Ngome ya dijiti ya Pentagon inajiandaa kwa ulinzi madhubuti
Kama inavyotarajiwa, mnamo Desemba mwaka huu, mkakati mpya wa Merika - cybernetic, ambayo hadi sasa imekuwa ikiitwa "Mkakati wa cyber 3.0", inapaswa kuwekwa wazi kwa umma. Walakini, mmoja wa "wachezaji" wakuu kwenye uwanja wa vita vya kimtandao, amri ya it ya Idara ya Ulinzi ya Merika, hakuweza kufikia hali ya "utayari kamili wa utendaji" ifikapo Oktoba 1, kama inavyotakiwa katika agizo la Katibu wa mwaka jana wa Ulinzi Robert Gates.
Msemaji wa Pentagon Brian Whitman alikataa kutabiri wakati wa agizo la bosi wake na akasema kwamba "tarehe halisi sio sehemu muhimu sana" ya hatua ambazo Washington inachukua leo kuhakikisha kiwango cha kutosha cha usalama wa kimarekani wa Amerika.
Wakati huo huo, kulingana na makadirio yaliyowekwa katika toleo la Septemba-Oktoba la jarida la Maswala ya Kigeni na Naibu Katibu wa Ulinzi William Lynn, hivi karibuni ngome ya dijiti ya Pentagon, na karibu mitandao 15,000 ya kompyuta na kompyuta zaidi ya milioni 7, imekuwa ikijaribiwa mara kwa mara »Zaidi huduma zaidi ya 100 na mashirika ya ujasusi kutoka nchi tofauti za ulimwengu. Kulingana na jamii ya ujasusi ya Amerika, "serikali za kigeni zinaunda njia za kukera za vita vya kimtandao," na Brigedia Jenerali Stephen Smith, akisisitiza umuhimu wa usalama wa IT kwa Kikosi cha Wanajeshi cha Merika, alikuwa zaidi ya kitengo: "Sisi sio mtandao wa msingi, lakini mtegemezi wa mtandao!"
Na baada ya machafuko kama hayo, ni Vikosi vya Usalama vya Anga vya Jeshi la Anga la Merika - Jeshi la Anga la 24 - lililo "kuwa tayari kabisa kupambana" kwa aina mpya ya vita, ambayo ilitangazwa rasmi mnamo Oktoba 1 na mkuu wa Kamandi ya Anga ya Kikosi cha Anga, Jenerali Robert Koehler.
RAHISI, NAFUU, NAFANYA
"Karibu kwenye vita katika karne ya 21," anasema Richard Clarke, mshauri wa usalama wa kimtandao hivi karibuni kwa Rais wa zamani wa Merika George W. Bush. "Fikiria jenereta za umeme zinawaka, treni zikiondoka, ndege zinaanguka, bomba za gesi zikilipuka, mifumo ya silaha ambayo huacha kufanya kazi ghafla, na askari ambao hawajui waende."
Hii sio kurudia kwa kipindi kutoka kwa blockbuster mwingine wa Hollywood - hii ni maelezo mafupi ya mtaalam wa hali ya juu wa Amerika juu ya matokeo ambayo vita mpya ya muundo - vita vya mtandao - vinaweza kusababisha. Walakini, Hollywood iligundua kwa wakati tabia ya uhalifu wa IT kuhamia kwa kiwango kipya kabisa - kutoka kwa wadukuzi peke yao na "vikundi vya maslahi ya wadukuzi" kwa vikosi vya wapiganaji wa kitaalam wenye malengo zaidi ya ulimwengu kuliko kumkasirisha tu Big Brother au kuiba milioni kadhaa pesa.
Ilikuwa cyberwar, ingawa ilikuwa na hali ndogo, ambayo iliunda msingi wa hati ya filamu ya hivi karibuni kuhusu maarufu Die Hard. Bado iko mbali na hii, kwa kweli, lakini, kama ilivyoonyeshwa katika taarifa ya Kaspersky Lab, kesi ya hivi karibuni na virusi vya "viwanda" vilivyotambuliwa "StuxNet" Kulingana na makadirio ya wataalam anuwai wa kigeni, kulikuwa na nguvu ya nyuklia ya Irani mmea huko Bushehr, au, kama wataalamu wanaonukuliwa na gazeti la Israeli "Haaretz" wanadai, mmea wa utajiri wa urani-235 huko Natanz. Ugumu wa virusi na uteuzi wake wa hali ya juu sana zinaonyesha kuwa programu hii mbaya haikuundwa na danganyifu aliyejifundisha mwenyewe, lakini na kikundi cha wataalam waliohitimu sana ambao, bila kutia chumvi, walikuwa na bajeti kubwa na uwezo wa kujumuisha rasilimali. Baada ya kuchambua nambari ya mdudu, wataalam wa Kaspersky Lab walihitimisha kuwa kazi kuu ya StaxNet "sio kupeleleza mifumo iliyoambukizwa, lakini shughuli za uasi."
"StuxNet haibi pesa, haitumi barua taka au inaiba habari za siri," anasema Eugene Kaspersky. - Programu hii hasidi iliundwa kudhibiti michakato ya uzalishaji, haswa kudhibiti vifaa vingi vya uzalishaji. Katika siku za hivi karibuni, tulipambana na wahalifu wa mtandao na wahuni wa mtandao, sasa ninaogopa, wakati unakuja wa ugaidi wa mtandao, silaha za mtandao na vita vya mtandao."
Lakini lengo kuu la wadukuzi na wahalifu wa mtandao leo bado ni Merika, ambayo ina dhamana kubwa zaidi, kwa hakika, siri ya asili ya jeshi, viwanda na kifedha. Kulingana na wachambuzi wa Merika, idadi ya mashambulio ya mtandao kwenye mifumo ya IT ya mashirika ya serikali ya Merika iliongezeka mara tatu kati ya 2005 na 2010. Na mkuu wa sasa wa kamanda wa mtandao wa Pentagon na mkuu wa NSA, Jenerali Alexander, hata alisema katika kikao cha Baraza la Wawakilishi la Baraza la Wanajeshi la Merika kwamba silaha za mtandao zina athari inayofanana na matumizi ya silaha za maangamizi.
Na kwa vita katika vita mpya, njia za zamani za vita hazifai. Kufikia sasa, hakuna hata ufafanuzi wazi wa neno "vita vya kimtandao" na uelewa wa ni lini uhalifu wa kimtandao au shambulio la wadukuzi linakuwa "kitendo cha vita vya mtandao dhidi ya serikali huru." Kwa kuongezea, moja ya shida kuu katika kuhakikisha usalama wa kimtandao ni ugumu mkubwa sana wa kutambua chanzo haswa cha shambulio la kimtandao. Bila kujua adui "kwa kuona" na eneo lake, haiwezekani kufanya uamuzi wa mwisho juu ya kulipiza kisasi. Mfano wa kushangaza wa hii ni hali na shambulio la kupendeza mnamo Julai mwaka jana kwenye seva za wakala na idara 12 za serikali ya Amerika: mwanzoni Washington ililaumu DPRK kwa hili, lakini maafisa wa ujasusi wa Korea Kusini ambao walifuata mwelekeo wa " Mgomo wa dijiti "ulibaini hivi karibuni kuwa anwani ambazo uongozi ulifanywa" zilinasa "kompyuta, zilikuwa katika nchi 16, pamoja na Merika na Korea Kusini. Lakini DPRK haikuhusiana kabisa nayo.
Kwa upande mwingine, ni rahisi na rahisi kupata silaha za kimtandao na askari wa kimtandao kuliko kuunda na kununua silaha za kisasa, jeshi na vifaa maalum (AME), na kuandaa idadi inayotakiwa ya mgawanyiko. Hasa ikiwa hautaunda mgawanyiko wako wa kimtandao, lakini kaa kwa huduma ya wadukuzi pekee au wahalifu wa mtandao. Kwa mfano, Stephen Hawkins, Makamu wa Rais wa Ujasusi na Uendelezaji wa Mifumo ya Habari huko Raytheon, anakadiria kuwa kwa dola milioni chache tu, serikali au shirika linaweza kuajiri watu wenye ujuzi wa kimtandao unaohitajika kufundisha wanajeshi wa mtandao unaofaa na silaha za mtandao. Na mmoja wa wafanyikazi wa zamani wa NSA, Charles Miller, hata alihesabu kwamba itachukua dola milioni 98 tu kuandaa muundo wa mtandao unaoweza kushambulia Amerika kwa mafanikio na kupooza kabisa shughuli za Merika.
MASHINDANO YA KAMPUNI
Moja ya "matokeo" ya kuongezeka kwa umakini kutoka kwa serikali ya Amerika na jeshi kwa maswala ya usalama wa mtandao, haswa, ni kwamba kampuni za Amerika, ambazo hapo awali zilikuwa maalum kwa mikataba ya ndege, silaha za kombora, meli za kivita, vifaru na satelaiti za kijeshi wakati wa mwisho wa biashara mpya kabisa kwao - usalama wa mtandao.
"Kwetu, hii ni moja wapo ya maeneo muhimu ya kuahidi," alisema Stephen Hawkins, Makamu wa Rais wa Idara ya Ujasusi na Mifumo ya Habari ya Raytheon katika mkutano na waandishi wa habari. "Tulitabiri ukuaji wa soko kwa maagizo mawili ya ukubwa, gharama yake itafikia mabilioni ya dola". Kuna kitu cha kupigania - bajeti ya mtandao imefikia dola bilioni 8 mwaka huu, na ifikapo 2014 itakua dola bilioni 12. Wakati huo huo, ikiwa ongezeko la kila mwaka la matumizi katika maeneo mengine kwa wastani katika kipindi cha karibu ni 3-4%, basi kwa suala la usalama wa mtandao haitakuwa chini ya 8% kila mwaka. Jukumu la kuongoza katika aina mpya ya vita, kwa kweli, limepewa jeshi, watapata pia sehemu kubwa ya bajeti ya mtandao: Pentagon itapokea zaidi ya 50% ya dola bilioni 8 mnamo 2010.
Kulingana na John Sly wa Input, kampuni inayohusika na uchambuzi na utafiti wa uuzaji wa masoko ya hali ya juu kwa serikali ya Amerika, huduma za kipaumbele katika uwanja wa usalama wa mtandao, ambazo zitahitajika na vyombo vya sheria vya Amerika katika muda mfupi na wa kati, kitakuwa kitambulisho na kuzuia kuingiliwa bila ruhusa kwenye mifumo ya habari (mitandao), kuhakikisha usalama wa habari kwa jumla wa vitengo na miundo anuwai ya idara hizi, kufanya mafunzo ya kimsingi ya wafanyikazi wa vyombo vya sheria katika uwanja wa usalama wa kompyuta (habari), matengenezo ya kawaida ya mifumo ambayo inahakikisha utofautishaji wa upatikanaji wa habari, na kadhalika. Kwa kawaida, hautahitaji huduma tu, bali pia programu au vifaa. Kwa kuongezea, ujazo wa maombi ya wateja, wataalam wanaamini, itaanza kukua katika eneo hili, kama wanasema, kwa kiasi kikubwa.
Kwa kweli, kampuni zinazojulikana katika soko la kimataifa la AME kama Lockheed Martin, Raytheon au Northrop Grumman wanakusudia kutoka dakika za kwanza kabisa za cyberwar kuchukua nafasi ya kuongoza kati ya wale watakaojitolea kusaidia pande zinazopingana - moja au, ambayo haijatengwa, wote mara moja - na njia zinazofaa za kupambana na mtandao. Kwa hivyo, watengenezaji wa utetezi wa mtandao lazima iwe hatua moja mbele ya wale wanaounda mbinu za kushambulia.
Kwa mfano, Lockheed Martin anategemea teknolojia maalum, aina ya "silaha ya miujiza ya habari", kwa msaada ambao wanaweza kuunda njia ambazo zinaruhusu wanajeshi na watekelezaji wa sheria kupata silaha zao za mtandao ambazo zinaweza kuhimili tishio la mtandao ambalo bado halijaonekana na haijulikani kwa wachambuzi.
Eneo jingine la kipaumbele ni uundaji wa programu kama hizo na vifaa kama hivyo, ambavyo, vilipigwa kama matokeo ya shambulio la mtandao kutoka kwa adui, wataweza kupona hadi hali yao ya asili ya utendaji.
Wataalamu kutoka kampuni nyingine, Raytheon, pia hivi karibuni wameongeza bidii yao kurudisha niche yao kwenye soko linaloahidi la usalama wa kimtandao. Moja ya maeneo ya kazi yake ni kuunda zana ambazo zinaweza kutambua vyema mapungufu katika mifumo ya usalama ya IT ya kile kinachoitwa siku ya sifuri (kugundua siku sifuri). "Raytheon" anasisitiza kwamba leo vita dhidi ya wahalifu wa mtandao vinaendelea haswa kulingana na hali moja: programu za antivirus zina hifadhidata kubwa na mipango ya malicious inayojulikana tayari na angalia habari zote zinazoingia kwenye mfumo (mtandao) kwa uwepo wa "maadui" maarufu zaidi ", Baada ya hapo wanaanza kupigana nao. Kwa kuongezea, "vipande" vya habari ambavyo vinaweza kuwa mipango hasidi vinatambuliwa. Na sasa moja ya mgawanyiko wa kampuni hiyo tayari imeshiriki katika programu ambayo itaweza kutambua kwa ufanisi virusi ambavyo bado haijulikani na hazijawekwa kwenye katalogi, na sio tu kugundua, lakini mara moja chukua hatua za kukabili kwa hali ya moja kwa moja. Kwa njia, Raytheon anaamini kuwa mafanikio yanaweza kupatikana hapa kwa sababu ya kuanzishwa kwa upana wa vitu vya akili bandia kwenye mifumo ya usalama wa kimtandao.
Walakini, mfumo wowote wa usalama wa mtandao unahitaji upimaji ili kudhibitisha utendaji wake. Haiwezekani na sio salama sana kuwajaribu kwenye mifumo ya kufanya kazi ya wateja, kwa hivyo mashirika ya Lockheed Martin na Northrop Grumman tayari wameanzisha polygoni maalum za mtandao.
ADUI KUU
Je! Washington inamuona nani kama mpinzani wake mkuu wa mtandao? Inatabirika kabisa - China bila shaka ni kiongozi kati ya nchi kumi za juu ambazo mashambulio ya eneo lake kwenye mitandao ya kompyuta ya Amerika hufanywa mara kwa mara. Wakati huo huo, kama mmoja wa wataalam wa usalama wa kimtandao wa Merika Kevin Coleman anabainisha, Beijing inafanya "kimya na kwa siri" hapa, polepole na kwa utaratibu "inasukuma" habari za kijeshi, kisiasa na kiuchumi za viwango tofauti vya umuhimu. Kulingana na watetezi wa kimtandao wa Amerika, mtindo huu wa utendaji wa China unaifanya kuwa adui hatari zaidi wa mtandao kuliko Urusi, ambayo Magharibi huchukuliwa kuwa "na hatia" ya mashambulio makubwa ya kimtandao kwa Estonia (2007) na Georgia (2008).
Kama mfano wa kiwango cha juu cha hatari ya askari wa kimtandao wa China, kawaida hutaja mfululizo wa mashambulio mfululizo ya wadukuzi yaliyofanywa mnamo 2003 na kupokea jina "Mvua ya Titani", wakati ambapo rasilimali za Lockheed Martin Corporation, Maabara ya Kitaifa ya Sandia (moja ya vituo kubwa zaidi vya utafiti wa nyuklia nchini Merika), Redstone Arsenal (Kituo cha Roketi na Nafasi cha Jeshi la Merika), pamoja na mitandao ya kompyuta ya NASA.
Kulingana na Lary Worzel, mmoja wa maafisa wa zamani wa ngome ya jeshi la dijiti la Jeshi la Merika, shambulio hilo lilitekelezwa na wadukuzi wa China katika utumishi wa umma, ambao "nyara" zao zikawa idadi kubwa ya maagizo, maelezo ya kiufundi, muundo na nyaraka za muundo., na habari zingine zinazounda serikali siri za kijeshi na biashara za Amerika. Uharibifu huo ulikadiriwa kidogo kuwa dola milioni mia kadhaa.
Ukweli, kulingana na ripoti ya uchambuzi ya Kaspersky Lab iliyochapishwa mwishoni mwa Mei mwaka huu, orodha ya nchi ambazo idadi kubwa zaidi ya mashambulio ya wadukuzi hufanywa kutoka eneo lake, kulingana na matokeo ya nusu ya kwanza ya mwaka, ilionekana kama hii: USA (27.57%), Urusi (22.59%), China (12.84%) na Uholanzi (8.28%).
Hata hivyo kilio cha "tishio la mtandao wa Wachina" kinazidi kuongezeka nchini Merika. Na mnamo Novemba mwaka jana, wawakilishi wa jamii ya wataalam wa Merika walituma ripoti kwa Bunge, ambapo walinukuu data kadhaa kwamba virusi, "alamisho" na programu anuwai mbaya za "asili ya Wachina" zilipatikana kwa idadi kubwa katika mitandao ya kompyuta ya Amerika kampuni za mafuta na gesi., mawasiliano na kampuni za kifedha. Kulingana na waandishi wa ripoti hiyo, kiwango cha cyberwar ya PRC imekua kutoka kwa mashambulio yaliyotengwa hadi kuendelea kwa kiwango kikubwa na iliyopangwa vizuri na iliyounganishwa "shughuli za mbele."
Tishio la mtandao wa Wachina limewasumbua sana Washington hivi kwamba iliamuliwa kuandaa ripoti maalum juu ya mada hiyo - mnamo Novemba mwaka jana, Tume ya Uchunguzi wa Maswala ya Uchumi na Usalama katika Uhusiano wa Amerika na China iliwasilisha matokeo ya utafiti wake kwa Bunge. Miongoni mwa mambo mengine, ilionyeshwa huko - leo nchini China kuna mfumo wa ngazi tatu wa vita vya mtandao:
- kiwango cha kwanza ni askari wanaostahiki sana wa mtandao wa PLA, ambao wataanza mashambulio ya wageni na ulinzi wa mtandao wa mitandao yao ya kompyuta na mwanzo wa uhasama (tamko la vita);
- kiwango cha pili - vikundi vya wataalam wa vita vya kimtandao vya raia au vya kijeshi wanaofanya kazi katika mashirika ya umma ya Kichina na ya kibinafsi na taasisi mbali mbali au mashirika mengine ya aina sawa ambayo pia hufanya kazi kwa jeshi na kwa kuzuka kwa vita watahamasishwa katika vikosi vya mtandao vya PLA, lakini leo, wakati wa amani tukifanya mashambulio ya "ujasusi" ya mara kwa mara kwenye kompyuta za serikali na miundo ya biashara inayoongoza ya nchi - wapinzani (wapinzani) wa Dola ya Mbingu;
- na, mwishowe, kiwango cha tatu zaidi - jeshi la "wadukuzi wazalendo" ambao hufanya mazoezi "ujuzi" wao kila wakati kwenye mitandao ya kompyuta ya nchi zingine, haswa Merika.
Walakini, waandishi wa ripoti hiyo walipata shida kujibu swali hili: je! Serikali ya China inaendesha jeshi hili la "wadukuzi wekundu"?
Wakati Bunge la Merika likijifunza ripoti hiyo juu ya uwezo wa mtandao wa PLA, jeshi la China linaongozwa na mkakati ule ule ambao wapinzani wao wa ng'ambo wanazingatia. Kama ilivyoripotiwa mnamo Julai 2010 na vyombo vya habari vya China, amri ya PLA iliamua kuanzisha idara ya usalama wa habari katika Wizara ya Ulinzi ya PRC, aina ya mfano wa amri ya mtandao wa Amerika. Kwa kazi kuu, ambayo, kulingana na mwakilishi rasmi wa Wizara ya Ulinzi ya China, amepewa muundo mpya ni kuhakikisha usalama wa kimtandao wa mitandao ya kijeshi ya kompyuta katika ngazi zote.
Tangazo rasmi la ukweli huu lilitolewa mnamo Julai 19. Na mapema, ya kufurahisha, amri ya PLA ilipiga marufuku wanajeshi kuunda kurasa zao za kibinafsi kwenye Wavuti au kuweka maandishi ya blogi - marufuku hata yanafika kwa wanajeshi walioacha.
KUHUSU UGAIDI WA KARIBU
Chanzo kingine cha tishio ni ugaidi wa kimtandao, ambao bado ni hadithi ya Hollywood "ya kutisha", lakini, kulingana na wataalam, ina uwezo wa kuwa ukweli katika siku za usoni sana na inaleta "mshangao" mbaya sana kwa serikali na jamii kwa ujumla. Magaidi leo hutumia silaha za kimtandao kimsingi kukusanya habari wanayohitaji, kuiba pesa, na kuajiri viboreshaji. Wakati wanajitahidi kufanya vitendo vya umwagaji damu vya hali ya juu ili kushtua umma wa hii au nchi hiyo.
Walakini, kulingana na wataalam, ikiwa wenye itikadi kali wataamua kutumia ugaidi wa kimtandao, hii wakati mwingine inaweza kusababisha majanga makubwa. Kwa mfano, usumbufu wa mifumo ya kudhibiti hewa au trafiki ya treni, kulingana na wataalam wa usalama wa IT, imejaa athari mbaya kama milipuko ya bomu kwenye ndege au treni. Kwa hivyo, ingawa huduma za siri zinajiandaa kikamilifu kukabiliana na mashambulio ya magaidi wa kimtandao, tishio la kweli zaidi, angalau katika uzoefu wa Merika, ni kawaida sana - kitaifa au kimataifa - uhalifu wa kimtandao: katika maendeleo na sio-hivyo-hivyo nchi, wizi mwingi wa benki, kampuni, na hata watu binafsi hawatokei tena kwa msaada wa bastola, mkusanyiko, kilabu, kisu au vifungo vya shaba, lakini kwa matumizi ya kompyuta na vifaa vingine vya kisasa vya elektroniki.
Kwa kumalizia, yafuatayo yanapaswa kuzingatiwa. Kutambua kuwa Idara ya Mambo ya Ndani ya Merika na idara za usalama za IT za mashirika ya serikali na sekta ya biashara hazitaweza kukabiliana na tishio kubwa la nje ya mtandao, uongozi wa Pentagon ulibadilisha mawazo juu ya suala hili. Mwaka jana, muda mfupi kabla ya kutangazwa rasmi kwa amri ya mtandao, Naibu Katibu wa Ulinzi William Lynn alitangaza waziwazi idara yake "kutokuwa tayari" kulinda mitandao ya kompyuta isiyo ya kijeshi. Walakini, ndani ya mfumo wa Mkakati mpya wa cyber wa 3.0, wawakilishi wa Wizara ya Ulinzi walibaini, maagizo ya utoaji wa hatua kwa hatua wa utetezi wa mtandao hauonyeshwa tu kwa vifaa vyote vya Pentagon, bali pia kwa taasisi za shirikisho na kampuni kubwa. Ukweli, hadi sasa ni wale tu ambao wanatimiza maagizo ya jeshi la Merika.
