Американские военные стали уделять внимание вопросам защиты своих кибернетических структур еще 20 лет назад. Об этом 23 сентября заявил командующий Кибернетическим командованием ВС США, одновременно являющийся главой Агентства национальной безопасности, генерал-лейтенант Кит Александер на слушаниях в комитете по вооруженным силам Палаты представителей американского Конгресса.
ИСТОКИ ОЗАБОЧЕННОСТИ АМЕРИКИ
Компьютерные сети и базы данных МО США постоянно подвергаются атакам со стороны иностранных спецслужб, различных структур, заинтересованных в получении закрытой информации военного значения и просто хакеров и хулиганов. Своими главными оппонентами чиновники главного военного ведомства Америки, ответственные за информационную безопасность, считают разведки России и Китая. Об этом они неоднократно заявляли в соответствующих отчетах, посвященных проблеме кражи национальных секретов спецслужбами различных стран.
А в конце августа этого года с берегов Потомака пришло официальное признание о том, что в 2008 году одна из закрытых сетей военного ведомства подверглась массированной атаке. В итоге врагам Пентагона стало известно множество военных секретов Америки. Это прозвучало в отчете под названием В«Управление Интернетом в эпоху кибернетической уязвимостиВ» (Internet Governance in an Age of Cyber Insecurity), подготовленном специалистами Совета по международным отношениям, – независимой организацией, уже много лет консультирующей Госдепартамент США, Конгресс, различные федеральные структуры и частные фирмы.
Со страниц этого документа первый заместитель министра обороны Уильям Линн (William J. Lynn), курирующий все вопросы кибербезопасности в Пентагоне, сообщил, что первоначально атаке подвергся ноутбук на одной из американских военных баз на Ближнем Востоке. Специальный вирус попал в компьютер через флэш-накопитель и очень быстро проник в военные сети.
По словам Линна, в результате этой атаки была организована поставка извлеченной информации агентам иностранных разведок. Из официальных документов Пентагона следует, что этот инцидент привел к В«самой масштабной утечке данных из американских военных системВ», в результате которой зарубежные спецслужбы получили информацию технического, оперативного и разведывательного характера не только военного ведомства Америки, но и их партнеров по НАТО.
Эта атака стала причиной пересмотра подходов МО к защите своих компьютерных сетей и баз данных. Пентагон и Министерство внутренней безопасности (Department of Homeland Security) организовали совместной разработку мер защиты от подобных проникновений в национальные сети и базы данных. Под руководством Агентства национальной безопасности (АНБ) были разработаны средства, которые исключали возможность несанкционированного использования флэш-накопителей в сетях федеральных организаций. И в настоящее время они функционируют практически во всех госструктурах США.
ЗАМЫСЛЫ КИБЕРНЕТИЧЕСКОГО ГЕНЕРАЛА
Приказ о создании киберкомандования министр обороны Роберт Гейтс подписал еще в июне прошлого
года. На него возлагается ответственность за безопасность компьютерных сетей Минобороны США и отражение внешних кибератак. Главной задачей новой структуры Пентагона, как объявил парламентариям генерал Кит Александер со ссылкой на заявление своего начальника Уильяма Линна, является В«сведение под одну крышуВ» подразделений разведывательного сообщества Америки, а также наступательных и оборонительных сил.
Свою работу новое подразделение военного ведомства США, штаб-квартира которого расположена на территории военной базы Форт-Мид, начало уже в октябре 2009 года. К октябрю 2010 года его штат и структура завершили свое формирование и, как объявил законодателям генерал, численность личного состава подразделений этого командования составляет 1100 человек. В основном в эту структуру вошли военные специалисты ВС США. Но в нем будут работать и некоторые гражданские эксперты, заключившие контракты с МО США.
В другие задачи нового командования, действующего под присмотром суперэлектронного шпиона Америки АНБ, входит ведение разведки в виртуальном пространстве, предотвращение кибератак на США и нанесение упреждающих ударов по тем их противникам, которые готовят проведение подобных акций.
Как отметил Кит Александер, возглавляемое им командование имеет уникальную зону ответственности, которая постоянно меняется. С 2000 года число пользователей сети Интернет возросло на 400%. В 2009 году Всемирной паутиной пользовалось 1,8 млрд. потребителей и 4,6 млрд. владельцев сотовых телефонов. Все они ежедневно рассылают около 90 трлн. посланий по электронной почте. Кибернетическое пространство постоянно расширяется, и его структура изменяется самым непредсказуемым образом.
Он также заметил, что в настоящее время происходит слияние телефонов и компьютеров и фактически весь обмен информацией происходит между компьютерами по различным каналам национальных сетей связи.
По словам главы киберкомандования, современное киберпространство можно сравнить с полем боя. Однако свобода действий в этой сфере не позволяет эффективно использовать имеющиеся силы Америки для ведения эффективной борьбы во всех частях виртуального пространства страны. Тем не менее Александер отметил, что подчиненное ему ведомство при активном участии всех федеральных структур США, для которых обеспечение защиты данных является крайне актуальной задачей, принимает все необходимые меры, чтобы ограничить эту В«свободуВ» в максимально возможной степени.
В«Все структуры, действующие в киберпространстве, и индивидуальные пользователи могут становиться жертвами злонамеренных действийВ», – заявил генерал. Он также отметил, что если раньше, для того чтобы начать грабежи, В«войскам сначала требовалось захватить какой-то городВ», то теперь, когда многие ценности технологического, военного, экономической, интеллектуального и другого характера существуют в электронной форме, воровство сведений, приносящих реальные доходы, происходит ежедневно. Все большее количество государств переносит свои методы традиционной борьбы с противниками в виртуальную сферу.
В«Другими словами, соперничество и даже конфликты в киберпространстве сегодня являются повседневной реальностьюВ», – заявил генерал. Он сказал, что его структура в период еще очень недолгого существования функционирует ежедневно и делает все возможное, чтобы исключить возможность угрозы национальной безопасности страны. Сети МО контролируются непрерывно. Каждый час проходит около 250 тыс. проверок на предмет возможного несанкционированного подключения враждебных США государств и их ведомств, а также частных лиц к сетям и базам данных Минобороны.
Как заметил генерал, конфликты в виртуальном мире могут носить асимметричный характер. Он напомнил парламентариям, что недавно в Европе была арестована небольшая группа специалистов, создавших так называемый ботнет (сокр. от robot и network), компьютерную сеть, состоявшую из 13 млн. ЭВМ. Специальное автономное программное обеспечение из этой сети скрытно устанавливалось на атакуемые компьютеры, что позволяло злоумышленникам использовать ресурсы зараженных компьютеров. Эти хакеры действовали практически анонимно. Расходы на организацию подобных сетей весьма незначительны, а вот их вскрытие и нейтрализация требуют значительного времени и существенных затрат. Все это, по словам Александера, значительно усложняет борьбу его командования с подобными атаками.
В заключение своей речи генерал заверил законодателей, что вверенное ему ведомство действует по трем направлениям. Прежде всего оно обеспечивает защиту Глобальной информационной сети МО, чтобы Пентагон мог эффективно решать стоящие перед ним задачи. Во-вторых, оно создает необходимые силы и средства, которые при поступлении соответствующих приказов будут способны эффективно проводить операции в виртуальном пространстве. И, в конце концов, киберкомандование работает в направлении создания всех необходимых условий для обеспечения свободы действий соответствующих структур МО, обеспечивающих защиту информации в киберпространстве США.
ГОТОВНОСТЬ ± 1
Американские военные считают, что война в виртуальном пространстве неизбежна, и очень активно к ней готовятся. Возможность атак на военные объекты предусматривается практически во всех оперативных планах мозгового треста Пентагона – Комитета начальников штабов. В сентябрьском номере журнала Foreign Affairs в своей статье Уильям Линн объявил, что отныне США будут считать киберпространство таким же потенциальным ТВД, как и другие поля сражений, на которых сегодня действуют американские войска.
В декабре этого года, как поведал согражданам первый заместитель Роберта Гейтса, выйдет в свет новая киберстратегия США, которую политики и военные пока неофициально именуют В«Киберстратегия 3.0В». Этой стратегией предусматривается поэтапное обеспечение киберзащиты всех военных объектов Минобороны, федеральных учреждений и крупных компаний, выполняющих военные заказы. А в перспективе создание совместно с союзниками по НАТО единой системы коллективной кибербезопасности.
В середине сентября этого года Линн уже побывал в Брюсселе, где выступил на форуме, организованном под эгидой независимого исследовательского и аналитического центра Security & Defence Agenda (SDA), в заседаниях которого регулярно участвуют представители ЕС, НАТО, правительственные чиновники, представители промышленности, научных кругов и других организаций.
Он обсудил с собравшимися вопрос о возможности совместной реализации с союзниками и друзьями США американской инициативы по созданию единой системы киберобороны. Как заявил высокопоставленный чиновник Пентагона, НАТО должно создать киберщит, чтобы обеспечить защиту трансатлантического союза и своих друзей от любых угроз. По словам Линна, вопрос о кибернетической безопасности 28 стран, входящих Североатлантический альянс, будет одной из главных тем, которые должны будут обсудить лидеры стран НАТО на саммите союза, проведение которого запланировано в Лиссабоне 19–20 ноября этого года.
В«Союз должен сыграть главную роль в расширении защиты наших сетей. НАТО обладает ядерным щитом, строит все более и более мощный оборонительный щит и теперь ему необходим и кибернетический щитВ», – констатировал второй человек в Пентагоне.
Бывший советник Президента США по компьютерной безопасности Ричард Кларк утверждает, что глобальная компьютеризация ВС Америки является их ахиллесовой пятой. В одном из своих недавних интервью он сказал, что сегодня Пентагон просто не готов к кибервойне. Он вспомнил все последние провалы соответствующих служб США в обеспечении защиты национальных секретов, включая кражу документации на истребитель F-35, вывод из строя компьютерных систем Государственного департамента, Пентагона, Министерства финансов и штаб-квартиры ООН. Бывший советник также заметил, что американцы почувствуют степень нависшей над ними угрозы В«только лишь тогда, кода произойдет глобальная катастрофаВ».
Глава вашингтонского Института стратегических перспектив Дэвид Гервиц уверен, что кибервойна неизбежна. По его мнению, В«кибероружие слишком доступно и эффективно, чтобы его не использоватьВ». Бывший сотрудник АНБ Чарльз Миллер, который занимается и хакерством, посчитал, что на создание киберструктуры, способной атаковать Америку и полностью парализовать деятельность США, потребуется всего лишь 98 млн. долл., а для организации нападения на
По оценкам экспертов, в 2013 году на защиту от кибератак Вашингтону придется истратить 10,7 млрд. долл. В 2008 году на эти цели ушло 7,4 млрд. долл. В самое ближайшее время практически такую же сумму Белому дому придется выделить и на обеспечение киберзащиты электросетей и других объектов национальной инфраструктуры гражданского назначения.
Москва. 09 октября 2010г.