بی‌استفاده بودن انگشت‌نگاری سنتی

قبلا در نوشته شفافیت حکومتی در زیرساخت‌ها در مورد گزارش‌های Daily Open Source Infrastructure گفته بودم. تغییراتی که ۱۱ سپتامبر در زیرساخت دولتی آمریکا (خارج از حکومت حزبی جاری) در طول ۳ دوره گذشته داشته، به نظر من برای خیلی از کشورها (و حتی سازمان ها) می تواند اثر بخش باشد.

امروز (همزمان با استفاده از سیستم اضطراری اطلاع رسانی بی‌سیم بر روی همان لیست پستی ایمیل دیگری ارسال شد با محتوای نقص در سیستم انگشت نگاری فدرال و استفاده ۸۵۸ نفر از این نقصان امنیتی و ورود به آمریکا بعد از اینکه برخی از آن ها با هویت دیگر دیپورت شده بودند. باز هم نکته ای که برای من جالب بود ارایه اطلاعات تقریبا کامل، بیان علت مشکل و ذکر راه حل در نظر گرفته شده برای کم کردن خسارت بود.

کلیات داستان این بوده که بخش زیادی از انگشت نگاری هایی که به صورت سنتی (کاغذی) پیش از سال ۲۰۰۸ اسکن شده بودند به خوبی دیجیتالی نشده بودند و در نتیجه توانایی پیدا کردن افراد رو نداشتند. البته این روزها خوب اثر انگشت خیلی بهتر در آیفون‌ها ذخیره می شود :)) بعدا باید در مورد پروژه پر سر و صدای Next Generation Identification بنویسم.

دوست داشتید بخونید: Potentially Ineligible Individuals Have Been Granted U.S. Citizenship Because of Incomplete Fingerprint Records

rcmp-c216-c-fingerprinting-example

همکاری NSA با تولیدکنندگان IT و CNCI

Comprehensive National Cybersecurity Initiative

اوایل سال ۲۰۰۸ یکی از اقدامات نهایی آقای جرج بوش، برنامه‌ی محرمانه‌ای بود تحت عنوان طرح جامع امنیت فضای مجازی ملی. (اسمش آشنا نیست؟‌ :دی) این طرح در سال ۲۰۱۰ توسط اوباما از محرمانگی خارج شد، و به صورت مختصر در مورد آن توضیحاتی داده شد. به صورت خلاصه، اهداف این طرح در ۱۲ ایده گنجانده شده است:

  1. مدیریت یکپارچه شبکه دولت فدرال تحت یک شبکه قابل اطمینان و ایمن به صورت اینترانت
  2. به کارگیری سنسورهای تشخیص نفوذ در سطح شبکه و سیستم‌های فدرال
  3. پیگیری برای بهره‌برداری از سیستم‌های مقابله با نفوذ در سطح شبکه و سیستم‌های فدرال
  4. هماهنگی و هدایت تلاش‌های مرتبط با تحقیق و توسعه
  5. متمرکزسازی و اتصال مراکز مدیریت عملیات سایبری به منظور افزایش آگاهی و موقعیت سنجی بهتر
  6. توسعه و پیاده سازی طرح‌های ضدجاسوسی سایبری (cyber counterintelligence) در سطح دولت و حاکمیت
  7. افزایش امنیت شبکه‌ی اطلاعات محرمانه و طبقه‌بندی شده
  8. گسترش آموزش سایبری
  9. تعریف و توسعه پایدار “جهش به جلو” برای فن آوری‌ها، راهبردها، و برنامه ها
  10. تعریف و توسعه استراتژی ها و برنامه‌های بازدارندگی پایدار
  11. توسعه یک رویکرد چند جانبه برای مدیریت ریسک زنجیره تامین جهانی
  12. تعریف نقش دولت فدرال برای توسعه امنیت در حوزه های زیرساخت های حیاتی

عمده‌ی انتقاداتی که در زمان علنی شدن این طرح مطرح شد، در خصوص کلی بودن و مشخص نبودن جزییات طرح بود. همانطور که خواندن این ۱۲ ایده، خاطره‌ی زیادی از طرح‌های وطنی در یاد زنده می‌کند، نتیجه‌ی این برنامه نیز مانند خیلی از پروژه‌های وطنی پوچ بود و تاثیر عمده‌ای در افزایش امنیت برقرار نکرد. همانطور که از ابتدا در خصوص نفوذ شرکت‌های فروشنده محصولات بر روی این طرح مشخص بود، هدف عمده‌ی این طرح، خرید محصولات بیشتر از تولیدکننده‌های آمریکایی بود. (مانند طرح‌های وطنی، اما با جایگزینی محصولات چینی!)

نقش NSA‌ در CNCI

مجهول بودن فعالیت آژانس امنیت ملی در طرح جامع امنیت فضای مجازی ملی با بخشی از مستنداتی که توسط گاردین منتشر شده است، کمرنگ‌تر شده است. بر اساس این مستندات و طی پروژه‌ای که نام The SIGINT Enabling برای آن انتخاب شده است، دولت فدرال از سال ۲۰۱۱ عددی در حدود ۸۰۰ میلیون دلار به صورت مستقیم برای پرداخت به شرکت‌های آمریکایی و غیر آمریکایی جهت تسهیل امکانات جاسوسی برای NSA هزینه کرده است. بخشی از اهدافی که در این پروژه مشخص شده است، عبارت است از:

  • قراردادن آسیب‌پذیری‌های قابل استفاده در محصولات رمزنگاری
  • جمع‌آوری اطلاعات اصلی و فرعی از شبکه‌های مهم (Carriers) و افزایش قدرت نفوذ به شبکه‌های مرکزی (Core Networks)
  • ایجاد قابلیت‌های تجاری برای تسهیل و امکان‌پذیری دسترسی از راه دور به تجهیزات کاربران (Endpoints)
  • حمله و نفوذ به زیرساخت‌های پردازشی خارجی (از دولت آمریکا)
  • تاثیرگذاری بر روی استانداردها و زیرساخت‌های کلید عمومی
  • ایجاد قابلیت نفوذ و سرمایه‌گذاری عمده برای امکان دسترسی به شبکه‌های بی‌سیم نسل بعدی (Next Generation Wireless)
  • حفظ روابط با شرکت‌های IT و ایجاد قابلیت دسترسی به رمز‌نگاری‌های دولتی (در سند اصلی احتمالا نام کشور و یا مدل‌های حکومتی ذکر شده است.)
  • کامل کردن دسترسی به چیپ‌های رمزنگاری که در محصولات VPN و Web استفاده می‌شوند.
  • تاثیر بر روی بازار جهانی رمزنگاری برای ایجاد امکان ردیابی توسط NSA

sigintenabling-clean-1بر اساس همین اطلاعات، بیشتر از ۷۰٪ هزینه‌ی ۸۲۰ میلیون دلاری از سال ۲۰۱۱ تا کنون، هزینه‌ی خدمات پیمان‌کاری شده است (یعنی به خارج از NSA پرداخت شده است.) و هیچ تاکیدی بر اینکه این هزینه‌ها برای شرکت‌های آمریکایی اختصاص یافته است، ذکر نشده است. به عبارت دیگر ممکن است قسمتی از این هزینه و طرح برای شرکت‌هایی خرج شده باشد که خارج از آمریکا فعالیت می‌کنند (اروپایی‌ها؟ تایوان؟ کره؟)

sigintenabling-clean-3

جاسوسی همه جانبه

خبرهای مختلفی در مورد ابعاد و شنود اطلاعاتی که NSA از گروه‌ها و کشورهای مختلفی انجام داده است در حال انتشار است. مانند بسیاری از اخبار  مرتبط با حوزه امنیت اطلاعات، بخش زیادی از این اخبار زیاده‌گویی‌ها و شانتاژهای رسانه‌ای است که به زودی فروکش خواهند کرد.

49قسمت اندکی نیز، با قبول این واقعیت که دولت‌ها (به خصوص دولت فدرال آمریکا) سال‌هاست در حال جمع‌آوری اطلاعات هستند، در خصوص نحوه جمع‌آوری و حقوق متقابل دولت‌ها و شهروندان، در حال انتشار مطلب هستند. ماجراهای اسنودن بهانه‌ای شده است تا افراد زیادی در خصوص مطالبی که مدت‌هاست کمتر صحبت کرده‌اند، با خیال راحت‌تری صحبت کنند.

واقعیتی که پیشتر در نوشته‌های مورد عجیب اسنودن و همچنین واحد عملیاتی ۸۲۰۰ به آن‌ها اشاره کردم، در سطح عمومی جامعه هنوز به صورت مشخصی قبول نشده است. تمامی دولت‌ها چه به صورت مستقل و چه به صورت گروهی در حال جاسوسی ممتد از شهروندان و همچنین یکدیگر هستند. آقای اوباما به صورت رسمی پس از مشکلات علنی شدن جاسوسی از دولت آلمان این جمله را ذکر کرده است: تمام دولت‌ها از یکدیگر جاسوسی می‌کنند. این احتمالا اولین بار است که یک مقام حکومتی واقعیتی که سال‌هاست در حال رخ دادن است را در سطح عمومی بیان می‌کند.

در نمودار زیر، سعی کردم روش‌های مختلفی که برای جمع‌آوری اطلاعات مورد استفاده قرار داده می‌شود را نمایش دهم:

Intelligence

واحد ۸۲۰۰ و شرکت‌های نوپای بزرگ

واحد ۸۲۰۰ چیست؟

نیروی دفاعی اسرائیل بخش‌های متنوعی دارد و یکی از قسمت‌های بزرگ و گران قیمت‌ آن، بخشی است معروف به واحد ۸۲۰۰. واحد ۸۲۰۰ وظیفه جاسوسی بر روی سیگنال‌ها و کلیه‌ی موارد مرتبط به آن را دارد. از آنجا که قسمت زیادی از سیگنال‌های دنیا امروز از طریق اینترنت تبادل می‌شود، پایش و جاسوسی بر روی اینترنت یکی از مهمترین فعالیت‌های این واحد است. بخش زیادی از فعالیت‌های این واحد از طریق داده‌هایی جمع‌آوری می‌شود که در پایگاه جاسوسی اوریم گردآوری می‌شوند.

unit8200-Urim SIGINT Baseبعد از نمایان‌سازی‌هایی که در خصوص PRISM و برنامه‌های مرتبط با آن منتشر شد، نیروهای اسراییلی هم تلاش کردند بیشتر مورد توجه قرار گیرند. یکی از موارد نادر، مصاحبه نیمه رسمی دو نفر از نیروهای واحد ۸۲۰۰ با روزنامه کلکلیست است. مصاحبه‌ با عنوان هکرهای یونیفرم پوش به صورت رسمی مواضع اسرائیل برای جاسوسی در دنیا و به ویژه خاورمیانه را مکتوب کرده است. متن اصلی مصاحبه به عبری است، می‌توانید با گوگل و بینگ (برخی فعل‌های بینگ برعکس ترجمه شده‌اند.) ترجمه دست و پا شکسته‌ای را بخوانید.

شرکت‌های وابسته Unit 8200

یکی از مهمترین فعالیت‌های واحد ۸۲۰۰ آموزش‌ها و تکنولوژی‌هایی است که برای منافع خود آموزش و توسعه می‌دهد. سامانه‌های امنیتی CheckPoint، سامانه‌های صوتی AudioCodes و ماهواره‌های شرکت Gilat از نمونه‌های معروف این واحد هستند. یک گزارش قدیمی از فوربس اطلاعات بیشتری در این خصوص می‌دهد.

دو شرکت کمتر شناخته شده، ناروس (Narus) و Verint Systems می‌باشد. هر دو این شرکت‌ها که توسط شرکت‌های دیگر در سال‌های اخیر خریداری شده‌اند، اولین و تقریبا حرفه‌ای ترین نمونه‌های DPIها (Deep Packet Inspection) را ایجاد کرده‌اند. ناروس، که توسط کمپانی بویینگ خریداری شد، از بعد از حادثه ۱۱ سپتامبر، بیشترین سهم در اتاق‌های شنود دولتی و خصوصی را در ایالات متحده آمریکا دارد. یک نقل قول قدیمی از یکی از مدیران ناروس وجود دارد، که آن‌ها تمامی ترافیک IP را پایش و بررسی می‌کنند:

“Anything that comes through (an internet protocol network), we can record,” says Steve Bannerman, marketing vice president of Narus, a Mountain View, California, company. “We can reconstruct all of their e-mails along with attachments, see what web pages they clicked on, we can reconstruct their (voice over internet protocol) calls.”

در کنار این تکنولوژی‌ها، استاکس‌نت هم یکی دیگر از شایعه‌هایی است که از خروجی‌هایی واحد ۸۲۰۰ از آن نامبرده می‌شود.

این مطالب مقدمه‌ای بود، برای اشاره به این موضوع، که موفقیت‌های فنی و حرفه‌ای واحد ۸۲۰۰ بخشی از سرمایه‌گذاری است که این دولت برای غلبه با استفاده از تکنولوژی در پیش گرفته است و ظاهرا موفق نیز بوده است. پیشنهاد می‌کنم مطلب The Best Tech School On Earth Is Israeli Army Unit 8200 را مطالعه کنید.

سامانه‌ی موقعیت‌یابی ضد پارازیت

بعد از شایعه‌های (مانند مواردی که در پهپاد کشون مطرح شده است.) زیادی که در خصوص امکان تاثیر گذاری بر روی سیگنال‌های GPS توسط ابزارهای نسبتا ساده مطرح شد، پیمانکاران صنایع دفاعی تلاش کردند تکنولوژی‌های قابل استفاده‌ای را برای مقابله با سیستم‌های پارازیت اندازی بر روی سیستم‌های موقعیت یاب جهانی توسعه دهند.

از سال‌ها پیش، آنتن‌های CRPA (اطلاعات بیشتر در Controlled Radiation Pattern. Antenna) برای این کار وجود داشتند. اما هزینه، اندازه و وزن این آنتن‌ها مانعی برای استفاده عمومی از این محصولات بود. از سال ۲۰۱۱ توسعه‌ی گیرنده‌های قابل استفاده (اما با قیمت قابل توجه) برای استفاده‌های عمومی نیز شروع شده است و شاید در آینده‌ی نزدیک خیلی از ماشین‌های تاکتیکال و یا جاده‌ای لوکس با چنین آنتن‌هایی تجهیز شوند.

  • gjit-null

پس نوشت:

پهپاد چرانان

پرنده‌های بدون سرنشین، تبدیل به یک دارایی استراتژیک برای بسیاری از کشورها شده‌اند. به نقل از اطلاعات عمومی موجود در صفحه List of unmanned aerial vehicles نزدیک به ۷۵۰ مدل پهپاد از سوی نزدیک به ۶۰ کشور تا به حال شناسایی شده است. از این فهرست بسیاری از پهپادها آزمایشی بوده‌اند و تعدادی دیگر مربوط به زمان جنگ سرد هستند.

ایالات متحده، با ۱۷۷ مدل پهپاد اختلاف قابل توجهی با پهپادهای روسی دارد. اختلاف تکنولوژی که پهپادهای آمریکایی (سوخت هیدروژن مایع) دارند در مقایسه با سایر کشورها کاملا قابل توجه است. شاید تنوع قابل توجه این تعداد، به علت علاقه بیشتر کشورها به داشتن وسیله‌هایی برای تهاجم آسان‌تر به مرزهای سایر کشورهاست. البته ظاهرا بیشتر این تهاجمات با اهداف شناسایی و کسب اطلاعات انجام می‌شوند.

uav-in-globe

 

ادامه‌ی خواندن

پهپادهای عربی در روسیه

نیروهای مسلح روسیه در رتبه سوم از نظر بودجه سالانه در سطح دنیا قرار دارند. بر اساس اطلاعات عمومی، همچنان که بودجه عظیمی برای تمامی نیروهای مسلح روسیه اختصاص دارد، اما وضعیت آسایش و راحتی این نیروها در وضعیت مطلوبی قرار ندارد. به عنوان مثال یکی از مهم‌ترین برنامه‌های آسایش در سال ۲۰۱۳، اختصاص دوش (برای استحمام) در سطح تمامی پادگان‌ها می‌باشد.

در زمان جماهیر شوروی سابق و به خصوص در زمان جنگ سرد، علاوه بر تمرکز نیروی مسلح شوروی به جنگ‌افزارهای اتمی، شاید بیشتر تعداد پهپاد (وسایل پرنده بدون سرنشین) را این نیرو در اختیار داشت. اما با نگاهی به لیست در دسترس منتشر شده در خصوص پهپادهای روسی مشخص است که این کشور علاقه‌ای به توسعه UAVها توسط خود ندارد. بعد از اختلافات سال ۲۰۰۸ با گرجستان، ارتش روسیه، اعلام نیاز برای ۱۰۰ پهپاد کرده است که ظاهرا از این میان حداقل ۲ تای آن‌ها از یک شرکت عربی واقع در ابوظبی تهیه خواهد شد.

UNITED-40_B

“We are talking about at least two United 40 Block 5 models developed by the company ADCOM Systems,” the source, who preferred to remain anonymous, told RIA Novosti.

According to various estimates, the Russian military needs up to 100 UAVs and at least 10 guidance and control systems to ensure effective battlefield reconnaissance.
Russia has reportedly signed two UAV contracts with Israel. Under the first contract, signed in April 2009, Israel delivered two Bird Eye 400 systems (worth $4 million), eight I View MK150 tactical UAVs ($37 million) and two Searcher Mk II multi-mission UAVs ($12 million).

نکته جالب این خبر برای من تبدیل شدن دولت امارات متحده عربی به عنوان صادر کننده تجهیزات نظامی به کشور قدرتمندی مانند روسیه است. قیمت هر یک از پهپادهای ادکام مابین ۲۰ تا ۳۰ میلیون دلار (تقریبا معادل ۲۳۵ هزار بشکه نفت) خواهد بود.