США развертывают систему активной киберзащиты
Пентагон собирается создать 30 специализированных команд, которые будут заниматься защитой американских войск, федерального правительства и инфраструктуры страны от кибер-угроз из-за рубежа. Как рассказал во вторник, 19 марта, на слушаниях в Конгрессе генерал Кит Александер глава Киберкомандования вооруженных сил США, данное решение было принято в связи с тем, что информационные системы крупных компаний и госучреждений все чаще становятся объектами компьютерного взлома, а угроза выведения из строя жизненно важных объектов сегодня становится все более реальной и осязаемой.
Ранее, еще в январе появлялись сообщения о том, что Вашингтон собирается увеличить количество сотрудников киберкомандования в ближайшие несколько лет. По информации американского издания «Washington Post», численность сотрудников, которые занимаются обеспечением безопасности правительственных и гражданских компьютерных сетей и систем в США, способных самостоятельно проводить кибератаки, будет увеличена более чем в 5 раз до 4,9 тысяч человек.
В планы Пентагона входит организация 3-х подразделений: для обеспечения поддержки военных операций, для защиты систем Минобороны и для защиты ключевых гражданских сетей. Данные подразделения получат название «боевые киберсилы», «силы киберзащиты» и «национальные киберсилы». Только в 2013 году США собирается потратить на нужды кибербезопасности порядка 769 млн. долларов. Объединенное киберкомандование в США приступило к работе еще в мае 2010 года. Под руководством начальника разведуправления киберкомандования контр-адмирала Сэмюэля Кокса трудится порядка 900 специалистов-хакеров.
Выступая перед сенаторами в комитете по делам вооруженных сил, Кит Александер говорил о том, что в настоящее время не стоит ждать масштабного кибернападения со стороны каких-либо государств, так как они понимают, что источник кибернападения может быть выявлен и против него могут быть приняты ответные жесткие меры. По словам генерала, в настоящее время речь идет лишь о нанесении мелкого ущерба государственным и частным сайтам, информации и собственности другими странами. При этом, по его словам, методы и средства кибернападени активно развиваются и рано или поздно они могут оказаться в руках людей, которые не остановятся ни перед чем, для того чтобы причинить США максимальный вред, к примеру, речь идет о террористических организациях.
По его словам, предотвратить это можно только при помощи системы активной киберзащиты, которая подразумевает выявление замыслов и планов противника, а также немедленное принятие ответных мер. Александер сравнил это с действиями системы ПРО по уничтожению вражеских баллистических ракет. Именно такой тактики будут придерживаться 13 специализированных команд, на которые была возложена ответственность по обеспечению бесзопасноти киберпространства США. Отдельно отмечается тот факт, что они будут работать не только на территории США, но и за рубежом – то есть, в непосредственной близости от источников потенциальной угрозы, при этом, где именно, генерал не уточнил. Оставшиеся 17 команд будут заниматься защитой баз данных и информационных систем Пентагона, а также американских вооруженных сил.
Одновременно с Александером на слушаниях с докладом выступил Джеймс Клэппер директор Национальной разведки США, который отметил, что в настоящее время киберугроза является чуть ли не самой главной для страны. Всего за день до этого помощник американского президента по национальной безопасности Томас Донилон, выступая в «Азиатском обществе» в Нью-Йорке отдельно остановился на поведении КНР. По словам чиновника, компании из США высказывают все большую озабоченность изощренной кражей запатентованных технологий и конфиденциальной информации при помощи кибератак, которые исходят из Китая. Донилон отметил, что подобная деятельность достигла «невиданного размаха», поэтому Китай должен положить всему этому конец.
В то же время Минобороны Китая официально отвергло все поступившие обвинения в организации кибератак на госучреждения и предприятия США. В заявлении, которое было размещено на официальном сайте ведомства, говорится о том, что подобные обвинения не имеют под собой почвы и строятся только на том, что используемые хакерами IP-адреса находятся в Китае. Представитель министерства обороны КНР отметил, что кибератаки анонимны и транснациональны, а их источник очень часто трудно установить. При этом в министерстве отметили, что китайские военные не поддерживали и не поддерживают деятельность хакеров.
Стоит отметить, что сами Соединенные Штаты не так уж безгрешны по части проведения кибератак. Так еще в июне 2012 года газета «New York Times», ссылаясь на собственные источники в правительстве страны, писала о том, что США активно применяют ударное кибероружие. По данным газеты, Пентагон не только разрабатывает, но и активно использует кибероружие. В первую очередь для вывода из строя ядерных объектов на территории Ирана и срыва ядерной программы данной страны. Сообщается, что программа разработки такого оружия под кодовым названием «Олимпийские игры» была начата еще во время президентства Джорджа Буша младшего, а при Бараке Обаме была значительно активизирована. Об использовании кибероружия стало известно после того, как боевой компьютерный вирус, который был внедрен в систему управления комплексом по обогащению урана в городе Натанзе, в силу каких-то программных ошибок или сбоев попал в интернет, где его обнаружили специалисты по компьютерной безопасности. Данный вирус получил название «Stuxnet».
«New York Times» отметила, что это, скорее всего, первый такой случай, когда США применили кибероружие, пытаясь навредить инфраструктуре другого государства при помощи компьютерной программы. Ранее для этих же целей использовались диверсанты или бомбардировки. При этом можно с достаточной долей уверенности говорить о том, что вирусом «Stuxnet» Пентагон ограничиваться не будет. В частности есть сообщения о том, что разведки Израиля и США стояли за созданием вируса «Flame», который, по мнению экспертов, имел направленность на хищение важных промышленных чертежей с иранских правительственных компьютеров, а также компьютеров ряда ближневосточных государств. Сообщалось, что за разработкой данного вируса стояли ЦРУ, АНБ и израильские военные.
В ноябре 2012 года Барак Обама подписал Директиву за номером 20 – план кибербезопасности. В данном документе содержится достаточно широкий набор стандартов, которые определяют деятельность федеральных органов, направленную на борьбу с киберугрозой. Данный план впервые достаточно четко рассказывает, как именно предполагается использовать системы кибербезопасности. В нем подробно рассказывается о механизме защиты сетей, а также действиях сотрудников киберподразделений в офлайне, а также полный спектр оборонных инициатив, отмечают высокопоставленные чиновники в американской столице.
По информации издания «Washington Post», новая директива впервые с 2004 года ясно говорит о позиции Вашингтона по киберугрозам и позволяет военным «действовать более агрессивно» в военных и гражданских сетях для предотвращения и подавления кибератак. Предполагается, что скоро Пентагон закончит создание системы правил и директив, которая определит, когда американские военные смогут выходить за пределы американских сетей для ликвидации киберугроз, представляющих опасность для безопасности государства.
До этого Пентагон уже неоднократно говорил о том, что практически находится в состоянии войны в киберпространстве, так как объемы хакерских нападений растут день ото дня. Помимо этого, американские военные уже несколько раз предлагали Вашингтону разработать четкий свод правил как оборонительного, так и наступательного характера. В любом случае в настоящее время ситуация с безопасностью в киберпространстве и инициативы Пентагона по увеличению собственных полномочий (в лице специалистов по вирусам и компьютерам) наглядно показывают двойные стандарты США. С одной стороны Пентагон сам работает над созданием новых компьютерных вирусов, которые применяются против независимых государств. А с другой стороны он ссылается на возрастание кибератак и по этой причине просит разрешить законодательно своим спецслужбам проводить «кибервылазки», то есть разработать платформу полноценной масштабной войны в кибернетическом пространстве.
Источники информации:
-http://peacekeeper.ru/ru/?module=news&action=view&id=17184
-http://vz.ru/news/2013/3/13/624120.html
-http://www.rg.ru/2013/01/28/kiberkomandovanie-anons.html
Ранее, еще в январе появлялись сообщения о том, что Вашингтон собирается увеличить количество сотрудников киберкомандования в ближайшие несколько лет. По информации американского издания «Washington Post», численность сотрудников, которые занимаются обеспечением безопасности правительственных и гражданских компьютерных сетей и систем в США, способных самостоятельно проводить кибератаки, будет увеличена более чем в 5 раз до 4,9 тысяч человек.
В планы Пентагона входит организация 3-х подразделений: для обеспечения поддержки военных операций, для защиты систем Минобороны и для защиты ключевых гражданских сетей. Данные подразделения получат название «боевые киберсилы», «силы киберзащиты» и «национальные киберсилы». Только в 2013 году США собирается потратить на нужды кибербезопасности порядка 769 млн. долларов. Объединенное киберкомандование в США приступило к работе еще в мае 2010 года. Под руководством начальника разведуправления киберкомандования контр-адмирала Сэмюэля Кокса трудится порядка 900 специалистов-хакеров.
Выступая перед сенаторами в комитете по делам вооруженных сил, Кит Александер говорил о том, что в настоящее время не стоит ждать масштабного кибернападения со стороны каких-либо государств, так как они понимают, что источник кибернападения может быть выявлен и против него могут быть приняты ответные жесткие меры. По словам генерала, в настоящее время речь идет лишь о нанесении мелкого ущерба государственным и частным сайтам, информации и собственности другими странами. При этом, по его словам, методы и средства кибернападени активно развиваются и рано или поздно они могут оказаться в руках людей, которые не остановятся ни перед чем, для того чтобы причинить США максимальный вред, к примеру, речь идет о террористических организациях.
По его словам, предотвратить это можно только при помощи системы активной киберзащиты, которая подразумевает выявление замыслов и планов противника, а также немедленное принятие ответных мер. Александер сравнил это с действиями системы ПРО по уничтожению вражеских баллистических ракет. Именно такой тактики будут придерживаться 13 специализированных команд, на которые была возложена ответственность по обеспечению бесзопасноти киберпространства США. Отдельно отмечается тот факт, что они будут работать не только на территории США, но и за рубежом – то есть, в непосредственной близости от источников потенциальной угрозы, при этом, где именно, генерал не уточнил. Оставшиеся 17 команд будут заниматься защитой баз данных и информационных систем Пентагона, а также американских вооруженных сил.
Одновременно с Александером на слушаниях с докладом выступил Джеймс Клэппер директор Национальной разведки США, который отметил, что в настоящее время киберугроза является чуть ли не самой главной для страны. Всего за день до этого помощник американского президента по национальной безопасности Томас Донилон, выступая в «Азиатском обществе» в Нью-Йорке отдельно остановился на поведении КНР. По словам чиновника, компании из США высказывают все большую озабоченность изощренной кражей запатентованных технологий и конфиденциальной информации при помощи кибератак, которые исходят из Китая. Донилон отметил, что подобная деятельность достигла «невиданного размаха», поэтому Китай должен положить всему этому конец.
В то же время Минобороны Китая официально отвергло все поступившие обвинения в организации кибератак на госучреждения и предприятия США. В заявлении, которое было размещено на официальном сайте ведомства, говорится о том, что подобные обвинения не имеют под собой почвы и строятся только на том, что используемые хакерами IP-адреса находятся в Китае. Представитель министерства обороны КНР отметил, что кибератаки анонимны и транснациональны, а их источник очень часто трудно установить. При этом в министерстве отметили, что китайские военные не поддерживали и не поддерживают деятельность хакеров.
Стоит отметить, что сами Соединенные Штаты не так уж безгрешны по части проведения кибератак. Так еще в июне 2012 года газета «New York Times», ссылаясь на собственные источники в правительстве страны, писала о том, что США активно применяют ударное кибероружие. По данным газеты, Пентагон не только разрабатывает, но и активно использует кибероружие. В первую очередь для вывода из строя ядерных объектов на территории Ирана и срыва ядерной программы данной страны. Сообщается, что программа разработки такого оружия под кодовым названием «Олимпийские игры» была начата еще во время президентства Джорджа Буша младшего, а при Бараке Обаме была значительно активизирована. Об использовании кибероружия стало известно после того, как боевой компьютерный вирус, который был внедрен в систему управления комплексом по обогащению урана в городе Натанзе, в силу каких-то программных ошибок или сбоев попал в интернет, где его обнаружили специалисты по компьютерной безопасности. Данный вирус получил название «Stuxnet».
«New York Times» отметила, что это, скорее всего, первый такой случай, когда США применили кибероружие, пытаясь навредить инфраструктуре другого государства при помощи компьютерной программы. Ранее для этих же целей использовались диверсанты или бомбардировки. При этом можно с достаточной долей уверенности говорить о том, что вирусом «Stuxnet» Пентагон ограничиваться не будет. В частности есть сообщения о том, что разведки Израиля и США стояли за созданием вируса «Flame», который, по мнению экспертов, имел направленность на хищение важных промышленных чертежей с иранских правительственных компьютеров, а также компьютеров ряда ближневосточных государств. Сообщалось, что за разработкой данного вируса стояли ЦРУ, АНБ и израильские военные.
В ноябре 2012 года Барак Обама подписал Директиву за номером 20 – план кибербезопасности. В данном документе содержится достаточно широкий набор стандартов, которые определяют деятельность федеральных органов, направленную на борьбу с киберугрозой. Данный план впервые достаточно четко рассказывает, как именно предполагается использовать системы кибербезопасности. В нем подробно рассказывается о механизме защиты сетей, а также действиях сотрудников киберподразделений в офлайне, а также полный спектр оборонных инициатив, отмечают высокопоставленные чиновники в американской столице.
По информации издания «Washington Post», новая директива впервые с 2004 года ясно говорит о позиции Вашингтона по киберугрозам и позволяет военным «действовать более агрессивно» в военных и гражданских сетях для предотвращения и подавления кибератак. Предполагается, что скоро Пентагон закончит создание системы правил и директив, которая определит, когда американские военные смогут выходить за пределы американских сетей для ликвидации киберугроз, представляющих опасность для безопасности государства.
До этого Пентагон уже неоднократно говорил о том, что практически находится в состоянии войны в киберпространстве, так как объемы хакерских нападений растут день ото дня. Помимо этого, американские военные уже несколько раз предлагали Вашингтону разработать четкий свод правил как оборонительного, так и наступательного характера. В любом случае в настоящее время ситуация с безопасностью в киберпространстве и инициативы Пентагона по увеличению собственных полномочий (в лице специалистов по вирусам и компьютерам) наглядно показывают двойные стандарты США. С одной стороны Пентагон сам работает над созданием новых компьютерных вирусов, которые применяются против независимых государств. А с другой стороны он ссылается на возрастание кибератак и по этой причине просит разрешить законодательно своим спецслужбам проводить «кибервылазки», то есть разработать платформу полноценной масштабной войны в кибернетическом пространстве.
Источники информации:
-http://peacekeeper.ru/ru/?module=news&action=view&id=17184
-http://vz.ru/news/2013/3/13/624120.html
-http://www.rg.ru/2013/01/28/kiberkomandovanie-anons.html
Информация