Во вторник газета The Wall Street Journal опубликовала
статью об очередном нападении компьютерных взломщиков на сети
Пентагона. Согласно информации, которую WSJ получила от бывших и
действующих сотрудников администрации, кибершпионы сумели получить
доступ к самому дорогостоящему оружейному проекту американского
оборонного ведомства — разработкам многоцелевого
истребителя-бомбардировщика пятого поколения F-35.
Проект под названием Joint Strike Fighter (JSF) стоит 300
миллиардов долларов и призван обеспечить замену для ряда устаревающих
моделей самолетов, которые стоят на вооружении США и их союзников.
Ведущим разработчиком F-35 Lightning II является Lockheed Martin, также
в проекте играют значительную роль Northrop Grumman и BAE Systems. JSF
— международный проект, преимущественно его финансируют США, но участие
принимают Великобритания, Италия, Нидерланды и другие государства. По
имеющимся данным, взломщики смогли получить доступ к документации
проекта благодаря «дырам» в системе безопасности компьютерных сетей
двух или трех компаний-подрядчиков.
Шпионам удалось скопировать несколько терабайт информации о
дизайне и электронных системах самолета. Каким образом взломщики смогли
незаметно скачать столь большой объем информации и остаться
незамеченными — непонятно. Предполагается, что похищенная информация
может облегчить потенциальному противнику противодействие F-35, но
наиболее секретные фрагменты документации к злоумышленникам не попали —
они хранятся на компьютерах, не подключенных к сети. У кого украли
информацию, неизвестно — все три ведущих разработчика и Пентагон давать
комментарии отказались.
Китайская угроза
Сообщения об уязвимости компьютерных сетей Пентагона и необходимости их
модернизации в последнее время звучат нередко. 7 апреля выяснилось, что
за полгода министерство потратило на кибернетическую безопасность по
меньшей мере 100 миллионов долларов. Такие данные привел бригадный
генерал Джон Дейвис (John Davis), который отвечает за вопросы
кибербезопасности в Стратегическом командовании США.
 |
| F-35 Lightning II. Фото с сайта jsf.mi |
В
статье WSJ идет речь об активизации хакеров именно в последние полгода.
Один из источников газеты утверждает, что «прежде такого никогда не
было» и под удар попадает «все, что позволяет этой стране
функционировать»: не только Пентагон, но и другие военные и гражданские
ведомства, а также частные корпорации. В нашествии видят новый виток
противостояния США с государствами-конкурентами, и в первую очередь
упоминается Китай.
В марте Пентагон доложил Конгрессу, что китайцы достигли
большого мастерства в ведении «сетевых войн» и надеются этим
компенсировать несовременность своих вооруженных сил. Аналогичные
заключения содержались в ноябрьском докладе, который законодателям
представила специальная консультативная комиссия по американо-китайским
отношениям. В случае со взломом проекта JSF речь снова пошла о КНР.
Хотя идентифицировать взломщиков пока не удалось и сделать это будет
непросто, источники WSJ уверены, что за нападением стоят китайцы. К
слову, КНР занимается разработками собственного истребителя пятого
поколения, так что информация о F-35, который считается главной
надеждой американских ВВС, может прийтись Пекину очень кстати.
Разумеется, в ответ на подобные обвинения официальные
представители Китая все отрицают и говорят о неприемлемости
киберпреступности. Справедливости ради надо отметить, что обвинения
выдвигаются не только против китайцев. К примеру, в ноябре тогдашнему
президенту США Джорджу Бушу доложили об очередной компьютерной атаке на Пентагон, которую, предположительно, предприняли российские хакеры.
Кроме того, нападения на сети Пентагона не обязательно совершаются
зарубежными государствами: немало могут натворить и хакеры-одиночки.
Достаточно вспомнить британца Гари Маккиннона,
вторжения которого обошлись администрации США в сотни тысяч долларов.
Интересно, что Маккиннон — уфолог и искал не технологические секреты, а
правительственную информацию об НЛО. Как сказал упомянутый выше генерал
Дэйвис, атаки предпринимают как национальные правительства, так и
«скучающие подростки».
Что делать
По данным министерства национальной безопасности США, которые
приводятся в публикации WSJ, за 2008 финансовый год было зафиксировано
более 18 тысяч нарушений кибернетической безопасности правительства. От
Барака Обамы,
который в январе сменил Буша на президентском посту, в этой области —
впрочем, как и в других — ожидают значительных преобразований. Сейчас в
США нет единого правительственного или военного органа, ответственного
за охрану компьютерных сетей, но ожидается что соответствующий пост
может появиться в аппарате Белого дома и специальная командная
структура возникнет в вооруженных силах.
Кибернетические атаки в последнее время неизменно называют в
числе главных опасностей для США, к примеру, о них шла речь в
традиционном докладе об угрозах национальной безопасности,
представленном в феврале новым директором Национальной разведки Деннисом Блэром.
О необходимости модернизации возможностей страны в сфере «компьютерных
войн» говорилось еще при Буше. Его команда рассчитывала, что на
развитие онлайн-безопасности в ближайшие годы понадобится 17 миллиардов
долларов, но при Обаме расходы могут возрасти. Тем более, что новая
администрация изначально была неприятно удивлена отсталостью
правительственных компьютеров и сетей. Другое дело, что серьезные
расходы в условиях кризиса дадутся непросто.
P.S. Позднее во вторник Lockheed Martin все же дала комментарий
к публикации WSJ. Представитель компании Шерил Эмерин (Cheryl Amerine)
заявила, что о каких-либо успешных кибервзломах разработок F-35 в
Lockheed Martin не знают и считают данные газеты ошибочными. При этом
Эмерин признала, что кибернападения на сети компании — как и
правительства США — совершаются постоянно, однако заверила, что для их
выявления и пресечения приняты серьезные меры. Представитель Пентагона
во вторник тоже объявил, что о каких-либо серьезных проблемах с F-35 не
знает.