Воздушные замки кибербезопасности ('The National Interest', США)

Воздушные замки кибербезопасности ('The National Interest', США)

Любой компьютер в мире может быть взломан. Ни один компьютер, будь то персональный компьютер у вас дома или рабочая станция директора ЦРУ в его офисе, невозможно полностью защитить от киберпроникновения. Несмотря на все разговоры о киберзащите и миллиарды долларов, выделяемых на совершенствование защиты в государственном и частном секторах (только Пентагону в 2012 году выделено 3,2 млрд. долларов), и PIN вашего банковского счета, и секретные документы в компьютере президента Обамы остаются уязвимыми. Основное отличие между этими объектами - в количестве людей, обладающих необходимыми навыками, временем и деньгами для поражения этих потенциальных целей.

Существует распространенное заблуждение, что можно обеспечить идеальную кибербезопасность, если вы вкладываете в защиту достаточно средств и разумно используете процедуры ограничения доступа. Суровая правда заключается в том, что мы живем в эпоху превосходства наступательного потенциала в киберсражениях. Например, специалисты, занимающиеся проверкой устойчивости компьютерной системы нашей страны, в частных беседах говорят, что они успешно взламывают её в 99 процентах случаев, и что в оставшемся 1 проценте определяющим является вопрос дополнительных затрат времени и денег. Был такой знаменитый и достаточно спорный принцип военно-воздушных сил: "бомбардировщик всегда прорвется". Отрезвляющий факт настоящего состояния кибербезопасности состоит в том, что "хакер всегда прорвется". И в обозримом будущем кибератака не будет иметь себе равных.

Согласно некоторым докладам, один из наших самых охраняемых национальных секретов — передовые технологии для многоцелевого истребителя-бомбардировщика «невидимки» F-35, возможно, уже украден хакерами из Китая. Имеющиеся данные свидетельствуют, что они не преодолевали защиту Пентагона, а добывали информацию посредством проникновения в компьютеры сразу девяти оборонных подрядчиков. В результате мы можем потратить сотни миллиардов долларов и поставить будущее наших военно-воздушных сил на самолет, чертежи которого наши противники, по-видимому, уже украли.


Оборонный подрядчик должен бы быть высокозащищённой целью, которую, скорее всего, невозможно взломать. К сожалению, число компаний, в которые успешно проникли кибершпионы, вызывает тревогу. BAE Systems, Verisign, Citi, Booz Allen, Google и NASDAQ возглавляют список жертв, и все это лишь за последние два года. И поскольку большинство компаний и государственных структур замалчивают случаи успешных кибератак, истинное число их жертв, вероятно, значительно выше.

Недавнее раскрытие деталей происхождения Stuxnet и его проникновения в высокозащищённый иранский ядерный центр в Натанзе дает наглядный пример текущего превосходства наступательных киберопераций. Упомянутые выше примеры из США также должны служить отрезвляющим напоминанием о том, что Иран не единственная страна, чья изощренная система киберзащиты уязвима для хорошо оснащенного и высоко мотивированного государственного противника.

В свете такого положения дел имеет ли вообще киберзащита какой-либо смысл? Да, киберзащита, даже если она и не может обеспечить нам абсолютную безопасность, играет важную роль. Согласно информации от Verizon, 96 процентов взломов успешны из-за того, что убогая защита делает проникновение очень лёгким. В самом деле, большинство киберугроз создают низкоуровневые боты, интернет-зонды, которые наводнили Интернет в поисках перспективных для проникновения объектов. Как предупредил недавно президент Обама, слишком много компаний защищены слабо, а некоторые лишены «даже самой элементарной защиты: хорошего пароля. Это ставит под угрозу нашу общественную и национальную безопасность». Совершенствование безопасности улучшит степень отражения таких примитивных атак, освободив защитникам время для сосредоточения на более изощренных угрозах своим дорогостоящим активам.

Такое внимание к элементарной безопасности снизит число успешных кибер-атакующих с миллионов умных хакеров до горстки подозреваемых, обладающих ресурсами и желанием атаковать киберустойчивые системы. Чем сильнее защита, тем больше средств, времени и умения требуется для её преодоления.

Политики должны понять разницу: абсолютная кибербезопасность - это миф, но киберустойчивость - достижима и полезна.
Автор: Хорхе Бенитес, директор NATOSource. Джейсон Хили, директор Инициативы по киберуправлению (Cyber Statecraft Initiative) Атлантического Совета.
Первоисточник: http://nationalinterest.org/commentary/cyber-security-pipe-dreams-7254
Перевод: http://eot.su/

Мнение редакции "Военного обозрения" может не совпадать с точкой зрения авторов публикаций

CtrlEnter
Если вы заметили ошибку в тексте, выделите текст с ошибкой и нажмите Ctrl+Enter
Читайте также
Комментарии 7

Информация

Уважаемый читатель, чтобы оставлять комментарии к публикации, необходимо зарегистрироваться.
Уже зарегистрированы? Войти
  1. tronin.maxim 13 сентября 2012 06:59
    Что не говори а кибербезопасность очень важный вопрос! Его можно назвать( в некотором смысле) оружием масового поражения ! Один вирус может заразить все компы в стране , а если военные объекты, какие нибудь шахты с МБР!
    1. Averias 13 сентября 2012 08:12
      Наши шахты с МБР заразить не возможно по определению, там заражать нечего(это я не в прикол и оскорбление наших ядерных сил) просто там нет Виндовсов, Дос, Линукс. Принцип совсем другой. Наши ученые гении такой шаг еще когда просчитали.
      1. Focker 13 сентября 2012 09:17
        Да ладно, ничего они не просчитывали тут. Просто так обстоятельства сложились
        Focker
      2. crazyrom 8 октября 2012 02:51
        Цитата: Averias
        Наши шахты с МБР заразить не возможно по определению, там заражать нечего(это я не в прикол и оскорбление наших ядерных сил) просто там нет Виндовсов, Дос, Линукс. Принцип совсем другой. Наши ученые гении такой шаг еще когда просчитали.


        Да с этим нам пока повезло, там наверное всё аналоговое (не цифровое), а сейчас уже были новости про нашу российскую военную операционную систему и собственный военный интернет, бум надеятся что туда враги не долезут.
  2. andrei332809 13 сентября 2012 07:18
    надо всё писать и чертить на бумаге и запирать в сейф.компьютеры,конечно, нужны,но не всю же жизнь переводить в цифру.а амеры обеспокоились своей безопасностью- жди подлянку.это,по-моему,аксиома
    1. Александр романов 13 сентября 2012 07:38
      Цитата: andrei332809

      надо всё писать и чертить на бумаге и запирать в сейф.компьютеры,конечно, нужны,

      Другие системы нужны,без доступа в интернет,завязать все на компьютерах едину внутреннию цепь .Иран отключает свои компы от интеренета и наверное правильно делает.
      1. andrei332809 13 сентября 2012 07:49
        здравствуйте.
        я в компах не разбираюсь.знаю только,чтобы слямзить бумажку,её надо взять в руки.дистанционно не получится
  3. mar.tira 13 сентября 2012 07:21
    Как забеспокоились то американцы,когда против них начали действовать их же методами.Конечно надо соблюдать элементарные меры безопасности всем.В том числе и нам.И внедрять все самое современное в в войска.Как говорят скупой платит дважды.Хоть наши руководители это поняли после небольшой войнушки с Грузией!И начали шевелить мозгами.
    mar.tira
  4. Игарр 13 сентября 2012 07:34
    Привет всем.
    Опять паника -аааааа, щас нас киберизнасилуют.
    Не будем забывать - американцы первые и начали кибер....изыскания.
    кричат-кричат...об угрозах, но тем не менее "облачные" технологии опять амеры первее всех начали использовать.
    Хы, давайте секретные документы разложим по куче сейфов - в одном один лист, в другом - другая папка.
    Придут, условно говоря , носильщики - вынесут сейф. Где секреты?
    Сама статья - уже атака. Кибер атака.
    На страны с компьютерной грамотностью и не входящие в НАТО.
    Положа руку на сердце - много таких назовете?
    И все дела.
    1. Denzel13 13 сентября 2012 16:16
      Игарр, получается ФАПСИ + еще несколько "контор", из которых не все государственные зря хлеб едят? Интересно Касперскому за что награду вручили в Кремле и почему когда его сына похитили ФСБ занималось этим вопросом, а не полиция со следственным комитетом?
      Denzel13
      1. Игарр 14 сентября 2012 20:56
        Опять..
        в который раз..
        меня считают - кибер по...уистом
        Даже в разговорах с начальством - я вижу, что меня воспринимают не так - как я это изложил ( в своем видении).
        Приходит...клерк... объясняет мою позицию - все все понимают.
        После этого - восторженные аплодисменты, переходящие в овации.
        Ему... клерку, т.е., - бывало и жестянку навешивали.
        Мне - выговор.
        Что за дела?
        ...
        Сына Касперского сперли... Х-х-х-х-х-ыыы!
        "..Вот, что ребяты...Пулемета я вам не дам."...Белое солнце пустыни. Верещагин.
  5. andrei332809 13 сентября 2012 07:56
    вон,сейчас по ящику расмусена интервьюируют.песни старые-про не против России,на учения на кавказе не пригласили наблюдателей нато,а грузины имеют полное право на членство в альянсе
  6. Каа 13 сентября 2012 10:41
    "Политики должны понять разницу: абсолютная кибербезопасность - это миф" Хорошо бы это еще осознать апологетам сетецентрических войн, массового применения ударных БПЛА и прочих навороченных девайсов.Это - одни из многих полезных элементов военной тактики, а не вундервафли какие-то. В политике СШП широко задействован Голливуд.Вспомним детский сериал "Звездные войны". Красиво, интересно -не спорю. Дальше это внедряется в массовое сознание и идея о звездных войнах против империи зла -СССР, изреченная бывшим киноактером Рейганом уже не выглядит паранойей,снимаем серии "Терминатора" - ой, какие там БПЛА умные, жестокие и эффективные, переводим в 3-й части их создание поближе к нашему времени - и все уверены, что это реально и так это и будет. Теперь можно и из бюджета деньги потащить(сенаторы тоже люди, фильмы смотрят, в сознании этот посыл фиксируется) и народ по всему миру попугать, главное, чтобы прокат фильмов пошире был. Военная реальность перемешивается с виртуальной, в мозгах полный разброд и шатание - что и требовалось получить.
  7. Андрей_К 13 сентября 2012 11:28
    Врут они все.
    Если бы все было "вопрос денег", то банки ,например, не могли бы спать спокойно - в мире существует огромное количество придурков мечтающих взломать банк, однако все известные случаи взлома - это человеческий фактор (когда уволенный сотрудник или еще кто-то из персонала помогал злоумышленнкам).
    Массовое заражение компьютеров - это опять же человеческий фактор - люди сами на флэшках приносят вирусы или запускают у себя программы пришедшие по почте или сами из интернета их скачивают.
  8. саша 19871987 13 сентября 2012 15:44
    да даже чересчур сильная зависимость от интернета...
Картина дня