Очередная масштабная интернет-атака нацелена на 72 организации, включая ООН, и в очередной раз она предположительно исходит из Китая. Ричард Кларк (Richard Clarke), бывший глава американской кибербезопасности, говорит, что пришла пора нанести ответный удар.
В среду разработчик систем защиты компания McAfee раскрыла информацию о том, что имела место широкомасштабная кибератака, объектом которой стали 72 организации, включая ООН, правительства разных стран, оборонные компании и другие корпорации. В McAfee назвали ее «крупнейшей передачей благосостояния в плане интеллектуальной собственности в истории». Эта атака последовала вдогонку за предыдущими нападениями на Google, Пентагон, Citigroup, RSA, а также на компании, выполняющие оборонные контракты - Lockheed-Martin и L-3 Communications.
В McAfee не сказали, кто стоял за новой раскрытой атакой, но как и раньше, был обнаружен китайский след. Например, среди целей были такие объекты как Международный Олимпийский комитет (МОК) и несколько национальных Олимпийских комитетов, которые были взломаны за несколько месяцев до Олимпиады в Пекине 2008 года.
«То, что происходит, это очень крупномасштабный китайский промышленный шпионаж», - говорит Ричард Кларк, бывший главный чиновник американского правительства, который занимался контртеррористической деятельностью и вопросами кибербезопасности, а сейчас является председателем компании Good Harbor Consulting, фирмы, работающей в области безопасности и управления рисками в Арлингтоне, Вирджиния. «Они воруют нашу интеллектуальную собственность. Они получают результаты наших исследований и опытно-конструкторских разработок за копейки».
Кларк говорит, что американские официальные лица даже не рискуют поднимать этот вопрос со своими китайскими коллегами, и таким образом в Китай посылается сообщение о том, что он может спокойно продолжать воровать у нас. «Мы ничего не делаем, чтобы наказать их. Поэтому с их точки зрения, почему бы и нет?», - говорит Кларк.
Кларк говорит, что пришло время для США нанести ответный удар. Он говорит, что президент Обама должен «дать добро на действия, направленные против компьютеров, участвующих в атаках». Кларк говорит, что мы могли бы нанести поражение хакерским программам в интернете, «таким же образом, как они это делают. Ты можешь уничтожить компьютеры, участвующие в атаке. Они могут заплатить за это».
Кларк признает, что поступить так означало бы рискнуть эскалацией напряженности, такие действия также могли бы вызвать желание возмездия со стороны Китая. «Но это лучше, чем пребывать в бездействии, смотря, как воруют все твои научно-исследовательские и опытно-конструкторские работы, всю твою интеллектуальную собственность, и ничего при этом не предпринимать», - говорит он.
Что еще хуже, эти атаки могут быть только началом, говорит Джоэл Бреннер (Joel Brenner), бывший директор национальной службы контрразведки США, чья книга «Америка уязвима: Внутри матрицы новой угрозы цифрового шпионажа, преступлений и войны» (America the Vulnerable: Inside the New Threat Matrix of Digital Espionage, Crime and Warfare), которая будет опубликована этой осенью.
«Было бы глупым предполагать, что больше атак не будет – и очень скверных атак», - говорит Бреннер.
Огромные части нашей инфраструктуры очень чувствительны, включая наши энергосистемы, которые сейчас связаны с интернетом. Запустить сеть в онлайн легко, но это «в корне немудро», - говорит Бреннер. «Рациональные люди снижают риск. Мы увеличили его, и продолжаем делать это во имя краткосрочной эффективности».
Бреннер говорит, что он не предсказывает, что террористы устроят кибератаку против американских энергосетей.
Однако, говорит он, «если атака на энергосистему произойдет, никто не должен удивляться».
Бреннер говорит, что мы не на войне, но мы вступили в новую эру, в которой «атаки становятся частью нормы, и они продолжаются в рамках того, что с точки зрения закона называется «миром». Нас атакуют. Это не война. Война была бы хуже. Но это реально серьезная проблема. Она носит операционно угрожающий характер, к нам залезают в карманы».
США – это большая цель просто потому, что большинство мировых передовых технологических инноваций по-прежнему имеют место здесь. «Здесь просто больше есть чего украсть», - говорит Бреннер.
Филлис Шнек (Phyllis Schneck), главный технологический директор в McAfee, говорит, что в 2009 году компания обнаружила «командный и контрольный» сервер, который использовался для запуска атак. McAfee собрала логи всех атак, которые осуществлял сервер, и предупредила организации, что они являются целями. McAfee называет кампанию атак «Операция Теневой RAT» (RAT – отраслевое сокращение от Remote Access Tool – «устройство удаленного доступа» (одновременно rat – «крыса»), что означает программное обеспечение, которое инсталлируется в корпоративную сеть и используется для извлечения информации).
Шнек говорит, что McAfee объявила об атаках открыто, потому что она хочет, чтобы люди осознали, что этот род «тихого нападения» стал настолько широко распространен, что практически любая компания любого размера уже была хотя бы раз атакована. «Мы бы сказали, что есть два рода компаний – те, которые знают, что их унизили, и те, которые еще об этом не знают», - говорит Шнек.
И на данный момент, кажется, мы не особо много чего можем с этим поделать.