read-books.club » Публіцистика » ВІЙН@: битви в кіберпросторі, Шейн Харріс 📚 - Українською

Читати книгу - "ВІЙН@: битви в кіберпросторі, Шейн Харріс"

184
0
В нашій бібліотеці можна безкоштовно в повній версії читати книжку українською мовою "ВІЙН@: битви в кіберпросторі" автора Шейн Харріс. Жанр книги: Публіцистика. Наш веб сайт read-books.club дає можливість читати повні версії улюблених книг на Вашому гаджеті (IPhone, Android) або комп’ютері абсолютно безкоштовно, без реєстрації та СМС.

Шрифт:

-
+

Інтервал:

-
+

Додати в закладку:

Додати
1 ... 66 67 68 ... 79
Перейти на сторінку:
сильно їхні мережі вразливі до хакерських атак, позаяк аналіз вразливості був виконаний лише на чверть. А після вторгнення хакерів у систему управління повітряним рухом, що дозволяло зловмисникам впливати на плани польотів літаків і роботу радарних систем, минуло вже понад чотири роки! Генеральний інспектор Міністерства оборони вже за місяць після отримання доступу до систем ВПС звітував, що в Пентаґоні, Міністерстві внутрішньої безпеки й АНБ немає централізованої системи обміну інформацією про кіберзагрози у режимі реального часу. Існувала державна система обміну попере­дженнями і ще одна система для надсилання інструкцій про те, як на ці загрози реагувати, однак обидві системи не були поєднаними.

Новини із сектора критично важливих об’єктів інфраструктури, які держава прагнула захищати, також не тішили. Трохи раніше цього ж року двоє інженерів виявили низку вразливостей у комунікаційних системах, які використовували підприємства з галузей енергетики та водопостачання в країні. Виявлені вразливості дозволяли зловмисникам викликати масштабні знеструмлення або виводити з ладу системи водопостачання. Представники Міністерства внутрішньої безпеки розіслали попередження, однак лише кілька комунальних підприємств оновили версії вразливих програм. Натомість інтенсивність кібершпигунства проти Сполучених Штатів, здається, не зменшувалася. «У цій країні немає жодної важливої комп’ютерної системи, в яку цієї самої миті не намагаються проникнути, атакуючи її терабайтами інформації», – заявив колишній директор АНБ МакКоннелл у жовтні, під час виступу у Вашинґтоні. І ця заява луною рознеслась у прилюдних і приватних розмовах численних співробітників розвідки, військових і правоохоронних органзацій.

Представники влади досі намагались оговтатися після минулорічної атаки, спрямованої на державну нафтову компанію Aramco у Саудівській Аравії, яка, за деякими оцінками, була найдорожчою компанією світу, бо постачала близько 10 % обсягу світового видобутку нафти. Хакери використали потужний вірус для повного знищення інформації з близько 75 % комп’ютерів компанії, тобто приблизно з 30 тисяч пристроїв. За словами представників компанії, хакери хотіли зупинити виробництво нафти і газу, а вірус видаляв листи, електрон­ні таблиці та документи. Хакери не змогли зашкодити виробничим потужностям Aramco, проте атака стала попередженням про те, що компанія може зазнати серйозних збитків, якщо хтось знищить сховища корпоративної інформації. Деякі американські чиновники підозрювали, що атаку провів Іран, аби помститися за впровадження «хробака» Stuxnet. Якщо так, то це означало ескалацію міжнародної кібервійни й демонструвало США, що не варто розраховувати на те, що американські кіберудари залишатимуться без відповіді.

Кіберзлочинність у США також сягнула критичного рівня. У сере­дині грудня 2013 року торговельний гігант Target виявив, що хакери пробилися в комп’ютерні системи компанії та викрали інформацію про дебетові і кредитні карти клієнтів. Шахраї інсталювали шкідливу програму безпосередньо у касові апарати в магазинах мережі Target і звідти викачували фінансові дані. За першими оцінками компанії, було викрадено фінансову інформацію про 40 млн покупців. Проте за місяць цю кількість скорегували: кількість потерпілих коливалася від 70 до 110 млн. Ці цифри приголомшують і роблять витік інформації з Target однією з найбільших кіберкрадіжок в історії. Слідчі виснували, що хакери, найімовірніше, походили зі Східної Європи або Росії і здійснили свій перший злам комп’ютерної мережі Target за допомогою мережевих сертифікатів, викрадених у пенсільванської компанії, яка обслуговувала холодильні системи у супермаркетах. Компанія Target також виявила, що була викрадена інформація про імена клієнтів, їхні телефонні номери, поштові та електронні адреси. Компанії загрожували величезні штрафи за недотримання промислових стандартів захисту інформації про дебетові і кредитні карти.

Державні агентства не досягли значно більшого успіху, захищаючи власні мережі. У лютому 2014 року комітет сенату повідомив, що цивільні федеральні агентства, за рідкісним винятком, не встановлювали необхідні оновлення програм, зокрема й антивірусних. На відміну від колег із військових і розвідувальних організацій, працівникам цивільних агентств бракує найелементарніших знань у сфері безпеки й усвідомлення її необхідності. Держслужбовці використовували дуже прості паролі. Дослідники виявили, що одним з найпопулярніших паролів було слово «пароль». У звіті йшлося про те, що навіть у Міністерстві внутрішньої безпеки оновлення програмного забезпечення встановлене не на всіх системах, хоча це «основне правило безпеки, якого дотримується майже кожен американець, який має комп’ютер».

Попри викриття Сноудена, Александер продовжував упиратися. Невтішні новини щодо слабкої кібероборони лише посилили його арґументи про те, що АНБ повинно відігравати впливовішу роль у захисті країни. У жовтні 2013 року на конференції з питань кібербезпеки у Вашинґтоні, спонсованій компанією Raytheon, що працює за контрактом на оборонну сферу, Александер просив більше повноважень для захисту фінансового сектора, висуваючи доволі сумнівні технічні арґументи. Він мріяв, що банки надаватимуть АНБ інформацію в режимі реального часу, щоб агентство могло виявити «кіберпакет, ладний знищити Волл-стріт» і перехопити його, наче ракету. Термін «кіберпакет» у цьому контексті не має очевидного пояснення. Імовірно, Александер мав на увазі, що просунутий комп’ютерний «хробак» або вірус може порушити роботу комп’ютерів фінансової установи чи пошкодити інформацію, яка зберігається на цих комп’ютерах. Проте твердження, що один-єдиний пакет даних зможе знищити Волл-стріт, звісно, було абсурдним. Стверджувати таке – це наче заявити, що пейнтбольна кулька може вивести з ладу танк.

Рівень перебільшення Александером кіберзагроз і таке спрощене пояснення дій у відповідь його власного агентства показало його відчайдушну потребу в суспільній підтримці місії, а також переляк, який він відчував. Сноуден допоміг підірвати репутацію агентства, яку Александер вибудовував упродовж багатьох років.

14. На зорі

17 січня 2014 року Барак Обама встав за кафедру у Великому залі Міністерства юстиції у Вашинґтоні, щоб оголосити своє рішення про те, які програми АНБ зі стеження та кібербезпеки він збереже, а які скасує. Якщо американські шпигуни боялися того, що президент відсуне їх на другий план, то після перших вимовлених ним слів могли зітхнути з полегшенням.

Обама почав із порівняння співробітників АНБ з Полом Ревіром[12], лідером організації «Сини свободи», який створив «секретний розвіду­вальний комітет» для патрулювання вулиць колоніального Бостона, «щоб доповідати про будь-які ознаки того, що британці готуються до рейдів проти молодих патріотів Америки». Це був найпромовистіший виступ Обами на захист АНБ і радіотехнічної розвідки США. Адже президент щойно порівняв їх з героєм американської революції.

Потому Обама згадав, як під час Громадянської війни шпигуни на повітряних кулях визначали розміри армії конфедератів, як розшифровувалися повідомлення, що розкривали військові плани Японії під час Другої світової війни, і як «перехоплення повідомлень зберігало життя солдатів, коли загони генерала Паттона просувались Європою». І далі в такому самому стилі про те, як президент Гаррі Трумен створив на початку холодної війни Агентство національної безпеки, «щоб ми могли поглянути зсередини на Радянський блок і надати нашим лідерам потрібну їм інформацію для протистояння агресії та уникнення катастрофи».

Виступові Обами передував брифінґ Білого дому, під час

1 ... 66 67 68 ... 79
Перейти на сторінку:

 Увага!

Сайт зберігає кукі вашого браузера. Ви зможете в будь-який момент зробити закладку та продовжити читання книги «ВІЙН@: битви в кіберпросторі, Шейн Харріс», після закриття браузера.

Коментарі та відгуки (0) до книги "ВІЙН@: битви в кіберпросторі, Шейн Харріс"