Пентагон 14 июля сообщил, что одна из его многочисленных компаний-подрядчиков стала жертвой масштабной хакерской атаки. В результате добычей неизвестных злоумышленников стали 24 тысячи файлов. Американские военные обвиняют во взломе абстрактную иностранную разведку, избегая при этом конкретики.
О том, что Пентагон подвергся очередной масштабной кибератаке, объявил заместитель министра обороны США Уильям Линн. 14 июля он презентовал в Университете национальной обороны новейшую стратегию ведомства "О деятельности в киберпространстве". Рассказывая о досаждающих Америке хакерах, военный чиновник с горечью сообщил, что в марте киберпреступники украли у Пентагона 24 тысячи файлов. Как уточнили в министерстве обороны, эта хакерская атака удостоилась упоминания в речи замминистра, так как просто является последней на данный момент, а не крупнейшей, как поспешили сообщить некоторые СМИ.
Степень секретности украденных данных неизвестна. Равно как и то, какого рода информация попала в руки хакеров. Из выступления замминистра следует, что жертвой хакерской атаки стала некая компания-подрядчик Пентагона, а не само военное ведомство. В связи с этим можно предположить, что добычей злоумышленников оказалась не самая ценная информация. Кроме того, не исключено, что в данном случае речь идет о бизнес-войнах и хакеров наняла компания-конкурент.
И тем не менее замминистра Линн считает, что за вероломной кражей военной информации США стоит иностранное государство. Какое именно, он, правда, не уточнил, оставив любителям шпионских детективов широкое поле для догадок. Охотников за американскими военными разработками в мире, вроде бы, предостаточно, и все же сложно поверить, будто Вашингтон, который в последние годы только и твердит, что о кибербезопасности, с марта не может вычислить, с территории какой страны действовали хакеры. Больше похоже на то, что второй человек в Пентагоне попросту не договаривает - ведь назови он конкретные топонимы, и американцам пришлось бы действовать. А с этим у них пока что не ладится.
По словам того же Линна и других высокопоставленных американских чиновников, в течение последних пяти-шести лет американские правительственные сети регулярно подвергаются кибератакам из-за рубежа. Порой отражать их не удается, и хакеры завладевают чувствительной информацией, в том числе военно-промышленного характера.
Например, в июле стало известно, что хакеры из группировки "Анонимы" взломали сервера компании Booz Allen Hamilton, которая является подрядчиком Пентагона. В результате злоумышленники заполучили адреса электронной почты более чем 90 тысяч американских военнослужащих. Для каких целей им могла понадобиться эта информация, можно только догадываться. Не исключено, что хакеры, как это часто бывает, действовали ради самоудовлетворения или просто, чтобы похулиганить. А что, если у этого взлома был заинтересованный заказчик за границей?
Из более отдаленных случаев можно вспомнить хакерский скандал, разразившийся между Россией и США в конце 2008 года. Тогда интенсивной атаке подверглись компьютерные сети Центрального командования США, отвечающего за кампании в Ираке и Афганистане, и компьютеры в зонах боевых действий. В докладе тогдашнему президенту Джорджу Бушу чиновники из Пентагона доложили, что источник атаки находился на территории России. С недельным опозданием МИД РФ выступил с заявлением, в котором категорически отверг причастность Москвы к этому преступлению. Примечательно, что в докладе Бушу никто и не говорил о возможном "кремлевском следе", но несмотря на это российские дипломаты посчитали своим долгом высказаться. Так или иначе, на этом едва начавшийся конфликт себя исчерпал.
Главным же киберврагом Америки считается Китай. Чуть ли не любая более или менее крупная атака на правительственные сети сразу же списывается на происки китайских спецслужб. Так было в 2008 году, когда конгрессмены из комиссии по американо-китайским отношениям в области экономики и безопасности проинформировали коллег о растущей угрозе кибератак со стороны Китая. Или еще раньше, в 2007-м, когда якобы китайские хакеры отключили часть компьютерной системы, обслуживающей аппарат министра обороны Роберта Гейтса. А в 2009 году, когда взломщики проникли в сети компаний - подрядчиков Пентагона и похитили разработки многоцелевого истребителя-бомбардировщика пятого поколения F-35, подозрения, как водится, снова пали на вездесущих китайцев. Впрочем, впоследствии американцы опровергли сам факт взлома. Официальный Пекин, разумеется, свою причастность к хакерским нападениям на США отрицает.
Таким образом, всякий раз, когда хакерам удается взломать американские правительственные сети, "осведомленные источники" с укором кивают в сторону Китая, России или еще какого-нибудь заинтересованного государства. Однако дальше этих неофициальных упреков дело не идет.
С приходом к власти Барака Обамы Вашингтон всерьез озаботился вопросами безопасности в Сети, учредив несколько профильных структур, а также разработав сперва более общую президентскую "Международную стратегию по интернет-пространству", а затем вышеупомянутый документ "О деятельности в киберпространстве", над составлении которого трудились военные. Первая произвела своего рода фурор. В ней американцы, пусть и в обтекаемых формулировках, но все же оставляли за собой право на "офлайновый" военный ответ на агрессию в онлайне, угрожающую обороноспособности США.
Однако опубликованная тремя месяцами позже пентагоновская стратегия, вопреки всем прогнозам, оказалась куда менее воинственной. В ней военные специалисты указывают на необходимость модернизации сетей и разработки разнообразных средств защиты, но не затрагивают тему ответных ударов. Иными словами, люди в погонах напомнили, что лучше отгородиться от хакеров защитной стеной (или укрыться "в защищенной зоне"), чем мстить наугад за проведенные кибератаки.
Правда, и в этом случае на ум приходит фраза "проще сказать, чем сделать". Попытки взлома американских оборонных и правительственных сетей не прекращаются, и события последних месяцев показывают, что защитные механизмы частенько дают сбой. При этом, заказчиками хакерских атак против Соединенных Штатов все чаще оказываются террористические организации, о чем еще в минувшем году говорил глава Киберкомандования США генерал Кит Александер.
Артур Степанов
Источник: http://lenta.ru/articles/2011/07/15/pentagonfiles/