Шрифт:
Интервал:
Закладка:
SIPRNET — внутренняя сеть Министерства обороны США, предназначенная для передачи конфиденциальной и секретной информации. Министерство обороны классифицирует информацию на пять категорий: несекретная, конфиденциальная, секретная, сверхсекретная и секретные данные/специальная информация. Предполагается, что SIPRNET не соприкасается с несекретной NIPRNET и Интернетом.
SCADA — комплекс программ, управляющий технологическими системами — работой клапанов, насосов, генераторов, трансформаторов и т. д. SCADA собирает информацию о работе системы и посылает управляющие сигналы на устройства. Команды могут передаваться как через Интернет, так и по радиоканалам. Команды не шифруются, а их выполнение не требует дополнительного подтверждения правильности.
TCP/IP — протокол управления передачей информации, его иногда называют протоколом надежной доставки. Это означает, что вся информация, отправленная по данному протоколу, будет гарантированно доставлена именно тому получателю, которому она отправлялась.
АНБ (Агентство национальной безопасности) — разведывательное агентство, входящее в состав Министерства обороны США. АНБ — основная организация, занимающаяся сбором информации с помощью электронных средств. Штаб-квартира АНБ расположена в Форт-Миде (шатат Мэриленд), часто ее называют просто Форт.
Аутентификация — процедура, задача которой — установить, является ли пользователь сети именно тем, кем себя называет. Простейшая процедура аутентификации — пароль, но существуют специальные программы, которые выведывают чужие пароли. Двухфакторная аутентификация — это использование пароля и чего-то еще, например отпечатка пальца.
Ботнет — сеть компьютеров, которые вынуждены выполнять команды неавторизированного удаленного пользователя, обычно без ведома владельцев. Такие сети компьютеров-«роботов» используются для кибератак на другие системы. В ботнете обычно существует один или несколько управляющих компьютеров, которые используются оператором ботнета для передачи приказов тайно управляемым устройствам. Компьютеры ботнетов часто называют зомби. Ботнеты используются, помимо других целей, для направления потоков сообщений (см. DDoS).
Внеполосное управление — передача управляющей информации отдельно от передачи данных.
Вредоносное ПО (мэлвер) — вредоносные программы, которые заставляют компьютеры или сети делать то, что не хотелось бы их владельцам или пользователям. Примерами мэлвера служат логические бомбы, «черви», вирусы, снифферы пакетов и регистраторы клавиатуры.
Гарантия содействия — подразумевает, что каждая страна в рамках кибервоенного соглашения принимает обязательство помогать другим странам и/или соответствующей международной организации в исследовании и пресечении кибератак, берущих начало на ее территории.
Глубокое инспектирование пакетов — процедура сканирования пакетов данных, из которых состоят электронные письма, веб-страницы и прочий интернет-трафик. Обычно сканируется только заголовок пакета — шапка, где представлена информация куда и откуда. При глубоком инспектировании пакетов происходит поиск определенных шаблонов в содержании пакета. В ходе этой процедуры разыскиваются только цифровые «отпечатки», идентичные или очень похожие на следы известных вредоносных программ или инструментов взлома.
Гражданская инфраструктура — национальные системы, которые обеспечивают функциональность экономики страны: электросети, трубопроводы, железные дороги, авиалинии, телефонные сети и банковская система. В США эти системы состоят из отдельных неправительственных объединений — частных или государственных компаний.
Граничный маршрутизатор — маршрутизатор, расположенный на границе магистральной и локальных сетей, место в Интернете, где локальный трафик вливается в оптоволоконный кабель национального масштаба.
Запаздывание — временной интервал прохождения пакета данных по сети или маршруту. Задержка измеряется в секундах и долях секунды. Скорость передачи данных определяется пропускной способностью сети, которая зависит от характеристик оптоволоконного кабеля, и быстродействием маршрутизаторов.
Запуск по предупреждению — компонент стратегии, согласно которому страна инициирует конфликт (кибервойну), когда данные разведки позволяют предположить, что противник перешел или собирается перейти к враждебным действиям.
Интернет — глобальная компьютерная сеть, дающая доступ к емким специализированным информационным серверам и обеспечивающая электронную почту. Локальные компьютерные сети могут использовать те же программы и протоколы управления, что и в Интернете, но не являться при этом частью Интернета. Такие закрытые сети называются интранет. Между Интернетом и интранетом может существовать связь, как контролируемая, так и несанкционированная.
Кризис нестабильности — в период обострения отношений между странами могут возникать предпосылки или действия, предпринятые одной стороной, которые заставляют другую сторону считать, что в ее интересах перейти к агрессивным действиям. Кризис нестабильности — это состояние, которое может привести к началу военных действий.
Киберпорог — точка принятия решения, когда командующий должен решить, следует ли переходить от действий в киберпространстве к обычным боевым действиям и как это лучше осуществить. Пересечение этой границы — шаг, который может привести к выходу войны из-под контроля.
Логическая бомба — программа или набор команд, которые заставляют систему или сеть осуществлять деструктивные действия, например отключаться и/или стирать данные.
Магистраль — магистральный высокоскоростной кабель, соединяющий сетевые сегменты глобальной сети в единую систему.
Магистральные интернет-провайдеры — пять основных интернет-провайдеров США, которые владеют и управляют крупнейшими национальными оптоволоконными сетями, по которым идет основной кибертрафик.
Национальная ответственность — концепция, согласно которой правительство страны несет ответственность за атаки, начавшиеся с ее территории. Иногда эту концепцию называют «теорией поджигателя» («Если в вашем доме живет человек, который каждую ночь выходит и поджигает дома ваших соседей, а вы об этом знаете, нельзя утверждать, что вы не несете за это ответственности».)
Национальный киберпотенциал — общая оценка способности страны вести кибервойну. Она состоит из трех составляющих: наступательные возможности, зависимость страны от компьютерных сетей и способность страны контролировать и защищать свое киберпространство посредством таких мер, как прекращение поступления трафика извне.
Ненападение — установка, в соответствии с которой страна начинает использовать оружие определенного рода только после того, как оно было использовано против нее. Считается, что оружие конкретного вида будет использоваться только в качестве ответной меры против тех, кто уже его применил.
Переполнение буфера — ошибка, которая позволяет неавторизированному пользователю получить доступ к сети. При отсутствии ограничения на количество вводимых знаков ненадежный пользователь может передавать команды. Например, посетитель веб-сайта может перейти на поле ввода своего адреса и вместо этого ввести команду, которая позволит ему получить такой же доступ к сети, как у администратора.
Провайдер — организация, которая обеспечивает проводную или беспроводную связь домашнего, рабочего или портативного компьютера пользователя с Интернетом. Интернет-провайдерами могут быть телефонные компании или операторы кабельного телевидения.
Преднамеренное обострение конфликта — ситуация, когда одна из сторон конфликта реагирует на атаку или провокацию расширением масштаба или уровня конфликта и при этом заявляет, что, если ее требования (к примеру, прекращение войны) не будут выполнены, она готова пойти еще дальше. Предполагается, что расширение военных действий демонстрирует серьезность намерений и силу потенциала, а также отказ вести затяжной вялотекущий конфликт. Это похоже на игру в покер, когда один из игроков повышает ставки в надежде убедить соперников сдаться.
Сервер — компьютер, к которому обращаются для получения информации, хранимой на нем, будь то веб-страницы или электронные письма. Как правило, серверы работают без постоянного мониторинга со стороны человека. Компьютеры, которые управляют движением интернет-трафика, также являются серверами.
Хакер — чрезвычайно квалифицированный специалист-компьютерщик, человек, который понимает самые основы работы компьютерных систем. Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении. В просторечии так называют тех, кто использует свои навыки для получения доступа к чужим компьютерам или сетям без авторизации.
- Цифровой журнал «Компьютерра» № 164 - Коллектив Авторов - Прочая околокомпьтерная литература
- Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей - Олег Скулкин - Прочая околокомпьтерная литература
- ИТ Сервис-менеджмент. Введение - Ян Ван Бон - Прочая околокомпьтерная литература
- Компьютерные террористы - Татьяна Ревяко - Прочая околокомпьтерная литература
- Самоучитель UML - Александр Леоненков - Прочая околокомпьтерная литература
- Знакомьтесь, информационные технологии - Аркадий Воловник - Прочая околокомпьтерная литература
- Журнал PC Magazine/RE №03/2008 - PC Magazine/RE - Прочая околокомпьтерная литература
- Цифровой журнал «Компьютерра» № 186 - Коллектив Авторов - Прочая околокомпьтерная литература
- Компьютер + TV: телевидение на ПК - Виктор Гольцман - Прочая околокомпьтерная литература
- Сбои и ошибки ПК. Лечим компьютер сами - Дмитрий Донцов - Прочая околокомпьтерная литература