Плохая флешка вызвала худшее военное вторжение США

Уильям Дж. Линн III, заместитель министра обороны США, министерство обороны США

Согласно новой статье в журнале, опубликованной одним из высокопоставленных чиновников министерства обороны, флэш-диск с вредоносным ПО, вставленный в ноутбук на военной базе США на Ближнем Востоке в 2008 году, привел к «наиболее значительному нарушению» военных компьютеров в стране.

Вредоносная программа загружала себя в сеть Центрального командования США и незаметно распространялась на секретных и неклассифицированных компьютерах, создавая «цифровой плацдарм, с которого данные могли передаваться на серверы, находящиеся под иностранным контролем», - пишет заместитель министра обороны США Уильям Дж. Линн III. в своем эссе в сентябрьско-октябрьском номере журнала Foreign Affairs.

«Это был худший страх сетевого администратора: мошенническая программа, работающая беззвучно, готовая передать операционные планы в руки неизвестного противника», - написал он. Этот ранее засекреченный инцидент был самым значительным нарушением военных компьютеров США за всю историю, и он послужил важным сигналом тревоги. Операция Пентагона по противодействию атаке, известная как Операция «Картеч Янки», ознаменовала поворотный момент в стратегии киберзащиты США ».

Линн не говорит, кто считался виновным в нарушении, но говорит, что вредоносный код на флэш-накопителе был размещен «агентством внешней разведки». В своем эссе под названием «Защита нового домена: киберстратегия Пентагона» ( регистрация необходима для полной статьи По оценкам Линн, более 100 иностранных разведывательных организаций пытаются проникнуть в американские сети и заявили, что некоторые правительства способны разрушить части информационной инфраструктуры США.

По его словам, военные и гражданские сети в США сканируются миллионы раз в день, и тысячи файлов, в том числе чертежи оружия, планы операций и данные наблюдения, были похищены противниками. По словам Линн, одна только глобальная коммуникационная магистраль военных охватывает 15 000 сетей и 7 миллионов вычислительных устройств в десятках стран.

«Хакеры и иностранные правительства все чаще могут совершать сложные вторжения в сети, контролирующие критически важную гражданскую инфраструктуру. Компьютерные сбои в энергосистемах США, транспортных сетях или финансовых системах могут привести к огромному физическому ущербу и экономическим сбоям», - написал он. Между тем, Линн предупреждает об угрозе подделки продуктов, отправляемых в США, и говорит, что в системах, приобретенных министерством обороны, было обнаружено контрафактное оборудование.

«Разбойный код, включая так называемые логические бомбы, которые вызывают внезапные сбои, может быть вставлен в программное обеспечение по мере его разработки. Что касается аппаратного обеспечения, дистанционно управляемые« выключатели »и скрытые« черные ходы »могут быть записаны в используемые компьютерные микросхемы. вооруженными силами, позволяя сторонним акторам манипулировать системами издалека ", написал он. «Риск компромисса в производственном процессе очень реален и, возможно, является наименее понятным киберугрозой. Подделку практически невозможно обнаружить и еще труднее искоренить».

Чтобы справиться с этими разнообразными и растущими угрозами, Пентагон признает киберпространство как «новую область военных действий», которая столь же важна для военных операций, как и «земля, море, воздух и космос», пишет Линн.

Министерство обороны нуждается в надлежащей организационной структуре для борьбы с угрозами в киберпространстве, должно уметь быстро реагировать и должно обеспечивать безопасность гражданской инфраструктуры, сказал он. Пентагон также должен нанять более подготовленных специалистов по кибербезопасности и быстрее внедрять инновации.

«Кибератаки дают потенциальным противникам возможность преодолеть подавляющие преимущества США в обычной военной мощи и сделать это способами, которые мгновенно и чрезвычайно трудно отследить. Такие атаки не могут привести к массовым жертвам ядерного удара, но они могут парализовать США общество все равно ", написал он. «В конечном счете, систематическое проникновение хакеров в американские университеты и предприятия может лишить Соединенные Штаты их интеллектуальной собственности и конкурентных преимуществ в мировой экономике».