Согласно информации New York Times власти США вносят серьезные коррективы в свою стратегию по обеспечению кибербезопасности. В частности, речь идет о нанесении превентивных военных ударов по источникам серьезных сетевых угроз.
США всерьез обеспокоены растущими угрозами для своей кибербезопасности. Стоит отметить, что заявления на эту тему от представителей Пентагона звучали и раньше. Однако, судя по материалам, попавших в распоряжение NYT, администрация Обама наконец “созрела” для формирования свода правил, прописывающих возможную реакции военного ведомства в ответ на крупные кибератаки.
Согласно заявлениям представителей Пентагона военный удар по территории другого государства в ряде исключительных случаев может быть нанесен и без предварительного одобрения президента США. В частности, поводом для такого удара может стать “кибератака существенных масштабов – аналог 11 сентября 2001 г.”.
The NYTimes пожаловалась на кибератаки из Китая Китай обвиняют в кибератаках против американских СМИ
Одна из основных причин обеспокоенности властей США лежит на поверхности – активизация хакерской активности против различных американских СМИ. Одним из главных подозреваемых здесь остается Китай.В последние несколько лет число кибератак со стороны Китая продолжает расти. По ряду оценок, в III квартале 2012 г. на долю китайских хакеров пришлось более 30% от общего числа зафиксированных кибератак.
Ричард Фолкенрат, старший научный сотрудник Council on Foreign Relations
“Пока что обсуждение мер по противодействию кибератакам идет в довольно нейтральном тоне. Тем не менее за всей внешней политкорректностью стоит один вопрос: “Что мы будем делать с возросшей киберугрозой со стороны Китая?” Между США и Китаем пока нет официального диалога по этому вопросу, есть только косвенные обвинения”.Помимо кибершпионажа за американскими СМИ со стороны Китая есть и другая причина более пристального внимания США к средствам защиты и нападения в виртуальном пространстве.
В частности, судя по заявлениям ряда источников NYT, администрация Обамы рассматривает дальнейшие варианты использования кибероружия со стороны США как средство давления на страны потенциального противника без нанесения серьезного материального ущерба их инфраструктуре.В качестве примера упоминается так называемая операция “Олимпийские игры”. Ее разработка началась еще при администрации Буша-младшего. Обама продолжил эти начинания и отдал приказ о начале серии кибератак против атомных объектов Ирана в Натанзе. Применявшийся тогда вирус Stuxnet нанес довольно серьезный ущерб IT-инфраструктуре объекта.
Еще один фактор, который подталкивает американские власти к выработке более четкой программы противостояния в негласной кибервойне, – это участившиеся хакерские атаки на финансовый сектор США. В конце 2011 г. один за другим были взломаны сайты JPMorgan Chase, Bank of America и Citigroup. Осенью 2012 г. под киберударом оказались сайты Bank of America, JPMorgan Chase, Wells Fargo, U.S. Bank, PNC, BB&T Corp, Capital One Financial и ряда других банков. В течение нескольких дней они подвергались массированным хакерским атакам. Ответственность на себя взяла организация под названием Izz ad-Din al-Qassam Cyber Fighters. Власти США считают, что за этими инцидентами стоят хакеры из Ирана.
Одной из последних жертв кибертеррористов стало Министерство энергетики США, а также самое сердце финансовой системы Америки – ФРС США. Что касается атаки на базы данных Минэнергетики, уже названы подозреваемые – это опять китайские хакеры. Однако в случае с ФРС власти пока затрудняются с определением точного источника угрозы.Международная группа Anonymous распространила заявление о том, что в рамках операции Operation Last Resort был взломан ряд правительственных сайтов, содержавших конфиденциальную информацию Федрезерва. В сеть попали адреса, номера телефонов, а также другие личные данные более 4 тыс. глав американских банков, а также других высокопоставленных сотрудников.
Стоит отметить, что, по мнению ряда экспертов, Россия более уязвима перед угрозами кибератак, чем США. Так, глава “Лаборатории Касперского” Евгений Касперский отметил: “Россия принимает недостаточно мер для обеспечения своей кибербезопасности и не имеет достаточного опыта по этим вопросам”.
Сергей Вафин