Browsing "Mokslas, technologijos, išradimai, pažanga"
2010 07 05

Going UltraLight

Po kopimo į Monblaną vienas iš sprendimų yra niekada niekur nebetempti 30+ kg kuprinės :) Ne todėl, kad būtų buvę labai sunku… Nelengva žinoma, bet antrą dieną įpranti, trečią išvis nebekreipi dėmesio į visą tą barachlo ant kupros, nes galva užimta kitais reikalais – pavojingi aukščiai, stačios uolos ir t.t. :) Ne, tai ne dėl sunkumo. Tiesiog išvis kažkaip nebepadoru taip, kaip asilui, tampyti. Ir kodėl “kaip”? ;)

Kitas dalykas – išvados daromos testuojant įranga. Šiuo atveju tai mano šiltasis miegmaišis Husky Enjoy galutinai “pasakė”, kad jis man gerokai per šiltas – prie -10C laipsnių miegojau prasegęs, o Lietuvoje praeitą žiemą miegant prie -16C su apatiniais termo rūbais irgi buvo šilta, vadinasi man tokio nelabai ir reikia. Esu šiltas žmogus. Visapusiškai :) O už poliarinio rato irgi artimiausiu metu lyg ir nesiruošiu, tai kam tampytis man tokį šiltą miegmaišį ir prastai miegoti ne todėl, kad per šalta, o todėl, kad per šilta? :) Šiaip jis nėra labai sunkus – tik ~1800 gr, kas tokiam šiltam miegmaišiui nėra daug, vis tik technologijos ir kokybė, bet pirmiausia pamačiau, kad galiu “sutaupyti” šito svorio sąskaita (wait)

Kaip tariau taip ir padariau. Prieš tai įraše jau minėjau, kad nusipirkau superinį mažylį vasarinį miegmaišį Husky Mikro. Dabar, tik nusileidęs nuo kalno, vaikštinėjant po alpinistinės aprangos ir įrangos parduotuvių rojų Chamonix aptikau tokį įdomų “papildą” – “Sea to Summit” gaminamą miegmaišio įdėklą “Thermolite Reactor Extreme“, kuris, rašo, įdėtas į bet kokį miegmaišį padidiną jo efektyvaus panaudojimo ribas net per +15C laipsnių! 8-| Šis stebuklas irgi tesveria 400 gr! Tik, kad kainuoja brangiau už patį miegmaišį (fubar) Bet ką padarysi – auka esu technologijų, norisi išbandyti savo kailiu :) Tad įsigijau ir dabar teoriškai turėsiu galimybę panaudoti vasarinį miegmaišį prie +5C temperatūros, o kartus su Reactor Extreme – iki panašiai -10C turėtų gautis pamiegoti… o toliau dar lieka termorūbai, tai jau -15C manau ne riba :) Žodžiu sluoksniai, sluoksniai ir dar kartą sluoksniai ;) O kaip bus iš tikrųjų – manau sulauksite atsiliepimų kitą žiemą iš praktikos ;) Kol kas vis tik labai džiaugiuosi pakeitęs 1850 gr į 550+400 gr komplektuką (inlove)

Jei jau užsimojau, tai plačiai :) Sekantis žingsnis – pakeičiau puikų galingą, bet velniškai didelį ir sunkų kelioninį žibintuvėlį Fenix HP10, svėrusį 117 gr + 103 gr 4 elementai AA = 220 gr., į ultra mažąjį Petzl e+LITE (dance) – technikos stebuklą sukurtą emergency situacijoms, bet puikiai pritaikomą manau ir šiaip, kelionėse ir karyboje. Svoris su elementais – 38 gr!! (~6 kartus lengviau nei buvo), net 5 šviesos funkcijos – ekonominė ir pilna 3 LED šviesa, aliarminis mirksiukas + raudonos šviesos 1 LED diodas ir mirksiukas, taipogi praktiškos tvirtinimo galimybės – ant galvos (šalmo ir t.t.) su gumine juostele arba ant kuprinės / kepurės / bet kur kitur kur galima prisegti su tam tikru spaustuku. Ir tai dar ne viskas – paminėtina, kad žibintuvėlį galimą sukioti į visas reikiamas puses, jis atsparus vandeniui iki 1 m gylyje ir t.t.! (y)

Na ir trečias iš keičiamų (kol kas) dalykų – dar tik planuose, nes reikia specialiai užsakinėti ir atsivežti, bet tai tik laiko klausimas. Tai planas pasikeisti kelioninę kuprinę F7 Pro Tytan 85+10 kuri šiaip labai ir labai tiko ir patiko – talpi, patogi, daug kišenių ir skyrių ir t.t. Žodžiu geras pirkinys, bet… sunkoka :( Nežinau kiek tiksliai, bet manau ~3.5 kg sveria tuščia… O dabar susiradau ir užsisakinėju mažesnę, “tik” 70 ltr talpos, kas akivaizdu bus tik į naudą, nes jei telpa tai ir krauni “dėl visą ko”… jei krauni tai tempi… o po to nemažai ko nereikia… tada keikeisi, kad tempei be reikalo :) O į mažesnę kas netilps = turės nereikėti :) Žodžiu sekantis mano pasirinkimas – Husky Sulphur turistinė kuprinė tesverianti… 1.9 kg! (sun)

Taip jau nuo savo stuburo ir sąnarių nukraunu ~3 kg, kas yra tikrai žymu. Dešimtadaliu mažesnis svoris = dešimtadaliu mažesnė apkrova, nuovargis ir t.t. :) O perspektyvoje taip pat tikiuosi pasikeisti į mažesnius, lengvesnius, aukštesnių technologijų gaminius visą aprangą, įrangą ir taip gal vieną dieną 30 kg kuprinė pavirs į 20 ar dar mažiau kg kuprinę (emo) Vienintelė bėda – visi tie UltraLight kainuoja gražius pinigus (cash) , bet negi čia skaičiuosi… Tikslas yra tikslas, o tikslui dėti pastangas ir leisti pinigus yra neskausminga o malonu (rofl) (rock)


Alpinizmas, laipiojimas, darbas aukštyje, Kelionės, turizmas, žygiai, stovyklavimas, Karyba, tarnyba, misijos, ginklai, taktika, Mokslas, technologijos, išradimai, pažanga, Įdomu ir naudinga    Komentarų: 2
2010 05 31

Koks bus ateities karys?

Europos bendrovė EADS patikėjo Ispanijos kariuomenei išbandyti 39 komplektus karinės ekipuotės, kuri taps privaloma ateities kariui. Tai turi būti padaryta iki birželio.

Naujoji ekipuotė pradėta bandyti jau kovo mėnesį, tik apie tai iki šiol nebuvo pranešta. Šiuo metu tikrinama, kiek ji atspari ir kaip veikia visi joje įmontuoti įrenginiai tiek lygumose, tiek kalnuotose vietovėse.

Ispanijos gynybos ministerija su bendrove ESDA pasirašė sutartį dėl naujoviškos ekipuotės, kuri vadinama „ConFut“, dar 2008 metų rugsėjo mėnesį. Pavyzdžiai turėjo būti pateikti išbandyti iki 2009-ųjų pabaigos, tačiau tai buvo padaryta keliais mėnesiais vėliau.

Ateities karys bus labai modernus. Į jo ekipuotę įeis nešiojamasis kompiuteris, kuris turės smulkų vietovės žemėlapį. Juo taip pat bus galima įvertintį taktinę padėtį, karinės operacijos tikslą ir galimus pavojus. Kompiuteriu kareiviai galės vienas su kitu keistis informacija. Jie taip pat turės ginklus su optiniais taikikliais, o ant jų šalmų bus įmontuota infraraudonųjų spindulių kamera su displėjumi, kad būtų galima įžiūrėti taikinį naktį.

Ateities karys neišsivers ir be neparšaunamos liemenės bei specialios kuprinės, į kurią įmontuota ryšio priemonė, energijos šaltinis ir kontrolės sistema, leidžianti padalinio vadui įvertinti savo karių būseną. Į „ComFut“ sudėtį įtrauktos ir sistemos, užtikrinančios ventiliaciją bei pastovią temperatūrą, todėl ateities karys nekentės nuo kaitros ar speigo.

Jei naujoji ekipuotė po bandymų pasitvirtins, Ispanijos gynybos ministerija užsakys 7000 komplektų ir ji bus dar kartą bandoma. Naujoji ekipuotė bus pasiūlyta ir kitų Europos Sąjungos šalių kariuomenėms.

Lietuvos žinios


Karyba, tarnyba, misijos, ginklai, taktika, Mokslas, technologijos, išradimai, pažanga    Komentarų: 1
2010 05 26

Club-K Container Missile System

Pasigrožėkite rusų sukurtu mobiliu raketiniu kompleksu “Club-K”… talpinamu standartiniame jūriniame konteineryje!

Nors sistema pristatoma gražiai, kaip skirta gynybiniams tikslams, bet bėda, kad rusus mes žinome :) Jie ir Lietuvą “vadavo” gerų norų vedami ir t.t. :) Tad visa kita šiame projekte pagrįstai verčia nerimauti – rusų noras prekiauti šiais kompleksais laisvoje tarptautinėje ginklų rinkoje po varganų 15 mln $ už komplektą… O dar blogiau – tokios sistemos maskavimo galimybės. Tai tikras “Trojos arklys”!

Galite pradėti įsivaizduoti ir šiek tiek bijoti galimo scenarijaus… Vieną dieną prie Klaipėdos uosto vartų pasirodo nekaltai atrodantys krovininiai laivai… Sieną geležinkeliu kerta tranzitiniai traukiniai apkrauti “prekių” konteineriais… Gal net vilkikai keliais įrieda… ir… babach ;) :(


Karyba, tarnyba, misijos, ginklai, taktika, Mokslas, technologijos, išradimai, pažanga    Komentarų: 1
2010 04 17

Cyber defence and Lithuania

Besivystančios informacinės ir telekomunikacinės technologijos iššaukė naujas grėsmes tiek valstybei, tiek atskiroms jos struktūroms, tiek privačiam sektoriui ar net atskiram žmogui. Jos pasireiškia taip vadinamoje elektroninės informacijos, labiau žinomos kaip kibernetinė (taip toliau straipsnyje ir vadinsime), erdvėje.

Kad tokios grėsmės realios – niekas, atrodo, jau neabejoja. O kaip į jas reaguoti? Kaip nuo jų apsiginti? Ar įmanoma šiame etape, atsižvelgus į realijas, iš viso efektyviai gintis? Jei įmanoma, ar ta efektyvi gynyba nėra „įkandama“ tik turtingoms valstybėms? Ar Lietuva sugebėtų gintis? Ką reikia padaryti, kad sugebėtų? Tokie ir daug panašaus pobūdžio klausimų kyla, kai bandoma įsigilinti į šią problematiką.

Saugios kibernetinės erdvės įgyvendinimas yra sudėtingas uždavinys, kuriame susipina tiek politiniai, tiek finansiniai, tiek struktūriniai ir personaliniai momentai bei kurie reikalauja pastangų tiek iš aukščiausių valstybės pareigūnų ir organizacijų, tiek iš atskirų ūkinių subjektų ir pan. koordinuojant savo veiksmus. Taip pat kibernetinės erdvės saugumas sunkiai įgyvendinamas be veiksmų koordinavimo tiek šalies viduje, tiek su užsienio partneriais. Ruošiantis kibernetinės erdvės gynybai reikėtų atsakyti į keletą klausimų: Kodėl turime ginti; nuo ko turime ginti; ką turime ginti; kaip turime ginti.

Šiame straipsnyje ir bus pabandyta atsakyti bent į dalį tokio pobūdžio klausimų.

Kibernetinės gynybos problematika. Dar prieš gerą dešimtmetį, kalbant apie atskiros valstybės ar valstybių susivienijimo interesus, buvo kalbama apie interesus politinėje ir ekonominėje sferoje. Ir visai neseniai, jau šį šimtmetį, prabilta apie trečia interesų sferą – informacinį lauką. Šiuo metu daugumos šalių doktrinų, kuriose kalbama apie šalies saugumą ir interesus, kalbama apie politinę, ekonominę ir informacijos sferas. Jos yra lygiavertės ir tarpusavyje glaudžiai susipinusios. Paprastai valstybės savo požiūrį į aukščiau išvardintas srytis detalizuoja kažkokiame tai starteginio pobūdžio dokumente.

Pirmas klausimas – ar Lietuva turi savo požiūrį, realizuotą dokumentuose, į šią problematiką? Lietuvoje tai – „Valstybės ilgalaikės raidos strategija“, patvirtinta Lietuvos Respublikos Seime 2002 m. lapkričio 12 d. Šis dokumentas – tai strateginio planavimo dokumentas, atspindintis valstybės ilgalaikės raidos viziją. Tačiau jau pažvelgus į šio nutarimo priėmimo datą galima suprasti, kad Lietuva savo interesų informacinėje erdvėje neturi. Čia konstatuojamas tik faktas, kad vyksta „Spartūs informacinių technologijų ir telekomunikacijų (ITT) sektoriaus augimo tempai“ bei kad „Lietuva smarkiai atsilieka nuo Europos sąjungos valstybių kompiuterizacijos ir informacinių technologijų naudojimo srityje“. Kalbant apie galimas grėsmes trumpai užsiminama „Dėl informacijos technologijų plėtotės didėja kibernetinės grėsmės“. Galima rasti užuominų apie elektroninę bankininkystę ir e-žinių visuomenę. Bet apie galimas grėsmes, kovos prieš jas kryptis ir matymus, valstybės požiūrį į tai praktiškai nieko ir nepasakoma. Skyriuje „saugi visuomenė“ apie grėsmes elektroninėje erdvėje iš vis nekalbama.

Antras dokumentas, kuris galėtų apibrėžti Lietuvos interesų saugą strateginiu lygmeniu, yra „Nacionalinio saugumo strategija“, patvirtinta LR Seime 2005 m. sausio 20 d. Panagrinėjus šį dokumentą matome, kad ten taip pat praktiškai nešnekama apie Lietuvos interesus informacinėje sferoje, neskaitant vieno sakinio (punktas 6.2.2.). Bet ir vėl, šiame punkte kalbama apie informacijos apsaugą, bet ne apie elektroninės erdvės apsaugą. Šiuos momentus reikia skirti. Tiesa, reikia pažymėti, kad 2009 m. liepos mėnesį Premjero potvarkiu sudaryta darbo grupė, kuri revizuoja šį dokumentą. Ši grupė darbą turi baigti iki š.m. rugsėjo mėnesio. Reikia tikėtis, kad šiame revizuotame dokumente atsiras vietos ir grėsmėms elektroninėje erdvėje.

Taip pat reikėtų paminėti, kad 2009 m. lapkričio pabaigoje Lietuvos Ministras Pirmininkas savo potvarkiu sukūrė darbo grupę Elektroninės informacijos saugos (kibernetinio saugumo) strategijos projektui parengti. Ši grupė turėtų darbą baigti iki š.m. kovo 31 d.

Kai valstybė yra apibrėžusi savo interesus aukščiau išvardintose sferose, formuojami žemesnio lygio dokumentai – doktrinos, koncepcijos ir pan. Kadangi kalbame apie kibernetinės gynybos problematika tai ir apžvelgsime kai kurių šalių tokio pobūdžio dokumentus. Kinijos Respublikos kibernetinės kovos doktrina numato, kad Kinija turi pasiekti globalinį elektroninį dominavimą pasaulyje iki 2050 m. Rusijos Federacijos Karinė doktrina atvirai skelbia, kad vienas iš dabartinių karų pagrindinių bruožų yra aktyvi informacinė kova, visuomenės požiūrio atskirose valstybėse ir pasaulinės visuomenės bendrai dezorientacija. JAV Gynybos štabų viršininkai patvirtino dokumentą Joint Vision 2020, kuriame kalbama apie ateities karą. Šiame dokumente pabrėžiama naujų technologijų, ypač informacinėje srityje, svarba.

Kaip pažymėta NATO kibernetinės gynybos koncepcijoje, NATO stipriai priklauso nuo ryšių ir informacinių sistemų (RIS), ko pasėkoje poveikis į šias sistemas gali sutrikdyti normalų viso aljanso funkcionavimą, ypač jei tai susiję su aljanso ar atskirų šalių slaptais tinklais. Net jei sėkmingai bus ginami slapti tinklai, išlieka realus pavojus masinėms kibernetinėms atakoms per globalius tinklus į kitus RIS tinklus, tuo pačiu sudarant pavojų valstybės saugumui, teisei ir teisėtvarkai, ekonomikai. Šioje koncepcijoje aiškiai įvardinama, kad šalia seniau egzistavusių keturių karinių dimensijų, kuriose vykdomos karinės operacijos – žemės, vandens, oro ir kosmoso, atsirado penktoji dimensija – kibernetinė erdvė ir valstybės daro klaidą, jei ši erdvė nėra įvertinama.

Kalbant šiek tiek daugiau apie šį NATO dokumentą, reikia atkreipti dėmesį į vieną momentą. NATO kibernetinės gynybos koncepcijoje aiškiai pasakyta, kad NATO gina tik savo kritinę infrastruktūrą ir kiekvienos šalies reikalas užtikrinti savo informacinės erdvės saugumą. Todėl bent šiuo metu negalima klaidinti visuomenės pasisakymais dėl NATO pasiruošimo ginti atskiras valstybes, įskaitant ir Lietuvą, nuo kibernetinių gėsmių. Žinoma, NATO ir atskiros NATO šalys neatsisako teikti konsultacijas iškilus grėsmėms, atsiųsti specialistus likviduojant pasekmes ir pan. Taip pat nereikia per daug apeliuoti į NATO Bendros kibernetinės gynybos meistriškumo centrą (CCDCOE), kuris 2008 metų gegužę buvo įkurtas Estijos sostinėje Taline, kadangi jo pagrindinės funkcijos – gerinti koordinacinius veiksmus ir teisines priemones kovojant su atakomis kibernetiniame lauke bei kovojant su kibernusikaltėliais, mokymo bei tiriamojo darbo vykdymas.

NATO parlamentinės asamblėjos priimtas dokumentas „Kritinės infrastruktūros apsauga“ ypač pabrėžia informacinių technologijų apsaugos svarbą. III-čio skyriaus A poskyryje tiesiogiai kalbama apie informacinių technologijų apsaugos svarbą ir prioritetą. Lietuvos priimtų atitinkamų dokumentų, kurie kalbėtų apie visos valstybės kibernetinės gynybos problematika rasti nepavyko. Egzistuoja kai kurių žinybų atskiri dokumentai, kurie formuoja prielaidas kibernetinei gynybai jose.

Kritinė infrastruktūra. Vienas iš svarbiausių momentų kalbant apie kibernetinę gynybą yra klausimas, ką reikia ginti. Šiuo atžvilgiu tiek atskiros valstybės, tiek valstybių susivienijimai (pvz., Europos sąjunga) turi apibrėžę taip vadinamą kritinę infrastruktūrą, kuri yra ginama kibernetinės atakos atveju. Europos Sąjunga (toliau – ES) yra identifikavusi kritinę infrastruktūrą iš 11 pagrindinių krypčių ir išdėsčiusi jas prioriteto tvarka. Šios kritinės infrastruktūros apsaugai yra paruošta Europos kritinės infrastruktūros apsaugos programa (EPCIP – European programme for critical infrastructure protection). NATO taip pat identifikavo kritinę infrastruktūra iš 10 krypčių, kurios nėra vien tik karinės kryptys. Pvz., yra įvardinti bankai ir finansinės sitemos, gamtos apsaugos sistemos ir pan.

Kai kurios valstybės kritinę infrastruktūrą prioretizavo savaip. Vokietija kaip kritinę infrastruktūrą yra įvardinusi: transportas ir eismas; energetika; pavojingos medžiagos; telekomunikacijos ir informacinės technologijos; finansai ir draudimas; paslaugos (sveikatos, vandens ir pan.); viešas administravimas ir teisinė sistema; kiti (kultūros paveldas ir pan.). Kai kurių šalių atskiros ministerijos yra identifikavusios savo kritinę infrastruktūrą. Taip JAV Gynybos departamentas kaip kritinę infrastruktūrą identifikavo šias sritis: finansines paslaugas; transportavimą; viešus darbus (energijos bei vandens tiekimą, gelbėjimo tarnybos ir pan.); kosmosą; logistiką; pasiruošimas krizinėms situacijoms; sveikatos apsauga; personalas; gynybos informacinė infrastruktūra; valdymas, kontrolė ir ryšiai (C3); žvalgyba ir žvalgymas. Šiose išvardintose kritinėse infrastruktūrose dar yra tam tikra informacinė infrastruktūra, kuri taip pat įvardinama kaip kritinė.

Tam, kad sėkmingai spręsti Lietuvos kibernetinio saugumo klausimus, mano manymu, visų pirma reikia identifikuoti kritinę infrastruktūrą. Šiuo metu esantys teisiniai aktai yra pasenę ir neatitinka realios situacijos (2002-10-10 Įstatymas Nr.IX-1132 „Strateginę reikšmę nacionaliniam saugumui turinčių įmonių ir įrenginių bei kitų nacionaliniam saugumui turinčių įmonių ir įrenginių bei kitų nacionaliniam saugumui užtikrinti svarbių įmonių įstatymas“). Todėl kilus grėsmėms kibernetinėje erdvėje net nežinotumėme, kam teikti prioritetus ją ginant.

Kibernetinių karų perspektyvos. Šiuo metu realūs kibernetiniai karai vyksta tarp Kinijos ir Taivanio, Indonezijos ir Rytų Timoro, Indijos ir Pakistano, Indijos ir Kinijos, Izraelio ir Palestinos bei pan. Nereikia užmiršti ir Rusijos bei Gruzijos kibernetinį, kad ir trumpalaikį, karą, kuris duoda peno pamąstymui apie galimas taktikas tokių karų srityje.

Kaip rodo tiesioginiai ir netiesioginiai faktai, kai kurios valstybės pradėjo kurti specialias struktūras ne tik reakcijai į galimus kompiuterinius išpuolius, bet ir organizuoti pačias atakas. Šiuo metu kai kurie informacijos šaltiniai teigia, kad apie 120 valstybių turi savo kibernetines karines pajėgas. Spaudoje pasirodė pranešimai, kad Kinijos kibernetines karines pajėgas sudaro daugiau kaip 10 000 karių ir turi metinį biudžetą apie 55 mln. JAV dolerių. Rusijos karinėse kibernetinėse pajėgose yra virš 7 300 karių su metiniu biudžetu apie 127 mln. JAV dolerių. Vienas iš didžiausių pajėgų turi Š. Korėja – apie 17 000 karių bei 70 mln. JAV dolerių biudžetą. Kaimyninėje Estijoje žengti pirmi žingsniai kuriant savanorišką sukarintą reaguojančią į kibernetines atakas organizaciją, nors oficialiai, kiek žinoma, toks sprendimas dar nepriimtas.

Kai kurių informacijos priemonių duomenimis, tokios teroristinės organizacijos, kaip „Al-Qaeda“ irgi turi savo “kibernetinius karius”. Informaciniuose leidiniuose pasirodė pranešimai apie arabų elektroninio džihado komandą Arabian Electronic Jihad Team (AEJT), kurios tikslas – kompiuterinės atakos iš interneto.

Lietuvos padėtis kibernetinio saugumo atžvilgiu. Atsižvelgiant į kompiuterinių atakų pasekmių grėsmingumą, eilė valstybių pradėjo rūpintis kibernetinės gynybos koordinavimu tiek visos valstybės mastu, tiek tarp atskirų valstybinių ir/ar ūkinių subjektų. Tuo tikslu rengiamos valstybės ar atskirų struktūrų kibernetinės gynybos strategijos, planai, kiti dokumentai, priimami atitinkami teisės aktai, kuriamos struktūros, kurios koordinuoja kibernetinę gynybą valstybės viduje. Kaip rodo pasaulinė patirtis, valstybiniai ar vyriausybiniai bet kokio lygio subjektai turi turėti savo kibernetinės gynybos politiką, suprasti, kur pažeidžiamumas egzistuoja, įvertinti rizikos laipsnį ir žinoti, kokie reikalingi resursai šiai problemai spręsti.

Pažymėtina, kad Lietuva šiuo metu yra pakankamai jautri galimoms kibernetinėms atakoms, nukreiptoms ne prieš kokią konkrečią organizaciją (įstaigą, įmonę ir pan.), o prieš Lietuvą kaip valstybę. Teoriškai tam, kad pilnai Lietuvai blokuoti internetą, užtenka botnet tinklo, sudaryto iš maždaug 250 000 kompiuterių, kas yra maždaug vidutinis botnet tinklas. Šiuo metu Lietuvos mastu nėra paruošta nei kibernetinės gynybos studija, gairės ar kryptis. O tik po jų logiškai turėtų sekti startegijos ruošimas. Todėl kelia abejones kibernetinės gynybos strategijos ruošimo sėkminga baigtis.

Šiuo metu visuomenėje dedama daug vilčių į Nacionalinį CERT. Apskritai jo svarba kibernetinėje erdvėje yra neginčijama. Tačiau panagrinėjus Nacionalinio CERT pagrindines užduotis ir funkcijas matosi, kad jos yra apribotos kompiuterinių incidentų tyrimu, incidentų valdymu viešuose elektroninio ryšio tinkluose, veiksmų koordinavimu šalinant incidentus bei incidentų prevencija. Kadangi Nacionalinis CERT neturi pakankamai personalo tam, kad užtikrinti 24/7 budėjimo režimą, tai gali iškilti sunkumų netikėtų atakų atveju. Todėl tyrimas ir reakcija į incidentus laiko atžvilgiu šiuo metu yra neoperatyvus. Taip pat išlieka neaiški situacija teisiniu požiūriu, ką gali daryti nacionalinis CERT incidento tyrimo metu ir jį ištyrus.

Praktiškai nėra identifikuotos Lietuvos struktūros, atsakingos už kibernetinį valstybės saugumą. Klausimas, kas vykdytų tokias funkcijas, kaip bendros politikos formavimas, veiksmų koordinavimas esant totalinei atakai, veiksmų koordinavimas esant atakai prieš dalį kritinės infrastruktūros, veiksmų koordinavimas likviduojant pasekmes, planų paruošimas, personalo mokymo koordinavimas ir t.t., yra atviras.

Pagal bendrą idėją, atsitikus kažkokiam rimtam incidentui, to incidento ir jo padarinių likvidavimu ar to likvidavimo koordinavimu turėtų užsiimti Krizių valdymo centras. Tačiau kyla keletą klausimų: ar toks centras turi specialistų? Jei neturi, iš kur jie bus pritraukti? Kokia jų kvalifikacija? Ar tie specialistai bus iš anksto ruošti tokioms operacijoms, ar tai tik atskirų struktūrų geri specialistai? Kiek laiko jiems susirinkus į vieną vietą reikės tam, kad suprasti situaciją, ją išanalizuoti ir pradėti veikti? Ar yra paruošti valstybės ar atskitų kritinės infrastruktūros gynybos planai? Žinoma, tai tik dalis klausimų į kuriuos būtinas jau šiandien.

Grėsmės. Bet koks kibernetinio saugumo incidentas gali sukelti grėsmę tiek duomenų bazei, tiek pačio kompiuterio, jo tinklo ar sistemos funkcionavimui. Realiai visas grėsmes galima suskirstyti į dvi dideles grupes pagal tai, iš kur tos grėsmės kyla (pagal kibernetinės atakos pobūdį). Pirmai grupei priklausytų tos grėsmės, kurios kyla panaudojant kompiuterius, jų sistemas ar tinklus kaip atakos priemones. Tokiais įvykiais gali būti: bandymai (sėkmingi ar nesėkmingi) gauti neautorizuotą prieigą prie sistemos ar jos duomenų bazės; paslaugų ribojimas (Denial of Service – DoS) arba ardymas; neautorizuotas sistemos naudojimas duomenų perdavimui, apdorojimui ar saugojimui; sistemos įrenginių (hardware), programinės įrangos (software) ar įrenginio vidinius komponentus valdančios programinės įrangos (firmware) pakeitimas be savininko žinios, instrukcijos ar be rimtos priežasties; bandymai iššaukti gedimus kritinėje infrastruktūroje (jų teikiamose paslaugose), prarasti kritinės infrastruktūros valdymą ir kontrolę ar duomenų bazės panaudojimą; bandymai iššaukti kritinės infrastruktūros ar valstybės nuostolius ekonomikoje (ekonominio saugumo sumažėjimas); saugumo testavimas; bandymas bet kokių veiksmų, kurių iš anksto neaprobavo kompiuterio, kompiuterių sistemos ar tinklo savininkas. Taip pat gali būti ir kiti čia nepaminėti įvykiai. Pvz., kaip atskirą šio tipo ginklo panaudojimą galima paminėti poveikį į informacinių ir telekomunikacinių sistemų operatorių psichiką ir sveikatą, panaudojant multimedinę ir programinę įrangą.

Antrai grupei priklausytų dažnių spektrą įtakojančios priemonės, arba tiesiog tipinės elektroninės kovos priemonės, kurių panaudojimo tikslas – pasiekti viešpatavimą elektromagnetiniame spektre. Pagrindinis tokio viešpatavimo tikslas – informacijos apsikeitimo tarp įvairių sistemų funkcinių elementų nutraukimas arba esminis sumažinimas. Nors elektromagnetinio ginklo panaudojimas visų pirma yra nukreiptas prieš vadovybę ir valdymo bei ryšių mazgus, tačiau tokiai atakai jautri ir ekonominė infrastruktūra. Pavyzdžiui, finansų valdymas bei akcijų biržos neįsivaizduojamos be kompiuterikos, kuri ypač jautri elektroniniam ginklui. Tokios pramonės šakos, kaip cheminė pramonė ir pan. taip pat didele dalim yra automatizuotos. Be to, absoliuti dauguma šiuolaikinių daviklių bei telemetrinių prietaisų yra elektriniai arba elektroniniai. Nors transporte kompiuterizacijos lygis nėra aukštas, tačiau geležinkelių ir transporto valdymo sistemos ir signalizacijos taip pat labai jautrios tokio ginklo atakai.

Elektroninės kovos elementai gali būti panaudoti ir prieš eilinį žmogų ar žmonių mases. Net ir taikos metu vyksta elektroninė kova. Elektroninio ginklo panaudojimas gali suardyti net fiziškai atskirtas tiek nuo viešo telekomunikacinio tinklo, tiek ir nuo Interneto, ryšių ir kompiuterinius tinklus ir sistemas. Pakankamai galingi elektromagnetiniai impulsai, kuriuos generuoja tiek fiksuoti, tiek mobilūs impulsų generatoriai gali neatstatomai sugadinti bet kokį elektroninį įranginį. Taip pat elektromagnetinio ginklo pagalba galima suardyti jei ir ne pačių radioelektroninių įrenginių darbą, tai bent sutrikdyti ryšio linijų darbą, jas sunaikinant ar nuslopinant, perkraunant jų darbą. Kaip elektroninės kovos priemonės gali būti panaudoti ir visai naujos priemonės. Šiuo metu jau realiai išbandyti poveikiai atitinkamų bakterijų, kurios gadina radijo elektroninius įrenginius – sunaikina elektronines plokštes, suėda litavimo takelius ir pan.

Grėsmių grupės. Grėsmės gali būti skirstomos pagal įvairius požymius. Šiame straipsnyje pateikiami grėsmių skirstymas į du būdus: pagal tai, iš kur ateina grėsmės ir pagal tai, kaip greitai į jas turi būti reaguojama. Suprantama, kad gali būti ir daugiau požymių, pagal kuriuos grėsmes galima skirstyti į grupes. Pagal pirmą būdą grėsmės tradiciškai skirstomi į dvi dideles grupes: išorinius veiksnius ir vidinius veiksnius. Paprastai visuomet didesnis dėmesys skiriamas išorinėms grėsmėms. Tačiau tai nėra teisinga pozicija, nes, kaip rodo praktika, vidiniai įsilaužimai į kompiuterines sistemas iš vidaus sudaro apie 80 procentų visų įvykdytų įsilaužimų.

Išoriniai veiksniai savo ruožtu skirstomi į gamtos jėgos poveikį – žaibas, vėtros ir pan.; technologinių veiksnių poveikį – elektros tiekimo bei išorės telekomunikacijų tiekėjų veiklos sutrikimai ir pan.; kibernetines atakas – įsilaužimai į sistemas/tinklus, paslaugų prieigos blokavimas, virusai, spam, kiti fiziniai išpuoliai. Šioje išorinėje veiksnių grupėje patys pavojingiausi būtų kibernetinės atakos, nes tai galėtų sukelti globalines tinklų ir sistemų problemas. Tokioms atakoms reikia ruošti turimus telekomunikacinius tinklus ir informacines sistemas iš anksto. Tuo tarpu gamtos jėgų ir technologinių poveikių rezultatai nors ir gali sutrikdyti tinklo ar informacinės sistemos darbą, tačiau dauguma atveju tai būtų lokalūs poveikiai ir nebūtų prarandami duomenys.

Vidiniai veiksniai taip pat gali būti skirstomi į kelis pogrupius: technologiniai veiksniai, kada tinklo ar sistemos veikimas sutrikdomas dėl aparatūros ar programinės įrangos gedimų; žmogiški veiksniai – kada tinko ar sistemos darbas sutrinka dėl personalo ar vartotojo aplaidumo ir pan.; kenkėjiški veiksniai – tai sabotažas, tyčinis nustatytų reikalavimų ir procedūrų pažeidimas, duomenų vagystės, socialinė inžinerija ir pan. Pastarasis pogrupis yra ypač pavojingas, kadangi iškila grėsmė, kad tinklas ar sistema bus paralyžuota ar iš viso sužlugdyta, duomenys bus katastrofiškai ir negrįžtamai prarasti, o tinklo ar sistemos atstatymui prireiks ilgo laikotarpio.

Grėsmių kėlėjai. Visi subjektai, nepriklausomai nuo motyvų, dėl kurių jie atlieka nesankcionuotus veiksmus kompiuterijoje, vadinami programišiais. Potencialius grėsmės kėlėjus galima suskirstyti į keletą didelių grupių: vandalus, kriminalinius nusikaltėlius, teroristus ir specialias valstybines/vyriausybines struktūras. Pati pavojingiausia yra paskutinė grupė, nes ji gali turėti pakankamai dideliu žmoniškuosius ir techninius bei finansinius resursus tokių operacijų ruošimui ir įgyvendinimui.

Kalbant apie kibernetines grėsmes negalima nepaminėti atskirų valstybių, kurios yra potencialūs tokių grėsmių šaltiniai. Vienos iš jų (gal ir) netoleruoja kibernetinių atakų, tačiau šiose šalyse esantys privataus ar valstybinio sektoriaus kompiuteriai, kompiuterių sistemos ir tinklai yra paveikti taip, kad iš jų gali būti vykdomos atakos. Kaip pavyzdys, galėtų būti botnet tipo tinklai. Kitos šalys oficialiam lygmenyje toleruoja ar organizuoja ir vykdo tokio pobūdžio atakas ar bent turi realias galimybes ir ruošiasi vykdyti tokias atakas.

Kibernetinių atakų planavimas. Įvairių šaltinių apžvalga leidžia spręsti, kad kibernetinės atakos tradiciškai yra planuojamos keliais etapais. Ir tai praktiškai nepriklauso, kokio tipo programišiai – kriminaliniai, teroristai ar valstybinės struktūros, veikia. Naudojami įrankiai tokio tipo grėsmėms kelti paprastai gali būti randami internete, o valstybiniu atveju tie įrankiai gali būti ir specialiai sukurti. Žinoma, kartais aukštos kvalifikacijos programišiai sukuria savo įrankius, kurie gali būti platinami pakankamai siauros grupės viduje. Šių etapų bei priemonių, naudojamų kiekviename etape žinojimas suteikia bent jau teorinę galimybę laiku pastebėti kilančias kibernetiniam saugumui grėsmes. O tai savo ruožtu leidžia iš anksto pasiruošti nemalonumams.

Pagrindiniai kibernetinės gynybos strategijos aspektai. Atsakius į klausimus kodėl, ką, nuo ko reikia gintis, reikia atsakyti į klausimą, kaip reikėtų gintis. Dauguma šalių savo kibernetinės gynybos strategiją ir planus yra užslaptinusios. Ir tai natūralu – visą tai susiję su šalies saugumu. Tačiau prienama informacija leidžia suprasti, kokiomis kryptimis ši strategija formuojama. Paprastai yra įvardijamos keturios kryptis, kuriomis reikėtų organizuoti kibernetinę gynybą: politinė/teisinė; mokymų/personalo; technikos/technologijų; pažeidžiamumo įvertinimas.

Kaip pagrindiniai principai yra nurodomi: bendradarbiavimas su tarptautinėmis ir valstybinėmis struktūromis; reagavimo į kompiuterinius incidentus pajėgumų struktūrizacija atskiruose institucijose ir ūkio subjektuose; teisės aktų derinimas su realia situacija; teisinis kompiuterinių incidentų tyrimas; kibernetinės gynybos personalo pastovus kvalifikacijos kėlimas; vartotojų pastovus kvalifikacijos kėlimas; reagavimo į kompiuterinius incidentus techninės bazės atnaujinamumas; pažeidžiamumo įvertinamumas; įvertinimo pasiūlymų ir rekomendacijų įgyvendinimo skubumas. Dar dalis principų, atsižvelgiant į realią Lietuvos situaciją, turimus telekomunikacinius ir duomenų perdavimo tinklus, gali būti suformuluoti papildomai. Tai: aktyvios ir pasyvios gynybų derinimas; susitarimai su kaimyninėmis šalimis dėl internetinių resursų panaudojimo; saugių duomenų tinklų plėtimas atskiruose institucijose ir ūkio subjektuose; esamų telekomunikacinių ir duomenų perdavimo tinklų greitaveikos užtikrinamumas. Tik nuo politinio apsisprendimo turėtų priklausyti, kaip kiekvienas minėtas klausimas bus identifikuotas.

Išvados. Taigi, apžvelgus probėgomis kibernetinio Lietuvos saugumo problematiką galima suformuluoti kai kurias išvadas:
– elektroninės gynybai turi būti skiriamas prioritetinis dėmesys;
– kibernetinių atakų grėsmė yra reali ir yra tendencija šių grėsmių didėjimui;
– kibernetines atakos gali būti organizuotos santykinai pigiausiomis priemonėmis ir būdais;
– kibernetinės atakos gali būti labai efektyvios – pigiausiomis priemonėmis gali būti sutrikdyta valstybės atskirų ūkio vienetų ar viso ūkio veikla;
– kibernetinės atakos gali prasidėti bet kokiu paros, savaitės ar metų laiku, t.y. gali būti parinktas pats neparankiausias ir netikėčiausias puolamai pusei momentas;
– kai kurios valstybės pradėjo kurti specialias karines struktūras ne tik gynybai nuo kibernetinės atakos, bet ir organizuoti tokias atakas;
– šiuo metu veikiančios oficialios Lietuvos, NATO ir Europos Sąjungos kibernetinės gynybos struktūros (CIRT ar CERT) yra labiau konsultacijas teikiančios struktūros;
– grėsmės gali būti skirstomos pagal eilę požymių. Pagal atakos į kibernetinę erdvę pobūdį grėsmės yra: elektroninė kova ir kompiuterinė kova;
– grėsmes kelti gali kaip pavieniai asmenys, taip jų organizuotos grupės, taip ir atskiros valstybės ar jų sandraugos;
– kibernetinės atakos absoliučia dauguma atveju nėra atsitiktiniai, o kruopščiai suplanuoti, apimantys iki kelių etapų, įvykiai;
– yra kelios pagrindinės kryptys, kuriomis reikia organizuoti kibernetinę gynybą.
Suprantama, tai tik dalis išvadų. Tačiau nežiūrint to, nereikia užmiršti, kad kibernetinis karas, ar karas kibernetinėje erdvėje, tai jau ne mokslinės fantastikos tema. Tai realybė. Ir tą karą prieš Lietuvą gali kariauti tiek atskiros valstybės, tiek teroristinės organizacijos, tiek kriminalinės struktūros, tiek atskiri protestuotojai, tiek…

Doc. dr. Saulius Japertas
DefTools.com


Karyba, tarnyba, misijos, ginklai, taktika, Mokslas, technologijos, išradimai, pažanga, Internetas, informacinės technologijos, e-Projektai    Komentarų: 0
2010 04 07

Apple iPad

Niekada nebuvau Apple fanu, bet šiandien radęs laiko daugiau pasidomėti nesenai pristatyta naujiena – planšetiniu kompiuteriu “iPad“, gali būti, kad juo tapsiu :)

Pagaliau, paprastai sakant, atsirado mano nuomone patogus ir gana nebrangus vidurkis tarp nešiojamo kompiuterio ir mobilaus telefono, nes koks bebūtų gudrus mobilusis, jis vistiek niekaip negali būti pilnaverčiu darbo įrankiu, o maži bet galingi kompiuteriai – brangūs (think)

Daug nesiplėsiu, nes nei mačiau, nei bandžiau, tad kam bus įdomu, lygiai taip pat susiras ir pasiskaitys info internete. Galiu tik parekomenduoti porą straipsnių: Kompanija „Apple“ pasauliui pristatė revoliucinį „iPad“ ir „iPad“ – naujas popierinės spaudos veidas ;)

O šiaip iš esmės pritariu, kad tai pagaliau kažkas revoliucinio – iki 10 valandų veikiantis portatyvinis įrenginys su Wi-Fi ryšiu naudojimuisi internetu, realios rezoliucijos ir patogių įrankių pašto ir dokumentų tvarkyklė bei žinoma – visos multimedijos (video, foto ir t.t.) vaizduoklis… ir tai tik technologinės specifikacijos… Bet esmė įžvalgoje ir panaudojimo perspektyvoje – ateityje tokiame ar panašiame iPad greičiausiai skaitysime laikraščius ir knygas, moksleiviai nebelenks kuprų po sunkiomis kuprinėmis, o į mokyklą nešis vieną tokį planšetinį kompiuterį su įkrautomis mokslo knygomis, laboratoriniais darbais ir įvairialypę mokomąją medžiaga, padedančia interaktyviai ir žaismingai įsisavinti informaciją!

Na bet bus kaip bus, pamatysime :) O kol kas įrenginio programinių galimybių ir valdymo pristatymas:


Mokslas, technologijos, išradimai, pažanga    Komentarų: 3
2010 04 02

Nereali realybė

Pirmiausia pasižiūrim naują baltarusių mobiliojo ryšio operatoriaus MTC reklamą:

Graži ir įspūdinga reklama? Man taip :) Bet… dar įdomiau, kad gerai žinau KAIP šį reklama nufilmuota, “pagimdyta” :) Įdomumas ir šio įrašo prasmė tame, kas ir kaip jame vaizduojama. Būtent tas šuolis nuo uolos, skrydis. Atrodo bičas base`ris nušoka nuo uolos, sklendžia free fly. Horizonte žali laukai, sodybos… Ech :)

Ech tas kompiuterinis montažas ir virtuali realybė (smirk) Nes veiksmas nuo to momento, kai reklamos žvaigždė užsideda šalmą ir pasisuka link uolos krašto… toliau – atsispyrimas atliktas Vyto, o skrydis panaudotas Arvio… šokant SU VIRVE nuo ~80 m aukščio uolos Istarske Toplice Kroatijoje… 8-)

Visa realybė – kompiuteriu tiesiog IŠTRINTA ir / arba pakeista į kitokią “realybę” – pašalinta šuolių sistema ir virvė, pakeistas visas fonas ir klipe vietoj uolos papėdėje esančių medžių, pastatų ir automobilių stovėjimo aikštelės matome įsūdingus tolius (sun)

Nes viskas buvo ir atrodė taip :)

Afigienai (think) Žinau kaip su PhotoShop padaro plakatines gražuoles tiesiog iš “šiaip sau” moterų foto :) Bet video montavimas ir visi tie triukai tikrai nėra mano sritis, todėl esu lengvai apakęs ir… net sutrikęs – kam vežti žmones per pusę Europos, kelias dienas dirbti, tada atskristi dar daliai komandos, nuomotis geras kameras, atlikti daug visokių šuolių, dublių ir po visko… viską “perpiešti” kompiuteriu :D Kokia prasmė? Neskaitant projektui išleistų dešimčių tūkstančių lt? :)

O kas dar blogiau – kai pamatai tokius “pripiešimus” ir realybės pakeitimus, kai dar pažiūri pvz. filmą “Įsikūnijimas” tai gali imti darytis baisu ką sugeba technologijos :) Kam važiuoti ir filmuoti žinias, jei jas tiesiog galima “nupiešti”, “suchaltūrinti” studijoje ir su kompiuteriais? O gal taip ir yra? (rofl) (rofl)


Šuoliai su virve - "RopeJumping", Mokslas, technologijos, išradimai, pažanga    Komentarų: 1
Puslapiai:«1234567»