Pentagono skaitmeninė tvirtovė ruošiasi efektyviai gynybai
Kaip ir tikėtasi, šių metų gruodį turi būti paskelbta nauja JAV strategija - kibernetinė, kuri iki šiol buvo preliminariai pavadinta „Kibernetinė strategija 3.0“. Tačiau vienas iš pagrindinių „žaidėjų“kibernetinio karo srityje, JAV gynybos departamento kibernetinė vadovybė, iki spalio 1 dienos negalėjo pasiekti „visiško operatyvinio pasirengimo“, kaip reikalaujama praėjusių metų sekretoriaus įsakyme. gynybos Robertas Gatesas.
Pentagono atstovas spaudai Brianas Whitmanas atsisakė prognozuoti savo viršininko įsakymo laiką ir teigė, kad „tiksli data nėra labai svarbi šių veiksmų, kurių šiandien imasi Vašingtonas, dalis, siekiant užtikrinti tinkamą JAV kibernetinio saugumo lygį“.
Tuo tarpu, remiantis žurnalo „Užsienio reikalai“rugsėjo-spalio mėnesio numeryje, kurį pateikė gynybos sekretoriaus pavaduotojas Williamas Linas, apskaičiuota, kad neseniai Pentagono skaitmeninė tvirtovė, turinti apie 15 000 kompiuterių tinklų ir daugiau nei 7 mln. Kompiuterių, buvo reguliariai išbandoma »Daugiau daugiau nei 100 specialiųjų tarnybų ir žvalgybos organizacijų iš įvairių pasaulio šalių. Pasak Amerikos žvalgybos bendruomenės, „užsienio vyriausybės kuria įžeidžiančias kibernetinio karo priemones“, o brigados generolas Stephenas Smithas, pabrėždamas IT saugumo svarbą JAV ginkluotosioms pajėgoms, buvo dar kategoriškesnis: „Mes nesame orientuoti į tinklą, bet priklauso nuo tinklo!"
Ir po tokios suirutės tik JAV oro pajėgų kibernetinės kariuomenės - 24 -oji oro armija - pasirodė esanti „visiškai pasirengusi kovai“naujo tipo karui, apie kurį oficialiai spalio 1 d. Karinių oro pajėgų kosmoso vadovybės generolas Robertas Koehleris.
PAPRASTAS, PIGAS, EFEKTYVUS
„Sveiki atvykę į XXI amžiaus karą“, - sako Richardas Clarke'as, neseniai buvusio JAV prezidento George'o W. Busho patarėjas kibernetinio saugumo klausimais. „Įsivaizduokite, kaip mirksi elektros generatoriai, traukiniai nulėkė nuo bėgių, sudužo lėktuvai, sprogo dujotiekiai, staiga nustojo veikti ginklų sistemos ir kariai nežinojo, kur eiti“.
Tai nėra kito Holivudo sėkmės epizodo perpasakojimas - tai trumpas aukštos klasės amerikiečių eksperto apibūdinimas, kokių pasekmių gali sukelti naujo formato karas - kibernetinis karas. Tačiau Holivudas laiku pastebėjo IT nusikalstamumo tendenciją pereiti į visiškai naują lygį - nuo vienišų įsilaužėlių ir „įsilaužėlių interesų grupių“iki profesionalių kibernetinių kovotojų būrių, kurių tikslas yra platesnis nei tiesiog erzinti Didįjį brolį ar pavogti porą milijonų dolerių.
Būtent kibernetinis karas, nors ir riboto pobūdžio, buvo paskutinio filmo apie garsųjį „Die Hard“scenarijaus pagrindas. Žinoma, tai dar toli gražu, tačiau, kaip pažymėta „Kaspersky Lab“pareiškime, neseniai įvykęs atvejis su identifikuotu „pramoniniu“virusu „StuxNet“Remiantis įvairių užsienio ekspertų skaičiavimais, buvo arba Irano branduolinė galia gamykla Bušere, arba, kaip tvirtina Izraelio laikraščio „Haaretz“cituojami specialistai, urano-235 sodrinimo gamykla Natanze. Viruso sudėtingumas ir itin didelis selektyvumas rodo, kad šią kenkėjišką programą sukūrė ne savamokslis įsilaužėlis, o grupė aukštos kvalifikacijos specialistų, kurie, be perdėto, turėjo milžinišką biudžetą ir sugebėjo integruoti išteklius. Išanalizavę kirmino kodą, „Kaspersky Lab“ekspertai padarė išvadą, kad pagrindinė „StaxNet“užduotis yra „ne šnipinėti užkrėstų sistemų, bet ardyti veiklą“.
„„ StuxNet “nevagia pinigų, nesiunčia šlamšto ar nevagia konfidencialios informacijos“, - sako Eugenijus Kaspersky. - Ši kenkėjiška programa buvo sukurta siekiant kontroliuoti gamybos procesus, tiesiogine prasme valdyti didžiulius gamybos įrenginius. Pastaruoju metu mes kovojome prieš elektroninius nusikaltėlius ir interneto chuliganus, dabar, bijau, ateina laikas kibernetiniam terorizmui, kibernetiniams ginklams ir kibernetiniams karams “.
Tačiau pagrindinis įsilaužėlių ir kibernetinių nusikaltėlių taikinys šiandien vis dar yra Jungtinės Valstijos, turinčios vertingiausių, žinoma, karinio, pramoninio ir finansinio pobūdžio paslapčių. JAV analitikų teigimu, kibernetinių atakų JAV vyriausybinių organizacijų IT sistemose skaičius išaugo trigubai nuo 2005 iki 2010 m. O dabartinis Pentagono kibernetinės vadovybės vadovas ir NSA viršininkas generolas Aleksandras netgi sakė JAV Atstovų Rūmų ginkluotųjų pajėgų komiteto posėdžiuose, kad kibernetiniai ginklai turi poveikį, prilyginamą masinio naikinimo ginklų naudojimui.
O mūšiams naujame kare senieji karo metodai netinka. Kol kas net nėra aiškaus paties „kibernetinio karo“termino apibrėžimo ir supratimo, kada kibernetinis nusikaltimas ar įsilaužėlių ataka tampa „kibernetinio karo veiksmu prieš suverenią valstybę“. Be to, viena iš pagrindinių problemų, užtikrinančių kibernetinį saugumą, yra labai didelis sudėtingumas nustatyti tikslų tam tikros kibernetinės atakos šaltinį. Nežinant priešo „iš matymo“ir jo vietos, neįmanoma priimti galutinio sprendimo dėl keršto. Ryškus to pavyzdys yra situacija, kai praėjusių metų liepą įvyko sensacinga ataka prieš 12 Amerikos vyriausybės agentūrų ir departamentų serverius: iš pradžių Vašingtonas dėl to kaltino KLDR, tačiau Pietų Korėjos žvalgybos pareigūnai, kurie stebėjo JAV skaitmeniniai streikai „netrukus nustatė, kad adresai, iš kurių buvo vykdoma vadovybė,„ užfiksavo “kompiuterius, buvo 16 šalių, įskaitant net JAV ir Pietų Korėją. Tačiau KLDR paaiškėjo, kad su tuo visiškai nesusiję.
Kita vertus, lengviau ir pigiau įsigyti kibernetinių ginklų ir kibernetinių pajėgų, nei sukurti ir įsigyti šiuolaikinių ginklų, karinės ir specialiosios įrangos (AME) ir paruošti reikiamą divizijų skaičių. Ypač jei nesudarote savo kibernetinių padalinių, o naudojatės vienišų įsilaužėlių ar kibernetinių nusikaltėlių paslaugomis. Pavyzdžiui, Stephenas Hawkinsas, „Raytheon“žvalgybos ir informacinių sistemų kūrimo viceprezidentas, skaičiuoja, kad vos už kelis milijonus dolerių vyriausybė ar organizacija gali samdyti žmones, turinčius kibernetinių įgūdžių, reikalingų tinkamoms kibernetinėms pajėgoms ir kibernetiniams ginklams apmokyti. Ir vienas iš buvusių NSA darbuotojų Charlesas Milleris net apskaičiavo, kad norint surengti kibernetinę struktūrą, galinčią sėkmingai pulti Ameriką ir visiškai paralyžiuoti JAV veiklą, prireiks tik 98 mln.
BENDROVĖS KONKURUOJA
Viena iš padidėjusio JAV vyriausybės ir kariuomenės dėmesio kibernetinio saugumo problemoms „pasekmių“buvo ta, kad amerikiečių kompanijos, kurios anksčiau specializavosi sutarčių dėl orlaivių, raketinių ginklų, karo laivų, tankų ir karinių palydovų srityje, ėmėsi aktyvių veiksmų. pastarąjį kartą jiems visiškai naujas verslas - kibernetinis saugumas.
„Mums tai yra viena iš daug žadančių sričių“, - sakė Stephenas Hawkinsas, „Raytheon“žvalgybos ir informacinių sistemų kūrimo skyriaus viceprezidentas, surengęs instruktažą su žurnalistais. „Mes prognozuojame rinkos augimą dviem dydžiais, jos kaina sieks milijardus dolerių“. Yra už ką kovoti - šiemet kibernetinis biudžetas pasiekė 8 mlrd. JAV dolerių, o iki 2014 m. Jis išaugs iki 12 mlrd. 3–4 proc., Tada kibernetinio saugumo požiūriu jis bus ne mažesnis kaip 8 proc. Pagrindinis vaidmuo naujo tipo karuose, žinoma, yra skiriamas kariuomenei, jie taip pat gaus liūto dalį kibernetinio biudžeto: 2010 metais Pentagonas gaus daugiau nei 50 proc.
Pasak „John Sly of Input“, bendrovės, kuri JAV vyriausybei užsiima aukštųjų technologijų rinkų analize ir rinkodaros tyrimais, prioritetinėmis paslaugomis kibernetinio saugumo srityje, kurių per trumpą ir vidutinės trukmės laikotarpį pareikalaus Amerikos teisėsaugos institucijos., bus identifikuoti ir užkirsti kelią neteisėtam įsibrovimui į informacines sistemas (tinklus), užtikrinti bendrą įvairių šių padalinių ir struktūrų informacijos saugumą, vykdyti pagrindinius teisėsaugos institucijų darbuotojų mokymus kompiuterių (informacijos) saugumo srityje, įprastinė sistemų, užtikrinančių prieigos prie informacijos diferenciaciją, priežiūra ir pan. Žinoma, jums reikės ne tik paslaugų, bet ir programinės įrangos ar techninės įrangos. Be to, ekspertų nuomone, klientų prašymų apimtis šioje srityje pradės augti, kaip sakoma, eksponentiškai.
Žinoma, tokios tarptautinėje AME rinkoje žinomos kompanijos kaip „Lockheed Martin“, „Raytheon“ar „Northrop Grumman“ketina nuo pat pirmųjų kibernetinio karo minučių užimti lyderio poziciją tarp tų, kurie įsipareigos remti kariaujančias šalis - vieną arba neatmetama, abu vienu metu - naudojant tinkamas kibernetinės kovos priemones. Vadinasi, kibernetinės gynybos kūrėjai turi nuolat būti vienu žingsniu priekyje tų, kurie kuria atakos metodus.
Pavyzdžiui, „Lockheed Martin“remiasi specialia technologija, savotišku „informaciniu stebuklo ginklu“, kurio pagalba jie tikrai gali sukurti priemones, leidžiančias kariuomenei ir teisėsaugos pajėgoms disponuoti kibernetiniais ginklais, kurie gali atlaikyti kibernetinė grėsmė, kuri dar nepasirodė ir analitikams nežinoma.
Kita prioritetinė sritis yra tokios programinės įrangos ir tokios aparatūros sukūrimas, kuri, patekus į priešo kibernetinę ataką, galės atkurti savo pradinę veikimo būseną.
Kitos bendrovės „Raytheon“specialistai taip pat pastaruoju metu suintensyvino pastangas susigrąžinti savo nišą perspektyvioje kibernetinio saugumo rinkoje. Viena iš jos darbo sričių yra įrankių, galinčių veiksmingai nustatyti vadinamosios nulinės dienos (nulio dienos aptikimo) IT saugumo sistemų spragas, sukūrimas. „Raytheon“pabrėžia, kad šiandien kova su elektroniniais nusikaltėliais vyksta daugiausia pagal vieną scenarijų: antivirusinės programos turi masines duomenų bazes su jau žinomomis įvairiomis kenkėjiškomis programomis ir tikrina visą į sistemą (tinklą) patenkančią informaciją, ar nėra šių garsiausių „priešų““. Po to jie pradeda su jais kovoti. Be to, nustatomos įtartinos informacijos „dalys“, kurios gali būti kenkėjiškos programos. Ir dabar vienas iš įmonės padalinių jau užsiima programine įranga, kuri galės efektyviau atpažinti vis dar nežinomus ir į katalogą neįtrauktus virusus, o ne tik atpažinti, bet ir nedelsiant imtis atsakomųjų veiksmų automatiniu režimu. Beje, Raytheonas mano, kad sėkmės čia galima pasiekti dėl platesnio dirbtinio intelekto elementų įtraukimo į kibernetinio saugumo sistemas.
Tačiau bet kurią kibernetinio saugumo sistemą reikia išbandyti, kad būtų patvirtintas jos funkcionalumas. Praktiška ir labai nesaugu juos išbandyti su klientų veikiančiomis sistemomis, todėl „Lockheed Martin“ir „Northrop Grumman“korporacijos jau pradėjo eksploatuoti specialius kibernetinius daugiakampius.
PAGRINDINIS PRIEŠAS
Ką Vašingtonas laiko pagrindiniu potencialiu priešininku kibernetinėje erdvėje? Gana nuspėjama - Kinija neabejotinai yra lyderė tarp dešimties geriausių šalių, iš kurių teritorijos reguliariai vykdomi išpuoliai prieš Amerikos kompiuterių tinklus. Tuo pat metu, kaip pažymi vienas iš pirmaujančių JAV kibernetinio saugumo ekspertų Kevinas Colemanas, Pekinas čia veikia „tyliai ir slaptai“, palaipsniui ir sistemingai „išpumpuodamas“įvairaus svarbumo karinę, politinę ir ekonominę informaciją. Pasak amerikiečių kibernetinių gynėjų, toks Kinijos veiksmų stilius daro ją daug pavojingesne kibernetine prieše nei Rusija, kuri Vakaruose laikoma „tikrai kalta“dėl masinių kibernetinių atakų prieš Estiją (2007 m.) Ir Gruziją (2008 m.).
Kaip didelio Kinijos kibernetinių kareivių pavojaus pavyzdį, jie dažniausiai nurodo keletą 2003 m. Įvykdytų įsilaužėlių atakų ir gavo pavadinimą „Titano lietus“, kurio metu „Lockheed Martin Corporation“, Sandijos nacionalinės laboratorijos (vienas didžiausių branduolinių tyrimų centrų JAV), „Redstone Arsenal“(JAV armijos raketų ir kosmoso centras), taip pat NASA kompiuterių tinklai.
Pasak vieno iš buvusių JAV kariuomenės skaitmeninės tvirtovės garnizono karininkų Lary Worzelio, išpuolį įvykdė Kinijos įsilaužėliai valstybės tarnyboje, kurių „trofėjai“tapo nemažu skaičiumi instrukcijų, techninių aprašymų, dizaino ir projekto dokumentų., taip pat kita informacija, sudaranti valstybę.karinės ir komercinės Amerikos paslaptys. Žala buvo minimaliai įvertinta keliais šimtais milijonų dolerių.
Tiesa, remiantis šių metų gegužės pabaigoje paskelbta analitine „Kaspersky Lab“ataskaita, šalių, iš kurių teritorijos vykdoma daugiausia įsilaužėlių atakų, sąrašas, remiantis pirmojo pusmečio rezultatais, atrodė taip tai: JAV (27,57%), Rusija (22,59%), Kinija (12,84%) ir Nyderlandai (8,28%).
Vis dėlto JAV „Kinijos kibernetinės grėsmės“šauksmai vis garsėja. Praėjusių metų lapkritį JAV ekspertų bendruomenės atstovai Kongresui atsiuntė pranešimą, kuriame nurodė daugybę duomenų, kad JAV kompiuterių tinkluose buvo rasta daug virusų, „žymių“ir įvairių „kiniškos kilmės“kenkėjiškų programų. naftos ir dujų bendrovės., telekomunikacijų ir finansų įmonės. Pasak pranešimo autorių, KLR kibernetinio karo mastas išaugo nuo pavienių atakų iki nuolatinių didelio masto ir gerai suplanuotų bei tarpusavyje susijusių „priešakinių operacijų“.
Kinijos kibernetinė grėsmė taip sujaudino Vašingtoną, kad buvo nuspręsta parengti specialią ataskaitą šia tema - praėjusių metų lapkritį Ekonomikos ir saugumo klausimų JAV ir Kinijos santykiuose tyrimo komisija Kongresui pristatė savo tyrimo rezultatus.. Be kita ko, ten buvo nurodyta - šiandien Kinijoje egzistuoja trijų pakopų kibernetinio karo sistema:
- pirmasis lygis iš tikrųjų yra aukštos kvalifikacijos PLA kibernetiniai kareiviai, kurie pradės ateivių kibernetines atakas ir savo kompiuterių tinklų kibernetinę gynybą, prasidėjus karo veiksmams (karo paskelbimas);
- antrasis lygis - į PLA kibernetines pajėgas bus sutelktos civilinio ar sukarinto kibernetinio karo specialistų grupės, dirbančios Kinijos viešosiose ir privačiose korporacijose bei įvairiose institucijose ar kitose panašaus pobūdžio organizacijose, kurios taip pat dirba kariuomenei ir prasidėjus karui., bet šiandien, taikos metu vykdydami nuolatines „žvalgybos“atakas prieš vyriausybės kompiuterius ir pirmaujančias šalių verslo struktūras - potencialius Dangaus imperijos priešininkus (varžovus);
- ir, pagaliau, gausiausias trečiasis lygis - „patriotinių įsilaužėlių“armija, nuolatos praktikuojanti savo „įgūdžius“kitų šalių, daugiausia JAV, kompiuterių tinkluose.
Tačiau ataskaitos autoriams buvo sunku atsakyti į klausimą: ar Kinijos vyriausybė valdo šią „raudonųjų įsilaužėlių“armiją?
Kol JAV Kongresas tiria pranešimą apie PLA kibernetinius pajėgumus, Kinijos kariuomenė vadovaujasi iš esmės ta pačia strategija, kurios laikosi jų užjūrio konkurentai. Kaip liepos mėn. Pranešė Kinijos žiniasklaida, PLA vadovybė nusprendė KLR gynybos ministerijoje įsteigti informacijos saugumo departamentą - savotišką Amerikos kibernetinės komandos analogą. Pagrindinė užduotis, kuri, anot oficialaus Kinijos gynybos ministerijos atstovo, yra priskirta naujai struktūrai, yra užtikrinti visų lygių karinių kompiuterių tinklų kibernetinį saugumą.
Retas oficialus pranešimas apie šį faktą buvo paskelbtas liepos 19 d. Ir anksčiau, įdomu tai, kad PLA komanda uždraudė kariams kurti savo asmeninius puslapius internete ar saugoti tinklaraščio įrašus - draudimas netgi apima karius, kurie pasitraukė.
DĖL METODO TERORIZMO
Kitas grėsmės šaltinis yra kibernetinis terorizmas, kuris vis dar yra daug Holivudo „siaubo istorijų“, tačiau, pasak ekspertų, gali artimiausiu metu tapti realybe ir pateikti labai nemalonių „netikėtumų“tiek valdžiai, tiek visuomenei. kaip visas. Šiandien teroristai naudoja kibernetinius ginklus pirmiausia norėdami surinkti jiems reikalingos informacijos, pavogti pinigų ir įdarbinti pastiprinimą. Nors jie stengiasi atlikti aukšto lygio kruvinus veiksmus, norėdami šokiruoti tos ar kitos šalies visuomenę.
Tačiau, pasak ekspertų, jei ekstremistai griebiasi kibernetinio terorizmo, tai kai kuriais atvejais gali sukelti didelio masto nelaimes. Pavyzdžiui, oro valdymo sistemų ar traukinių eismo sutrikimas, pasak IT saugumo ekspertų, turi pasekmių, ne mažiau baisių nei bombų sprogimai lėktuvuose ar traukiniuose. Todėl, nors slaptosios tarnybos aktyviai ruošiasi atremti kibernetinių teroristų išpuolius, tikroji grėsmė, bent jau pagal JAV patirtį, iki šiol yra įprasta - nacionalinė ar tarptautinė - kibernetinių nusikaltimų: išsivysčiusių ir nelabai žinomų. šalių, dauguma bankų, įmonių ir net asmenų apiplėšimų įvyksta nebe padedant pistoletu, laužtuvu, lazda, peiliu ar žalvariniais kumščiais, o naudojant kompiuterius ir kitus šiuolaikinius elektroninius prietaisus.
Apibendrinant reikia pažymėti šiuos dalykus. Supratusi, kad JAV Vidaus reikalų departamentas ir vyriausybinių organizacijų IT saugumo departamentai bei verslo sektorius patys nesusitvarkys su plataus masto išorės kibernetine grėsme, Pentagono vadovybė pakeitė savo nuomonę šiuo klausimu. Praėjusiais metais, prieš pat oficialų pranešimą apie kibernetinės vadovybės sukūrimą, gynybos sekretoriaus pavaduotojas Williamas Linas atvirai pareiškė savo departamento „nenorą“apsaugoti nekarinius kompiuterių tinklus. Tačiau, atsižvelgiant į naująją kibernetinę strategiją 3.0, Gynybos ministerijos atstovai pažymėjo, kad laipsniško kibernetinės gynybos teikimo kryptys atsispindi ne tik visose Pentagono patalpose, bet ir federalinėse institucijose bei didelėse įmonėse. Tiesa, kol kas tik tie, kurie vykdo JAV ginkluotųjų pajėgų užsakymus.
