Вооруженные силы США намерены создать в рамках Киберкомандования ВВС (Air Force Cyber Command, AFCC) наступательное подразделение, передает BBC со ссылкой на главу Агентства национальной безопасности генерал-лейтенанта Кита Александра, который также возглавляет киберподразделение ВВС США. Официально о решении будет объявлено в докладе, который члены комитета по делам вооруженных сил американской палаты представителей получат в следующий вторник.
Причина атак на информационные сети Пентагона заключается в «воровском форсе»: для хакера престижно взломать сеть сильнейшей армии мира
Планируется, что AFCC будет не только охранять киберпространство США от атак, но и само нападать на информационные и коммуникационные сети противника.
Киберкомандование ВВС США было создано в 2007 году и в настоящее время базируется на авиабазе «Браксдейл» (Луизиана), деля территорию со вторым тяжелым бомбардировочным авиакрылом Стратегического командования (в ведении которого сейчас в том числе находятся и военные каналы связи), вооруженного самолетами B-52G.
Планируется, что к 2010 году постоянным местом дислокации AFCC станет Форт-Мид в штате Мэриленд.
«По моему мнению, единственный путь противостоять онлайн-преступникам и онлайн-шпионажу – это принимать профилактические меры. Если США оформят это организационно, это будет неплохо», – заявил глава Киберкомандования генерал Кит Александр. По его мнению, США необходимо реорганизовать как средства кибернападения, так и обороны от внешних электронных атак.
По сведениям ВВС, за последние полгода Пентагон потратил более 100 млн долларов на устранение последствий от хакерских атак. В последнем нападении, когда, по некоторым сведениям, произошла утечка сверхсекретной информации относительно технологии производства новейшего истребителя пятого поколения F-35, некоторые американские СМИ обвиняли российских кибервзломщиков, однако официально эта версия поддержки не получила.
Отметим, что содержимое пентагоновских информационных хранилищ, конечно, представляет интерес для любой разведки мира, однако причина частых и массированных атак на информационные сети американского военного ведомства заключается, скорее, в «воровском форсе». Для хакера престижно взломать сеть сильнейшей на сегодня армии мира так же, как для взломщика – проникнуть в швейцарский банк. Но если времена романтических «медвежатников» остались в прошлом (последние крупные ограбления банков произошли в 1970-х), то развитие сетей передачи данных, напротив, предоставляет «кибермедвежатникам» все больше возможностей.
Впрочем, самые главные секреты дяди Сэма хранятся не в компьютерах сети Nonclassified Internet Protocol Router Network (NIPRNet), напрямую связанной с Интернетом, а в SIPRNet. Физической связи между двумя этими сетями нет нигде во всей системе Министерства обороны США со всеми ее пятью миллионами компьютеров. Единственное место, где терминалы обеих сетей находятся бок о бок, – это Центр сетевых операций ВВС (Air Force Network Operations Center, AFNOC), «боевая рубка» Киберкомандования.
По логике сетевой безопасности оказавшаяся в твоем распоряжении армия готовых к бою компьютеров может быть использована против тебя
Однако и там разъемы Еthernet, ведущие в обе сети, расположены на строго оговоренном расстоянии, чтобы оператор никак не мог воткнуть сетевой кабель не туда, куда надо.
В военных кругах сейчас идут горячие дискуссии о том, насколько агрессивной должна быть Америка на полях кибервойн. В Armed Forces Journal появилась статья полковника Чарльза Уильямсона из разведки ВВС, где он обосновывает необходимость создания военных «ботнетов» – сетей, состоящих из «зомбированных» компьютеров. Миллионы компьютеров Минобороны можно задействовать в DDoS-контратаках, буквально «затапливая» серверы противника таким потоком запросов, что они не смогут выполнять текущие функции.
Впрочем, вряд ли военные в ближайшем будущем смогут получить такие возможности. Ведь по парадоксальной логике сетевой безопасности получается так, что оказавшаяся в твоем распоряжении армия готовых к бою компьютеров может быть с таким же успехом использована и против тебя. Да и вообще, создание средств нападения с целью удержать агрессора представляет собой двусмысленное занятие, пока у тебя нет надежных средств, чтобы однозначно уличить нападающую сторону. Четырехсантиметровое расстояние между разъемами NIPRNet и SIPRNet – наглядное свидетельство того, насколько уязвима любая сеть, сообщающаяся с Интернетом.
Расширение наступательного потенциала в киберпространстве станет для вооруженных сил важной переменой. Много лет американская администрация чуралась милитаризации среды, которая преимущественно слывет средством коммерции и связи, – во многом как и милитаризации космоса. Но новая «Национальная военная стратегия операций в киберпространстве», рассекреченная в начале нынешнего года, подогрела дебаты в Пентагоне и дала военным «зеленую улицу» для стремления к дальнейшему расширению наступательного потенциала.
Многие американские эксперты говорят, что Пентагон уже как минимум год работает над реорганизацией военных структур, стараясь приспособить их к угрозе кибершпионажа, активизировавшегося в последнее время.
В новом бюджете оборонного ведомства уже заложены средства на обучение втрое большего числа специалистов по обеспечению безопасности компьютерных сетей.
«Иногда очень трудно определить адреса, из которых исходят такие атаки. Поэтому я значительно увеличиваю в бюджете средства на киберэкспертов. Мы выделим на это много денег», – сказал министр обороны США Роберт Гейтс в недавнем интервью Associated Press.