Властите в САЩ - на една крачка зад хакерите

На живо
Протестът на "Правосъдие за всеки" в София

Властите в САЩ - на една крачка зад хакерите

Една от многото структури, заети в киберборбата, е министерството на вътрешната сигурност
Reuters
Една от многото структури, заети в киберборбата, е министерството на вътрешната сигурност
250 хиляди пъти на час системите на Пентагона биват проверявани за възможни уязвимости от хакери
Пентагонът строи виртуално стрелбище в киберпространството, където ще бъдат обучавани бойците на бъдещето. Предизвикано от вълната кибератаки в последните месеци, правителството на САЩ се опитва да се състезава с неприятелите, преди да е станало прекалено късно, пише "Ройтерс" в специален репортаж.
Въпреки усилията на военните изглежда, че те са една крачка зад неприятелите си. Червей, проникнал във вътрешните системи на Пентагона през 2008 г., все още представлява опасност (виж карето). Правителствените агенции на САЩ не са постигнали достатъчно добра координация за отговор на кибератаки. Дори и тези трудности да бъдат преодолени, винаги остава опасността от т.нар. нулева атака, която да използва уязвимост в системата, която все още не е открита.
Кибератаките и паричните загуби
При последните големи киберудари върху правителството на САЩ "паднаха" публичните сайтове на ЦРУ и Сената. Според официалните изявления хакерите не са стигнали до вътрешните мрежи на правителството и до секретни данни. Въпреки това обаче експерти изчисляват щетите на милиарди долари, загубени при предоговарянето на споразумения, гарантиращи електронната сигурност на правителството.
По думите на директора на киберкомандването на американската армия генерал Кейт Александър компютрите на Пентагона са проверявани от злонамерени потребители за възможни пропуски в сигурността около 250 000 пъти на час. Не само пробиви в системите на американската армия са заплаха за сигурността на САЩ.
"Ройтерс" отбелязва, че се очаква скоро Пентагонът да обяви специална програма, която да послужи като мост за обмен на информация за кибератаки между фирми, изпълняващи поръчки, свързани с армията на САЩ, и министерството на отбраната. Тези компании влизат в т.нар. отбранителна промишлена база, която всяка година доставя оръжия, стоки и услуги за около $400 милиарда. Крайната цел на проекта за обмяна на информация е поставяне на мрежите на тези компании зад същата защитната стена, използвана в Пентагона.
Друга превантивна мярка е очакваното пускане през 2012 г. на виртуалното киберстрелбище, което се подготвя от Агенцията за разширено изследване на отбранителни проекти към Пентагона. На стойност $130 милиона, то би трябвало да представлява огледален образ на интернет, където експерти по сигурността ще могат разиграват различни сценарии и да обучават кибербойци.
Липса на единност
Киберсигурността е приоритет на администрацията на президента Барак Обама. Координацията между на различните играчи като Пентагона, ФБР, министерството на вътрешната сигурност, Агенцията по национална сигурност и частния сектор остава проблем.
"Не съм сигурен, че бихме знаели кои части от правителството трябва да реагират, коментира пред "Ройтерс" бивш представител на правителството на САЩ. Кой трябва да действа? Министерството на вътрешната сигурност, министерството на отбраната, киберкомандването, Агенцията по национална сигурност или тайните служби?"
Подготвени сме много по-добре отколкото когато и да било преди, смята координаторът по киберсигурност на Белия дом Хауърд Смит. Но добавя: Единственото нещо, което не ми дава да спя, е някоя уязвимост, която още не сме открили.
Други не са такива оптимисти. Смята се, че системите на Пентагона са най-добре защитени сред останалите правителствени структури на САЩ и в пъти по-добре опазвани от тези на частния сектор. Пожелал анонимност източник обаче оценява пред "Ройтерс" защитната система на Пентагона на 4+.
Дори и стратегията за киберотбрана да бъде изработена и националните агенции да заработят в синхрон, винаги остава опасността от "нулева атака". Шерил Найсли, която е заместник информационен началник към ЦРУ, казва: Много, много трудно е да се защитаваш от атака, която не знаеш, че ще бъде предприета, или от уязвимост, за която не знаеш, че съществува.
Безсмъртният червей

Преди три години в системите на Централното командване на САЩ прониква червеят agent.btz. Този пробив е признат за най-големия в историята на американските военни мрежи. Според заместник военния министър на САЩ Уилиям Лин червеят може да бъде използван като виртуален плацдарм за източване на секретна информация. Въпреки усилията на правителството на САЩ злонамерената програма обаче продължава да представлява опасност. "Той е много упорит и продължава да еволюира, разказва поискал анонимност официален представител. Постоянно виждаме нови, по-добри версии. Това е предизвикателство, с което трябва да се справим." Вирусът е попаднал по тривиален начин в системата, след като в американски военен лаптоп в Близкия изток е била поставена флашка през 2008 г. Тайните служби на САЩ смятат, че източникът на заразата са руските служби, макар и това обвинение никога да не е било отправено публично, отбелязва "Ройтерс".