Киберсолдаты готовы к бою

Киберсолдаты готовы к бою

С октября состояния полной оперативной (боевой) готовности должно достичь новое командование Пентагона – «в бой вступят» военнослужащие сформированного в составе Стратегического командования ВС США объединенного киберкомандования, с помощью которого Вашингтон намерен кардинально изменить – в свою пользу – ситуацию, сложившуюся на сегодня в мировом киберпространстве и его «театрах военных действий». Впрочем, сроки могут и «поехать», ведь состояния начальной оперативной готовности командование достигло не к октябрю 2009 года, как планировалось, а только 21 мая 2010 года.

СЕТЕЗАВИСИМЫЙ БЮДЖЕТ

Кибербезопасность и кибервойна – одни из новых основных направлений деятельности Минобороны Соединенных Штатов. Всемерное усиление «кибербезопасности», как объявил президент США Барак Обама, – один из важнейших пунктов госпрограммы по укреплению национальной безопасности. Наиболее воинственно настроенные эксперты и военные уже всерьез заговорили о начале нового противостояния, которому по аналогии с недавно завершившимся противоборством Запада и Востока даже присвоили обозначение «холодная кибервойна», а бригадный генерал Стивен Смит, подчеркивая важность ИТ-безопасности для Вооруженных сил США, заявил: «Мы не сетецентричны, а сетезависимы!» В свете вышесказанного уже не вызывает удивления размер бюджета, выделяемого американским правительством на данные цели: в текущем году – порядка 8 млрд. долл., а к 2014 году «кибербюджет» должен возрасти до 12 млрд. долл. Причем, если ежегодное увеличение бюджетных расходов по другим направлениям в среднем составит в ближнесрочной перспективе 3–4%, то в отношении «кибербезопасности» такой рост составит не менее 8% ежегодно. Ведущая роль в этой «кибервойне» определена военным – из 8-миллиардного бюджета 2010 года более 50% принадлежит именно Пентагону.

Киберсолдаты готовы к бою

Опасения американских правительства и экспертов отнюдь не беспочвенны: «свободные хакеры» и «киберсолдаты» из многих стран мира без устали штурмуют «цифровую крепость» Америки. Так, например, в 2007 году в результате спланированной «хакерской» атаки из Сети были «выбиты» сразу 1500 компьютеров Пентагона (по оценке Роберта Гейтса, американское Минобороны каждый день выдерживает несколько сотен кибератак только из стран, которые считаются союзниками или друзьями США). В начале 2009 года неизвестные «хакеры» взломали пентагоновский сайт программы «Joint Strike Fighter» и смогли скачать с сервера несколько терабайт закрытой информации, а в первой половине июля 2009 года Вашингтон оказался не на шутку встревожен скоординированной массированной атакой «хакеров» на ряд официальных сайтов правительства США, а также его южнокорейского союзника. Начиная с 4 июля и на протяжении всей последующей недели сайты Казначейства, Министерства транспорта и Федеральной торговой комиссии были «выведены из строя» скоординированными массовыми запросами со взятых «хакерами» под контроль по всему миру миллионов персональных компьютеров. И они от одного дня до нескольких суток находились в «подвешенном» состоянии, не давая посетителям воспользоваться их сервисами (например, сайт Федеральной торговой комиссии «завис» на 3 дня, а один из сайтов госагентств, сервер которого предназначен для обработки единовременно до 25 тыс. пользовательских запросов, получил в день атаки 4 млрд. запросов в секунду).

Однако эти относительно безвредные атаки, составившие примерно 90% от общего объема «боевых операций», развернутых против правительства США в июле прошлого года, не вызвали особого беспокойства американских «цифровых стражей» – ущерб от них был кратковременным и минимальным, доставив больше неудобства обычным пользователям. Но вот остальные 10% «хакерского удара» вызвали серьезную обеспокоенность в Вашингтоне – это были попытки взлома с целью «глубокого проникновения» внутрь хорошо охраняемой «цифровой крепости». Таким атакам подверглись официальные сайты Госдепартамента, Белого дома, Пентагона и ряда других правительственных агентств.
картинка

По словам Лари Клинтона, президента Вашингтонской компании, специализирующейся на предоставлении услуг в области ИТ-безопасности и регулярно привлекаемой по контрактам к работе на американское Минобороны и иные ведомства, приведенным в еженедельнике «Дифенс Ньюс», именно данные 10% «цифрового шторма» и были «наилучшим образом спланированы и осуществлены». Вообще, строго говоря, можно не без оснований предположить, что именно эта «десятина» и была основной атакой «хакеров», а остальные – всего лишь отвлекающим маневром с целью заставить Вашингтон распылить силы.
картинка

«Такие атаки планируются отнюдь не для того, чтобы их кто-то заметил или чтобы «нашуметь», – отметил Клинтон. – Подобные атаки имеют целью проникнуть в систему и «закрепиться» там, причем никто не должен даже и догадаться о том, что враг уже находится внутри. А затем они просто крадут все, что можно, – деньги, интеллектуальную собственность и военные секреты».

Причем в ходе прошлогодней июльской «хакерской операции», по мнению одного из ведущих экспертов в сфере ИТ-безопасности, невидимому противнику удалось все же добиться определенного успеха. В общей сложности в июле 2009 года штурму подверглись сайты 12 федеральных агентств, предположительно «условно убитыми» оказались четыре из них, но точные официальные данные «о потерях» Вашингтон не обнародовал до сих пор. Правда, известно, что до начала июльской атаки Пентагон за полгода потратил на противодействие «хакерам» около 100 млн. долл.

ТРИБУНА ПРИЗЕРОВ

Самое интересное, что новому командованию Пентагона придется действовать в не вполне привычной для военных среде – враг не только невидим, но и даже не совсем понятно, где же приблизительно он находится. Так, первоначально в прошлогодней июльской «хакерской» атаке обвинили КНДР, но сотрудники южнокорейской разведки, отслеживавшие направления «цифровых ударов», вскоре установили, что адреса, с которых осуществлялось руководство «захваченными» компьютерами или наносились непосредственно «удары», располагались аж в 16 странах, включая и сами Соединенные Штаты, и Южную Корею. А вот КНДР оказалась совершенно ни при чем.
картинка

В этой связи следует отметить, что, по данным обнародованного в конце мая с.г. аналитического отчета, подготовленного специалистами «Лаборатории Касперского», пьедестал почета по количеству серверов, на которых размещаются вредоносные программы и откуда совершаются «хакерские» атаки, в первом полугодии 2010 года выглядел следующим образом. Первое место – 27,57% – заняли США, на втором месте – Россия (22,59%), бронза досталась Китаю (12,84%), а четвертое место заняли Нидерланды (8,28%). Причем впервые Китай уступил по данному параметру США и России, ведь буквально в конце 2009 года места распределялись совершенно иным образом: Китай (32,8%), США (25,03%), Нидерланды (11,73%) и только затем Россия (7,97%). Так что новому командованию Пентагона придется, как это ни странно, бороться в первую очередь со своими собственными, национальными «кадрами».

«События 2009 года наглядно показали, что мы еще недостаточно готовы к отражению массированных «кибератак», – подчеркивает бывший директор Агентства по информационным системам МО США генерал-лейтенант в отставке Чарль Грум, приглашенный в 2009 году на должность вице-президента корпорации «Локхид Мартин» по программам в сфере «кибербезопасности». – Мы также увидели всю пагубность того, что все предыдущие годы мы строили наши информационные системы и сети, не уделяя достаточного внимания надлежащему обеспечению ИТ-безопасности». При этом он с удивлением подчеркнул, что менеджмент ряда компаний и организаций по-прежнему, несмотря на участившиеся атаки «хакеров», не внедряет в подведомственных структурах даже те системные или иные решения, которые, как известно, способны эффективно обеспечивать ИТ-безопасность. Например, несмотря на то что 90% упомянутых прошлогодних июльских «хакерских» атак были примитивными, даже они застали руководство и соответствующих специалистов американских госорганизаций и частных корпораций врасплох.

КАДРЫ РЕШАЮТ ВСЕ

«Главная проблема – в менеджменте», – к такому резонному замечанию Грума можно добавить, что это «характерно» не только для кабинетных ИТ-менеджеров, но и для военнослужащих, выполняющих служебные обязанности вдали от мест постоянной дислокации.
картинка

Так, например, в конце августа с.г. было официально подтверждено, что самый серьезный урон компьютерным сетям Пентагона за последние годы был нанесен в 2008 году, когда зараженная «хитрым» вирусом флэшка была вставлена одним из американских военнослужащих в служебный ноутбук, находившийся на одном из боевых постов «в стране, где Америка ведет борьбу с международным терроризмом». По утверждению помощника министра обороны США Уильяма Дж. Линна, данная флэшка с вирусом была «изготовлена и заброшена» зарубежной разведкой, чьей именно – не поясняется (в 2008 году репортер «Лос-Анджелес Таймс» со ссылкой на «анонимного представителя Минобороны» сообщил, что это могла быть «русская разведка»). После включения флэшки в ноутбук вирус самозагрузился и быстро распространился по военным сетям Центрального командования ВС США, внедрившись на общедоступные и закрытые ИТ-ресурсы военных и наведя «мосты», по которым содержимое данных ресурсов можно было перекачивать на подконтрольные той самой разведслужбе компьютеры, утверждает Линн в статье, опубликованной в журнале «Форейн Аффейрс». «Флэш-удар» оказался настолько сильным, что руководство Минобороны США, во-первых, провело спецоперацию по устранению последствий атаки, а во-вторых, категорически запретило использовать флэш-накопители в служебной деятельности.

ЕДИНЫЙ РУКОВОДИТЕЛЬ

Пентагон всерьез взялся за киберпространство. Во-первых, с целью защиты своих секретов и всего американского общества от «кибератак» извне, а во-вторых, для осуществления подобных атак по потенциальному или реальному противнику. Но задачи командования еще шире. В приказе министра обороны США от 29 июня 2009 года, оформившего создание киберкомандования, говорится, что оно призвано не только «обеспечивать свободу действий в киберпространстве… и интегрировать все операции в нем», но и «синхронизировать эффект от всех действий в области глобальной безопасности, а также обеспечивать поддержку гражданским организациям и зарубежным партнерам». Причем в документе за подписью Роберта Гейтса подчеркивалось, что министр «рекомендовал президенту утвердить вместо должности директора Агентства национальной безопасности должность директора АНБ – командующего киберкомандованием, в ранге генерала или адмирала». Правда, заместители у такого «объединенного» начальника будут разные – один в АНБ, а другой – в командовании.
картинка

Генерал Кит Александер (General Keith B. Alexander), командующий объединенного киберкомандования (United States Cyber Command)

Президент к мнению Гейтса прислушался и сегодня Киберкомандование ВС США возглавляет генерал Кит Александер, на момент назначения на эту должность уже пять лет руководивший АНБ. Да и располагаются управляющие структуры командования по соседству с АНБ – в Форт Мид, штат Мэриленд. Организационно же в состав командования входят, кроме центрального подразделения, Киберкомандование Сухопутных войск («кибербригада»), Киберкомандование ВВС (24-я «специальная» воздушная армия), Киберкомандование ВМС (10-й флот), а также Командование по ведению войны в киберпространстве КМП США.
картинка

Но все не так просто с новым командованием, как это кажется на первый взгляд. Так, по мнению подполковника Грегори Конти из Военной академии США в Вест-Пойнте и полковника Джона Сёрду, начальника управления НИОКР Инженерного командования СВ США, в ходе развития новой структуры неизбежно возникнут сложности – по причине несоответствия духа и характера действий видов ВС США новому виду боевых действий. «Культура армии, флота и даже ВВС – на фундаментальном уровне не соответствуют характеру кибервойны», – утверждали Конти и Сёрду в статье, опубликованной в издании «АйЭй ньюслеттер». Именно в этом «несоответствии» и заключается, как представляется, причина семимесячного отставания по срокам в вопросе вывода киберкомандования на стадию начальной оперативной готовности.
картинка

Ведь в «кибервойне» совершенно не играют никакой роли умения бойцов и командиров отлично стрелять из штурмовой винтовки, метать гранаты, прыгать с парашютом и совершать многокилометровые кроссы в полной выкладке – для «кибервойны» традиционные американские «борьба за Флаг» и состязания «рейнджеров» совершенно не играют никакой роли! На «цифровом поле боя» важны отличные знания компьютерного «железа», программного обеспечения и тех или иных национально-географических особенностей, которые присущи борьбе в киберпространстве. Да и соревнования здесь будут выглядеть совершенно иначе.

Владимир Щербаков

Кибервойна – неизбежна

Как отметил Александер, возглавляемое им командование имеет уникальную зону ответственности, которая постоянно меняется. С 2000 года число пользователей сети Интернет возросло на 400%. В 2009 году Всемирной паутиной пользовалось 1,8 млрд. потребителей и 4,6 млрд. владельцев сотовых телефонов. Все они ежедневно рассылают около 90 трлн. посланий по электронной почте. Кибернетическое пространство постоянно расширяется, и его структура изменяется самым непредсказуемым образом.
картинка

Он также заметил, что в настоящее время происходит слияние телефонов и компьютеров и фактически весь объем информации происходит между компьютерами по различным каналам национальных сетей связи.

По словам главы киберкомандования, современное киберпространство можно сравнить с полем боя. Однако свобода действий в этой сфере не позволяет эффективно использовать имеющиеся силы Америки для ведения эффективной борьбы во всех частях виртуального пространства страны. Тем не менее Александер отметил, что подчиненное ему ведомство при активном участии всех федеральных структур США, для которых обеспечение защиты данных является крайне актуальной задачей, принимает все необходимые меры, чтобы ограничить эту «свободу» в максимально возможной степени.
картинка

«Все структуры, действующие в киберпространстве, и индивидуальные пользователи могут становиться жертвами злонамеренных действий», – заявил генерал. Он также отметил, что если раньше, для того чтобы начать грабежи, «войскам сначала требовалось захватить какой-то город», то теперь, когда многие ценности технологического, военного, экономического, интеллектуального и другого характера существуют в электронной форме, воровство сведений, приносящих реальные доходы, происходит ежедневно. Все большее количество государств переносит свои методы традиционной борьбы с противниками в виртуальную сферу.
картинка

«Другими словами, соперничество и даже конфликты в киберпространстве сегодня являются повседневной реальностью», – заявил генерал. Он сказал, что его структура в период еще очень недолгого существования функционирует ежедневно и делает все возможное, чтобы исключить возможность угрозы национальной безопасности страны. Сети МО контролируются непрерывно. Каждый час проходит около 250 тыс. проверок на предмет возможного несанкционированного подключения враждебных США государств и их ведомств, а также частных лиц к сетям и базам данных Минобороны.
картинка

Как заметил генерал, конфликты в виртуальном мире могут носить асимметричный характер. Он напомнил парламентариям, что недавно в Европе была арестована небольшая группа специалистов, создавших так называемый ботнет (сокр. от robot и network), компьютерную сеть, состоявшую из 13 млн. ЭВМ. Специальное автономное программное обеспечение из этой сети скрытно устанавливалось на атакуемые компьютеры, что позволяло злоумышленникам использовать ресурсы зараженных компьютеров. Эти хакеры действовали практически анонимно. Расходы на организацию подобных сетей весьма незначительны, а вот их вскрытие и нейтрализация требуют значительного времени и существенных затрат. Все это, по словам Александера, значительно усложняет борьбу его командования с подобными атаками.
картинка

В заключение своей речи генерал заверил законодателей, что вверенное ему ведомство действует по трем направлениям. Прежде всего оно обеспечивает защиту Глобальной информационной сети МО, чтобы Пентагон мог эффективно решать стоящие перед ним задачи. Во-вторых, оно создает необходимые силы и средства, которые при поступлении соответствующих приказов будут способны эффективно проводить операции в виртуальном пространстве. И, в конце концов, киберкомандование работает в направлении создания всех необходимых условий для обеспечения свободы действий соответствующих структур МО, обеспечивающих защиту информации в киберпространстве США.

ГОТОВНОСТЬ № 1

Американские военные считают, что война в виртуальном пространстве неизбежна, и очень активно к ней готовятся. Возможность атак на военные объекты предусматривается практически во всех оперативных планах мозгового треста Пентагона – Комитета начальников штабов. В сентябрьском номере журнала Foreign Affairs в своей статье Уильям Линн объявил, что отныне США будут считать киберпространство таким же потенциальным ТВД, как и другие поля сражений, на которых сегодня действуют американские войска.
картинка

Макет графического интерфейса системы киберконтроля Increment-1 (Cyber Control System Increment-1). CCS Increment-1 позволит обеспечить безопасную работу 845,000 пользователям сети ВВС США (Air Force network). фото U.S. Air Force

В декабре этого года, как поведал согражданам первый заместитель Роберта Гейтса, выйдет в свет новая киберстратегия США, которую политики и военные пока неофициально именуют «Киберстратегия 3.0». Этой стратегией предусматривается поэтапное обеспечение киберзащиты всех военных объектов Минобороны, федеральных учреждений и крупных компаний, выполняющих военные заказы. А в перспективе создание совместно с союзниками по НАТО единой системы коллективной кибербезопасности.

В середине сентября этого года Линн уже побывал в Брюсселе, где выступил на форуме, организованном под эгидой независимого исследовательского и аналитического центра Security & Defence Agenda (SDA), в заседаниях которого регулярно участвуют представители ЕС, НАТО, правительственные чиновники, представители промышленности, научных кругов и других организаций.
картинка

Объявления о вакансиях в кибервойсках. фото U.S. Air Force

Он обсудил с собравшимися вопрос о возможности совместной реализации с союзниками и друзьями США американской инициативы по созданию единой системы киберобороны. Как заявил высокопоставленный чиновник Пентагона, НАТО должно создать киберщит, чтобы обеспечить защиту трансатлантического союза и своих друзей от любых угроз. По словам Линна, вопрос о кибернетической безопасности 28 стран, входящих в Североатлантический альянс, будет одной из главных тем, которые должны будут обсудить лидеры стран НАТО на саммите союза, проведение которого запланировано в Лиссабоне 19–20 ноября этого года.
картинка

«Союз должен сыграть главную роль в расширении защиты наших сетей. НАТО обладает ядерным щитом, строит все более и более мощный оборонительный щит и теперь ему необходим и кибернетический щит», – констатировал второй человек в Пентагоне.

Бывший советник Президента США по компьютерной безопасности Ричард Кларк утверждает, что глобальная компьютеризация ВС Америки является их ахиллесовой пятой. В одном из своих недавних интервью он сказал, что сегодня Пентагон просто не готов к кибервойне. Он вспомнил все последние провалы соответствующих служб США в обеспечении защиты национальных секретов, включая кражу документации на истребитель F-35, вывод из строя компьютерных систем Государственного департамента, Пентагона, Министерства финансов и штаб-квартиры ООН. Бывший советник также заметил, что американцы почувствуют степень нависшей над ними угрозы «только лишь тогда, кода произойдет глобальная катастрофа».

Комментарии закрыты, но trackbacks и pingbacks открыты