США програють кібервійни?

У 1960-их роках Пентагон шукав гарантованого способу захисту й підтримування в робочому стані своїх ліній зв’язку в умовах війни "з усіма". Внутрішньо поєднаний пакет комп’ютерних мереж став Інтернетом. Стрімко перенесемося у сьогодення, де ця система відкритих протоколів дає величезну користь від мережі цивільному життю. Але мережа стала також відкритим полем для кібервояків, які шукають можливості завдати шкоди економіці й урядові США. Тільки тепер, у міру того, як починає накопичуватися дедалі більше доказів, що сторонні отримали доступ до секретних державних мереж й інших баз даних, ми усвідомлюємо, як було здійснено чимало з цих атак.

Нещодавня доповідь про кібератаки, заснована на закритій інформації, висновує шокуючий висновок: іноземні уряди та терористичні групи зосередилися на кібернападах "у битві, яку ми програємо". В опублікованій на минулому тижні доповіді Центру стратегічних і міжнародних досліджень [Center for Strategic and International Studies] йдеться про те, що міністерства оборони, зовнішніх (державний департамент) і внутрішніх справ, а також торгівлі зазнали втручання, яке було вчинене все ще не встановленими іноземними представниками. Комп’ютери Пентагону зазнають "зондування сотні тисяч разів щодня". Офіційний представник Держдепартаменту заявив, що терабайти інформації опинилися під загрозою. Бюро промисловості та безпеки міністерства торгівлі змушене було вийти з мережі на кілька місяців. Напередодні запусків космічних човників NASA припиняло користуватися електронною поштою. Хакери-джихадисти намагаються збити з пантелику військові комп’ютери США, аби вони переплутали дружні й недружні сили в Афганістані й Іраку. Близька до уряду комісія встановила, що ці кібератаки спрямовані на інформацію керівників приватного сектору, військових, представників розвідки і двох членів Конгресу.

Дослідження виявили, що жодне міністерство не знало, якою мірою було завдано шкоди іншим міністерствам. Обсяг завданих збитків все ще невідомий. "До певної міри, причиною нашої вразливості є організація федерального уряду, сформована у 1930-х роках, або й раніше", – йдеться в доповіді. "Наша організація часів індустріальної доби робить наш залежний від кіберпростору уряд вразливим і неефективним. Набір ієрархічних "жорстко зв’язаних систем" [http://en.wikipedia.org/wiki/Stovepipe_system stovepipe – у цьому випадку за офіційним визначенням йдеться про систему, замовлену й розроблену для вирішення конкретної проблеми, яка відзначається обмеженою спрямованістю й функціональністю та містить дані, якими важко обмінятися з іншими системами. – Z] легше атакувати і важче захищати, адже програми захисту мають різну потужність (найслабша ланка ставить під загрозу усе), а захист у вигляді жорстко зв’язаних систем" не може оцінити масштабу атаки й належно відреагувати на неї за участі багатьох агентів". Як країна, яка першою збудувала мережу Internet, США більш вразливі, ніж країни, які створили власні інфраструктури пізніше.

Наприклад Китай сконструював свій Інтернет набагато пізніше, на більш захищеному комплекті протоколів. "Багато американців вірять, що наша країна все ще лідирує в кіберпросторі, так само, як в 1957 році чимало американців вірили, що США лідирують у космосі, аж до тієї миті, поки над їхніми головами не пролетів совєцький супутник", – йдеться в документі. Це промовистий факт, який свідчить про те, що США не мають публічно оприлюдненої доктрини захисту у кіберпросторі, яка застерігає ворогів і зобов’язує до вживання дій у відповідь. Порівнюючи сьогоднішні проблеми із проблемами часів Холодної війни, доповідь зауважує, що повинні існувати чіткі правила щодо того, хто буде покараний, як і за що. Кібератакам приманна та риса, що важко дізнатися, хто за них відповідає, але певна відповідальність усе ж має настати.

"Невизначеність обмежує сенс застереження, стримуючий ефект для кібербезпеки", – йдеться в доповіді. "Ефект загрозливого попередження, коли ми маємо справу із невідомою доктриною, є доволі обмеженим". Одна з проблем та, що головними підозрюваними є Китай і Росія, проте оборонний істеблішмент США вагається заявити про це, скажімо так, категорично й відверто. Що ж, вірно, що небагато кібернападників взагалі були чітко ідентифіковані. Ніхто точно не знає, хто "вимкнув" Інтернет в Естонії в 2007 році, коли Москва була розлючена фактом переносу військового меморіалу совєцької епохи в Талліні, або ж хто стоїть за кібератаками, які віртуально блокували урядові комунікації та фінансові потоки у колишній совєцькій республіці Грузія на початку цього року.

Так само у небезпеці опинилися персональні комп’ютери та мобільні телефони BlackBerrys багатьох іноземних відвідувачів під час Олімпіади в Пекіні, де обладнання для шпигування у кіберпросторі широко доступне. Втрати даних, небезпека для комунікацій, "відмова сервісу" – усі ці атаки блокують окремі мережні ресурси та національні мережі. Корпоративна інформація, яка мала б бути конфіденційною, попереджає доповідь, радше за все була прочитана. В міру того, як зростає кількість компаній та окремих індивідуумів, які дедалі більше покладаються на "обчислювальну хмару" [cloud computing – підхід, коли комплексний інструментарій з апаратного й програмного забезпечення доступний користувачеві через Інтернет. – Z], тобто зберігання інформації та сервісів, скажімо електронної пошти віддалено, на, як вважалося, безпечних серверах, – збільшується ймовірність того, що до них можуть отримати доступ закордонні розвідки, включаючи спроби промислового шпіонажу.

Минулого року колишній посадовець, працівник Darpa, науково-дослідного агентства Пентагону, яку запустило Мережу, даючи свідчення в Конгресі, визнав, що потужний кібернапад на США може вимкнути електроенергію, банківську і цифрову систему комунікацій. Американці будуть змушені нишпорити навколо в пошуках їжі й води, торгуючись навзаєм за дрова для опалення (звісно, що не на електронному аукціоні eBay). Навіть якщо картина кінця світу є перебільшенням, давно минув час, щоб оцінити ризики і виправдати контрзаходи. Доповідь містить рекомендації для адміністрації Обами, включно з новою урядовою структурою для кіберзахисту і більш тісної співпраці з приватним сектором досліджень у галузі безпеки. Ширший висновок полягає у тому, що настав час, аби Америка дізналася про весь обсяг військових дій, які ведуть проти неї у кіберпросторі. Перший крок для початку контратаки полягає в тому, щоб визнати що бій триває.

Автор: Ґордон ҐРОВІЦ [Gordon CROVITZ]
Назва оригіналу: Internet Attacks Are a Real and Growing Problem
Джерело: The Wall Street Journal Europe
Обговорити на форумі