mboost-dp1

U.S. Department of Defense

Cyberkrig skal kunne føres af almindelige soldater

- Via Softpedia - , redigeret af Pernicious

Vi berettede for nyligt om, at Pentagon i USA manglede kvalificerede folk til at deltage i deres program for digital krig. På den baggrund ville man søge efter kvalificerede folk i USA’s skoler, men det amerikanske forsvarsministerium (DoD) søger også andre måder at føre cyberkrig på.

I stedet for at have “nørder” som krigere, så har DoD iværksat flere projekter, der skal udvikle digitale angrebsværktøjer, som alle kan anvende.

Et af projekterne går ud på at lave en rygsæk med udstyr, der kan finde og udnytte svagheder i såkaldte SCADA-systemer (Supervisory Control and Data Acquisition). Disse systemer anvendes f.eks. til at håndtere kontrollen i kraftværker, olieraffinaderier eller kemiske virksomheder, hvorfor de er interessante at få kontrol over eller sætte ud af spillet.





Gå til bund
Gravatar #1 - Accuria
27. maj 2009 07:03
Okay, så de forventer seriøst at normale soldater med mangelende interesse for hacking bør kunne finde nogle af de mest advanceret exploits i fjendens systemer? tror godt de ku drømme vidre og bare hæve lønningerne for normale hackere
Gravatar #2 - Mikkelpf
27. maj 2009 07:14
#1

Deres idé er vel netop at det ikke skal hænge på den individuelle soldat, men på et stykke hardware der kan "finde og udnytte svagheder". Om dét så er realistisk, er en anden sag.
Gravatar #3 - dinbror
27. maj 2009 07:20
#1

Tror du har misforstået det eller så har jeg :)
Det skal ikke være dem der hacker og bryder avancerede systemer, men blot arbejdere, der ved hjælp af værktøjer skal udnytte de huller der kendes.
Gravatar #4 - Ramius
27. maj 2009 07:34
Genial ide, hvis hullet er så kendt at en hacker kan lave et værktøj som så skal ligges ned i en dims som div. soldater skal have. Dette tager hva, 3mdr-6mdr hvis det går rigtig stærkt. Desværre så blev hullet lappet på de 3 mdr. og udstryret er nu ubrugeligt...

De kan muligvis lave en AI der kan lave et bruteforce attempt til at finde sikkerhedshuller, men det er lidt langt ude.
Gravatar #5 - Accuria
27. maj 2009 07:36
#2 #3

Ja har måske formuleret mig lidt forkert, det jeg mener er at jeg mener at det er urealistisk i mine øjne at bruteforce efter huller o.l. mener samtidigt at erfaring i hacking er krævet for at komme ind i de systemer, det er jo ikk li frem windows nt man skal hacke
Gravatar #6 - ....
27. maj 2009 07:44
Endelig! Det er pisse iriterende at det er så svært at overtage andres atom kraftværker - jeg brugte flere timer i går på at overtage Barsebäck. Den rygsæk ryger helt klart øverst på ønskesedlen til jul!
Gravatar #7 - Lars Hesselberg
27. maj 2009 07:53
De burde nok få lavet en dataopkobling tilbage til USA eller sådan noget via et stykke hardware i en "rygsæk", og så kan hackerne i USA gøre det for dem.
Gravatar #8 - El_Coyote
27. maj 2009 07:57
Jeg har en stærk formodning om at dem der har fundet på de projekter ikke vid ret meget om hvordan det fungerer i den virkelige verden
Gravatar #9 - Yd3
27. maj 2009 07:58
Jeg kommer straks til at tænke på det fancy hardware, som folk altid har i action-film. Sæt et stik i en hvilken som helst konsol, og vupit så er der fuld adgang til alt! :-D

Det lyder meget spændende, men også en smule utopisk syntes jeg...
Gravatar #10 - LordMike
27. maj 2009 08:05
#8..

Ja.. Og tilføj lige at en eller anden gammel (præ-1900) general sikkert har sagt at det *skal* høre under hans afdeling, så han får flere midler.
Gravatar #11 - PaNiX
27. maj 2009 08:41
#0 skrev:

Disse systemer anvendes f.eks. til at håndtere kontrollen i kraftværker, olieraffinaderier eller kemiske virksomheder, hvorfor de er interessante at få kontrol over, eller sætte ud af spillet.


I hvilke situationer, det skal anvendes, ved jeg naturligvis ikke, men som udgangspunkt mener jeg jo, at soldater skal bruges i krig hvorfor Genevekonventionerne må formodes overholdt (Kommentér bare på USA's handlinger, der ikke overholder konventionerne, jeg er ligeglad...)

Den fjerde Genevekonvention (af 1949) påbyder en militær magt at lade de civiles tilværelse foregå så normalt som muligt. Jeg skal ikke sige, hvad amerikanerne har tænkt sig, men hvis nogen sætter et kraftværk ud af spil i nærheden af mig, så bliver mit liv ikke specielt normalt...!

Jeg kan sagtens se anvendelser af teknologien, der ikke lige umiddelbart går imod hverken Genevekonventionerne eller mine principper. Man skal bare være opmærksom på, at det ikke nødvendigvis er teknologien, der sætter begrænsningerne...
Gravatar #12 - Viggo
27. maj 2009 08:54
0# skrev:
I stedet for at have "nørder" som krigere


HaHa, kunne lige forestille mig newz's armkrigere ude på slagmarken
Gravatar #13 - Unbound
27. maj 2009 09:01
#1, #4, #7, #8

Jeg tror nok konceptet i dag går under navnet scriptkiddies... det er jo egentligt det samme...

Og de fatter heller ikke noget af hvad de laver, de har bare nogen værktøjer der kan det for dem.

Så det er altså ikke noget vildt mærkeligt eller utopisk koncept de har fundet på... totalt misbrug af ordet utopisk, men wtf!
Gravatar #14 - cyandk
27. maj 2009 09:04
Viggo (12) skrev:
HaHa, kunne lige forestille mig newz's armkrigere ude på slagmarken


Effektivt våben. Fjenden ville grine sig ihjel.
Gravatar #15 - nyx
27. maj 2009 10:10
Først:
http://newz.dk/pentagon-mangler-20-000-hackere
Der mangler 20.000 hackere i det amerikanske forsvar.

Dernæst:
http://newz.dk/den-amerikanske-haer-vaelger-vista
Den amerikanske hær vælger Vista.

Og slutteligt, denne nyhed... Jeg har ondt i maven af grin nu...

Sry - intet relevant... Bare morsom med de 3 nyheder så tæt på hinanden :-P
Gravatar #16 - jAST
27. maj 2009 13:31
Det er vist amerikansk ønsketænkning at tro at en flok out-back hill-billies vil kunne tænke nok til at styre et program godt nok imod en flok hyper-nerds :)
Gravatar #17 - kulpå
27. maj 2009 14:23
#4,8,10 mf.:

Jeg synes da faktisk det lyder ret oplagt. Der er ganske få, store leverandører af SCADA systemer på verdensplan, så det vil være relativt ligetil at fylde en ryksæk der dækker f.eks. 80% af alle installationer. Disse systemer og evt. sikkerhedsissues er tilmed velkendte.
Og jo, de kører faktisk Windows. Netop af sikkerhedsårsager er de ikke koblet på internettet, men det betyder så også, at de sjældent opdateres, med deraf følgende huller.

I det hele taget er den slags systemer ret dårligt beskyttet, netop fordi sikkerhed aldrig har været et problem - derfor, hvis man først af den ene eller den anden vej er "inden for" i systemet, så skulle det være ret ligetil at gøre stor skade, også med et automatisk værktøj brugt af en hillbilly.
Gravatar #18 - T_A
27. maj 2009 15:43
#17

Helt enig mange af sådan systemer største sikkerhed er at de ikke er forbundet til nettet.

I denne rygsæk kan der jo ligge en masse værktøjer, alt efter hvor langt "hackeren" kan nå ind i systemet.

et eksempel:

Kraftværker er næsten altid forbundet med deres eget netværk til hinanden så de på denne måde kan fortælle resten af el-nettet hvor meget strøm de leverer og deres nuværende status.

Kunne man her bare klippe forbindelsen og sætte sin egen "repeater" på der opsnapper alt data der bliver sendt, ville man meget muligt kunne "spoofe" så det ser ud som om et kraftværk ikke leverer strøm og når de andre kraftværker prøver at kompenserer kunne det meget muligt overbelaste hele nettet og lukke det ned.

Så ud over bare at bruteforce og udnytte huller indefra i et system (hvilket sikkert er ret effektivt på ældre systemer) er der mange måder man med rette hardware kan nedlægge et system.


Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login