Кому кибервойна, а кому тугая мошна

• Редакция
• 22.04.2015
• Категории: Кибербезопасность, Эксперты
• Теги: кибератаки, кибербезопасность, хакеры

Предлагаем вашему вниманию перевод статьи (оригинальное название Cyber War and Cyber Profits) доктора Мартина Вайса (Martin D. Weiss), главы Weiss Group, Inc., специалиста по инвестициям, экономическим прогнозам и финансовой безопасности.

Текст, во-первых, представляет собой прекрасный образец голословного, зато эмоционального повествования о злых русских хакерах, которые, когда напиваются водки и устают дразнить посаженного возле компьютера на цепь медведя, садятся за клавиатуру, чтобы подразнить сисадминов в Пентагоне. Во-вторых, автор, когда оказывается в пределах своей компетенции, сообщает нечто действительно важное: в национальную IT-безопасность США пошли деньги и из госбюджета, и от частных инвесторов. Это означает возникновение новой и важной разновидности гонки вооружений.

При переводе текста д-ра Вайса редакция, спровоцированная недостаточной убедительностью автора, не удержалась от нескольких язвительных замечаний, которые, надеемся, не испортят вам удовольствие от чтения.

Если вы думаете, что хакерство, киберпреступления, кибертерроризм и кибервойны — это лишь забавные новости мира глобальной экономики и инвестиций, позвольте мне рассказать вам три небольшие истории – и задать несколько простых вопросов.

• В 1999 году Джонатан Джеймс (Jonathan James) из Майями, используя ник c0mrade, атаковал компьютеры NASA и на 21 день вывел из строя системы, поддерживавшие международную космическую станцию. Он также хакнул вычислительный комплекс Пентагона, чья работоспособность влияла на систему закупки вооружений. На тот момент Джеймсу было 15 лет.
• В 2001 году, за несколько дней до теракта 9/11, 19-летний житель Великобритании почти вывел из строя Хьюстонский порт – один из крупнейших североамериканских портов. Юношу арестовали. Обвинение доказало, что молодой человек незаконно получил доступ к 11 608 серверам, расположенным на территории порта. Но суд признал его невиновным.
• В 2008 году ФБР отследило в Восточном Бостоне мальчика, который использовал Интернет для телефонного хулиганства: он отправлял наряды полиции, и не просто патрульных, а спецназ (SWAT) в дома высокопоставленных лиц, живших в Колорадо. Мальчика звали Мэтью, подобные «игры» были его хобби с 14 лет. И он был слепым.

Теперь – вопросы.

1. Со времен этих (и бессчетного количества других) хакерских атак, случившихся много лет назад, заметно ли улучшилась безопасность Интернета?

2. Если 15-летний из Майями, 19-летний «невиновный» юноша из Британии и слепой подросток из Бостона смогли взломать защищенные компьютеры космического агентства, крупного порта и телеком-оператора, тогда… Как насчет хорошо обученных команд опытных программистов, нанятых или спонсируемых российскими спецслужбами, китайской армией или министерством разведки и безопасности Ирана? Сколько вреда могут причинить они?

3. Какие американские компании лучше всего могут защитить нас от этих атак, и какую прибыль получат инвесторы от их достижений?

На первый вопрос я могу ответить кратко: нет. Киберзащита не улучшилась, во всяком случае, не улучшилась настолько, насколько лучше стало кибероружие.

Для всех, кто знает правду, аббревиатура “www” на самом деле расшифровывается как Wild Wild Web (этот мем в России существует уже 15 лет – ред.) — дикий-дикий веб – обширный мир, открытый для банд преступников, наёмников-одиночек, наций-отщепенцев и государств, соперничающих за власть над миром.

Для ответа на второй вопрос я приведу несколько историй, по сравнению с которыми эти три тинейджерские атаки покажутся действительно детскими шалостями.

В качестве ответа на третий вопрос я перечислю названия компаний-лидеров в кибербезопасности с высоким биржевым рейтингом.

Массированные кибератаки на США

Никогда ранее наша страна не была настолько уязвима для кибератак, и никогда в ее защиту не вкладывалось так мало средств.

Только за последние несколько лет как минимум четыре государства — Россия, Китай, Иран и Северная Корея — совершили ряд дерзких, широкомасштабных нападений на нашу территорию. Некоторые причинили немедленный ущерб, некоторые заложили фундамент для возможного систематического нанесения урона в будущем.

Это не научная фантастика, это реальность, это происходит здесь и сейчас. И это задокументировано Пентагоном, ЦРУ, ФБР и буквально каждой службой безопасности в США.

И это лишь публично доступная информация. Гораздо, гораздо больше скрывается за кулисами.

В любом случае, меня не перестает удивлять, как сильно вырос Интернет и как мало изменилась его внутренняя структура. Я помню его «детские» годы. Я навещал своего племянника в Калифорнийском университете, и мне срочно понадобилось передать некую информацию профессору университета Сан-Пауло в Бразилии. Друг с кафедры информатики помог мне создать аккаунт, показал, как залогиниться, и дал короткий список основных команд, которые надо было печатать на пустом черном экране. Среди них не было слова «google» — ни команда, ни компания тогда еще не существовали (команды «google» в Unix нет и теперь – ред.).

Я поинтересовался у друга — кто еще имеет доступ в систему, и он перечислил некоторых пользователей:

• Правительство США;
• ЦРУ;
• Командование сил воздушно-космической обороны;
• NASA;
• Федеральный резерв;
• несколько крупнейших американских корпораций и исследовательских центров;
• кафедры компьютерных наук ведущих университетов (в Штатах и за границей).

«Ты хочешь сказать, — удивился я, — что я могу реально подключиться к компьютерам ЦРУ или NASA прямо отсюда — с твоего терминала?!»

Он даже глазом не моргнул: «Естественно. Все, что тебе нужно, это правильные логин и пароль — и ты сможешь в любой момент виртуально дотянуться до чего угодно в мире».

Я был ошеломлен.

«Но, — продолжил он, — сколько человек на земле имеют в распоряжении терминал, подобный моему? Большинство населения, даже те, кто, как ты, пользуются компьютерами, даже не знают, что подобная интернациональная сеть существует».

Это было более 30 лет назад.

А теперь — быстрая перемотка — и мы в марте 2015-го — и число интернет-пользователей уже исчисляется не тысячами и даже не миллионами. Их 3 миллиарда, 88 миллионов, 100 с лишним тысяч — и эта аудитория все растет и растет. Очень-очень быстро.

Только в одном Китае — источнике самых продвинутых хакерских атак в мире — живет 642 миллиона пользователей — это в два раза больше, чем все население США.

В России, освоившей наиболее изощренные технологии ведения кибервойн, более 85 миллионов интернет-пользователей.

Нищая и раздираемая войнами Нигерия, родина наиболее крупных мошеннических схем в Интернете (автор напрасно так думает – «нигерийские письма» давно уже ничего, кроме смеха, не вызывают – ред.), имеет больше «онлайн-жителей», чем Великобритания или Франция.

Даже в Иране, изолированном от мировой экономики санкциями, количество пользователей Сети почти втрое превышает население Нью-Йорка (в Сиэтлах иранская аудитория Сети ещё больше – ред.).

И все равно — в большинстве случаев, «все, что вам нужно — это логин и пароль, чтобы в любой момент виртуально дотянуться до чего угодно в мире».

Как именно вор, террорист или враг может проникнуть в вашу систему? Есть множество способов. Но вот самый распространенный.

• Вы — сотрудник Lockheed Martin, Boeing, Raytheon или любой другой компании-подрядчика, сотрудничающей с оборонными ведомствами США.
• Вы имеете доступ к секретной информации.
• Вы получаете электронное письмо, выглядящее как послание от друга, члена семьи или босса. К письму прикреплен файл. Вы его открываете.
• И в тот же момент вирус попадает на ваш компьютер, распространяется по внутренней сети компании и открывает злоумышленникам доступ к базам данных.
• Таким образом, даже не догадываясь об этом, вы становитесь посредником, помогающим вору украсть ресурсы, превышающие по стоимости добычу самых крутых банковских грабителей всех времен.

Ключ проблемы: Интернет — сердце, аорта и вены современной глобальной экономики — сегодня является более важной целью для атак (и более уязвимой), чем все телеком- и почтовые системы вчерашнего дня.

Но он никогда не строился исходя из принципа максимальной безопасности. Он строился по принципу максимально простого доступа. Любой, у кого есть компьютер, ноутбук или даже дешевое мобильное устройство, может взломать его. И хорошо финансируемые иностранные агенты способны нанести значительный урон.

Вот лишь несколько нашумевших случаев.

Китай атакует подрядчиков Минобороны США

Согласно документам бывшего сотрудника АНБ Эдварда Сноудена, китайские шпионы украли у Lockheed Martin 50 терабайт информации, касающейся истребителя F-35 Joint Strike Fighter (включая детальные чертежи двигателя самолета, данные о системе охлаждения и наведения на цель). Военные эксперты считают, что Пекин мог использовать эти данные для разработки собственных истребителей последнего поколения Chengdu J-20 и Shenyang J-31.

По данным Bloomberg, Китай также выкрал большой объем данных об американских военных дронах — этим он занимался непрерывно, начиная с 2007 года! И это оставалось незамеченным.

Ричард Кларк (Richard Clarke), бывший советник президента Джорджа Уокера Буша (годы президентства — 2001-2009 — ред.) по киберобороне объяснил это так: «Господь уберег нас от конфликта с Китаем, но если бы он случился, мы могли бы столкнуться с обескураживающей вещью: при попытке воспользоваться всем этим хитромудрым оружием оно бы не сработало».

Китайцы также подозреваются во взломе спутниковой системы Национального управления океанических и атмосферных исследований, государственной почтовой службы и управления по делам личного состава правительства США, хранящего подробную информацию о пяти миллионах госслужащих и подрядчиков.

К тому же…

Компания медстрахования Anthem Inc. стала целью одной из самых крупных хакерских атак, в результате которой были похищены персональные данные 80 миллионов американцев. Источник атаки — Китай. Возможная цель — получить информацию о сотрудниках компаний-подрядчиков Минобороны, чтобы проникнуть в их компьютеры (ну да, анамнез американца – ключ к его компьютеру – ред.).

Китайские хакеры также прочесали сеть, связывающую сотни американских больниц, и украли данные 4,5 миллиона пациентов в 28 штатах.

Китай и как минимум еще одно государство (неужели Германия? – ред.) способны взломать инфраструктуру критически важных объектов — вроде электростанций или водозаборных сооружений — и остановить их работу, что может привести к гибели американских граждан или причинить серьезный ущерб имуществу.

Атаки Ирана против США стали «исключительно продвинутыми»

До недавнего времени Иран воспринимался военными и спецслужбами США как незначительная угроза. Теперь это мнение изменилось.

В чем причина? Квалификация иранских хакеров резко повысилась благодаря сотрудничеству с российским преступным кибермиром (с молчаливого одобрения Москвы). (Ничего подобного, Москва против. Наша редакция находится как раз в Москве, и хотя мы ничего не знаем об иранских связях наших кибербандитов, мы ни разу не одобряем их происки против США – ред.)

Это доказывает серия кибератак — совершенных хакерами, работающими на иранское правительство, или группами, пользующимися господдержкой — на американские банки, энергетические компании и военные структуры США.

Иранские взломщики проникли во внутреннюю сеть ВМС США, чтобы украсть переписку. Они также атаковали корпорацию в Лас-Вегасе, управляющую сетью казино, и похитили имевшиеся там данные кредиток, номера соцстрахования и водительские удостоверения.

Начиная с 2012 года хакеры из Ирана также нападали (и похищали конфиденциальную информацию) на правительственные сети и организации в Канаде, Англии, Франции, Германии, Индии, Израиле, а также во множестве других стран и, конечно же, в США.

С точки зрения многих экспертов по кибербезопасности, Иран теперь стал «новым Китаем».

Россия круче их всех

В презентации перед комиссией Сената по делам вооруженных сил в феврале 2015 года (озаглавленной Worldwide Threat Assessment of the U.S. Intelligence Community — Оценка мировой угрозы разведывательному сообществу США)  директор национальной разведки США Джеймс Клеппер (James Clapper) сообщил, что российское киберкомандование разработало технологию для атаки на американские промышленные системы управления — чтобы взламывать электроэнергетические системы, системы управления воздушным транспортом и газораспределительные сети (русские не могут противостоять соблазну взломать газораспределительную сеть – ред.).

Но Джефри Карр (Jeffrey Carr), эксперт по кибербезопасности и автор книги «Внутри кибервойны» (Inside Cyber Warfare), уверен, что даже эти угрозы недооцениваются.

«Россия активнее, чем любая другая страна, училась комбинировать кибератаки с физическими операциями. Российско-грузинская война 2008 года являлась тому идеальным примером», — заявил он.

Отчеты Google, компаний, занимающихся кибербезопасностью, и секретных служб США показывают, что Россия с 2007 года поддерживает профессиональные киберкампании, направленные на ряд институтов высшего уровня: НАТО, правительства соседних стран и поставщиков Минобороны США.

В целом результаты новых исследований лишь подтверждают давно сформулированное государственными специалистами по безопасности мнение: Москва — главный противник США в Интернете. Китай, возможно, устраивает кибернападения чаще, но Россия – качественнее (доказательство в том, что мы чемпионаты по программированию выигрываем – ред.).

Например, четыре месяца назад Госдепартамент США подтвердил факт вторжения хакеров в свою систему электронной почты. И до сих пор не может их «выжить» из внутренней сети. Знакомые с ситуацией источники сообщают, что характер ссылок указывает на причастность к взлому российского правительства.

Следующей целью России стал Белый дом — хакеры взломали внутреннюю сеть, которой пользовались высшие чины администрации Обамы. Очевидно, что их целью было ознакомиться с системой, найти точки связи с другими сетями и вести шпионскую деятельность.

Российские хакеры также ответственны за беспрецедентные, хорошо спланированные атаки на западные нефтяные и газовые компании, американские банки и пр.

Друзья мои, я говорю не о мелком воровстве или незначительной порче имущества. Думаю, теперь вы это поняли. Речь идет о грандиозном грабеже, опасном для жизни терроризме и открытых военных действиях, бьющих в мягкое подбрюшье всей нашей экономики и армии — широко распахнутый, виртуально незащищенный Интернет.

Могут ли американские компании защититься?

Как ни странно, несмотря на все задокументированные угрозы, описанные мною (плюс бессчетное количество оставшихся за кадром), государственные агентства и коммерческие компании только сейчас начинают просыпаться, стряхивая благодушную дрёму. Только сейчас начинают думать о киберзащите всерьез.

И, наконец, в кибербезопасность начинаются денежные вливания.

Я оставлю детали для будущей статьи, а сейчас лишь приведу список компаний, специализирующихся на кибербезопасности, и имеющих рейтинг B+ и выше в Weiss Stock Rating (этот рейтинг предназначен для страховых компаний, он демонстрирует надёжность бизнеса оцениваемых участников — ред):

1. Northrop Grumman Corp (rated A)
2. Cisco Systems (A-)
3. L-3 Communications Holdings (A-)
4. General Dynamics Corp (B+)<
5. Intel (B+)
6. Lockheed Martin (B+)
7. Symantec (B+)
8. VASCO Data Security International (B+).

Как видите, большинство из них не чисто «киберзащитники». Многие — это крупные корпорации, занимающиеся разнообразными направлениями, в том числе, IT и защитой.

Но с эскалацией кибервойн очень вероятно, что сотни миллиардов долларов внутри этих компаний будут перераспределены именно в пользу продуктов, связанных с кибербезопасностью.

И деньги эти придут и от налогоплательщиков, и от инвесторов. Надейтесь, что подобных компаний станет больше в ближайшее время.

Удачи вам, и да благословит вас Господь.

Источник >>