Kaip paaiškėjo, branduolinių ir įprastinių ginklų kalnus sukaupusi šalis visiškai nepasiruošusi kibernetiniam karui.
Amerikos ne pelno organizacija „Bipartisan Policy Center“atliko eksperimentą ir bandė išsiaiškinti: kas nutiktų, jei įsilaužėliai visame pasaulyje pradėtų plataus masto kibernetinį karą prieš JAV? Buvo surengtos pratybos „Kibernetinė smūgio banga“, kurios aiškiai parodė, kad šalis nėra visiškai apsaugota.
Įvykus didžiulėms programišių iš užsienio atakoms, laidinio telefono ir belaidžio mobiliojo ryšio infrastruktūra, taip pat elektros energijos tiekimo sistemos gali tiesiog sugesti, o tai per naktį paralyžiuoja normalų visos šalies ekonomikos funkcionavimą.
Mokomasis kibernetinio karo modeliavimas buvo atliktas iš 230 eksperimento dalyvių kompiuterių. Visi šie žmonės yra iš gynybos departamentų, saugumo agentūrų, privačių saugumo kompanijų ir bendruomenių grupių. Jau nuo pirmosios treniruotės išryškėjo problemos: po dažniausiai pasitaikančios programišių atakos „atsigulė“valstybės serveriai, atsakingi už šalies elektros tiekimą.
Pratybų metu buvo parengti du scenarijai: pirma, mobilioji programinė įranga pradėjo skleisti virusines programas tarp telefonų, kurios pradėjo aktyviai vienas kitą užkrėsti. Dėl to iškraunami ištisi mobiliojo ryšio tinklų klasteriai. Tačiau kodėl šalies elektros tinklai nustojo veikti, analitikai dar turi išsiaiškinti.
Tikro karo modeliavimas internete parodė, kad kompetentingos atakos atveju 40 milijonų amerikiečių rytinėse JAV pusvalandį nuo jo pradžios gali atsidurti be elektros. Po kitos valandos - 60 milijonų mobiliojo ryšio abonentų pastebės, kad jų telefonai virto paprastais plastikiniais rakteliais, kurie nieko nesugeba. Ir po poros valandų pasaulio finansų centras Volstritas taip pat bus paralyžiuotas.
Tuo pačiu metu eksperimento dalyviai patikrino, kaip prezidento saugumo patarėjai yra pasirengę krizinėms situacijoms, kurie turi greitai reaguoti į išpuolius. Deja, pareigūnai mus nuvylė. Eksperimento metu jie tiesiog pateko į stuporą, ypač prasidėjus „atakoms“Pentagono ir JAV vyriausybės tarnybų kompiuteriuose.
Kai kurie eksperimentai parodė, kad JAV naujienų agentūros nesugeba greitai ir tiksliai apibūdinti įvykių, kurie įvyks po kibernetinių atakų, o tai rodo, kad šalyje praktiškai nėra žurnalistų, galinčių suprasti viską, kas vyksta elektroninėje erdvėje, ir tinkamai pateikti patarimas gyventojams.
Eksperimento organizatoriai įspėjo, kad dauguma tokių atakų nėra įvykdomos tiesiogiai iš užsienio, bet netiesiogiai: pirma, yra užkrėsti paprastų vartotojų - įstatymus gerbiančių šalies piliečių - kompiuteriai, o iš čia, pavyzdžiui, Pentagonas užpultas. Tuo pačiu metu patys kompiuterių savininkai apie tai nežino.
Tačiau didžiausia problema, kurią nustatė dviejų partijų politikos centras, yra teisės aktų, kurie baudžia kenkėjiškų programų platintojus, trūkumas. Paprasčiau tariant, virusų mobiliesiems telefonams autoriai ir platintojai JAV negali būti baudžiami teisme.
Anksčiau atrodė, kad įsilaužti į elektros tinklus, telekomunikacijų operatorių infrastruktūrą, JAV ekonominių, politinių ir karinių departamentų kompiuterių tinklus yra gana sunku - sistemos yra gerai apsaugotos nuo atakų, ypač nuo paprastų žmonių kompiuterių. Tačiau didžiulis mobiliojo interneto ir komunikacijų, tokių kaip „Apple iPhone“, plitimas iš esmės keičia dalykus, sako ekspertai.
Eksperimento pabaigoje JAV nacionalinio saugumo sekretorius Michaelas Chertoffas pripažino, kad jo valstybė visiškai nėra apsaugota nuo šiuolaikinio pasaulio kibernetinių grėsmių, ir pažadėjo, kad artimiausiu metu valstybė imsis visų priemonių savo saugumui užtikrinti. Kartu jis pabrėžė, kad pastaraisiais metais išpuolių prieš Jungtines Valstijas iš užsienio skaičius nuolat auga - pirmiausia Kinijos ir musulmoniško pasaulio šalių, įžeistų dėl JAV užsienio politikos, sąskaita.
- Už tai amerikiečiai turėtų pasakyti „ačiū“buvusiam prezidentui George'ui W. Bushui, - sakė Michaelas Chertoffas. „Pripažįstame, kad nepakankamai rimtai pasiruošėme galimoms grėsmėms iš virtualios erdvės. Esame labai pažeidžiami. Todėl artimiausiu metu priimsime keletą teisėkūros ir karinių iniciatyvų, kad atkurtume tvarką šioje srityje ir padidintume gynybą kompiuterinių atakų atveju …
Dviejų partijų politikos centre padaryta išvada tilpo į 43 sekundžių vaizdo įrašą, esantį jų svetainėje. Tai sako:
„Per pastaruosius 10 metų kibernetinės atakos išjungė šalies vyriausybės ir komercines svetaines. Tai padarė didžiulę žalą JAV ekonomikai. Mes kalbame apie milijardus dolerių. Kai Rusija 2008 m. Rugpjūčio mėn. Įsiveržė į Gruziją, Gruzijos vyriausybės svetainės buvo nukentėjusios pirmosios. 2010 m. Sausio mėn. Kinijos įsilaužėliai pavogė informaciją iš „Google“ir 30 kitų didelių Amerikos ir tarptautinių kompanijų. Kas nukentės kitą kartą?.."
… Tuo tarpu įsilaužėlių svarba šiuolaikiniame pasaulyje ir toliau auga. Laikraštis „Washington Post“rašo, kad 2010 metų sausį buvo atskleista didžiausia masinė įsilaužėlių ataka interneto istorijoje: nukentėjo 75 tūkstančiai kompiuterinių sistemų 196 pasaulio šalyse. JAV nuo to nukentėjo 2500 įmonių.
Vykdydami išmaniąsias atakas, įsilaužėliai pavogė konfidencialios informacijos apie operacijas kredito kortelėmis, taip pat teiravosi apie skirtingų šalių gynybos ir mokslo departamentų darbuotojų prisijungimo duomenis ir slaptažodžius. Ekspertai tvirtina, kad visa tai organizavusi nusikalstama grupuotė fiziškai yra Rytų Europoje …
Interneto saugumo bendrovės ISA prezidentas Larry Clintonas komentuoja pratybas ir jų rezultatus:
- Problema tikrai didžiulė, ir šie pratimai nėra PR. Jau nuo prezidento Clintono laikų buvo kalbama, kad mus gali rimtai paveikti visuotinis visuomenės internetinimas. Yra problema, ir kuo toliau, tuo ji gilesnė, ir nereikėtų laukti greito jos sprendimo. Priėmus porą teisėkūros iniciatyvų ar skiriant milijonus dolerių, to negalima išspręsti per vieną naktį. Kalbant apie kibernetinį saugumą, visos ekonominės paskatos yra naudingos užpuolikams: atakuoti serverius yra daug pigiau nei juos apsaugoti. Todėl atakos tęsis. Kitas dalykas yra teisingas teiginys: kitos šalys taip pat atrodo pažeidžiamos, ir net labiau nei JAV. Taigi teisingiausia strategija, jei nutiktų kažkas panašaus, yra atsitraukti …