[grom]

Игорь Мажаров

Бескровная, но смертельная. Переворот в искусстве ведения войны. Азиатским армиям не победить воинов Запада в прямом столкновении. И они готовятся к боям в виртуальных пространствах, тренируя отряды взломщиков кодов. Они способны сокрушить основы основ и смутить спокойствие целых наций.

Представьте, какой может возникнуть хаос, если команда хакеров и программистов проникнет в компьютерную сеть государственной системы энергоснабжения: энергосистемы страны парализованы, взломщики отправляют массу ложных вызовов аварийным службам, давая ложные или несуществующие адреса. Затем, уже в обстановке всеобщей паники и неразберихи, на компьютеры и мобильные телефоны граждан посылаются автоматически сгенерированные сообщения от имени правительства страны с призывом ко всем хранить спокойствие и оставаться дома вплоть до специального распоряжения.

А ведь подобная угроза может исходить не от молодых компьютерных гениев, пестующих свои хакерские замашки, — такие кадры готовятся из научно-технической элиты на деньги правительств. Первоклассные специалисты, используя все имеющиеся в распоряжении военных и гражданских ведомств технические средства, занимаются массированным сбором информации, которая поможет им в случае необходимости воплотить описанный сценарий в реальность. Ежедневно и еженощно, молчаливо и настойчиво они пытаются найти бреши в компьютерных системах потенциальных противников и одновременно сделать невозможной атаку на собственные системы. Кибербойцы находятся на переднем крае невидимой войны. А главным полигоном этой войны, похоже, становится Азия. В этой войне побеждает не супербогатый и супервооруженный. Достаточно быть суперинформированным — и победа в киберпространстве гарантирована.

В первых рядах азиатских кибербойцов — Китай. У него не хватает фондов для наращивания “железной” военной мощи, которой обладают западные державы. Но у его правительства хватает ума для наращивания форсированными темпами возможностей ведения информационной войны. Не отстают от Китая в этом деле и Тайвань, и обе, Северная с Южной, Кореи.

Информационная война сейчас на гребне волны в Азии — более чем в любой другой части света. Возможно, потому, что в Азии ныне вообще “очень высок уровень оборонной активности”, как сказал Десмонд Болл, специалист в области электронной войны и разведки, глава Центра стратегических и оборонных исследований Австралийского национального университета в Канберре.

Расходы на разведку в странах региона возросли почти вдвое за последние несколько лет и большая часть ассигнований идет на исследования в области радиоэлектронных методов разведки и противодействия им. Однако “киберниндзя” не особенно стремятся афишировать свои достижения. “Если вы серьезный кибербоец, вы не станете тратить время на закладку червей и вирусов, — говорит Болл. — Профессионалы в мирное время не занимаются ничем, кроме сбора всевозможной информации о системе обороны противника. Они практикуются на своих внутренних системах, чтобы в час “Х” начать атаку простым нажатием кнопки”.

Кибервойна во многом основана на хакерстве, вирусах, электронном шпионаже и целом ряде старомодных шпионских штучек. Много ущерба могут нанести атаки через Интернет. Но прежде всего атакующей стороне необходимо заранее выведать плохо защищенные точки входа в системы противника — электронные ворота к персональным и конфиденциальным сетям. Это возможно только с помощью глубоко внедренных в системы потенциального противника инсайдеров (агентов) или, в крайнем случае, — при наличии “внутренних знаний” о системе противника: о программном обеспечении, распорядке работы, системе контроля, графике проверок, привычках тех или иных системных администраторов и т. п.

Кибервойна занимает многие военные умы. “Виртуальные атаки дают в руки противнику новые возможности, которые больше, чем просто несколько брошенных фраз, но гораздо короче, чем настоящая физическая атака” — эти слова произнес адмирал Крис Барри, глава австралийского оборонного ведомства, на международной конференции по вопросам безопасности в Сиднее в июле этого года. Он призвал политиков и солдат относиться к информационной войне так же серьезно, как к ракетной угрозе. “Это дешевый и эффективный способ вывода из строя ключевых оборонных и гражданских объектов”, — считает он. Ирония заключается в том, что наиболее продвинутые в техническом и технологическом отношении страны являются одновременно наиболее уязвимыми для кибервторжений. Правительства, частные компании, коммунальные службы и прочие организации все больше переносят свою управленческую деятельность в публичные сети передачи данных и Интернет. А там, где есть подключения к Интернету, существует и потенциальная возможность атаки извне.

Недавние события в Малайзии показали, как опасна может быть компьютеризованность общества. Широко известный и потому, казалось бы, не очень страшный вирус w32sircam поразил в июле большинство правительственных компьютеров и сделал доступными в Сети ряд закрытых правительственных документов (тот же вирус разослал “Проект бюджета” Украины в некоторые коммерческие фирмы. – Прим. ред.).


“Золотой миллиард” в опасности

США воспринимают киберугрозу очень серьезно. Проблема поднимается на самом высоком политическом уровне начиная с 1997 г. При ФБР даже был создан Национальный Центр по защите инфраструктуры.

Военные также создали подразделения по ведению инфовойны в разных родах вооруженных сил. Кибервойны воспринимаются как реальная угроза стране: более слабые и малочисленные нации могут использовать зависимость сильного государства от сетей и Интернета для нанесения ущерба его экономике и обществу. “Если кто-то, желая навредить своим соседям, не хочет, чтобы ему в этом препятствовали, то он явно выберет не открытое противостояние с использованием армий, флотов и военно-воздушных сил, — заявил министр обороны США Дональд Рамсфельд на той же конференции в Сиднее. — С этим можно жить. но мы должны знать, какие угрозы для нас существуют”.

В феврале текущего года Штаты на себе прочувствовали, что может произойти в случае обрушения национальной инфраструктуры. По Калифорнии прокатилась волна отключения электроэнергии в связи с затянувшимися реформами в отрасли. В течение 11 дней сервер калифорнийского оператора электрических сетей оставался подключенным к Интернету и подвергался атакам хакера. Злоумышленник явно хотел проверить, как далеко он сможет проникнуть в систему. К счастью, уже умудренная опытом калифорнийская электрическая компания не подпустила его к своим жизненно важным точкам. Калифорнийский оператор замял инцидент, однако ФБР сочло случай достаточно серьезным для начала расследования.

Многие в США считают, что такие страны, как Россия, Китай или Северная Корея, незримо и систематически испытывают сети Северной Америки на предмет поиска брешей.

И в Азии широкое распространение цифровых технологий увеличивает риски киберугрозы. Японская телекоммуникационная компания NTT DoCoMo постоянно воюет с киберхулиганами. Свыше 25 млн. мобильников компании подключены к Интернету и регулярно бомбардируются нежелательными и оскорбительными сообщениями через электронную почту. Последние модели телефонных аппаратов имеют возможность запуска некоторых приложений, которые, по мнению экспертов, могут стать объектом хакерских атак и заражения вирусами.

Так как же богатым нациям защитить свои Сети? США мониторят своими военными сетями всю Азию. Майор Шин Гибсон, представитель по связям с общественностью Тихоокеанского командования (Гонолулу, Гаваи), признает “очевидное повышение киберактивности в регионе”, но уклоняется от комментариев, на чем основаны такие утверждения. “Теперь мы видим это очень хорошо”, — говорит он.

Стратегией Министерства обороны США является бдительность и контроль: наблюдение за подозрительной активностью собственных компьютеров, предотвращение доступа к наиболее критичным сетям, тренировка и обучение персонала правильному пользованию паролями и процедурами. Например, предполагая жестокое нашествие вируса “Красный код”, Пентагон закрыл публичный доступ к целому ряду военных систем. Веб-сайты и электронная почта Тихоокеанского командования недоступны для публики со 2 августа.

Если Азия — это испытательный полигон кибервоинов, то главным полем сражения является Тайваньский пролив. Обозреватели отмечают, что противостояние континентального Китая и Тайваня по вопросу суверенитета острова — это постоянный источник широкомасштабной киберактивности. Учения Народно-освободительной армии Китая (НОАК) в июле, имитирующие войну в проливе, включали в себя и отработку тактики ведения информационной войны. “Китай находится на передовом фронте в регионе, Тайвань — чуть позади”, — сказал Герман Финли, специалист по информационным войнам и адъюнкт-профессор Тихоокеанского центра по проблемам безопасности армии США в Гонолулу. — Не так просто узнавать подробности о Китае. Мы знаем лишь, что там создано несколько учебных центров, включая четыре университета в системе НОАК, специализирующихся на ведении информационных операций”.

Каковы же кибервоенные устремления Китая? Он может и отвратить свой взор от Тайваньского пролива. В 1999 г. два полковника НОАК Цяо Лян и Ван Сянсуй опубликовали книгу под названием “Война без границ”. В ней широко пропагандируется тактика сражений “без боя” и активно используется тезис, что США “порабощены технологиями”. “Полковники четко объясняют, почему Китай не сможет выиграть обычную войну против США, — отметил Джеймс Адамс, советник Агентства национальной безопасности США и президент консультационной конторы по компьютерной безопасности iDefense. — Они указывают на гонку вооружений между США и Россией, которую русские проиграли*, и на Войну в Заливе, где превосходящая живая сила проиграла высоким технологиям. Так как Китай всегда полагался на превосходство в живой силе — для него это послужило хорошим уроком”. Адамс утверждает, что все рода войск НОАК быстро наращивают возможности ведения инфовойны. При Политбюро ЦК КПК создано специальное подразделение по информационной войне, подчиненное непосредственно высшему руководству Китая.


Эти уязвимые сети

Кибервойны интересуют не только военных. Китайцы уделяют много внимания и “народной” информационной войне. Поощряются люди, способные применять личные таланты и технику для кибератак и причинения вреда другим людям. Правда, это довольно опасная тактика, так как при определенных обстоятельствах такие способности могут быть направлены и против собственного государства.

На Тайване у кибервойны вполне “народное лицо”. 1 июля тайваньский министр национальной обороны объявил о создании первой киберкоманды — “Группы Тигр” — для ведения информационной войны. Десмонд Болл заявил, что тайваньцы — это наиболее подготовленная для самообороны нация в регионе. Он посетил подразделение информационной войны тайваньских военно-воздушных сил в начале 2001 г. и был поражен: “Это, наверное, самая передовая команда в регионе”.

А сингапурское оборонное ведомство обозначило стратегическую значимость кибервойны в своей прошлогодней публикации DC21 — документе, описывающем политику ведомства на следующие несколько лет. Там декларируется политика “тотальной обороны”, предусматривающая защиту окутанного сетями города с помощью самых надежных систем безопасности, в которую вовлечены государственные министерства и службы.

Если “подключенность” к сетям означает уязвимость, то Южная Корея должна просто трястись от страха. Страна держит одно из первых мест в мире по количеству высокоскоростных широкополосных Интернет-соединений. Южнокорейское Агентство информационной безопасности быстро поняло угрозу, исходящую от северных соседей. Хотя технологические возможности Пхеньяна не очень высоки, американцы тем не менее считают, что руководство Севера уже давно осознало ценность и доступность технологий ведения кибервойны. Свыше 200 атак северокорейских (или симпатизирующих им) хакеров на южнокорейские серверы в течение прошлого года хотя и не успели нанести большого вреда, но довольно быстро стали регулярными и повсеместными.

Япония также несколько запаздывает с осознанием киберугрозы. Хироо Хиеда, специалист по обороне и директор Института технологий будущего в Токио, считает, что правительство слепо и не видит рисков, связанных с зависимостью экономики от компьютерных технологий. Хиеда говорит: “Инфраструктура Японии находится в очень опасно уязвимом состоянии”.
Правительство создало интегрированную структуру на уровне кабинета министров, которая призвана заниматься вопросами угроз национальной инфраструктуре. В военном бюджете страны и в планах реструктуризации вооруженных сил также уже обозначилась проблема киберопасности. “Но пока это не приоритетное направление”, — отметил Хиеда. Поэтому сейчас в Японии безопасность экономики и компьютерных сетей обеспечивается лишь усилиями и бдительностью частного сектора. Надо сказать, что на Японские острова еще не предпринималось массированных и согласованных хакерских атак.

В действительности киберугроза может представлять реальную опасность только в случае коллективного массированного и умышленного воздействия на отдельные критические точки заранее выбранной в качестве жертвы системы. Такие угрозы лишь в некоторых случаях, таких, как запуск продукта, по-видимому, коллективного творчества — вируса “Красный код”, исходят от личностей, имеющих антиобщественные намерения или преступные замыслы. Самую серьезную угрозу могут представлять только организации и правительства, способные сконцентрировать технические и людские ресурсы для направленных киберударов. И в значительной степени критическим фактором в этой ситуации остается фактор человеческий: в конечном счете только человек способен открыть или закрыть вход в систему для врага. Недаром континентальные китайцы не скупятся на средства для приглашения отставных тайваньских военных специалистов для работы в Китай: кому, как не им, лучше знать слабые места собственных сетей.

Уровень возможного ущерба, который может быть нанесен целенаправленной и подготовленной кибератакой, возрастает с каждым новым Интернет-соединением в мире. Нам следует не просто “быть внимательными к проблеме”. Кибервойна, этот “бой в пустоте”, вполне способна превратиться в будущем в глобальное противостояние между нациями и народами. Может быть — уже завтра! Вполне вероятно, что это происходит уже сейчас. Прямо здесь! Вокруг вас! С вами! Внутри вас?


В статье использованы материалы публикации Чарльза Бикерса “Combat on The Web” в журнале Far Eastern Economic Review от 16 августа 2001 г.
_________________
* СССР проиграл Западу 25-летнюю информационную войну, но был впереди по многим военным разработкам. — Прим. гл. ред.

[grom]

Китайские военные взломали компьютеры Пентагона
Проникновение китайских военных в компьютерную сеть Пентагона в июне стало самой успешной атакой на министерство обороны США, признали американские власти. В Пентагоне сообщили, что им пришлось приостановить работу нескольких компьютеров в офисе министра обороны США Роберта Гейтса. Однако они отказались назвать подозреваемых в совершении кибератаки.
Как пишет The Financial Times со ссылкой на информированные источники, закрытое расследование Пентагона указало на то, что вторжение было осуществлено Народно-освободительной армией Китая (НОАК).
"НОАК продемонстрировала свою способность совершать кибератаки, выводящие из строя наши компьютерные системы… и существует возможность их повторения", - обеспокоены чиновники в США.
По информации FT, китайские хакеры на протяжении нескольких месяцев пытались взломать систему безопасности Пентагона.
Напомним, как сообщалось ранее, генерал-лейтенант Роберт Элдер, командир 8-го подразделения ВВС США, заявил о новой угрозе конфликта между Вашингтоном и растущими мощностями Пекина. По его словам, Китай хочет оттеснить США с места доминирующей силы в киберпространстве.
Также Пентагон заявлял, что Народно-освободительная армия Китая ввела подразделения для разработки вирусов, которые способны атаковать компьютерную систему противника. По информации Пентагона, Китай также вкладывает средства в разработку электронных контрмер и обороны против электронной атаки, включая инфракрасные ловушки и генераторы ложных целей.
Министерство иностранных дел Китая отвергло сообщение Пентагона, назвав его "грубым вмешательством" в их внутренние дела, и заявило, что военная подготовка в Пекине носит чисто оборонительный характер.

Китайские хакеры нанесли удар британскому правительству



время публикации: 13:23
последнее обновление: 13:23

Китайские хакеры атаковали компьютерные сети министерства иностранных дел и других важнейших правительственных учреждений Великобритании. Об этом пишет со ссылкой на представителей Уайтхолла The Guardian (полный текст на сайте InoPressa.ru). По мнению экспертов, британское правительство пострадало от рук китайских военных.
Министерство обороны отказалось сообщить, была ли произведена атака и против этого ведомства. В то же время официальные лица рассказали, что прошлогодний инцидент, из-за которого прекратила работу часть компьютерной системы палаты общин, оказался делом рук не одиночки, как полагали изначально, а организованной группы хакеров.
Вчера американская The Financial Times сообщила, что в июне военные из КНР взломали компьютерную сеть Пентагона). Издание передает слова чиновников о том, что данная кибератака стала самой серьезной из всех направленных против министерства обороны. По словам властей, недавние инциденты вызвали незначительные нарушения в административной работе, но не повлияли на ход операций.
Представители военного ведомства США подтвердили, что "обнаружили проникновение" в систему обмена электронной почтой, которую использовало управлении министра обороны Роберта Гейтса. В ходе расследования власти пришли к выводу о причастности к взлому Народно-освободительной армии Китая (НОАК).
Канцлер Германии Ангела Меркель во время визита в Пекин также подняла вопрос об атаках китайских хакеров на компьютеры федерального правительства. Однако на вопрос о том, обсуждала ли эту проблему с китайской стороной Великобритания, власти отвечать отказались.
Как полагает эксперт по Китаю из Королевского института совместных служб Алекс Нейл, произведенные атаки отражают новую доктрину НОАК. Тактика так называемых "ударов по болевым точкам" предусматривает поражение определенных узлов и парализацию противника.
Упомянутые инциденты следует рассматривать в контексте предстоящего XVII съезда Коммунистической партии Китая. На нем может определиться новое поколение лидеров, и НОАК хочет продемонстрировать свою силу, полагает Нейл.
КНР отрицает всякую причастность к взлому компьютерных сетей других стран. Во вторник официальный представитель МИД страны Цзян Юй заявила: "Обвинения Китая и китайских военных в компьютерных атаках безосновательны и являются проявлением мышления холодной войны". Она добавила, что Китай также подвергается атакам со стороны хакеров и готов сотрудничать с другими государствами в борьбе с киберпреступностью.
Как бы то ни было, Америка с опаской относятся к действиям КНР. В США компьютерные атаки со стороны Китая окрестили "Титановым дождем". Их число за последние годы существенно возросло. Недавно генерал-лейтенант американских ВВС Роберт Элдер заявил о растущей угрозе со стороны Китая в киберпространстве. Генерал возглавит новый командный центр по вопросам компьютерной безопасности на базе в Барксдейле, штат Луизиана.
В ежегодном отчете Пентагона о военном потенциале Китая также говорится, что страна рассматривает действия в интернете как важней способ захвата инициативы на ранней стадии конфликта.

[Verda]

Хакеры атаковали американский атомный
авианосец

http://www.vesti.ru/doc.html?id=2281348


"Китайские корабли открыли огонь по американскому атомному авианосцу USS
George Washington и нанесли ему урон", — сообщил в Twitter газеты The New York
Post. Позже сообщение было удалено. Оказалось, что сайт был взломан
неизвестными хакерами.
Хакерская группа кроме Twitter The New York Post также атаковала сайт
агентства United Press International, сообщает "Интерфакс" .
Размещенное ложное сообщение о китайской ракетной атаке вскоре было
удалено со взломанных страниц Twitter изданий.
Вторая "новость" газеты касалась проведения Федеральной резервной системой
США экстренного заседания, по итогам которого американский банковский
регулятор якобы планировал объявить о введении отрицательной процентной
ставки. Она также была экстренно удалена.
В Twitter UPI хакеры запостили кроме этих двух новостей еще и "заявление"
Папы Римского Франциска о начале Третьей мировой войны.
Кибератаки на американские СМИ последовали сразу после того, как президент
США Барак Обама и премьер-министр Великобритании Дэвид Кэмерон объявили
о решении создать совместную группу по вопросам безопасности в
киберпространстве.

[Verda]

Хакеры, предположительно работающие на Китай, украли данные сотрудников двух оборонных компаний и еще 80 млн граждан США

http://www.newsru.com/world/06feb2015/hack.html