Kalaja dixhitale e Pentagonit përgatitet për mbrojtje efektive
Siç pritej, në dhjetor të këtij viti, do të bëhet publike një strategji e re e Shteteve të Bashkuara - kibernetike, e cila deri më tani është quajtur paraprakisht "Strategjia Kibernetike 3.0". Sidoqoftë, një nga "lojtarët" kryesorë në fushën e luftës kibernetike, komanda kibernetike e Departamentit Amerikan të Mbrojtjes, nuk mund të arrinte gjendjen e "gatishmërisë së plotë operacionale" deri më 1 tetor, siç kërkohet në urdhrin e vitit të kaluar të Sekretarit të Mbrojtjes Robert Gates.
Zëdhënësi i Pentagonit, Brian Whitman nuk pranoi të parashikonte kohën e urdhrit të shefit të tij dhe tha se "data e saktë nuk është një komponent shumë i rëndësishëm" i veprimeve që Uashingtoni po ndërmerr sot për të siguruar një shkallë të përshtatshme të sigurisë kibernetike amerikane.
Ndërkohë, sipas vlerësimit të përcaktuar në numrin Shtator-Tetor të revistës Foreign Affairs nga Zëvendës Sekretari i Mbrojtjes William Lynn, kohët e fundit kalaja dixhitale e Pentagonit, me rreth 15,000 rrjete kompjuterike dhe më shumë se 7 milionë kompjuterë, është provuar rregullisht »Më shumë se 100 shërbime speciale dhe organizata inteligjence nga vende të ndryshme të botës. Sipas komunitetit të inteligjencës amerikane, "qeveritë e huaja po zhvillojnë mjete ofenduese për luftën kibernetike", dhe gjeneral brigade Stephen Smith, duke theksuar rëndësinë e sigurisë së TI -së për Forcat e Armatosura të SHBA, ishte edhe më kategorik: "Ne nuk jemi të përqëndruar në rrjet, por varet nga rrjeti!"
Dhe në vazhdën e një trazire të tillë, vetëm Trupat Kibernetike të Forcave Ajrore të SHBA - Ushtria e 24 -të Ajrore - dolën të ishin "plotësisht gati për luftime" për një lloj të ri të luftës, e cila u njoftua zyrtarisht më 1 tetor nga kreu i Komandës Hapësinore të Forcave Ajrore, gjenerali Robert Koehler.
E THJESHT, E LIR, EFEKTIVE
"Mirësevini në luftë në shekullin 21", thotë Richard Clarke, një këshilltar i fundit i sigurisë kibernetike i ish -presidentit amerikan George W. Bush. "Imagjinoni gjeneratorët elektrikë që ndizen, trenat dalin nga binarët, avionët rrëzohen, tubacionet e gazit shpërthejnë, sistemet e armëve që papritmas pushojnë së punuari dhe trupat që nuk dinë ku të shkojnë."
Ky nuk është një ritregim i një episodi nga një tjetër film i suksesshëm i Hollivudit - ky është një përshkrim i shkurtër i një eksperti amerikan të klasit të lartë për pasojat që mund të çojë një luftë e formatit të ri - lufta kibernetike. Sidoqoftë, Hollywood vuri re me kalimin e kohës tendencën e krimit të IT për të kaluar në një nivel krejtësisht të ri - nga hakerat e vetëm dhe "grupet e interesit të hakerëve" tek skuadrat e luftëtarëve profesionistë kibernetikë me një qëllim më global sesa thjesht të mërzisin Big Brother ose të vjedhin disa miliona dollarë
Ishte lufta kibernetike, megjithëse e një natyre të kufizuar, ajo që formoi bazën e skenarit për filmin e fundit për të famshmin Die Hard. Stillshtë akoma larg kësaj, natyrisht, por, siç vërehet në deklaratën e Kaspersky Lab, rasti i fundit me virusin e identifikuar "industrial" StuxNet "Sipas vlerësimeve të ekspertëve të ndryshëm të huaj, ekzistonte ose fuqia bërthamore iraniane fabrikë në Bushehr, ose, siç pohojnë specialistët e cituar nga gazeta izraelite "Haaretz", uzina e pasurimit të uraniumit-235 në Natanz. Kompleksiteti i virusit dhe selektiviteti i tij jashtëzakonisht i lartë tregojnë se ky program dashakeq nuk u krijua nga një haker autodidakt, por nga një grup specialistësh shumë të kualifikuar të cilët, pa ekzagjerim, kishin një buxhet gjigant dhe aftësinë për të integruar burimet. Pas analizimit të kodit të krimbit, ekspertët e Kaspersky Lab arritën në përfundimin se detyra kryesore e StaxNet është "jo spiunimi i sistemeve të infektuara, por aktivitetet subversive".
"StuxNet nuk vjedh para, nuk dërgon mesazhe të padëshiruara ose vjedh informacione konfidenciale," thotë Eugene Kaspersky. - Ky malware është krijuar për të kontrolluar proceset e prodhimit, fjalë për fjalë për të kontrolluar objektet e mëdha të prodhimit. Në të kaluarën e afërt, ne luftuam kundër kriminelëve në internet dhe huliganëve të internetit, tani, kam frikë, po vjen koha për terrorizmin kibernetik, armët kibernetike dhe luftërat kibernetike ".
Por objektivi kryesor i hakerëve dhe kriminelëve kibernetikë sot janë ende Shtetet e Bashkuara, të cilat kanë sekretet më të vlefshme, sigurisht, të një natyre ushtarake, industriale dhe financiare. Sipas analistëve amerikanë, numri i sulmeve kibernetike në sistemet e IT të organizatave qeveritare amerikane u trefishua midis 2005 dhe 2010. Kreu aktual i komandës kibernetike të Pentagonit dhe shefi i NSA, gjenerali Alexander, madje tha në seancat e Komitetit të Dhomës së Përfaqësuesve të SHBA për Forcat e Armatosura se armët kibernetike kanë një efekt të krahasueshëm me përdorimin e armëve të shkatërrimit në masë.
Dhe për betejat në një luftë të re, metodat e vjetra të luftës nuk janë të përshtatshme. Deri më tani, nuk ka as një përkufizim të qartë të vetë termit "luftë kibernetike" dhe një kuptim se kur një krim kibernetik ose sulm hakeri bëhet një "akt i luftës kibernetike kundër një shteti sovran". Për më tepër, një nga problemet kryesore në sigurimin e sigurisë kibernetike është kompleksiteti jashtëzakonisht i lartë i identifikimit të burimit të saktë të një sulmi kibernetik të veçantë. Pa e njohur armikun "nga shikimi" dhe vendndodhjen e tij, është e pamundur të merret një vendim përfundimtar për hakmarrje. Një shembull i mrekullueshëm i kësaj është situata me sulmin e bujshëm në korrik të vitit të kaluar ndaj serverëve të 12 agjencive dhe departamenteve të qeverisë amerikane: fillimisht Uashingtoni fajësoi DPRK -në për këtë, por oficerët e inteligjencës të Koresë së Jugut që gjurmuan udhëzimet e " goditjet dixhitale "së shpejti vërtetuan se adresat nga të cilat u krye udhëheqja kompjutera" të kapur "ishin të vendosura në 16 vende, përfshirë edhe Shtetet e Bashkuara dhe Korenë e Jugut. Por DPRK doli që nuk kishte absolutisht asgjë të bëjë me të.
Nga ana tjetër, është më e lehtë dhe më e lirë të blini armë kibernetike dhe trupa kibernetike sesa të krijoni dhe blini armë moderne, pajisje ushtarake dhe speciale (AME) dhe të përgatitni numrin e kërkuar të divizioneve. Sidomos nëse nuk formoni ndarjet tuaja kibernetike, por përdorni shërbimet e hakerëve të vetëm ose kriminelëve në internet. Për shembull, Stephen Hawkins, Zëvendës President i Inteligjencës dhe Zhvillimit të Sistemeve të Informacionit në Raytheon, vlerëson se për vetëm disa milionë dollarë, një qeveri ose organizatë mund të punësojë njerëz me aftësitë kibernetike të nevojshme për të trajnuar trupat e përshtatshme kibernetike dhe armët kibernetike. Dhe një nga ish -punonjësit e NSA, Charles Miller, madje llogariti se do të duheshin vetëm 98 milionë dollarë për të organizuar një strukturë kibernetike të aftë për të sulmuar me sukses Amerikën dhe paralizuar plotësisht aktivitetet amerikane.
KORPORATAT KONKURON
Një nga "pasojat" e rritjes së vëmendjes nga qeveria dhe ushtria amerikane në çështjet e sigurisë në internet, në veçanti, ishte se kompanitë amerikane, të cilat më parë ishin specializuar në kontrata për avionë, armë raketore, anije luftarake, tanke dhe satelitë ushtarakë, kanë marrë në mënyrë aktive herën e fundit për një biznes krejtësisht të ri për ta - siguria kibernetike.
"Për ne, kjo është një nga fushat kryesore premtuese," tha Stephen Hawkins, Zëvendës President i Divizionit të Inteligjencës dhe Sistemeve të Informacionit të Raytheon në një konferencë me gazetarët. "Ne parashikojmë rritjen e tregut me dy urdhra të madhësisë, kostoja e tij do të arrijë në miliarda dollarë". Ka diçka për të luftuar - buxheti kibernetik ka arritur 8 miliardë dollarë këtë vit, dhe deri në vitin 2014 do të rritet në 12 miliardë dollarë. Në të njëjtën kohë, nëse rritja vjetore e shpenzimeve në fusha të tjera mesatarisht në një periudhë të afërt është 3-4%, atëherë në aspektin e sigurisë kibernetike nuk do të jetë më pak se 8% në vit. Roli kryesor në një lloj të ri lufte, natyrisht, i është caktuar ushtrisë, ata gjithashtu do të marrin pjesën më të madhe të buxhetit kibernetik: Pentagoni do të marrë më shumë se 50% të 8 miliardë dollarëve në 2010.
Sipas John Sly të Input, një kompani e angazhuar në analizën dhe hulumtimin e marketingut të tregjeve të teknologjisë së lartë për qeverinë amerikane, shërbimet prioritare në fushën e sigurisë kibernetike, të cilat do të kërkohen nga agjencitë amerikane të zbatimit të ligjit në afat të shkurtër dhe të mesëm, do të jetë identifikimi dhe parandalimi i ndërhyrjeve të paautorizuara në sistemet (rrjetet) e informacionit, sigurimi i sigurisë së përgjithshme të informacionit të njësive dhe strukturave të ndryshme të këtyre departamenteve, kryerja e trajnimit bazë të personelit të agjencive të zbatimit të ligjit në fushën e sigurisë kompjuterike (informacioni), mirëmbajtja rutinore e sistemeve që sigurojnë diferencimin e aksesit në informacion, etj. Natyrisht, do t'ju duhet jo vetëm shërbime, por edhe softuer ose pajisje. Për më tepër, vëllimi i kërkesave të klientëve, besojnë ekspertët, do të fillojë të rritet në këtë fushë, siç thonë ata, në mënyrë eksponenciale.
Sigurisht, kompani të tilla të njohura në tregun ndërkombëtar AME si Lockheed Martin, Raytheon ose Northrop Grumman synojnë që në minutat e para të luftës kibernetike të marrin një pozicion drejtues në mesin e atyre që do të marrin përsipër të mbështesin palët ndërluftuese - qoftë një ose, të cilat nuk përjashtohet, të dy menjëherë - me mjetet e duhura të luftimit kibernetik. Rrjedhimisht, zhvilluesit e mbrojtjes kibernetike duhet të jenë vazhdimisht një hap para atyre që krijojnë metoda sulmi.
Për shembull, Lockheed Martin po mbështetet në një teknologji të veçantë, një lloj "armë mrekullie informacioni", me ndihmën e së cilës ata me të vërtetë mund të krijojnë mjete që lejojnë forcat ushtarake dhe të zbatimit të ligjit të marrin në dispozicion armë kibernetike që mund t'i rezistojnë një kërcënimi kibernetik që ende nuk është shfaqur dhe nuk është i njohur për analistët.
Një fushë tjetër prioritare është krijimi i një programi të tillë dhe një pajisje të tillë, e cila, duke u goditur si rezultat i një sulmi kibernetik nga armiku, do të jetë në gjendje të rikuperohet në gjendjen e tyre origjinale operacionale.
Specialistët nga një kompani tjetër, Raytheon, gjithashtu kanë intensifikuar kohët e fundit përpjekjet e tyre për të rimarrë vendin e tyre në tregun premtues të sigurisë kibernetike. Një nga fushat e punës së saj është krijimi i mjeteve që mund të identifikojnë në mënyrë efektive boshllëqet në sistemet e sigurisë së TI-së të të ashtuquajturës ditë zero (zbulimi zero-ditor). "Raytheon" thekson se sot lufta kundër kriminelëve në internet vazhdon kryesisht sipas një skenari: programet antivirus kanë baza të të dhënave masive me programe të ndryshme të dëmshme tashmë të njohura dhe kontrollojnë të gjithë informacionin që hyn në sistem (rrjet) për praninë e këtyre "armiqve" më të famshëm ", Pas së cilës ata fillojnë të luftojnë kundër tyre. Përveç kësaj, identifikohen "pjesë" të dyshimta informacioni që mund të jenë programe me qëllim të keq. Dhe tani një nga divizionet e kompanisë është tashmë e angazhuar në softuer që do të jetë në gjendje të identifikojë në mënyrë më efektive viruset që janë ende të panjohur dhe nuk janë vendosur në katalog, dhe jo vetëm që identifikohen, por ndërmerren menjëherë kundër-veprime në një mënyrë automatike. Nga rruga, Raytheon beson se suksesi mund të arrihet këtu për shkak të futjes më të gjerë të elementeve të inteligjencës artificiale në sistemet e sigurisë kibernetike.
Sidoqoftë, çdo sistem i sigurisë kibernetike kërkon testime për të konfirmuar funksionalitetin e tij. Impshtë jopraktike dhe shumë e pasigurt t'i testosh ato në sistemet e punës të klientëve, kështu që korporatat Lockheed Martin dhe Northrop Grumman kanë vënë tashmë në punë poligone të veçanta kibernetike.
ARMIKU KRYESOR
Kë sheh Uashingtoni si kundërshtari i tij kryesor potencial kibernetik? Mjaft e parashikueshme - Kina është padyshim lider në mesin e dhjetë vendeve të para nga territori i të cilave sulmet ndaj rrjeteve kompjuterike të Amerikës kryhen rregullisht. Në të njëjtën kohë, siç vëren një nga ekspertët kryesorë të sigurisë kibernetike amerikane Kevin Coleman, Pekini po vepron "në heshtje dhe fshehtësi" këtu, gradualisht dhe sistematikisht "pompon" informacione ushtarake, politike dhe ekonomike me shkallë të ndryshme rëndësie. Sipas mbrojtësve kibernetikë amerikanë, ky stil i veprimit të Kinës e bën atë një kundërshtar kibernetik shumë më të rrezikshëm sesa Rusia, e cila në Perëndim konsiderohet "sigurisht fajtore" për sulmet kibernetike masive në Estoni (2007) dhe Gjeorgji (2008).
Si shembull i shkallës së lartë të rrezikut të ushtarëve kibernetikë kinezë, ata zakonisht citojnë një seri sulmesh të njëpasnjëshme hakerësh të kryera në 2003 dhe morën emërtimin "Shi Titanium", gjatë të cilit burimet e Korporatës Lockheed Martin, Laboratori Kombëtar Sandia (një nga qendrat më të mëdha të kërkimit bërthamor në Shtetet e Bashkuara), Redstone Arsenal (Qendra Raketë dhe Hapësinore e Ushtrisë Amerikane), si dhe rrjetet kompjuterike të NASA -s.
Sipas Lary Worzel, një nga ish oficerët e garnizonit të kalasë dixhitale të Ushtrisë Amerikane, sulmi u krye nga hakerat kinezë në shërbimin civil, "trofetë" e të cilëve më pas u bënë një numër i konsiderueshëm udhëzimesh, përshkrimesh teknike, dokumentacioni i projektimit dhe projektimit, si dhe informacione të tjera që përbëjnë shtetin.sekretet ushtarake dhe tregtare të Amerikës. Dëmi u vlerësua minimalisht në disa qindra milionë dollarë.
Vërtetë, sipas raportit analitik të Kaspersky Lab të botuar në fund të majit këtë vit, lista e vendeve nga territori i të cilave kryhet numri më i madh i sulmeve të hakerave, sipas rezultateve të gjysmës së parë të vitit, dukej kjo: SHBA (27.57%), Rusia (22.59%), Kina (12.84%) dhe Hollanda (8.28%).
Megjithatë klithmat e një "kërcënimi kibernetik kinez" po bëhen më të forta në Shtetet e Bashkuara. Dhe në Nëntor të vitit të kaluar, përfaqësuesit e komunitetit të ekspertëve amerikanë dërguan një raport në Kongres, në të cilin ata cituan të dhëna të shumta se viruset, "faqeshënuesit" dhe programet e ndryshme me qëllim të keq me origjinë kineze u gjetën në një numër të konsiderueshëm në rrjetet kompjuterike të Amerikës kompanitë e naftës dhe gazit., kompanitë e telekomunikacionit dhe ato financiare. Sipas autorëve të raportit, shkalla e luftës kibernetike të PRC është rritur nga sulme të izoluara në "operacione të vijës së parë" të vazhdueshme në shkallë të gjerë dhe të planifikuara mirë dhe të ndërlidhura.
Kërcënimi kibernetik kinez e ka shqetësuar aq shumë Uashingtonin saqë u vendos që të përgatitet një raport special mbi këtë temë - në nëntor të vitit të kaluar, Komisioni për Studimin e Çështjeve Ekonomike dhe të Sigurisë në Marrëdhëniet SHBA -Kinë paraqiti rezultatet e studimit të tij në Kongres Me Ndër të tjera, u tregua atje - sot në Kinë ekziston një sistem i luftës kibernetike me tre nivele:
- niveli i parë janë në të vërtetë ushtarë kibernetikë shumë të kualifikuar të PLA, të cilët do të fillojnë sulme kibernetike të të huajve dhe mbrojtje kibernetike të rrjeteve të tyre kompjuterike me fillimin e armiqësive (shpallja e luftës);
- niveli i dytë - grupet e specialistëve civilë ose paramilitarë të luftës kibernetike që punojnë në korporata publike dhe private kineze dhe institucione të ndryshme ose organizata të tjera të një natyre të ngjashme që gjithashtu punojnë për ushtrinë dhe me shpërthimin e luftës do të mobilizohen në trupat kibernetike të PLA, por sot, në kohë paqe duke kryer sulme të vazhdueshme "të inteligjencës" ndaj kompjuterëve të qeverisë dhe strukturave kryesore të biznesit të vendeve - kundërshtarë (rivalë) të mundshëm të Perandorisë Qiellore;
- dhe, së fundi, niveli më i madh i tretë - ushtria e "hakerëve patriotë" të cilët praktikojnë vazhdimisht "aftësitë" e tyre në rrjetet kompjuterike të vendeve të tjera, kryesisht në Shtetet e Bashkuara.
Sidoqoftë, autorët e raportit e patën të vështirë t'i përgjigjen pyetjes: a po e drejton qeveria kineze këtë ushtri të "hakerëve të kuq"?
Ndërsa Kongresi Amerikan po studion raportin mbi aftësitë kibernetike të PLA, ushtria kineze udhëhiqet në thelb nga e njëjta strategji të cilës i përmbahen rivalët e tyre jashtë shtetit. Siç u raportua në korrik 2010 nga media kineze, komanda PLA vendosi të krijojë një departament të sigurisë së informacionit në Ministrinë e Mbrojtjes të PRC, një lloj analog i komandës kibernetike amerikane. Për detyrën kryesore, e cila, sipas përfaqësuesit zyrtar të Ministrisë Kineze të Mbrojtjes, i është caktuar strukturës së re është të sigurojë sigurinë kibernetike të rrjeteve kompjuterike ushtarake në të gjitha nivelet.
Një njoftim i rrallë zyrtar i këtij fakti u bë më 19 korrik. Dhe më parë, në mënyrë interesante, komanda PLA u ndaloi ushtarakëve të krijonin faqe të tyre personale në internet ose të mbanin shënimet në blog - ndalimi madje shtrihet edhe tek ushtarakët që dhanë dorëheqjen.
P ONR TERRORIZMIN E QASJES
Një burim tjetër kërcënimi është terrorizmi kibernetik, i cili është ende shumë "histori horror" të Hollivudit, por, sipas ekspertëve, është i aftë të bëhet realitet në të ardhmen e afërt dhe të paraqesë "surpriza" shumë të pakëndshme si për qeverinë ashtu edhe për shoqërinë në tërësi. Terroristët sot përdorin armë kibernetike kryesisht për të mbledhur informacionin që u nevojitet, për të vjedhur para dhe për të rekrutuar përforcime. Ndërsa ata po përpiqen të kryejnë veprime të përgjakshme të profilit të lartë në mënyrë që të tronditin publikun e këtij apo atij vendi.
Sidoqoftë, sipas ekspertëve, nëse ekstremistët i drejtohen terrorizmit kibernetik, kjo në disa raste mund të çojë në katastrofa në shkallë të gjerë. Për shembull, prishja e sistemeve të kontrollit të ajrit ose trafikut të trenave, sipas ekspertëve të sigurisë së IT, është e mbushur me pasoja jo më pak të tmerrshme sesa shpërthimet e bombave në aeroplanë ose trena. Prandaj, megjithëse shërbimet sekrete po përgatiten në mënyrë aktive për të kundërshtuar sulmet nga terroristët kibernetikë, kërcënimi më real, të paktën në përvojën e Shteteve të Bashkuara, është deri tani i zakonshëm - kombëtar apo ndërkombëtar - krimi kibernetik: në ato të zhvilluara dhe jo aq vendet, shumica e plaçkitjeve të bankave, kompanive dhe madje edhe individëve nuk ndodhin më me ndihmën e një pistolete, shufre, shkopi, thikë ose nyje prej bronzi, por me përdorimin e kompjuterëve dhe pajisjeve të tjera moderne elektronike.
Si përfundim, duhet të theksohet sa vijon. Duke kuptuar që Departamenti Amerikan i Punëve të Brendshme dhe departamentet e sigurisë IT të organizatave qeveritare dhe vetë sektori i biznesit nuk do të përballen me një kërcënim të jashtëm në shkallë të gjerë kibernetik, udhëheqja e Pentagonit ndryshoi mendje për këtë çështje. Vitin e kaluar, pak para njoftimit zyrtar të krijimit të komandës kibernetike, Zëvendës Sekretari i Mbrojtjes William Lynn deklaroi hapur "mosgatishmërinë" e departamentit të tij për të mbrojtur rrjetet kompjuterike jo-ushtarake. Sidoqoftë, në kuadrin e Strategjisë së Re Kibernetike 3.0, vunë re përfaqësuesit e Ministrisë së Mbrojtjes, udhëzimet për sigurimin me faza të mbrojtjes kibernetike pasqyrohen jo vetëm për të gjitha objektet e Pentagonit, por edhe për institucionet federale dhe kompanitë e mëdha. Vërtetë, deri më tani vetëm ata që përmbushin urdhrat e forcave të armatosura amerikane.
