Кто атаковал Пентагон?

В конце апреля уже, казалось бы, привыкший к проделкам хакеров мир был впечатлен статьей, опубликованной в американской газете The Wall Street Journal. По информации издания, хакеры сумели проникнуть в систему безопасности одного из подрядчиков Пентагона и получить доступ к проекту разработки истребителя Joint Strike Fighter (JSF). Они скопировали несколько терабайт данных о дизайне и электронных системах многоцелевого истребителя-бомбардировщика пятого поколения F-35, которые потенциально могут обеспечить его защиту от средств ПВО.

Проект под названием Joint Strike Fighter (JSF) стоит $300 млрд – это самый дорогостоящий оружейный проект американского оборонного ведомства. Его задача – обеспечить замену для ряда устаревающих моделей самолетов, стоящих на вооружении США и их союзников. Ведущий разработчик F-35 Lightning II – корпорация Lockheed Martin; также в проекте значительную роль играют Northrop Grumman и BAE Systems. Представители всех компаний- разработчиков проекта факт взлома первое время никак не комментировали. А в Пентагоне поспешили заявить, что до наиболее важных данных хакерскому инструментарию добраться не удалось – дескать, эта информация хранится на компьютерах, которые не подключены к Интернету. Позднее Lockheed Martin все же дала комментарий к публикации WSJ. Представитель компании Шерил Эмерин заявила, что о каких-либо успешных кибервзломах разработок F-35 в Lockheed Martin не знают и считают данные газеты ошибочными. При этом Эмерин признала, что кибернападения на сети компании – как и правительства США – совершаются постоянно, однако заверила, что для их выявления и пресечения приняты серьезные меры. Впрочем, все это прозвучало как-то неубедительно, особенно на фоне той информации, которую обнародовала и продолжает публиковать The Wall Street Journal. По данным газеты, взломщики смогли получить доступ к документации проекта благодаря прорехам в системе безопасности компьютерных сетей сразу двух или трех компаний-подрядчиков. Пока, правда, остается совершенно непонятным, как кибервзломщики сумели незаметно скачать настолько большой объем данных, оставшись при этом незамеченными. Такое возможно только в случае полного отсутствия какого-либо контроля за внешним трафиком.

Журналисты The Wall Street Journal считают, что вирусные программы, которые атаковали компьютеры JSF, могли направляться из Китая. Анонимный источник газеты, близкий к расследованию нападения, сказал авторам статьи: "С высокой степенью уверенности они восходят к известному китайскому интернет-протоколу, адресам и цифровым "отпечаткам пальцев", которые использовались в прошлых атаках. Компьютерные системы, связанные с программами JSF, подвергались хакерским атакам еще в 2007 году. В последние полгода они заметно участились. Такого не было еще никогда: нынешние атаки затронули военные и гражданские агентства, а также частные компании".

Напомню, что не далее как в марте Пентагон выдал Конгрессу официальный доклад, согласно которому китайские спецслужбы уже достигли большого мастерства в ведении "сетевых войн" и, более того, планируют за счет "кибернетического" превосходства компенсировать техническое отставание своих вооруженных сил. Примерно такие же выводы были сделаны и в ноябрьском докладе, который американским законодателям представила специальная консультативная комиссия по американо-китайским отношениям.

Возвращаясь ко взлому компьютеров проекта JSF, стоит напомнить, что КНР также занимается разработками собственного истребителя пятого поколения, и информация о F-35, который сейчас считается фаворитом американских ВВС, может прийтись Пекину очень кстати. Хотя, разумеется, официальные представители Китая все обвинения отвергают и не перестают твердить о неприемлемости киберпреступности.

По данным министерства национальной безопасности США, которые также приводятся в публикации The Wall Street Journal, за 2008 финансовый год было зафиксировано более 18 тысяч нарушений кибербезопасности различных структур американского правительства. От Барака Обамы, который в январе сменил Буша на президентском посту, в этой области – впрочем, как и в других – ожидают значительных преобразований. Сейчас в США нет единого правительственного или военного органа, который бы отвечал за охрану национальных компьютерных сетей. Но ожидается, что соответствующий пост может появиться в аппарате Белого дома, как и специальная командная структура, которая неизбежно возникнет в вооруженных силах.

Тем более что сообщения об уязвимости компьютерных сетей Пентагона и необходимости их модернизации в последнее время звучат нередко. 7 апреля выяснилось, что за полгода министерство обороны потратило на кибернетическую безопасность по меньшей мере $100 млн. Такие данные привел бригадный генерал Джон Дейвис, который отвечает за вопросы кибербезопасности в Стратегическом командовании США. Администрация президента Джорджа Буша собиралась инвестировать в системы онлайн-безопасности $17 млрд (но не успела). Барак Обама может увеличить эту сумму, причем не только ради безопасности как таковой, но и для того, чтобы создать рабочие места в компьютерной отрасли и спасти от разорения многие IT-компании калифорнийской Силиконовой Долины.

Кибернетические атаки в последнее время неизменно называют в числе главных опасностей для США. К примеру, о них шла речь в традиционном докладе об угрозах национальной безопасности, который был представлен в феврале новым директором Национальной разведки Деннисом Блэром. Тогда стало известно, что новая администрация Белого дома изначально была неприятно удивлена отсталостью правительственных компьютеров и сетей. Другое дело, что серьезные расходы в условиях кризиса дадутся непростой ценой.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 17 за 2009 год в рубрике безопасность

©1997-2024 Компьютерная газета