Аргументы Недели → ВПК № 43(233) от 03.11.2010

Пространство виртуальное, борьба реальная

«Цифровая крепость» Пентагона готовится к эффективной обороне

, 17:20

В декабре этого года должна быть обнародована новая стратегия Соединенных Штатов – кибернетическая, которая условно получила наименование «Киберстратегия 3.0». Однако один из главных «игроков» на поле кибервойны – киберкомандование МО США не смогло достичь к 1 октября, как требовалось в прошлогоднем приказе министра обороны Роберта Гейтса, состояния «полной оперативной готовности».

Официальный представитель Пентагона Брайан Уитман отказался дать прогноз по срокам исполнения приказа своего начальника и заявил, что «точная дата – это не слишком важная составляющая» тех действий, которые сегодня предпринимает Вашингтон с целью обеспечения кибербезопасности США.

Между тем, по словам заместителя министра обороны Уильяма Линна, «цифровую крепость» Пентагона, насчитывающую около 15 тыс. компьютерных сетей и более 7 млн. компьютеров, регулярно пробуют «на зуб» более 100 спецслужб и разведывательных организаций различных стран мира. По сведениям же американского разведывательного сообщества, «правительства зарубежных стран ведут разработку наступательных средств для кибервойны», а бригадный генерал Стивен Смит, подчеркивая важность ИТ-безопасности для ВС США, был еще более категоричен: «Мы не сетецентричны, а сетезависимы!»

На волне такой суматохи пока «полностью боеготовыми» к войне нового типа оказались лишь кибервойска ВВС США – 24-я воздушная армия, о чем 1 октября и заявил официально глава Космического командования военно-воздушных сил генерал Роберт Кехлер.

Просто, дешево, эффективно

«Добро пожаловать на войну XXI века, – говорит Ричард Кларк, в недавнем прошлом советник бывшего президента США Джорджа Буша по вопросам кибербезопасности. – Вообразите себе вспыхивающие электрогенераторы, сходящие с рельсов поезда, падающие самолеты, взрывающиеся газопроводы, системы вооружения, вдруг перестающие работать, и войска, которые не знают, куда им двигаться».

Перед вами не пересказ эпизода из очередного голливудского блокбастера – это краткое описание высококлассного американского эксперта тех последствий, к которым может привести война нового формата.

Пока до этого, конечно, еще далеко. Но, как отмечается в заявлении «Лаборатории Касперского», недавний случай с выявленным «промышленным» вирусом «СтаксНет» (StuxNet) очень похож именно на «боевую кибератаку» некой спецслужбы, главной целью которой были либо иранская АЭС в Бушере, либо завод по обогащению урана в Натанце. Сложность же вируса, его чрезвычайно высокая избирательность свидетельствуют о том, что его создавал не хакер-самоучка, а группа высококвалифицированных специалистов, имевших гигантский бюджет и возможности по интеграции ресурсов. Проанализировав код червя, эксперты «Лаборатории Касперского» сделали вывод, что главная задача «СтаксНет» – «не шпионаж за зараженными системами, а подрывная деятельность».

«StuxNet не крадет деньги, не шлет спам и не ворует конфиденциальную информацию, – утверждает Евгений Касперский. – Он создан, чтобы контролировать производственные процессы, в буквальном смысле управлять огромными производственными мощностями. В недалеком прошлом мы боролись с киберпреступниками и интернет-хулиганами, теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн».

Но главная цель хакеров и киберпреступников сегодня – это Соединенные Штаты, располагающие самыми ценными секретами военного, промышленного и финансового характера. По оценкам аналитиков США, в период с 2005 по 2010 год количество кибератак на ИТ-системы американских правительственных организаций возросло в три раза. А нынешний глава киберкомандования Пентагона и начальник АНБ генерал Александер даже заявил, что кибероружие имеет эффект, сравнимый с эффектом применения оружия массового уничтожения.

«Для нас это одно из основных перспективных направлений, – подчеркнул на брифинге с журналистами вице-президент подразделения по разработке разведывательных и информационных систем компании «Рейтеон» Стивен Хокинс. – Мы прогнозируем рост объемов рынка на два порядка, его стоимость составит миллиарды долларов». Ведущая роль в войне нового типа, естественно, отведена военным, им же достанется и львиная доля кибербюджета 2010 года – более 50% из 8 миллиардов долларов – получит Пентагон.

Главный враг

Кого же видит Вашингтон своим главным потенциальным киберпротивником? Вполне предсказуемо – Китай, безусловно, лидирующий среди десятка основных стран, с территории которых регулярно осуществляются атаки на компьютерные сети Америки. При этом, как отмечает один из ведущих экспертов США в области кибербезопасности Кевин Колман, Пекин здесь действует «тихо и тайно», постепенно и планомерно «выкачивая» различной степени важности информацию военного, политического и экономического характера. По мнению американских киберзащитников, такой стиль действий Китая делает его намного более опасным кибернеприятелем, чем Россия, которую на Западе считают «безусловно, виновной» в массированных кибератаках на Эстонию (2007) и Грузию (2008).

В качестве примера высокой степени опасности китайских киберсолдат обычно приводят серию последовательных хакерских атак, осуществленных в 2003 г. и получивших обозначение «титановый дождь». В их ходе были взломаны и частично опустошены ресурсы корпорации «Локхид Мартин», национальной лаборатории «Сандия» (один из крупнейших ядерных исследовательских центров США), Редстоуновского арсенала (ракетно-космический центр СВ США), а также компьютерные сети НАСА.

По словам Лари Ворцеля, одного из бывших офицеров гарнизона «цифровой крепости» американской армии, атаку выполняли находящиеся на госслужбе китайские хакеры, чьими «трофеями» тогда стало значительное количество инструкций, техописаний, проектно-конструкторской документации, а также иной информации, составляющей государственную, военную и коммерческую тайну Америки. Ущерб был оценен в несколько сотен миллионов долларов.

Правда, по данным обнародованного в конце мая этого года аналитического отчета «Лаборатории Касперского», список стран, с территории которых осуществляется наибольшее количество хакерских атак, по итогам первого полугодия выглядел так: США (27,57%), Россия (22,59%), Китай (12,84%) и Нидерланды (8,28%).

Китайская киберугроза настолько взбудоражила Вашингтон, что в ноябре прошлого года комиссия по изучению вопросов экономики и безопасности в американо-китайских отношениях представила результаты своего исследования конгрессу. В числе прочего там было указано – сегодня в Китае существует трехуровневая система ведения кибервойны:

первый уровень. Это собственно высококвалифицированные киберсолдаты НОАК, которые и приступят к кибератакам чужих и киберобороне своих компьютерных сетей с началом боевых действий (объявления войны);

второй уровень. Группы гражданских или военизированных специалистов по ведению кибервойны, работающие в китайских государственных и частных корпорациях и различных институтах. Они также работают на военных и с началом войны будут мобилизованы в кибервойска НОАК. Но в мирное время ведут постоянные «разведывательные» атаки на компьютеры правительственных и ведущих бизнес-структур стран – потенциальных противников Поднебесной;

– и, наконец, самый многочисленный третий уровень. Армия «хакеров-патриотов», постоянно отрабатывающих свои «навыки» на компьютерных сетях других стран, преимущественно – Соединенных Штатов.

Впрочем, авторы доклада затруднились ответить на вопрос: управляет ли китайское правительство этой армией «красных хакеров»?

Что интересно, командование НОАК запретило военнослужащим создавать в Сети свои персональные странички или вести записи в блогах – запрет распространяется даже на уволившихся военнослужащих.

На подходе терроризм

Еще один источник угрозы – кибертерроризм, который пока является уделом голливудских «страшилок». Но, как считают эксперты, способен в самом недалеком будущем стать реальностью и преподнести весьма неприятные «сюрпризы» и правительству, и обществу в целом. Террористы сегодня используют кибероружие в основном для сбора необходимой им информации, кражи денег и вербовки пополнения. Пока они стремятся совершить громкие акции, чтобы потрясти общественность той или иной страны.

Однако если экстремисты прибегнут к кибертеррору, это в отдельных случаях может привести к масштабным катастрофам. Например, вывод из строя систем управления воздушным процессом или движением поездов чреват не менее ужасными последствиями, чем взрывы бомб в самолетах или поездах.

В заключение необходимо отметить следующее. Понимая, что МВБ США и отделы ИТ-безопасности госорганизаций и бизнес-сектора сами не справятся с масштабной внешней киберугрозой, руководство Пентагона изменило мнение по данному вопросу. В прошлом году незадолго до официального объявления о создании киберкомандования, заместитель министра обороны Уильям Линн открыто заявил о «нежелании» его ведомства защищать невоенные компьютерные сети. Однако в рамках новой «Киберстратегии 3.0», отмечают представители МО, отражены направления по поэтапному обеспечению киберобороны уже не только всех пентагоновских объектов, но и федеральных учреждений и крупных компаний. Правда, пока только тех, которые выполняют заказы вооруженных сил США.

Подписывайтесь на «АН» в Дзен и Telegram