Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Восемь мифов о взломе оптоволоконных сетей (и два ключевых решения)
А как насчет физического взлома самой оптоволоконной сети? По всему земному шару протянуты миллионы миль таких кабелей. Являются ли они уязвимыми для взлома? Ответ может вас удивить.
В конце концов, разве оптоволокно не спрятано глубоко под землей и вне досягаемости? Даже если хакеры смогут получить доступ к физическим оптоволоконным кабелям, разве им не понадобится специальное оборудование? И наверняка эти сети тщательно контролируются, и нарушение будет быстро обнаружено?
В этой статье рассматриваются эти и другие мифы, которые заставляют нас думать, что оптоволоконные сети более безопасны, чем есть на самом деле.
Некоторые люди просто не признают, что взлом оптоволоконных сетей происходит за пределами Голливуда. Ссылаясь на многие из приведенных ниже причин, они утверждают, что это городской миф, не имеющий под собой никаких оснований. Это может помочь им легче спать по ночам, но важно осознавать угрозы, прежде чем мы сможем с ними справиться. Возможность взлома оптоволоконных кабелей не только возможна – это было наглядно продемонстрировано в легкодоступных видеороликах в Интернете. Существует также множество тематических исследований, доступных каждому, чтобы провести собственное исследование.
Хакеров часто изображают как очень умных людей с передовыми техническими знаниями. Многие киберпреступники подходят под это описание, но навыки, необходимые для взлома оптоволоконной сети, не требуют такой сложности. Фактически, киберпреступник, вероятно, будет работать более эффективно, если научит сообщника выполнять взлом оптоволокна вручную, в то время как он сосредоточится на управлении программным обеспечением, которое имеет смысл украденных данных.
Оборудование, необходимое для взлома оптоволоконной сети, столь же просто, как и знания. Адекватные результаты обычно можно получить, используя только зажимной соединитель, сетевой кабель категории 5 или 6 и программное обеспечение сетевого анализатора. В некоторых, более сложных атаках кабель может быть перерезан, а концы соединены через концентратор, но это, вероятно, самый продвинутый компонент, который когда-либо понадобится хакеру.
Следуя предыдущему мифу, если вы думаете, что инструменты и программное обеспечение, необходимые для взлома, нужно будет получить через какую-то тайную область даркнета, подумайте еще раз! Программное обеспечение сетевого анализатора, такое как Wireshark, законно используется ИТ-специалистами, а соединители и кабели входят в набор инструментов каждого монтажника кабеля.
Может ли ваша компания подвергнуться риску инсайдерской киберпреступности? Оптоволоконные разветвители широко распространены в крупных офисах и состоят из множества кассет, в которых размещены оптоволоконные соединители. Установить прослушку в сети не так сложно, как некоторые могут предположить, как объясняет в этом видео известный хакер Кевин Митник.
Очевидно, что раскопать большие участки шоссе или тротуара, не привлекая внимания властей, будет очень сложно, но кабельные сети часто проходят через безлюдные сельские районы. Фактически, в некоторых районах страны были установлены указатели, чтобы люди случайно не повредили кабели. Даже подводные кабели не являются полностью безопасными. Некоторые подводные лодки оснащены специальными устройствами для доступа к ним и управления ими в целях международного шпионажа.
На заре оптоволоконной передачи такое могло быть, но сейчас сети настолько терпимы к потерям света, что ошеломляющие 8 дБ информации могут просочиться прежде, чем конечный пользователь заметит наличие проблемы. Это похоже на бытовую водопроводную систему, которая может справиться с весьма значительной утечкой до того, как домовладелец заметит, что что-то не так. Даже простой взлом оптоволокна не сможет даже близко сравниться с общей потерей данных, которая происходит на расстоянии от источника к месту назначения. Самое сложное оборудование может привести к потере данных всего на 0,5 дБ. Хотя программное обеспечение для обнаружения вторжений доступно, оно может быть недостаточно чувствительным, чтобы обнаружить нарушение.
История взлома оптического волокна представляет собой интересное чтение. С 1990-х годов было множество примеров такой практики:
Хотя защитить кабельные сети от взлома практически невозможно, в большинстве случаев довольно просто сделать взлом вашего потока данных бессмысленным. ИТ- и облачные консалтинговые услуги могут помочь предприятиям внедрить надежное шифрование, чтобы данные были защищены «на лету», а не только при хранении на серверах и устройствах. В то время как стандартное сообщение электронной почты, использующее POP3, можно легко прочитать с помощью сетевого анализатора, зашифрованное сообщение доставит хакеру бесполезную тарабарщину.