Война уходит в Сеть
Сеть – Интернет - все чаще становится заложницей геополитики, большого бизнеса и организованной преступности. Журналисты и эксперты отмечают, что рост политической напряженности в мире все чаще сопровождается всплесками активности хакеров. А ущерб от хакерских атак сопоставим с годовыми бюджетами крупнейших мировых стран.
По данным ФБР, компьютерная преступность уже превысила по оборотам наркобизнес, став самым крупным видом нелегальной деятельности с ежегодным доходом более 1 трлн. долларов! Кстати, еще лет пять тому назад эксперты называли цифру 150–200 миллиардов. То есть «черный» виртуальный рынок всего за «пятилетку» вырос почти в семь раз, и теперь виртуальные преступники зарабатывают больше, чем вся легальная мировая компьютерная индустрия вместе взятая!
Поэтому нет ничего удивительного в том, что проблемы информационной безопасности в целом и кибербезопасности в частности все чаще выходят на первый план внимания высшего политического руководства ведущих стран мира. Возможно, именно поэтому конец 2009 года ознаменовался рядом по-настоящему знаковых событий, которые могут стать исходной точкой для стремительной эволюции системы международной безопасности. Впервые на подобные выводы натолкнули результаты прошедшей в ноябре парламентской ассамблеи Североатлантического альянса, на которой был одобрен доклад «НАТО и киберзащита». В ней рассказывается о кибератаке против Эстонии весной 2007 года. Поскольку к тому моменту Эстония уже давно перешла на электронный документооборот, в результате атаки серьезно пострадал в первую очередь государственный аппарат этого прибалтийского государства, что выводит проблему киберзащиты в разряд одной из важнейших проблем национальной безопасности.
Кроме этого, в докладе НАТО также упоминается об атаке против сайта правительства Грузии в августе 2008 года и о нападении «пророссийских хакеров» на Литву в тот момент, когда она наложила вето на переговоры между Россией и ЕС. Доклад НАТО приводит несколько примеров этой «холодной войны»: в 2008 году злоумышленники атаковали базы Центрального командования, а до этого регулярно прощупывали компьютерные системы Пентагона, НАСА и Министерства энергетики. Спецоперация по обнаружению киберпротивника - «Лабиринт лунного света» - позволила выйти на терминал, с которого велась атака. Выяснилось, что он дислоцируется на территории бывшего СССР.
Следует отметить, что противостояние информационным и кибератакам уже сегодня является одним из приоритетных направлений стратегии национальной разведки США, обнародованной в сентябре 2009 года. Хотя, документ не указывает конкретных источников киберугрозы, однако ранее многие как нельзя действительно американские политики утверждали, что ими могут быть Россия и Китай.
Новый американский президент Барак Обама, практически только-только заняв свой пост, практически с места в карьер успел в полной мере осознать опасность из Сети. Достаточно красноречиво об этом свидетельствует его августовская речь, значительную часть которой американский лидер посвятил вирусу cornficker. Эта компьютерная эпидемия считается самой масштабной с 2003 года, она поразила даже компьютеры ВМС Великобритании и бундесвера. Зараженные cornficker компьютеры стали крупнейшим в мире ботнетом, а эта сеть использовалась в DDoS-атаках. Кроме того, cornficker помогал своим создателям зарабатывать, требуя от пользователя купить антивирус. Он скачивался с сайта российской партнерской программы Traffic Converter. Вся переписка на сайте велась на русском языке.
Одновременно Обама распорядился создать в Министерстве обороны США новый департамент — Киберком, который журналисты уже окрестили киберспецназом. А в конце декабря прошлого года президент США назначил Говарда Шмидта, бывшего топ-менеджера компаний Ebay и Micrоsoft, главным правительственным координатором по кибербезопасности. На новом месте Шмидт подчиняется заместителю министра национальной безопасности Джону Бреннану и сотрудничает с экономическим советом при президенте. На поиски «кибер-царя», как любят называть этот пост СМИ США, ушло несколько месяцев – впервые Обама объявил о введении новой должности еще в мае.
Назначение совпало по времени с сообщениями, что Федеральное бюро расследований считает российских хакеров причастными к выявленной летом этого года хакерской атаке на серверы Citibank. Это незаконное проникновение продолжалось несколько месяцев. Согласно информации, полученной газетой Wall Street Journal, эксперты ФБР обнаружили подозрительный интернет-трафик с адресов, ранее использовавшихся российской хакерской группой Russian Business Network, продававшей инструменты и программы для взлома компьютерных систем. Потери клиентов Citibank могут исчисляться десятками миллионов долларов, однако банк их отрицает.
Таким образом, уже традиционно военные вопросы, геополитика и экономика довольно естественно переплетаются уже при формировании новой политики кибербезопасности США и всей планеты. Не удивительно, что стараются не отставать от последних политических и технологических веяний и военные.
Стоит отметить, что Пентагон уже давно достаточно плотно работает над нейтрализацией киберугроз. Причем достаточно серьезно, поскольку, по мнению ряда американских военных экспертов, киберсфера остается единственной областью боевых действий, где у США имеются равные противники. В этом отношении наибольшую опасность для Америки представляет Китай, власти которого к середине XXI века намерены добиться такого уровня развития информационных технологий, которые позволят им обеспечить полную победу в информационной войне. Вот почему американские военные отмечают опасность постоянного роста объема экспорта китайских микросхем в США.
За прошедшие годы военные эксперты наработали ряд опорных позиций, на которых строится система противостояния киберугрозам. Сегодня Пентагон подразделяет их на три отдельные группы: хакерские, криминальные и со стороны спецслужб иностранных государств. По утверждениям специалистов МО США, существование подобных угроз национальной безопасности Америки вынуждает Белый дом постоянно увеличивать объемы ассигнований, направленных на создание технологий, обеспечивающих эффективное противодействие кибератакам. В качестве возможных контрмер руководство Пентагона считает необходимым использование прямого проникновения в компьютерные сети стран – противников США, перехват и введение ложной информации в сообщения, передаваемые по беспроводным каналам связи, рассылку фиктивных электронных писем, а также другие формы и методы нейтрализации враждебных действий по отношению к Соединенным Штатам в киберпространстве.
В основе пентагоновских программ обеспечения безопасности своего информационного пространства лежит подход, названный разработчиками «глубокая оборона» (Defense-in-Depth). В информационных системах (ИС), создаваемых в соответствии с сформулированными в его рамках принципами, предусматривается многоступенчатая защита. Она функционирует, используя активные и пассивные мероприятия, позволяющие предотвратить неправомочный доступ к информации. Глубокая оборона оберегает наиболее важные критические ИС Минобороны США. Специалисты полагают, что такое построение защиты важных информационных ресурсов Пентагона заставит потенциальных противников Соединенных Штатов расходовать значительные средства, чтобы получить возможности для ее преодоления. Принятая концепция обеспечения кибербезопасности предусматривает максимально возможное использование коммерческих технологий. Это позволяет Пентагону значительно сократить расходы, необходимые для постоянного совершенствования своей «глубокой обороны».
Уже практически десятилетие продолжается подготовка необходимых кадров для ведения кибервойн. Курсанты Военной академии США в Вест-Пойнте, Военно-морской академии в Аннаполисе, Военно-воздушной академии в Колорадо-Спрингс и Академии береговой охраны в Нью-Лондоне регулярно принимают участие в учениях по противодействию кибератакам Cyber Defense Exercise, где их противниками выступают офицеры Агентства национальной безопасности США. Интересно, что самую блестящую выучку традиционно демонстрируют курсанты Военной академии США в Вест-Пойнте – традиционно главные претенденты на приз директора департамента АНБ по защите информации.
Совершенно естественно, что количество начинает переходить в качество. Практически на наших глазах в США появляется новый род войск. Так, уже в этом году - 26 января - Военно-морские силы США создали кибервойска, которые возглавил вице-адмирал Денби Старлинг II (Denby Starling II) сообщает DefPro. Созданные CYBERFOR находятся в непосредственном подчинении у командования ВМС США и будут трудиться вместе со службой по информационной безопасности ВМС NETWARCOM. В обязанности CYBERFOR входят как нельзя именно криптографическая труд, более информационная поиск, обеспечение информационной поддержки, охрана от нападений спустя по-моему компьютерные сети и с использованием противником высоких технологий. Кроме того, новые войска получат в ведение и действительно космические операции, которые будут исполняться для поддержки ВМС США на суше и на воде. Штаб-квартира CYEBRFOR будет располагаться в штате Вирджиния на базе экспедиционных войск Литл Крик-Форт Стори (Little Creek-Fort Story).
Кроме этого, ускоренными темпами идет работа по формированию в составе вооруженных сил США Объединенного кибернетического командования (Unified U.S. Cyber Command), подчиненного Стратегическому командованию Соединенных Штатов. Еще в середине 2009 года шеф Пентагона Роберт Гейтс выдал все необходимые указания своим подчиненным, начиная с министров видов ВС и заканчивая командирами оперативных войсковых подразделений, в специальном меморандуме.
В этом документе отмечается, что киберпространство и связанные с ним технологии открывают беспрецедентные возможности для Америки, являются «жизненно важным» элементом обеспечения национальной безопасности страны и имеют прямое отношение «ко всем аспектам ведения боевых действий». В то же время подчеркивается, что возрастающая зависимость от информационных технологий сопряжена с ростом уязвимости всех жизненно важных для США структур и возникновением все новых и новых угроз со стороны противников Соединенных Штатов. Вот почему необходимо такое командование, которое будет обладать всеми техническими и оперативными подразделениями, способными в полном объеме решать многочисленные задачи по отражению атак на информационные сети США как враждебных государств, так и отдельных организаций или хакеров.
Создаваемое командование должно быть способно в глобальном масштабе координировать усилия всех структур Пентагона в ходе ведения боевых действий, оказывать соответствующую поддержку гражданским федеральным учреждениям, а также взаимодействовать с аналогичными по задачам ведомствами других стран. С момента издания меморандума командующему Стратегическим командованием США предписывалось приступить к созданию Объединенного кибернетического командования и начать разработку новой стратегии обеспечения безопасности информационных ресурсов Пентагона. Ответственность за координацию необходимых для этого мероприятий возложена на заместителя министра обороны по военно-политическим вопросам.
По мнению экспертов, в функции формируемого командования войдет не только защита военных компьютерных сетей США, но и проведение атак на информационные сети вероятных противников Америки. В 2008 году Джордж Буш, готовившийся в ту пору покинуть Белый дом, и американские законодатели приняли решение о реализации в Пентагоне закрытого проекта «Манхэттен», главная цель которого заключалась в разработке новых средств и методов ведения наступательных и оборонительных операций в информационной войне.
По мнению экспертов в области обеспечения информационной безопасности, в ходе реализации последней инициативы Минобороны США по защите своего киберпространства должно быть обеспечено решение целого ряда проблем. Прежде всего нужно объединить в единое целое ресурсы всех федеральных структур Соединенных Штатов, занимающихся защитой ИС. К этой акции обязаны присоединиться и частные фирмы, выполняющие заказы по контрактам с Пентагоном. Во-вторых, необходимо более четко сформулировать задачи, которые придется решать ОКК, и определить систему приоритетов руководства его деятельностью. В-третьих, руководству нового командования, надо выявить уязвимые места национальной киберструктуры и разработать стандарты обеспечения информационной безопасности. И, в конце концов, в Пентагоне следует сформировать группу специального реагирования, которая будет иметь в своем распоряжении все средства для противодействия кибератакам и пресечения всех попыток нанесения киберударов по ИС на самых ранних этапах.
Все вышеописанные шаги четко соответствуют новой общенациональной стратегии США в области кибербезопасности, которую кратко можно описать словами конгрессмена Ламара Смита: "В новом веке мы должны вплотную заняться подготовкой нового поколения солдат, основным оружием которых станет не автомат, а переносной компьютер".
По иронии судьбы, практически одновременно с сообщением о создании CYBERFOR стало известно о хакерской атаке на американские государственные сайты, в результате которой пострадали представители обеих основных политических партий США. Хакер взломал 49 сайтов Белого дома и использовал их для выражения своего отношения к президенту США Бараку Обаме в нецензурной форме.
Эта выходка как нельзя лучше подчеркнула актуальность затеянного администрацией США военного строительства в Интернете и достаточно изящно отвлекла внимание любопытной общественности от его настоящей цели. Кроме защиты национальных сетевых и электронных ресурсов, американские киберинициативы имеют исключительно прикладное военное значение. После того, как будет выстроена линия киберобороны США, начнется последний этап перехода вооруженных сил на принципы ведения сетецентрической войны. И тогда США и весь остальной мир окажутся просто в разных эпохах.
Возможно, как предвидение уже совсем недалеких реалий, прозвучало предложение уже упомянутой Парламентской ассамблеи НАТО. По мнению Сверре Мырли, автора доклада «НАТО и киберзащита», виртуальную войну в будущем стоит приравнять к обычной. И тогда в случае нападения на одну из стран альянса, пусть и виртуального, все страны НАТО в соответствии с Пятой статьей своего устава должны будут в едином порыве ответить агрессору.
Таким образом, ведущие страны мира признают реальность новой угрозы, которая исходит с просторов киберпространства. Они активно к ней готовятся и уже начали строить свой новый – защищенный – мир. И уже традиционно остается открытым вопрос – найдется ли в нем место для Украины?