read-books.club » Публіцистика » ВІЙН@: битви в кіберпросторі, Шейн Харріс 📚 - Українською

Читати книгу - "ВІЙН@: битви в кіберпросторі, Шейн Харріс"

184
0
В нашій бібліотеці можна безкоштовно в повній версії читати книжку українською мовою "ВІЙН@: битви в кіберпросторі" автора Шейн Харріс. Жанр книги: Публіцистика. Наш веб сайт read-books.club дає можливість читати повні версії улюблених книг на Вашому гаджеті (IPhone, Android) або комп’ютері абсолютно безкоштовно, без реєстрації та СМС.

Шрифт:

-
+

Інтервал:

-
+

Додати в закладку:

Додати
1 ... 53 54 55 ... 79
Перейти на сторінку:
посере­дині зустрічі ми запитали, як відбувається обмін інформацією між фінансовим сектором і державою, – розповідає Стів Чабінські, який колись був помічником заступника директора ФБР із питань кібербезпеки, а згодом почав працювати в приватній компанії CrowdStrike. – Усі лише скрушно зітхнули».

«Ви хочете, щоб ми були чесними? – запитав представник міжбанківської ради з питань обміну інформацією, створеної для спілкування між банками та владою. – Це не найкращий обмін. Ми добровільно передаємо вам усю нашу інформацію і нічого не отримуємо натомість». Представники ФБР зауважили, що передали банкам перелік загроз, зокрема й список підозрілих інтернет-адрес, що можуть належати кіберзлочинцям. Створення цього звіту потребувало неабияких зусиль. Деяка інформація була призначена тільки для використання правоохоронними органами або взагалі була секретною.

«Гаразд, – відповів представник банку, – якщо це все, на що ви здатні, у нас проблеми. Тому що нам усе це відомо». Банки обмінюються інформацією та купують її у приватних розвідувальних компаній. Урядовці почали усвідомлювати, що не мають монополії на збір інформації. ФБР вирішило поділитися з банками звітами про поточні розслідування, щоб ті могли оцінити глибину його знань, розповів Чабінські. Однак виявилося, що банки відстежували кожну справу з цього переліку, крім однієї. Хакери націлювалися на мережу автоматичного кліринґового центру – електронної системи, яка обробляла масив транзакцій, зокрема й прямі депозити, платежі по кредитних і дебетових картах, а також електронні перекази між рахунками. Крадіжка особистих даних і паролів людей, які використовували мережу, дозволила б злодіям зняти з численних рахунків близько $400 млн. Банки вже здогадувалися, що хакери полюють на кліринґову мережу, проте не уявляли масштабів і не знали про методи викрадання особистих даних, виявлені ФБР. Банки були вдячні за інформацію та змогли залатати вразливі місця у системах безпеки. Але це був той рідкісний випадок, коли ФБР знало щось таке, чого не знали банки.

Спецслужби рідко переслідують кіберзлочинців, особливо якщо шахраї живуть у країнах з недосконалим законодавством у сфері кіберзлочинів, які не мають домовленості із США про екстрадицію підозрюваних. «Росіяни попередять хакерів, що ми за ними стежимо, і запропонують тим змінити імена, щоб було важче їх знайти», – розповідає один із керівників правоохоронних органів, який працював над розслідуванням кіберзлочинів. І це ставить банки у складне становище, адже їм доводиться наодинці протистояти хвилі криміналітету, масштаби й амбіції якого постійно зростають, натомість правоохоронні органи довели своє безсилля у стримуванні загроз.

Керівники фінансових організацій не підтримали план Александера зі встановлення шпигунського обладнання в їхніх мережах. Проте не зупинили його інших масштабніших планів. Після повернення до Вашинґтона він проштовхнув рішення щодо передачі АНБ повноважень із захисту інших критично важливих галузей економіки. Чільне місце у списку належало енергетиці, за якою йшло водопостачання. «Він хотів звести стіну довкола найуразливіших організацій Америки… і встановити в їхніх мережах обладнання для стеження», – розповідає колишній представник адміністрації президента. Програма Tranche 2 померла, а пілотна програма DIB підірвала осяйну репутацію АНБ, проте Александер продовжував натискати на всі важелі, головно спираючись на підтримку адміністрації президента. Пілотну програму не назвали цілковитою поразкою. Деякі представники адміністрації, зокрема й з Міністерства внутрішньої безпеки, зауважували, що програма довела ефективність передачі секретної інформації компаніям через обраних владою посередників. Хоч би як було складно, але вони можуть працювати в тандемі. І хоча дані АНБ дозволили виявити лише дві унікальні загрози, це таки краще, ніж зовсім нічого, додавали держслужбовці.

Міністерство внутрішньої безпеки отримало номінальний кон­троль над розширеною програмою DIB, доступ до якої дістали ті підприємства поза оборонною сферою, добробут яких був важливим для державної та економічної безпеки США. Уряд вибирав компанії, що потребували особливого захисту, навмання. Натомість збір інформації про загрози й більша частина технічного аналізу шкідливого ПЗ і методів проникнень надалі залишалися за АНБ, що часто співпрацює з ФБР, діяльність якого (а також бюджет) була спрямована з антитерористичної діяльності на кібербезпеку. У 2013 році в АНБ працювало понад тисячу математиків (більш ніж у будь-якій іншій організації США), 900 кандидатів наук і 400 комп’ютерних фахівців. Мізки й м’язи для забезпечення державного кіберзахисту продовжують надходити з АНБ, і, можливо, так буде завжди.

Виникло бюрократичне непорозуміння, але, врешті-решт, влада надалі контролює захист кіберпростору й розглядає інтернет як стратегічний державний ресурс – саме це й обіцяв Обама у промові, виголошеній у Білому домі в травні 2009 року. Александер знав, що агентство не спроможне відстежити кожну загрозу в інтернеті; йому надалі була необхідна інформація від компаній. Тому він почав тиснути на суспільство. Під час промов і виступів у Конгресі він попереджав, що хакери вдосконалюють власну майстерність, що кількість кіберзлочинів зростає і що компанії не мають технічного ресурсу, щоб захистити себе. Александер вимагав посилення державного контролю в цій сфері, щоб спонукати компанії підвищити стандарти безпеки й гарантувати відсутність кримінального переслідування тим, хто передає в АНБ інформацію про комунікації своїх клієнтів без судового дозволу. Александер називав кіберзлочинність і шпигунство «найбільшим перерозподілом багатства в історії» і попереджав, що поки американський бізнес не посилить кібероборону, державі надалі загрожує «кібернетичний Перл-Гарбор».

«Ми бачимо зростання рівня активності в мережах, – застерігав Александер на конференції з безпеки 2013 року в Канаді, через два роки після зустрічі з керівниками фінансових організацій. – Я стурбований тим, що незабаром ситуація вийде з-під контролю, приватний сектор надалі не зможе протистояти загрозі, і державі доведеться вступити у гру».

Деякі компанії прислухалися до попередження. Але не так, як розраховував Александер. Вони знали, що загроз побільшало. Вони бачили, як хакери пускають коріння в їхніх мережах і щодня викрадають дані. Але виснували, що, попри гучні заяви АНБ, держава не в змозі їх захистити. Компаніям доведеться захищатися самостійно.

11. Корпоративна контратака

У середині грудня 2009 року програмісти зі штаб-квартири Google, розташованої в містечку Маунтін-В’ю в Каліфорнії, почали підозрювати, що хакери з Китаю отримали доступ до приватних облікових записів поштового сервісу Gmail, зокрема й до тих, які використовують китайські правозахисники, що перебувають в опозиції до влади Пекіна. Як і більшість інших відомих інтернет-компаній, Google та її користувачі часто ставали мішенями для кібершпигунів і злочинців. Але коли фахівці придивилися до атаки пильніше, то виявили, що це не звичайна хакерська операція.

Під час цієї операції, яку Google згодом назве «хитромудрою і цілеспрямованою атакою Китаю на нашу корпоративну інфраструктуру», кіберзлодії змогли отримати доступ до системи паролів, яка дозволяла користувачам входити в низку служб Google водночас. Ця система була найважливішим об’єктом інтелектуальної власності, яку розробники вважали «коштовним каменем у короні» вихідних кодів компанії. Google хотіла отримати конкретні докази зламування, щоб поділитися ними з правоохоронними органами та розвідкою США.

1 ... 53 54 55 ... 79
Перейти на сторінку:

 Увага!

Сайт зберігає кукі вашого браузера. Ви зможете в будь-який момент зробити закладку та продовжити читання книги «ВІЙН@: битви в кіберпросторі, Шейн Харріс», після закриття браузера.

Коментарі та відгуки (0) до книги "ВІЙН@: битви в кіберпросторі, Шейн Харріс"