ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Берд Киви 

  

За кулисами кибервойны


  Как показывает практика (и подтверждают циничные политики), если шпионаж называть войной, то денег из госбюджета под это дело дают гораздо больше..

  Сеймур Херш, ветеран американской публицистики и признанный ас журналистских расследований, своими статьями не раз сумел заметно повлиять на политическую обстановку в США. Специализируясь на темных секретах военных и разведки, Херш обрел в этих скрытных кругах настолько информированные источники, что вот уже 40 лет его расследованиям удается не только "открыть публике глаза", но и порой вызывать реальные перемены в обществе.

  Материалы Херша периода вьетнамской войны рассказывали о тщательно замалчиваемых Пентагоном случаях массовых зверских убийств среди мирного населения и в немалой степени способствовали росту антивоенных настроений среди американцев. В середине 1970-х статьи журналиста о тайных операциях ЦРУ вызвали в США столь мощный резонанс, что Конгрессом была создана специальная комиссия Черча для расследования бесконтрольной деятельности в шпионских спецслужбах страны.

  Несмотря на преклонный возраст, сейчас ему уже за 70, Сеймур Херш и поныне активно занимается раскопками и анализом военно-разведывательных секретов. А всегда честные и последовательные в своей позиции публикации журналиста создали ему настолько безупречную репутацию, что информацией с ним доверительно делятся носители секретов любых рангов — от самых высокопоставленных начальников (как правило, уже отставных) до рядовых сотрудников военных, разведывательных, дипломатических и других государственных ведомств.

  Поэтому вряд ли удивительно, что именно благодаря Хершу и его статьям в журнале New Yorker американская и мировая общественность впервые узнала о таких подробностях "войны с терроризмом", как пытки заключенных и прочие злодеяния в тюрьмах Абу-Граиб, Баграм и Гуантанамо. Об американских "эскадронах смерти", созданных для внесудебных расправ над неугодными людьми в Ираке и Афганистане. О тайной подготовке поводов для еще одной, к счастью так и не начатой, войны с Ираном и о конструировании новых "смертельно опасных" угроз для США.

  В свежем номере New Yorker за ноябрь 2010 Сеймур Херш опубликовал большую статью "Онлайновая угроза. Следует ли нам опасаться кибервойны?" ("The Online Threat: Should we be worried about a cyber war?" by Seymour M. Hersh). Ключевые идеи этого исследования вряд ли станут откровением (см., например, материал "Кибервойна как мать родна"). Однако Херш напрямую общается с американскими политиками и экспертами весьма высокого уровня. Поэтому непосредственно из их уст особо поучительно услышать признания о том, что мрачнейшие предсказания близкой киберкатастрофы и шумный гвалт, поднятый вокруг угроз кибервойны — все это, в сущности, лишь энергичные попытки заполучить как можно больше бюджетных миллиардов на финансирование и без того раздутых военных и разведывательных программ. Ибо давным-давно известно, что нет лучшего способа для выбивания денег, чем стращание законодателей и обывателей угрозами неминуемой войны.

  Но поскольку в кибервойне по определению довольно сложно ожидать большие потери в человеческих жизнях (что пугает публику больше всего), то был изобретен хитроумный "трюк с подменой". Обычный кибершпионаж, который всегда в сетях был, есть и будет, в какой-то момент стали называть иначе — "кибервойной". А всевозможные шпионские операции, нарастающие в компьютерных сетях, соответственно, теперь стали именоваться кибератаками. То есть "нападениями" врагов, потенциально грозящими столь катастрофические потерями в критических инфраструктурах государства и бизнеса, что по масштабам они становятся сравнимыми с потерями от ударов традиционным оружием массового поражения. А это, ясное дело, требует незамедлительных мер противодействия и очень, очень серьезных капиталовложений в национальные военно-разведывательные проекты...

  Помимо внятного изложения всей этой кухни кибервоенных страшилок, данная статья, как и все расследования Херша, особо интересна, конечно же, конкретными фактами из секретной деятельности военных и спецслужб. Самым яркой историей непосредственно в данной публикации стал сравнительно недавний инцидент с аварией самолета радиоэлектронной разведки США у берегов Китая. Об этой истории, но существенно в ином контексте быстрого и тотального стирания данных на магнитных носителях, "КТ" также в свое время рассказывала (см. "Наука полного уничтожения"). Однако теперь есть возможность разобраться с данным событием намного более подробно, коль скоро оно сыграло немаловажную роль в раскручивании Пентагоном маховика кибервоенных приготовлений.

  Итак, согласно перекрестным свидетельствам, полученным Сеймуром Хершем из самых надежных источников, картина происходившего выглядела так.

  Первого апреля 2001 года американский разведывательный самолет EP-3E Aries II, выполнявший задачу по радиоперехвату в регионе Южно-китайского моря, касательно столкнулся в воздухе с реактивным истребителем-перехватчиком Китая. Это событие стало причиной первого международного кризиса для только что вступившей во власть госадминистрации президента Джорджа Буша. Китайский истребитель в результате разбился, а управлявший им летчик погиб, однако пилоту американского турбовинтового самолета, лейтенанту ВМС Шейну Осборну, удалось совершить аварийную посадку машины на аэродром китайской авиабазы на острове Хайнань в пятидесяти милях от материка. Впоследствии Осборн опубликовал мемуары, в которых красочно описал "непрестанные удары вибрации", сотрясавшие набитый техникой и людьми самолет в то время, как он за тридцать секунд падения потерял два с половиной километра высоты, прежде чем пилоту удалось восстановить управление машиной.

  На борту самолета находились двадцать четыре человека, мужчины и женщины, приписанные к Группе безопасности военно-морского флота, а структурно являвшиеся полевым подразделением Агентства национальной безопасности США. Спустя одиннадцать дней все эти люди были возвращены обратно в Америку, однако самолет Китай оставил себе.

  В первоначальных комментариях к инциденту Пентагон сообщил прессе, что экипаж при аварийной посадке в своих действиях следовал установленному протоколу, который предписывал использовать все подручные средства, от противопожарных топоров и вплоть до горячего кофе, чтобы в срочном порядке вывести из строя разведывательную аппаратуру и программное спецобеспечение самолета. В состав этого оборудования, в частности, входила операционная система, созданная и управляемая силами АНБ, а также комплекс драйверов, необходимых для отслеживания зашифрованных сигналов от китайских радаров, речевых и электронных коммуникаций. Прошло еще более двух лет, прежде чем в ВМС решились признаться, что далеко не все вещи сложились тогда столь хорошо, как их представляли. Цитируя соответствующий документ дословно, в отчете ВМС за сентябрь 2003 года было констатировано следующее: "Компрометация Китайской Народной Республикой неуничтоженных секретных материалов … в высшей степени вероятна и не может быть исключена".

  Подлинный же масштаб потерь оказался даже более огромным, чем предполагалось в отчете 2003 года, а его реальные размеры по сию пору так и не раскрыты полностью. Отставной адмирал Эрик Маквэдон (Eric McVadon), в свое время летавший с патрулями вдоль берегов России и служивший военным атташе в Пекине, рассказал журналисту, что радиосообщения с потерпевшего аварию самолета свидетельствовали — экипаж действительно занимался зачисткой принципиально важного электронного оборудования. Команде EP-3E удалось стереть файлы на жестких дисках — "обнулить их", по словам адмирала — однако физически аппаратуру они не уничтожили, что оставило данные потенциально восстановимыми. По выражению адмирала, "за кувалду никто не брался ". "Некоторые могут подумать, что все обернулось не так уж плохо, однако мне доводилось сидеть на некоторых совещаниях по поводу разведывательных потерь от произошедшего. И это было ужасно", — признался Маквэдон.

  Многие специалисты американских ВМС не верили, что Китай окажется способен на обратную инженерную разработку электронной начинки в самолете АНБ. Машины, по свидетельству одного из бывших руководителей разведки, оснащенной специализированной операционной системой, приблизительный размер которой составлял что-то между 30 и 50 миллионами строк кода. Освоение этой ОС, в принципе, предоставляло Китаю своего рода "дорожную карту" к дешифрованию секретной разведывательной информации ВМС США и к оперативным данным американского флота.

  Следующий общий комментарий к данному нюансу дает видный криптографический авторитет Уитфилд Диффи: "Если эта операционная система управляла тем, что вы ожидаете от разведывательного самолета, то она имела целую кучу драйверов для правильной регистрации сигналов радаров и телеметрии. Самолет был сконфигурирован для перехвата того, что он должен был отслеживать, а китайцам, конечно же, хотелось бы знать, что именно мы хотели знать о них. Что именно мы умели перехватывать, а они, возможно, не могли"...

  Спустя еще несколько лет разведывательное сообщество США начало "замечать сигналы" о том, что Китай получил доступ к чувствительному американскому трафику. Реальный же масштаб своих потерь в США начали осознавать только в конце 2008 года.

  Через несколько недель после того, как на президентских выборах победил Барак Обама, китайцы начали забивать целую группу коммуникационных каналов, находившихся под плотным контролем АНБ, потоками своих материалов перехвата. Об этом журналисту независимо рассказали два сотрудника из аппарата национальной безопасности в администрации Буша и один бывший руководитель разведки. Эти материалы перехвата включали в себя подробности о запланированных перемещениях американских ВМС. Создавалось впечатление, что китайцам словно очень хотелось продемонстрировать Америке, чем они располагают.

  Но почему китайцы раскрывали спецслужбам США, что они имеют доступ к чувствительным американским коммуникациям? Наверняка этого по сию пору не знает никто. В кругах бушевского вице-президента Дика Чейни, к примеру, восприняли это так, будто данный поток означал своеобразное приветствие от КНР новому президенту Обаме. Однако нельзя исключать и совершенную иную возможность — что китайцы просто допустили здесь ошибку, принимая во внимание все трудности тонкой хирургической работы шпионов в современном кибермире.

  Один из бывших сотрудников ЦРУ рассказал журналисту, что адмирал Тимоти Китинг (Timothy J. Keating), в тот период возглавлявший командование Тихоокеанского флота, организовал по этому поводу целую серию весьма эмоциональных совещаний на Гавайях. И уже в начале 2009 года Китинг вынес проблему на рассмотрение новой администрации Обамы. Если Китай действительно осуществил обратную инженерную разработку операционной системы самолета EP-3E, то все системы такого рода в составе ВМС США следовало без промедления заменить — с затратами порядка сотен миллионов долларов. После множества тяжелых дискуссий, как сообщают несколько источников, так и было сделано.

  По свидетельству адмирала Маквэдона, данная история породила на флоте целую волну своеобразного черного юмора. Например, широко гуляла такая шутка одного из офицеров: "Вот вам один из чертовых путей к тому, чтобы получить, наконец, новую операционную систему".

  Другой же, куда более мощной волной от горячих дебатов вокруг EP-3E стала тема потенциальных угроз со стороны стабильно растущей кибермощи Китая (а также, заодно, и других государств, продвинутых в компьютерных технологиях). Многочисленные и безусловно впечатляющие достижения китайцев на поприще кибершпионажа как бы сами собой стали трактоваться в качестве непосредственной кибервоенной угрозы для Америки. И ныне выглядит уже почти естественным, что на этом фоне никто даже и не вспоминает, какого рода предшествовавшие события привели США к серьезнейшим разведывательным потерям из-за инцидента с самолетом EP-3E.

  Сеймур Херш сумел раздобыть эту предысторию у одного отставного американского дипломата, который по роду своей работы в тот период был полностью в курсе специфики военно-политических событий, происходивших в США и тихоокеанском регионе. По мнению этого дипломата, первопричиной всему стала полнейшая неопределенность с победителем президентских выборов в ноябре 2000 года, где состязались Джордж Буш и вице-президент демократов Эл Гор. По неудачному совпадению, той же осенью, но чуть раньше в стандартном военном отчете Пентагона о ситуации с обороной было сделано заключению, что определенного рода разведывательные полеты, ежедневно совершаемые вдоль восточных берегов бывшего СССР силами ВВС и ВМС США с авиабаз на Алеутских островах, были сочтены в новых условиях излишними. На основе чего следовала рекомендация о целесообразности их прекращения.

  В соответствии с рекомендациями отчета, эти полеты были прекращены — как раз накануне выборов 2000 года. Однако после выборов вдруг получилось так, что в государственном аппарате не оказалось никого с уровнем власти, который позволял бы отдать команду, что делать с освободившимися ресурсами. Реальность же военной жизни такова, поясняет дипломат, что ни один военный командир никогда в одностороннем порядке не станет прекращать выполнение поставленной перед ним задачи.

  Иначе говоря, люди начали искать себе дело. А сложившаяся в вооруженных силах система по умолчанию переключила их на цель, по уровню угроз стоявшую следующей после СССР. Такой целью был Китай. Так что разведывательные полеты вдоль китайских берегов, которые прежде проводились примерно раз в две недели, теперь стали проходить почти каждый день. Уже к началу декабря китайцев это начало изрядно раздражать, поэтому они стали действовать более агрессивно — сначала по дипломатическим каналам — против существенно участившихся разведывательных полетов американцев.

  Дипломаты США сообщили военным о недовольстве и жалобах китайцев. Однако в Вашинтгтоне на тот момент по сути дела не было вообще никакой политической власти, которая могла бы внятно отреагировать на нарождающийся конфликт или объяснить Китаю суть происходящего. Никто не сказал китайцам, что возрастание частоты американских разведполетов очень мало к чему имеет отношение, кроме того факта, что ежедневной политикой страны руководит только инерция. В министерстве обороны, аналогично, в это время по сути отсутствовало высшее руководство, поскольку как демократы, так и республиканцы ожидали решения верховного суда о судьбе очередного президентства.

  Вполне предсказуемом результатом такой ситуации стало нарастание провокационного поведения со стороны пилотов китайских истребителей, которым поручалось отслеживать и сопровождать разведывательные полеты американцев. Одним из сценариев такого агрессивного сопровождения стало то, что китайский перехватчик сначала совершал плавный маневр в нескольких десятках метров перед медлительным EP-3E, а затем резко включал форсаж, круто уходя вверх и оставляя позади ударную волну, которая сильнейшим образом встряхивала американский самолет. Кончились эти игры плохо. Первого апреля 2001 китайский пилот неверно рассчитал дистанцию между своей машиной и американской, допустив физический контакт самолетов. Причем ошибка эта оказалась настолько серьезной, заключает Сеймур Херш, что последствия ее для идущих в США дебатов о кибербезопасности полностью все еще так и не осмыслены...

Источник: Компьютерра  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100