Киберсолдаты готовы к бою

Владимир Щербаков

И Рэмбо тоже пригодится, если переучится на программиста

Каждому американскому солдату предстоит теперь в совершенстве освоить компъютерную технику.
Фото Reuters

С октября состояния полной оперативной (боевой) готовности должно достичь новое командование Пентагона – «в бой вступят» военнослужащие сформированного в составе Стратегического командования ВС США объединенного киберкомандования, с помощью которого Вашингтон намерен кардинально изменить – в свою пользу – ситуацию, сложившуюся на сегодня в мировом киберпространстве и его «театрах военных действий». Впрочем, сроки могут и «поехать», ведь состояния начальной оперативной готовности командование достигло не к октябрю 2009 года, как планировалось, а только 21 мая 2010 года.

СЕТЕЗАВИСИМЫЙ БЮДЖЕТ

Кибербезопасность и кибервойна – одни из новых основных направлений деятельности Минобороны Соединенных Штатов. Всемерное усиление «кибербезопасности», как объявил президент США Барак Обама, – один из важнейших пунктов госпрограммы по укреплению национальной безопасности. Наиболее воинственно настроенные эксперты и военные уже всерьез заговорили о начале нового противостояния, которому по аналогии с недавно завершившимся противоборством Запада и Востока даже присвоили обозначение «холодная кибервойна», а бригадный генерал Стивен Смит, подчеркивая важность ИТ-безопасности для Вооруженных сил США, заявил: «Мы не сетецентричны, а сетезависимы!» В свете вышесказанного уже не вызывает удивления размер бюджета, выделяемого американским правительством на данные цели: в текущем году – порядка 8 млрд. долл., а к 2014 году «кибербюджет» должен возрасти до 12 млрд. долл. Причем, если ежегодное увеличение бюджетных расходов по другим направлениям в среднем составит в ближнесрочной перспективе 3–4%, то в отношении «кибербезопасности» такой рост составит не менее 8% ежегодно. Ведущая роль в этой «кибервойне» определена военным – из 8-миллиардного бюджета 2010 года более 50% принадлежит именно Пентагону.

Опасения американских правительства и экспертов отнюдь не беспочвенны: «свободные хакеры» и «киберсолдаты» из многих стран мира без устали штурмуют «цифровую крепость» Америки. Так, например, в 2007 году в результате спланированной «хакерской» атаки из Сети были «выбиты» сразу 1500 компьютеров Пентагона (по оценке Роберта Гейтса, американское Минобороны каждый день выдерживает несколько сотен кибератак только из стран, которые считаются союзниками или друзьями США). В начале 2009 года неизвестные «хакеры» взломали пентагоновский сайт программы «Joint Strike Fighter» и смогли скачать с сервера несколько терабайт закрытой информации, а в первой половине июля 2009 года Вашингтон оказался не на шутку встревожен скоординированной массированной атакой «хакеров» на ряд официальных сайтов правительства США, а также его южнокорейского союзника. Начиная с 4 июля и на протяжении всей последующей недели сайты Казначейства, Министерства транспорта и Федеральной торговой комиссии были «выведены из строя» скоординированными массовыми запросами со взятых «хакерами» под контроль по всему миру миллионов персональных компьютеров. И они от одного дня до нескольких суток находились в «подвешенном» состоянии, не давая посетителям воспользоваться их сервисами (например, сайт Федеральной торговой комиссии «завис» на 3 дня, а один из сайтов госагентств, сервер которого предназначен для обработки единовременно до 25 тыс. пользовательских запросов, получил в день атаки 4 млрд. запросов в секунду).

Однако эти относительно безвредные атаки, составившие примерно 90% от общего объема «боевых операций», развернутых против правительства США в июле прошлого года, не вызвали особого беспокойства американских «цифровых стражей» – ущерб от них был кратковременным и минимальным, доставив больше неудобства обычным пользователям. Но вот остальные 10% «хакерского удара» вызвали серьезную обеспокоенность в Вашингтоне – это были попытки взлома с целью «глубокого проникновения» внутрь хорошо охраняемой «цифровой крепости». Таким атакам подверглись официальные сайты Госдепартамента, Белого дома, Пентагона и ряда других правительственных агентств.

По словам Лари Клинтона, президента Вашингтонской компании, специализирующейся на предоставлении услуг в области ИТ-безопасности и регулярно привлекаемой по контрактам к работе на американское Минобороны и иные ведомства, приведенным в еженедельнике «Дифенс Ньюс», именно данные 10% «цифрового шторма» и были «наилучшим образом спланированы и осуществлены». Вообще, строго говоря, можно не без оснований предположить, что именно эта «десятина» и была основной атакой «хакеров», а остальные – всего лишь отвлекающим маневром с целью заставить Вашингтон распылить силы.

«Такие атаки планируются отнюдь не для того, чтобы их кто-то заметил или чтобы «нашуметь», – отметил Клинтон. – Подобные атаки имеют целью проникнуть в систему и «закрепиться» там, причем никто не должен даже и догадаться о том, что враг уже находится внутри. А затем они просто крадут все, что можно, – деньги, интеллектуальную собственность и военные секреты».

Причем в ходе прошлогодней июльской «хакерской операции», по мнению одного из ведущих экспертов в сфере ИТ-безопасности, невидимому противнику удалось все же добиться определенного успеха. В общей сложности в июле 2009 года штурму подверглись сайты 12 федеральных агентств, предположительно «условно убитыми» оказались четыре из них, но точные официальные данные «о потерях» Вашингтон не обнародовал до сих пор. Правда, известно, что до начала июльской атаки Пентагон за полгода потратил на противодействие «хакерам» около 100 млн. долл.

ТРИБУНА ПРИЗЕРОВ

Самое интересное, что новому командованию Пентагона придется действовать в не вполне привычной для военных среде – враг не только невидим, но и даже не совсем понятно, где же приблизительно он находится. Так, первоначально в прошлогодней июльской «хакерской» атаке обвинили КНДР, но сотрудники южнокорейской разведки, отслеживавшие направления «цифровых ударов», вскоре установили, что адреса, с которых осуществлялось руководство «захваченными» компьютерами или наносились непосредственно «удары», располагались аж в 16 странах, включая и сами Соединенные Штаты, и Южную Корею. А вот КНДР оказалась совершенно ни при чем.

В этой связи следует отметить, что, по данным обнародованного в конце мая с.г. аналитического отчета, подготовленного специалистами «Лаборатории Касперского», пьедестал почета по количеству серверов, на которых размещаются вредоносные программы и откуда совершаются «хакерские» атаки, в первом полугодии 2010 года выглядел следующим образом. Первое место – 27,57% – заняли США, на втором месте – Россия (22,59%), бронза досталась Китаю (12,84%), а четвертое место заняли Нидерланды (8,28%). Причем впервые Китай уступил по данному параметру США и России, ведь буквально в конце 2009 года места распределялись совершенно иным образом: Китай (32,8%), США (25,03%), Нидерланды (11,73%) и только затем Россия (7,97%). Так что новому командованию Пентагона придется, как это ни странно, бороться в первую очередь со своими собственными, национальными «кадрами».

«События 2009 года наглядно показали, что мы еще недостаточно готовы к отражению массированных «кибератак», – подчеркивает бывший директор Агентства по информационным системам МО США генерал-лейтенант в отставке Чарль Грум, приглашенный в 2009 году на должность вице-президента корпорации «Локхид Мартин» по программам в сфере «кибербезопасности». – Мы также увидели всю пагубность того, что все предыдущие годы мы строили наши информационные системы и сети, не уделяя достаточного внимания надлежащему обеспечению ИТ-безопасности». При этом он с удивлением подчеркнул, что менеджмент ряда компаний и организаций по-прежнему, несмотря на участившиеся атаки «хакеров», не внедряет в подведомственных структурах даже те системные или иные решения, которые, как известно, способны эффективно обеспечивать ИТ-безопасность. Например, несмотря на то что 90% упомянутых прошлогодних июльских «хакерских» атак были примитивными, даже они застали руководство и соответствующих специалистов американских госорганизаций и частных корпораций врасплох.

КАДРЫ РЕШАЮТ ВСЕ

«Главная проблема – в менеджменте», – к такому резонному замечанию Грума можно добавить, что это «характерно» не только для кабинетных ИТ-менеджеров, но и для военнослужащих, выполняющих служебные обязанности вдали от мест постоянной дислокации.

Так, например, в конце августа с.г. было официально подтверждено, что самый серьезный урон компьютерным сетям Пентагона за последние годы был нанесен в 2008 году, когда зараженная «хитрым» вирусом флэшка была вставлена одним из американских военнослужащих в служебный ноутбук, находившийся на одном из боевых постов «в стране, где Америка ведет борьбу с международным терроризмом». По утверждению помощника министра обороны США Уильяма Дж. Линна, данная флэшка с вирусом была «изготовлена и заброшена» зарубежной разведкой, чьей именно – не поясняется (в 2008 году репортер «Лос-Анджелес Таймс» со ссылкой на «анонимного представителя Минобороны» сообщил, что это могла быть «русская разведка»). После включения флэшки в ноутбук вирус самозагрузился и быстро распространился по военным сетям Центрального командования ВС США, внедрившись на общедоступные и закрытые ИТ-ресурсы военных и наведя «мосты», по которым содержимое данных ресурсов можно было перекачивать на подконтрольные той самой разведслужбе компьютеры, утверждает Линн в статье, опубликованной в журнале «Форейн Аффейрс». «Флэш-удар» оказался настолько сильным, что руководство Минобороны США, во-первых, провело спецоперацию по устранению последствий атаки, а во-вторых, категорически запретило использовать флэш-накопители в служебной деятельности.

ЕДИНЫЙ РУКОВОДИТЕЛЬ

Пентагон всерьез взялся за киберпространство. Во-первых, с целью защиты своих секретов и всего американского общества от «кибератак» извне, а во-вторых, для осуществления подобных атак по потенциальному или реальному противнику. Но задачи командования еще шире. В приказе министра обороны США от 29 июня 2009 года, оформившего создание киберкомандования, говорится, что оно призвано не только «обеспечивать свободу действий в киберпространстве… и интегрировать все операции в нем», но и «синхронизировать эффект от всех действий в области глобальной безопасности, а также обеспечивать поддержку гражданским организациям и зарубежным партнерам». Причем в документе за подписью Роберта Гейтса подчеркивалось, что министр «рекомендовал президенту утвердить вместо должности директора Агентства национальной безопасности должность директора АНБ – командующего киберкомандованием, в ранге генерала или адмирала». Правда, заместители у такого «объединенного» начальника будут разные – один в АНБ, а другой – в командовании.

Президент к мнению Гейтса прислушался и сегодня Киберкомандование ВС США возглавляет генерал Кит Александер, на момент назначения на эту должность уже пять лет руководивший АНБ. Да и располагаются управляющие структуры командования по соседству с АНБ – в Форт Мид, штат Мэриленд. Организационно же в состав командования входят, кроме центрального подразделения, Киберкомандование Сухопутных войск («кибербригада»), Киберкомандование ВВС (24-я «специальная» воздушная армия), Киберкомандование ВМС (10-й флот), а также Командование по ведению войны в киберпространстве КМП США.

Но все не так просто с новым командованием, как это кажется на первый взгляд. Так, по мнению подполковника Грегори Конти из Военной академии США в Вест-Пойнте и полковника Джона Сёрду, начальника управления НИОКР Инженерного командования СВ США, в ходе развития новой структуры неизбежно возникнут сложности – по причине несоответствия духа и характера действий видов ВС США новому виду боевых действий. «Культура армии, флота и даже ВВС – на фундаментальном уровне не соответствуют характеру кибервойны», – утверждали Конти и Сёрду в статье, опубликованной в издании «АйЭй ньюслеттер». Именно в этом «несоответствии» и заключается, как представляется, причина семимесячного отставания по срокам в вопросе вывода киберкомандования на стадию начальной оперативной готовности.

Ведь в «кибервойне» совершенно не играют никакой роли умения бойцов и командиров отлично стрелять из штурмовой винтовки, метать гранаты, прыгать с парашютом и совершать многокилометровые кроссы в полной выкладке – для «кибервойны» традиционные американские «борьба за Флаг» и состязания «рейнджеров» совершенно не играют никакой роли! На «цифровом поле боя» важны отличные знания компьютерного «железа», программного обеспечения и тех или иных национально-географических особенностей, которые присущи борьбе в киберпространстве. Да и соревнования здесь будут выглядеть совершенно иначе.

материалы: Независимое военное обозрение© 1999-2007 Опубликовано в НГ-НВО от 24.09.2010
Оригинал: http://nvo.ng.ru/armament/2010-09-24/9_cybersoldiers.html
Роман В. Ромачев