@schors

Тег учения в блоге schors

schors

Учения по «суверенному Рунету» совсем не задались. Замминистра цифр Олег Иванов (победитель Игоря Королева из CNEWS и соавтор такого нужного и своевременного закона о «суверенном Рунете») анонсировал отмену учений. Как минимум на время пандемии

☄️ Последние времена. COVID убивает Рунет. На заметку враждебным спецслужбам
☄️ Автор закона про учения не справился с ними. Писал для красного словца что ли?

☄️☄️☄️ А так можно было?!!!

Я, как и мой коллега из «Летописи», несколько раз перечитал закон и нормативную базу России на тему «суверенного Рунета». И не обнаружил никаких оснований переноса или отмены учений. Выглядит как «чего-то болеют все, как-то всё неуютно, не заплачу-ка я налог». Может мне в каментах кто-то объяснит разницу?

👉 Летопись суверенного Рунета:
https://t.me/Runet90fz/175

👉 Заявления замминистра цифр:
https://www.interfax.ru/russia/746893

schors

👉 Учения по устойчивости регламентируются Постановлением Правительства РФ №1316 12.10.2019:
https://usher2.club/helpers...unet-npa-list#p91562
http://publication.pravo.go...iew/0001201910210025

Согласно этому постановлению:
➡️ Пункт 17. Плановые учения проходят в соответствии с графиком проведения плановых учений, утверждаемым ежегодно Министерством цифрового развития … до 1 декабря.

⛔️ По тому же «Положению об учениях», план должен быть опубликован Роскомнадзором не позднее 5 рабочих дней на сайте Роскомнадзора. Ни логическим поиском, ни через форму поиска на сайте Роскомнадзора, ни с помощью поисковых систем — найти документ не удалось

Ни прошлогоднего, ни текущего плана нет. График, где график, Билли? На следующий год нет ни одного планового учения ))

schors

❤️ Спасибо каналам https://t.me/gip_24 и https://t.me/Runet90fz за то, что они тратят время на кропотливое отслеживание ситуации с регулированием Рунета. Я что-то подрастерял и мотивацию, и кураж

💥 20 сентября 2020 должны были пройти учения в рамках обеспечения целостности и устойчивости Рунета. Темой учений должна была быть отработка противодействия атакам с использованием уязвимостей узкополосных сетей интернета вещей:
https://digital.gov.ru/uplo...es/prikaz-839-gv.pdf

❌ Но что-то ОПЯТЬ пошло не так. Пресслужба Минцифры сообщает, что учения отменили… я не понял почему. Блаблабла, потому что апельсин:
https://tass.ru/ekonomika/9507051
«В данный момент идет активная доработка федерального проекта Информационная безопасность и нормативных актов в сфере информационной безопасности, в том числе и по вопросам, которые планировалось отрабатывать на учениях»

❌ Ранее первый этап учений на 20 марта был отменен
https://t.me/Runet90fz/20
❌ И второй этап на 20 июня так же был отменен
https://t.me/Runet90fz/45

☝️ НАПОМНЮ
🔸 В крайний срок создания графика учений на 2020 год 01 декабря 2019 года графика учений не было
🔸 Подписан график был 12 декабря 2019 года временным исполняющим обязанности министра цифры Алексеем Волиным. Тогдашний министр цифры Константин Носков полдня поработал, поподписывал какие-то документы. А потом он устал, расстроился и такой: «Ладно, Лёша, теперь ты за меня. Вот тебе ещё пачка важных документов. А я пойду пройдусь по Абрикосовой...»
🔸 Появился график на сайте министерства, правда, только после 09 января 2020 года. Случайно в сканере забыли в декабре. Ну там Рождество, всё такое. А министры, как известно, люди рассеянные...
❌ Согласно законодательству Российской Федерации данный график учения должен быть опубликован на сайте Роскомнадзора. Его там до сих пор нет, или я не знаю где искать

💣 Получается, что угрозы Рунету могут происходить только в тепличных условиях. А все другие угрозы неправильные, несертифицированные. И карантинная история, отсутствие финансирования и нормативов воспринимаются не как вызов, а как повод ничего не делать. Это очень хорошо характеризует всю эту историю с устойчивым Рунетом

👉 Советский анекдот. В новостях сообщают, что Генеральный Секретарь КПСС Леонид Брежнев и Президент США Рейган устроили дружественный забег. Американский президент финишировал предпоследним…

Давайте уж будем честными… Систематическая отмена всех учений называется не отменой (что, кстати, не предусмотрено законодательством России), а...
⚡️⚡️⚡️ ПОЛНЫМ ПРОВАЛОМ УЧЕНИЙ ⚡️⚡️⚡️

schors

❤️ Спасибо каналам https://t.me/gip_24 и https://t.me/Runet90fz за то, что они тратят время на кропотливое отслеживание ситуации с регулированием Рунета. Я что-то подрастерял и мотивацию, и кураж

💥 20 июня 2020 должны были пройти учения в рамках обеспечения целостности и устойчивости Рунета. Темой учений должна была быть отработка противодействия угрозам, вызванным воздействиями природного и техногенного характера:
https://digital.gov.ru/uplo...es/prikaz-839-gv.pdf

❌ Но что-то пошло не так. Пресслужба Минцифры сообщает, что учения отменили… правильно — из-за коронавируса:
https://tass.ru/ekonomika/8774051
❌ Ранее первый этап учений на 20 марта был отменен. Но что-то пошло не так. Тоже — из-за коронавируса:
https://www.interfax.ru/russia/700060

😱 Не очень понятно, причем тут коронавирус. Это тот случай, когда всё можно делать удаленно, как это сейчас модно. Это интернет, детка Но мы понимаем, что процесс цифровой трансформации ещё не произошел в Минцифре. Даже в обновленно-цифровой. Для них любые события связаны с совещаниями. Предыдущие учения и были совещанием. И предстоящие, я уверен, будут в форме совещаний и презентаций.

☝️ НАПОМНЮ
🔸 В крайний срок создания графика учений на 2020 год 01 декабря 2019 года графика учений не было
🔸 Подписан график был 12 декабря 2019 года временным исполняющим обязанности министра цифры Алексеем Волиным. Тогдашний министр цифры Константин Носков полдня поработал, поподписывал какие-то документы. А потом он устал, расстроился и такой: «Ладно, Лёша, теперь ты за меня. Вот тебе ещё пачка важных документов. А я пойду пройдусь по Абрикосовой...»
🔸 Появился график на сайте министерства, правда, только после 09 января 2020 года. Случайно в сканере забыли в декабре. Ну там Рождество, всё такое. А министры, как известно, люди рассеянные...
❌ Согласно законодательству Российской Федерации данный график учения должен быть опубликован на сайте Роскомнадзора. Его там до сих пор нет, или я не знаю где искать

💣 Получается, что угрозы Рунету могут происходить только в тепличных условиях. А все другие угрозы неправильные, несертифицированные. И карантинная история воспринимается не как вызов, а как повод ничего не делать. Это очень хорошо характеризует всю эту историю с устойчивым Рунетом

schors

💥 Сегодня должны были пройти учения в рамках обеспечения целостности и устойчивости Рунета. Темой учений должна стать отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS:
https://digital.gov.ru/uplo...ij-k-prikazu-839.pdf

❌ Но что-то пошло не так. Пресслужба Минцифры сообщает, что учения отменили… правильно — из-за коронавируса:
https://www.interfax.ru/russia/700060

☝️ Не очень понятно, причем тут коронавирус. DNS поверх HTTPS и DNS поверх TLS, любые действия с ним не подразумевают собрание людей. Это тот случай, когда всё можно делать удаленно, как это сейчас модно. Мне тут подсказывают, что возможно сработал принцип «менять правила фаервола по ssh — к долгой дороге». Но нет. Учения проводят на специально подготовленных стендах

⚡️ Правильный ответ я думаю кроется в том, что график учений был подготовлен с нарушением норм ещё предыдущим составом министерства цифры в спешке. И подписан он был задним числом в январе 2020 ВРИО министра, хотя в подписанную дату — 12 декабря 2019 — множество документов было подписано самим министром. График был заполнен от балды в спешке. Никого не интересовало его содержимое. О плановых учениях следует предупреждать за 2 месяца до учений. Я уверен, что мы не сможем отыскать ни одного уведомления об учениях в период с 09 января 2020 (фактическое появление подписанного задним числом 12 декабря 2019 графика) по 18 января 2020 года. Новое министерство и вообще забыло скорее всего об его существовании и мой пост-напоминание 18 марта 2020 о предстоящих учениях был для них неприятным открытием

😱 И конечно же до цифровая трансформация ещё не произошла даже в минцифре. Для них любые события связаны с совещаниями. Предыдущие учения и были совещанием. И предстоящие, я уверен, будут в форме совещаний и презентаций. Тут, правда, стоит отметить, коронавирус не помешал провести Государственную комиссию по радиочастотам 17 марта 2019 (куча людей-чиновников и журналистов) с цирком по изгнанию cnews

schors

До пятницы далеко, но народному творчеству я считаю всегда есть место

Эх, ученья-развлеченья
Поломали ОКС
Потому что в эс-эс-севэн
Весь diameter не влез

С Соколовым я гуляла
Не понравилось совсем -
Полдиаметра пропало
И эс-эс всего лишь семь

Чтоб обеспечить автономность
От буржуинских грязных лап
В минсвязи целиком скачали
Порнхаб

https://www.facebook.com/daniel.dbg.ginsburg

  • (прим. Фила) все имена вымышлены, совпадения случайны
  • (прим. Фила) эс-эс-севэн — SS7, сигнальный протокол
  • (прим. Фила) Соколов — заместитель министра Минцифры
  • (прим. Фила) Минсвязь (устар.) — Минцифра
  • (прим. Фила) Порнхаб — https://pornhub.com известный порносайт
schors

Я достал и расшифровал некторые материалы с сегодняшнего совещания Минцифры по учениям. Что-то мне подсказывает, что будет объявлен или закрытый режим, или не закрытый, но достать мы не сможем. Так что, кормитесь слухами. Пусть это будут слухи от меня. 🕶 после такого значка всегда будут следовать мои дополнения, вероятно издевательские. Я по услышанному и слайдам могу сделать два дополнительных вывода:
👉 интернет непонятен, что там тестировать никому не понятно;
☝️ ОНИ ПУТАЮТСЯ между законом «об устойчивом Рунете» и законом «о критических объектах информационной инфраструктуры». Это разные законы, живущие каждый в своей песочнице, эта путаница идет ещё с самого начала появления законопроекта «об устойчивом Рунете»

⚡️⚡️⚡️ Некоторые cлайды (почему-то помечены Positive Technologies):

⏰ 16 и 17 декабря были отработаны сценарии учений в части обеспечения устойчивости и целостности функционирования подвижной радиотелефонной связи для протоколов SS7 и Diameter
🍽 В учениях участвовали все четыре федеральных оператора мобильной связи. В рамках учений ля каждого оператора было отработано 18 сценариев атак — 12 через сигнальные сети 2/3 поколения SS7 и 6 — через сигнальные сети Diameter
⚠️ Злоумышленнику удалось успешно осуществить 62.5% атак через SS7 и 50% через DIameter
Время обнаружения атаки в срежднем составляло порядка 2-3 минут
💼 В ходе проведения учений все сценарии были выполнены в полном объеме. Отработка сценариев для каждого оператора составляла порядка 6 часов. В среднем отработка одного сценария занимала порядка 20 минут. 🕶 Зерна кукурузы обжаренного каждым куратором было съедено около 800 грамм на каждого. Выпито 24 литра кофе. Употреблено 46.5кг печенья

РЕКОМЕНДАЦИИ ПО ИТОГАМ УЧЕНИЙ
Для повышения эффективности предупреждения, выявления и блокирования атак через сигнальные сети на стороне оператора связи необходимо предусмотреть:
1️⃣ Инструменты выявления атак через сигнальные сети SS7 и Diameter, которые позволят своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора
2️⃣ Настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи
3️⃣ Процедуры и инструменты безопасности, позволяющие оперативно блокировать атауи через сигнальные сети
4️⃣ Периодические внешние аудиты безопасности сигнальных сетей
🕶 5️⃣ Покинуть рынок, если пункты 1-4 явились для оператора такими же неожиданными, как и для представителей Минцифры

ВЫВОДЫ ПО ИТОГАМ УЧЕНИЙ
🛡 В Российской Федерации необходимо создание нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи, а также подключение её к ГосСОПКА [далее следует на 2/3 слайда картинка из 4 позиций ОПЕРАТОРЫ -> ЕДИНАЯ СИСТЕМА -> ГОССОПКА]
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на WordPress и PHPNuke, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на активные коммутаторы, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о саме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА

schors

«И если ты долго смотришь в бездну, то бездна тоже смотрит в тебя»

Отчет об учениях 23 декабря 2019. Мы решили провести свои настоящие «учения», чтобы, так скажем, заглянуть в те, официальные, «учения», пока они смотрят в нас. И возможно дать хоть какой-то предмет для каких-то слов на совещаниях

👉 Помните, уже пару раз Рунет «ложился» из-за того, что третьи лица могут косвенно управлять системой блокировок (в рамках конечно, но всё же):
https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
Достаточно купить освободившийся домен из «реестра», коих сейчас не меньше 8600 (свободных доменов из реестра).

☝️ Некоторые домены, которые можно купить, имеют много поддоменов в реестре запрещенки. Т.е. купив всего-лишь один домен, можно не привлекая внимания достаточно заметно «труба шатать». Некоторые домены не заблокированы, а заблокированы только URL из этих доменов, некоторые домены заблокированны именно как домены. И во втором случае это уже более серьёзно, потому что часть систем фильтрации блокирует всё, что находится на IP этого домена (часть — нет)

🤘 Попытка сделать надпись «на коленке» как в прошлом году https://usher2.club/article...g-digitalresistance/ не была такой же удачной. Во-первых, «выгрузка» распухла и выяснение всех IP всех 120 тысяч доменов стала занимать раза в два дольше времени. Во вторых, попытка «маскироваться» под десятками поддоменов приводит к тому, что график не резкий, а плавнй, и к нему приходится строго применять теорему Котельникова. В процессе обнаружил, что меня забанил whois сервис (это сервис, который показывает состояние домена — кем куплен, до какого оплачен, или может свободен) администратора многих новых зон https://donuts.domains/ . Т.е. я не вижу множества «протухших» доменов из зон .CLUB, .XYZ и тому подобных. Т.е. их сильно больше 8600

😱 Послушал официальный доклад Минцифры про учения (был в 18 часов). «Подведем итоги [официальное название на 10 секунд]. Было отработано несколько сценариев. Первый был связан с [повторение предыдущего официального текста из названия], в том числе от внешних негативных воздействий (без подробностей). ПД и прослушка пользователей мобильников. Исследованы риски интернета вещей. С МЧС вопросы восстановления». Ну и там дальше вода про сценарии о сценариях про учения
🎧 Миша звук выложил https://t.me/zatelecom/13041

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.