«Живи свободно или крепко орешек» противопоставляет детектива Джона Макклейна (Брюс Уиллис) банде террористов, пытающихся разрушить технологическую инфраструктуру Соединенных Штатов.
В последнем фильме «Крепкий орешек» «Живи свободным или крепким орешком» Брюс Уиллис повторяет свою роль детектива Джона Макклейна. На этот раз он борется с теневой преступной группировкой, которая использует интернет-атаки для разрушения инфраструктуры Америки. Макклейн должен остановить банду и спасти свою похищенную дочь. Это описание сюжета заставило нас задуматься: действительно ли группа хакеров может нанести экономический или физический ущерб Соединенным Штатам?
Кибербезопасность становится важной проблемой. Многие средства массовой информации и правительственные чиновники считают его такой же серьезной угрозой, как террористические атаки, распространение ядерного оружия и глобальное потепление. При таком количестве коммерческих, государственных и частных систем, подключенных к Интернету, беспокойство кажется оправданным.
Чтобы добавить к этому беспокойство, учтите, что сегодняшние хакеры более организованы и сильны, чем когда-либо. Многие работают в группах, и существуют сети сайтов черного рынка, где хакеры обмениваются украденной информацией и незаконными программами. Данные кредитных карт продаются оптом «кардерами», и фишинг вызывает растущую озабоченность. По мнению некоторых экспертов, вредоносное ПО-вирусы, троянские программы и черви - приносит больше денег, чем вся индустрия компьютерной безопасности. Хакеры также распространены по всему миру, многие из них в таких странах, как Румыния, которые имеют большое количество подключений к Интернету и неукоснительно соблюдают законы.
Недавно британское правительство опубликовало доказательства того, что иностранные спецслужбы, возможно, в Китае, Корее и некоторых бывших советских республиках, взламывали компьютеры в Соединенном Королевстве. «Экономический шпионаж» считался одной из причин атак. Экономический шпионаж включает попытки подорвать экономическую активность других стран, иногда путем передачи украденных промышленных и коммерческих секретов дружественным или государственным компаниям. Ключевые сотрудники, те, кто имеет доступ к конфиденциальной информации или государственным секретам, могут стать жертвами зараженных вирусами электронных писем, зараженных CD-ROM или карт памяти или взлома их компьютеров.
Чтобы отреагировать на эти угрозы, Европейский Союз, G8 и многие другие организации создали целевые группы по киберпреступности. В Соединенных Штатах в некоторых местных правоохранительных организациях есть подразделения по борьбе с электронной преступностью, и ФБР обменивается информацией с этими подразделениями через свою программу InfraGard.
Великобритания думает, что ей угрожает опасность, но стоит ли беспокоиться Соединенным Штатам? Недавние события в Эстонии могут пролить свет на ситуацию.
Содержание
- Кибератаки в Эстонии
- Кибербезопасность США
- Кибератаки в США
Кибератаки в Эстонии
НАТО помогло Эстонии в борьбе с кибератаками и проголосовало за работу с правительствами стран-членов над улучшением кибербезопасности.
27 апреля 2007 года правительство Эстонии перенесло вызывающий споры мемориал времен Второй мировой войны советской эпохи с площади в столице Таллинна в более уединенное место. Протесты вспыхнули в Эстонии и России, где было блокировано посольство Эстонии в Москве. Российское правительство громко протестовало и угрожало. (Эстония была оккупирована Советским Союзом на протяжении большей части холодной войны, и там проживает значительное русское меньшинство.)
Последовали недели кибератак, нацеленных на государственные и частные веб-сайты. Некоторые атаки принимали форму распределенных атак типа «отказ в обслуживании» (DDoS) . Хакеры использовали сотни или тысячи компьютеров- зомби и забрасывали эстонские веб-сайты тысячами запросов в секунду, увеличивая трафик намного выше обычного.
Правительство Эстонии сравнило кибератаки с террористической атакой. Сначала многие думали, что атаки были совершены российским правительством, в результате чего некоторые эксперты назвали эти события первой «кибервойной». Сейчас считается, что российское правительство не участвовало напрямую в терактах, хотя они и внесли много гневной риторики. Вместо этого, вероятно, за большинством атак стояли разгневанные русские.
Эстонские кибератаки были не крупнее других DDoS-атак, но они смогли на время закрыть некоторые сайты. Правительство не потеряло никакой инфраструктуры, но события оказались чрезвычайно трудоемкими, дорогостоящими в борьбе и свидетельствовали о слабостях кибербезопасности Эстонии.
Кибератаки на Эстонию не были первыми в своем роде. Раньше другие политические недовольства переливались в хакерские распри. В прошлом индийские и пакистанские хакеры запускали поток вирусов и DDoS-атаки как часть давней напряженности между этими странами. Израильские и палестинские хакеры начали атаки «око за око», уничтожая веб-сайты друг друга. Но недели кибератак, перенесенных Эстонией, кажутся уникальными, потому что на какое-то время они поглотили дела целого правительства и привлекли внимание всего мира.
Эстония, страна, считающаяся особенно "проводной", выдержала кибератаки с некоторыми экономическими и правительственными сбоями, но без значительного или долгосрочного ущерба. Как поступили бы Соединенные Штаты в такой ситуации? Читай дальше что бы узнать.
Кибербезопасность США
Детективу Макклейну помогает молодой хакер Мэтт Фаррелл (Джастин Лонг) в борьбе с террористической группой хакеров.
19 апреля 2007 года Подкомитет Конгресса по возникающим угрозам, кибербезопасности, науке и технологиям, входящий в состав Подкомитета внутренней безопасности, узнал, что системы в министерстве торговли и штата были взломаны в 2006 году. Главное информационное управление министерства внутренних дел Служба безопасности Скотт Чарбо может потерять работу в результате «844 инцидентов, связанных с безопасностью», которые произошли в DHS в 2005 и 2006 годах. Эти инциденты включают секретные электронные письма, отправленные по незащищенным сетям, персональные компьютеры, используемые в правительственных сетях, установку несанкционированного программного обеспечения, утечку секретных данных и проблемы с вирусами и незащищенными межсетевыми экранами. DHS также получил оценку «D» в своей ежегодной карточке с отчетами о компьютерной безопасности, хотя эта оценка была выше по сравнению с неудовлетворительными оценками, полученными в период с 2003 по 2006 год (все федеральное правительство получило оценку C-минус, а D-плюс - годом ранее.)
Из-за этих и других неудач правительство реагирует. У DHS теперь есть помощник секретаря по кибербезопасности и телекоммуникациям Грег Гарсия. В начале февраля 2006 года правительство США вместе со 115 партнерами из пяти стран провело серию игр кибервойны, известных как Cyber Storm.. В этом крупномасштабном моделировании участвовали крупные корпорации, государственные учреждения и службы безопасности. Cyber Storm послужил тестом того, что может произойти в случае кибератак на важные правительственные, деловые и частные веб-сайты. Искусственные атаки вызвали отключение электроэнергии в 10 штатах, заразили коммерческое программное обеспечение вирусами и привели к сбою важных сетевых банковских сетей. Учения касались защиты от атак и реагирования на них, а также управления дезинформацией, которая может распространяться самими злоумышленниками. Cyber Storm II намечено произойти где-то в 2008 году. Тем временем на базе ВВС Барксдейл в Луизиане 25 000 военнослужащих работают над радиоэлектронной борьбой, сетевой безопасностью и защитой интернет-инфраструктуры страны.
В случае, если США когда-либо столкнутся с массированной кибератакой, спецслужбы, Министерство обороны, военные и подразделение на базе ВВС Барксдейл, вероятно, будут среди так называемых «первых ответчиков». US-CERT, готовность команды США Computer Emergency, также будет играть важную роль. US-CERT был основан в 2003 году и отвечает за защиту инфраструктуры Интернета и защиту от кибератак.
Далее мы рассмотрим возможность кибератаки в США.
Кибератаки в США
Вопреки тому, что могут быть изображены в некоторых боевиках или шпионских романах, хакерам невозможно нанести ущерб такой крупной установке, как плотина Гувера.
Очевидно, что Соединенные Штаты сталкиваются с множеством дыр в безопасности в своей интернет-инфраструктуре, несмотря на усилия правительства по укреплению безопасности. Но трансформируются ли эти недостатки в системе безопасности в хаос и разрушение в стиле «Крепкого орешка»? Не совсем. Никто не погиб в результате кибератак на Эстонию, и нет записей о том, чтобы кто-либо когда-либо был убит в результате кибератаки или взлома компьютера. Некоторые террористические группы выразили желание начать атаки через Интернет, но на самом деле основные опасения связаны с преступными группировками, вымогающими деньги у компаний, и разгневанными хакерами, пытающимися сделать заявление (как в Эстонии).
Улучшение безопасности, систем резервирования, программного обеспечения для мониторинга и человеческого надзора делает практически невозможным нанесение кибератак крупномасштабных физических потерь или даже любых вообще. В частности, военные системы считаются достаточно безопасными, поэтому 11-летний ребенок в Пекине не будет запускать межконтинентальные баллистические ракеты. Ядерное оружие, как и многие другие критические или секретные системы, даже не подключено к Интернету.
Эстония показала нам, что возможность экономического ущерба реальна, особенно если хакеры могут отключить источники питания или проникнуть в крупный банк или на фондовый рынок. Но во многих случаях хакеру намного проще проникнуть в систему или сеть, чем нанести реальный ущерб, находясь внутри. Кроме того, наличие хорошо обученного персонала и запатентованных систем на коммунальных предприятиях и других жизненно важных системах означает, что любые проблемы могут быть быстро решены. В то же время основные опасности для кибербезопасности остаются в виде червей, вирусов, троянских программ и использования недостатков в системе безопасности, которые продолжают ежегодно приносить миллиарды долларов убытков частной индустрии.
Для получения дополнительной информации о безопасности в Интернете и других связанных темах перейдите по темам в этом разделе.
