Какие проблемы стоят перед защитниками киберпространства?

На модерации Отложенный

Когда США создали специальное командование для борьбы с кибератаками, возникли вопросы. Еще больше их появилось, когда это командование внезапно приостановило свою деятельность.

Когда в прошлом году Россию обвинили в организации кибератак на Эстонию, Белый дом взял это себе на заметку. Джордж Буш выразил обеспокоенность тем, что и Соединенные Штаты могут стать жертвой такого нападения. А когда люди из военного ведомства начали говорить о том, что китайские кибершпионы уже проникли в незасекреченные компьютеры Пентагона, было принято решение о создании командования по борьбе за сохранение американского господства в Сети.

Проект стоимостью 2 миллиарда долларов, начатый под крылом ВВС, должен был полностью войти в строй в конце текущего года. Чтобы набрать побольше людей, запустили зловещую рекламу, повествующую о том, как хакеры атакуют Пентагон. А в прошлом месяце проект приостановили. Без объяснения причин.

Это не единственный вопрос, на который пришлось отвечать руководству Кибернетического командования ВВС. Люди не совсем понимали, каковы его функции - защищать объекты военно-воздушных сил или все киберпространство. Кто-то полагал, что командование будет отвечать за компьютерные сети, кто-то был уверен - пределы его компетенции распространяются буквально на все, что использует спектр электромагнитного излучения, включая лазерное оружие. И никто не знает, почему командование это должно было отвечать и за киберпространство, и за операции в космосе.

Кибернетическое командование было создано в ответ на миллионы попыток злоумышленников атаковать или просканировать Глобальную информационную сеть Министерства обороны (GIG), которая включает в свой состав сети, системы и компьютеры вооруженных сил.

'Характер угроз масштабен и разнообразен, - говорит Тимоти Мэдден (Timothy Madden) из Кибернетического командования, - к таким угрозам относятся развлекающиеся хакеры, самозваные борцы за кибербдительность, различные организации националистического толка и со своей собственной идеологической направленностью, международные группировки и государства'. Пентагон ощутил потребность в создании нового подразделения по той причине, что 'большое количество сетей, систем и компьютеров министерства обороны зависит от работы коммерческих каналов связи и Интернета'.

Шнейер точнее определяет задачи Кибернетического командования, заявляя, что оно предназначено для 'ведения любых военных действий в киберпространстве. Оно должно взрывать, выводить из строя - совсем как в реальном мире. Оно ведет наступательные и оборонительные действия - тоже как в реальном мире'.

Основатель и руководитель компании по обеспечению онлайновой безопасности Cyber Defense Agency Сами Сайдьяри (Sami Saydjari) был одним из 54 ведущих представителей компьютерной отрасли, которые в 2002 году написали отрытое письмо президенту Бушу, призвав его обезопасить Интернет. 'Потенциальные потери от мощной и последовательной инфраструктурной атаки на банковскую систему, электроэнергетическую систему и так далее могут исчисляться триллионами, а ущерб будет сравним с тысячей ураганов 'Катрина''.



Но это совсем не то, что может сделать какой-нибудь 14-летний мальчишка в собственной комнате. 'На это понадобится полмиллиарда долларов и три года времени, - говорит Сайдьяри, - но такие деньги и такое время не являются непреодолимым препятствием для государств, международных террористических группировок, подобных 'Аль-Каиде', или, например, русской мафии, хотя она не террористическая организация, а структура организованной преступности. Они, конечно же, смогут достать такие деньги'.

По его словам, создание Кибернетического командования было шагом в правильном направлении: 'Они хотели, чтобы к киберпространству было такое же отношение, как к физическому пространству - ведь именно так на него и надо смотреть'.

Воины словесных баталий

Так что же, временная приостановка деятельности Кибернетического командования сделает Америку более уязвимой? 'Трудно сказать, - отвечает Сайдьяри, - я думаю, необходимо срочно поставить кого-то во главе этой миссии, и чтобы он был способен руководить всей работой'.

Многие говорят, что всему виной ведомственное крючкотворство в рядах ВВС. После скандалов с ненадлежащим хранением ядерного оружия, после срыва крупных контрактов и увольнений высокопоставленных военных и гражданских руководителей ВВС нужно время, чтобы перестроиться. А уже после этого они смогут решить, как воевать в киберпространстве. Но когда и если это командование вернется в 'режим онлайн', ему все равно придется ответить на многие вопросы.

Кибернетическое командование имеет право в военных целях следить за всем, что проходит по его собственным сетям. И сегодня нет никаких свидетельств, что оно превышает свои полномочия. Однако Мэдден говорит, что есть случаи, 'которые приходится рассматривать и расследовать правоохранительным органам и органам контрразведки'.

Шнейера беспокоит то, насколько строго американское правительство будет разграничивать военный надзор и гражданское уголовное преследование. 'Никому не нужно, чтобы военные работали вместе с ФБР. Именно так возникают полицейские государства, - отмечает он, - армия не может заниматься работой полицейских, потому что это запрещает закон. А ВВС нельзя позволять проводить проверки гражданских киберпреступлений. Потребности военного времени и мирного - это не одно и то же. В мирное время нам не нужны гаубицы и бомбардировщики. Точно так же, нам не нужно, чтобы Кибернетическое командование следило за нами'. А может быть, война с террором все-таки оправдывает такие действия? 'Если они так говорят, значит, они лгут, - отвечает он, - они могут делать вид, что это одна и та же война. Но это разные войны. Война с террором - это просто словесные баталии'.

Рави Сомайя