На прошлой неделе компания Google заявила о том, что ей удалось обнаружить акцию, направленную на кражу паролей, которая была организована из китайского города Цзинань. Ее объектами стали высокопоставленные американские чиновники, а также знаменитости. Позже китайское правительство заявило, что непричастно к произошедшему. В настоящее время обсуждается не столько источник этих действий, сколько вопрос о том, кто является ответственным за их проведение.
Наиболее известные случаи предполагаемой «кибервойны» имеют общие характеристики, лежащие в основе этой проблемы. Источник этих атак никогда нельзя явно отследить к правительствам, и вполне правдоподобно предположить, что ответственность за подобные атаки несут внешние исполнители. Это затрагивает проблему «атрибуции» кибервойны, поскольку не всегда ясно как дважды два, против кого должны быть направлены ответные действия.
В случае нападений на Эстонию и Грузию источник явно находился в России, но был ли он в российском правительстве или же это были посторонние лица, действовавшие по указанию правительства, или просто фанатично настроенные националисты? Всегда сложно определить, кто скрывается за подобного рода нападениями. То же самое относится и к бесчисленному количеству атак на американские компании и правительственные организации, исходящих из Китая. Направляются ли они китайскими правительственными органами, может быть за ними стоит «Голубая Армия» воинов киберпространства? Или ее источником является одна из многочисленных преступных хакерских группировок в Китае? Или это делается какой-то бандой, действующей по указке китайского руководства?
В обоих случаях, на мой взгляд, наиболее вероятное объяснение состоит в том, что эта работа проводится внешней группой, выполняющей указания правительства. Для описания такого рода действий существует модное слово «аутсорсинг», и таким образом хакеры становятся тем, что мы определяем очень старым словом «наемники».
Конечно (упаси Господь!) Соединенные Штаты Америки не опустятся до того, чтобы использовать наемников, не так ли? Ну, может быть, совсем немного, как мы сделали это в Ираке. Однако, если речь идет о кибервойне, то что мешает сделать это?
Если подумать, то преимущества использования внешних подрядчиков огромны. Они позволяют довольно правдоподобно отрицать такого рода действия, как мы это видели в случаях с Россией и Китаем. Ясно также, что подрядчики, вероятно, могут делать это безнаказанно, что не получится у настоящих правительственных «кибервоинов», или, по крайней мере, они предпочтут избегать подобных ситуаций, используя ботнеты, построенные с помощью компьютеров невинных третьих сторон.
Ясно также, что мы и наши союзники не имеем недостатка в компаниях, занимающихся вопросами компьютерной безопасности и тестированием методов проникновения, и они великолепно подходят для того, чтобы создать теневые филиалы и заниматься подобного рода делами. Мы должны в полной мере воспользоваться этим преимуществом.
Это потребует формирования варианта «черного бюджета», но если мы готовы использовать его для финансирования военной базы Area 51 и других подобного рода вещей, то я не вижу причин, по которым мы не можем включить туда также и бюджет на ведение кибервойн.
Следует отметить, что этот вид аутсорсинга является преимущественно наступательным по своему характеру, хотя те же самые фирмы, которые могут выполнить эту работу, обычно привлекаются частными компаниями для консультаций защитного характера. Здесь нет противоречия с защитной составляющей этой работы.
Я думаю, что мы можем на контрактной основе привлечь разнообразные фирмы и поставить перед ними исследовательские задачи. Они должны быть готовы к проведению наступательных операций только при получении соответствующих приказов. Эксперты такого рода должны знать, как не оставить следов.
Вероятно, имеет смысл, чтобы они регулярно проводили разведку в отношении «неприятельских» стран, и делаться это должно в большей мере для того, чтобы показать им нашу способность и желание заниматься такого рода вещами. Это работа будет осуществляться, по крайней мере, так же анонимно, как китайцы делают это против нас.
В течение последних нескольких лет, когда я слышал об этих атаках из Китая, я задавался вопросом о том, не отвечаем ли мы им тем же самым? Ответа я не знаю, но, если мы это делаем, то отлично это скрываем. Однако я не думаю, что это лучший вариант. По большей части, когда мы говорим о возможности ответить на хакерские атаки при помощи обычных вооружений, это пустые слова. Трудно представить себе достаточно крупную кибератаку, которая могла бы оправдать такого рода действия. Вместе с тем те страны, о которых мы говорим, сами зависят от компьютеров, и они должны знать, что их системы так же уязвимы, как и наши. Планирование такого рода сценариев имеет значительно больше смысла, чем планирование предоставления возможности президенту отключить интернет, как будто речь идет о Сирии.
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.
Лучшие
Показать новые комментарии (0)
Все комментарии

| 0
Как посмотришь, кто пытается влезть в комп, так обнаруживаешь массу американских IP адресов... А уж то, что твиттер, гугл и фейсбук, пытаются влезть во все процессы с целью отследить активность, просто не поддаётся искоренению... И после этого они говорят о кибервойне?... 
| 0 Выдерни провод Для войны необходимо оружие, хотя бы собственная операционная система с нуля, остается лишь выдернуть провод и азбука Морзе. 
| 0 Запомню, пожалуй, ссылку на эту статью. Не каждый день американцы открыто признаются в том, что собираются спонсировать банды кибертеррористов. Такая откровенность заслуживает одобрения. 
| 0 в Америке идет жесткая подготовка зомбированных к тотальной интернет цензуре под предлогом безопасности от кибер войны. Что касается этой "войны" то она скорее будет инсценирована с реальными, а не кибер жертвами. Это будет новые "11 сентября". 
| 0 В случае нападений на Эстонию и Грузию источник явно находился в России Если нет ни каких доказательств, то откуда это утверждение "явно находился в России". Наличие мотива, это еще не доказательство. Скорее всего это сделано спецслужбами сша или британии, дабы еще раз испортить имидж России перед мировым сообществом. 
| 0 Кстати, давно не секрет! Чипсеты и процессоры разработанные компаниями Intel, AMD содержат недокументированные закладки. Операционные системы семейства Windows с закрытым исходным кодом имеют такое количество уязвимостей, что вызывает просто недоумение. Компания Майкрософт в одночасье может вывести их стоя любую свою операционную систему находящуюся в сети. Даже если отключено автоматическое обновление системы, операционная система обновляется без ведома и участия пользователя. Якобы сделано только для установки критических обновлений. Не трудно представить что будет в случае войны с США. Даже компиляторы от Майкрософт вписывают какую то информационную закладку после идентификатора Rich. Благо наши айтишники далеко не лохи. И тем более те хакеры которые работают на государство. Далее что говорить о таких компаниях и продуктах как google, facebook, twitter. Это же инструменты сбора информации и промывания мозгов, другими словами инструменты шпионажа. Говорить о создании новых структур для ведения кибервоин это скорее признать что они давно уже есть и работают. 
| 0 О приватизации войны hvylya.org/analytics/geopolitics/11012-landsknehty-biznesa-globalnyj-rynok-ratnogo-truda.html Ландскнехты бизнеса: глобальный рынок ратного труда 
| 0 на коммерческую компанию кто-то напал, мы не знаем кто, но нужно создать отряд медвежатников, чтобы взламывать сервера в Китае и России. Тут к гадалке не ходи - тотальная слежка и контроль за американцами обеспечен. ждём очередной пакости от США Раскрыть всю ветку (2 сообщений в ветке) 
| 0 Было бы с кем воевать! . 
| 0 кто о чём, а вшивый о бане 
| 0 ПОДАВИТЕСЬ СВОИМ ЧИПЛОМ! . 
| 0 В течение последних нескольких лет, когда я слышал об этих атаках из Китая, я задавался вопросом о том, не отвечаем ли мы им тем же самым? Ответа я не знаю, но, если мы это делаем, то отлично это скрываем Иранские центрифуги по обогащению урана сами по себе ломаются.
Показать новые комментарии (0)inegeld
trilirium
index-ru
hard16rus
hard16rus
Hayate
S_S
Poland!
S_S
Poland!
Совковец
в ответ(Показать комментарийСкрыть комментарий)