Cetatea digitală Pentagon se pregătește pentru o apărare eficientă
Așa cum era de așteptat, în luna decembrie a acestui an, o nouă strategie a Statelor Unite - cibernetică, care până acum a fost numită provizoriu „Strategia cibernetică 3.0”, va fi făcută publică. Cu toate acestea, unul dintre principalii „jucători” din domeniul războiului cibernetic, comanda cibernetică a Departamentului Apărării al SUA, nu a putut ajunge la starea de „pregătire operațională deplină” până la 1 octombrie, așa cum se cerea în ordinul de secretar al anului trecut. al apărării Robert Gates.
Purtătorul de cuvânt al Pentagonului, Brian Whitman, a refuzat să prezică momentul comenzii șefului său și a spus că „data exactă nu este o componentă foarte importantă” a acțiunilor pe care Washington le întreprinde astăzi pentru a asigura un grad adecvat de securitate cibernetică a SUA.
Între timp, conform estimărilor prezentate în numărul de septembrie-octombrie al revistei de afaceri externe de către secretarul adjunct al apărării William Lynn, recent cetatea digitală a Pentagonului, cu aproximativ 15.000 de rețele de calculatoare și peste 7 milioane de computere, a fost încercată în mod regulat »Mai mult peste 100 de servicii speciale și organizații de informații din diferite țări ale lumii. Potrivit comunității americane de informații, „guvernele străine dezvoltă mijloace ofensive pentru războiul cibernetic”, iar generalul de brigadă Stephen Smith, subliniind importanța securității IT pentru Forțele Armate SUA, a fost și mai categoric: „Nu suntem centrate pe rețea, ci depinde de rețea!"
Și în urma unei asemenea frământări, doar trupele cibernetice ale forțelor aeriene americane - Armata a 24-a aeriană - s-au dovedit a fi „pe deplin pregătite pentru luptă” pentru un nou tip de război, care a fost anunțat oficial la 1 octombrie de către șef. al Comandamentului spațial al forțelor aeriene, generalul Robert Koehler.
SIMPLU, CHEAP, EFICIENT
„Bine ați venit la război în secolul 21”, spune Richard Clarke, recent consilier în domeniul securității cibernetice al fostului președinte american George W. Bush. "Imaginați-vă generatoare electrice intermitente, trenuri deraiate, avioane care se prăbușesc, conducte de gaz explodând, sisteme de arme care încetează brusc să funcționeze și trupe care nu știu unde să meargă."
Aceasta nu este reluarea unui episod dintr-un alt blockbuster de la Hollywood - aceasta este o scurtă descriere a unui expert american de înaltă clasă a consecințelor pe care le poate duce un nou război format - războiul cibernetic. Cu toate acestea, Hollywood-ul a observat în timp tendința criminalității IT de a trece la un nivel complet nou - de la hackeri solitari și „grupuri de interese hacker” la echipe de luptători cibernetici profesioniști cu un obiectiv mai global decât să-l enerveze pe Big Brother sau să fure câteva milioane dolari.
Războiul cibernetic, deși de natură limitată, a stat la baza scenariului ultimului film despre celebrul Die Hard. Desigur, este încă departe de acest lucru, dar, după cum sa menționat în declarația Kaspersky Lab, cazul recent cu virusul „industrial” identificat „StuxNet” Conform estimărilor diferiților experți străini, a existat fie puterea nucleară iraniană fabrică din Bushehr sau, după cum susțin specialiștii citați de ziarul israelian „Haaretz”, fabrica de îmbogățire a uraniului-235 din Natanz. Complexitatea virusului și selectivitatea sa extrem de ridicată indică faptul că acest program rău intenționat a fost creat nu de un hacker autodidact, ci de un grup de specialiști cu înaltă calificare care, fără exagerări, au avut un buget gigantic și capacitatea de a integra resursele. După analiza codului viermelui, experții Kaspersky Lab au ajuns la concluzia că sarcina principală a StaxNet este „nu spionarea sistemelor infectate, ci activități subversive”.
„StuxNet nu fură bani, nu trimite spam sau fură informații confidențiale”, spune Eugene Kaspersky. - Acest malware a fost creat pentru a controla procesele de producție, literalmente pentru a controla facilități imense de producție. În trecutul recent, am luptat împotriva criminalilor cibernetici și a huliganilor de pe internet, acum, îmi este teamă, vine timpul pentru terorismul cibernetic, armele cibernetice și războaiele cibernetice."
Dar principala țintă a hackerilor și a criminalilor cibernetici astăzi este încă Statele Unite, care dețin cele mai valoroase, cu siguranță, secrete de natură militară, industrială și financiară. Potrivit analiștilor americani, numărul atacurilor cibernetice asupra sistemelor IT ale organizațiilor guvernamentale americane s-a triplat între 2005 și 2010. Și actualul șef al comandamentului cibernetic al Pentagonului și șeful ANS, generalul Alexander, a spus chiar la audierile Comitetului Camerei Reprezentanților SUA pentru forțele armate că armele cibernetice au un efect comparabil cu utilizarea armelor de distrugere în masă.
Și pentru bătăliile dintr-un nou război, vechile metode de război nu sunt potrivite. Până în prezent, nu există nici măcar o definiție clară a termenului „război cibernetic” și o înțelegere a momentului în care o crimă cibernetică sau un atac de hacker devin „un act de război cibernetic împotriva unui stat suveran”. Mai mult, una dintre principalele probleme în asigurarea securității cibernetice este complexitatea extrem de ridicată a identificării sursei exacte a unui anumit atac cibernetic. Fără a cunoaște inamicul „prin vedere” și localizarea acestuia, este imposibil să se ia o decizie finală cu privire la represalii. Un exemplu izbitor în acest sens este situația cu atacul senzațional din iulie anul trecut asupra serverelor a 12 agenții și departamente ale guvernului american: inițial Washingtonul a dat vina pe RPDC pentru asta, dar ofițerii de informații sud-coreeni care au urmărit direcțiile „ grevele digitale "au stabilit în curând că adresele de la care conducerea a fost efectuată" au capturat "computerele, au fost localizate în 16 țări, inclusiv chiar în Statele Unite și Coreea de Sud. Dar RPDC s-a dovedit că nu are absolut nimic de-a face cu asta.
Pe de altă parte, este mai ușor și mai ieftin să achiziționați arme cibernetice și trupe cibernetice decât să creați și să cumpărați arme moderne, echipamente militare și speciale (AME) și să pregătiți numărul necesar de divizii. Mai ales dacă nu vă formați propriile divizii cibernetice, ci recurgeți la serviciile hackerilor singulari sau al criminalilor cibernetici. De exemplu, Stephen Hawkins, vicepreședinte al serviciilor de informații și dezvoltare a sistemelor informaționale de la Raytheon, estimează că pentru doar câteva milioane de dolari, un guvern sau o organizație poate angaja oameni cu abilitățile cibernetice necesare pentru a instrui trupele cibernetice și armele cibernetice adecvate. Și unul dintre foștii angajați ai NSA, Charles Miller, a calculat chiar că ar fi nevoie de doar 98 de milioane de dolari pentru a organiza o structură cibernetică capabilă să atace cu succes America și să paralizeze complet activitățile SUA.
COMPETIȚIA CORPORAȚIILOR
Una dintre „consecințele” unei atenții sporite din partea guvernului și armatei SUA asupra problemelor de securitate cibernetică, în special, a fost că companiile americane, care se specializaseră anterior în contracte pentru avioane, arme de rachete, nave de război, tancuri și sateliți militari, au preluat activ ultima dată pentru o afacere complet nouă pentru ei - securitatea cibernetică.
"Pentru noi, acesta este unul dintre principalele domenii promițătoare", a declarat Stephen Hawkins, vicepreședintele Diviziei de informații și dezvoltare a sistemelor informaționale din Raytheon, într-un briefing cu reporterii. „Am prognozat creșterea pieței cu două ordine de mărime, costul acesteia se va ridica la miliarde de dolari”. Există ceva de luptat - bugetul cibernetic a ajuns la 8 miliarde de dolari anul acesta, iar până în 2014 va crește la 12 miliarde de dolari. În același timp, dacă creșterea anuală a cheltuielilor în alte domenii, în medie, pe termen scurt, este de 3-4%, atunci în ceea ce privește securitatea cibernetică, acesta nu va fi mai mic de 8% anual. Rolul principal într-un nou tip de război, desigur, este atribuit armatei, aceștia vor primi, de asemenea, cea mai mare parte din bugetul cibernetic: Pentagonul va primi mai mult de 50% din cele 8 miliarde de dolari în 2010.
Potrivit lui John Sly de la Input, o companie angajată în analiza și cercetarea de marketing a piețelor de înaltă tehnologie pentru guvernul SUA, serviciile prioritare în domeniul securității cibernetice, care vor fi solicitate de agențiile de aplicare a legii americane pe termen scurt și mediu, va fi identificarea și prevenirea intrărilor neautorizate în sistemele informaționale (rețele), asigurarea securității informațiilor generale a diferitelor unități și structuri ale acestor departamente, desfășurarea unei formări de bază a personalului agențiilor de aplicare a legii în domeniul securității computerului (informației), întreținerea de rutină a sistemelor care asigură diferențierea accesului la informații și așa mai departe. Bineînțeles, veți avea nevoie nu numai de servicii, ci și de software sau hardware. Mai mult, volumul cererilor clienților, cred experții, va începe să crească în acest domeniu, așa cum se spune, exponențial.
Desigur, astfel de companii bine-cunoscute pe piața internațională AME precum Lockheed Martin, Raytheon sau Northrop Grumman intenționează, încă din primele minute ale războiului cibernetic, să ocupe o poziție de lider printre cei care se vor angaja să sprijine părțile în luptă - fie una, fie nu este exclus, ambele simultan - cu mijloacele adecvate de luptă cibernetică. În consecință, dezvoltatorii de apărare cibernetică trebuie să fie în mod constant cu un pas înaintea celor care creează metode de atac.
De exemplu, Lockheed Martin se bazează pe o tehnologie specială, un fel de „armă miracolă a informației”, cu ajutorul căreia pot crea cu adevărat mijloace care să permită forțelor militare și forțelor de ordine să pună la dispoziția lor arme cibernetice care pot rezista unei amenințare cibernetică care nu a apărut încă și este necunoscută analiștilor.
Un alt domeniu prioritar este crearea unui astfel de software și a unui astfel de hardware, care, fiind lovit ca urmare a unui atac cibernetic din partea inamicului, vor putea să revină la starea lor operațională inițială.
Specialiștii unei alte companii, Raytheon, și-au intensificat recent eforturile pentru a-și revendica nișa pe promițătoarea piață a securității cibernetice. Unul dintre domeniile activității sale este crearea de instrumente care pot identifica în mod eficient lacunele din sistemele de securitate IT din așa-numita zi zero (detectarea zilei zero). „Raytheon” subliniază faptul că astăzi lupta împotriva criminalilor cibernetici se desfășoară în principal în conformitate cu un singur scenariu: programele antivirus au baze de date masive cu diferite programe rău intenționate deja cunoscute și verifică toate informațiile care intră în sistem (rețea) pentru prezența celor mai faimoși „dușmani””, După care încep să se lupte cu ei. În plus, sunt identificate „bucăți” de informații suspecte care pot fi programe rău intenționate. Și acum una dintre diviziile companiei este deja angajată în software care va putea identifica mai eficient virușii care sunt încă necunoscuți și care nu sunt incluși în catalog și nu numai că identifică, dar ia imediat acțiuni contrare în modul automat. Apropo, Raytheon crede că succesul poate fi obținut aici datorită introducerii mai largi a elementelor de inteligență artificială în sistemele de securitate cibernetică.
Cu toate acestea, orice sistem de securitate cibernetică necesită testare pentru a confirma funcționalitatea sa. Este impracticabil și extrem de nesigur să le testați pe sistemele de lucru ale clienților, astfel încât corporațiile Lockheed Martin și Northrop Grumman au pus deja în funcțiune poligoane cibernetice speciale.
INAMIC PRINCIPAL
Pe cine vede Washingtonul ca principalul său adversar cibernetic? Destul de previzibil - China este fără îndoială liderul dintre primele zece țări de pe teritoriul cărora se efectuează în mod regulat atacuri asupra rețelelor de calculatoare americane. În același timp, așa cum remarcă unul dintre cei mai importanți experți americani în securitate cibernetică, Kevin Coleman, Beijing acționează „în liniște și în secret” aici, treptat și sistematic „pompând” informații militare, politice și economice de diferite grade de importanță. Potrivit apărătorilor cibernetici americani, acest stil de acțiune al Chinei îl face un adversar cibernetic mult mai periculos decât Rusia, care în Occident este considerată „cu siguranță vinovată” de atacuri cibernetice masive asupra Estoniei (2007) și Georgiei (2008).
Ca exemplu al gradului ridicat de pericol al soldaților cibernetici chinezi, aceștia citează de obicei o serie de atacuri succesive ale hackerilor efectuate în 2003 și au primit denumirea „Titanium Rain”, în timpul căreia resursele Lockheed Martin Corporation, Laboratorul Național Sandia (unul dintre cele mai mari centre de cercetare nucleară din Statele Unite), Redstone Arsenal (Rocket and Space Center of the US Army), precum și rețele de calculatoare NASA.
Potrivit lui Lary Worzel, unul dintre foștii ofițeri ai garnizoanei cetății digitale a armatei SUA, atacul a fost efectuat de hackeri chinezi din serviciul public, ale căror „trofee” au devenit apoi un număr semnificativ de instrucțiuni, descrieri tehnice, proiectare și documentație de proiectare, precum și alte informații care constituie statul. secretele militare și comerciale ale Americii. Prejudiciul a fost minim estimat la câteva sute de milioane de dolari.
Este adevărat, conform raportului analitic al Kaspersky Lab publicat la sfârșitul lunii mai a acestui an, lista țărilor de pe teritoriul cărora se efectuează cel mai mare număr de atacuri de hacker, conform rezultatelor din prima jumătate a anului, arăta ca aceasta: SUA (27,57%), Rusia (22,59%), China (12,84%) și Olanda (8,28%).
Cu toate acestea, strigătele unei „amenințări cibernetice chineze” sunt din ce în ce mai puternice în Statele Unite. Iar în noiembrie anul trecut, reprezentanții comunității de experți americani au trimis un raport Congresului, în care au citat numeroase date că virușii, „marcajele” și diferite programe rău intenționate de „origine chineză” au fost găsite în număr semnificativ în rețelele de calculatoare din America companii de petrol și gaze., companii de telecomunicații și financiare. Potrivit autorilor raportului, amploarea cyber-războiului din RPC a crescut de la atacuri izolate la „operațiuni frontale” la scară largă și bine planificate și interconectate.
Amenințarea cibernetică chineză a agitat atât de mult Washingtonul, încât s-a decis pregătirea unui raport special pe această temă - în noiembrie anul trecut, Comisia pentru studiul problemelor economice și de securitate în relațiile SUA-China a prezentat rezultatele studiului său Congresului. Printre altele, a fost indicat acolo - astăzi în China există un sistem de război cibernetic pe trei niveluri:
- primul nivel este de fapt soldați cibernetici înalt calificați ai PLA, care vor începe atacuri cibernetice de extratereștri și apărare cibernetică a rețelelor lor de calculatoare odată cu începerea ostilităților (declarație de război);
- al doilea nivel - grupuri de specialiști civili sau paramilitari în războiul cibernetic care lucrează în corporații publice și private chineze și diverse instituții sau alte organizații de natură similară care lucrează și pentru militari și cu izbucnirea războiului vor fi mobilizați în trupele cibernetice PLA, dar astăzi, în timp de pace, efectuează atacuri constante de „inteligență” asupra computerelor guvernamentale și structurilor de conducere ale afacerilor din țări - potențiali oponenți (rivali) ai Imperiului Celest;
- și, în cele din urmă, cel mai numeros nivel al treilea - armata de „hackeri patrioti” care își practică în mod constant „abilitățile” pe rețelele de calculatoare din alte țări, în principal din Statele Unite.
Cu toate acestea, autorilor raportului le-a fost greu să răspundă la întrebarea: guvernul chinez conduce această armată de „hackeri roșii”?
În timp ce Congresul SUA studiază raportul privind capacitățile cibernetice ale PLA, armata chineză este ghidată în esență de aceeași strategie la care aderă rivalii lor de peste mări. După cum a raportat în iulie 2010 mass-media chineză, comanda PLA a decis să înființeze un departament de securitate a informațiilor în Ministerul Apărării din RPC, un fel de analog al comandamentului cibernetic american. Sarcina principală, care, potrivit reprezentantului oficial al Ministerului Apărării din China, este atribuită noii structuri este de a asigura securitatea cibernetică a rețelelor de calculatoare militare la toate nivelurile.
Un anunț oficial rar despre acest fapt a fost făcut pe 19 iulie. Și mai devreme, în mod interesant, comanda PLA interzicea militarilor să își creeze paginile personale pe web sau să păstreze intrări pe blog - interdicția se extinde chiar și la militarii care renunță.
PE TERORISMUL DE ABORDARE
O altă sursă de amenințare este terorismul cibernetic, care este încă multul „povești de groază” de la Hollywood, dar, potrivit experților, este capabil să devină o realitate în viitorul foarte apropiat și să prezinte „surprize” foarte neplăcute atât guvernului, cât și societății. ca un intreg, per total. Teroriștii folosesc astăzi arme cibernetice în primul rând pentru a aduna informații de care au nevoie, pentru a fura bani și pentru a recruta întăriri. În timp ce se străduiesc să comită acțiuni sângeroase de înalt nivel, pentru a șoca publicul din această țară sau din acea țară.
Cu toate acestea, potrivit experților, dacă extremiștii recurg la terorism cibernetic, acest lucru poate duce în unele cazuri la dezastre la scară largă. De exemplu, perturbarea sistemelor de control aerian sau a traficului de trenuri, potrivit experților în securitate IT, este plină de consecințe nu mai puțin grave decât exploziile cu bombe de pe avioane sau trenuri. Prin urmare, deși serviciile secrete se pregătesc activ pentru a contracara atacurile teroristilor cibernetici, amenințarea mai reală, cel puțin în experiența Statelor Unite, este până acum obișnuită - națională sau internațională - criminalitatea cibernetică: în țările dezvoltate și nu atât țările, majoritatea jafurilor băncilor, companiilor și chiar a persoanelor fizice nu mai apar cu ajutorul unui pistol, bară, club, cuțit sau articulații din alamă, ci cu utilizarea computerelor și a altor dispozitive electronice moderne.
În concluzie, trebuie menționate următoarele. Realizând că Departamentul Afacerilor Interne al SUA și departamentele de securitate IT ale organizațiilor guvernamentale și sectorul de afaceri în sine nu vor face față unei amenințări cibernetice externe la scară largă, conducerea Pentagonului s-a răzgândit în această privință. Anul trecut, cu puțin înainte de anunțul oficial al creării comenzii cibernetice, secretarul adjunct al apărării, William Lynn, a declarat în mod deschis „lipsa de dorință” a departamentului său de a proteja rețelele de calculatoare non-militare. Cu toate acestea, în cadrul noii strategii cibernetice 3.0, au remarcat reprezentanții Ministerului Apărării, direcțiile pentru furnizarea pe etape a apărării cibernetice se reflectă nu numai pentru toate facilitățile Pentagonului, ci și pentru instituțiile federale și companiile mari. Este adevărat, până acum doar cei care îndeplinesc ordinele forțelor armate americane.