ОБЩИЕ ВОЕННЫЕ ПРОБЛЕМЫ - ЗВО - 10/2000
* * *
Интенсивность атак хакеров на компьютерные сети Пентагона не снижается, несмотря на обращенные к электронным <взломщикам> призывы руководства военного ведомства к <конструктивному сотрудничеству>. Такое признание сделал глава подразделения обеспечения безопасности информационных систем отдела управления, связи и разведки министерства обороны Ричард Шэффер.
Так, по данным, которыми располагает Пентагон, если в 1998 году было зарегистрировано 5 844 случая несанкционированного внедрения в компьютерные сети военного ведомства, то в 1999-м - уже 22 144. А в этом году (за период по 4 августа) было отмечено уже почти 14 000 таких инцидентов.
Mежду тем, по утверждению сотрудника Пентагона, у руководства этого военного ведомства есть полная уверенность в том, что в компьютерные сети, по которым осуществляется передача секретной информации, хакеры не прорывались ни разу, хотя несекретные системы им не раз удавалось взламывать. По мнению Шэффера, резкое изменение статистических данных об атаках на компьюериые сети министерства обороны в сторону увеличения, выявившееся в последние годы, может объясняться не только реальным ростом числа таких случаев, но и совершенствованием технологии, позволяющих отслеживать и пресекать эти инциденты. В то же время, добавил он, более изощренными становятся и приемы кибертеррористов.
Крупнейший съезд хакеров состоялся в конце июля 2000 года в г. Лас-Вегас (США). Он проводился уже в восьмой раз и собрал более 5 000 делегатов, средний возраст которых едва превышает 20 лет. Этот форум отличался от предыдущих тем, что в нем принимало участие большее число компьютерных взломщиков, чем ранее. Упор в ходе пленарных заседаний делался на сложных технических аспектах деятельности хакеров и комплексных проблемах компьютерной безопасности. Они обсуждали проблемы проникновения в любые возможные компьютерные системы, включая правительственные и корпоративные. Еще одной особенностью этого съезда стало участие в нем высокопоставленных представителей Пентагона, которые фактически попытались превратить место проведения форума в призывной пункт.
На одном из заседаний выступил помощник министра обороны по вопросам управления, связи и разведки Артур Мани. Обращаясь к участникам формума он, в частности, отметил: <Возможно, то, что вы делаете, для вас вызов или просто развлечение, однако так или иначе это касается других людей. Я бы лучше сконцентрировался на угрозах, которые для страны представляют государства-парии, однако мне приходится по нескольку раз в день отвлекаться на то, чтобы отгадывать, что там эти парни еще придумали для нас>.
Мани откровенно признал, что военные и в целом правительственные компьютерные системы до сих пор имеют слабые места с точки зрения безопасности. Он даже привел некоторые данные: в прошлом году министерство обороны зарегистрировало 22 124 очевидные атаки хакеров. Ответ на каждую из них обходится в 1,5 млн долларов. Таким образом, только на ликвидацию <брешей> в своих системах в результате деятельности хакеров Пентагону в 1999 году потребовалось 25 млрд долларов.
* * *
Управление национальной обороны (УНО) Японии намерено создать исследовательскую группу по проблеме информационных технологий (ИТ) при своем научно-исследовательском техническом центре. Ее задачей будет принятие мер по защите от внешнего проникновения в компьютерные системы оборонного ведомства. Соответствующие ассигнования на эти цели, сообщает газета <Токио симбун>, УНО намерено запросить у правительства уже на следующий год. По последним данным, речь может идти о выделении 2,7 млрд иен (свыше 25 млн долларов) на предотвращение и преодоление кризисных ситуаций, связанных с компьютерными системами. Необходимость выполнения этих задач будет учтена при разработке промежуточного плана строительства вооруженных сил страны на 2001 - 2005 годы.
Компьютерные сети УНО и <сил самообороны> Японии в настоящее время не связаны с внешними системами, благодаря чему достигается их защита от внешнего проникновения. Однако продолжающаяся компьютеризация всех сфер жизни, скорее всего, уже в ближайшее время может привести к необходимости установления связи с такими системами. Существует также опасность заражения закрытых сетей компьютерным вирусом при использовании новых операционных систем. В связи с этим необходимо выработать соответствующие меры защиты.
В первую очередь предполагается решить задачу надежной защиты от проникновения хакеров таких жизненно важных для всей организации национальной обороны систем, как система оповещения о воздушном нападении и новая центральная система управления войсками, которая должна начать действовать в конце 2000 года. Кроме того, для повышения оперативности и качества управления войсками в ходе ее создания разработчики планируют использовать новейшие достижения в сфере информационных технологий.
В июне этого года в УНО был создан аппарат советника по вопросам ИТ, который уже приступил к анализу возможных направлений исследований в дальнейшем. В военном ведомстве хотели бы использовать их результаты как основу для учреждения специального органа по выработке политики борьбы с кибертеррористами.
Активизацию усилий японских властей в этой области во многом предопределила предпринятая в январе этого года серия атак на компьютерные сети ряда министерств и правительственных ведомств страны. Компьютерные <взломщики> проникли тогда в интернетовские сайты 11 японских ведомств, в результате чего стертой оказалась большая часть записанной там информации.
* * *
Федеральное бюро расследований США с помощью новой системы <подсматривания> в сети Интернет намерено взять под контроль виртуальную деятельность преступников. Речь идет о системе перехвата и анализа огромных объемов информации, содержащейся в отправках электронной почты, необходимой сотрудникам правоохранительных органов для проведения расследований. В программе, разработанной в компьютерных лабораториях ФБР в г. Куантико (штат Вирджиния), использован один из основных принципов действия глобальной электронной сети - передача информации так называемыми <пакетами>, то есть блоками, содержащими, помимо прочего, заголовки с идентификатором, адресами отправителя и получателя. Программисты создали <подсматривающую> систему, способную выделять из общего информационного потока в сети Интернет данные, яляющиеся частью именно электронных посланий. Благодаря этому сотрудники ФБР получили возможность изучать содержание электронной почты подозреваемого, отсеивая ненужную информацию. Системе может быть задан режим ограниченного выполнения функций, когда она будет фиксировать лишь количество сообщений и лиц, кому подозреваемый их направил, не раскрывая при этом содержание посланий.
Основные претензии противников системы сводятся к тому, что внедрение ее нарушает права компаний, предоставляющих доступ к глобальной сети, и пользователей, поскольку <считывает> адреса отправителей и получателей электронных сообщений и их содержание, одновременно просматривая всю электронную почту.
<Система может быть прекрасным (правоохранительным) инструментом и я не хочу, чтобы она была средством, вызывающим беспокойство>, - отметила занимающая пост министра юстиции США Джанет Рино, она заявила, что сейчас изучаются правовые аспекты использования этой системы и. если понадобится, будут предусмотрены необходимые юридические процедуры.
HTTP://ATTEND.TO/COMMI
