Пентагондун санариптик чеби натыйжалуу коргонууга даярданып жатат
Күтүлгөндөй, ушул жылдын декабрь айында Кошмо Штаттарынын жаңы стратегиясы - кибернетика, буга чейин болжолдуу түрдө "Кибер Стратегия 3.0" деп аталып келгени коомчулукка жарыяланууга тийиш. Бирок, кибердик согуш талаасындагы негизги "оюнчулардын" бири, АКШнын Коргоо министрлигинин кибер командачылыгы, катчынын былтыркы буйругунда талап кылынгандай, 1 -октябрга чейин "толук оперативдүү даярдык" абалына жете алган эмес. коргоо Роберт Гейтс.
Пентагондун басма сөз катчысы Брайан Уитман кожоюнунун буйругунун убактысын айтуудан баш тартты жана АКШнын киберкоопсуздугунун тийиштүү деңгээлин камсыз кылуу үчүн Вашингтон бүгүн жасап жаткан аракеттердин "так датасы өтө маанилүү компонент эмес" деп билдирди.
Ошол эле учурда, Коргоо министринин орун басары Уильям Линн Тышкы иштер журналынын сентябрь-октябрь айларында чыккан сметасына ылайык, жакында Пентагондун 15000ге жакын компьютердик түйүнү жана 7 миллиондон ашык компьютери бар санариптик чеби дайыма сыналып келген »Дагы дүйнөнүн ар кайсы өлкөлөрүнөн 100дөн ашык атайын кызматтар жана чалгындоо уюмдары. Америкалык чалгындоо коомчулугунун айтымында, "чет өлкөлүк өкмөттөр кибер согуш үчүн чабуулчу каражаттарды иштеп чыгууда", ал эми бригадир генерал Стивен Смит АКШнын куралдуу күчтөрү үчүн IT коопсуздугунун маанилүүлүгүн баса белгилеп, андан да катуураак болгон: "Биз тармакка багытталган эмеспиз, бирок тармакка көз каранды!"
Жана мындай баш аламандыктан кийин, АКШнын Аскердик Күчтөрүнүн кибер аскерлери - 24 -аба армиясы - 1 -октябрда расмий түрдө жарыяланган согуштун жаңы түрүнө "толугу менен согушууга даяр" болуп чыкты. Аба күчтөрүнүн космостук командачылыгынын генералы Роберт Кохлер.
Жөнөкөй, АРЗАН, Эффективдүү
АКШнын мурдагы президенти Жорж Буштун киберкоопсуздук боюнча акыркы кеңешчиси Ричард Кларк: "21 -кылымда согушка кош келиңиз" дейт. "Электр генераторлору жарк этип, поезддер рельстен чыгып, учактар кулап, газ түтүктөрү жарылып, күтүлбөгөн жерден иштебей калган курал системалары жана кайда барарын билбеген аскерлерди элестетиңиз."
Бул башка Голливуд блокбастеринин эпизодун кайра кайталоо эмес - бул жаңы форматтагы согуштун - кибер согуштун алып келиши мүмкүн болгон кесепеттерин жогорку класстагы америкалык эксперттин кыскача сүрөттөлүшү. Бирок, Голливуд IT кылмыштуулугунун таптакыр жаңы баскычка өтүү тенденциясын байкады - жалгыз хакерлерден жана "хакердик кызыкчылык топторунан" профессионалдуу кибер -согушкерлердин топторуна чейин, Big Brotherди кыжырдантуудан же бир -эки миллионду уурдоодон башка. доллар
Белгилүү Die Hard тууралуу акыркы тасманын сценарийинин негизи чектелген болсо да, кибер согуш болгон. Албетте, бул дагы алыс, бирок, Касперский лабораториясынын билдирүүсүндө белгиленгендей, акыркы аныкталган "өнөр жай" вирусу "StuxNet" Ар кандай чет өлкөлүк эксперттердин эсептөөлөрү боюнча, Ирандын өзөктүк державасы болгон. Бушердеги завод, же Израилдин "Haaretz" гезити келтирген адистер айткандай, Натанц шаарындагы уран-235 байытуучу завод. Вирустун татаалдыгы жана анын өтө жогорку тандалмалуулугу бул зыяндуу программа өзүн-өзү үйрөткөн хакер тарабынан эмес, өтө чоң бюджетке жана ресурстарды интеграциялоо жөндөмүнө ээ болгон жогорку квалификациялуу адистер тобу тарабынан түзүлгөндүгүн көрсөтүп турат. Курттун кодун талдагандан кийин, Касперский лабораториясынын эксперттери StaxNetтин негизги милдети "жуккан системаларга тыңчылык кылуу эмес, диверсиялык аракеттер" деген тыянакка келишкен.
"StuxNet акча уурдабайт, спам жөнөтпөйт жана купуя маалыматты уурдабайт" дейт Евгений Касперский. - Бул кесепеттүү программа өндүрүш процесстерин көзөмөлдөө үчүн, түзмө -түз эбегейсиз өндүрүш объекттерин башкаруу үчүн түзүлгөн. Жакынкы убакта биз киберкылмышкерлерге жана интернет -хулигандарга каршы күрөшкөнбүз, эми коркуп жатам, кибер терроризм, кибер курал жана кибер согуштун мезгили келе жатат ".
Бирок бүгүнкү күндө хакерлердин жана киберкылмышкерлердин негизги максаты дагы эле АКШ болуп саналат, алар эң баалуу, албетте, аскердик, өндүрүштүк жана финансылык мүнөздөгү сырларга ээ. Америкалык аналитиктердин айтымында, 2005-2010 -жылдары АКШнын мамлекеттик уюмдарынын IT системаларына киберчабуулдардын саны үч эсеге көбөйгөн. Ал эми Пентагондун кибер командачылыгынын учурдагы башчысы жана NSAнын башчысы генерал Александр, ал тургай, АКШнын Өкүлдөр палатасынын Куралдуу күчтөр боюнча комитетинин угуусунда кибер курал массалык кыргын салуучу куралды колдонууга салыштырмалуу таасирге ээ экенин айтты.
Ал эми жаңы согуштагы согуштар үчүн согуштун эски ыкмалары ылайыктуу эмес. Азырынча "кибер согуш" термининин так аныктамасы жана кибер кылмыш же хакердик чабуул качан "суверендүү мамлекетке каршы кибер согуштун актысына" айланганын түшүнүү жок. Анын үстүнө киберкоопсуздукту камсыз кылууда негизги көйгөйлөрдүн бири - бул кибер чабуулдун так булагын табуунун өтө татаалдыгы. Душманды "көз менен" жана анын жайгашкан жерин билбей туруп, жооп кайтаруу боюнча акыркы чечимди кабыл алуу мүмкүн эмес. Мунун жаркын мисалы, өткөн жылдын июль айында Америка өкмөтүнүн 12 агенттиги менен бөлүмүнүн серверлерине болгон сенсациялык чабуул менен болгон кырдаал: башында Вашингтон бул үчүн КЭДРди күнөөлөгөн, бирок Түштүк Кореянын чалгындоо кызматкерлери ". санариптик иш таштоолор "көп өтпөй жетекчилик жүргүзүлгөн компьютерлер" басып алынган "компьютерлер 16 өлкөдө, анын ичинде Америка Кошмо Штаттары жана Түштүк Кореяда жайгашканын аныкташты. Бирок КЭДРдин буга эч кандай тиешеси жок болуп чыкты.
Башка жагынан алганда, кибер куралдарды жана кибер аскерлерди алуу заманбап куралдарды, аскердик жана атайын техниканы (АМЭ) түзүүгө жана сатып алууга жана керектүү сандагы дивизияларды даярдоого караганда оңой жана арзаныраак. Айрыкча, эгерде сиз өзүңүздүн кибер дивизияңызды түзбөсөңүз, жалгыз хакерлердин же киберкылмышкерлердин кызматына кайрылыңыз. Мисалы, Рейтеондун чалгындоо жана маалымат системаларын өнүктүрүү боюнча вице -президенти Стивен Хокинстин айтымында, бир нече миллион долларга өкмөт же уюм тиешелүү кибер аскерлерди жана кибер куралдарды үйрөтүү үчүн керектүү кибер жөндөмү бар адамдарды жалдай алат. Жана мурдагы NSA кызматкерлеринин бири Чарльз Миллер, Америкага ийгиликтүү чабуул коюуга жана АКШнын ишмердүүлүгүн толугу менен шал кылууга жөндөмдүү кибердик структураны уюштуруу үчүн болгону 98 миллион доллар керектелет деп эсептеген.
КОРПОРАЦИЯЛАР МЕЛДЕШТИ
АКШнын өкмөтү менен аскерлеринин киберкоопсуздук маселелерине болгон көңүлүнүн "кесепеттеринин" бири, атап айтканда, мурда учак, ракеталык курал, согуштук кемелер, танктар жана аскердик спутниктер үчүн контракттар боюнча адистешкен америкалык компаниялардын активдүү түрдө ишке киришүүсү болду. алар үчүн таптакыр жаңы бизнес үчүн акыркы жолу - киберкоопсуздук.
"Биз үчүн бул негизги келечектүү багыттардын бири", - деди Рейтеондун чалгындоо жана маалымат системаларын өнүктүрүү бөлүмүнүн вице -президенти Стивен Хокинс журналисттер менен болгон брифингде. "Биз рыноктун өсүшүн эки өлчөмдө болжолдойбуз, анын баасы миллиарддаган долларга жетет". Күрөшүү үчүн бир нерсе бар - кибер бюджет быйыл 8 миллиард долларга жетти, ал эми 2014 -жылы 12 миллиард долларга чейин өсөт. 3-4%, анда киберкоопсуздук жагынан жыл сайын 8% дан кем болбойт. Согуштун жаңы түрүндө башкы роль, албетте, аскерлерге жүктөлгөн, алар кибер бюджеттин арстандын үлүшүн да алышат: Пентагон 2010 -жылы 8 миллиард доллардын 50% дан ашыгын алат.
Джон Слинин маалыматы боюнча, АКШ өкмөтү үчүн жогорку технологиялык рынокторду талдоо жана маркетингдик изилдөө менен алектенген компания киберкоопсуздук жаатындагы приоритеттүү кызматтар, алар америкалык укук коргоо органдары тарабынан кыска жана орто мөөнөттө талап кылынат., маалыматтык системаларга (тармактарга) уруксатсыз кийлигишүүлөрдү аныктоо жана алдын алуу, бул бөлүмдөрдүн ар кандай бөлүмдөрүнүн жана структураларынын жалпы маалымат коопсуздугун камсыз кылуу, компьютердик (маалыматтык) коопсуздук жаатында укук коргоо органдарынын кызматкерлеринин базалык даярдыгын өткөрүү, маалыматка жетүүнүн дифференциациясын камсыз кылуучу системаларды күнүмдүк тейлөө ж.б. Албетте, сизге кызматтар гана эмес, программалык камсыздоо же жабдык керек болот. Мындан тышкары, кардарлардын суроо -талаптарынын көлөмү, эксперттердин пикири боюнча, бул багытта, алар айткандай, геометриялык түрдө өсө баштайт.
Албетте, AME эл аралык рыногунда Lockheed Martin, Raytheon же Northrop Grumman сыяктуу белгилүү компаниялар кибер согуштун алгачкы мүнөттөрүнөн тартып эле согушуп жаткан тараптарды колдоого ала тургандардын арасында алдыңкы орунду ээлөөгө ниеттенүүдө алынып салынбайт, экөө тең - кибер күрөштүн тиешелүү каражаттары менен. Демек, кибер коргоону иштеп чыгуучулар дайыма чабуул ыкмаларын жараткандардан бир кадам алдыда болушу керек.
Мисалы, Локхид Мартин атайын технологияга таянат, анын жардамы менен алар "маалымат керемет куралы" болуп саналат, анын жардамы менен алар чындап эле аскерлерге жана укук коргоо органдарына каршылык көрсөтө ала турган кибер куралдарды алууга мүмкүнчүлүк берген каражаттарды түзө алышат. азырынча пайда боло элек жана аналитиктерге белгисиз болгон кибер коркунуч.
Дагы бир артыкчылыктуу багыт - душмандын киберчабуулунун натыйжасында сокку урулган өздөрү баштапкы операциялык абалына кайтып келе ала турган программалык камсыздоону жана мындай жабдууларды түзүү.
Башка компаниянын адистери Raytheon да жакында киберкоопсуздуктун перспективдүү рыногунда өз ордун кайтарып алуу аракеттерин күчөтүштү. Анын ишинин багыттарынын бири-нөлдүк күн деп аталган IT коопсуздук тутумундагы боштуктарды эффективдүү аныктай турган инструменттерди түзүү (нөл күндүк аныктоо). "Рейтеон" бүгүнкү күндө киберкылмышкерлер менен күрөшүү негизинен бир сценарий боюнча жүрүп жатканын баса белгилейт: антивирустук программаларда мурдатан белгилүү болгон ар кандай зыяндуу программалары бар массалык маалымат базалары бар жана бул эң белгилүү "душмандардын" бар -жогунан системага (тармакка) кирген бардык маалыматты текшерүү ", Андан кийин алар менен күрөшө башташат. Мындан тышкары, зыяндуу программалар болушу мүмкүн болгон шектүү маалыматтардын "бөлүктөрү" аныкталат. Ал эми азыр болсо компаниянын бөлүмдөрүнүн бири азырынча белгисиз жана каталогго жайгаштырылбаган вирустарды эффективдүү түрдө аныктай ала турган программалык камсыздоо менен алектенет жана автоматтык режимде дароо эле каршы аракеттерди жасайт. Айтмакчы, Raytheon бул жерде ийгиликке киберкоопсуздук системасына жасалма интеллект элементтерин кеңири киргизүүнүн эсебинен жетүүгө болот деп эсептейт.
Бирок, ар кандай киберкоопсуздук системасы анын иштешин тастыктоо үчүн тестирлөөнү талап кылат. Аларды кардарлардын иштөө тутумунда текшерүү практикалык эмес жана өтө кооптуу, ошондуктан Lockheed Martin жана Northrop Grumman корпорациялары атайын кибер полигондорду ишке киргизишкен.
БАШКЫ ДУШМАН
Вашингтон кимди өзүнүн потенциалдуу кибер душманы катары көрөт? Болжолдуу - Кытай, албетте, Американын компьютердик түйүндөрүнө территориялары чабуул жасалып жаткан алдыңкы он өлкөнүн арасында лидер. Ошол эле учурда, АКШнын киберкоопсуздук боюнча алдыңкы эксперттеринин бири Кевин Коулман белгилегендей, Пекин бул жерде "тынч жана жашыруун" иш -аракет кылып, акырындык менен системалуу түрдө ар кандай маанидеги аскердик, саясий жана экономикалык маалыматты "чыгарып жатат". Америкалык кибер коргоочулардын айтымында, Кытайдын мындай стили аны Россияга караганда алда канча коркунучтуу кибер душманы кылат, ал Батышта Эстонияга (2007) жана Грузияга (2008) массалык кибер чабуулдарга "албетте күнөөлүү" деп эсептелет.
Кытай кибер аскерлеринин коркунучунун жогорку даражасына мисал катары, алар, адатта, 2003 -жылы жасалган жана "Титан жамгыры" деген аталышты алган бир катар хакердик чабуулдарды келтиришет, анын учурунда Lockheed Martin Corporation, Sandia National Laboratory (Америка Кошмо Штаттарынын эң ири ядролук изилдөө борборлорунун бири), Редстоун Арсеналы (АКШ армиясынын ракета жана космостук борбору), ошондой эле НАСАнын компьютердик тармактары.
АКШнын армиясынын санарип чеп гарнизонунун мурунку офицерлеринин бири Лари Ворзелдин айтымында, чабуул мамлекеттик кызматтын кытайлык хакерлери тарабынан жасалган, анын "олжолору" андан кийин көптөгөн көрсөтмөлөргө, техникалык сүрөттөөлөргө, дизайн жана дизайн документтерине айланган., ошондой эле Американын мамлекеттик аскердик жана коммерциялык сырларын түзгөн башка маалыматтар. Келтирилген зыян минималдуу түрдө бир нече жүз миллион долларга бааланган.
Ырас, ушул жылдын май айынын аягында жарыяланган "Касперский лабораториясынын" аналитикалык отчетуна ылайык, жылдын биринчи жарым жылдыгынын жыйынтыгы боюнча аймактарынан эң көп хакердик чабуул жасалган өлкөлөрдүн тизмеси окшош болгон. бул: АКШ (27,57%), Россия (22,59%), Кытай (12,84%) жана Нидерланды (8,28%).
Анткен менен Кошмо Штаттарда "Кытайдын кибер коркунучунун" кыйкырыгы күчөп баратат. Ал эми өткөн жылдын ноябрь айында америкалык эксперттик коомчулуктун өкүлдөрү Конгресске отчет жөнөтүшкөн, анда алар америкалыктардын компьютердик тармактарында вирустар, "кыстармалар" жана "кытай тектүү" ар кандай зыяндуу программалар көп санда табылгандыгы тууралуу көптөгөн маалыматтарды келтиришкен. мунай жана газ компаниялары., телекоммуникация жана финансылык компаниялар. Докладдын авторлорунун айтымында, КЭРдин кибер согушунун масштабы обочолонгон чабуулдардан үзгүлтүксүз масштабдуу жана жакшы пландалган жана бири-бири менен байланышкан "фронттогу операцияларга" чейин өстү.
Кытайдын кибер коркунучу Вашингтонду ушунчалык дүрбөлөңгө салды, бул темада атайын баяндама даярдоо чечими кабыл алынды - өткөн жылдын ноябрь айында АКШ менен Кытайдын мамилесиндеги экономикалык жана коопсуздук маселелерин изилдөө боюнча комиссия Конгрессте изилдөөнүн жыйынтыктарын сунуштаган.. Башка нерселер менен бирге, ал жерде көрсөтүлгөн - бүгүн Кытайда кибер согуштун үч тепкичтүү системасы бар:
- биринчи деңгээл - чындыгында ПААнын жогорку квалификациялуу кибер жоокерлери, алар келгиндердин киберчабуулдарын жана согуштук аракеттердин башталышы менен компьютердик тармактарын кибер коргоону башташат (согуш жарыялоо);
- экинчи деңгээл - Кытайдын мамлекеттик жана жеке корпорацияларында жана ар кандай мекемелерде же ушул сыяктуу мүнөздөгү башка уюмдарда иштеген жарандык же аскерлештирилген кибер согуш адистеринин топтору, алар аскер үчүн да иштешет жана согуштун башталышы менен PLA кибердик аскерлерине тартылат., бирок бүгүнкү күндө, тынчтык мезгилинде, өкмөттөрдүн компьютерлерине жана өлкөлөрдүн алдыңкы бизнес структураларына тынымсыз "чалгындоо" чабуулдарын жүргүзүү - Асман империясынын потенциалдуу оппоненттери (атаандаштары);
- жана, акырында, эң көп сандагы үчүнчү деңгээл - башка өлкөлөрдүн, негизинен АКШнын компьютердик түйүндөрүндө "көндүмдөрүн" такай практикалаган "патриоттук хакерлердин" армиясы.
Бирок, отчеттун авторлору бул суроого жооп берүү кыйынга турду: бул "кызыл хакерлердин" армиясын Кытай өкмөтү башкарып жатабы?
АКШ Конгресси ПЛАнын кибер мүмкүнчүлүктөрү боюнча отчетту изилдеп жатканда, Кытайдын аскерлери негизинен ошол чет элдик атаандаштары карманган стратегияны жетекчиликке алышат. 2010 -жылдын июль айында кытайлык маалымат каражаттары кабарлагандай, ПЛАнын командачылыгы КХРдин Коргоо министрлигинде маалымат коопсуздугун камсыздоо бөлүмүн түзүүнү чечти. Кытай Коргоо министрлигинин расмий өкүлүнүн айтымында, жаңы структурага жүктөлгөн негизги милдет - бул бардык деңгээлдеги аскердик компьютердик тармактардын киберкоопсуздугун камсыз кылуу.
Бул факт боюнча сейрек расмий билдирүү 19 -июлда жарыяланды. Жана мурда, кызыктуусу, PLA буйругу аскер кызматчыларына Интернетте жеке баракчаларын түзүүгө же блог жазууларын сактоого тыюу салган - тыюу салуу кызматтан кеткен аскер кызматкерлерине да жайылган.
ТЕРРОРИЗМ ЖАКЫНДА
Дагы бир коркунуч булагы - кибер терроризм, бул дагы эле Голливуддун "коркунучтуу окуялары", бирок эксперттердин айтымында, жакынкы келечекте реалдуулукка айланып, өкмөткө да, коомго да өтө жагымсыз "сюрприздерди" тартуулай алат. жалпысынан. Террористтер бүгүн кибер куралды биринчи кезекте керектүү маалыматты чогултуу, акча уурдоо жана кошумча күчтөрдү тартуу үчүн колдонушат. Алар тигил же бул өлкөнүн коомчулугун шок кылуу үчүн жогорку деңгээлдеги кандуу иш-аракеттерди жасоого умтулуп жатышканда.
Бирок, эксперттердин айтымында, эгер экстремисттер кибер терроризмге барса, бул кээ бир учурларда ири масштабдагы кырсыктарга алып келиши мүмкүн. Мисалы, абаны башкаруу системасынын же поезддердин кыймылынын бузулушу, IT коопсуздугу боюнча эксперттердин пикири боюнча, учак же поезддеги жардыруулардан кем эмес коркунучтуу кесепеттерге алып келет. Ошондуктан, жашыруун кызматтар кибер террористтердин чабуулуна каршы активдүү даярданып жатышса да, чыныгы коркунуч, жок дегенде Америка Кошмо Штаттарынын тажрыйбасында, азырынча кеңири таралган - улуттук же эл аралык - киберкылмыштуулук: өнүккөн жана андай эмес. өлкөлөрдө, банктарды, компанияларды, ал тургай жеке адамдарды тоноочулуктун көбү тапанчанын, ломдун, таяктын, бычактын же жездин муундарынын жардамы менен эмес, компьютерлерди жана башка заманбап электрондук түзүлүштөрдү колдонуу менен ишке ашат.
Жыйынтыктап айтканда, төмөнкүлөрдү белгилеп кетүү керек. АКШнын Ички иштер министрлиги, мамлекеттик уюмдардын IT коопсуздук бөлүмдөрү жана бизнес сектору чоң масштабдагы тышкы кибер коркунуч менен күрөшпөй турганын түшүнүшүп, Пентагондун жетекчилиги бул маселе боюнча пикирин өзгөрттү. Өткөн жылы, кибер командачылыктын түзүлгөнү тууралуу расмий жарыялоонун алдында, Коргоо министринин орун басары Уильям Линн өзүнүн бөлүмүнүн аскердик эмес компьютердик тармактарды коргоого "даяр эместигин" ачык жарыялаган. Бирок, жаңы кибер стратегиянын 3.0 алкагында Коргоо министрлигинин өкүлдөрү белгилешкендей, кибер коргоону этап -этабы менен камсыз кылуу боюнча көрсөтмөлөр Пентагондун бардык объектилерине гана эмес, федералдык мекемелерге жана ири компанияларга да чагылдырылган. Ырас, азырынча АКШнын куралдуу күчтөрүнүн буйругун аткаргандар гана.
