В немецком журнале Der Spiegel обнародована новая партия материалов из архивов экс-сотрудника Агентства национальной безопасности (АНБ) США Эдварда Сноудена. Из нее следует, что глобальная слежка в Интернете, осуществляемая спецслужбами США, была лишь начальной стадией американской военной киберстратегии. Следующей фазой являются разработка и внедрение вредоносных программ, позволяющих вывести из строя объекты критически важной инфраструктуры противника, включая банковскую систему, электро- и водоснабжение, заводы и аэропорты.
Подготовка к кибервойне с другими государствами является главной задачей силовых и разведывательных структур США, говорится в материалах Der Spiegel.
Государствам нужно срочно выработать правила поведения в киберпространстве, пишет в понедельник в связи с публикацией Der Spiegel «Коммерсантъ» со ссылкой на слова источника, близкого к Кремлю.
Чтобы обеспечить превосходство над потенциальными противниками, военизированные киберподразделения США и их союзников (в Великобритании, Канаде, Австралии и Новой Зеландии) ищут слабые звенья и уязвимые места в их компьютерных системах.
Первостепенное внимание хакеры из АНБ и киберкомандования США обращают на системы командования и контроля вооруженными силами других стран, а также на их объекты критически важной инфраструктуры, включая электро- и водоснабжение, заводы, аэропорты и системы, обеспечивающие денежные потоки, следует из публикации Der Spiegel.
Третья фаза киберстратегии предусматривает использование уязвимых мест в компьютерных системах для внедрения в них вредоносного программного обеспечения. Это цифровое оружие должно обеспечить США постоянный удаленный доступ к инфраструктуре противника с тем, чтобы в случае необходимости вывести ее из строя. В обнародованных документах описано несколько американских программ по созданию этого нового вида оружия. Целью США является возможность «осуществлять эскалацию в режиме реального времени».
Киберкомандование США насчитывает уже более 40 тысяч сотрудников, расходы на связанные с киберпространством программы АНБ в 2013 году превысили миллиард долларов.
Разработка и использование кибероружия не контролируются никакими международными конвенциями или органами надзора. «Таким образом, они сознательно нарушают всемирно признанные принципы верховенства права, — констатирует Der Spiegel. — Это превращает Интернет в зону беззакония, в которой сверхдержавы и их спецслужбы могут действовать по своей прихоти. И их практически невозможно привлечь к ответственности». Журнал приводит слова Сноудена: «Нужно создавать новые международные стандарты поведения (в киберпространстве)».
Россия последовательно добивается именно этого. На международной конференции в Китае а ноябре 2014 года российская делегация сформулировала основы будущей конвенции по управлению Интернетом.
Этому предшествовали попытки России обратить внимание других стран на необходимость применения норм международного права в управлении Интернетом на конференции NETmundial в Бразилии в апреле 2014 года. В июле 2014 года на VI саммите стран БРИКС (Бразилия, Индия, Китай, Россия, ЮАР), проходящем в бразильском городе Форталеза был принят совместный документ – Форталезская декларация, которая зафиксировала стремление стран-участниц саммита использовать и развивать информационно-коммуникационные технологии (ИКТ) «на основе международного сотрудничества и общепризнанных норм и принципов международного права» и подчеркнула «первостепенное значение» международного права «для обеспечения мирного, безопасного и открытого цифрового и интернет-пространства».
В России осознают угрозы, связанные с боевыми действиями против нашей страны в киберпространстве. Летом 2014 года в России прошли киберучения, показавшие «недостаточную устойчивость Рунета к неблагоприятным внешним воздействиям».
Теперь же благодаря Сноудену выясняется, что Рунет – не единственный объект обороны страны от нападения на IT-инфраструктуру.
В документе под грифом «совершенно секретно» из архивов Эдварда Сноудена рассказывается о том, как партнеры АНБ из британского Центра правительственной связи (GCHQ) следят за владельцами iPhone. Как следует из презентации, у каждого iPhone есть уникальный 40-значный идентификационный номер (UDID). Узнать UDID определенного человека GCHQ может разными способами, легче всего — если за телефон заплатили кредитной картой. Узнав желанный UDID, сотрудники GCHQ могут выяснить, какие приложения установлены на конкретном аппарате, а далее, используя имеющиеся в них уязвимости, получить доступ к хранящейся в телефоне информации. Ранее Сноуден уже рассказывал, что сотрудники АНБ также используют уязвимости в самом iPhone, чтобы следить за владельцами мобильных устройств, причем, по его словам, это можно делать, даже если телефон выключен.
В другом документе из архива Сноудена, тоже снабженном грифом «совершенно секретно», рассказывается о том, как сотрудники одного из подразделений АНБ перехватывают посылки с купленными кем-то компьютерами для установки в них вредоносных программ. Перехват осуществляется в том случае, если техника куплена человеком или организацией, представляющими интерес для спецслужб США. Посылка перенаправляется в секретное место, где сотрудники АНБ ее вскрывают, внедряют в ее содержимое программные и аппаратные средства контроля и управления, а затем аккуратно запаковывают и отправляют адресату. Как следует из документа, подобные операции позволяют спецслужбам США получать доступ к самым труднодоступным «мишеням». В частности, таким образом американцам удалось взломать Сирийское телекоммуникационное агентство. Согласно документам из архива Сноудена, АНБ размещало шпионское программное обеспечение на компьютерах, жёстких дисках, маршрутизаторах и других устройствах таких компаний, как Cisco, Dell, Western Digital, Seagate, Maxtor, Samsung и Huawei.
Подробнее читайте в «Коммерсанте» >>
Ссылка на публикацию Der Spiegel >>
