Пентагон опасается киберугроз и укрепляет оборону

  • 27 августа 2010
Кредитная карточа и клавиатура компьютера

Сегодня компьютерные системы США, как военные так и гражданские, подверглись тысячам попыток прорвать их систему безопасности. То же самое произошло в понедельник, во вторник, и в любой другой день года. По данным американского министерства обороны, взломать компьютерные базы и сети США постоянно пытаются более ста мировых спецслужб.

Это лишь один из многих аспектов проблемы кибербезопасности, которая обсуждается в кругах американских ученых, политиков, законодателей, военных и гражданских специалистов.

В своих стратегических документах Пентагон признал киберпространство новым полем возможных боевых действий. Что означает соответствующий уровень внимания к проблеме, и щедро финансируемую за счет средств бюджета программу.

"К сожалению, некоторые люди и даже представители властей предпочитают думать, что мы говорим об угрозе, исходящей от 22-летних парней, которые сидят за компьютером в мамином подвале и подражают "Звездным войнам", - говорит Стивен Буччи, занимающийся вопросами кибербезопасности в компании IBM.

На самом деле речь идет не только о мошенничестве и интернет-аферах со счетами и удостоверениями личности. Организованная преступность в киберпространстве, по словам Буччи, сегодня представляет большую проблему, чем наркотики.

При этом существует еще кибершпионаж, возможность кибератак со стороны враждебных государств, а также использования кибепространства террористами.

Нападение на США

"Все с приставкой "кибер" - горячая тема, потому что угрозы в этой сфере реальны, - говорит Пол Розенцвайг из фонда "Насление". - Но и выгоды от использования киберпространства очевидны".

Реальность угроз замминистра обороны США Уильям Линн подтвердил в своей статье "Защита новой сферы" в журнале Foreign Affairs.

Из публикации мир узнал, что в 2008 году компьютерные сети Центрального командования США подверглись крупнейшей в истории атаке, которая какое-то время оставалась незамеченной специалистами Пентагона.

Вирус попал в сеть после того, как в один из ноутбуков, входящих в сеть, некто вставил зараженную флешку. О масштабах разрушений, нанесенных вирусом, Линн предпочел не сообщать.

Правоохранительные органы, по словам Пола Розенцвайга из фонда "Наследие", не скрывают, что в год из военных и гражданских компьютерных сетей США похищают информацию стоимостью от 14 до 20 млрд долларов.

Следствием нападения стала новая стратегия США в области действий в киберпространстве.

Киберкомандование США

С мая месяца в структуре Стратегического командования США начало работу киберкомандование, которое с октября приступит к полноценной деятельности.

Американский сенат готовится принять "Акт о национальных активах", посвященный кибербезопасности, который, среди прочего, подразумевает создание при Белом доме Управления киберполитикой, а также Национального центра кибербезопасности и коммуникаций.

Image caption Вопросами кибербезопасности занимаются сотрудники многих американских военных и гражданских структур

"Мы должны действовать быстро, чтобы не дать террористам время нас опередить, - говорит специалист IBM и бывший сотрудник госдепартамента США Стивен Буччи. - Если мы дадим [террористам] время, они им воспользуются, и мы увидим некие события прямо на территории США".

Эксперт предполагает, что кибертеррористы могут взять под контроль систему электроснабжения какого-нибудь американского штата, химический завод или систему водоснабжения.

"Наиболее вероятная угроза - это террористическая кибератака, запущенная преступными методами в киберпространстве, - говорит Буччи. - Террористы не попытаются взять под контроль всю систему электроснабжения США или разрушить сразу всю финансовую систему. Их усилия будут сфокусированными. 11 сентября террористам не понадобилось брать под контроль все воздушное сообщение США, им хватило всего четырех самолетов".

Об этих же угрозах говорит в своей статье и замминистра обороны Уильям Линн. "Противникам США не нужно создавать дорогостоящее оружие, например, высокотехнологичные истребители и самолеты, чтобы создать существенную угрозу военным возможностям США", - пишет Линн.

Кибератака руками посредника?

О том, каким будет кибероружие будущего, как реагировать на его использование, кто может стоять за подобными нападениями и откуда они будут исходить - точно сказать никто не может.

Алехандра Боланос из Национального университета обороны объясняет, что большинство законов ведения боевых действий и, соответственно, большая часть стратегических размышлений о применении силы в современном мире опирается на подход, в котором субъект действий - государство.

"Даже в мире физических объектов сегодня мы с удивлением обнаруживаем, что существуют враждебные нам негосударственные субъекты, способные бросить вызов государствам, часто крайне сильным государствам", - говорит Боланос.

В будущем и даже настоящем, по словам эксперта, кибернападения, даже если они оплачены и подготовлены государствами, могут осуществляться через посредников.

Пример тому, говорит Боланос, "недоказуемая, но крайне вероятная связь между правительством России и негосударственным субъектом Russian business network, который сыграл значительную роль в в организации кибератаки на Грузию параллельно с российской военной кампанией в 2008 году".

Киберугрозы и гражданские свободы

По словам Алехандры Боланос из Национального университета обороны США, киберугрозы ближайшего будущего подразумевают, что отношение к компьютерным сетям и возможностям государства их контролировать, переживут серьезную трансформацию. И это отразится на простых пользователях.

"Именно обществу, частному сектору, у которого будет соответствующее право и обязанность, предстоит решить, готов ли он принять риски и издержки бездействия, или же он намерен предпринять действия, поддержать политику, которая защитит выгоды, предлагаемые сегодня миром проводных и беспроводных сетей", - говорит Боланос.

Уже сегодня военные США строят тесное сотрудничество с компаниями частного сектора, чтобы повысить возможности контролировать интернет-провайдеров, - говорит Джэй Стэнли из Американского института гражданских свобод.

"Возможность того, что правительство США и военные распространят свои регулирующие правила на частный сектор - вызывает у нас наибольшее беспокойство, - говорит Стэнли. - В [публикации в журнале Foreign Affairs] говорится об этом, там поднимаются соответствующие вопросы. Мы должны быть очень осторожны, чтобы не дать властям возможности занять такую позицию".

Джэй Стэнли поясняет, что подобные ограничения могут привести, к примеру, к созданию "черных списков" подозрительных пользователей интернет, куда могут попасть ни в чем не повинные люди, как это уже было со "списками террористов", которые были составлены после 11 сентября.

Правительство, по словам Стэнли, начнет прикрываться завесой секретности, не сообщая общественности о своих действиях и возможностях.

81 месяц на новую компьютерную систему

Частному сектору, правительству и военным США придется тесно сотрудничать не только по вопросам о соблюдении гражданских прав и свобод, но и при создании новых технологий.

"Сегодня кибербезопасность - это сплошная маркетинговая ошибка", - говорит Джоф Коэн из компании Elysium Digital.

"Люди, которые занимаются производством программного обеспечения, операционных систем и компьютеров не чувствую ущерба от существующих дыр в системе безопасности, - поясняет эксперт. - Многие из них зарабатывают огромные деньги, делая по определению небезопасные операционные системы".

При разработке эффективных механизмов защиты компьютеров рыночная модель, по мнению эксперта, потерпела провал. Однако военные также не могут добиться результатов, не опираясь на рынок.

"В среднем Пентагону требуется 81 месяц со дня получения первой порции финансирования на то, чтобы ввести в эксплуатацию новую компьютерную систему", - говорится в статье Уильяма Линна в журнале Foriegn Affairs.

По словам Линна, такая скорость по сути означает, что к моменту начала работы системы она уже минимум на четыре поколения устарела.

"Для сравнения, iPhone был разработан за 24 месяца, - пишет замминистра обороны Уильям Линн. - Это меньше, чем потребовалось бы Пентагону, чтобы составить бюджетную смету и заручиться одобрением конгресса".

"Война в условиях городской застройки"

"Если бы мне пришлой искать метафору для того, чтобы описать конфликт в интернете, то я сказал бы, что это скорее война в условиях городской застройки, чем космическое сражение или морское сражение", - говорит Джоф Коэн из компании Elysium Digital.

"Когда война идет в городе, каждый квартал кому-то принадлежит, вокруг множество мирных жителей. - объясняет Коэн. - Невозможно захватить всю территорию, расклад сил меняется каждую минуту. Если кто-то в вас стреляет, очень сложно понять, откуда именно стреляют".

Но эффективным каналом для кибернападений интернет стал именно благодаря своей открытой структуре, делающей его уникальным инструментом для самовыражения.

"Это и газета, и средство развлечения, это библиотека для исследований, это и бюро секретаря и кабинет психотерапевта, почтовая служба и кабинет для дебатов, - говорит Джэй Стэнли из Американского института гражданских свобод. - Это самое близкое подобие свободного рынка идей из всех существующих".

Эксперты напоминают, что во многом опасность интернета повышают сами пользователи, открывая зараженные вирусами письма-рассылки, устанавливая нелицензионные программы, заходя на небезопасные страницы и переходя по заведомо подозрительным ссылкам.

Отчасти обезопасить себя пользователь должен самостоятельно, регулярно устанавливая простейшие обновления для программ и пользуясь антивирусами, а также чаще задавая себе вопрос: "Когда я последний раз менял пароль на своей почте?"

Новости по теме