На прошлой неделе
многие информационные агентства сообщили о том, что кибершпионам
удалось взломать защиту проекта разработки F-35 Lightning II –
истребителя-бомбардировщика пятого поколения, который должен прийти на
замену устаревших типов боевых самолетов, стоящих на вооружении США и
их союзников. Главным разработчиком F-35, создание которого оценивается
в 300 млрд. дплларов, является крупнейшая военная корпорация Lockheed
Martin. Злоумышленники, согласно сообщениям, скопировали несколько
терабайт секретной информации о дизайне и компьютерных системах F-35,
которая может помочь потенциальному противнику лучше подготовиться к
борьбе с этим самолетом. Несколько позже представители корпорации
опровергли сообщения о компьютерном взломе проекта F-35. В Пентагоне
также заявили, что о каких-либо утечках секретной информации об этом
самолете им неизвестно, признав при этом реальность такой угрозы,
поскольку военное ведомство и связанные с ним промышленные корпорации
подвергаются все большему количеству кибератак.
Это уже не игры разума
Как это происходит в действительности, впервые было показано в
фильме «Военные игры». Он появился в 1983 году, когда Интернета не было
и в помине, да и компьютеры только получали ракспространение, а по
телевизору показывали всего четыре канала. Тем не менее авторы фильма,
кстати, не получившие особых наград, смогли предугадать одну из
крупнейших угроз мировой безопасности. Напомним, что в этой киноленте
прыщавый подросток нечаянно наткнулся на глубоко засекреченную
компьютерную систему, контролирующую ядерный арсенал США. Изображая
«ботаника», он начинает манипулировать ею, в результате чего мир
оказывается на грани ядерной катастрофы. В конечном итоге «ботаника»
нейтрализуют, однако с тех пор образ хакера-вундеркинда многим не дает
покоя. Тем более что появилась Мировая сеть, объединившая все, что
возможно, – миллиарды компьютеров и мобильных телефонов дома, в банках,
учреждениях, школах, магазинах, а наборы инструментов начинающего
хакера выставлены на продажу в Интернете и стоят дешево. Так что
соблазнов проявить себя на ниве кибергения более чем достаточно.
Однако взлом парочки сайтов из хулиганских побуждений представляет
собой все же наименьшее из зол кибератак, хотя и может привести к неким
негативным последствиям. Совершенно очевидно, что скоординированные по
времени, целям и объектам атаки хакеров могут стать дамокловым мечом
для человечества. Арсенал же для этого обширен: различные виды
компьютерных атак, позволяющие пробраться в Сеть, компьютерные вирусы и
черви, позволяющие модифицировать и уничтожать информацию (данные или
программы) или блокировать работу вычислительных систем, логические
бомбы, «троянские кони», почтовые бомбы и так далее и тому подобное.
Например, сейчас в Сети «живет» компьютерный червь Conficker, который
заразил за последние месяцы более 9 миллионов компьютеров по всему
миру. Причем никто не знает, кто создал этого червя или что является
его мишенью, нет и ясности, насколько полностью он активирован.
«Кибернетические атаки очень эффективны. Вам не нужно лететь в страну,
которую вы атакуете, вам не нужна ячейка. Все, что вам нужно, – это
связь с Интернетом. Что произойдет, если вашу страну атакуют 25 тысяч
хорошо экипированных и хорошо обученных людей, которые работают на
достижение одной и той же цели? Никакая страна к такому не готова», –
приводит слова специалиста по киберпреступлениям Гарри Отиса британская
«Гардиан».
Она же на днях описала своего рода киберапокалипсис, представив
для читателей картину, как в результате кибератак перестает
существовать истощенная британская экономика, потому что с банковских
счетов выводятся все деньги, а главные интернет-магазины, включая eBay
и Amazon, закрываются. Атака на телекоммуникационные сети приводит к
быстрому коллапсу телефонной, мобильной и интернет-связи, выходу из
строя компьютеров диспетчерских служб. В результате ломаются железные
дороги, светофоры перепрограммируются, самолеты получают с земли
неверную информацию, что ведет к их столкновению. Создавшийся хаос
вызывает панику по всей стране. В то время как аварийные службы
пытаются разобраться с беспорядками, они тоже могут подвергнуться
атакам. Поток фальшивых сообщений и сигналов тревоги может послать
пожарные машины по неправильным адресам, а машины «скорой помощи» – в
больницы, уже переполненные пациентами. А завершающий удар? Спрятанные
внутри энергосистемы программы могут ожить, прекратив поставку
электроэнергии, создав целенаправленные отключения и, возможно, даже
приведя в упадок ядерные реакторы.
Нечто подобное может произойти и с вооруженными силами. «Вы только
представьте себе, как кто-то, – говорит представитель ВМС США и
специалист в области кибернетики Кеннет Гирс, – внедряется в вашу
собственную инфраструктуру и использует ваши собственные инструменты
против вас. Приказывает вашим войскам двигаться в неправильном
направлении или вашим ракетам стрелять по вашим собственным городам...»
Правда, некоторые специалисты считают, что вокруг кибератак сознательно
сгущаются краски. По мнению бывшего хакера Кевина Пулсена, теперь
издающего IT-журнал Wired, практически невозможно войти в сеть
управления, к примеру, атомной электростанцией и взорвать ее, как это
показывают в голливудских кинофильмах. Ведь сети управления критически
важными объектами отделены от Интернета. Точно так же нельзя
перехватить управление и баллистической ракетой. Вся же шумиха с
кибервойнами, подчеркивает Пулсен, затеяна с одной целью – выбивания из
налогоплательщиков дополнительных средств.
Опаснее, чем ядерное оружие
Тем не менее министерство обороны США, как официально
утверждается, каждый день фиксирует три миллиона попыток вторжения в
свои базы данных. Порой эти попытки превращаются в полноценные
кибератаки подобно той, которая была нанесена в прошлом году по
Пентагону. Тогда в результате хакерского удара сразу 1.500 компьютеров
министерства обороны были выключены из сети.
Интересно, что когда говорят о том, кто это делает, то чаще всего
указывают на китайских и российских хакеров. Как утверждают
американские эксперты, большая часть атак инициируется с территории
Китая, который развернул тотальную войну с Пентагоном. Причем такие
атаки отличаются изощренностью, высоким уровнем мастерства, а нападения
очень хорошо продуманы. По словам консультанта министерства внутренней
безопасности США Эда Джорджио, более 40.000 китайских хакеров регулярно
работают над кражей секретной информации из американских информационных
систем и баз данных союзников США. Приводится и пример, когда группа
китайских хакеров, получившая название «Титановый дождь», внедрилась в
компьютерные системы Пентагона и осуществила атаки на правительственные
сети Великобритании, Германии, Индии и Австралии.
А в октябре прошлого года газета «Нью-Йорк таймс» писала, что
российские хакеры являются самыми наглыми и злостными нарушителями
интернет-пространства. Именно они, по мнению газеты, в апреле
парализовали работу не только интернет-сайтов правительства, парламента
и эстонских газет, но и на час остановили работу онлайн-системы
крупнейшего банка страны. Один только этот банк понес убытки на сумму в
1 млн. евро. Для защиты от изощренных атак россиян главам компаний из
Силиконовой долины, отмечает «Нью-Йорк таймс», приходится нанимать
специалистов, которые разбираются в «русском менталитете».
Но ведь и Россия находится под прицелом хакеров. В 2008 году
сотрудники Федеральной службы безопасности отразили 1,2 миллиона
хакерских атак, причем 280 тысяч из них пришлось на сайт президента
страны, передает РИА «Новости» слова директора службы Александра
Бортникова.
«Среди экспертов нет уверенности в том, что эти атаки проводятся
на государственном уровне, – говорит бывший советник Белого дома по
вопросам кибербезопасности Ховард Шмидт. – Мы не знаем, чьи пальцы
гуляют по клавиатуре». Вместе с тем совершенно очевидно, подчеркивает
он, что кибервойны уже ведутся, и ведутся весьма активно. Более того,
они имеют ряд преимуществ по сравнению с другими способами борьбы.
Прежде всего кибероружие позволяет значительно снизить военные расходы,
так как компьютеры намного дешевле кораблей и самолетов, а успешные
операции на электронном поле боя с лихвой окупят затраты на защиту
собственных информационных ресурсов. Кибервойна дает возможность
ведения военных действий малыми силами, которые к тому же могут быть
распределены (децентрализованы) и тщательно замаскированы, существенно
затрудняя тем самым их обнаружение и уничтожение. Кибервойна – это
война без границ. Атаки в ней могут вестись как с территории
нападающего, так и с других (вовсе не смежных) территорий. Наконец, по
своему воздействию на противника она может быть опаснее ядерных ударов.
США и НАТО готовятся
Сам термин «кибернетическая война» ввели в обиход исследователи
пентагоновского центра Рэнд. В частности, в меморандуме 1993 года под
названием «Кибернетическая война грядет!» аналитики Джон Аркия и Дэйвид
Ронфелдт утверждали, что интернет-битва между двумя нациями практически
неизбежна. А в 2001 году командующий космическими силами США генерал
Ральф Эберхарт заявил, что космическая кибервойна, по прогнозам
Пентагона, может начаться в 2017 году. По одному из рассматриваемых
тогда сценариев возможной кибервойны, о котором сказал Ральф Эберхарт,
война начинается с атаки на американские спутники. Их с помощью
компьютерных команд «противник дистанционно сводит с орбиты и, таким
образом, фактически выигрывает всю войну». Наиболее вероятным
противником генерал назвал Китай. «Кроме того, мы рассматриваем
варианты, когда через Интернет китайцы нападают на наземные военные
базы», - заявил тогда Ральф Эберхарт.
За прошедшие годы США многое сделали по подготовке и ведению
кибервойн. Сегодня в стране действует целый ряд организаций, отвечающих
за безопасность военных и правительственных сетей. Существует
специальный центр по предупреждению и реагированию на кибератаки, на
нужды которого в 2009 финансовом году Белый дом предлагал выделить 83,1
млн. долларов. В министерстве национальной безопасности разработана
специальная программа, получившая название «Эйнштейн», призванная
вскрывать и пресекать попытки проникновения хакеров в правительственные
компьютерные сети. На ее реализацию администрация Джорджа Буша
запросила 293,5 млн. долларов. Немалые средства на борьбу с хакерами
тратят отдельные федеральные ведомства страны, особенно Пентагон. На
регулярной основе проводятся различные учения в этой сфере.
Однако США, как оказалось, пока не готовы к отражению крупных
кибератак. Это продемонстрировала, судя по сообщениям Рейтер, и
двухдневная имитация кибервойны, проведенная правительством в декабре
прошлого года. В ходе учения приняли участие представители 230
структур, отвечающих за компьютерную безопасность военного ведомства и
других правительственных учреждений, а также частных компаний и
гражданских объединений. Все они должны были найти способ смягчить
влияние атак на важные объекты во время экономической нестабильности
страны, но не смогли это сделать.
Учитывая это, Барак Обама еще во время своей избирательной
кампании заявил, что самым тщательным образом займется
кибербезопасностью, так как промедление здесь неприемлемо. «Мы все
знаем, – говорил он тогда, – что кибершпионаж и сетевые преступления
стали нарастающей тенденцией. Такие страны, как Китай, быстро уловили
это изменение. В последние 8 лет США запоздали в этом. Как президент, я
сделаю кибербезопасность высшим приоритетом, который должен быть в XXI
веке». После вступления в должность Обама еще раз подтвердил ранее
высказанное намерение создать в его администрации должность
специального советника по информационным технологиям, который будет
подчиняться напрямую президенту страны. Барак Обама также запланировал
проведение ряда исследовательских работ, связанных с созданием нового
поколения средств для обеспечения безопасности серверов и сетей,
обслуживающих важнейшие государственные узлы. В Вашингтоне был
представлен предварительный вариант документа, регламентирующего
стандарты и меры безопасности по охране цифровых данных, а также
процедур, регулирующих их раскрытие. А в сенате подготовлен
законопроект, предоставляющий президенту США вторую «красную кнопку», с
помощью которой в случае чрезвычайных ситуаций во имя национальной
безопасности президент сможет отключать доступ к Интернету.
Надо полагать, что шум, поднятый вокруг компьютерного взлома
проекта F-15, стал дополнительным раздражителем в этом плане для новой
американской администрации. Буквально на второй день пришло сообщение,
что будет создано новое военное командование, в задачи которого войдут
координация защитных программ Пентагона, ЦРУ и спецслужб, связанных с
компьютерными и сетевыми системами, а также создание «наступательного
кибероружия». В частности, оно возьмет на себя часть функций
Стратегического командования, которое до этого отвечало и за
обеспечение «свободы действий» США в кибернетическом пространстве, и
Управления информационных систем министерства обороны, которое
занималось в том числе и обеспечением кибербезопасности Пентагона.
Кроме того, планируется, как заявил министр обороны США Роберт Гейтс,
вчетверо увеличить штат экспертов для отражения и ведения атак в
киберпространстве.
В НАТО также недавно создан Совместный центр по обеспечению
безопасности в киберпространстве. Решение об этом было принято после
того, как в альянсе пришли к выводу, что национальные службы не
способны обеспечить безопасность телекоммуникационных сетей. В этой
связи возникла поддерживаемая американцами идея развернуть единый
кризисный центр быстрого реагирования, который придет при необходимости
на помощь союзникам. Он расположился на окраине Таллина. Здесь за
высокими воротами и колючей проволокой собраны лучшие программисты
альянса – высокопоставленные исследователи, ученые и специалисты по
кибербезопасности. Все они разбиты на команды, цель которых заключается
в том, чтобы анализировать потенциальные киберугрозы и разрабатывать
предложения, как именно Североатлантический альянс должен вести
виртуальные войны в будущем.
Источник: http://www.redstar.ru/2009/04/29_04/5_01.html
|