Кому кибервойна, а кому тугая мошна

566

Предлагаем вашему вниманию перевод статьи (оригинальное название Cyber War and Cyber Profits) доктора Мартина Вайса (Martin D. Weiss), главы Weiss Group, Inc., специалиста по инвестициям, экономическим прогнозам и финансовой безопасности.

Текст, во-первых, представляет собой прекрасный образец голословного, зато эмоционального повествования о злых русских хакерах, которые, когда напиваются водки и устают дразнить посаженного возле компьютера на цепь медведя, садятся за клавиатуру, чтобы подразнить сисадминов в Пентагоне. Во-вторых, автор, когда оказывается в пределах своей компетенции, сообщает нечто действительно важное: в национальную IT-безопасность США пошли деньги и из госбюджета, и от частных инвесторов. Это означает возникновение новой и важной разновидности гонки вооружений.

При переводе текста д-ра Вайса редакция, спровоцированная недостаточной убедительностью автора, не удержалась от нескольких язвительных замечаний, которые, надеемся, не испортят вам удовольствие от чтения.

Если вы думаете, что хакерство, киберпреступления, кибертерроризм и кибервойны — это лишь забавные новости мира глобальной экономики и инвестиций, позвольте мне рассказать вам три небольшие истории – и задать несколько простых вопросов.

  • В 1999 году Джонатан Джеймс (Jonathan James) из Майями, используя ник c0mrade, атаковал компьютеры NASA и на 21 день вывел из строя системы, поддерживавшие международную космическую станцию. Он также хакнул вычислительный комплекс Пентагона, чья работоспособность влияла на систему закупки вооружений. На тот момент Джеймсу было 15 лет.
  • В 2001 году, за несколько дней до теракта 9/11, 19-летний житель Великобритании почти вывел из строя Хьюстонский порт – один из крупнейших североамериканских портов. Юношу арестовали. Обвинение доказало, что молодой человек незаконно получил доступ к 11 608 серверам, расположенным на территории порта. Но суд признал его невиновным.
  • В 2008 году ФБР отследило в Восточном Бостоне мальчика, который использовал Интернет для телефонного хулиганства: он отправлял наряды полиции, и не просто патрульных, а спецназ (SWAT) в дома высокопоставленных лиц, живших в Колорадо. Мальчика звали Мэтью, подобные «игры» были его хобби с 14 лет. И он был слепым.

Теперь – вопросы.

1. Со времен этих (и бессчетного количества других) хакерских атак, случившихся много лет назад, заметно ли улучшилась безопасность Интернета?

2. Если 15-летний из Майями, 19-летний «невиновный» юноша из Британии и слепой подросток из Бостона смогли взломать защищенные компьютеры космического агентства, крупного порта и телеком-оператора, тогда… Как насчет хорошо обученных команд опытных программистов, нанятых или спонсируемых российскими спецслужбами, китайской армией или министерством разведки и безопасности Ирана? Сколько вреда могут причинить они?

3. Какие американские компании лучше всего могут защитить нас от этих атак, и какую прибыль получат инвесторы от их достижений?

На первый вопрос я могу ответить кратко: нет. Киберзащита не улучшилась, во всяком случае, не улучшилась настолько, насколько лучше стало кибероружие.

Для всех, кто знает правду, аббревиатура “www” на самом деле расшифровывается как Wild Wild Web (этот мем в России существует уже 15 лет – ред.) — дикий-дикий веб – обширный мир, открытый для банд преступников, наёмников-одиночек, наций-отщепенцев и государств, соперничающих за власть над миром.

Для ответа на второй вопрос я приведу несколько историй, по сравнению с которыми эти три тинейджерские атаки покажутся действительно детскими шалостями.

В качестве ответа на третий вопрос я перечислю названия компаний-лидеров в кибербезопасности с высоким биржевым рейтингом.

Массированные кибератаки на США

Никогда ранее наша страна не была настолько уязвима для кибератак, и никогда в ее защиту не вкладывалось так мало средств.

Только за последние несколько лет как минимум четыре государства — Россия, Китай, Иран и Северная Корея — совершили ряд дерзких, широкомасштабных нападений на нашу территорию. Некоторые причинили немедленный ущерб, некоторые заложили фундамент для возможного систематического нанесения урона в будущем.

Это не научная фантастика, это реальность, это происходит здесь и сейчас. И это задокументировано Пентагоном, ЦРУ, ФБР и буквально каждой службой безопасности в США.

И это лишь публично доступная информация. Гораздо, гораздо больше скрывается за кулисами.

В любом случае, меня не перестает удивлять, как сильно вырос Интернет и как мало изменилась его внутренняя структура. Я помню его «детские» годы. Я навещал своего племянника в Калифорнийском университете, и мне срочно понадобилось передать некую информацию профессору университета Сан-Пауло в Бразилии. Друг с кафедры информатики помог мне создать аккаунт, показал, как залогиниться, и дал короткий список основных команд, которые надо было печатать на пустом черном экране. Среди них не было слова «google» — ни команда, ни компания тогда еще не существовали (команды «google» в Unix нет и теперь – ред.).

Я поинтересовался у друга — кто еще имеет доступ в систему, и он перечислил некоторых пользователей:

  • Правительство США;
  • ЦРУ;
  • Командование сил воздушно-космической обороны;
  • NASA;
  • Федеральный резерв;
  • несколько крупнейших американских корпораций и исследовательских центров;
  • кафедры компьютерных наук ведущих университетов (в Штатах и за границей).

«Ты хочешь сказать, — удивился я, — что я могу реально подключиться к компьютерам ЦРУ или NASA прямо отсюда — с твоего терминала?!»

Он даже глазом не моргнул: «Естественно. Все, что тебе нужно, это правильные логин и пароль — и ты сможешь в любой момент виртуально дотянуться до чего угодно в мире».

Я был ошеломлен.

«Но, — продолжил он, — сколько человек на земле имеют в распоряжении терминал, подобный моему? Большинство населения, даже те, кто, как ты, пользуются компьютерами, даже не знают, что подобная интернациональная сеть существует».

Это было более 30 лет назад.

А теперь — быстрая перемотка — и мы в марте 2015-го — и число интернет-пользователей уже исчисляется не тысячами и даже не миллионами. Их 3 миллиарда, 88 миллионов, 100 с лишним тысяч — и эта аудитория все растет и растет. Очень-очень быстро.

Только в одном Китае — источнике самых продвинутых хакерских атак в мире — живет 642 миллиона пользователей — это в два раза больше, чем все население США.

В России, освоившей наиболее изощренные технологии ведения кибервойн, более 85 миллионов интернет-пользователей.

Нищая и раздираемая войнами Нигерия, родина наиболее крупных мошеннических схем в Интернете (автор напрасно так думает – «нигерийские письма» давно уже ничего, кроме смеха, не вызывают – ред.), имеет больше «онлайн-жителей», чем Великобритания или Франция.

Даже в Иране, изолированном от мировой экономики санкциями, количество пользователей Сети почти втрое превышает население Нью-Йорка (в Сиэтлах иранская аудитория Сети ещё больше – ред.).

И все равно — в большинстве случаев, «все, что вам нужно — это логин и пароль, чтобы в любой момент виртуально дотянуться до чего угодно в мире».

Как именно вор, террорист или враг может проникнуть в вашу систему? Есть множество способов. Но вот самый распространенный.

  • Вы — сотрудник Lockheed Martin, Boeing, Raytheon или любой другой компании-подрядчика, сотрудничающей с оборонными ведомствами США.
  • Вы имеете доступ к секретной информации.
  • Вы получаете электронное письмо, выглядящее как послание от друга, члена семьи или босса. К письму прикреплен файл. Вы его открываете.
  • И в тот же момент вирус попадает на ваш компьютер, распространяется по внутренней сети компании и открывает злоумышленникам доступ к базам данных.
  • Таким образом, даже не догадываясь об этом, вы становитесь посредником, помогающим вору украсть ресурсы, превышающие по стоимости добычу самых крутых банковских грабителей всех времен.

Ключ проблемы: Интернет — сердце, аорта и вены современной глобальной экономики — сегодня является более важной целью для атак (и более уязвимой), чем все телеком- и почтовые системы вчерашнего дня.

Но он никогда не строился исходя из принципа максимальной безопасности. Он строился по принципу максимально простого доступа. Любой, у кого есть компьютер, ноутбук или даже дешевое мобильное устройство, может взломать его. И хорошо финансируемые иностранные агенты способны нанести значительный урон.

Вот лишь несколько нашумевших случаев.

Китай атакует подрядчиков Минобороны США

Согласно документам бывшего сотрудника АНБ Эдварда Сноудена, китайские шпионы украли у Lockheed Martin 50 терабайт информации, касающейся истребителя F-35 Joint Strike Fighter (включая детальные чертежи двигателя самолета, данные о системе охлаждения и наведения на цель). Военные эксперты считают, что Пекин мог использовать эти данные для разработки собственных истребителей последнего поколения Chengdu J-20 и Shenyang J-31.

По данным Bloomberg, Китай также выкрал большой объем данных об американских военных дронах — этим он занимался непрерывно, начиная с 2007 года! И это оставалось незамеченным.

Ричард Кларк (Richard Clarke), бывший советник президента Джорджа Уокера Буша (годы президентства — 2001-2009 — ред.) по киберобороне объяснил это так: «Господь уберег нас от конфликта с Китаем, но если бы он случился, мы могли бы столкнуться с обескураживающей вещью: при попытке воспользоваться всем этим хитромудрым оружием оно бы не сработало».

Китайцы также подозреваются во взломе спутниковой системы Национального управления океанических и атмосферных исследований, государственной почтовой службы и управления по делам личного состава правительства США, хранящего подробную информацию о пяти миллионах госслужащих и подрядчиков.

К тому же…

Компания медстрахования Anthem Inc. стала целью одной из самых крупных хакерских атак, в результате которой были похищены персональные данные 80 миллионов американцев. Источник атаки — Китай. Возможная цель — получить информацию о сотрудниках компаний-подрядчиков Минобороны, чтобы проникнуть в их компьютеры (ну да, анамнез американца – ключ к его компьютеру – ред.).

Китайские хакеры также прочесали сеть, связывающую сотни американских больниц, и украли данные 4,5 миллиона пациентов в 28 штатах.

Китай и как минимум еще одно государство (неужели Германия? – ред.) способны взломать инфраструктуру критически важных объектов — вроде электростанций или водозаборных сооружений — и остановить их работу, что может привести к гибели американских граждан или причинить серьезный ущерб имуществу.

Атаки Ирана против США стали «исключительно продвинутыми»

До недавнего времени Иран воспринимался военными и спецслужбами США как незначительная угроза. Теперь это мнение изменилось.

В чем причина? Квалификация иранских хакеров резко повысилась благодаря сотрудничеству с российским преступным кибермиром (с молчаливого одобрения Москвы). (Ничего подобного, Москва против. Наша редакция находится как раз в Москве, и хотя мы ничего не знаем об иранских связях наших кибербандитов, мы ни разу не одобряем их происки против США – ред.)

Это доказывает серия кибератак — совершенных хакерами, работающими на иранское правительство, или группами, пользующимися господдержкой — на американские банки, энергетические компании и военные структуры США.

Иранские взломщики проникли во внутреннюю сеть ВМС США, чтобы украсть переписку. Они также атаковали корпорацию в Лас-Вегасе, управляющую сетью казино, и похитили имевшиеся там данные кредиток, номера соцстрахования и водительские удостоверения.

Начиная с 2012 года хакеры из Ирана также нападали (и похищали конфиденциальную информацию) на правительственные сети и организации в Канаде, Англии, Франции, Германии, Индии, Израиле, а также во множестве других стран и, конечно же, в США.

С точки зрения многих экспертов по кибербезопасности, Иран теперь стал «новым Китаем».

Россия круче их всех

В презентации перед комиссией Сената по делам вооруженных сил в феврале 2015 года (озаглавленной Worldwide Threat Assessment of the U.S. Intelligence Community — Оценка мировой угрозы разведывательному сообществу США)  директор национальной разведки США Джеймс Клеппер (James Clapper) сообщил, что российское киберкомандование разработало технологию для атаки на американские промышленные системы управления — чтобы взламывать электроэнергетические системы, системы управления воздушным транспортом и газораспределительные сети (русские не могут противостоять соблазну взломать газораспределительную сеть – ред.).

Но Джефри Карр (Jeffrey Carr), эксперт по кибербезопасности и автор книги «Внутри кибервойны» (Inside Cyber Warfare), уверен, что даже эти угрозы недооцениваются.

«Россия активнее, чем любая другая страна, училась комбинировать кибератаки с физическими операциями. Российско-грузинская война 2008 года являлась тому идеальным примером», — заявил он.

Отчеты Google, компаний, занимающихся кибербезопасностью, и секретных служб США показывают, что Россия с 2007 года поддерживает профессиональные киберкампании, направленные на ряд институтов высшего уровня: НАТО, правительства соседних стран и поставщиков Минобороны США.

В целом результаты новых исследований лишь подтверждают давно сформулированное государственными специалистами по безопасности мнение: Москва — главный противник США в Интернете. Китай, возможно, устраивает кибернападения чаще, но Россия – качественнее (доказательство в том, что мы чемпионаты по программированию выигрываем – ред.).

Например, четыре месяца назад Госдепартамент США подтвердил факт вторжения хакеров в свою систему электронной почты. И до сих пор не может их «выжить» из внутренней сети. Знакомые с ситуацией источники сообщают, что характер ссылок указывает на причастность к взлому российского правительства.

Следующей целью России стал Белый дом — хакеры взломали внутреннюю сеть, которой пользовались высшие чины администрации Обамы. Очевидно, что их целью было ознакомиться с системой, найти точки связи с другими сетями и вести шпионскую деятельность.

Российские хакеры также ответственны за беспрецедентные, хорошо спланированные атаки на западные нефтяные и газовые компании, американские банки и пр.

Друзья мои, я говорю не о мелком воровстве или незначительной порче имущества. Думаю, теперь вы это поняли. Речь идет о грандиозном грабеже, опасном для жизни терроризме и открытых военных действиях, бьющих в мягкое подбрюшье всей нашей экономики и армии — широко распахнутый, виртуально незащищенный Интернет.

Могут ли американские компании защититься?

Как ни странно, несмотря на все задокументированные угрозы, описанные мною (плюс бессчетное количество оставшихся за кадром), государственные агентства и коммерческие компании только сейчас начинают просыпаться, стряхивая благодушную дрёму. Только сейчас начинают думать о киберзащите всерьез.

И, наконец, в кибербезопасность начинаются денежные вливания.

Я оставлю детали для будущей статьи, а сейчас лишь приведу список компаний, специализирующихся на кибербезопасности, и имеющих рейтинг B+ и выше в Weiss Stock Rating (этот рейтинг предназначен для страховых компаний, он демонстрирует надёжность бизнеса оцениваемых участников — ред):

  1. Northrop Grumman Corp (rated A)
  2. Cisco Systems (A-)
  3. L-3 Communications Holdings (A-)
  4. General Dynamics Corp (B+)<
  5. Intel (B+)
  6. Lockheed Martin (B+)
  7. Symantec (B+)
  8. VASCO Data Security International (B+).

Как видите, большинство из них не чисто «киберзащитники». Многие — это крупные корпорации, занимающиеся разнообразными направлениями, в том числе, IT и защитой.

Но с эскалацией кибервойн очень вероятно, что сотни миллиардов долларов внутри этих компаний будут перераспределены именно в пользу продуктов, связанных с кибербезопасностью.

И деньги эти придут и от налогоплательщиков, и от инвесторов. Надейтесь, что подобных компаний станет больше в ближайшее время.

Удачи вам, и да благословит вас Господь.

Источник >>