О существовании новой группы журналистам рассказал заместитель помощника начальника киберуправления ФБР Шон Генри. В интервью американскому изданию United Press International он признался, что подразделение было создано еще прошлым летом. Однако Федеральное бюро расследований намеренно не подвергало этот факт огласке.
Сеть может подвергнуться нападению со стороны террористической группировки, иностранной державы или юного хакера из Оклахомы
По словам Шона Генри, в состав Национальной сводной оперативной группы по расследованиям в сетевом пространстве вошли несколько десятков человек. Это представители нескольких разведывательных и правоохранительных органов, а также других агентств из правительства США. Территориально подразделение расположено в районе Вашингтона, однако его точное местоположение не разглашается.
В обосновании к проекту бюджета на 2009 год, в который включено 70 дополнительных ставок для агентуры и более 100 для обслуживающего персонала (все они будут трудиться в киберуправлении ФБР), сказано, что оперативная группа преследует своей целью противодействие вторжениям через Интернет, которые представляют угрозу национальной безопасности.
«Сеть может подвергнуться нападению со стороны террористической группировки, иностранной державы или юного хакера из Оклахомы... Компьютерные сети нужно защищать от любых угроз, поскольку секретные данные, будучи однажды украдены, могут попасть к кому угодно», – заявил Шон Генри.
При этом одним из самых прискорбных аспектов киберугрозы он назвал степень отставания средств защиты от средств нападения.
«Темпы технического развития и нарастающая коммуникабельность сетей создают новые возможности для использования уязвимых мест. Предпринимаемые нами ответные меры должны постоянно меняться и ужесточаться, поскольку постоянно меняется и ужесточается угроза», – подчеркнул заместитель помощника начальника киберуправления ФБР.
По его словам, новая группа позволяет региональным отделениям по всей стране отслеживать возникновение угроз и результаты расследований. «Мы обмениваемся разведданными и информацией о потенциальных угрозах, изучаем атаки, которые фиксирует каждое из агентств, и используемую агрессорами методику», – рассказал Генри.
По мнению российских экспертов в области информационной безопасности, в действиях американцев присутствует логика, однако гарантированной защиты от хакерских атак благодаря спецслужбам они не получат.
«Нужно понимать, что проблема информационной безопасности сейчас стоит одинаково остро для всех стран, – подчеркнул в интервью газете ВЗГЛЯД руководитель лаборатории медиакультуры, коммуникации и конвергенции журфака МГУ Иван Засурский. – Кибератакам подвергается не только Америка, но и многие другие государства. Зачастую эти атаки связывают с действиями вражеских разведок.
Однако нередко речь может идти о хакерах-одиночках, которые просто оттачивают свое умение. При этом распространены случаи, когда хакеры проявляют таким образом свою социальную позицию. Так, после начала боевых действий в Ираке были атакованы сайты военных ведомств США. Конечно, специальное подразделение по борьбе с хакерами не повредит, но и гарантированной защиты оно не даст».
Напомним, последний громкий скандал, связанный с угрозой из Интернета, произошел летом прошлого года, когда в компьютерной сети Министерства внутренней безопасности США были обнаружены вирусы, с помощью которых проводились хакерские атаки.
Чиновники признались, что виртуальные мошенники буквально из-под носа увели секретные сведения, получив несанкционированный доступ к базам данных.
При этом в 2005–2006 годах постоянным атакам подвергалась не только штаб-квартира Министерства внутренней безопасности, но и другие департаменты. Тогда сотни вирусов и троянов проникли в компьютеры администрации транспортной безопасности, береговой охраны, федерального ведомства по чрезвычайным ситуациям и таможенно-пограничной службы.
В 2005 году крупномасштабному нападению из Интернета подвергся сайт Госдепа США. Пострадали сети подразделений внешнеполитического ведомства, занимающихся Китаем и КНДР. Злоумышленникам удалось увести секретные данные. Единственное, что осталось сделать службе безопасности, – сменить пароли.
Тогда представители спецслужб во всем обвинили китайских хакеров, «которые действовали по указке своего правительства». Анализируя IP-адреса злоумышленников, эксперты пришли к выводу, что чаще всего атаки производятся с территории бывшего СССР, Восточной Европы и Китая.