Простір віртуальне


"Цифрова фортеця" Пентагону готується до ефективної оборони


У грудні цього року має бути оприлюднена нова стратегія Сполучених Штатів – кібернетична, яка умовно отримала найменування "Кіберстратегія 3.0". Однак один з головних "гравців" на полі кібервійни – кіберкомандування МО США не змогло досягти до 1 жовтня, як було потрібно в торішньому наказі міністра оборони Роберта Гейтса, стану "повної оперативної готовності".


Офіційний представник ПентагонуБрайан Вітманвідмовився дати прогноз за строками виконання наказу свого начальника і заявив, що "точна дата – це не надто важлива складова" тих дій, які сьогодні робить Вашингтон з метою забезпечення кібербезпеки США.


Між тим, за словами заступника міністра оборониВільяма Лінна, "Цифрову фортеця" Пентагону, що налічує близько15 тис. комп'ютерних мереж і більше 7 млн. комп'ютерів, Регулярно пробують "на зуб" більш100 спецслужб і розвідувальних організаційрізних країн світу. За відомостями ж американського розвідувального співтовариства, "уряду зарубіжних країн ведуть розробку наступальних засобів для кібервійни", а бригадний генералСтівен Сміт, Підкреслюючи важливість ІТ-безпеки для ЗС США, був ще більш категоричний: "Ми не сетецентрічни, а сетезавісіми!"


На хвилі такої метушні поки "повністю боєготовними" до війни нового типу виявилися лишекібервійська ВПС США– 24-а повітряна армія, про що 1 жовтня і заявив офіційно глава Космічного командування військово-повітряних сил генералРоберт Кехлер.


Просто, дешево, ефективно


"Ласкаво просимо на війну XXI століття, – говоритьРічард Кларк, В недавньому минулому радник колишнього президента США Джорджа Буша з питань кібербезпеки. – Уявіть собі спалахують електрогенератори, що сходять з рейок поїзда, що падають літаки, вибухають газопроводи, системи озброєння, раптом перестають працювати, і війська, які не знають, куди їм рухатися ".


Перед вами не переказ епізоду з чергового голлівудського блокбастера – це короткий опис висококласного американського експерта тих наслідків, до яких може призвести війна нового формату.


Поки що до цього, звичайно, ще далеко. Але, як наголошується в заяві "Лабораторії Касперського", недавній випадок з виявленим "промисловим" вірусом "СтаксНет" (StuxNet) дуже схожий саме на "бойову кібератаку" якоїсь спецслужби, головною метою якої були або іранська АЕС у Бушері, або завод зі збагачення урану в Натанці. Складність же вірусу, його надзвичайно висока вибірковість свідчать про те, що його створював не хакер-самоучка, а група висококваліфікованих фахівців, що мали гігантський бюджет і можливості по інтеграції ресурсів. Проаналізувавши код хробака, експерти "Лабораторії Касперського" зробили висновок, що головне завдання "СтаксНет" –"Не шпигунство за зараженими системами, а підривна діяльність".


"StuxNet не краде гроші, не шле спам і не краде конфіденційну інформацію, – стверджуєЄвген Касперський. – Він створений, щоб контролювати виробничі процеси, в буквальному сенсікерувати величезними виробничими потужностями. У недалекому минулому ми боролися з кіберзлочинцями та інтернет-хуліганами, тепер, боюся, настає час кібертероризму, кіберзброю і кібервійни ".


Але головна мета хакерів і кіберзлочинців сьогодні – це Сполучені Штати, які мають найціннішими секретами військового, промислового та фінансового характеру. За оцінками аналітиків США, в період з 2005 по 2010 рік кількість кібератак на ІТ-системи американських урядових організаційзросла в три рази. А нинішній голова кіберкомандування Пентагону і начальник АНБ генералАлександернавіть заявив, щокіберзброю має ефект, порівнянний з ефектом застосування зброї масового знищення.


"Для нас це один з основних перспективних напрямів, – підкреслив на брифінгу з журналістами віце-президент підрозділу по розробці розвідувальних та інформаційних систем компанії" Рейтеон "Стівен Хокінс. – Ми прогнозуємо зростання обсягів ринку на два порядки, його вартість складе мільярди доларів ". Провідна роль у війні нового типу, природно, відведена військовим, ним же дістанеться і левова частка кібербюджета 2010 року –більше 50% з 8 мільярдів доларів– Отримає Пентагон.


Головний ворог


Кого ж бачить Вашингтон своїм головним потенційним кіберпротівніком? Цілком передбачувано –Китай, Безу немов, лідируючий серед десятка основних країн, зтериторії яких регулярно здійснюються атаки на комп'ютерні мережі Америки. При цьому, як зазначає один із провідних експертів США в області кібербезпекиКевін Колман, Пекін тут діє "тихо і таємно", поступово і планомірно "викачуючи" різного ступеня важливості інформацію військового, політичного та економічного характеру. На думку американських кіберзащітніков, такий стиль дій Китаю робить його набагато більш небезпечним кібернепріятелем, ніжРосія, Яку на Заході вважають"Безумовно, винною" в масованих кібератаках на Естонію (2007) та Грузії (2008).


Як приклад високого ступеня небезпеки китайських кіберсолдат зазвичай призводять серію послідовних хакерських атак, здійснених в 2003 р. і отримали позначення"Титановий дощ". У їх ході були зламані і частково спустошені ресурси корпорації "Локхід Мартін", національної лабораторії "Сандія" (один з найбільших ядерних дослідницьких центрів США), Редстоуновского арсеналу (Ракетно-космічний центр СВ США), а також комп'ютерні мережі НАСА.


За словамиЛарі Ворцеля, Одного з колишніх офіцерів гарнізону "цифровий фортеці" американської армії, атаку виконувалиперебувають на держслужбі китайські хакери, Чиїми "трофеями" тоді стала значна кількість інструкцій, техопі саній, проектно-конструкторської документації, а також іншої інформації, що становить державну, військову і комерційну таємницю Америки. Збиток був оцінений вкілька сотень мільйонів доларів.


Правда, за даними оприлюдненого в кінці травня цього року аналітичного звіту "Лабораторії Касперського", список країн, з території яких здійснюється найбільша кількість хакерських атак, за підсумками першого півріччя виглядав так:США (27,57%), Росія (22,59%), Китай (12,84%) і Нідерланди (8,28%).


Китайська кіберзагроз настільки розбурхала Вашингтон, що в листопаді минулого року комісія з вивчення питань економіки і безпеки в американо-китайських відносинах представила результати свого дослідження конгресу. У числі іншого там було вказано – сьогодні в Китаї існує трирівнева система ведення кібервійни:


– перший рівень. Це власневисококваліфіковані кіберсолдати НВАК, Які і приступлять до кібератаки чужих і кібероборони своїх комп'ютерних мереж з початком бойових дій (оголошення війни);


– другий рівень. Групи цивільних або воєнізованих фахівцівз ведення кібервійни, що працюють в китайських державних і приватних корпораціях і різних інститутах. Вони також працюють на військових і з початком війни будуть мобілізовані у кібервійська НВАК. Але в мирний час ведуть постійні "розвідувальні" атаки на комп'ютери урядових та провідних бізнес-структур країн – потенційних противників Піднебесної;


– І, нарешті, найчисленнішийтретій рівень.Армія"Хакерів-патріотів", Постійно відпрацьовують свої "навички" на комп'ютерних мережах інших країн, переважно – Сполучених Штатів.


Втім, автори доповіді не змогли відповісти на запитання: чи управляє китайський уряд цією армією "червоних хакерів"?


Що цікаво, командування НВАК заборонило військовослужбовцям створювати в Мережі свої персональні сторінки або вести записи в блогах – заборона поширюється навіть на звільнилися військовослужбовців.


На підході тероризм


Ще одне джерело загрози –кібертероризм, Який поки є долею голлівудських "страшилок". Але, як вважають експерти, здатний в самому недалекому майбутньому стати реальністю і піднести вельми неприємні "сюрпризи" і уряду, і суспільству в цілому. Терористи сьогодні використовують кіберзброю в основному длязбору необхідної їм інформації, крадіжки грошей і вербування поповнення. Поки вони прагнуть зробити гучні акції, щоб потрясти громадськість тієї чи іншої країни.


Однак якщо екстремісти вдадуться до кібертеррору, це в окремих випадкахможе призвести до масштабних катастроф. Наприклад,виведення з ладу систем управління повітряним процесом або рухом поїздівчреватий не менше жахливими наслідками, ніж вибухи бомб в літаках або поїздах.


На закінчення необхідно відзначити наступне. Розуміючи, що МВБ США та відділи ІТ-безпеки держорганізацій та бізнес-сектору самі не впораються з масштабною зовнішньої кіберзагрозам, керівництво Пентагону змінило думку з даного питання. У минулому році незадовго до офіційного оголошення про створення кіберкомандування, заступник міністра оборони Вільям Лінн відкрито заявив про"Небажання" його відомства захищати невійськові комп'ютерні мережі. Проте в рамках нової "Кіберстратегіі 3.0", відзначають представники МО, відображені напрями щодо поетапного забезпечення кібероборони вже не тільки всіх пентагонівських об'єктів, а йфедеральних установ і великих компаній. Правда, поки тільки тих, які виконують замовлення збройних сил США.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*