Власти США в последние несколько лет серьезно озаботились вопросом защиты от атак на государственную компьютерную сеть и наращиванием кибервооружений. Сейчас к решению этой задачи подключились Пентагон, спецслужбы, правительственные агентства и даже производители компьютерных игр.
Борьба за превосходство в виртуальном пространстве давно уже не фантастика. Об опасных последствиях сетевых атак недавно напомнил внезапно появившийся вирус "Флейм", который имеет наиболее сложную структуру среди всех вредоносных программ, обнаруженных до настоящего времени. Он способен похищать файлы с данными, изменять настройки компьютеров, включать на них микрофоны и записывать разговоры, делать снимки изображения, выведенного на мониторе /скрин-шоты/, а также копировать переписку в программах моментального обмена сообщениями /IM Chats/. Вирусу удавалось несколько лет собирать данные в сетях Ближнего Востока. Министерство национальной безопасности США, в свою очередь, совместно с другими ведомствами уже приступило к разработке методов защиты от вируса, в случае его проникновения на территорию Америки.
"У всех нас есть уверенность в том, что кибербезопасность и защита сетей – наш долг. Соединенные Штаты придают значение всем возможным видам кибератак", – заявил корр. ИТАР-ТАСС заместитель координатора госдепартамента по вопросам международных коммуникаций и информационной политике Ричард Биард. Он уточнил, что речь идет как о внешних, так и о внутренних киберпреступниках. "Все зависит от конкретного случая", – сказал он.
Глава Пентагона Леон Панетта на слушаниях в сенате Конгресса США признал, что "следующим Перл-Харбором, с которым нам придется столкнуться, будет кибератака". "Реальность состоит в том, что мы стали мишенью для сотен тысяч каждодневных атак в буквальном смысле слова. И они нацелены не только на правительство, но и на частный сектор", – сообщил он. Министр обороны напомнил парламентариям, что одной лишь компьютерной атакой можно вывести из строя энергосистему США, административную и финансовую системы. "Это виртуально парализует страну", – подчеркнул Панетта. При этом он не без оптимизма заметил, что спецслужбы США располагают необходимыми средствами для защиты.
С такими выводами согласен директор Федерального бюро расследований Роберт Мюллер. Он считает, что кибератаки займут первую строчку в списке угроз для США, потеснив терроризм. В свою очередь, директор, наверное, самой закрытой спецслужбы – Агентства национальной безопасности / АНБ/, генерал Кит Александр выразил мнение, что "созданные на добровольной основе коммерческие системы не способны защитить уязвимые сети". Его слова приводит газета "Вашингтон пост". АНБ является ключевой организацией в структуре американской электронной разведки.
Как ни парадоксально, но сами коммерческие системы готовятся защищаться от хакерских атак со стороны... государства. Недавно компания "Гугл" /Google/ запустила сервис, который будет предупреждать обладателей электронного почтового ящика на "Джимейл" /Gmail/ о том, что их учетные записи могут быть взломаны. Причем речь идет об атаках, поддерживаемых какой-либо страной, а не просто о "сетевых хулиганах". "Внимание: мы полагаем, что поддерживаемые государством хакеры пытаются взломать ваш аккаунт или компьютер. Примите меры сейчас" – такое уведомление будет в случае угрозы появляться на экране. Как в "Гугле" отличают обычные взломы от атак с участием "государственного уровня" – остается загадкой.
Решением проблемы занимаются и члены Конгресса США. Законодатели рассматривают законопроект, который требует от предприятий применять определенные стандарты кибербезопасности для защиты своих систем. Но, как это часто бывает на Капитолийском холме, благие намерения разбились об амбиции политиков. Демократы идею в целом поддерживают. А вот республиканцы выступили против, мотивировуя это тем, что подобные ограничения "задушат" инновации.
Споры ведутся и вокруг поправок, которые позволят властям и частным компаниям обмениваться данными о киберугрозах. Автором данной инициативы выступил республиканец, глава специального комитета по разведке палаты представителей Конгресса США Майк Роджерс. Речь идет об обмене сведениями об электронных письмах граждан и их активности в Интернете. Палата уже одобрила документ, но Белый дом намерен наложить вето, так как усматривает в этом нарушение права на частную жизнь.
"Мы не можем просто стоять в стороне и ничего не делать, в то время, когда американские компании несут убытки от киберграбежей со стороны таких стран, как Китай и Россия", – возмутился Роджерс в одном из своих заявлений. Он уверен, что "Америка станет немного безопаснее, и наша экономика будет лучше защищена от иностранных киберхищников благодаря этому закону".
А в 2010 году велась активная дискуссия по предложенному независимым сенатором Джозефом Либерманом законопроекту, который позволил бы исполнительной власти отключать сайты, представляющие угрозу для страны – в частности, для того, чтобы вирус, поразивший какой-либо портал, не смог распространиться дальше в виртуальном пространстве. Эта инициатива возмутила многих, возникли опасения в отношении полномочий, которые будут применяться.
В общем, законодателям придется очень сильно постараться, чтобы ответить на ожидания своих избирателей. Согласно недавнему опросу, проведенному газетой "Вашингтон пост", 46 проц. респондентов согласны с правилами обмена данными между государством и негосударственным сектором. Но почти столько же – 43 проц. опрошенных – считают применяемые меры незаконными. А вот если включить в текст законопроекта пункт, запрещающий передачу писем, поддержка возрастает до 65 проц. Иными словами, американцы хотят и гарантий приватного общения в сети, и защиты от атак и вирусов.
Не дожидаясь урегулирования этих разногласий, военные предпринимают собственные шаги.
Министерство обороны США готовится к реализации масштабного плана по завоеванию превосходства в киберпространстве. По данным газеты "Вашингтон пост", для этого Пентагон собирается привлечь частных специалистов, университеты и даже производителей компьютерных игр.
Проект получил кодовое название: "План Икс" /Plan X/. Его реализацией занимается специальное подразделение минобороны – агентство по перспективным оборонным научно- исследовательским разработкам /DARPA/. Одной из задач будет улучшение систем защиты компьютерных сетей министерства.
Поиск желающих участвовать в проекте начнется этим летом; на программу, рассчитанную на 5 лет, выделено 110 млн долларов. Сам "План Икс" является лишь частью стратегии DARPA по созданию средств для кибератак и защиты от них. На эти цели агентству на 2013-2017 гг. выделено 1,54 млрд долларов.
Но, как известно, лучшая защита – это нападение. Судя по всему, власти США убеждены, что в современном мире нужно иметь не только защиту от хакеров и вирусов, но и располагать собственным арсеналом технических ухищрений и штатом специалистов. К примеру, тот же "План Икс" предполагает введение в строй новых технических средств, которые должны будут помочь военным "ослепить" системы наведения ракет противника и нарушить связь в ходе боевых действий.
Американские военные также постараются создать новую большую операционную систему, которая сама могла бы наносить удары и быть устойчивой к контратакам. Будет сведена к минимуму роль человека. Командующие смогут реагировать на угрозы, используя заранее заготовленные сценарии, и их не нужно будет каждый раз прописывать вручную. В итоге специалисты Пентагона планируют выйти на такую модель проведения боевых операций, когда можно будет на расстоянии вывести из строя компьютеры на ключевых объектах противника. Это также поможет рассчитать время и выбрать правильное место для проведения атаки наземными силами.
Стоит упомянуть, что с 2009 года в структуре вооруженных сил США существует Киберкомандование, ответственное за безопасность военных информационных сетей. Возглавляет его директор АНБ. Роль этого подразделения скоро повысится. В июне глава Пентагона утвердил создание организационной структуры, призванной передать больше полномочий региональным командованиям. Будут также созданы Объединенные киберцентры, они будут выполнять роль связующих звеньев между командирами на поле боя и Киберкомандованием. Оно, в свою очередь, будет снабжать их разведданными и вариантами планов по выполнению боевых задач. Для наращивания наступательных возможностей Киберцентры уже в июне этого года должны появиться при всех региональных командованиях. Они будут заниматься как организацией наступательных действий, так и защитой внутренних сетей. Иными словами, эти центры будут объединять в себе функции, которые ранее были распределены между разными структурами.
В начале 2012 года бывший директор национальной разведки США, вице-адмирал в отставке Майкл Макконнелл заявил в интервью агентству Рейтер, что США уже применяли кибероружие, причем эффективно. Он сообщил, что США имеют возможность "атаковать, ослаблять или уничтожать" противника в киберпространстве. При этом Макконнелл указал, что подобные действия "были эффективными", не раскрыв при этом, когда, при каких обстоятельствах, против кого и с какими последствиями Америка использовала свое кибероружие и какое именно. Майкл Макконнелл отметил, что наиболее серьезными возможностями для использования в своих целях уязвимых мест в киберпространстве – к примеру, для чтения электронной переписки – сейчас обладают спецслужбы США, Великобритании и России.
Эти и другие меры – вовсе не прихоть Белого дома или Пентагона. Сегодня очевидно, что гонка кибервооружений не просто началась, а уже давно в разгаре. Наряду с вирусом "Флейм" сеть Ирана атаковала и другая вредоносная программа – "Стакснет". Ссылаясь на свои источники, газета "Нью-Йорк таймс" сообщила, что за этим стоят американские и израильские спецслужбы. Но если у одной страны есть такие технологии, неизбежно возникнет вопрос: обладают ли ими другие? По мнению экспертов, помимо США такие средства есть у России и Китай, и разработки планируют начать еще 30 стран.
Ранее стало известно, что Пентагон "составил список кибервооружений и средств, включающий в себя вирусы, с помощью которых можно совершать диверсии в отношении ключевой инфраструктуры противника", сообщила газета "Вашингтон пост", сославшаяся на неназванных представителей министерства обороны. "Засекреченный список используется уже несколько месяцев, и был одобрен другими ведомствами, в том числе ЦРУ, – указывает издание. – Список включен в перечень вооружений, санкционированных Пентагоном, которые могут быть применены против противника". "Будь то танк, / автоматическая винтовка/ М-16 или компьютерный вирус, правила будут едиными, чтобы мы могли понимать, как это использовать, когда это использовать, что мы можем, а что не можем использовать", – заметил высокопоставленный представитель Пентагона.
Например, в правилах разъясняется, что военным нужно получить санкцию президента на проникновение в иностранные компьютерные сети и заражение их вирусами для последующей активации. Но для некоторых других действий, связанных с проникновением в иностранные компьютерные сети, санкция президента не требуется. Это касается, в частности, изучения кибервозможностей противника или проверки работы электростанций и других объектов.
Но если технических средств не хватает, у США есть запасная стратегия. В 2011 году газета "Уолл-стрит джорнэл", ссылаясь на документ министерства обороны, сообщила, что американцы готовы отвечать на кибератаки иностранных государств применением своих вооруженных сил. Такую возможность предусматривает стратегия Пентагона по обеспечению безопасности киберпространства. По словам газеты, "кибератака может расцениваться как составляющая военной акции со стороны другого государства", что открывает для США "возможность принятия ответных мер с применением традиционной вооруженной силы".
Гонка кибервооружений обещает стать еще более ожесточенной и стремительной, чем попытки СССР и США обогнать друг друга в создании и производстве ядерных боеголовок, и это обусловлено многими факторами. В первую очередь – эффективностью таких средств. Компьютерный вирус может попросту не позволить взлететь ракете противника. Для разработки таких средств не требуются ядерные реакторы и секретные сборочные цеха. Но в этом есть и определенный минус – такие технологии очень быстро развиваются, конкуренция обещает быть жесткой. США к этому готовы. В 2013 году Пентагон рассчитывает получить из бюджета только на разработку кибервооружения и защиты от кибератак 3,5 млрд долларов.