Pentagon raqamli qal'asi samarali himoya qilishga tayyorlanmoqda
Kutilganidek, shu yilning dekabr oyida Qo'shma Shtatlarning yangi strategiyasi - kibernetik, u hozirgacha shartli ravishda "Kiber Strategiya 3.0" deb nomlangan. Biroq, kiber urush sohasidagi asosiy "o'yinchilardan" biri, AQSh Mudofaa vazirligi kiber qo'mondonligi, kotibning o'tgan yilgi buyrug'ida talab qilinganidek, 1 oktyabrga qadar "to'liq operativ tayyorlik" holatiga erisha olmadi. Mudofaa vaziri Robert Geyts.
Pentagon matbuot kotibi Brayan Uitman xo'jayinining buyrug'i qachon amalga oshirilishini oldindan aytib berishdan bosh tortdi va Vashington AQSh kiberxavfsizligini etarli darajada ta'minlash uchun bugun qilayotgan harakatlarining "aniq sanasi unchalik muhim komponent emas" dedi.
Mudofaa vazirining o'rinbosari Uilyam Linning "Foreign Affairs" jurnalining sentyabr-oktyabr sonlarida e'lon qilingan hisob-kitoblariga ko'ra, yaqinda Pentagonning raqamli qal'asi, 15000 ga yaqin kompyuter tarmoqlari va 7 milliondan ortiq kompyuterlari muntazam ravishda sinab ko'rilgan »Batafsil dunyoning turli mamlakatlaridan 100 dan ortiq maxsus xizmatlar va razvedka tashkilotlari. Amerika razvedka hamjamiyatiga ko'ra, "chet el hukumatlari kiber urush uchun tajovuzkor vositalarni ishlab chiqmoqda" va brigada generali Stiven Smit AQSh qurolli kuchlari uchun axborot xavfsizligining muhimligini ta'kidlab, yanada aniqroq edi: "Biz tarmoqqa asoslangan emasmiz, lekin tarmoqqa bog'liq!"
Va bunday tartibsizliklardan so'ng, faqat AQSh harbiy -havo kuchlari kiber qo'shinlari - 24 -havo armiyasi 1 oktyabr kuni boshliq tomonidan rasman e'lon qilingan urushning yangi turiga "to'liq jangovar" bo'lib chiqdi. Harbiy havo kuchlari kosmik qo'mondonligi general Robert Kohler.
ODDIY, ARZON, SAMARALI
"XXI asr urushiga xush kelibsiz", deydi AQSh sobiq prezidenti Jorj Bushning kiberxavfsizlik bo'yicha maslahatchisi Richard Klark. "Tasavvur qiling, elektr generatorlari miltillaydi, poezdlar izdan chiqadi, samolyotlar qulaydi, gaz quvurlari portlaydi, qurol tizimlari to'satdan ishlamay qoladi va qaerga borishni bilmaydi".
Bu boshqa Gollivud blokbasterining epizodini takrorlash emas - bu yuqori darajali amerikalik mutaxassisning yangi formatdagi urush - kiber urush olib kelishi mumkin bo'lgan oqibatlari haqida qisqacha tavsifi. Biroq, Gollivud IT jinoyatining butunlay yangi darajaga ko'tarilish tendentsiyasini payqadi - yolg'iz xakerlar va "xakerlar qiziqish guruhlari" dan professional kiber jangchilar guruhiga qadar, Big Brotherni bezovta qilish yoki bir necha millionni o'g'irlash. dollar
Bu cheklangan xarakterga ega bo'lsa -da, mashhur Die Hard haqidagi so'nggi film uchun ssenariyga asos bo'ldi. Albatta, bu hali juda uzoq, lekin, Kasperskiy laboratoriyasi bayonotida ta'kidlanganidek, yaqinda aniqlangan "sanoat" virusi "StuxNet" bilan bog'liq bo'lgan turli xorijiy ekspertlarning hisob -kitoblariga ko'ra, Eron yadroviy kuchi bor edi. Bushehrdagi zavod yoki Isroilning "Haaretz" gazetasi mutaxassislari aytganidek, Natanzdagi uran-235 boyitish zavodi. Virusning murakkabligi va uning o'ta yuqori selektivligi shuni ko'rsatadiki, bu zararli dastur o'z-o'zini o'rgatgan xaker tomonidan emas, balki katta byudjetga va resurslarni birlashtirish qobiliyatiga ega bo'lgan yuqori malakali mutaxassislar guruhi tomonidan yaratilgan. Kasperskiy laboratoriyasi mutaxassislari qurtning kodini tahlil qilib, StaxNet -ning asosiy vazifasi "zararlangan tizimlarda josuslik emas, balki buzg'unchi harakatlar" degan xulosaga kelishdi.
"StuxNet pulni o'g'irlamaydi, spam yubormaydi va maxfiy ma'lumotlarni o'g'irlamaydi", deydi Evgeniy Kasperskiy. - Bu zararli dastur ishlab chiqarish jarayonlarini boshqarish, tom ma'noda ulkan ishlab chiqarish quvvatlarini boshqarish uchun yaratilgan. Yaqin o'tmishda biz kiber jinoyatchilar va internet bezorilariga qarshi kurashdik, endi qo'rqaman, kiber terrorizm, kiber qurollar va kiber urushlar vaqti keldi ".
Ammo xakerlar va kiberjinoyatchilarning asosiy maqsadi bugungi kunda ham AQShdir, u eng qimmatli, aniqrog'i, harbiy, sanoat va moliyaviy xarakterga ega. Amerikalik tahlilchilarga ko'ra, 2005 yildan 2010 yilgacha AQSh hukumat tashkilotlarining IT tizimlariga kiberhujumlar soni uch baravar ko'paydi. Pentagon kiber qo'mondonligining hozirgi boshlig'i va NSA boshlig'i general Aleksandr hatto AQSh Vakillar palatasining Qurolli kuchlar qo'mitasi tinglovlarida kiber qurollarning ommaviy qirg'in qurollari bilan solishtiradigan ta'siri borligini aytdi.
Yangi urushdagi janglar uchun esa eski urush usullari mos kelmaydi. Hozircha, "kiber urush" atamasining aniq ta'rifi va kiber jinoyat yoki xakerlik hujumi "suveren davlatga qarshi kiber urush akti" ga aylanishi haqidagi tushuncha yo'q. Bundan tashqari, kiberxavfsizlikni ta'minlashdagi asosiy muammolardan biri bu kiberhujumning aniq manbasini aniqlashning o'ta murakkabligi. Dushmanni "ko'z bilan" va uning joylashgan joyini bilmasdan, qasos olish to'g'risida yakuniy qaror qabul qilish mumkin emas. Bunga yorqin misol - o'tgan yilning iyul oyida Amerika hukumatining 12 agentligi va bo'limi serverlariga shov -shuvli hujum uyushtirgan vaziyat: dastlab Vashington buning uchun KXDRni ayblagan, biroq Janubiy Koreya razvedka xizmatlarining yo'nalishlarini kuzatgan. raqamli ish tashlashlar "tez orada rahbariyat amalga oshirilgan kompyuterlar" qo'lga olingan "kompyuterlar 16 mamlakatda, shu jumladan AQSh va Janubiy Koreyada joylashganligini aniqladi. Ammo KXDRning bunga umuman aloqasi yo'qligi ma'lum bo'ldi.
Boshqa tomondan, zamonaviy qurol -yarog ', harbiy va maxsus texnikani (AME) yaratish va sotib olish va kerakli miqdordagi bo'linmalarni tayyorlashdan ko'ra, kiber qurol va kiber qo'shinlarni sotib olish osonroq va arzonroq. Ayniqsa, agar siz o'z kiber bo'limlaringizni tashkil qilmasangiz, balki yolg'iz xakerlar yoki kiberjinoyatchilar xizmatiga murojaat qilsangiz. Masalan, Raytheon razvedka va axborot tizimlarini rivojlantirish bo'yicha vitse -prezidenti Stiven Xokkinsning hisob -kitoblariga ko'ra, bir necha million dollarga hukumat yoki tashkilot tegishli kiber qo'shinlar va kiber qurollarni o'rgatish uchun zarur bo'lgan kiber malakaga ega odamlarni yollashi mumkin. NSA sobiq xodimlaridan biri Charlz Miller, hatto Amerikaga muvaffaqiyatli hujum qila oladigan va AQSh faoliyatini butunlay falaj qila oladigan kiber tuzilmani tashkil qilish uchun atigi 98 million dollar kerakligini hisoblab chiqdi.
KORPORATSIYA RAKOBAT QILADI
AQSh hukumati va harbiylarining kiberxavfsizlik masalalariga bo'lgan e'tiborining "oqibatlaridan" biri shundaki, ilgari samolyotlar, raketa qurollari, harbiy kemalar, tanklar va harbiy yo'ldoshlar uchun shartnoma tuzishga ixtisoslashgan Amerika kompaniyalari faol ishtirok etishgan. oxirgi marta ular uchun mutlaqo yangi biznes - kiberxavfsizlik.
"Biz uchun bu asosiy istiqbolli sohalardan biri", - dedi Raytheon razvedka va axborot tizimlarini rivojlantirish bo'limi vitse -prezidenti Stiven Xokkins jurnalistlar bilan o'tkazilgan brifingda. "Biz bozorning ikkita kattalikdagi o'sishini bashorat qilmoqdamiz, uning qiymati milliardlab dollarni tashkil qiladi". Bu erda kurashish kerak bo'lgan narsa bor - kiber byudjet bu yil 8 milliard dollarga etdi va 2014 yilga kelib u 12 milliard dollarga o'sadi. 3-4%, keyin kiberxavfsizlik nuqtai nazaridan u har yili 8% dan kam bo'lmaydi. Yangi turdagi urushda etakchi rol, albatta, harbiylarga yuklatilgan, ular kiber byudjetning asosiy qismini ham olishadi: Pentagon 2010 yilda 8 milliard dollarning 50 foizidan ko'pini oladi.
AQSh hukumati uchun yuqori texnologiyali bozorlarni tahlil qilish va marketing tadqiqotlari bilan shug'ullanuvchi Input John Sly ma'lumotlariga ko'ra, Amerika huquqni muhofaza qilish organlari tomonidan qisqa va o'rta muddatda talab qilinadigan kiberxavfsizlik sohasidagi ustuvor xizmatlar. axborot tizimlariga (tarmoqlariga) ruxsatsiz kirishni aniqlash va oldini olish, ushbu bo'linmalarning turli bo'linmalari va tuzilmalarining umumiy axborot xavfsizligini ta'minlash, kompyuter (axborot) xavfsizligi sohasida huquqni muhofaza qilish organlari xodimlarining asosiy tayyorgarligini o'tkazish, axborotga kirishni differentsiatsiyasini ta'minlaydigan tizimlarga muntazam xizmat ko'rsatish va boshqalar. Tabiiyki, sizga nafaqat xizmatlar, balki dasturiy ta'minot yoki apparat kerak bo'ladi. Bundan tashqari, mijozlarning so'rovlari, mutaxassislarning fikricha, bu sohada, ular aytganidek, eksponent sifatida o'sishni boshlaydi.
Albatta, AME xalqaro bozorida Lockheed Martin, Raytheon yoki Northrop Grumman kabi taniqli kompaniyalar kiber urushning birinchi daqiqalaridayoq urushayotgan tomonlarni qo'llab -quvvatlash majburiyatini oladiganlar orasida etakchi o'rinni egallash niyatida. istisno qilinmaydi, ikkalasi ham bir vaqtning o'zida - tegishli kiber jang vositalari bilan. Shunday qilib, kiber mudofaani ishlab chiquvchilar doimo hujum usullarini yaratganlardan bir qadam oldinda bo'lishlari kerak.
Masalan, Lockheed Martin maxsus texnologiyaga, o'ziga xos "axborot mo''jizaviy quroli" ga tayanmoqda, uning yordamida ular haqiqatan ham harbiylar va huquq -tartibot kuchlariga qarshilik ko'rsatadigan kiber qurollarni o'z ixtiyoriga olishiga imkon beradigan vositalarni yaratishi mumkin. hali paydo bo'lmagan va tahlilchilarga noma'lum bo'lgan kiber tahdid.
Yana bir ustuvor yo'nalish - bu dushman tomonidan kiberhujum natijasida zarba berilgan, dastlabki operatsion holatiga qaytadigan dasturiy ta'minot va uskunalarni yaratish.
Boshqa kompaniya Raytheon mutaxassislari ham yaqinda istiqbolli kiberxavfsizlik bozorida o'z o'rnini qaytarib olish harakatlarini kuchaytirdilar. Uning ishining yo'nalishlaridan biri-nol-kun (nol-kunlik aniqlash) deb ataladigan AT xavfsizlik tizimlaridagi bo'shliqlarni samarali aniqlash imkonini beradigan vositalarni yaratishdir. "Raytheon" ta'kidlashicha, bugungi kunda kiberjinoyatchilarga qarshi kurash asosan bitta stsenariy bo'yicha davom etmoqda: antivirus dasturlarida har xil zararli dasturlar ma'lum bo'lgan ma'lumotlar bazalari mavjud va tizimga (tarmoqqa) kirgan barcha ma'lumotlar "eng mashhur" dushmanlar "mavjudligini tekshiradi"., Shundan so'ng ular ular bilan kurashishni boshlaydilar. Bundan tashqari, zararli dasturlar bo'lishi mumkin bo'lgan shubhali "ma'lumotlar" aniqlanadi. Va hozirda kompaniyaning bo'linmalaridan biri hozirgacha noma'lum bo'lgan va katalogga joylashtirilmagan viruslarni yanada aniqroq aniqlash va nafaqat avtomatik rejimda qarshi harakatlarni amalga oshirish imkoniyatiga ega bo'lgan dasturiy ta'minot bilan shug'ullanadi. Aytgancha, Raytheon kiberxavfsizlik tizimlariga sun'iy intellekt elementlarini kengroq kiritish hisobiga bu erda muvaffaqiyat qozonish mumkin deb hisoblaydi.
Biroq, har qanday kiberxavfsizlik tizimi uning funksionalligini tasdiqlash uchun sinovdan o'tishni talab qiladi. Ularni mijozlarning ishchi tizimlarida sinab ko'rish imkonsiz va o'ta xavfli, shuning uchun Lockheed Martin va Northrop Grumman korporatsiyalari maxsus kiber ko'pburchaklarni ishga tushirishdi.
ASOSIY DUSHMAN
Vashington kimni asosiy potentsial kiber raqib deb biladi? Oldindan taxmin qilish mumkin - Xitoy, shubhasiz, o'z hududidan Amerikaning kompyuter tarmoqlariga hujumlar uyushtiriladigan o'nta mamlakatlar orasida etakchi hisoblanadi. Shu bilan birga, AQShning kiberxavfsizlik bo'yicha etakchi mutaxassislaridan biri Kevin Koleman ta'kidlaganidek, Pekin bu erda "tinch va yashirin" harakat qilmoqda, asta -sekin va muntazam ravishda har xil darajadagi harbiy, siyosiy va iqtisodiy ma'lumotlarni "chiqarib tashlamoqda". Amerikalik kiber himoyachilarning so'zlariga ko'ra, Xitoyning bunday uslubi uni Rossiyaga qaraganda ancha xavfli kiber raqibga aylantiradi, chunki G'arbda Estoniya (2007) va Gruziyaga (2008) ommaviy kiberhujumlarda "albatta aybdor" hisoblanadi.
Xitoy kiber askarlari xavfining yuqori darajasiga misol sifatida ular odatda 2003 yilda amalga oshirilgan ketma -ket xakerlik hujumlarini keltirishadi va "Titanium Rain" nomini olishdi, uning davomida Lockheed Martin Corporation, Sandia milliy laboratoriyasi (AQShning eng yirik yadroviy tadqiqot markazlaridan biri), Redstone Arsenal (AQSh armiyasining raketa va kosmik markazi), shuningdek NASA kompyuter tarmoqlari.
AQSh armiyasining raqamli qal'a garnizonining sobiq ofitserlaridan biri Lari Vorzelning so'zlariga ko'ra, hujum davlat xizmatidagi xitoylik xakerlar tomonidan amalga oshirilgan, ularning "sovrinlari" keyinchalik ko'rsatmalar, texnik tavsiflar, dizayn va dizayn hujjatlarining katta soniga aylangan., shuningdek, Amerika davlatining harbiy va tijorat sirlarini tashkil etuvchi boshqa ma'lumotlar. Zarar minimal darajada bir necha yuz million dollarga baholandi.
To'g'ri, shu yilning may oyi oxirida e'lon qilingan "Kasperskiy laboratoriyasi" tahliliy hisobotiga ko'ra, yilning birinchi yarmi natijalariga ko'ra, hududidan eng ko'p xakerlik hujumlari uyushtirilgan mamlakatlar ro'yxati shunday ko'rinishga ega edi. bu: AQSh (27,57%), Rossiya (22,59%), Xitoy (12,84%) va Gollandiya (8,28%).
Shunga qaramay, Qo'shma Shtatlarda "Xitoy kiber tahdidi" ning hayqirig'i tobora kuchayib bormoqda. O'tgan yilning noyabr oyida AQSh ekspertlar jamiyati vakillari Kongressga hisobot yuborishdi, unda ular ko'plab ma'lumotlarga asoslanib, Amerikaning kompyuter tarmoqlarida viruslar, "xatcho'plar" va "xitoylik" zararli dasturlarning ko'pligi aniqlangan. neft va gaz kompaniyalari., telekommunikatsiya va moliyaviy kompaniyalar. Hisobot mualliflariga ko'ra, XXR kiber urushining ko'lami alohida hujumlardan tortib to uzluksiz keng ko'lamli va puxta rejalashtirilgan va bir-biriga bog'langan "front operatsiyalari" ga aylandi.
Xitoy kiber tahdidi Vashingtonni shunchalik g'azablantirdiki, mavzu bo'yicha maxsus ma'ruza tayyorlashga qaror qilindi - o'tgan yilning noyabrida AQSh -Xitoy munosabatlaridagi iqtisodiy va xavfsizlik muammolarini o'rganish bo'yicha komissiya o'z tadqiqotining natijalarini Kongressga taqdim etdi.. Boshqa narsalar qatorida, u erda ham ko'rsatildi - bugun Xitoyda kiber urushning uch bosqichli tizimi mavjud:
- birinchi daraja, aslida, PLA yuqori malakali kiber askarlari, ular jangovar harakatlar (urush e'lon qilinishi) bilan o'z kompyuter tarmoqlarini kiberhujum qilishni boshlaydilar;
- ikkinchi darajali - Xitoy davlat va xususiy korporatsiyalarida, turli muassasalarda yoki shunga o'xshash boshqa tashkilotlarda ishlaydigan fuqarolik yoki harbiylashtirilgan kiber urush mutaxassislari guruhlari, ular ham harbiylar uchun ishlaydi va urush boshlanishi bilan PLA kiber qo'shinlariga safarbar qilinadi., lekin bugungi kunda, tinchlik davrida, samoviy imperiyaning potentsial raqiblari (raqiblari) - hukumat va mamlakatlarning etakchi biznes tuzilmalari kompyuterlariga doimiy ravishda "razvedka" hujumlari uyushtirilmoqda;
- va nihoyat, eng ko'p sonli uchinchi daraja - "vatanparvar xakerlar" armiyasi, boshqa mamlakatlarning, asosan AQShning kompyuter tarmoqlarida o'z "mahoratini" doimiy ravishda qo'llaydilar.
Biroq, hisobot mualliflari bu savolga javob berishda qiynalishdi: Xitoy hukumati bu "qizil xakerlar" armiyasini boshqaradimi?
AQSh Kongressi PLAning kiber imkoniyatlari haqidagi hisobotni o'rganayotganda, Xitoy armiyasi chet ellik raqiblari amal qiladigan strategiyani boshqaradi. 2010 yil iyul oyida Xitoy matbuoti xabar berganidek, PLA qo'mondonligi XXR Mudofaa vazirligida Amerika kiber qo'mondonligining o'ziga xos analogi bo'lmish axborot xavfsizligi bo'limini tashkil etishga qaror qildi. Xitoy Mudofaa vazirligi rasmiy vakilining so'zlariga ko'ra, yangi tuzilmaga yuklangan asosiy vazifa - barcha darajadagi harbiy kompyuter tarmoqlarining kiberxavfsizligini ta'minlash.
Bu fakt haqida kamdan -kam rasmiy e'lon 19 -iyul kuni e'lon qilindi. Qizig'i shundaki, ilgari, PLA buyrug'i harbiy xizmatchilarga Internetda o'z shaxsiy sahifalarini yaratishni yoki blog yozuvlarini saqlashni taqiqlab qo'ydi - bu taqiq hatto ishdan ketgan harbiy xizmatchilarga ham tegishli.
TERRORIZM YAQIDA
Yana bir tahdid manbai - kiber terrorizm, bu hali ham Gollivudning "dahshatli hikoyalari", lekin mutaxassislarning fikriga ko'ra, yaqin kelajakda haqiqatga aylanib, hukumatga ham, jamiyatga ham juda yoqimsiz "syurprizlar" taqdim etishga qodir. umuman olganda. Terroristlar bugungi kunda kiber quroldan birinchi navbatda kerakli ma'lumotlarni to'plash, pulni o'g'irlash va qo'shimchalarni yollash uchun foydalanadilar. Ular u yoki bu mamlakat jamoatchiligini hayratda qoldirish uchun yuqori martabali qonli harakatlarni amalga oshirishga intilishar ekan.
Biroq, ekspertlarning fikricha, agar ekstremistlar kiber terrorizmga murojaat qilsa, bu ba'zi hollarda keng ko'lamli ofatlarga olib kelishi mumkin. Masalan, havo xavfsizligini boshqarish tizimlari yoki poyezdlar harakatining buzilishi, IT xavfsizligi bo'yicha mutaxassislarning fikriga ko'ra, samolyot yoki poezdlarda sodir bo'ladigan portlashlardan ko'ra dahshatli oqibatlarga olib kelishi mumkin. Shu sababli, maxfiy xizmatlar kiber -terrorchilar hujumiga qarshi faol tayyorgarlik ko'rayotgan bo'lsalar -da, hech bo'lmaganda AQSh tajribasida haqiqiy tahdid hozirgacha keng tarqalgan - milliy yoki xalqaro kiberjinoyatlar: rivojlangan va unchalik bo'lmagan. mamlakatlar, banklar, kompaniyalar va hatto odamlarning ko'pchilik talon -taroj qilinishi endi to'pponcha, lombard, tayoq, pichoq yoki guruch bo'g'imlari yordamida emas, balki kompyuterlar va boshqa zamonaviy elektron qurilmalar yordamida sodir bo'ladi.
Xulosa qilib shuni ta'kidlash kerakki. AQSh Ichki ishlar vazirligi, davlat tashkilotlarining axborot xavfsizligi bo'limlari va biznes sektorining o'zi keng ko'lamli tashqi kiber tahdidga dosh berolmasligini tushunib, Pentagon rahbariyati bu boradagi fikrini o'zgartirdi. O'tgan yili, kiber qo'mondonlik tashkil etilgani haqida rasmiy e'lon qilinishidan biroz oldin, Mudofaa vazirining o'rinbosari Uilyam Lin o'z bo'limining harbiy bo'lmagan kompyuter tarmoqlarini himoya qilishga "tayyor emasligini" ochiqchasiga e'lon qildi. Biroq, yangi Kiber Strategiya 3.0 doirasida, Mudofaa vazirligi vakillarining ta'kidlashicha, kiber mudofaani bosqichma -bosqich ta'minlash bo'yicha ko'rsatmalar nafaqat Pentagonning barcha ob'ektlari, balki federal institutlar va yirik kompaniyalar uchun ham aks ettirilgan. To'g'ri, hozircha faqat AQSh qurolli kuchlarining buyruqlarini bajaradiganlar.
