Хакерство всегда считалось уделом исключительно компьютерных фанатов. Однако, по мере вовлечения в эту деятельность криминальных организаций, компаний и даже правительств, она грозит вылиться в информационную войну.
Как считает Максим Ковель, американский консультант по проблемам обороны, такую новую форму войны можно назвать "блицкригом 21 века".
Выступая на конференции по проблемам информационной войны Information Warfare, Ковель предупредил министров обороны Великобритании, Дании и Швеции о надвигающейся угрозе, связанной с систематическими атаками на финансовые, транспортные и коммуникационные сети и системы.
"Целью информационной войны является широкомасштабное нарушение работы этих систем, а не массовое разрушение", - утверждает Ковель.
Такие возможности, как взаимодействие систем, их конвергентность и глобализация, т.е. характеристики, которые в мире коммерции считаются достоинствами, в действительности повышают угрозу компьютерного нападения. "Сегодня в мире насчитывается 40 млн. компьютеров, потенциально способных нанести ущерб информационной системе Пентагона, - заявил Ковель. - А нарастающая тенденция использования стандартных, готовых к употреблению приложений и аппаратуры, облегчает взлом систем, поскольку злоумышленники сами могут купить эти системы и исследовать их на наличие слабых мест".
Проще становится и доступ к информации, необходимой для проникновения в систему. "Всего несколько лет назад от хакеров требовались недюжинные знания, а теперь вы можете загрузить "отмычки" прямо из сети Internet", - сетует Ковель.
Распространение знаний обуславливает рост опасности. В прошлом году было предпринято более 250 тыс. попыток проникновения в компьютерные системы Пентагона, и их количество каждый год удваивается.
Согласно данным исследования "Keeping Information War in Perspective" (Перспективы информационной войны), хоть и существует реальная угроза военным объектам, все же наибольшему риску подвержены коммерческие гражданские сети.
"Как ни удивительно, экономика потенциально более уязвима, чем военная область. В военной сфере командиры привыкли иметь дело с разного рода опасностями и непорядками. В отличие от них, мы не очень хорошо владеем методами такой самообороны в быту. Американцы привыкли к исправно работающим приборам, будь то телефоны, выключатели, автоответчики или системы управления воздушным движением", - говорится в этом докладе.
Несмотря на растущую опасность, никто реально не представляет себе врага. "Кто этот враг? - задается вопросом официальное лицо из Министерства обороны Швеции. - Мы считаем, что внутренняя угроза более серьезна, чем внешняя".
Ковель согласен с тем, что в мире коммерции опасность в большей степени исходит из самой организации, т.е. от сотрудников, которые воруют корпоративную информацию или сведения о продуктах, занимаются внутренним шпионажем и распространяют ложную информацию. "Прежде всего корпоративную информационную войну провоцирует нежелание обнародовать случаи воровства информации, т.е. склонность к компромиссам", - считает Ковель.
Однако разработке сетевых стратегий мешают серьезные проблемы законодательного и регламентирующего характера. "Если кто-то вторгается в американскую сеть из Европы или, соответственно, наоборот, то какое наказание должен понести нарушитель? - спрашивает Ковель. - И какой закон американский или европейский, в этом случае нарушается?"
Более того, отсутствует единая согласованная стратегия защиты и военных, и гражданских сетей. Нет организации, несущей ответственность за защиту всех сетей в США или в Европе. В Великобритании, например, Министерство обороны имеет стратегию защиты своих собственных сетей, однако защита коммерческих сетей оставлена на усмотрение коммерческих организаций.
По мнению некоторых наблюдателей, наивно полагать, что все усилия правительств направлены только на защиту национальных сетей, поскольку они зачастую открыто признают применение активных мер против своих врагов. Такая активная тактика, полагает Коваль, подразумевает привлечение хакеров для проникновения в компьютерные системы или их повреждение путем внедрения обычных вирусов и их разновидностей типа логических бомб, червей и троянских коней.
Говорит вице-адмирал Военно-морского флота США Артур Цебровсхи: "По своей мощи киберпространство, как средство устрашения, находится где-то между ядерным и обычным оружием. С его помощью можно осуществлять диверсии в банковских, железнодорожных и энергетических системах и изолировать врага от остального мира".
США испытывают методы ведения информационной войны
Министерство обороны США находится на переднем крае исследований в области информационных войн. Это ведомство тестирует технологию передачи данных в боевых условиях, испытывает новые средства телекоммуникаций в раздираемой войной Боснии и встраивает "антихакерские" продукты в новые сети.
За последние пять лет Пентагон организовал несколько центров по изучению информационных войн. По словам Максима Ковеля, консультанта по оборонным вопросам, в прошлом году США впервые во время ежегодных маневров вооруженных сил испытывало методы ведения информационной войны. Ковель заявил об этом на конференции Information Warfare, спонсором которой являлась компания H.Silver & Associates - организатор конференций по военным вопросам.
На этих маневрах капитан Военно-воздушных сил США, пользуясь ПК и модемом, получал доступ к системе электронной почты ВМФ и оттуда выходил на командную и управляющую системы кораблей ВМФ США, выполняющих операции в Северной Атлантике.
После маневров, в августе 1995 г., агентство Defence Advanced Research Projects Agency (DARPA) при Министерстве обороны создало подразделение Information Technology Office, которое занимается проблемами ведения информационной войны. Пять из первых 10 приоритетных задач, сформулированных по результатам маневров, имеют к ним непосредственное отношение. Сюда относятся:
- получение исчерпывающего представления о поле боя;
- обеспечение компьютеризованного командования и управления почти в реальном времени для планирования и перепланирования;
- синтетический анализ театра боевых действий, позволяющий осуществить моделирование;
- создание технологии надежных, широкомасштабных и мобильных сетей для применения на поле боя;
- обеспечение выживаемости информационных систем Министерства обороны.
Первоначально армия США хотела провести демонстрацию технологии в Южной Корее, однако Босния, в которой разворачивались миротворческие действия, оказалась более подходящим полигоном для подобного тестирования, заявил Ковель. Миротворческие операции в Боснии создают идеальные возможности для испытания технических систем, с помощью которых можно обеспечить превосходство над противником за счет лучшего использования информации при одновременном нарушении работы его информационных каналов.
"Система Battlefield Awareness and Data Dissemination (BADD), использовавшаяся в Боснии, послужит моделью для будущих операций после создания среды для демонстрации передовых разрабатываемых систем", - сказал Ковель.По его словам, Министерство обороны потратило 88 млн. дол. на создание в Боснии специализированной инфраструктуры связи для военных целей, введя в действие средства телекоммуникаций с пропускной способностью, эквивалентной миллиону телефонных линий. Эта инфраструктура включает в себя подводную волоконно-оптическую связь корпорации MCI между США и Великобританией для передачи изображений и медицинской информации, а также высокоскоростные соединения с непилотируемыми самолетами, по которым на землю передавались изображения. Для старших офицеров имеется также двухметровый экран для наблюдения за событиями, одновременно с передаваемыми по ТВ новостями CNN.
По мнению Ковеля, основой деятельности DoD, гарантирующей превосходство его информационной технологии над вражеской, является работа над проектом безопасной и дешевой сети коммуникаций, связывающей все виды вооруженных сил.
Около трех лет назад, отмечает Ковель, Пентагон запустил проект Multilevel Information Systems Security Initiative (MISSI), стоимостью 800 млн. долл., по созданию сети Defence Messaging Network. Эта сеть, основанная на протоколах Asynchronous Transfer Mode (ATM), заменит несколько существующих сетей Министерства обороны и сможет обрабатывать как секретный, так и обычный трафик.
Чтобы доступ к сети могли получить только зарегистрированные пользователи, компьютеры будут оснащаться специальными интеллектуальными картами.
Ковель подчеркнул, что проект MISSI будет постоянным. "Сейчас срок службы оборудования составляет буквально несколько месяцев. И все время появляется что-то новое", - поясняет он.