Пентагон сандық бекінісі тиімді қорғанысқа дайындалады
Күтілгендей, ағымдағы жылдың желтоқсанында Америка Құрама Штаттарының жаңа стратегиясы - кибернетика, ол осы уақытқа дейін «Кибер Стратегия 3.0» деп аталды. Алайда, кибер соғыс саласындағы негізгі «ойыншылардың» бірі, АҚШ Қорғаныс министрлігінің кибер қолбасшылығы, хатшының өткен жылғы бұйрығында талап етілгендей, 1 қазанға дейін «толық дайындық» жағдайына жете алмады. қорғаныс министрі Роберт Гейтс.
Пентагон өкілі Брайан Уитман бастығының бұйрығының орындалу уақытын болжаудан бас тартты және Вашингтонның АҚШ -тың киберқауіпсіздігінің тиісті дәрежесін қамтамасыз ету үшін бүгін жасап жатқан әрекеттерінің «нақты күні маңызды құрамдас бөлік емес» екенін айтты.
Сонымен қатар, Қорғаныс министрінің орынбасары Уильям Линнің «Сыртқы істер» журналының қыркүйек-қазан айларында шығарған есебіне сәйкес, жуырда Пентагонның 15000-ға жуық компьютерлік желісі мен 7 миллионнан астам компьютері бар цифрлық бекінісі үнемі сынақтан өткізілді »Толығырақ әлемнің әр түрлі елдерінен 100 -ден астам арнайы қызметтер мен барлау ұйымдары. Американдық барлау қауымдастығының айтуынша, «шетелдік үкіметтер кибер соғыс үшін шабуылдау құралдарын жасап жатыр», ал бригадалық генерал Стивен Смит АҚШ Қарулы Күштері үшін ақпараттық қауіпсіздіктің маңыздылығына тоқталып: «Біз желілік емеспіз, бірақ желіге тәуелді! »
Ал осындай дүрбелеңнен кейін тек АҚШ әскери -әуе күштері кибер әскерлері - 24 -ші әуе армиясы 1 қазанда бастық ресми түрде жариялаған жаңа соғыс түріне «толық ұрысқа дайын» болып шықты. Әскери -әуе күштері ғарыш қолбасшылығының генералы Роберт Коллер.
Қарапайым, АРЗАН, ТИІМДІ
АҚШ -тың бұрынғы президенті Джордж Буштың киберқауіпсіздік жөніндегі кеңесшісі Ричард Кларк: «ХХІ ғасырдағы соғысқа қош келдіңіз» дейді. «Электр генераторларының жыпылықтағанын, пойыздардың рельстен шығып кетуін, ұшақтардың құлауын, газ құбырларының жарылуын, кенеттен жұмысын тоқтататын қару -жарақ жүйелерінің және қайда барарын білмейтін әскерлерді елестетіп көріңіз.
Бұл Голливудтың басқа блокбастерінің эпизодын қайталау емес - бұл жаңа форматтағы соғыс - кибер соғыс әкелуі мүмкін салдардың жоғары деңгейлі американдық сарапшысының қысқаша сипаттамасы. Алайда Голливуд уақыт өте келе IT -қылмыстың мүлде жаңа деңгейге көтерілуге бейімділігін байқады - жалғыз хакерлер мен «хакерлік қызығушылық топтарынан» үлкен ағаға ашуланудан немесе бірнеше миллион ұрлаудан гөрі жаһандық мақсаттағы кәсіби кибер -күрескерлер тобына дейін. доллар
Бұл шектеулі сипатта болса да кибер соғыс әйгілі Die Hard туралы соңғы фильмнің сценарийіне негіз болды. Бұл, әрине, әлі алыс, бірақ, Касперский зертханасының мәлімдемесінде айтылғандай, StuxNet «өнеркәсіптік» вирусының соңғы жағдайы әр түрлі шетелдік сарапшылардың бағалауы бойынша, Иранның ядролық энергиясы болған. Бушердегі зауыт немесе Израильдің «Haaretz» газетінің мамандары келтіргендей, Натанцтағы уран-235 байыту зауыты. Вирустың күрделілігі мен оның өте жоғары селективтілігі бұл зиянды бағдарламаның өзін-өзі үйрететін хакермен емес, үлкен бюджет пен ресурстарды біріктіру қабілеті бар жоғары білікті мамандар тобымен жасалғанын көрсетеді. Құрттың кодын талдағаннан кейін, Касперский зертханасының мамандары StaxNet -тің негізгі міндеті «жұқтырылған жүйелерге тыңшылық емес, диверсиялық әрекеттер» деген қорытындыға келді.
«StuxNet ақша ұрламайды, спам жібермейді немесе құпия ақпаратты ұрламайды», - дейді Евгений Касперский. - Бұл зиянды бағдарлама өндірістік процестерді басқару үшін, сөзбе -сөз орасан зор өндірістік қуаттарды басқару үшін жасалған. Жақында біз киберқылмыскерлер мен интернет бұзақылармен күрескенбіз, енді қорқамын, кибер терроризм, кибер қару мен кибер соғыс уақыты келді ».
Бірақ қазіргі уақытта хакерлер мен киберқылмыскерлердің басты нысаны әлі де әскери, өндірістік және қаржылық сипаттағы ең құпиялары бар АҚШ болып табылады. Америкалық сарапшылардың пікірінше, 2005-2010 жылдар аралығында АҚШ үкіметтік ұйымдарының IT -жүйелеріне кибершабуылдар саны үш есеге артқан. Пентагонның қазіргі кибер қолбасшылығы мен NSA бастығы генерал Александр тіпті АҚШ Конгресі Өкілдер палатасының Қарулы күштер жөніндегі комитетінің тыңдауларында кибер қарудың жаппай қырып -жоятын қаруды қолданумен салыстыруға болатынын айтты.
Ал жаңа соғыстағы шайқастарға ескі соғыс әдістері сәйкес келмейді. Әзірге «кибер соғыс» терминінің нақты анықтамасы мен киберқылмыс немесе хакерлік шабуыл «егеменді мемлекетке қарсы кибер соғыс актісіне» айналатыны туралы түсінік жоқ. Сонымен қатар, киберқауіпсіздікті қамтамасыз етудегі басты проблемалардың бірі - нақты кибершабуылдың нақты көзін анықтаудың күрделілігі. Жауды «көзбен» және оның орналасқан жерін білмей, жауап қайтару туралы түпкілікті шешім қабылдау мүмкін емес. Бұған жарқын мысал - өткен жылдың шілдесінде Америка үкіметінің 12 агенттігі мен ведомствосының серверлеріне жасалған сенсациялық шабуылдың жағдайы: бастапқыда Вашингтон бұған КХДР -ды кінәлады, алайда Оңтүстік Корея барлау офицерлері оның бағыттарын қадағалап отырды. цифрлық ереуілдер «көп ұзамай көшбасшылық жүргізілген компьютерлер« басып алынған »компьютерлер 16 елде орналасқанын, соның ішінде АҚШ пен Оңтүстік Кореяны да анықтады. Бірақ КХДР бұған мүлде қатысы жоқ болып шықты.
Екінші жағынан, қазіргі заманғы қару -жарақ, әскери және арнайы техниканы (АМЕ) жасау мен сатып алуға және қажетті дивизия санын дайындауға қарағанда, кибер қару мен кибер әскерлерді алу оңай әрі арзан. Әсіресе, егер сіз өзіңіздің жеке кибер бөлімшелеріңізді құрмасаңыз, жалғыз хакерлердің немесе киберқылмыскерлердің қызметіне жүгінсеңіз. Мысалы, Raytheon компаниясының барлау және ақпараттық жүйелерді дамыту жөніндегі вице -президенті Стивен Хокинстің айтуынша, үкімет немесе ұйым бірнеше миллион долларға тиісті кибер әскерлері мен кибер қаруды үйрету үшін қажетті киберлік дағдылары бар адамдарды жалдай алады. NSA -ның бұрынғы қызметкерлерінің бірі Чарльз Миллер тіпті Америкаға сәтті шабуыл жасауға және АҚШ -тың әрекетін мүлде тоқтата алатын киберқұрылымды ұйымдастыруға 98 миллион доллар қажет деп есептеді.
КОРПОРАЦИЯЛАР БӘСЕСЕДЕ
АҚШ үкіметі мен әскерилерінің киберқауіпсіздік мәселелеріне назар аударудың «салдарының» бірі, атап айтқанда, бұрын ұшақтарға, зымырандық қаруларға, әскери кемелерге, танктер мен әскери спутниктерге келісімшартқа маманданған американдық компаниялардың белсенді түрде кірісуі болды. олар үшін мүлде жаңа бизнес үшін соңғы уақыт - киберқауіпсіздік.
«Біз үшін бұл перспективалы бағыттардың бірі», - деді Рейтеонның барлау және ақпараттық жүйелерді дамыту бөлімінің вице -президенті Стивен Хокинс журналистерге берген брифингте. «Біз нарықтың өсуінің екі шамасы бойынша болжам жасаймыз, оның құны миллиардтаған долларды құрайды». Күресу керек нәрсе бар - кибер бюджет биыл 8 миллиард долларға жетті, ал 2014 жылға қарай ол 12 миллиард долларға дейін өседі. 3-4%, содан кейін киберқауіпсіздік тұрғысынан ол жыл сайын 8% -дан кем болмайды. Жаңа түрдегі соғыстың жетекші рөлі, әрине, әскерге жүктеледі, олар кибер бюджеттің негізгі үлесін алады: Пентагон 2010 жылы 8 миллиард доллардың 50% -дан астамын алады.
Джон Сли Input компаниясының айтуынша, АҚШ үкіметі үшін жоғары технологиялық нарықтарды талдаумен және маркетингтік зерттеулермен айналысатын компания киберқауіпсіздік саласындағы басым қызметтерге жатады, бұған америкалық құқық қорғау органдары қысқа және орта мерзімде талап етеді., ақпараттық жүйелерге (желілерге) рұқсат етілмеген енуді анықтау және алдын алу, осы бөлімдердің әртүрлі бөлімшелері мен құрылымдарының жалпы ақпараттық қауіпсіздігін қамтамасыз ету, компьютерлік (ақпараттық) қауіпсіздік саласындағы құқық қорғау органдары қызметкерлерінің негізгі даярлығын жүзеге асыру, ақпаратқа қол жеткізудің дифференциациясын қамтамасыз ететін жүйелерге жоспарлы қызмет көрсету және т.б. Әрине, сізге тек қызметтер ғана емес, сонымен қатар бағдарламалық жасақтама немесе аппараттық құрал қажет болады. Сонымен қатар, клиенттердің сұраныстарының көлемі, сарапшылардың пікірінше, бұл салада, олар айтқандай, экспоненциалды түрде өсе бастайды.
Әрине, AME халықаралық нарығында Lockheed Martin, Raytheon немесе Northrop Grumman сияқты әйгілі компаниялар кибер соғыстың алғашқы минуттарынан бастап соғысушы тараптарды қолдауға тырысатындардың арасында жетекші орынға ие болғысы келеді. алынып тасталмайды, екеуі де бірден - киберлік күрестің тиісті құралдарымен. Демек, кибер қорғаныс әзірлеушілері шабуыл әдістерін жасаушылардан үнемі бір саты жоғары болуы керек.
Мысалы, Локхид Мартин арнайы ақпараттық технологияға сүйенеді, оның көмегімен «ақпараттық ғажайып қару» болады, оның көмегімен олар әскери және құқық қорғау органдарының күшіне қарсы тұра алатын кибер қаруды алуға мүмкіндік беретін құралдар жасай алады. әлі пайда болмаған және талдаушыларға белгісіз киберқауіп.
Тағы бір басым бағыт - жаудың кибершабуылының нәтижесінде соққыға ұшыраған осындай бағдарламалық қамтамасыз етуді және осындай аппараттық құралдарды құру.
Жақында Raytheon басқа компаниясының мамандары киберқауіпсіздіктің перспективалы нарығында өз орнын қайтару үшін күш -жігерін жандандырды. Оның жұмысының бағыттарының бірі-нөлдік күн деп аталатын АТ қауіпсіздік жүйесіндегі олқылықтарды тиімді анықтай алатын құралдарды құру (нөлдік күнді анықтау). «Рейтеон» бүгінгі таңда киберқылмыскерлермен күрес негізінен бір сценарий бойынша жүріп жатқанын атап көрсетеді: антивирустық бағдарламаларда әртүрлі зиянды бағдарламалары бар ауқымды мәліметтер базасы бар және осы жүйеге (желіге) кіретін барлық ақпаратты осы әйгілі «жаулардың» болуын тексереді., Осыдан кейін олар олармен күресе бастайды. Сонымен қатар, зиянды бағдарламалар болуы мүмкін күдікті ақпарат бөліктері анықталады. Ал енді компанияның бір бөлімшесі қазірге дейін белгісіз және каталогқа енгізілмеген вирустарды тиімдірек анықтай алатын, сонымен қатар автоматты режимде қарсы әрекеттерді анықтап қана қоймай, бірден тиімді болатын бағдарламалық жасақтамамен айналысады. Айтпақшы, Raytheon бұл жерде киберқауіпсіздік жүйелеріне жасанды интеллект элементтерін кеңінен енгізу арқасында табысқа жетуге болады деп есептейді.
Дегенмен, киберқауіпсіздік жүйесі өзінің функционалдығын растау үшін тестілеуді қажет етеді. Оларды клиенттердің жұмыс жүйелерінде сынау мүмкін емес және өте қауіпті, сондықтан Lockheed Martin және Northrop Grumman корпорациялары арнайы кибер полигондарды қолданысқа енгізді.
БАСТЫ ДУШМАН
Вашингтон өзінің негізгі әлеуетті кибер қарсыласы ретінде кімді көреді? Болжамды - Қытай, сөзсіз, территориясы Американың компьютерлік желілеріне шабуыл жасайтын он елдің көшбасшысы. Сонымен қатар, АҚШ -тың киберқауіпсіздік саласындағы жетекші сарапшыларының бірі Кевин Коулман атап өткендей, Бейжің мұнда әр түрлі дәрежедегі әскери, саяси және экономикалық ақпаратты біртіндеп және жүйелі түрде «шығарып», «тыныш және жасырын» әрекет етеді. Американдық киберқорғаушылардың айтуынша, Қытайдың бұл әрекеті оны Ресейге қарағанда әлдеқайда қауіпті кибер қарсылас етеді, ол Батыста Эстонияға (2007) және Грузияға (2008) жаппай кибер шабуылдарға «сөзсіз кінәлі» саналады.
Мысал ретінде қытайлық кибер -сарбаздардың қауіптілігінің жоғары дәрежесі ретінде олар әдетте 2003 жылы жасалған кезекті хакерлік шабуылдар тізбегін келтіреді және «Titanium Rain» белгісін алады, оның барысында Lockheed Martin Corporation, Sandia Ұлттық зертханасы (АҚШ -тағы ірі ядролық зерттеу орталықтарының бірі), Редстоун Арсеналы (АҚШ армиясының ракеталық және ғарыштық орталығы), сондай -ақ NASA компьютерлік желілері.
АҚШ армиясының цифрлық бекініс гарнизонының бұрынғы офицерлерінің бірі Лари Ворцельдің айтуынша, шабуылды мемлекеттік қызметтегі қытайлық хакерлер жасаған, олардың «олжалары» кейіннен нұсқаулардың, техникалық сипаттамалардың, жобалық және конструкторлық құжаттаманың едәуір санына айналған., сондай -ақ Американың мемлекеттік әскери және коммерциялық құпияларын құрайтын басқа ақпарат. Келтірілген шығын минималды түрде бірнеше жүз миллион долларға бағаланды.
Рас, ағымдағы жылдың мамыр айының соңында жарияланған Касперский зертханасының аналитикалық есебіне сәйкес, бірінші жартыжылдықтың қорытындысы бойынша территориясынан хакерлік шабуылдар ең көп жасалатын елдердің тізімі ұқсас болды. бұл: АҚШ (27,57%), Ресей (22,59%), Қытай (12,84%) және Нидерланды (8,28%).
АҚШ -та «қытайлық киберқауіп» туралы айқай күшейе түсуде. Өткен жылдың қарашасында американдық сарапшылар қауымдастығының өкілдері Конгреске есеп жіберді, онда олар көптеген деректерге сілтеме жасап, американдықтардың компьютерлік желілерінде вирустар, «бетбелгілер» мен «қытайлық» түрлі зиянды бағдарламалар табылды. мұнай -газ компаниялары., телекоммуникация және қаржы компаниялары. Баяндама авторларының айтуынша, ҚХР кибер соғысының ауқымы оқшауланған шабуылдардан үздіксіз ауқымды және жақсы жоспарланған және өзара байланысты «майдандық операцияларға» дейін өсті.
Қытайлық киберқауіп Вашингтонды қатты алаңдатты, бұл тақырып бойынша арнайы баяндама дайындау туралы шешім қабылданды - өткен жылдың қарашасында АҚШ пен Қытайдың қарым -қатынасындағы экономикалық және қауіпсіздік мәселелерін зерттеу жөніндегі комиссия өзінің зерттеу нәтижелерін Конгреске ұсынды.. Басқа нәрселермен қатар, ол жерде көрсетілген - бүгінде Қытайда кибер соғыс үш деңгейлі жүйесі бар:
- бірінші деңгей - іс жүзінде шетелдіктердің кибершабуылдарын бастайтын және соғыс қимылдарының басталуымен компьютерлік желілерінің киберқауіпсіздігін бастайтын ПЛА жоғары білікті кибер сарбаздары;
- екінші деңгей - қытайлық мемлекеттік және жеке корпорацияларда, әртүрлі мекемелерде немесе соған ұқсас басқа ұйымдарда жұмыс істейтін азаматтық немесе әскерилендірілген кибер соғыс мамандарының топтары, олар әскерде жұмыс істейді және соғыс басталғанда PLA кибер әскерлеріне жұмылдырылады., бірақ бүгінгі күні, бейбіт уақытта аспан империясының әлеуетті қарсыластары (қарсыластары) - елдердің үкіметтері мен жетекші бизнес құрылымдарының компьютерлеріне тұрақты түрде «барлау» шабуылдарын жүргізу;
- және, ақырында, ең көп үшінші деңгей - басқа елдердің, негізінен АҚШ -тың компьютерлік желілерінде «дағдыларын» үнемі қолданатын «патриоттық хакерлер» армиясы.
Есеп авторлары бұл сұраққа жауап беру қиынға соқты: Қытай үкіметі бұл «қызыл хакерлер» армиясын басқарады ма?
АҚШ Конгресі ПЛА -ның кибер мүмкіндіктері туралы есепті зерттеп жатқан кезде, қытайлық әскерилер өздерінің шетелдік қарсыластары ұстанатын стратегияны басшылыққа алады. 2010 жылдың шілдесінде қытайлық БАҚ хабарлағандай, ПЛА қолбасшылығы ҚХР Қорғаныс министрлігінде ақпараттық қауіпсіздікті қамтамасыз ету бөлімін құруға шешім қабылдады, бұл американдық киберкоманданың аналогы. Қытай Қорғаныс министрлігінің ресми өкілінің айтуынша, жаңа құрылымға жүктелген негізгі міндет - барлық деңгейдегі әскери компьютерлік желілердің киберқауіпсіздігін қамтамасыз ету.
Бұл факт туралы сирек ресми хабарлама 19 шілдеде жасалды. Бұрын, бір қызығы, PLA командасы әскери қызметшілерге Интернетте жеке беттер құруға немесе блог жазбаларын сақтауға тыйым салды - бұл тыйым тіпті жұмыстан шыққан әскери қызметшілерге де қолданылады.
ТЕРРОРИЗМ ЖАҒДАЙЫНДА
Тағы бір қауіп көзі - кибертерроризм, ол әлі де Голливудтың «қорқынышты оқиғалары», бірақ сарапшылардың пікірінше, жақын арада шындыққа айналуға қабілетті және үкіметке де, қоғамға да жағымсыз «тосын сыйлар» ұсынады. тұтастай алғанда. Қазіргі уақытта террористер кибер қаруды бірінші кезекте өздеріне қажетті ақпаратты жинау, ақша ұрлау және күшейту үшін пайдаланады. Олар осы немесе басқа елдің жұртшылығын дүр сілкіндіру үшін беделді қанды әрекеттер жасауға тырысады.
Алайда, сарапшылардың пікірінше, егер экстремистер кибертерроризмге жүгінсе, бұл кейбір жағдайларда ауқымды апаттарға әкелуі мүмкін. Мысалы, әуе бақылау жүйелерінің немесе пойыздар қозғалысының бұзылуы, IT қауіпсіздігі мамандарының пікірінше, ұшақтар мен пойыздардағы бомбалық жарылыстардан кем емес ауыр зардаптарға әкелуі мүмкін. Сондықтан да, құпия қызметтер кибертеррористердің шабуылына қарсы белсенді түрде дайындалып жатқанымен, неғұрлым нақты қауіп, ең болмағанда, Америка Құрама Штаттарының тәжірибесінде, жалпыға ортақ - халықаралық немесе киберқылмыс: дамыған және онша емес. елдерде, банктерді, компанияларды, тіпті жеке адамдарды тонаудың көпшілігі енді тапанша, лом, таяқ, пышақ немесе жезден жасалған ілмектердің көмегімен емес, компьютерлер мен басқа заманауи электронды құрылғылардың көмегімен жүзеге асады.
Қорытындылай келе, мынаны ескерген жөн. АҚШ Ішкі істер департаменті мен үкіметтік ұйымдардың ақпараттық қауіпсіздік департаменттері мен бизнес секторының өздері ауқымды сыртқы киберқауіпке төтеп бере алмайтынын түсінген Пентагон басшылығы бұл мәселеге қатысты пікірін өзгертті. Өткен жылы киберқолдану туралы ресми мәлімдемеден сәл бұрын Қорғаныс министрінің орынбасары Уильям Линн өзінің ведомствосының әскери емес компьютерлік желілерді қорғауға «дайын еместігін» ашық түрде жариялады. Алайда, жаңа Кибер Стратегия 3.0 шеңберінде Қорғаныс министрлігінің өкілдері кибер қорғанысты кезең -кезеңмен қамтамасыз ету бағыттары Пентагонның барлық нысандары үшін ғана емес, сонымен қатар федералды мекемелер мен ірі компаниялар үшін де көрсетілгенін атап өтті. Рас, әзірге тек АҚШ қарулы күштерінің бұйрығын орындағандар.
