На завтра, когда в Сиднее состоится встреча лидера единственной сверхдержавы мира и страны, которая быстро движется к статусу ее главного соперника - президентов США Джорджа Буша и Китая Ху Цзиньтао (Hu Jintao), между ними намечены переговоры по вопросам, представляющим обоюдный интерес - торговле и глобальному потеплению. Однако, судя по всему, в повестку дня, пусть и неофициально, попадет еще один весьма неприятный вопрос - кибервойна.
Это и понятно: в Пентагоне недавно признали, что в этом году большой сегмент их компьютерной системы был взломан хакерами, которые, по некоторым сведениям, работали на китайских военных. Сообщение о том, что китайская Народно-освободительная армия проникла в системы Пентагона, используемые советниками министра обороны Роберта Гейтса (Robert Gates), опубликованное в газете The Financial Times - лишь самое недавнее, хоть и самое потенциально серьезное, проникновение в компьютерные сети американских военных, заставившее их громко забить тревогу.
Судя по этим сообщениям, несколько месяцев Пентагон держался, но в конце концов проникновение все же произошло. В результате указанную часть системы пришлось на неделю закрыть. Представитель вооруженных сил не сказал ничего ни о подробностях атаки, ни о ее источнике, но подчеркнул, что вся информация, которую удастся получить, будет обязательно рассекречена. Время, выбранное для нападения, как и указания на участие в этом НОАК, говорят о том, что беспокойство почувствовали правительства всего мира. Кибервойна начиналась с одиночек, затем ею стали заниматься преступные группировки, а теперь ее начинают практиковать и целые государства.
Правительство Китая отрицает все обвинения в свой адрес, однако, даже если забыть о предстоящей завтра встрече президентов, по вопросу своих действий в киберпространстве Китай уже давно вынужден занимать оборонительные позиции. На прошлой неделе вопрос о кибернетической борьбе в рамках своего официального визита в Китай подняла Ангела Меркель. По ее заявлению, правительство Китая 'должно соблюдать какие-то правила игры'.
Заявление канцлера Германии стало результатом публикации в журнале Der Spiegel статьи, в которой говорилось, что в сетях, используемых министерствами экономики и иностранных дел Германии - и даже в администрации самой Меркель - было найдено огромное количество китайских шпионских программ.
Специалисты по безопасности интернета уже несколько лет отмечают, что Китай действительно ведет кибервойну. В 2005 году американское правительство признало, что секретные данные, в том числе и информация о чертежах самолетов и программах, контролирующих полеты, утекала к хакерам с 2003 года. Было установлено, что хакеры, которым американские следователи присвоили кодовое обозначение 'Дождь на Титане' (Titan Rain), находятся предположительно в китайской провинции Гуаньдун, где расположено множество объектов НОАК и откуда, по утверждению журналистов Der Spiegel, также осуществлялось нападение на компьютерные сети германского правительства.
В ноябре прошлого года сообщение о нападении на военный компьютер, совершенное, скорее всего китайцами - хотя непонятно, работали ли они на коммерческие или государственные организации - пришло с флота. Есть информация, что в июле Государственный департамент расследовал срыв работы своих сетей, вызвавший неисправности по всему миру; сообщалось, что хакеры особо интересовались любой информацией о Китае и Северной Корее, хотя не исключено, что на самом деле работали преступники, пытавшиеся выдать себя за политические или военные структуры, с тем чтобы замаскировать свои истинные намерения.
Угроза нападения 'государственных хакеров' уже не первый день занимает мысли военных экспертов по всему миру. Некоторые из них считают, что активные 'боевые действия' в киберпространстве ведут уже около 120 стран. В Китае в плане развития армии черным по белому написано, что 'информатизация вооруженных сил' считается одним из трех основных компонентов военной стратегии страны. Китай поставил перед собой цель к 2050 году создать армию, способную выиграть реальную кибервойну.
В этом году масштаб нынешних кибервойн уже успел выйти на передний план: как сообщалось в нашей газете, что компьютерные системы Эстонии чуть не рухнули под кибернажимом хакеров, действовавших, как многие считают, из России. Перестал работать ряд правительственных сайтов; представители Эстонии заявили, что атака доставила стране 'очень серьезные неудобства'.
США в этом отношении уязвимы больше, чем другие - и потому, что их действия вызывают особенный интерес во всем мире, и из-за размера своих компьютерных сетей. Только в Пентагоне работает 35 внутренних сетей и 3,5 миллиона компьютеров, расположенных в 65 странах.
Самую хорошо защищенную часть сети, Siprnet, по которой передается секретная информация, пока никто, по словам военных, не взламывал. Несекретные данные передаются сетью Niprnet, которая охраняется не так плотно и один из сегментов которой подвергся атаке предположительно китайских хакеров.
Хотя в Пентагоне утверждают, что все электронные сообщения, которые могли быть перехвачены, не являются секретными, это еще не значит, что действия хакеров не могут иметь серьезных последствий.
- Если кто-то имеет возможность напасть на информационные системы, которыми пользуются люди, принимающие серьезные решения, или системы, необходимые для обеспечения воюющей армии, то, значит, они могут ввергнуть в хаос целую страну, - считает Сами Сайджари (Sami Saydjari), тринадцать лет проработавший в Пентагоне экспертом по кибербезопасности, а потом основавший собственную фирму Cyber Defence Agency.
Пока не понятно, каким образом хакеры получили доступ в сети Пентагона. По словам Дэна Хаагмана (Dan Haagman) из компании 7Safe, занимающейся расследованиями кибератак, вероятно, был использован принцип 'повышения прав' ("elevating privilege"). По его словам, делается это так: сначала хакеры проникают в какой-либо из наименее защищенных компьютеров, на котором решаются какие-нибудь самые рутинные административные задачи. Затем, используя бреши в безопасности этого компьютера, злоумышленник получает с него доступ к машинам более высокой 'степени посвящения', и так далее.
Именно такую схему использовал британский хакер Гэри Маккиннон (Gary McKinnon), экстрадиции которого сейчас требуют США, обвиняющие его во взломе компьютеров Пентагона и НАСА. В случае с Германией, по словам журналистов Der Spiegel, хакеры использовали для заражения сети так называемую 'троянскую' программу, которую вставляли в документы Microsoft Word и файлы PowerPoint.
Работу сетей можно нарушать также с помощью программ-вирусов, программ-'червей', или DOS-атак ("denial of service"). В последнем случае компьютер подвергается 'информационной бомбардировке' до тех пор, пока не теряет возможность обрабатывать информацию и не выходит из строя.
- С тех времен, когда подростки делали это ради утверждения собственного эго, мы ушли далеко вперед, - говорит Джоди Уэстби (Jody Westby) специалист компании CyLab из университета Carnegie Mellon. - Сегодня это делается целыми государствами, на высшем организационном уровне. Это уже очень серьезно.
В этом году генерал Джеймс Картрайт (James Cartwright), начальник Стратегического командования, честно оценил работу систем, ответственных в войсках США за защиту от кибератак. По его словам, они разобщены, пассивны и 'неработоспособны'.
______________________________________________________
Китайские кибершпионы ("The Financial Times", Великобритания)
Готовясь к цифровому Перл-Харбору ("The International Herald Tribune", США)
Война нового типа для Эстонии и НАТО ("The Washington Post", США)