Projekt 29: polski wirus wojskowy (na zamówienie MON)
Jeden z czytelników zwrócił nam uwagę na ciekawy projekt rozpisany przez MON wspólnie z Narodowym Centrum Badań i Rozwoju, a finansowany z kieszeni każdego Polaka. Tytuł projektu: “Oprogramowanie i sprzęt elektroniczny do prowadzenia walki informacyjnej”.
Opis wojskowego botnetu (“ID29″)
Dokument ze szczegółowymi założeniami tego projektu, jak i innych dotyczących obronności kraju, na które NCBIR rozpisał konkursy można pobrać ze strony internetowej NCBIR (Uwaga! Plik ma aż 85MB, bo z niezrozumiałego dla nas powodu, zamiast wygenerować plik PDF z pliku źródłowego, ktoś umieścił w PDF-ie skany poszczególnych stron… Trochę wstyd. Przepraszamy niewidomych i niedowidzących internautów w imieniu NCBIR-u — wasze czytniki niestety sobie z tym nie poradzą).
Najciekawsze zaczyna się na stronie nomen-omen numer 42 Jak pisze nasz czytelnik (wytłuszczenia nasze):
Projekty [wszystkie objęte konkursem -- dop. red.] są różne, głównie wsparcie straży granicznej, identyfikacja twarzy, nowe uzbrojenie dla armii. Wszystko to jest typowe, ale właśnie projekt “walki elektronicznej” jest nietypowy. W skrócie:
1. Zakłada on wytypowanie polskiej firmy która stworzy wirusa, który będzie infekował komputery (zarowno instytucji “wrogich” jak i postronnych ludzi), w celu stworzenia “botnetu” — armii komputerów za pomocą której będzie można paraliżować systemy informatyczne innych państw jak i doprowadzać do ataków typu DoS, czyli paraliżowania zagranicznych systemów informacyjnych.
2. Zakłada on także przejmowanie “wrogich” botnetów, neutralizowanie ich lub wykorzystywanie dla własnych celów
3. Projekt jest napisany nowomową, widać, że niektóre “terminy” to kalki terminów angielskich “Interpreter Skrytej Transmisji” – albo “Główny Rezydent” – trochę to śmieszne nazwy z punktu widzenia Polaków, ale
pewnie to jakieś tłumaczenie z terminologii NATO.
4. Projekt będzie kosztował 6,6 mln zł przez trzy lata
5. Finansowany jest publicznie – w przeciwienstwie do projektow NSA, czy niemieckiego Biura Ochrony Konstytucji – wszystko podane jest jak na tacy – Polska tworzy wirusa, które będzie atakował potencjalne cele (w militarnym bełkocie – “zdobywał przewagę informacyjną”) - być może to miało być tajne i [jest to] jakieś niedopatrzenie? Jak zwykle.
6. W Polsce firm i osob posiadających zdolności stworzenia czegoś takiego jest niewiele (może 50 osob lacznie z doswiadczeniem i ze 2-3 firmy), wiec pewnie MON nie byl w stanie zrobic tego absolwenatmi WAT-u, i szuka wsparcia w firmach komercyjnych, ktore są w stanie zapłacić > 10tys / m-c osobom, które znają się na pisaniu tego typu kodu.
7. Nie wiadomo jakie są ograniczenia prawne użycia takiego kodu. Czy będzie używany w Polsce? Co z tajemnicą korespondencji? Czy użycie za granicą nie naruszy praw takich jak konwencje (Europejskie i ONZ) o tajemnicy korespondencji (botnet moze wykradac takie dane, tak jak to robi NSA teraz). Jakie są ramifikacje moralne tego wszystkiego?
Kto wygrał dotację i będzie tworzył polski, wojskowy botnet?
Ponieważ konkurs na powyższy projekt został już rozstrzygnięty, można sprawdzić czyj wniosek o realizację został wybrany (lub odrzucony). Najpierw należy znaleźć numer projektu (w wykazie tematów interesujący nas projekt został oznaczony jako ID 29). Potem odnaleźć go na jednej z dwóch list (zaakceptowanych lub odrzuconych projektów) publikowanych na stronie z wynikami kokursu.
Niestety, projektu “ID29” nie ma ani na pierwszej ani na drugiej części listy projektów rekomendowanych do finansowania …i co ciekawe, nie ma go także na liście wniosków nierekomendowanych. Projekt wyparował. Zniknął. Rozpłynął się w powietrzu… Ale nie powinno nas to dziwić, w końcu najlepsze wirusy to nieuchwytne wirusy ;-) Spróbujmy jednak ustalić, co stało się z Projektem 29…
Kto “zgubił” Projekt 29?
Aby wyjaśnić zagadkę znikającego projektu wojskowego trojana oraz tego czy został on objęty finansowaniem z naszej kieszeni (a jeśli tak, to komu przypadł zaszczyt jego tworzenia?) skontaktowaliśmy się zarówno NCBiR jak i MON. Z MON-u odpowiedź otrzymaliśmy błyskawicznie. Po krótkim, wojskowym “działam“, które błyskawicznie padło z ust ppłk Jacka Sońty, rzecznika prasowego Ministra Obrony Narodowej, otrzymaliśmy następujące wyjaśnienia:
uprzejmie informuję, że zgodnie z zasadami określonymi w regulaminie każdego konkursu, zgłaszane wnioski poddawane są ocenie przez niezależnych ekspertów, w tym przypadku, wyznaczonych przez Narodowe Centrum Badań i Rozwoju (NCBiR). W związku z tym, w kwestii dotyczącej ostatecznych ocen interesującego Pana projektu, stanowisko zajmuje NCBiR
Nie wyjaśniło to co prawda, dlaczego projekt rozpłynął się w powietrzu, ani czy jest przez kogoś realizowany, ale delikatnie zasugerowało, że szybciej niż od MON-u, informacje zdobędziemy w NCBiR. Do NCBiR-u zapytanie wysłaliśmy nawet wcześniej niż do MON-u (7 listopada), ale niestety na oficjalną odpowiedź musieliśmy czekać aż do wtorku (12 listopada). Udzielił jej Krzysztof Łaba, kierownik działu realizacji projektów na rzecz bezpieczeństwa i obronności państwa:
PYTANIA:
1. Czy projekt pt. “Oprogramowanie i sprzęt elektroniczny do prowadzenia walki informacyjnej” został rekomendowany do finansowania czy nie?
2. Jeśli został, proszę o informację, kto złożył zwycięski wniosek i jak można się z nim zapoznać?
ODPOWIEDŹ:
Istotnie pierwotnie przedmiotowy projekt został zgłoszony do procedowania w Konkursie Nr 3/2012. Jednak po analizie jego założeń Komitet Sterujący zdecydował, iż należy go rozpatrywać w trybie, o którym mowa w § 6 ust. 2 Rozporządzenia Ministra Nauki i Szkolnictwa Wyższego z dnia 4 stycznia 2011 r. w sprawie sposobu zarządzania przez Narodowe Centrum Badań i Rozwoju realizacją badań naukowych lub prac rozwojowych na rzecz obronności i bezpieczeństwa państwa (Dz. U. Nr 18, poz. 91, ze zm.), ponieważ jego realizacja wiązałaby się z dostępem do informacji niejawnych.
§ 6. 2. W przypadku gdy realizacja badań naukowych lub prac rozwojowych na rzecz obronności i bezpie- czeństwa państwa wiąże się z dostępem do informacji niejawnych, Komitet Sterujący ogłasza konkurs, w któ- rym zaproszenie do składania ofert na wykonanie za- dania kieruje do podmiotów dających rękojmię zacho- wania tajemnicy lub posiadających zdolność do ochrony informacji niejawnych w rozumieniu przepisów o ochronie informacji niejawnych. — dop. red.
Tym samym przedmiotowy projekt przeniesiono do procedowania w konkursie, którego organizacja uwzględnia specyfikę tego typu projektów. Aktualnie trwa ocena merytoryczna złożonych wniosków – konkurs na ten projekt nie został jeszcze rozstrzygnięty.
Jednocześnie należy zauważyć, że wnioski o dofinansowanie składane w konkursach nie podlegają udostępnieniu jako że nie stanowią informacji publicznej w rozumieniu przepisów ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. Nr 112, poz. 1198, ze zm.).
Dodatkowo, pracownik NCBiR w rozmowie telefonicznej wyraził zdziwienie, że komuś udało się “zauważyć zniknięcie projektu”.
Podsumowując oświadczenie NCBiR, wszystko wskazuje na to, że ktoś jednak zorientował się, iż Projekt 29 nie jest “zwyczajnym” projektem i postanowił przetwarzać go w trybie niejawnym (NCBiR, jak udało nam się dowiedzieć, ma odpowiednie procedury dla tego typu projektów, a niektóre z projektów są — zgodnie z cytowaną w odpowiedzi Krzysztofa Łaby podstawą prawną – od razu zgłaszane do konkursów “niejawnych”). Szkoda, że nie udało się już zachować w tajemnicy samego faktu tworzenia wirusa, ale w końcu to i tak tajemnica Poliszynela…
Czy to dobrze, czy to źle, że w internecie zbroimy się?
Naszym zdaniem, w potrzebie stworzenia tego typu oprogramowania nie ma niczego zaskakującego. Tzw. rządowymi trojanami dysponują m.in. Niemcy, do czego oficjalnie się przyznają. Zaskakujące byłoby, gdyby polskie służby rzeczywiście dopiero teraz zabierały się do wystartowania z tego typu projektem. Głęboko wierzymy jednak, że to kolejna iteracja tego typu narzędzia.
Nie ma bowiem co ukrywać, że każdy przyszłościowo myślący kraj na pewno tworzy tego typu narzędzia. Ataki internetowe mogą być atakami zbrojnymi a w przeciwieństwie do ludzi (żołnierzy) złośliwe oprogramowanie, ma same zalety, o czym szeroko pisaliśmy w tekście wirusy nie potrzebują paszportów, którego lekturę serdecznie polecamy.
Najbardziej znanym przykładem “militarnego”, złośliwego oprogramowania jest chyba Stuxnet, wykorzystany do niszczenia potęgi atomowej Iranu, a stworzony rzekomo przez CIA we współpracy z Mossadem.
Kto będzie wydawał rozkazy wojskowemu botnetowi?
Problem jak zwykle leży w tym, kto będzie nadzorował korzystanie z tego typu oprogramowania?Kto będzie “zatwierdzał” cele? Czy istnieje w polskim wojsku specjalna jednostka do działań w “cyberprzestrzeni” szkolona do obsługi tego typu rozwiązań? Czy w ogóle istnieje schemat działania warunkujący kiedy i w jakich sytuacjach można użyć tego typu oprogramowania w warunkach bojowych — oraz czy użycie może nastąpić “w stanie pokoju, nie wojny”? Wreszcie, czy celem tego typu oprogramowania mają być wyłącznie wrogie Polsce państwa, czy także nasi obywatele?
Powyższe pytania zadaliśmy Ministerstwu Obrony Narodowej — tym razem MON zdał egzamin i nie ujawnił żadnych szczegółów dotyczących warunków użycia “Projektu 29″, dyplomatycznie wskazując na niestosowność naszych pytań Oto odpowiedź jaką otrzymaliśmy:
Pańskie pytania dotyczą integralnej części systemu bezpieczeństwa państwa – udzielenie na nie jednoznacznych odpowiedzi wiązałoby się z upublicznieniem informacji wrażliwych, co w perspektywie mogłoby doprowadzić do osłabienia tego systemu. Problem szeroko rozumianego bezpieczeństwa cybernetycznego traktowany jest w MON bardzo poważnie. MON reaguje na potencjalne zagrożenie na bieżąco, jednocześnie starając się o zachowanie niezbędnej elastyczności w środowisku tak zmiennym jak sieć. O wadze, jaka jest przywiązywana do tego zagadnienia świadczy powołanie Pełnomocnika ds. bezpieczeństwa cyberprzestrzeni, który podlega bezpośrednio ministrowi obrony.
Aleternatywa dla botnetu?
Na marginesie, tak się zastanawiamy, czy z drugiej strony nie byłoby lepszą strategią odłożyć trochę grosza na zakup exploitów typu 0day na czarnym rynku (jak robi to NSA)? Albo zainwestować w zespół specjalistów, którzy w razie potrzeby będą rozpracowywali “wrogie” botnety lub tworzyli odpowiednie exploity do odpowiednich celów? Frameworki automatyzujące uruchamianie exploitów, zaciemnianie kodu, backdorowanie przejętych maszyn, post-exploitacje czy inne formy nadzorowania sesji atakującego przecież już istnieją, a projekty typu Cobalt Strike pokazują, że z ich użyciem poradzą sobie dzieci…
PS. Konkurs (ten niejawny) na wykonawcę “Projektu 29″ ma zakończyć się jeszcze w tym roku. Warto podpytać po sylwestrze, jaka firma/instytucja go wygrała i rozpocznie warty max. 6,6 mln trzyletni okres realizacji.
Z jednej strony ciekawi mnie w jaki sposób MON zamierza pozyskać "hosty" do botnetu, bo obecnie dla osób wiedziących o co chodzi botnety składają się z komputerów nieświadomych użytkowników internetu zainfekowanych odpowiednim oprogramowaniem. Żeby MON miał własny botnet musiał by prawdopodobnie infekować komputery z cywilnego internetu, a to już chyba ociera się o łamanie prawa ...
Z drugiej strony można próbować budować botnet w oparciu o jakąś dużą "farmę" wirtualnych hostów, ale myślę że by taką farmę zbudować kwota 6 mln zł mogła by być za mała do zbudowania odpowiedniej infrastruktury sprzętowej dla takiego projektu. W końcu liczba wirtualnych hostów na maszynie fizycznej też jest ograniczona przez zasoby sprzętowe.
A taki "porządny" już w miarę botnet to nawet i 100-200 tys. hostów.
Art.32 Konstytucji RP - "Wszyscy są wobec prawa równi. Wszyscy mają prawo do równego traktowania przez władze publiczne." - Nie dotyczy polityków i bogatych.
Jean Raspail - "Obóz świętych" - książka na czasie, pokazująca idiotyzm współczesnej Europy
Prawda jest nową mową nienawiści - George Orwell
Aby dowiedzieć się kto naprawdę Tobą rządzi, sprawdź po prostu, kogo nie wolno Ci krytykować. - Voltaire
Pomógł: 1 raz Dołączył: 15 Paź 2011 Posty: 198 Skąd: Polska
Wysłany: Pią 15 Lis, 2013
Z tego co wiem, to w przypadku gdyby taki wirus narobił szkód np na tertorium USA
to kraj ten mógłby wystąpić o ekstradycję twórcy (zleceniodawcy) i sądzić go zgodnie z ichnim prawem. A w tym przypadku zarówno zleceniodawca jak i twórca byliby znani naszym władzom.
A z drugiej strony to poprawność polityczna sięga znitu. Niedługo w celu założenia podsłuchu odpowiednie organy będą musiały ogłosić przetarg zgodnie z ustawą o zamówieniach publicznych.
Pomógł: 53 razy Dołączył: 26 Sty 2007 Posty: 13020 Skąd: Polska
Wysłany: Pią 25 Kwi, 2014
Cytat:
Z jednej strony ciekawi mnie w jaki sposób MON zamierza pozyskać "hosty" do botnetu
W grę w tym wypadku wchodzi jedynie zarażenie dużej liczby prywatnych komputerów. Botnety są nielegalne już z samej definicji. Zakładamy jednak stosowanie tego w czasie W kiedy interes państwa dopuszcza wykorzystywanie własności prywatnej. Nie wiem czy już skorygowali prawo (częściowo wiem że tak) ale następnym krokiem musi być zarezerwowanie możliwości użycia botnetu w przypadku konfliktu w cyberprzestrzeni czyli w przyszłości za czas W uznana musi być także wojna informatyczna.
_________________ "Robotnicza myśl socjalistyczna jest nam bliska" - premier polskiego rządu rok 2019.
"W skrytości ducha byłem socjaldemokratą" - inny premier polskiego rządu.
Oficjalne strony Prezydenta RP i GPW przestały działać. Atak rosyjskich hakerów
[/b]
Organizacja Cyber Berkut poinformowała, że odpowiada za zablokowanie stron warszawskiej Giełdy Papierów Wartościowych i Prezydenta RP. Atak nastąpił w odwecie za sponsorowanie ukraińskiego faszyzmu. Cyber Berkut domagają się wycofania polskich najemników z Ukrainy.
Strona warszawskiej Giełdy Papierów Wartościowych przez chwilę działała, jednak znów są z nią problemy. Oficjalny portal Prezydenta RP cały czas jest niedostępny.
Biuro prasowe Kancelarii Prezydenta potwierdził problemy z funkcjonowaniem strony.
"Polskie władze narażają życie swoich obywateli"
- Jednym ze sponsorów ukraińskiego faszyzmu jest Polska. Ingerowanie w wewnętrzne sprawy innego kraju przez władze naraża nie tylko interes obywateli, ale również ich życie - napisali przedstawiciele organizacji w oświadczeniu na swojej stronie internetowej.
- Dziś nasza cyber-armia przeprowadziła ataki na główne ośrodki polityczne i finansowe w kraju - stronę prezydent.pl i gpw.pl.
- Cyber Berkut domaga się w imieniu narodu ukraińskiego natychmiastowego wycofania polskich najemników z terytorium naszego kraju i zatrzymania wsparcia faszystowskich władz Ukrainy.
Także wg mnie powinny być wyspecjalizowane oddziały do prowadzenia przynajmniej obrony infrastruktury IT zarówno tej fizycznej jak i logicznej warstwy.
Wiem że akurat wojsko w tym przypadku niewiele mogło, bo te strony to nie są rejony zainteresowania wojska w zakresie obrony, ale jak widać KP RP i GPW mają słabo zabezpieczone systemy IT.
Art.32 Konstytucji RP - "Wszyscy są wobec prawa równi. Wszyscy mają prawo do równego traktowania przez władze publiczne." - Nie dotyczy polityków i bogatych.
Jean Raspail - "Obóz świętych" - książka na czasie, pokazująca idiotyzm współczesnej Europy
Prawda jest nową mową nienawiści - George Orwell
Aby dowiedzieć się kto naprawdę Tobą rządzi, sprawdź po prostu, kogo nie wolno Ci krytykować. - Voltaire
Nie jest to łatwe ale częściowo można, po prostu jeśli jest dobry system IDS/IPS może on od razu blokować adresy IP z których trwa atak DDoS (polegający w zasadzie na inicjowaniu sesji TCP w olbrzymich ilościach).
No ale faktem jest że przy dużym botnecie atakującym obrona tego jest trudna i znaczenie ma przepustowość łącza "broniącego" się.
Art.32 Konstytucji RP - "Wszyscy są wobec prawa równi. Wszyscy mają prawo do równego traktowania przez władze publiczne." - Nie dotyczy polityków i bogatych.
Jean Raspail - "Obóz świętych" - książka na czasie, pokazująca idiotyzm współczesnej Europy
Prawda jest nową mową nienawiści - George Orwell
Aby dowiedzieć się kto naprawdę Tobą rządzi, sprawdź po prostu, kogo nie wolno Ci krytykować. - Voltaire
Pomógł: 53 razy Dołączył: 26 Sty 2007 Posty: 13020 Skąd: Polska
Wysłany: Pon 18 Sie, 2014
Nie siejmy może paniki. To są strony o charakterze informacyjno-ulotkowym.
Miedwiediew miał o wiele większego pecha.
A tak naprawdę poza garstką psychofanów i hakerów czy ktoś w ogóle korzysta z tych stron?
Gdyby tak uderzyli w isap albo tym podobne strony to byłby problem.
Odcięcie serwisu www od sieci nie wywołuje przeważnie objawów chorobowych poza odwykowymi (niektórym by chyba nie zaszkodziło nawet).
Wszystkie istotne z punktu widzenia obronności systemy są odizolowane od sieci globalnej (bardziej lub mniej, ale wystarczająco jednak).
Akurat notowania GPW powinny być dostępne "na żywo" więc nie wiem czy to ot taka tam pierdółka że im zablokowali stronę. Chociaż zapewne same notowania do innych serwisów tematycznych są udostępniane poprzez jakieś API i one zapewne nie były tym razem zaatakowane.
Cytat:
A tak naprawdę poza garstką psychofanów i hakerów czy ktoś w ogóle korzysta z tych stron?
No niewiem, inwestorzy giełdowi korzystają ze strony GPW
Co do "psychofanów" strony Prezydenta RP to niewiem kogo masz na myśli
Co do tego że ważne systemy są "odcięte" od internetu, to po prostu normalne.
Art.32 Konstytucji RP - "Wszyscy są wobec prawa równi. Wszyscy mają prawo do równego traktowania przez władze publiczne." - Nie dotyczy polityków i bogatych.
Jean Raspail - "Obóz świętych" - książka na czasie, pokazująca idiotyzm współczesnej Europy
Prawda jest nową mową nienawiści - George Orwell
Aby dowiedzieć się kto naprawdę Tobą rządzi, sprawdź po prostu, kogo nie wolno Ci krytykować. - Voltaire
Pomógł: 53 razy Dołączył: 26 Sty 2007 Posty: 13020 Skąd: Polska
Wysłany: Wto 19 Sie, 2014
gathern, wydaje mi się że mało kto używa serwisu GPW.
Specjaliści mają oprogramowanie, masy graczy korzystają z różnego rodzaju portali.
Co do psychofanów to nie chodzi mi o opcję polityczną tego zagadnienia tylko o fakt że na tych stronach naprawdę nie ma nic ciekawego. Trzeba być naprawdę zagorzałym fanem aby tam w ogóle wejść, i wszystko jedno kto personalnie będzie Prezydentem i tak nic tam ciekawego nie będzie dla zwykłego człowieka, może jedynie dla dziennikarzy jest to ważny serwis aczkolwiek wątpię.
Właściwie to nawet nie wiem po co im ta strona. Takie sobie ulotki reklamowe. Komuś to potrzebne?
Art.32 Konstytucji RP - "Wszyscy są wobec prawa równi. Wszyscy mają prawo do równego traktowania przez władze publiczne." - Nie dotyczy polityków i bogatych.
Jean Raspail - "Obóz świętych" - książka na czasie, pokazująca idiotyzm współczesnej Europy
Prawda jest nową mową nienawiści - George Orwell
Aby dowiedzieć się kto naprawdę Tobą rządzi, sprawdź po prostu, kogo nie wolno Ci krytykować. - Voltaire
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
REGULAMIN i FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Zaloguj
Galeria
Download
Jak pisze nasz czytelnik (wytłuszczenia nasze):
