Pentaqonun rəqəmsal qalası effektiv müdafiəyə hazırlaşır
Gözlənildiyi kimi, bu ilin dekabrında ABŞ -ın yeni bir strategiyası - indiyə qədər müvəqqəti olaraq "Kiber Strategiya 3.0" olaraq adlandırılan kibernetik, ictimaiyyətə açıqlanacaq. Bununla birlikdə, kiber müharibə sahəsindəki əsas "oyunçulardan" biri olan ABŞ Müdafiə Nazirliyinin kiber komandanlığı, keçən ilin katib əmrində tələb olunduğu kimi, 1 oktyabr tarixinə qədər "tam əməliyyat hazırlığı" vəziyyətinə çata bilmədi. müdafiə Robert Gates.
Pentaqonun sözçüsü Brian Whitman, patronunun əmrinin nə vaxt veriləcəyini proqnozlaşdırmaqdan imtina etdi və Vaşinqtonun ABŞ -ın kifayət qədər kiber təhlükəsizliyini təmin etmək üçün bu gün həyata keçirdiyi tədbirlərin "dəqiq tarixinin çox da əhəmiyyətli bir komponent olmadığını" söylədi.
Bu arada, Xarici İşlər jurnalının sentyabr-oktyabr sayında müdafiə nazirinin müavini William Lynn tərəfindən verilən hesablamaya görə, bu yaxınlarda Pentaqonun təxminən 15.000 kompüter şəbəkəsi və 7 milyondan çox kompüteri olan rəqəmsal qalası mütəmadi olaraq sınaqdan keçirildi »Ətraflı dünyanın müxtəlif ölkələrindən 100 -dən çox xüsusi xidmət və kəşfiyyat təşkilatı. Amerika kəşfiyyat cəmiyyətinə görə, "xarici hökumətlər kiber müharibə üçün hücum vasitələri hazırlayır" və Briqada generalı Stephen Smith, ABŞ Silahlı Qüvvələri üçün İT təhlükəsizliyinin əhəmiyyətini vurğulayaraq, daha da qəti idi: "Biz şəbəkə mərkəzli deyilik, amma şəbəkədən asılıdır!"
Və belə qarışıqlıqdan sonra, yalnız ABŞ Hərbi Hava Qüvvələri Kiber Qoşunları - 24 -cü Hava Ordusu, 1 oktyabrda başçı tərəfindən rəsmən elan edilən yeni bir müharibə növü üçün "tam döyüşə hazır" olduğu ortaya çıxdı. Hərbi Hava Qüvvələri Kosmos Komandanlığından general Robert Koehler.
SADƏ, UCUZ, SƏSİRLİ
ABŞ -ın keçmiş prezidenti Corc Buşun kibertəhlükəsizlik üzrə son müşaviri Richard Clarke, "21 -ci əsrdə savaşa xoş gəldiniz" deyir. "Elektrik generatorlarının yanıb -sönməsini, qatarların relsdən çıxmasını, təyyarələrin qəzaya uğramasını, qaz boru kəmərlərinin partlamasını, birdən -birə işləməyən silah sistemlərinin və hara gedəcəyini bilməyən qoşunların olduğunu düşünün."
Bu, başqa bir Hollivud blokbasterinin bir epizodunu təkrarlamaq deyil - bu, yüksək səviyyəli bir amerikalı mütəxəssisin yeni format müharibəsinin - kiber müharibənin gətirə biləcəyi nəticələrin qısa təsviridir. Ancaq Hollivud, zamanla İT cinayətinin tamamilə yeni bir səviyyəyə - tək hackerlərdən və "hacker maraq qruplarından", Big Brother -ı qıcıqlandırmaqdan və ya bir neçə milyon oğurlamaqdan daha qlobal bir hədəfi olan peşəkar kiber döyüşçü dəstələrinə keçmə meylini fərq etdi. dollar
Məşhur Die Hard haqqında son filmin ssenarisinin əsasını məhdud xarakterli olsa da, kiber müharibə təşkil etdi. Əlbəttə ki, bu hələ çox uzaqdır, lakin Kaspersky Laboratoriyasının bəyanatında qeyd edildiyi kimi, son zamanlar "sənaye" virusu olan "StuxNet" ilə əlaqədar müxtəlif xarici mütəxəssislərin hesablamalarına görə, ya İran nüvə enerjisi Buşehrdəki bir fabrik və ya İsrailin "Haaretz" qəzetinin mütəxəssislərinin iddia etdiyi kimi, Natanzdakı uran-235 zənginləşdirmə zavodu. Virusun mürəkkəbliyi və son dərəcə yüksək seçiciliyi, bu zərərli proqramın özünü öyrədən bir hacker tərəfindən deyil, şişirtmədən nəhəng bir büdcəsi və qaynaqları birləşdirmə qabiliyyəti olan yüksək ixtisaslı mütəxəssislər qrupu tərəfindən yaradıldığını göstərir. Qurd kodunu təhlil etdikdən sonra, Kaspersky Lab mütəxəssisləri StaxNet -in əsas vəzifəsinin "yoluxmuş sistemlərə casusluq deyil, təxribatçı fəaliyyətlər" olduğu qənaətinə gəldilər.
"StuxNet pul oğurlamır, spam göndərmir və məxfi məlumatları oğurlamır" deyir Eugene Kaspersky. - Bu zərərli proqram, istehsal proseslərini idarə etmək üçün, sözün əsl mənasında nəhəng istehsal müəssisələrini idarə etmək üçün yaradılmışdır. Yaxın keçmişdə kibercinayətkarlar və internet xuliqanlarına qarşı mübarizə apardıq, indi qorxuram ki, kiber terror, kiber silah və kiber müharibələrin vaxtı gəlir."
Lakin bu gün hakerlərin və kiber cinayətkarların əsas hədəfi hələ də hərbi, sənaye və maliyyə mahiyyətinin ən dəyərli sirlərinə sahib olan ABŞ -dır. ABŞ analitiklərinin fikrincə, 2005-2010 -cu illərdə ABŞ hökumət təşkilatlarının İT sistemlərinə edilən kiberhücumların sayı üç dəfə artmışdır. Pentaqonun kiber komandanlığının hazırkı rəhbəri və NSA -nın rəisi general Aleksandr hətta ABŞ Nümayəndələr Palatasının Silahlı Qüvvələr Komitəsinin dinləmələrində kiber silahların kütləvi qırğın silahlarının istifadəsi ilə müqayisə edilə bilən bir təsirə malik olduğunu söylədi.
Və yeni bir müharibədəki döyüşlər üçün köhnə müharibə üsulları uyğun deyil. Hələ ki, "kiber müharibə" ifadəsinin dəqiq bir tərifi və bir kiber cinayətin və ya haker hücumunun "suveren dövlətə qarşı kiber müharibə aktı" na çevriləcəyi anlayışı belə yoxdur. Üstəlik, kibertəhlükəsizliyin təmin edilməsindəki əsas problemlərdən biri, müəyyən bir kiber hücumun dəqiq mənbəyini müəyyənləşdirməyin son dərəcə yüksək mürəkkəbliyidir. Düşməni "gözlə" və yerini bilmədən qisas almaqla bağlı son qərar vermək mümkün deyil. Bunun bariz nümunəsi, keçən ilin iyul ayında Amerika hökumətinin 12 agentliyi və departamentinin serverlərinə edilən sensasion hücumla bağlı vəziyyətdir: əvvəlcə Vaşinqton bunun üçün KXDR -i günahlandırdı, ancaq istiqamətləri izləyən Cənubi Koreya kəşfiyyat işçiləri. rəqəmsal tətillər "tezliklə rəhbərliyin aparıldığı kompüterlərin" ələ keçirildiyi "kompüterlərin hətta ABŞ və Cənubi Koreya da daxil olmaqla 16 ölkədə yerləşdiyini təsbit etdi. Lakin KXDR -in bununla heç bir əlaqəsi olmadığı ortaya çıxdı.
Digər tərəfdən, kiber silah və kiber qoşun əldə etmək, müasir silahlar, hərbi və xüsusi texnika (AME) yaratmaq və almaq və lazımi sayda bölmə hazırlamaqdan daha asan və daha ucuzdur. Xüsusilə öz kiber bölmələrinizi yaratmırsınızsa, yalnız hakerlərin və ya kiber cinayətkarların xidmətlərinə müraciət edin. Məsələn, Raytheon -un Kəşfiyyat və İnformasiya Sistemlərinin İnkişafı üzrə vitse -prezidenti Stephen Hawkins, hesab edir ki, bir neçə milyon dollara bir hökumət və ya təşkilat uyğun kiber qoşunları və kiber silahları öyrətmək üçün lazım olan kiber bacarıqları olan insanları işə götürə bilər. NSA -nın keçmiş işçilərindən biri olan Charles Miller, hətta Amerikaya uğurla hücum edə biləcək və ABŞ fəaliyyətini tamamilə iflic edə biləcək bir kiber quruluş təşkil etmək üçün cəmi 98 milyon dollar lazım olduğunu hesabladı.
CORPORATIONS RƏQBƏT EDİR
ABŞ hökuməti və ordusunun kibertəhlükəsizlik məsələlərinə diqqətin artmasının "nəticələrindən" biri, əvvəllər təyyarə, raket silahları, döyüş gəmiləri, tanklar və hərbi peyklər üçün müqavilələrdə ixtisaslaşmış Amerika şirkətlərinin fəal şəkildə işə başlamaları idi. onlar üçün tamamilə yeni bir iş üçün son vaxt - kibertəhlükəsizlik.
"Bizim üçün bu, əsas perspektivli sahələrdən biridir" dedi Raytheon Kəşfiyyat və İnformasiya Sistemlərinin İnkişafı Bölməsinin vitse -prezidenti Stephen Hawkins, jurnalistlərlə keçirdiyi brifinqdə. "Bazarın iki böyüklükdə artacağını proqnozlaşdırırıq, dəyəri milyardlarla dollar təşkil edəcək". Mübarizə üçün bir şey var - kiber büdcə bu il 8 milyard dollara çatdı və 2014 -cü ilə qədər 12 milyard dollara çatacaq. 3-4%, sonra kiber təhlükəsizlik baxımından hər il 8% -dən az olmayacaq. Yeni bir müharibə növündə aparıcı rol, əlbəttə ki, orduya verilir, onlar da kiber büdcədə aslan payını alacaqlar: Pentaqon 2010 -cu ildə 8 milyard dolların 50% -dən çoxunu alacaq.
ABŞ hökuməti üçün yüksək texnologiyalı bazarların təhlili və marketinq araşdırması ilə məşğul olan John Sly Input şirkətinə görə, Amerika hüquq-mühafizə orqanları tərəfindən qısa və orta müddətdə tələb olunacaq kiber təhlükəsizlik sahəsində prioritet xidmətlər. İnformasiya sistemlərinə (şəbəkələrə) icazəsiz müdaxilələrin müəyyən edilməsi və qarşısının alınması, bu şöbələrin müxtəlif bölmələrinin və strukturlarının ümumi informasiya təhlükəsizliyinin təmin edilməsi, kompüter (informasiya) təhlükəsizliyi sahəsində hüquq -mühafizə orqanlarının şəxsi heyətinin əsas təlimlərinin aparılması, məlumat əldə etmənin fərqləndirilməsini təmin edən sistemlərin müntəzəm saxlanılması və s. Təbii ki, yalnız xidmətlərə deyil, həm də proqram təminatına və ya avadanlığa ehtiyacınız olacaq. Üstəlik, mütəxəssislərin fikrincə, müştəri müraciətlərinin həcmi bu sahədə, necə deyərlər, eksponent olaraq artmağa başlayacaq.
Əlbəttə ki, Lockheed Martin, Raytheon və ya Northrop Grumman kimi beynəlxalq AME bazarında tanınmış şirkətlər, kiber müharibənin ilk dəqiqələrindən etibarən müharibə edən tərəfləri dəstəkləməyi öhdəsinə götürəcəklər arasında lider mövqe tutmaq niyyətindədirlər. istisna deyil, hər ikisi bir anda - uyğun kiber mübarizə vasitələri ilə. Nəticə etibarilə, kiber müdafiə inkişaf etdiriciləri daim hücum üsulları yaradanlardan bir addım öndə olmalıdır.
Məsələn, Lockheed Martin, xüsusi bir texnologiyaya, bir növ "məlumat möcüzəsi silahına" güvənir, onların köməyi ilə əsgərlərin və hüquq -mühafizə qüvvələrinin silahlanmaya tab gətirə biləcək kiber silah əldə etməsinə imkan verən vasitələr yarada bilərlər. hələ görünməyən və analitiklərə məlum olmayan kiber təhlükə.
Başqa bir prioritet sahə, düşmənin kiberhücumu nəticəsində vurulan, özlərini əvvəlki əməliyyat vəziyyətinə qaytara biləcək proqram təminatı və bu cür avadanlıqların yaradılmasıdır.
Başqa bir şirkət olan Raytheon -un mütəxəssisləri də son vaxtlar perspektivli kibertəhlükəsizlik bazarında öz yerini geri qaytarmaq üçün səylərini gücləndirdilər. İşinin sahələrindən biri, sıfır gün (sıfır gün aşkarlama) deyilən İT təhlükəsizlik sistemlərindəki boşluqları təsirli şəkildə müəyyən edə biləcək vasitələrin yaradılmasıdır. "Raytheon" bu gün kibercinayətkarlarla mübarizənin əsasən bir ssenari üzrə davam etdiyini vurğulayır: antivirus proqramlarında artıq məlum olan müxtəlif zərərli proqramları olan kütləvi verilənlər bazası var və bu ən məşhur "düşmənlərin" olması üçün sistemə (şəbəkəyə) daxil olan bütün məlumatları yoxlayır., Bundan sonra onlarla döyüşməyə başlayırlar. Bundan əlavə, zərərli proqramlar ola biləcək şübhəli "məlumatlar" da müəyyən edilir. İndi şirkətin bölmələrindən biri, hələ də bilinməyən və kataloqa yerləşdirilməmiş virusları daha təsirli şəkildə tanıya biləcək və yalnız avtomatik rejimdə dərhal əks hərəkətlər edə biləcək proqram təminatı ilə məşğul olur. Yeri gəlmişkən, Raytheon süni intellekt elementlərinin kiber təhlükəsizlik sistemlərinə daha geniş tətbiqi sayəsində burada uğur əldə edilə biləcəyinə inanır.
Bununla birlikdə, hər hansı bir kibertəhlükəsizlik sistemi öz funksionallığını təsdiqləmək üçün sınaqdan keçirilməsini tələb edir. Onları müştərilərin iş sistemlərində sınaqdan keçirmək qeyri -praktik və olduqca təhlükəlidir, buna görə də Lockheed Martin və Northrop Grumman korporasiyaları artıq xüsusi kiber poliqonları istifadəyə verdilər.
ƏSAS DÜŞMAN
Vaşinqton kimin əsas potensial kiber rəqibi kimi görür? Olduqca proqnozlaşdırıla bilər - Çin, şübhəsiz ki, ərazisindən Amerikanın kompüter şəbəkələrinə hücumların edildiyi ilk on ölkə arasında liderdir. Eyni zamanda, ABŞ -ın aparıcı kibertəhlükəsizlik mütəxəssislərindən biri Kevin Coleman -ın qeyd etdiyi kimi, Pekin burada "sakit və gizli" hərəkət edir, tədricən və sistematik olaraq müxtəlif dərəcədə hərbi, siyasi və iqtisadi məlumatları "çıxarır". Amerikalı kiber müdafiəçilərə görə, Çinin bu cür davranışı, Qərbdə Estoniya (2007) və Gürcüstana (2008) kütləvi kiber hücumlarda "əlbəttə günahkar" sayılan Rusiyadan daha təhlükəli bir kiber rəqib edir.
Çinli kiber əsgərlərin yüksək təhlükə dərəcəsinə bir nümunə olaraq, ümumiyyətlə 2003 -cü ildə həyata keçirilən və Lockheed Martin Corporation, Sandia Milli Laboratoriyası (Titanium Rain) adını alan bir sıra ardıcıl haker hücumlarını göstərirlər. ABŞ -ın ən böyük nüvə tədqiqat mərkəzlərindən biri), Redstone Arsenal (ABŞ Ordusunun Raket və Kosmos Mərkəzi), həmçinin NASA kompüter şəbəkələri.
ABŞ Ordusunun rəqəmsal qala qarnizonunun keçmiş zabitlərindən Lari Worzelin sözlərinə görə, hücum, "kubokları" sonra xeyli sayda təlimat, texniki təsvir, dizayn və dizayn sənədləri olan dövlət qulluğunda olan çinli hakerlər tərəfindən həyata keçirildi., habelə Amerikanın dövlət hərbi və ticarət sirlərini təşkil edən digər məlumatlar. Minimum ziyan bir neçə yüz milyon dollar olaraq qiymətləndirildi.
Düzdür, bu ilin may ayının sonunda nəşr olunan Kaspersky Laboratoriyasının analitik hesabatına görə, ilin birinci yarısının nəticələrinə görə ərazisindən ən çox hacker hücumlarının həyata keçirildiyi ölkələrin siyahısı belə görünürdü. bu: ABŞ (27,57%), Rusiya (22,59%), Çin (12,84%) və Hollandiya (8,28%).
Yenə də ABŞ -da "Çin kiber təhdidi" fəryadları getdikcə artmaqdadır. Keçən ilin noyabr ayında ABŞ ekspert icmasının nümayəndələri, Amerika kompüter şəbəkələrində xeyli sayda virus, "əlfəcin" və "Çin mənşəli" müxtəlif zərərli proqramların aşkar edildiyi barədə çoxsaylı məlumatlara istinad edərək Konqresə bir hesabat göndərdilər. neft və qaz şirkətləri, telekommunikasiya və maliyyə şirkətləri. Hesabatın müəlliflərinə görə, ÇXR-in kiber müharibəsinin miqyası təcrid olunmuş hücumlardan davamlı genişmiqyaslı və yaxşı planlaşdırılmış və bir-biri ilə əlaqəli "cəbhə əməliyyatları" na qədər artmışdır.
Çin kiber təhdidi Vaşinqtonu o qədər həyəcanlandırdı ki, mövzu ilə bağlı xüsusi bir hesabat hazırlamağa qərar verildi - keçən ilin noyabr ayında ABŞ -Çin Münasibətlərində İqtisadi və Təhlükəsizlik Məsələlərinin Araşdırılması Komissiyası araşdırmasının nəticələrini Konqresə təqdim etdi.. Digər şeylər arasında orada göstərildi - bu gün Çində üç səviyyəli bir kiber müharibə sistemi var:
- birinci səviyyə, əslində, əcnəbilərin kiber hücumlarına və döyüş əməliyyatlarının başlaması ilə kompüter şəbəkələrinin kiber müdafiəsinə başlayacaq PLA -nın yüksək ixtisaslı kiber əsgərləridir;
- ikinci səviyyə - Çinin dövlət və özəl korporasiyalarında, müxtəlif qurumlarda və ya oxşar xarakterli digər təşkilatlarda işləyən mülki və ya hərbiləşdirilmiş kiber müharibə mütəxəssislərindən ibarət qruplar, ordu üçün işləyən və müharibənin başlaması ilə birlikdə PLA kiber qoşunlarına səfərbər ediləcək., lakin bu gün, sülh dövründə, hökumətlərin kompüterlərinə və Göy İmperatorluğunun potensial rəqiblərinə (rəqiblərinə) aparıcı iş strukturlarına davamlı "kəşfiyyat" hücumları həyata keçirmək;
- və nəhayət, ən çoxsaylı üçüncü səviyyə - digər ölkələrin, əsasən də ABŞ -ın kompüter şəbəkələrində "bacarıqlarını" daim tətbiq edən "vətənpərvər hakerlər" ordusu.
Ancaq hesabat müəllifləri bu suala cavab verməkdə çətinlik çəkdilər: Çin hökuməti bu "qırmızı hakerlər" ordusunu idarə edirmi?
ABŞ Konqresi, PLA -nın kiber qabiliyyətləri ilə bağlı hesabatı öyrənərkən, Çin ordusu xarici rəqiblərinin riayət etdiyi eyni strategiyanı rəhbər tutur. Çin mətbuatının 2010 -cu ilin iyulunda xəbər verdiyi kimi, PLA komandanlığı ÇXR Müdafiə Nazirliyində bir növ Amerika kiber komandanlığının analoqu olan bir informasiya təhlükəsizliyi idarəsi qurmağa qərar verdi. Çin Müdafiə Nazirliyinin rəsmi nümayəndəsinə görə, yeni quruluşa həvalə edilən əsas vəzifə, bütün səviyyələrdə hərbi kompüter şəbəkələrinin kibertəhlükəsizliyini təmin etməkdir.
İyulun 19 -da bu faktı seyrək bir rəsmi elan etdi. Və əvvəllər, maraqlıdır ki, PLA əmri hərbçilərə İnternetdə şəxsi səhifələr yaratmağı və ya blog qeydlərini saxlamağı qadağan etdi - bu qadağa hətta işdən çıxan hərbçilərə də şamil olunur.
YANAŞMA TERRORİZMİ ÜZRƏ
Digər bir təhdid mənbəyi Hollivudun "qorxu hekayələri" nin çoxu olan kiber terrorizmdir, lakin mütəxəssislərin fikrincə, yaxın gələcəkdə reallığa çevrilə bilər və həm hökumətə, həm də cəmiyyətə çox xoşagəlməz "sürprizlər" təqdim edə bilər. bütünlüklə. Terrorçular bu gün kiber silahlardan ilk növbədə ehtiyac duyduqları məlumatları toplamaq, pul oğurlamaq və armaturları işə götürmək üçün istifadə edirlər. Bu və ya digər ölkənin ictimaiyyətini şoka salmaq üçün yüksək səviyyəli qanlı hərəkətlər etməyə çalışırlar.
Lakin mütəxəssislərin fikrincə, ekstremistlər kiber terrora əl atsalar, bu, bəzi hallarda irimiqyaslı fəlakətlərə səbəb ola bilər. Məsələn, hava təhlükəsizliyi sistemlərinin və ya qatar trafikinin pozulması, İT təhlükəsizliyi mütəxəssislərinin fikrincə, təyyarələrdə və ya qatarlarda bomba partlayışlarından daha pis nəticələrlə nəticələnə bilməz. Buna görə də, gizli xidmətlər kiber terrorçuların hücumlarına qarşı fəal şəkildə hazırlaşsalar da, ən real təhlükə, ən azından ABŞ -ın təcrübəsində bu günə qədər yayılmış - milli və ya beynəlxalq - kiber cinayətlərdir: inkişaf etmiş və elə də çox deyil. ölkələrdə, bankların, şirkətlərin və hətta fərdlərin soyğunçuluqlarının çoxu artıq tapança, lombard, çubuq, bıçaq və ya pirinç düyünlərin köməyi ilə deyil, kompüterlərin və digər müasir elektron cihazların istifadəsi ilə baş verir.
Sonda aşağıdakıları qeyd etmək lazımdır. ABŞ Daxili İşlər Nazirliyi və dövlət təşkilatlarının İT təhlükəsizliyi şöbələrinin və iş sektorunun özlərinin geniş miqyaslı xarici kiber təhlükənin öhdəsindən gəlməyəcəyini anlayan Pentaqon rəhbərliyi bu mövzuda fikrini dəyişdi. Keçən il, kiber komandanlığın yaradılmasının rəsmi açıqlanmasından bir qədər əvvəl, müdafiə nazirinin müavini William Lynn, şöbəsinin qeyri-hərbi kompüter şəbəkələrini qorumaq istəmədiyini açıq şəkildə bildirdi. Bununla birlikdə, yeni Kiber Strategiya 3.0 çərçivəsində, Müdafiə Nazirliyinin nümayəndələri qeyd etdilər ki, kiber müdafiənin mərhələli şəkildə təmin edilməsi istiqamətləri təkcə Pentaqonun bütün obyektləri üçün deyil, federal qurumlar və iri şirkətlər üçün də əks olunur. Düzdür, indiyə qədər yalnız ABŞ silahlı qüvvələrinin əmrlərini yerinə yetirənlərdir.