Все структуры вооруженных сил США насыщены компьютерной техникой.
Фото с сайта Пентагона
Не успели американские военные и законодатели обсудить вопросы использования труда наемных хакеров в интересах национальной безопасности США (см. прошлый, 42-й номер «НВО»), как Пентагон вновь сам стал объектом для кибер-нападения. Как водится, в число «подозреваемых» за океаном сразу занесли Китай и Россию.
Впрочем, вскоре FOXNews со ссылкой на информированный источник в американском военном ведомстве сообщило, что с Пекина «подозрение снято», а вот Москва – наоборот – рассматривается в качестве одного из наиболее вероятных виновников вирусной атаки на компьютерные сети Минобороны Соединенных Штатов. Угроза оказалась настолько серьезной, что руководство Пентагона было вынуждено запретить своим сотрудникам на неопределенное время пользоваться любыми внешними накопителями.
ПОДАРОК К ИНАУГУРАЦИИ
Как сообщил журналистам на условиях анонимности некий американский контр-адмирал, вирус, обнаруженный специалистами Минобороны США по компьютерной безопасности, имел целью «массовое поражение военных компьютерных сетей в период между президентскими выборами 4 ноября и Днем инаугурации 20 января».
Интересен сам процесс внедрения опасного вируса в сверхзащищенную сеть Пентагона. Это сделал один из сотрудников военного ведомства, имевший доступ к секретному разделу: по незнанию он запустил вирус в сеть, когда подключил к своему компьютеру принесенную с собой флешку.
«Результатом стало то, что секретная информация пропала с его компьютера», – цитирует слова контр-адмирала телеканал FOXNews. Комментарии, как говорится, излишни. Военным следователям теперь предстоит разобраться, где же этот сотрудник МО взял ту злополучную флешку и как на нее мог попасть вирус.
Таким вот образом «червь» и попал внутрь военной сети, где и распространился с ужасающей скоростью. Один из наиболее сильных ударов пришелся по сетям Центрального командования ВС США и американским подразделениям, дислоцирующимся в районе боевых действий в Афганистане и Ираке. Руководство Минобороны Соединенных Штатов оказалось настолько шокировано данным эпизодом, что в панике запретило использование любых внешних накопителей информации – флешек, дискет и даже записываемых и перезаписываемых CD и DVD.
В распоряжении редакции FOXNews оказалась копия служебной записки, направленной в конце ноября командиру одной из дивизий сухопутных войск США. В ней, в частности, указывается: «С этого момента командующий Стратегическим командованием ВС США приказал запретить использование съемных накопителей информации (внешних жестких дисков, CDR/DVDR, флоппи-дисков) на всех компьютерах и во всех сетях Министерства обороны».
Стратегическое командование является ведущим в вооруженных силах США «игроком» в области обеспечения безопасности всевозможных компьютерных сетей военного ведомства. Для непосредственного решения этой непростой задачи под эгидой командования сформирована межведомственная группа, получившая обозначение Joint Task Force Global Network Operations (JTFGNO в переводе с английского – Объединенная оперативная группа по операциям в глобальной сети). Сотрудники этого подразделения и заняты непосредственным обеспечением компьютерной безопасности Пентагона, а также осуществляют плотное взаимодействие со специалистами аналогичных отделов и управлений других агентств и служб.
Особо следует подчеркнуть, что представитель Пентагона, общавшийся с журналистом FOXNews, прямо не назвал источник или страну происхождения вируса, сославшись на то, что данная информация «в интересах следствия» засекречена. Однако не забыл отметить, что Россия – один из вероятных разработчиков данной «заразы». Впрочем, это и не удивительно – в последнее время в Вашингтоне вновь становится традиционным «навешивание всех собак» на бывшую «империю зла». Несмотря на то что СССР уже и в помине нет, а есть новая Россия – страна, похожая на распавшуюся «советскую империю» разве что раздутым чиновничьим аппаратом и по-прежнему сильно практикуемым на всех уровнях казнокрадством.
ГЛОБАЛЬНАЯ УГРОЗА
«Ежедневно на глобальную информационную сеть (Соединенных Штатов. – В.Щ.) совершается не один миллион атак. Но, в интересах безопасности, мы не обсуждаем открыто количество удачно совершенных компьютерных атак или попыток иных кибер-преступлений, а также не обсуждаем те меры, которые командиры разных уровней могут предпринимать для решения задачи защиты наших компьютерных сетей», – сообщил официальный представитель американского Минобороны Брайан Уитман. Кстати, глобальная информационная сеть самого Пентагона сегодня включает уже около 7 млн. компьютеров и более 15 тыс. различных компьютерных сетей. Часть из них содержит совершенно секретную информацию.
Угроза вирусной атаки исходит сразу от нескольких групп потенциальных преступников: хакеров-любителей и хакеров-профессионалов, а также различных групп высококлассных специалистов, действия которых в области кибер-преступности мотивированы либо эгоистическими, либо финансовыми, либо патриотическими побуждениями. Есть даже транснациональные преступные группы.
«Это не проблема Министерства обороны США и даже не проблема нашего правительства. Кибер-преступность – это международная проблема», – подчеркнул в ходе брифинга 21 ноября Брайан Уитман.
ЗАВЕТНАЯ ЦЕЛЬ ХАКЕРОВ
Нынешняя атака ≈ далеко не первый кибер-удар по военному ведомству Соединенных Штатов. Секретность и закрытость Пентагона словно магнит притягивает к себе компьютерных «взломщиков» со всего мира. Запретный плод, как известно, сладок ≈ вот и атакуют пентагоновские компьютерные сети различные кибер-преступники. К тому же успешный взлом военного сайта или проникновение в закрытую военную сеть ≈ это весьма весомая строчка в послужном списке любого хакера.
Так, в июне 2007 года руководство американского Агентства внутренней безопасности (Department of Homeland Security), прозванного заокеанскими острословами «Министерством безопасности родины», заявило о резком возрастании угрозы национальным компьютерным сетям США, в особенности ≈ содержащим коммерческую, государственную или военную тайну. Досталось и самому агентству ≈ за два года с момента своего создания оно потерпело урон различной степени тяжести в результате более чем 800 хакерских наскоков. И это при том, что данное ведомство стало самым лучшим по итогам завершившейся незадолго перед этим специальной инспекции ≈ НАСА получило на полбалла меньше, а военные вообще отстали на два балла.
В основном против Агентства внутренней безопасности были предприняты кибер-атаки с целью внедрения вредоносных программ, крадущих пароли, и так называемых вирусов типа «Троян», крадущих у «хозяина» всю информацию и передающих ее «куда надо». Также были зафиксированы случаи успешного создания «хакерских туннелей» на некоторых рабочих станциях с последующей кражей закрытой информации.
В список наиболее «популярных» среди зарубежных и местных хакеров ведомств попали Федеральное агентство по чрезвычайным ситуациям (FEMA), Агентство обеспечения безопасности на транспорте, Береговая охрана и др. Ситуация оказалась настолько сложной, что ее взял под контроль подкомитет Палаты представителей Конгресса США по вопросам новых угроз, кибер-безопасности, науки и технологий. Председатель подкомитета конгрессмен-демократ Джим Лангевин назвал доклады соответствующих служб «очень настораживающими».
А вот Агентство по торговле США было атаковано китайскими хакерами с целью получения доступа к закрытой коммерческой информации. Результатом стало решение руководства агентства полностью заменить компьютерную сеть и служебные компьютеры. Ущерб был оценен в не один десяток миллионов долларов. Едва ли не аналогичная история повторилась в 2007 году и с Пентагоном ≈ в результате массированной кибер-атаки из строя было выведено не менее 1500 служебных компьютеров военного ведомства. Причем эта операция была проведена «кибер-противником» всего лишь через несколько дней после упомянутого выше официального заявления руководства Агентства по внутренней безопасности ≈ словно в насмешку.
К счастью для Пентагона, в тот раз все же обошлось без серьезных «жертв» – военным «системщикам» удалось вовремя, в считанные секунды после обнаружения взлома, выключить компьютеры и рабочие станции. По словам министра обороны Роберта Гейтса, «военные компьютерные сети имеют запас прочности... так что будут лишь небольшие неудобства в работе отдельных категорий персонала и возникнут некоторые проблемы административного характера». А шефа Пентагона спросили, не подвергся ли атаке его личный почтовый ящик, Гейтс ответил: «Я очень малообразованный в технической области человек и потому не пользуюсь e-mail».
Небезынтересно, что еще в марте 1999 года конгрессмен от Республиканской партии Курт Велдон, занимавший пост председателя подкомитета Палаты представителей по вопросам научно-исследовательских и опытных конструкторских работ для вооруженных сил и других силовых ведомств США, вынужден был вынести вопрос о необходимости повышения эффективности системы информационной безопасности Соединенных Штатов вообще и Пентагона в частности на открытое обсуждение ≈ причиной тому послужила массированная кибер-атака на военные и гражданские сети Америки. Как сообщил пресс-секретарь конгрессмена, в первом квартале 1999 года ежесуточно фиксировалось от 60 до 100 атак на компьютерные сети Пентагона, но военным удалось справиться и не допустить повторения «хакерской войны» февраля 1998 года, известной в США под названием «Утренняя заря» (Solar Sunrise).
ВО ВСЕМ СНОВА ВИНОВАТА МОСКВА
«Атаки носили широкомасштабный и систематический характер, доказав наличие заранее спланированной кибер-операции на военную информационную инфраструктуру. Целями кибер-атаки являлись наиболее важные части военной компьютерной сети, причем в тот момент, когда мы наиболее интенсивно осуществляли планирование будущих операций в Ираке», – заявил на закрытых слушаниях в Конгрессе помощник министра обороны США Джон Хамр. Ответом тогда стало создание в Пентагоне круглосуточного «кибер-патруля», установившего тесное взаимодействие с Центром по защите государственной инфраструктуры ФБР, также занимающимся обеспечением компьютерной безопасности в Соединенных Штатах.
Кстати, и в ту пору Россия оказалась под подозрением. Хотя и было оговорено, что хакеры могли просто использовать российскую компьютерную инфраструктуру в качестве прикрытия или задействовать российских компьютерщиков «втемную».