Американские беспилотные истребители теперь летают под Linux

Система управления беспилотными летательными аппаратами ВВС США, ранее работавшая на базе Windows XP, была переведена на Linux. Причиной этому стало вирусное заражение, случившееся несколько месяцев назад.



15 сентября 2011 года в компьютерные системы центра управления полётами беспилотных истребителей MQ-9 Reaper на авиабазе «Крич» (Creech AFB) в штате Невада проник вирус. Первой заражение обнаружила 24 воздушная армия ВВС США, отвечающая за кибернетические операции, и незамедлительно оповестила об этом командование базы. Вирус был локализован и изолирован при помощи стандартных средств мониторинга и защиты, применяющихся в компьютерных системах и сетях ВВС. Затем была запущена полная проверка с целью установить источник заражения и очистить систему от вируса.

Вредоносное ПО проникло в наземную управляющую инфраструктуру, которая не отвечает непосредственно за полёт истребителя, однако контролирует имеющееся на борту самолёта оружие и функции маскировки. Вирус попал в систему с портативного жесткого диска, которые используются на авиабазе для загрузки карт и переноса видео с камер самолётов. В качестве операционной системы в инфраструктуре использовалась Windows XP.

 Комментируя произошедшее, ВВС назвали вторжение электронного лазутчика «мелкой неприятностью». По официальному заявлению командования базы, вирусное заражение не вызвало перебоев в полётах. «Наземная инфраструктура изолирована от непосредственных систем удалённого управления полётами, которые используют пилоты ВВС; на протяжении всего инцидента они сохраняли способность безопасно пилотировать самолёты», - заявили военные, передает CNews

По утверждению ВВС, вредоносное ПО было обыкновенной шпионской программой-троянцем, а не направленной атакой на компьютерные системы авиабазы. Анализ вируса показал, что он не был разработан для того, чтобы передавать злоумышленникам данные или видео, и не повреждал файлы и приложения, установленные на заражённых компьютерах. Антивирусное ПО, использующееся в системах ВВС, выявляет такой тип вирусов сразу по проникновению в систему и не допускает их дальнейшего распространения.

Несмотря на то, что инцидент не имел последствий, сам факт проникновения вируса в систему, в которую вредоносное ПО не должно проникать вообще, поставил командование базы «Крич» в довольно неловкое положение. Был проведён ряд превентивных мер, в частности, объявлен запрет на использование жёстких дисков для переноса информации между ПК. Ещё одно изменение, однако, осталось за кадром: часть управляющих терминалов была переведена с Microsoft Windows на Linux.

Факт миграции был случайно обнаружен пользователями интернета при сравнении двух снимков одного и того же терминала в центре управления полётами. Фотографии управляющего терминала были размещены в Twitter аналитиком по безопасности Микко Хюппоненом (Mikko Hypponen). На снимке 2009 г. , взятом с официального сайта авибазы «Крич», легко различим графический интерфейс Windows XP. На изображении того же терминала в 2011 г. , представляющем собой один из слайдов презентации исследовательской лаборатории ВВС США (Air Force Research Laboratory), явно указано, что система теперь работает на Linux.

Официально о миграции объявлено не было, однако, по мнению пользователя, разместившего снимки, после вирусного заражения такой шаг со стороны ВВС был вполне обоснованным. «Если бы я выбирал, на чём построить военную систему — на Windows XP или на Linux, я бы ни на секунду не задумался», - прокомментировал Хюппонен своё «открытие».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Qrator Labs открыла Центр очистки трафика

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, открыла новый Центр очистки трафика на рынке Ближнего Востока для предоставления услуг по противодействию DDoS-атакам. Новая точка присутствия компании запущена в Дубае.

Регион Ближнего Востока сегодня проходит серьезный процесс трансформации, интегральной частью которого является формирование экосистемы технологических инноваций. Расходы на информационные технологии в регионе META, включающем Ближний Восток, Турцию и Африку, по прогнозам IDC, должны увеличиться на 2,8% и достичь 77,5 млрд долларов в 2021 году.

В связи с этим задачи обеспечения доступности и безопасности ресурсов становятся одними из наиболее приоритетных для все большего числа компаний Ближнего Востока. Среди организаций Ближнего Востока отмечается растущая обеспокоенность проблемой DDoS-атак. Многие компании в регионе Персидского залива не только считают атаки на отказ в обслуживании одной из основных бизнес-угроз, но также осознают необходимость организации комплексной защиты от них. В условиях сложной экономической ситуации и перехода в онлайн все большего числа компаний риски в киберпространстве продолжат расти, потери от них -- увеличиваться, а значит, бизнес сейчас находится под особенным ударом.

Открытие ЦОТ в Дубае становится важным этапом в развитии сети фильтрации Qrator Labs и стратегии глобальной экспансии компании. С помощью этой точки присутствия компания значительно увеличивает покрытие свой сети, обеспечивая низкие задержки для клиентов внутри ближневосточного региона, заинтересованных в обеспечении непрерывного функционирования своего бизнеса.

«Рынок Ближнего Востока сильно монополизирован, поэтому обеспечить приемлемую связность в регионе достаточно непросто. Однако нам удалось построить свою сеть таким образом, чтобы повысить отказоустойчивость и усилить географическую распределенность сети Qrator Labs и обеспечить прямой доступ к клиентам и партнерам региона, – комментирует директор Qrator Labs в ближневосточном регионе Максим Белоенко. – Развитие инфраструктуры нашего облачного решения позволяет нам предоставлять клиентам сервис по противодействию DDoS-атакам с минимальными сетевыми задержками по приемлемой стоимости».

ЦОТ в Дубае стал 13-м в глобальной инфраструктуре Qrator Labs. На сегодняшний день сеть фильтрации Qrator включает в себя три узла в России, два — в США, три — на территории ЕС, четыре — в Азии и один — на Ближнем Востоке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru