Ruangnya maya, pertarungan itu nyata

Isi kandungan:

Ruangnya maya, pertarungan itu nyata
Ruangnya maya, pertarungan itu nyata

Video: Ruangnya maya, pertarungan itu nyata

Video: Ruangnya maya, pertarungan itu nyata
Video: Bujang Setengah Tan by Veronica Natasha (Official Music Video) 2024, Mac
Anonim
Ruangnya maya, pertarungan itu nyata
Ruangnya maya, pertarungan itu nyata

Benteng digital Pentagon bersiap sedia untuk pertahanan yang berkesan

Seperti yang diharapkan, pada bulan Desember tahun ini, strategi baru Amerika Serikat - cybernetic, yang sejauh ini dinamai "Cyber Strategy 3.0", akan diumumkan. Namun, salah satu "pemain" utama di bidang perang siber, arahan siber dari Jabatan Pertahanan AS, tidak dapat mencapai keadaan "kesediaan operasi penuh" pada 1 Oktober, seperti yang disyaratkan dalam perintah Setiausaha tahun lalu Pertahanan Robert Gates.

Jurucakap Pentagon, Brian Whitman menolak untuk meramalkan waktu perintah bosnya dan mengatakan bahawa "tarikh yang tepat bukanlah komponen yang sangat penting" dari tindakan yang diambil oleh Washington hari ini untuk memastikan tahap keselamatan siber AS yang mencukupi.

Sementara itu, menurut anggaran yang dikeluarkan dalam majalah Hal Ehwal Luar Negeri edisi September-Oktober oleh Timbalan Setiausaha Pertahanan William Lynn, baru-baru ini kubu digital Pentagon, dengan sekitar 15,000 rangkaian komputer dan lebih dari 7 juta komputer, telah dicuba secara berkala »Lebih daripada 100 organisasi perkhidmatan dan perisikan khas dari pelbagai negara di dunia. Menurut komuniti perisik Amerika, "pemerintah asing sedang mengembangkan cara menyerang untuk perang siber," dan Brigadier Jeneral Stephen Smith, yang menekankan pentingnya keselamatan IT untuk Angkatan Bersenjata AS, bahkan lebih kategoris: "Kami tidak berpusat pada rangkaian, tetapi bergantung kepada rangkaian!"

Dan setelah berlakunya kekacauan seperti itu, hanya Pasukan Siber Angkatan Udara AS - Tentera Udara ke-24 - yang ternyata "bersedia sepenuhnya untuk pertempuran" untuk jenis perang baru, yang secara rasmi diumumkan pada 1 Oktober oleh ketua Komando Angkatan Udara, Jeneral Robert Koehler.

SEDERHANA, MURAH, BERKESAN

"Selamat datang ke perang pada abad ke-21," kata Richard Clarke, penasihat keselamatan siber baru-baru ini kepada mantan Presiden AS George W. Bush. "Bayangkan penjana elektrik berkelip, kereta api tergelincir, pesawat jatuh, saluran paip gas meletup, sistem senjata yang tiba-tiba berhenti berfungsi, dan pasukan yang tidak tahu ke mana harus pergi."

Ini bukan menceritakan semula episod dari blockbuster Hollywood yang lain - ini adalah penerangan ringkas mengenai pakar Amerika kelas tinggi mengenai akibat yang boleh ditimbulkan oleh perang format baru - perang siber -. Walau bagaimanapun, Hollywood menyedari bahawa kecenderungan jenayah IT untuk bergerak ke tahap yang sama sekali baru - dari penggodam tunggal dan "kumpulan minat penggodam" ke kumpulan pejuang siber profesional dengan tujuan yang lebih global daripada hanya mengganggu Big Brother atau mencuri beberapa juta dolar.

Cyberwar, walaupun sifatnya terbatas, yang menjadi asas skrip untuk filem terbaru mengenai Die Hard yang terkenal. Masih jauh dari ini, tentu saja, tetapi, seperti yang dinyatakan dalam pernyataan Kaspersky Lab, kes baru-baru ini dengan "industri" virus "StuxNet" yang dikenal pasti Menurut perkiraan pelbagai pakar asing, ada sama ada tenaga nuklear Iran kilang di Bushehr, atau, seperti yang dikutip oleh pakar yang dikutip oleh akhbar Israel "Haaretz", kilang pengayaan uranium-235 di Natanz. Kerumitan virus dan selektivitasnya yang sangat tinggi menunjukkan bahawa program jahat ini dibuat bukan oleh penggodam yang diajar sendiri, tetapi oleh sekumpulan pakar yang berkelayakan tinggi yang, tanpa berlebihan, mempunyai anggaran yang besar dan kemampuan untuk mengintegrasikan sumber daya. Setelah menganalisis kod cacing, pakar Kaspersky Lab menyimpulkan bahawa tugas utama StaxNet adalah "tidak mengintip sistem yang dijangkiti, tetapi melakukan aktiviti subversif."

"StuxNet tidak mencuri wang, mengirim spam atau mencuri maklumat sulit," kata Eugene Kaspersky. - Malware ini dicipta untuk mengawal proses pengeluaran, secara harfiah untuk mengawal kemudahan pengeluaran yang besar. Sejak kebelakangan ini, kami berperang melawan penjenayah siber dan penjahat Internet, sekarang, saya takut, sudah tiba masanya untuk keganasan siber, senjata siber dan perang siber."

Tetapi sasaran utama penggodam dan penjenayah siber hari ini masih Amerika Syarikat, yang mempunyai rahsia yang paling berharga, pasti, dari segi ketenteraan, perindustrian dan kewangan. Menurut penganalisis AS, jumlah serangan siber pada sistem IT organisasi kerajaan AS meningkat tiga kali ganda antara tahun 2005 dan 2010. Dan ketua komando siber Pentagon dan ketua NSA, Jeneral Alexander, bahkan mengatakan pada persidangan Jawatankuasa Dewan Perwakilan Angkatan Bersenjata AS bahawa senjata siber mempunyai kesan yang setanding dengan penggunaan senjata pemusnah besar-besaran.

Dan untuk pertempuran dalam perang baru, kaedah peperangan lama tidak sesuai. Sejauh ini, bahkan tidak ada definisi yang jelas mengenai istilah "perang siber" dan pemahaman tentang kapan kejahatan siber atau serangan penggodam menjadi "tindakan perang siber terhadap negara yang berdaulat." Selain itu, salah satu masalah utama dalam memastikan keselamatan siber adalah kerumitan yang sangat tinggi dalam mengenal pasti sumber sebenar serangan siber tertentu. Tanpa mengetahui musuh "oleh penglihatan" dan lokasinya, mustahil untuk membuat keputusan akhir mengenai pembalasan. Contoh yang mencolok adalah situasi dengan serangan sensasi pada bulan Julai tahun lalu terhadap pelayan 12 agensi dan jabatan pemerintah Amerika: pada mulanya Washington menyalahkan DPRK untuk ini, tetapi pegawai perisik Korea Selatan yang mengesan arahan " mogok digital "segera membuktikan bahawa alamat dari mana kepemimpinan dijalankan komputer" ditangkap ", berada di 16 negara, termasuk Amerika Syarikat dan Korea Selatan. Tetapi DPRK ternyata sama sekali tidak ada kaitan dengannya.

Sebaliknya, lebih mudah dan murah untuk memperoleh senjata siber dan tentera siber daripada membuat dan membeli senjata moden, ketenteraan dan peralatan khas (AME), dan menyiapkan jumlah bahagian yang diperlukan. Terutama jika anda tidak membentuk bahagian siber anda sendiri, tetapi menggunakan perkhidmatan penggodam tunggal atau penjenayah siber. Sebagai contoh, Stephen Hawkins, Wakil Presiden Pembangunan Sistem Perisikan dan Maklumat di Raytheon, menganggarkan bahawa hanya dengan beberapa juta dolar, pemerintah atau organisasi dapat mengupah orang dengan kemahiran siber yang diperlukan untuk melatih pasukan siber dan senjata siber yang sesuai. Dan salah seorang bekas pekerja NSA, Charles Miller, malah mengira bahawa hanya memerlukan $ 98 juta untuk mengatur struktur siber yang mampu berjaya menyerang Amerika dan melumpuhkan sepenuhnya aktiviti AS.

PERBANDINGAN PERBADANAN

Salah satu "akibat" dari perhatian yang meningkat dari pemerintah AS dan tentera terhadap masalah keselamatan siber, khususnya, adalah bahawa syarikat-syarikat Amerika, yang sebelumnya telah mengkhususkan diri dalam kontrak untuk pesawat, senjata peluru berpandu, kapal perang, kereta kebal dan satelit ketenteraan, secara aktif mengambil kali terakhir untuk perniagaan yang sama sekali baru bagi mereka - keselamatan siber.

"Bagi kami, ini adalah salah satu bidang yang menjanjikan utama," kata Stephen Hawkins, Wakil Presiden Bahagian Pembangunan Sistem Perisikan dan Maklumat Raytheon pada taklimat dengan wartawan. "Kami meramalkan pertumbuhan pasaran dengan dua pesanan besar, harganya akan berjumlah berbilion dolar". Ada sesuatu yang perlu diperjuangkan - anggaran siber telah mencapai $ 8 bilion tahun ini, dan pada tahun 2014 ia akan meningkat menjadi $ 12 bilion. Pada masa yang sama, jika kenaikan tahunan perbelanjaan di kawasan lain secara purata dalam jangka masa terdekat adalah 3-4%, maka dari segi keselamatan siber ia tidak kurang dari 8% setiap tahun. Peranan utama dalam perang jenis baru, tentu saja, ditugaskan kepada tentera, mereka juga akan mendapat bahagian terbesar dari anggaran siber: Pentagon akan menerima lebih dari 50% daripada $ 8 bilion pada tahun 2010.

Menurut John Sly dari Input, sebuah syarikat yang terlibat dalam analisis dan penyelidikan pemasaran pasar berteknologi tinggi untuk pemerintah AS, perkhidmatan keutamaan dalam bidang keamanan siber, yang akan dituntut oleh agensi penguatkuasaan undang-undang Amerika dalam jangka pendek dan menengah, akan menjadi pengenalpastian dan pencegahan pencerobohan tanpa izin ke dalam sistem maklumat (jaringan), memastikan keselamatan maklumat umum dari berbagai unit dan struktur jabatan-jabatan ini, melaksanakan latihan dasar personel badan-badan penguatkuasaan undang-undang dalam bidang keamanan komputer (maklumat), penyelenggaraan rutin sistem yang memastikan pembezaan akses kepada maklumat, dan sebagainya. Secara semula jadi, anda memerlukan bukan sahaja perkhidmatan, tetapi juga perisian atau perkakasan. Lebih-lebih lagi, jumlah permintaan pelanggan, para pakar percaya, akan mulai berkembang di bidang ini, seperti yang mereka katakan, secara eksponen.

Sudah tentu, syarikat terkenal di pasaran AME antarabangsa seperti Lockheed Martin, Raytheon atau Northrop Grumman berhasrat dari minit pertama cyberwar untuk mengambil kedudukan utama di antara mereka yang akan berjanji untuk menyokong pihak-pihak yang berperang - salah satu atau, yang tidak dikecualikan, sekaligus - dengan kaedah pertempuran siber yang sesuai. Oleh itu, pembangun pertahanan siber mesti sentiasa selangkah lebih maju dari mereka yang membuat kaedah serangan.

Sebagai contoh, Lockheed Martin bergantung pada teknologi khas, sejenis "senjata keajaiban maklumat", dengan bantuan yang mana mereka benar-benar dapat mencipta cara yang membolehkan tentera dan pasukan penguatkuasaan undang-undang untuk menggunakan senjata siber yang dapat menahan ancaman siber yang belum muncul dan tidak diketahui oleh penganalisis.

Bidang keutamaan lain adalah penciptaan perisian dan perkakasan seperti itu, yang, akibat serangan siber dari musuh, akan dapat kembali ke keadaan operasi semula.

Pakar dari syarikat lain, Raytheon, juga baru-baru ini memperhebatkan usaha mereka untuk merebut kembali kedudukan mereka di pasaran keselamatan siber yang menjanjikan. Salah satu bidang pekerjaannya adalah penciptaan alat yang dapat dengan berkesan mengenal pasti jurang dalam sistem keselamatan IT yang disebut zero-day (zero-day detection). "Raytheon" menekankan bahawa hari ini memerangi penjenayah siber berjalan terutamanya menurut satu senario: program antivirus mempunyai pangkalan data besar dengan pelbagai program jahat yang sudah diketahui dan memeriksa semua maklumat yang memasuki sistem (rangkaian) untuk kehadiran "musuh" yang paling terkenal ini, Selepas itu mereka mula melawan mereka. Sebagai tambahan, "maklumat" yang mencurigakan yang boleh menjadi program jahat dikenal pasti. Dan sekarang salah satu bahagian syarikat telah terlibat dalam perisian yang akan dapat mengenal pasti virus dengan lebih berkesan yang masih belum diketahui dan tidak dimasukkan ke dalam katalog, dan tidak hanya mengenal pasti, tetapi segera mengambil tindakan balas dalam mod automatik. By the way, Raytheon percaya bahawa kejayaan dapat dicapai di sini kerana pengenalan elemen kecerdasan buatan yang lebih luas ke dalam sistem keselamatan siber.

Walau bagaimanapun, mana-mana sistem keselamatan siber memerlukan ujian untuk mengesahkan fungsinya. Adalah tidak praktikal dan sangat tidak selamat untuk mengujinya pada sistem kerja pelanggan, jadi syarikat Lockheed Martin dan Northrop Grumman telah menjalankan operasi poligon siber khas.

Imej
Imej

TENAGA UTAMA

Siapa yang dilihat Washington sebagai musuh utama sibernya yang berpotensi? Cukup dapat diramalkan - China tidak diragukan lagi menjadi pemimpin di antara sepuluh negara teratas yang wilayahnya menyerang rangkaian komputer Amerika secara berkala. Pada masa yang sama, seperti yang dicatat oleh pakar keselamatan siber AS terkemuka Kevin Coleman, Beijing bertindak "diam-diam dan diam-diam" di sini, secara beransur-ansur dan sistematik "mengepam" maklumat ketenteraan, politik dan ekonomi yang berbeza-beza. Menurut pembela siber Amerika, gaya tindakan China ini menjadikannya musuh siber yang jauh lebih berbahaya daripada Rusia, yang di Barat dianggap "pasti bersalah" atas serangan siber besar-besaran ke atas Estonia (2007) dan Georgia (2008).

Sebagai contoh tahap bahaya tentera siber China yang tinggi, mereka biasanya menyebut serangkaian serangan penggodam berturut-turut yang dilakukan pada tahun 2003 dan menerima sebutan "Titanium Rain", di mana sumber daya Lockheed Martin Corporation, Laboratorium Nasional Sandia (salah satu pusat penyelidikan nuklear terbesar di Amerika Syarikat), Redstone Arsenal (Pusat Roket dan Angkasa Tentera Darat AS), serta rangkaian komputer NASA.

Menurut Lary Worzel, salah seorang bekas pegawai garnisun kubu digital Tentera Darat AS, serangan itu dilakukan oleh penggodam China dalam perkhidmatan awam, yang "piala" kemudian menjadi sebilangan besar petunjuk, deskripsi teknikal, reka bentuk dan dokumentasi reka bentuk, serta maklumat lain yang membentuk negara. rahsia ketenteraan dan komersial Amerika. Kerosakan itu dianggarkan minimum beberapa ratus juta dolar.

Benar, menurut laporan analisa Kaspersky Lab yang diterbitkan pada akhir Mei tahun ini, senarai negara dari wilayahnya yang mana jumlah serangan penggodam terbanyak dilakukan, menurut hasil pada separuh pertama tahun ini, kelihatan seperti ini: AS (27.57%), Rusia (22.59%), China (12.84%) dan Belanda (8.28%).

Namun, tangisan "ancaman siber China" semakin kuat di Amerika Syarikat. Dan pada bulan November tahun lalu, perwakilan komuniti pakar AS menghantar laporan ke Kongres, di mana mereka memetik banyak data bahawa virus, "penanda buku" dan pelbagai program jahat "asal Cina" dijumpai dalam jumlah yang banyak di rangkaian komputer Amerika syarikat minyak dan gas., syarikat telekomunikasi dan kewangan. Menurut pengarang laporan itu, skala cyberwar RRC telah berkembang dari serangan terpencil menjadi skala operasi berterusan yang berskala besar dan terancang dan saling berkaitan.

Ancaman siber China begitu menggusarkan Washington sehingga diputuskan untuk menyiapkan laporan khas mengenai topik tersebut - pada bulan November tahun lalu, Suruhanjaya untuk Kajian Masalah Ekonomi dan Keselamatan dalam Hubungan AS-China menyampaikan hasil kajiannya kepada Kongres. Antara lain, ia ditunjukkan di sana - hari ini di China terdapat sistem perang siber tiga peringkat:

- tahap pertama sebenarnya tentera siber PLA yang berkelayakan, yang akan memulakan serangan siber makhluk asing dan pertahanan siber rangkaian komputer mereka dengan permulaan permusuhan (pengisytiharan perang);

- tahap kedua - kumpulan pakar perang siber awam atau paramiliter yang bekerja di syarikat awam dan swasta China dan pelbagai institusi atau organisasi lain yang serupa yang juga bekerja untuk tentera dan dengan meletusnya perang akan digerakkan ke dalam pasukan siber PLA, tetapi hari ini, pada masa damai melakukan serangan "kecerdasan" berterusan ke atas komputer kerajaan dan struktur perniagaan terkemuka negara - penentang (saingan) berpotensi dari Kerajaan Surgawi;

- dan, akhirnya, tahap ketiga yang paling banyak - tentera "penggodam patriotik" yang selalu mempraktikkan "kemahiran" mereka di rangkaian komputer negara lain, terutamanya Amerika Syarikat.

Namun, penulis laporan itu sukar menjawab soalan: adakah kerajaan China menjalankan tentera "penggodam merah" ini?

Semasa Kongres AS sedang mengkaji laporan mengenai kemampuan siber PLA, tentera China dipandu oleh strategi yang sama pada dasarnya yang dipatuhi oleh pesaing luar negara mereka. Seperti yang dilaporkan oleh media China pada bulan Julai 2010, komando PLA memutuskan untuk menubuhkan jabatan keselamatan maklumat di Kementerian Pertahanan RRC, sejenis analog dari arahan siber Amerika. Untuk tugas utama, yang, menurut wakil rasmi Kementerian Pertahanan China, ditugaskan pada struktur baru adalah untuk memastikan keselamatan siber rangkaian komputer ketenteraan di semua peringkat.

Pengumuman rasmi mengenai fakta ini dibuat pada 19 Julai. Dan sebelumnya, yang menarik, perintah PLA melarang anggota tentera membuat halaman peribadi mereka di Web atau menyimpan entri blog - larangan itu bahkan meluas kepada anggota tentera yang berhenti.

MENGENAI TERORISME PENDEKATAN

Punca ancaman lain adalah keganasan siber, yang masih banyak "kisah seram" Hollywood, tetapi, menurut para pakar, mampu menjadi kenyataan dalam waktu dekat dan memberikan "kejutan" yang sangat tidak menyenangkan kepada pemerintah dan masyarakat secara keseluruhan. Pengganas hari ini menggunakan senjata siber terutamanya untuk mengumpulkan maklumat yang mereka perlukan, mencuri wang, dan merekrut bantuan. Sementara mereka berusaha untuk melakukan tindakan berdarah berprofil tinggi untuk mengejutkan orang ramai di negara ini atau di negara itu.

Namun, menurut para pakar, jika pelampau menggunakan keganasan siber, ini dalam beberapa kes boleh mengakibatkan bencana besar-besaran. Sebagai contoh, gangguan sistem kawalan udara atau lalu lintas kereta api, menurut pakar keselamatan IT, penuh dengan akibat yang tidak kurang mengerikan daripada letupan bom di pesawat atau kereta api. Oleh itu, walaupun perkhidmatan rahsia secara aktif bersiap sedia untuk melawan serangan oleh pengganas siber, ancaman yang lebih nyata, sekurang-kurangnya dalam pengalaman Amerika Syarikat, sejauh ini biasa - nasional atau antarabangsa - jenayah siber: dalam keadaan maju dan tidak begitu negara, kebanyakan perompakan bank, syarikat, dan juga individu berlaku bukan lagi dengan bantuan pistol, linggis, tongkat, pisau atau alat tembaga, tetapi dengan penggunaan komputer dan alat elektronik moden yang lain.

Kesimpulannya, perkara berikut harus diberi perhatian. Menyedari bahawa Jabatan Hal Ehwal Dalam Negeri AS dan jabatan keselamatan IT organisasi kerajaan dan sektor perniagaan sendiri tidak akan menghadapi ancaman siber luaran berskala besar, kepemimpinan Pentagon mengubah fikirannya mengenai isu ini. Tahun lalu, tidak lama sebelum pengumuman rasmi pembentukan komando siber, Timbalan Setiausaha Pertahanan William Lynn secara terbuka menyatakan "keengganan" jabatannya untuk melindungi rangkaian komputer bukan tentera. Namun, dalam kerangka Strategi Siber 3.0 yang baru, perwakilan Kementerian Pertahanan menyatakan, petunjuk untuk penyediaan pertahanan siber bertahap tidak hanya tercermin untuk semua fasilitas Pentagon, tetapi juga untuk institusi persekutuan dan syarikat besar. Benar, setakat ini hanya mereka yang memenuhi perintah angkatan bersenjata AS.

Disyorkan: