Авторка перекладу: Світлана
Від редакції
Усе те, що ви побачили вранці, було оформлено та опубліковано у проміжку часу між 3:00 та 4:30 з цілком зрозумілих причин, і тому якщо там щось вийшло трохи криво – не звертайте уваги. Тексти ніхто не перевіряв і не правив. А зараз – «хвіст» режиму «без новин», бо було б неправильно не витиснути із ситуації максимум.
***
Атака на Київ показала кілька моментів, які, напевно, відомі фахівцям, але просто цього разу все було настільки помітно, що треба навмисно дивитися в інший бік, щоб цього не побачити. Отже, противник використовує тактику застосування дронів саме по міській забудові так, як і слід було очікувати. Дрони летять на граничній висоті, і цього разу – явно між висотними будинками. Тобто нижче просто нікуди, бо є великий ризик врізатися в опори освітлення або в якісь комунікації, але вже нижче рівня дахів.
Щось подібне слід було очікувати, бо запиляти апарат із якихось абсолютно нових матеріалів, які будуть приховувати агрегат в інфрачервоному та видимому діапазоні і він буде малопомітним для радарів, лапті навряд чи зможуть. Для цього їм треба випередити весь світ у галузі матеріалознавства, що – навряд чи, а плюс до того, матеріали напевне виявляться настільки дорогими, що витягнути масове виробництво вже не вдасться з суто фінансової точки зору. Просто нагадаємо, що ударні дрони спочатку було впроваджено для того, щоб створити категорично дешевшу заміну крилатим ракетам. Якщо ж вартість апарата буде наближатися до вартості крилатої ракети, то сенс такого виробу буде втрачено. Адже неминучий рівень втрат дронів навіть не від вогню ППО, а з інших причин, виведе їх застосування на такий рівень дорожнечі, що краще повернутися до класики жанру.
Якщо ж у цьому напрямі з різних причин рухатися не виходить, то треба працювати над зниженням висоти польоту, що ворог і зробив. Очевидно, що якщо апарат летить на висоті нижче рівня дахів будинків, повністю нейтралізується застосування зенітних кулеметів і гармат. Та й застосування зенітних ракет – теж не комільфо. Очевидно, що військові мають свої показники ефективності роботи зенітних засобів, і в них є «процентовка», що показує межу цієї ефективності, з одного боку, і поріг прийнятності «супутніх втрат» – з іншого. Простіше кажучи, напевно, є якийсь конкретний показник висоти цілі, при якому робота ППО може завдати більшої шкоди, ніж ворожий засіб ураження.
Звідси випливає, що ворог користується дедалі досконалішими засобами навігації, але постачати дрон тим самим набором сенсорів, що й дорогу крилату ракету, було б неправильно, і тому, швидше за все, ворог використовує мережу «наземних маяків», які розставляє його агентура. Іноді ми читаємо повідомлення про те, що спіймано чергового агента, який встановив або намагався встановити такі маяки. Напевно, фахівцям відомі способи, як вираховувати й, відповідно – знімати ці маяки. Хоча їх можна використовувати і по-іншому, а саме – переміщувати їх таким чином, щоб влаштувати «коридор» прямо на позицію засобів ППО. А ті знатимуть, звідки з’являтимуться дрони, і цей сектор взагалі можна прикрити автоматичною туреллю, яка утилізуватиме апарати у промислових масштабах.
Усе це написано з власного досвіду і власних спостережень під час останнього нальоту на столицю. Як мінімум два дрони, по яких ППО не зробили жодного пострілу, наробили лиха, пролетівши саме в такому режимі. Один за одним, чітко по тому самому маршруту на термінальній стадії польоту. Тобто вони летіли під прикриттям висотних будинків, і я, знаючи про те, де зазвичай перебувають наші зенітники, цього разу чітко зрозумів, чому вони не стріляли.
(Далі буде)
Ідея з використанням “маяків” (трекерів) може бути впроваджена, але потребує побудування складної мережі, яка має бути постійно на звʼязку (постійне живлення) або ініціюватися під час атак (агентура), використовувати непрості рішення як то антени з круговим випромінюванням (дрон може заходити з різних сторін), радіо-модулі які працюють в специфічному спектрі частот, та встановлення їх таким чином щоб сигнал не мав перешкод (будівлі та інши) та ще забагато енергії (це повинно бути або підключено до постійно живлення або мати живлення від чогось що має немаленькі розміри).
Як протидія в цьому випадку Укрчастонагляд повинен виповнювати свою функцію та моніторити радіо ефір на наявність таких сигналів. В них є мобільні сканери. Додатково військові захоплюють постійно дрони в стані в якому можливо виявити радіо-модулі та зробити аналіз/реверс-інжинірінг.
Але є що вже виконує такі функції. Мережі мобільних операторів. Вони мають постійно живлення, стаціонарні базові станції встановлені для кращого покриття. Легальні частоти. Мережі будувались згідно стандартам, в яких є можливість відключати звʼязок для користувачів але деякі технічні сигнали при цьому можуть залишитись, наприклад для використування швидкими або пожежниками або іншими (emergency) структурами. Хтось чув про результати розслідування що робила сімка КС в Шахеді та чому така “руйнівна атака” на оператора пройшла майже відразу? Хтось чув щоб в світи було щось подібне де по заявленою оператора знищено 70% даних але послуги відновили майже за тиждень? А чому після цього сімки польських операторів (наприклад P4) які мають роумінг в Україні були в дронах які йшли на Польщу? А хтось чув що P4, що українські оператори купували “дешеве” радіо-обладнання від компанії Хуавей. Яка має постійний доступ до обладнання за контрактом для “сервісних” послуг. Це багатомільйонне обладнання (базові станції та інші елементи мережі) яки неможливо швидко, з точки зору інтеграції, та потребує великих грошей на заміну. Ну і останнє риторичне питання: чому Штати заборонили використувати цього виробника а в Україні вони добре почуваються?
Цікаво було б почитати десь кваліфіковані відповіді на такі питання, а не прес-релізи компаній.
> Ну і останнє риторичне питання: чому Штати заборонили використувати цього виробника а в Україні вони добре почуваються?
ЄС, між іншим, теж працює в цьому напрямі: https://www.dw.com/en/europe-china-huawei-zte-ban-internet-telecommunications-artificial-intelligence-chips-5g/a-74798073
Так, в Європі над цим працюють. Це ще займе якись час на погодження. Спочатку буде політичне рішення, яке буде мати відразу ефект тількі на майбутні контракти. А найскладніше – технічна реалізація для вже існуючого розгортання. Заміна його займе років 5, в залежності від розмірів, щільності інтеграції та бюджету операторів. Можливо ці ризики зрозуміли але дуже пізно, тому зараз почали в деяких країнах розсилати на пошту рекомендації що робити в умовах відсутності звʼязку та електрики в перші 72 години. А в Україні спроба сковирнути Хуавей підніме великий пласт бруду.
Це питання того ж штибу, чому різні газмережі, водоканали, електромережі, охоронні фірми підсаджують кліентів на телеграми і вайбери, вимагаючи передавати знімки лічильників через ці застосунки. Років з 15-10 тому Хуавей настирливо проштовхував своє комунікаційне обладнання в Київ, давав його практично безкоштовно. Перед війною 19-21 рік в Києві ригоанальна фірма через МВС обвішала весь Київ Хіквіжіном, церез ці камери, де повно “дірок”, кцпня легко відстежувала рез-ти. Американська відома фірма IPTV, що займається компаративним аналізом CCTV обладнання, роками боролася з HK та Dahua, щоб викинути їх принаймні з промислового та військового сектору, бо дійшло до того, що декілька великих військових баз встановили це обладнання. Також був реліз від IPTV, що Еппл, років з 10 тому тихцем замінив 5000 серверів Supermicro, бо під виглядом резистора сидів шпигунський чіп.
Саме так. Але чомусь війна на землі vs кібер-війна в мережі vs інформаційна війна мають різні пріоритети та різні оцінки з точки зору руйнувань. Я бачив наприклад в Чехії відповідна служба видає рекомендації: не використовуєте CCTV від Hikvision, або китайські сонячні панелі с доступом до мережі .. Це все питання правильних оцінок безпеки або небезпеки. Встановлюючи обладнання наприклад Nokia або Ericsson навряд хто буде підозрювати їх в тому що вони будуть допомагати Москалям, а ось встановлюючи китайське, то треба очікувати що вони маючи доступ можуть “поділитись” інформацією, як наприклад Штати діляться з нами.
Постійне живлення мого годинника роками забезпечує батерка CR2016.
Також, маяки можуть бути замасковани як камери спостережання, яких всюди до біса!
Варіантів багато!
> Заміна його займе років 5, в залежності від розмірів, щільності інтеграції та бюджету операторів.
Ну, дорогу здолає той, хто йде. І, наскільки я розумію, вони там роблять тріаж залежно від рівня критичності обладнання для безпеки.
> А в Україні спроба сковирнути Хуавей підніме великий пласт бруду.
Невже більший, ніж підняла спроба сковирнути гігантський схематоз, у якому виконавцем був близький друг, колега і співвласник бізнесу Зеленського, Тимур Міндіч?
>Невже більший, ніж підняла спроба сковирнути гігантський схематоз, у якому виконавцем був близький друг, колега і співвласник бізнесу Зеленського, Тимур Міндіч?
Питання не в розмірі. Це зона відповідальності Служби Б.. Може бути багато негарних питань до них, але зараз вони не на часі. Тому зараз треба просто придивитись до проблеми та тихо виправляти ії.
з Прибалтики кроти з європаспортами навіть офіційні Старлінки в кацапію везуть – що ж казати про якісь там сімки
Без робочої інфраструктури сімки це просто шматок пластика з чіпом. В світі існують тисячі операторів але для роумінга з конкретним оператором підписуються контракти та вносять серію для доступу. А це вже треба знати внутрішню кухню: кому дозволено та що ..
Шановні колеги! Дивиться ширше! Світ наповнений пристроями. Так сталося. Пристрої мають документовані можливості. Мають не документовані. Мають ПРЯМЕ призначення. А можуть використовуватися, кхм, скажімо так, парадоксальним чином. Хакери кожного дня знаходять дірки в ПЗ. Розраби кожного дня заліплюють ті дірки. Згадайте, коли не було дронів, вчили дельфінів таскати міни. Песиків вчили. За кицьок та їжачкив – не в курсі, може це дуже таємні проекти) На щастя нікому не спала думка на цій підставі знищити песиків дельфінів. А може знали про їжачків, та й махнули рукою, бо їжачки це не дельфіни, їх так просто не знищиш! Хоча б і радянською авіацією, яка завжди в пригоді на цей випадок)))
Одна справа — шукати чи “ловити” вразливості нульового дня, щоби вдертися в чужі пристрої, а інша — мати заздалегідь закладені чорні ходи у своїх…
Якщо подивитись на новини що москалі планують закрити доступ ДО Інтернету для рабів, то це може мати іншу мету за заявленою. Це може бути спроба закрити доступ З Інтернету до власної мережі.
Для того щоб контролювати та відслідковувати рабів їм достатньо китайського досвіду та плюс встановленого коду через Мах на всі мобільні пристрої. Але якщо ви не контролюєте критичні елементі мережі, а обладнання там все майже західне, вони знаючи та оцінюючи можливості (на прикладі інфо от Сноудена де та як АНБ вбудувала свої коди) то можна зробити оцінку того яку критичну частку це обладнання має для повсякденного життя та як швидко вам усе виключать (Каракас як приклад?). А якщо ви плануєте с кимось воювати, та залишите йому можливість відправити вас у XX сторіччя (військова логістика двине в тому ж напрямку), то все може скінчитись швидко.
До речі, перехоплення звонка між Ушаковим та Вітькофом(або прослушка мергель при Обамі) є гарною демонстрації можливостей і це не був хакінг.