Vienkārši par Kiberu – kosmoss.

Esiet sveikti kārtējā ierakstā par Kiberu. Šoreiz nedaudz par kosmosu. Tā kā es interesējos par satelītu komunikācijām, tad manu interesi piesaistīja kāds īpašs notikums šajā jomā, par to un nedaudz plašāk par satelītu komunikācijām arī šīs nedēļas blogā. Un vēl mēģināšu paskatīties uz to, ko drošības jomā prognozē dažādi avoti. Cerams ka arī Jums būs interesanti!

Audioblogs

Šis ieraksts, tāpat kā daži iepriekšējie, ir pieejami arī audio formātā. Īsti nezinu, vai kāds to klausās, bet pati ierakstīšana ir interesants process. Bet citādi noteikumi paliek tie paši:

1. Es mēģināšu stāstīt par Kiberu samērā vienkārši – šeit Jūs neatradīsiet sarežģītus procesu aprakstus.

2. Arī es par Kiberu tikai mācos, tāpēc, ja kāds acīgāks lasītājs pamana kādu kļūdu vai neprecizitāti – droši komentējiet un norādiet uz tām.

3. Ja Jums liekas, ka es rakstot esmu aizmirsis paskaidrot kādu terminu, vai ir kāda lieta, kuru būtu vērts paskaidrot plašāk – dodiet man ziņu, nākamajās sērijās mēģināšu iekļaut šos skaidrojumus.

  1. Skats, kad tiek palaista raķete kosmosā, patiesībā ir varens. Man ir laimējies šo pasākumu redzēt dzīvajā, un tas tiešām bija iespaidīgi. Bet, kā zināms, raķete pati par sevi ir viena lieta, bet svarīgākais ir krava. Šogad 14. janvārī tika palaista raķete, kas zemes tuvējā orbītā (angliski low-earth orbit vai LEO) nogādāja pirmos 10 Iridium sistēmas satelītus Iridium NEXT, ar kuriem ir plānots nomainīt iepriekšējās paaudzes satelītus.
    Paskatīsimies nedaudz uz satelītu komunikācijām kā tādām. Trīs populārākie pakalpojumu sniedzēji pasaulē ir Inmarsat, Iridium un Thuraya. Iridium ir vienīgais serviss, kas lieto LEO satelītus. Tas nozīmē, ka satelīti atrodas relatīvi tuvu zemei. LEO, jeb zemei tuvā orbīta ir starp 160 km un 2000 km virs jūras līmeņa. Iridium sistēmai ir 66 darbojošies satelīti šajā orbītā, apmēram 780 km augstumā, un 6 rezerves satelīti, kas spēj ieņemt bojātā satelīta vietu nepieciešamības gadījumā. Interesanti, ka pēc sākotnējiem aprēķiniem, lai noklātu visu zemeslodi, bija plānoti 77 satelīti, un tādēļ projekts arī ieguva savu nosaukumu Iridium, jeb latviski – Irīdijs, ķīmiskais elements ar atomskaitli 77. Bet, realizējot projektu, izrādījās, ka pietiek ar 66 satelītiem, lai noklātu visu zemeslodi. Satelīti kustās ap zemi savstarpēji saistītās orbītās. Tā kā satelīti ir samērā netālu no zemes un kustās, tad ir iespējams, ka augstākas ēkas vai kalni var kādā brīdī uz laiku pasliktināt sakarus. Zemās orbītas priekšrocība, savukārt, ir tāda, ka raidītājam ir nepieciešama stipri mazāka jauda, lai nosūtītu signālu. Teorētiski Iridium serviss ir pieejams jebkurā punktā uz zemeslodes, ieskaitot okeānus un abus polus, bet praktiski, ir valstis, kurās serviss nav pieejams ASV valdības aizlieguma dēļ, piemēram, Ziemeļkoreja.
    Thuraya un Inmarsat lieto ģeostatiskos satelītus. Šie satelīti atrodas ģeostatiskajā orbītā, kas ir apmēram 36000 km no zemes. Par ģeostatiskajiem tos sauc, jo tie visu laiku atrodas virs viena un tā paša punkta uz zemes. Tā kā tie atrodas stipri tālāk, tad viens satelīts spēj nodrošināt stipri lielāku pārklājuma laukumu, nekā LEO satelīts. Tā, piemēram, Inmarsat ar 12 satelītiem spēj noklāt gandrīz visu zemeslodi. Ja interesē, tad pārklājuma karti var apskatīt te. Un arī Thuraya ar saviem 3 ģeostatiskajiem satelītiem noklāj diezgan lielu zemes laukumu. Thuraya, piemēram, lai paplašinātu savu klientu loku, veido telefonus, kas atbalsta gan GSM standartu, gan viņu satelītu sistēmu un tad veido sadarbību ar dažādiem GSM pakalpojumu sniedzējiem. Ja ir pieejams GSM – telefons darbojās GSM sistēmā, ja nav, tad pāriet uz satelītsakariem.
    Tas, protams, pavisam nav lēts serviss, tāpēc tieši nekonkurē ar tādu lietu, kā mobilie telefoni, bet savs lietotāju loks tiem ir. Viena no grupām ir cilvēki, kas dodas tur, kur citas komunikācijas iespējas vienkārši nav. Piemēram, kalnos kāpēji un cilvēki, kas dodas apskatīt tādas attālas vietas, kā zemes polus. Tad, ārkārtas situācijās, iespēja sazināties ir kritiska. Mēs, Latvijā, ar GSM pārklājumu esam pavisam izlaisti, sūdzamies, ja mežā nav stabila vismaz 3G pārklājuma, bet, piemēram, situāciju ASV novērojis uzņēmējs Jānis Bergs “Vispār Amerikā laba zona mobilajam ir tikai pilsētās, kalnos lielākoties zonas nav.“. Vēl šis serviss kādu laiku atpakaļ bija ļoti populārs to cilvēku starpā, kas ĻOOOTI vēlējās savu komunikāciju paturēt slepenībā, jo šos telefonus nebija viegli noklausīties. Satelītu telefonu komunikāciju shēma ir tāda – ja Jūs zvanāt uz kādu parasto GSM vai fiksēto telefonu, tad signāls no jūsu telefona nonāk uz satelītu, tad tas ceļo starp satelītiem, nonāk uz zemes staciju, kas atrodas vistuvāk tam, ko vēlaties sazvanīt, un tālāk jau signāls ceļo, kā parasts, starp GSM torņiem vai pa vadiem. Ja Jūs zvanat no viena satelīttelefona uz otru (vienas sistēmas ietvaros), tad komunikācija notiek no Jūsu satelīttelefona uz satelītu, tad starp satelītiem, vibeidzot nonāk līdz gala abonentam pa tiešo uz viņa satelīttelefonu. Protams, ka, ja ļoti vajag, tad var noklausīties jebko, bet tas ir stipri sarežģītāk nekā noklausīties GSM telefonus un parasti, lai to izdarītu, ir nepieciešams iesaistīt citas valsts (visbiežāk ASV) drošības dienestus. Vēl, protams, dažādos intensitātes līmeņos šos sakarus izmanto drošības iestādes, armijas un dažādi servisi, kas paredzēti dažādu avāriju seku likvidēšanai, jo, ja zemes infrastruktūru ir iespējams iznīcināt samērā viegli, tad satelītu “izslēgšana” nav tik vienkārša. Bieži vien dažādu nekārtību un revolūciju laikā tieši GSM servisi tiek atslēgti, lai ierobežotu nemiernieku spēju koordinēt savas darbības.
    Tā nu sanāca neliels aprakstiņš par satelīttelefoniem un satelītkomunikācijām. Bet, lai arī tās nav ļoti senas, tās tomēr noveco. Un tātad arī šie jaunie satelīti, kurus 14. janvārī nogādāja orbītā, ir sākums Iridium tīkla modernizācijai. Iridium plāno septiņas šādas kravas. Šis projekts ir īpašs ar to, ka tas ir pasaulē līdz šim vērienīgākais tehnoloģiju atjaunināšanas projekts. Divu gadu laikā ir plānots nomainīt pa vienam visus satelītus. Jau ieplānot datoru nomaiņu palielā uzņēmumā ir izaicinājums, bet iedomājieties, kāda plānošana un koordinācija ir nepieciešama lai 780km augstumā nomainītu vairāk kā 66 saskaņotās orbītās lidojošu satelītu!
    Papildus informācija angļu valodā
  2. Latvijā, tāpat kā daudzās citās valstīs, ir tāda institūcija kā CERT – Informācijas tehnoloģiju drošības incidentu novēršanas institūcija. Tā kā ikdienas interneta lietotājs parasti nemēdz šādas lapas apmeklēt (bet īstenībā vajadzētu, jo arī viņi samērā vienkārši raksta par Kiberu 🙂 ), tad es nolēmu, ka ik pa brītiņam varētu īsumā pastāstīt, kas interesants šajā lapā atrodams.
    Apmēram reizi nedēļā viņi publicē savu īso ziņu pārskatiņu par drošības incidentiem. Šogad, piemēram, ir iznākuši jau divi. Pirmajā ziņojumā rakstīts par e-pastu krāpniekiem, kas pieprasa uzņēmumiem samaksāt 11 tūkstošus EUR. Cilvēki kļūst mazāk lētticīgi, un neviens nav atzinies, ka būtu kļuvis par upuri. Vēl kāda uzņēmuma bijušais mājas lapas uzturētājs ir mēģinājis uzņēmumam sariebt nosūtot klientiem ziņas – diez vai pie vainas bija vienkārši nenomainītas paroles pēc izstrādātāja maiņas, vai iepriekšējais izstrādātājs bija atstājis kādas slepenās durtiņas (backdoors) uz mājas lapu? Vēl pāris iestāžu portāliem mēģināts uzbrukt ar SQL injekcijām – interesanti, ka informācija par šīm aktivitātēm tika nodota Valsts policijai. Bet nekad neesmu dzirdējis, ka pie mums kāds būtu aizturēts par šādām darbībām! Var jau būt, ka es vienkārši to nezinu.
    Otrajā šī gada ziņojumā arī ir vairākas interesantas lietas. Viena lieta – ja Jums kaut kas ir pieejams internetā, mazākais, ko varat izdarīt, ir parūpēties, lai tam ir jaunākā programmatūras versija. Šī ir sāpe daudzām CMS (Content management system vai satura pārvaldības sistēmām), jo to uzbūve un “fīču” daudzums padara tās ļoti kompleksas un sarežģītas. Un, kā zināms, sarežģīts ir ienaidnieks drošībai. Tā šoreiz neatjaunota WordPress bāzēta lapa ir kļuvusi par bankas karšu datu izkrāpšanas vietni. Vēl viens no krāpšanas veidiem ir tā sauktā “CEO krāpšana”, kad uzņēmuma grāmatvedis saņem viltotu e-pastu no uzņēmuma vadības ar rīkojumu pārskaitīt naudu uz kādu kontu. Krāpnieki mēdz būt tik advancēti, ka rūpīgi izpēta uzņēmumu vadītāju rakstības stilu, nokopē e-pasta “parakstu” un pat adrese izskatās kā īsta. Šoreiz glāba tas, ka grāmatvede pirms pārskaitīšanas sazinājās ar vadību un noskaidroja, ka prasība nav īsta. Sanāca tāda kā divpakāpju pārbaude (2-step verification), kas noteikti būs viens no tematiem kādā no maniem turpmākajiem bloga ierakstiem. Pēc pašvaldību interneta vietņu pārbaudes kāda pašvaldība lūgusi padziļinātu izpēti (apsveicami!), bet atklāta tā pati vecā sāpe – novecojušas CMS sistēmas ar kritiskām ievainojamībām. Vēl šai ziņojumā CERT atskatās uz pagājušo gadu un drusku ieskicē nākamo. Kā jau bija gaidāms, topā pagājušajā gadā bija izspiedējvīrusi un CEO krāpšanas. Nākamajā gadā paredzami niknāki un rafinētāki uzbrukumi mobilajām ierīcēm un lietu internetam (IoT – Internet of Things), kā arī rakstā izcelts Pikto kameru uzbrukums, par kuru rakstīju arī savā blogā.
    Papildus informācija latviešu valodā
  3. Arī citi pasaules eksperti Kibera draudus saredz diezgan līdzīgus. Pirmkārt, jau lēto IoT iekārtu izplatība sagādās galvassāpes. Kādam par to lētumu būs jāmaksā un interneta drošības jomā tie būsim mēs visi. Viena interesanta lieta, par ko runā vairāki eksperti, ka šie DDoS vai pakalpojumu pārtraukšanas uzbrukumi arvien biežāk kalpo kā dūmu aizsegs nopietnākiem iebrukumiem, kas saistīti ar datu zādzībām vai kādiem citiem digitālajiem noziegumiem. Arī par to, ka izspiedējvīrusi turpinās savu uzvaras gājienu, ir pārliecināti gandrīz visi eksperti. Tas interneta noziedzniekiem ir nozīmīgs ienākumu avots, un viņi turpinās to attīstīt un uzlabot. Arī sociālā inženierija, jeb cilvēciskā faktora izmantošana dažādu datu iegūšanai un ierīču inficēšanai, tiks izmantota arvien plašāk. Kā secina viens no ekspertiem – noziedznieki redz, ka tas strādā, kāpēc lai viņi to neizmantotu? Tāpēc arvien lielāka nozīme būs mūsu, kā interneta lietotāju, veselajam saprātam un adekvātai rīcībai. Vēlēšanas ASV parādīja, ka veselais saprāts vēl vairāk kā līdz šim ir jāpielieto ne tikai domājot par lietām, ko iedarbinām vai informāciju, ko izsūtām, bet arī, lai filtrētu informāciju, ko saņemam. Nelāgais sociālo tīklu lietotāju ieradums dalīties ar nepārbaudītu informāciju turpinās kā bumerangs atgriezties un klopēt tos pašus lietotājus. Un, ticiet man, ja melīgu ziņu jeb fake news radīšanai un izplatīšanai klāt ķeras ne tikai nopelnīt griboši vietējie ņergas, bet arī dažādu valdību atbalstītas hakeru grupas, tad šī lieta kļūst nopietna. Kā risinājumu eksperti min arī AI, jeb mākslīgā intelekta (par ko vairāk rakstīju pagājušajā bloga ierakstā) plašāku izmantošanu interneta drošības jomā, lai pamanītu un atklātu riskus, pirms tie kļūst par draudiem. Tomēr, ja Jūsu bērni vai Jūs paši domājat par karjeru IT drošības jomā, pieprasījums pēc šādiem speciālistiem ir saglabājies no 2016. gada un arī nākamajā gadā nav nekādu pazīmju, ka pieprasījums pēc tiem varētu sarukt. Arī kritiska satura izvērtēšana palīdzēs Jums, lai kurā jomā Jūs darbotos.
    Papildus informācija angļu valodā.
  4. Izspiedējvīrusi ir aktualitāte drošības jomā un, kā redzējām no nākotnes prognozēm, tad būs aktuāli vēl kādu brīdi. Diemžēl izspiedējvīrusi vairs nav tikai datoru problēma, bet arvien biežāk sastopami ir arī dažādās Android ierīcēs. Un kāds bija pamanījies šādu vīrusu dabūt savā televizorā, kas draudīgi prasīja samaksāt 500$, lai to atbloķētu.ransomware-infecting-bricks-lg-smart-tv-screen-758x422
    Pēc nelielas stīvēšanās ar ražotāju, īpašniekam izdevās iegūt instrukcijas, kā šo ierīci var atiestatīt, vai ielādēt rūpnīcas oriģinālo programmatūru. Pamatā visās ierīcēs noslēpta oriģinālās rūpnīcas programmatūras instalācija, kuru iespējams atkārtoti uzinstalēt. Kas gan parasti nozīmē to, ka ir nepieciešams izdzēst visus ierīcē saglabātos datus, aplikācijas un iestatījumus. Televizora gadījumā tas nav liels zaudējums – visbiežāk tur neglabājas daudz Jums ļoti svarīgo datu, bet telefonos un planšetēs jau varētu būt vairāk šādu datu.
    Un diemžēl manā pieredzē ir gadījums, kad planšetē bija iemeties kāds nejauks vīruss, kas rādīja reklāmas. Šajā gadījumā arī ierīces rūpnīcas datu atjaunināšana nepalīdzēja. Izrādījās, ka vīruss bija tik gudri uzrakstīts, ka bija ieperinājies arī rūpnīcas instalācijā. Un pēc pārinstalācijas ļoti veikli uzinstalēja arī sevi. Tad nu vienīgā iespēja bija manuāli ierakstīt jaunu bloku ar rūpnīcas instalāciju – interesanta bet riskanta operācija. 🙂 Tāpēc esiet prātīgi un instalējiet aplikācijas tikai no Google Play Veikala – tas dod zināmu drošību (diemžēl ne garantiju), ka aplikācijām nav slēpta ļauna nolūka.
    Papildus informācija angļu valodā.
  5. Ierīce, par kuru šoreiz pastāstīšu, nepadarīs Jūsu dzīvi vieglāku, bet liks Jums būt uzmanīgākiem. 🙂 Ko jūs dariet, ja atrodiet zemē kāda nozaudēto USB zibatmiņu – iedomājaties par nabaga cilvēka pazudušajām bildēm vai svarīgajiem dokumentiem? viena no domām ir – paskatīšos kas iekšā, varbūt var atrast nelaimīgo īpašnieku? (Ceru, ka nevienam bloga lasītājam šāda doma pat prātā neienāca!). Jo mana apskatītā šīs nedēļas ierīce to tikai gaida, lai tiktu pieslēgta USB portam, kur tad MalDuino (tā sauc šo ierīci) sataisa mīļas actiņas un izliekas par klaviatūru – dators, domādams, ka klaviatūra jau protams ir vērtīga lieta, to arī pieslēdz. Kad nu MalDuino ir izdevies tikt atzītam par klaviatūru, pirms Jūs vēl paspējat attapties, tas sāk “rakstīt” pārdabiskā ātrumā. Kā zināms, dators spēj mierīgi izdzīvot arī bez peles, un ar klaviatūru vien iespējams izdarīt gandrīz visu – arī ierakstīt daudz komandu, kas spētu nodarīt datoram ļaunu. Tāpēc vienmēr atcerieties, ka aiz skumjās nozaudētās USB atmiņas var slēpties ļaunais MalDuino! Un nekādā gadījumā nebāziet to savā datorā – risks noteikti nav tā vērts.Papildus informācija angļu valodā.Paldies tiem, kas izlasīja. Ja patika, komentējiet un stāstiet citiem. Katrs bloga ieraksts man dod arvien vairāk interesantu tēmu, par ko vēlētos Jums pastāstīt. Tā, strādājot pie šīs nedēļas ieraksta, sapratu, ka būtu nepieciešams plašāk aprakstīt 2-step verification vai, latviski, divpakāpju autorizāciju. Ja Jums ir padomā kāda tēma – droši rakstiet un iesakiet! Lai Jums droša nedēļa!

Vēlies par to parunāt?