Объединенное Киберкомандование, сформированное Пентагоном в составе Стратегического командования Вооруженных сил США, с помощью которого американцы планируют кардинальным образом изменить в свою пользу обстановку, сложившуюся на сегодняшний день в мировом киберпространстве, в текущем месяце планирует достичь состояния полной (оперативной) боевой готовности.
Хотя, учитывая, что состояния начальной оперативной готовности Киберкомандование достигло не к октябрю 2009 года, как планировалось, а только 21 мая 2010 года, эти сроки могут быть скорректированы.
СЕТЕЗАВИСИМЫЙ БЮДЖЕТ
Кибербезопасность и кибервойна – одни из новых основных направлений деятельности Минобороны Соединенных Штатов. Всемерное усиление В«кибербезопасностиВ», как объявил президент США Барак Обама, – один из важнейших пунктов госпрограммы по укреплению национальной безопасности. Наиболее воинственно настроенные эксперты и военные уже всерьез заговорили о начале нового противостояния, которому по аналогии с недавно завершившимся противоборством Запада и Востока даже присвоили обозначение В«холодная кибервойнаВ», а бригадный генерал Стивен Смит, подчеркивая важность ИТ-безопасности для Вооруженных сил США, заявил: В«Мы не сетецентричны, а сетезависимы!В» В свете вышесказанного уже не вызывает удивления размер бюджета, выделяемого американским правительством на данные цели: в текущем году – порядка 8 млрд. долл., а к 2014 году В«кибербюджетВ» должен возрасти до 12 млрд. долл. Причем, если ежегодное увеличение бюджетных расходов по другим направлениям в среднем составит в ближнесрочной перспективе 3–4%, то в отношении В«кибербезопасностиВ» такой рост составит не менее 8% ежегодно. Ведущая роль в этой В«кибервойнеВ» определена военным – из 8-миллиардного бюджета 2010 года более 50% принадлежит именно Пентагону.
Покупку Россией французского вертолетоносца обсудила общественность
Опасения американских правительства и экспертов отнюдь не беспочвенны: В«свободные хакерыВ» и В«киберсолдатыВ» из многих стран мира без устали штурмуют В«цифровую крепостьВ» Америки. Так, например, в 2007 году в результате спланированной В«хакерскойВ» атаки из Сети были В«выбитыВ» сразу 1500 компьютеров Пентагона (по оценке Роберта Гейтса, американское Минобороны каждый день выдерживает несколько сотен кибератак только из стран, которые считаются союзниками или друзьями США). В начале 2009 года неизвестные В«хакерыВ» взломали пентагоновский сайт программы В«Joint Strike FighterВ» и смогли скачать с сервера несколько терабайт закрытой информации, а в первой половине июля 2009 года Вашингтон оказался не на шутку встревожен скоординированной массированной атакой В«хакеровВ» на ряд официальных сайтов правительства США, а также его южнокорейского союзника. Начиная с 4 июля и на протяжении всей последующей недели сайты Казначейства, Министерства транспорта и Федеральной торговой комиссии были В«выведены из строяВ» скоординированными массовыми запросами со взятых В«хакерамиВ» под контроль по всему миру миллионов персональных компьютеров. И они от одного дня до нескольких суток находились в В«подвешенномВ» состоянии, не давая посетителям воспользоваться их сервисами (например, сайт Федеральной торговой комиссии В«зависВ» на 3 дня, а один из сайтов госагентств, сервер которого предназначен для обработки единовременно до 25 тыс. пользовательских запросов, получил в день атаки 4 млрд. запросов в секунду).
Однако эти относительно безвредные атаки, составившие примерно 90% от общего объема В«боевых операцийВ», развернутых против правительства США в июле прошлого года, не вызвали особого беспокойства американских В«цифровых стражейВ» – ущерб от них был кратковременным и минимальным, доставив больше неудобства обычным пользователям. Но вот остальные 10% В«хакерского удараВ» вызвали серьезную обеспокоенность в Вашингтоне – это были попытки взлома с целью В«глубокого проникновенияВ» внутрь хорошо охраняемой В«цифровой крепостиВ». Таким атакам подверглись официальные сайты Госдепартамента, Белого дома, Пентагона и ряда других правительственных агентств.
По словам Лари Клинтона, президента Вашингтонской компании, специализирующейся на предоставлении услуг в области ИТ-безопасности и регулярно привлекаемой по контрактам к работе на американское Минобороны и иные ведомства, приведенным в еженедельнике В«Дифенс НьюсВ», именно данные 10% В«цифрового штормаВ» и были В«наилучшим образом спланированы и осуществленыВ». Вообще, строго говоря, можно не без оснований предположить, что именно эта В«десятинаВ» и была основной атакой В«хакеровВ», а остальные – всего лишь отвлекающим маневром с целью заставить Вашингтон распылить силы.
В«Такие атаки планируются отнюдь не для того, чтобы их кто-то заметил или чтобы В«нашуметьВ», – отметил Клинтон. – Подобные атаки имеют целью проникнуть в систему и В«закрепитьсяВ» там, причем никто не должен даже и догадаться о том, что враг уже находится внутри. А затем они просто крадут все, что можно, – деньги, интеллектуальную собственность и военные секретыВ».
Причем в ходе прошлогодней июльской В«хакерской операцииВ», по мнению одного из ведущих экспертов в сфере ИТ-безопасности, невидимому противнику удалось все же добиться определенного успеха. В общей сложности в июле 2009 года штурму подверглись сайты 12 федеральных агентств, предположительно В«условно убитымиВ» оказались четыре из них, но точные официальные данные В«о потеряхВ» Вашингтон не обнародовал до сих пор. Правда, известно, что до начала июльской атаки Пентагон за полгода потратил на противодействие В«хакерамВ» около 100 млн. долл.
ТРИБУНА ПРИЗЕРОВ
Самое интересное, что новому командованию Пентагона придется действовать в не вполне привычной для военных среде – враг не только невидим, но и даже не совсем понятно, где же приблизительно он находится. Так, первоначально в прошлогодней июльской В«хакерскойВ» атаке обвинили КНДР, но сотрудники южнокорейской разведки, отслеживавшие направления В«цифровых ударовВ», вскоре установили, что адреса, с которых осуществлялось руководство В«захваченнымиВ» компьютерами или наносились непосредственно В«ударыВ», располагались аж в 16 странах, включая и сами Соединенные Штаты, и Южную Корею. А вот КНДР оказалась совершенно ни при чем.
В этой связи следует отметить, что, по данным обнародованного в конце мая с.г. аналитического отчета, подготовленного специалистами В«Лаборатории КасперскогоВ», пьедестал почета по количеству серверов, на которых размещаются вредоносные программы и откуда совершаются В«хакерскиеВ» атаки, в первом полугодии 2010 года выглядел следующим образом. Первое место – 27,57% – заняли США, на втором месте – Россия (22,59%), бронза досталась Китаю (12,84%), а четвертое место заняли Нидерланды (8,28%). Причем впервые Китай уступил по данному параметру США и России, ведь буквально в конце 2009 года места распределялись совершенно иным образом: Китай (32,8%), США (25,03%), Нидерланды (11,73%) и только затем Россия (7,97%). Так что новому командованию Пентагона придется, как это ни странно, бороться в первую очередь со своими собственными, национальными В«кадрамиВ».
В«События 2009 года наглядно показали, что мы еще недостаточно готовы к отражению массированных В«кибератакВ», – подчеркивает бывший директор Агентства по информационным системам МО США генерал-лейтенант в отставке Чарль Грум, приглашенный в 2009 году на должность вице-президента корпорации В«Локхид МартинВ» по программам в сфере В«кибербезопасностиВ». – Мы также увидели всю пагубность того, что все предыдущие годы мы строили наши информационные системы и сети, не уделяя достаточного внимания надлежащему обеспечению ИТ-безопасностиВ». При этом он с удивлением подчеркнул, что менеджмент ряда компаний и организаций по-прежнему, несмотря на участившиеся атаки В«хакеровВ», не внедряет в подведомственных структурах даже те системные или иные решения, которые, как известно, способны эффективно обеспечивать ИТ-безопасность. Например, несмотря на то что 90% упомянутых прошлогодних июльских В«хакерскихВ» атак были примитивными, даже они застали руководство и соответствующих специалистов американских госорганизаций и частных корпораций врасплох.
КАДРЫ РЕШАЮТ ВСЕ
В«Главная проблема – в менеджментеВ», – к такому резонному замечанию Грума можно добавить, что это В«характерноВ» не только для кабинетных ИТ-менеджеров, но и для военнослужащих, выполняющих служебные обязанности вдали от мест постоянной дислокации.
Так, например, в конце августа с.г. было официально подтверждено, что самый серьезный урон компьютерным сетям Пентагона за последние годы был нанесен в 2008 году, когда зараженная В«хитрымВ» вирусом флэшка была вставлена одним из американских военнослужащих в служебный ноутбук, находившийся на одном из боевых постов В«в стране, где Америка ведет борьбу с международным терроризмомВ». По утверждению помощника министра обороны США Уильяма Дж. Линна, данная флэшка с вирусом была В«изготовлена и заброшенаВ» зарубежной разведкой, чьей именно – не поясняется (в 2008 году репортер В«Лос-Анджелес ТаймсВ» со ссылкой на В«анонимного представителя МинобороныВ» сообщил, что это могла быть В«русская разведкаВ»). После включения флэшки в ноутбук вирус самозагрузился и быстро распространился по военным сетям Центрального командования ВС США, внедрившись на общедоступные и закрытые ИТ-ресурсы военных и наведя В«мостыВ», по которым содержимое данных ресурсов можно было перекачивать на подконтрольные той самой разведслужбе компьютеры, утверждает Линн в статье, опубликованной в журнале В«Форейн АффейрсВ». В«Флэш-ударВ» оказался настолько сильным, что руководство Минобороны США, во-первых, провело спецоперацию по устранению последствий атаки, а во-вторых, категорически запретило использовать флэш-накопители в служебной деятельности.
ЕДИНЫЙ РУКОВОДИТЕЛЬ
Пентагон всерьез взялся за киберпространство. Во-первых, с целью защиты своих секретов и всего американского общества от В«кибератакВ» извне, а во-вторых, для осуществления подобных атак по потенциальному или реальному противнику. Но задачи командования еще шире. В приказе министра обороны США от 29 июня 2009 года, оформившего создание киберкомандования, говорится, что оно призвано не только В«обеспечивать свободу действий в киберпространстве… и интегрировать все операции в немВ», но и В«синхронизировать эффект от всех действий в области глобальной безопасности, а также обеспечивать поддержку гражданским организациям и зарубежным партнерамВ». Причем в документе за подписью Роберта Гейтса подчеркивалось, что министр В«рекомендовал президенту утвердить вместо должности директора Агентства национальной безопасности должность директора АНБ – командующего киберкомандованием, в ранге генерала или адмиралаВ». Правда, заместители у такого В«объединенногоВ» начальника будут разные – один в АНБ, а другой – в командовании.
Президент к мнению Гейтса прислушался и сегодня Киберкомандование ВС США возглавляет генерал Кит Александер, на момент назначения на эту должность уже пять лет руководивший АНБ. Да и располагаются управляющие структуры командования по соседству с АНБ – в Форт Мид, штат Мэриленд. Организационно же в состав командования входят, кроме центрального подразделения, Киберкомандование Сухопутных войск (В«кибербригадаВ»), Киберкомандование ВВС (24-я В«специальнаяВ» воздушная армия), Киберкомандование ВМС (10-й флот), а также Командование по ведению войны в киберпространстве КМП США.
Но все не так просто с новым командованием, как это кажется на первый взгляд. Так, по мнению подполковника Грегори Конти из Военной академии США в Вест-Пойнте и полковника Джона Сёрду, начальника управления НИОКР Инженерного командования СВ США, в ходе развития новой структуры неизбежно возникнут сложности – по причине несоответствия духа и характера действий видов ВС США новому виду боевых действий. В«Культура армии, флота и даже ВВС вЂ“ на фундаментальном уровне не соответствуют характеру кибервойныВ», – утверждали Конти и Сёрду в статье, опубликованной в издании В«АйЭй ньюслеттерВ». Именно в этом В«несоответствииВ» и заключается, как представляется, причина семимесячного отставания по срокам в вопросе вывода киберкомандования на стадию начальной оперативной готовности.
Ведь в В«кибервойнеВ» совершенно не играют никакой роли умения бойцов и командиров отлично стрелять из штурмовой винтовки, метать гранаты, прыгать с парашютом и совершать многокилометровые кроссы в полной выкладке – для В«кибервойныВ» традиционные американские В«борьба за ФлагВ» и состязания В«рейнджеровВ» совершенно не играют никакой роли! На В«цифровом поле бояВ» важны отличные знания компьютерного В«железаВ», программного обеспечения и тех или иных национально-географических особенностей, которые присущи борьбе в киберпространстве. Да и соревнования здесь будут выглядеть совершенно иначе.
Москва. 08 октября 2010г.