Простір віртуальне, боротьба реальна, Інформаційні системи, Бази даних, статті


"Цифрова фортеця" Пентагону готується до ефективної оборони


У грудні цього року має бути оприлюднена нова стратегія Сполучених Штатів – кібернетична, яка умовно отримала найменування "Кіберстратегія 3.0". Проте один з головних "гравців" на поле кібервійни – кіберкомандування МО США не змогло досягти до 1 жовтня, як вимагалося в торішньому наказі міністра оборони Роберта Гейтса, стану "повної оперативної готовності".


Офіційний представник ПентагонуБрайан Вітманвідмовився дати прогноз щодо термінів виконання наказу свого начальника і заявив, що "точна дата – це не надто важлива складова" тих дій, які сьогодні робить Вашингтон з метою забезпечення кібербезпеки США.


Між тим, за словами заступника міністра оборониВільяма Лінна, "Цифрову фортеця" Пентагону, що налічує близько15 тис. комп'ютерних мереж і більше 7 млн. комп'ютерів, Регулярно пробують "на зуб" більш100 спецслужб і розвідувальних організаційрізних країн світу. За відомостями ж американського розвідувального співтовариства, "уряду зарубіжних країн ведуть розробку наступальних засобів для кібервійни", а бригадний генералСтівен Сміт, Підкреслюючи важливість ІТ-безпеки для ЗС США, був ще більш категоричний: "Ми не сетецентрічни, а мережезалежними!"


На хвилі такої метушні поки "повністю боєготових" до війни нового типу виявилися лишекібервійська ВПС США– 24-а повітряна армія, про що 1 жовтня і заявив офіційно глава Космічного командування військово-повітряних сил генералРоберт Кехлер.


Просто, дешево, ефективно


"Ласкаво просимо на війну XXI століття, – кажеРічард Кларк, В недавньому минулому радник колишнього президента США Джорджа Буша з питань кібербезпеки. – Уявіть собі спалахують електрогенератори, що сходять з рейок поїзда, що падають літаки, вибухають газопроводи, системи озброєння, раптом перестають працювати, і війська, які не знають, куди їм рухатися ".


Перед вами не переказ епізоду з чергового голлівудського блокбастера – це короткий опис висококласного американського експерта тих наслідків, до яких може призвести війна нового формату.


Поки до цього, звичайно, ще далеко. Але, як наголошується в заяві "Лабораторії Касперського", недавній випадок з виявленими "промисловим" вірусом "СтаксНет" (StuxNet) дуже схожа саме на "бойову кібератаку" якоїсь спецслужби, головною метою якої були або іранська АЕС у Бушері, або завод зі збагачення урану в Натанці. Складність же вірусу, його надзвичайно висока вибірковість свідчать про те, що його створював не хакер-самоучка, а група висококваліфікованих фахівців, що мали гігантський бюджет і можливості по інтеграції ресурсів. Проаналізувавши код хробака, експерти "Лабораторії Касперського" зробили висновок, що головне завдання "СтаксНет" –"Не шпигунство за зараженими системами, а підривна діяльність".


"StuxNet не краде гроші, не шле спам і не краде конфіденційну інформацію, – стверджуєЄвген Касперський. – Він створений, щоб контролювати виробничі процеси, в буквальному сенсікерувати величезними виробничими потужностями. У недалекому минулому ми боролися з кіберзлочинцями та інтернет-хуліганами, тепер, боюся, настає час кібертероризму, кіберзброї і кібервійни ".


Але головна мета хакерів і кіберзлочинців сьогодні – це Сполучені Штати, які мають найціннішими секретами військового, промислового і фінансового характеру. За оцінками аналітиків США, в період з 2005 по 2010 рік кількість кібератак на ІТ-системи американських урядових організаційзросла в три рази. А нинішній глава кіберкомандування Пентагону і начальник АНБ генералАлександернавіть заявив, щокіберзброю має ефект, порівнянний з ефектом застосування зброї масового знищення.


"Для нас це одне з основних перспективних напрямків, – підкреслив на брифінгу з журналістами віце-президент підрозділу по розробці розвідувальних та інформаційних систем компанії" Рейтеон "Стівен Хокінс. – Ми прогнозуємо зростання обсягів ринку на два порядки, його вартість складе мільярди доларів ". Провідна роль у війні нового типу, природно, відведена військовим, ним же дістанеться і левова частка кібербюджета 2010 року –більше 50% з 8 мільярдів доларів– Отримає Пентагон.


Головний ворог


Кого ж бачить Вашингтон своїм головним потенційним кіберпротівніком? Цілком передбачувано –Китай, Безу немов, лідируючий серед десятка основних країн, зтериторії яких регулярно здійснюються атаки на комп'ютерні мережі Америки. При цьому, як зазначає один з провідних експертів США в області кібербезпекиКевін Колман, Пекін тут діє "тихо і таємно", поступово і планомірно "викачуючи" різного ступеня важливості інформацію військового, політичного та економічного характеру. На думку американських кіберзащітніков, такий стиль дій Китаю робить його набагато більш небезпечним кібернепріятелем, ніжРосія, Яку на Заході вважають"Безумовно, винною" в масованих кібератаках на Естонію (2007) та Грузії (2008).


Як приклад високого ступеня небезпеки китайських кіберсолдат зазвичай призводять серію послідовних хакерських атак, здійснених в 2003 р. і отримали позначення"Титановий дощ". В їх ході були зламані і частково спустошені ресурси корпорації "Локхід Мартін", національної лабораторії "Сандія" (один з найбільших ядерних дослідницьких центрів США), Редстоуновского арсеналу (Ракетно-космічний центр СВ США), а також комп'ютерні мережі НАСА.


За словамиЛарі Ворцель, Одного з колишніх офіцерів гарнізону "цифровий фортеці" американської армії, атаку виконувалиперебувають на держслужбі китайські хакери, Чиїми "трофеями" тоді стала значна кількість інструкцій, техопі саній, проектно-конструкторської документації, а також іншої інформації, що становить державну, військову та комерційну таємницю Америки. Збиток був оцінений вкілька сотень мільйонів доларів.


Правда, за даними оприлюдненого в кінці травня цього року аналітичного звіту "Лабораторії Касперського", список країн, з території яких здійснюється найбільша кількість хакерських атак, за підсумками першого півріччя виглядав так:США (27,57%), Росія (22,59%), Китай (12,84%) та Нідерланди (8,28%).


Китайська кіберзагроз настільки розбурхала Вашингтон, що в листопаді минулого року комісія з вивчення питань економіки і безпеки в американо-китайських відносинах представила результати свого дослідження конгресу. У числі іншого там було вказано – сьогодні в Китаї існує трирівнева система ведення кібервійни:


– перший рівень. Це власневисококваліфіковані кіберсолдати НВАК, Які і приступлять до кібератаки чужих і кібероборони своїх комп'ютерних мереж з початком бойових дій (оголошення війни);


– другий рівень. Групи цивільних або воєнізованих фахівцівз ведення кібервійни, що працюють в китайських державних і приватних корпораціях і різних інститутах. Вони також працюють на військових і з початком війни будуть мобілізовані у кібервійська НВАК. Але в мирний час ведуть постійні "розвідувальні" атаки на комп'ютери урядових та провідних бізнес-структур країн – потенційних противників Піднебесної;


– І, нарешті, найчисленнішийтретій рівень.Армія"Хакерів-патріотів", Постійно відпрацьовують свої "навички" на комп'ютерних мережах інших країн, переважно – Сполучених Штатів.


Втім, автори доповіді не змогли відповісти на питання: чи управляє китайський уряд цією армією "червоних хакерів"?


Що цікаво, командування НВАК заборонило військовослужбовцям створювати в Мережі свої персональні сторінки або вести записи в блогах – заборона поширюється навіть на звільнилися військовослужбовців.


На підході тероризм


Ще одне джерело загрози –кібертероризм, Який поки є долею голлівудських "страшилок". Але, як вважають експерти, здатний в самому недалекому майбутньому стати реальністю і піднести вельми неприємні "сюрпризи" і уряду, і суспільству в цілому. Терористи сьогодні використовують кіберзброю в основному длязбору необхідної їм інформації, крадіжки грошей і вербування поповнення. Поки вони прагнуть зробити гучні акції, щоб потрясти громадськість тієї чи іншої країни.


Однак якщо екстремісти вдадуться до кібертеррору, це в окремих випадкахможе призвести до масштабних катастроф. Наприклад,виведення з ладу систем управління повітряним процесом або рухом поїздівчреватий не менш жахливими наслідками, ніж вибухи бомб в літаках або поїздах.


На закінчення необхідно відзначити наступне. Розуміючи, що МВБ США та відділи ІТ-безпеки держорганізацій і бізнес-сектора самі не впораються з масштабною зовнішньою кіберзагроз, керівництво Пентагону змінило думку з даного питання. У минулому році незадовго до офіційного оголошення про створення кіберкомандування, заступник міністра оборони Вільям Лінн відкрито заявив про"Небажання" його відомства захищати невійськові комп'ютерні мережі. Проте в рамках нової "Кіберстратегіі 3.0", зазначають представники МО, відображені напрями щодо поетапного забезпечення кібероборони вже не тільки всіх пентагонівських об'єктів, але йфедеральних установ і великих компаній. Правда, поки тільки тих, які виконують замовлення збройних сил США.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*