтических компаний Англии и Франции. Надо отметить, что как частные компании, так и госструктуры не заинтересованы в предании гласности таких случаев, именно этим объясняется относительно небольшое количество упоминаний в СМИ о таких происшествиях. Кроме того, львиная доля этих действий остается попросту незамеченной (сошлюсь на данные института SANS www.sans.org, компании AdvaOptical http://blog.advaoptical.com/network-encryption-made-easy).

Также предлагаю ознакомиться с фрагментом передачи ведущего австралийского телеканала 7 Networks, вышедшей в эфир в сентябре 2009 года, в которой детально показывается, как эксперты провели эксперимент по съему информации с оптоволоконных линий связи в центре такого мегаполиса как Мельбурн, сняв, в том числе данные о банковских транзакциях, кредитных картах, видеоконференциях и т.п. Ими использовалось устройство съема информации размером с кулак, которое стоило примерно 500 долларов и свободно продавалось в Интернете, а данные снимались в непосредственной близости от финансовой биржи, местного парламента, банка. Никто ничего даже не заподозрил — эксперты спокойно записывали информацию на ноутбук, затем, уже в лаборатории без труда обработали сделанные записи (нажмите, чтобы посмотреть видео).

Единственным способом защиты, по мнению экспертов, является шифрование передаваемой информации. В Беларуси сеть магистральных линий связи растет с каждым годом, поэтому нерешенность проблемы с защитой ВОЛС явно не идет нам на пользу. Тем более, белорусскому закону об информации, информатизации и защите информации пошел уже третий год с момента его принятия и надо бы нам к подобным вещам  относиться, как и во всем мире.

Aercom.by

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.