криттехн_отч (Темы и ответы на них), страница 2

Следует заметить, что официально США приступили к подготовке так называемых наступательных операций против компьютерных сетей, принадлежащих противостоящим США государствам и организациям, начиная с 1998 года.

По мнению европейских экспертов по информационной безопасности, очевидным является сотрудничество с АНБ таких производителей программного обеспечения, как фирмы "Microsoft", "Lotus" и "Netscape". При реализации за рубеж вариантов программ-оболочек или интернетовских коммуникаторов указанные корпорации предоставляют в распоряжение Вашингтона сведения о т.н. "люках безопасности" и других математических решениях, позволяющих американским спецслужбам осуществлять "взлом" конфиденциальной информации, в том числе и находящейся под защитой так называемых криптошлюзов.

Наиболее реальную угрозу как для отдельно развитых стран, так и для всего мирового сообщества представляет информационный терроризм. Определены различные приемы достижения террористических целей в информационном киберпространстве:

- нанесение ущерба отдельным физическим элементам киберпространства (разрушение сетей электропитания, наведение помех, использование специальных программ, стимулирующих разрушение аппаратных средств, биологические и химические средства разрушения элементной базы и др.);

- кража или уничтожение информационного, программного или технического ресурсов, имеющих общественную значимость путем преодоления систем защиты, внедрения вирусов, программных закладок и т.п.;

- воздействие на программное обеспечение или информацию с целью их искажения или модификации в информационных системах и системах управления;

- раскрытие и угроза опубликования или опубликование информации государственного значения о функционировании информационной инфраструктуры государства, общественно значимых и военных кодов шифрования, принципов работы систем шифрования, успешного опыта ведения информационного терроризма и др.;

- ложная угроза террористического акта в информационном киберпространстве, влекущая за собой серьезные экономические последствия;

- захват каналов СМИ с целью распространения дезинформации, слухов, демонстрации мощи террористической организации и объявления своих требований, уничтожение или активное подавление линий связи, неправильное адресование, искусственная перегрузка узлов коммутации и др.;

- воздействие на операторов, разработчиков, эксплуатационников информационных и телекоммуникационных систем путем насилия или угрозы насилия, шантаж, подкуп, введение наркотических средств, использование нейролингвистического программирования, гипноза, средств создания иллюзий, мультимедийных средств для ввода информации в подсознание или ухудшения здоровья человека и др.

Организованные преступные группировки, коммерческие структуры быстро оценили широкие возможности и преимущества специальных технических средств по добыванию конфиденциальной информации о деятельности как государственных структур, так и субъектов негосударственного сектора (бирж, банков, частных фирм и т.п.)

Ежедневно ФБР расследует порядка 1000 случаев незаконного изъятия коммерческой информации из американских компьютерных сетей. В конце 1999 года был опубликован очередной, четвертый по счету, годовой отчет "Компьютерная преступность и безопасность-1999; проблемы и тенденции" ("Issue and Trends: 1999 CSI/FBI Computer Crime and Security Survey"), подготовленный Институтом компьютерной безопасности (Computer Security Institute, CSI) во взаимодействии с отделением ФБР по Сан-Франциско (см. [8]). В отчете констатируется резкий рост числа обращений в правоохранительные органы по поводу компьютерных преступлений (32% из числа опрошенных). 30% респондентов сообщили о том, что их информационные системы были взломаны внешними злоумышленниками. Атакам через Интернет подверглись 57% опрошенных. 55% отметили нарушения со стороны собственных сотрудников.

Беспрецедентная массированная хакерская атака, обрушившаяся на американский сегмент сети Интернет в период с 7 по 10 февраля 2000 г. и приведшая к взлому нескольких самых известных сайтов США (поисковая система Yahoo, наиболее посещаемые сайты Buy.com, Amazon.com, CNN.com и т.д.), вызвали большое беспокойство американских правоохранительных органов и структур безопасности. В подготовленном в апреле 2000 года сформированной министерством обороны и разведсообществом США группой консультантов докладе высказаны рекомендации о дополнительном привлечении в ближайшие 5 лет порядка 3 млрд. долларов США на проведение работ по усилению защиты национальной телекоммуникационной и компьютерной структуры. В докладе содержится предупреждение о потенциальной угрозе, охарактеризованной как "электронный Пирл-Харбор", в связи с чем рекомендуется принять дополнительные меры защиты от проникновения хакеров в наиболее значимые для Соединенных Штатов информационно-вычислительные сети как в государственном, так и в частном секторах. По поводу степени защищенности таких сетей в докладе говорится, что эффективность мер, направленных на усиление безопасности электронных систем обработки и передачи данных, нередко снижается из-за недостаточно четкого определения принципов и целей работ, некорректного разграничения сфер компетенции, полномочий и ответственности, а также из-за нескоординированности действий различных ведомств. Оценивая уровень безопасности информационных систем с позиции внутренних и внешних угроз, консультанты отмечают необходимость особого подхода к борьбе с угрозами безопасности, исходящими от персонала, который имеет доступ к узловым элементам инфраструктуры.

Сегодня с уверенностью можно сказать, что данный «бизнес» по уровню прибыльности выходит на лидирующие позиции. По официальным оценкам международных организаций общий ущерб от мошенничества в сфере телекоммуникаций в мире оценивается в 13 млрд. долларов США. Только от незаконного подключения к сетям сотовой связи в прошлом году ущерб составил в развитых Европейских странах около 150 млн. долларов США, в США - 600 млн. долларов США.

Необходимость создания системы мониторинга угроз компьютерного нападения на информационно-телекоммуникационные системы впервые была адекватно понята в США в результате работы специально созданной президентской комиссии по оценке уровня угроз национальным критическим инфраструктурам под председательством Тома Марша (комиссия Марша)[ ]. Так, в 1998 году этой комиссией был сделан вывод о необходимости скорейшего создания в стране системы раннего выявления и предупреждения об интенсивных приготовлениях к информационному нападению. Данная система, по результатам анализа собираемых данных о работоспособности и попытках деструктивного воздействия на основные информационно управляющие и коммуникационные системы США, должна по совокупности установленных признаков определять на самой ранней стадии момент начала массированного применения электронных программных средств на основные элементы информационной инфраструктуры США и подавать сигналы тревоги, по которым приводятся в действие более "жесткие" меры защиты, вплоть до отключения американских информационных систем от внешнего мира.

Американскими специалистами особо подчеркивается, что задача достоверного определения начала широкомасштабной информационной атаки является крайне сложной, для ее решения надо уметь обрабатывать большое число самых различных разнородных источников информационных угроз.

Работы по созданию системы раннего предупреждения об информационном нападении на национальную информационную инфраструктуру страны начались в США в 1998 году в соответствии с директивой Президента США PDD-63 (Presidential Decision Directive 63). Новую систему планируется привести в полную боевую готовность к 2003 году.

В своем послании президент Клинтон охарактеризовал подписанный им 8 января 2000 г. "Национальный план защиты информационных систем" как "всеобъемлющее видение задач по защите ключевых секторов экономики, национальной безопасности, общественного здравоохранения и личной безопасности граждан".

Однако было бы неправильно рассматривать развитие взглядов на ведение информационной войны в США только чисто в военной плоскости, тем более что уже четко обозначились наступательные и оборонительные аспекты этой проблемы на государственном уровне.

Больше всего в правительственных кругах США сейчас обеспокоены отсутствием должного понимания вопросов защиты национальных информационных ресурсов со стороны общества в целом. Несмотря на то что уже созданы и действуют центры информационной безопасности в министерстве обороны, видах вооруженных сил и объединенных командованиях, а также в ЦРУ и других ведомствах разведывательного сообщества, приняты соответствующие ведомственные нормативные документы, единой концепции решения этой проблемы на национальном уровне нет до сих пор. Именно этим и было вызвано появление в начале этого года "Национального плана защиты информационных систем", призванного стать в соответствии с президентской директивой PPD-63 от 22 мая 1998 г. координирующим началом долгосрочной программы федерального правительства на национальном уровне в области информационной безопасности.

Основная цель плана - это "создание системы защиты в первоначальном (ограниченном) варианте к декабрю 2000 г. и в окончательном (полномасштабном) - к маю 2003 г.". Лейтмотивом документа является тезис о консолидации усилий правительства, федеральных ведомств и частного сектора в защите национальных информационных ресурсов как непременном условии достижения поставленной цели. План содержит, по сути, 10 самостоятельных программ. Рассмотрим коротко их содержание.

Первой в списке стоит программа "Определение критически важных ресурсов инфраструктуры, их взаимосвязей и стоящих перед ними угроз". Задача защиты важнейших объектов инфраструктуры (плотин электростанций, транспортных мостов, тоннелей и др.) всегда находилась в поле зрения федерального правительства США. На протяжении всего периода холодной войны американское руководство постоянно наращивало усилия в области защиты своей инфраструктуры перед лицом угрозы в начале массированного, а затем и ограниченного применения ядерного оружия со стороны потенциального противника. Пик этой активности по времени совпал с программой модернизации стратегических наступательных сил, начатой администрацией Рейгана в начале 80-х годов почти одновременно с широко известной программой "звездных войн" (СОИ).

Поставленная перед Пентагоном сверхзадача "одержать победу в ограниченной ядерной войне" подразумевала защиту не только важнейших государственных, военных и промышленных объектов, но и создание устойчивой системы управления как государством, так и вооруженными силами. Именно в этот период достижения в области микропроцессоров, волоконной оптики и пакетной коммутации позволили американцам совершить технологический прорыв в создании практически неуязвимой национальной системы связи, исключавшей внезапность вооруженного нападения. Как известно, эти работы увенчались появлением на свет всемирной компьютерной сети Интернет, принесшей вместе со всеми своими удобствами и много проблем в области информационной безопасности.

Основу защищенности национальной информационной инфраструктуры составляют ресурсы МО (видов ВС и объединенных командований), разведывательного сообщества (ЦРУ, ФБР и др.), федеральных ведомств (НАСА, ФЕМА и др.), широко арендующих, в свою очередь, коммерческие ресурсы (спутники, АТС, серверы, линии связи и т.д.) для своих целей. В каждом штате на период чрезвычайных условий создаются так называемые резервные центры обработки информации, в которых периодически собирается, накапливается и обновляется наиболее важная информация, необходимая для организации управления всеми жизненно важными службами (полиции, скорой помощи, пожарной охраны и др.) в случае выхода из строя основных центров обработки информации и телекоммуникационных систем.

Программа включает постоянное отслеживание хода всех работ и их влияния на возможности основного командного центра Пентагона, шифрование всей электронной почты с цифровой подписью в информационных системах МО, передачу сертифицированных стандартов из МО в другие федеральные ведомства и частный сектор.

Вторая часть ориентирована на "создание многоступенчатой системы защиты для важнейших компьютерных систем, включая современные технологии типа "стен", мониторов обнаружения вторжения, распознавания аномального поведения глобальных систем управления, сканеров поврежденных машинных кодов (логических бомб и др.)". Предполагается, что центры компьютерной безопасности первоначально в Пентагоне (JFТ-СND), а затем в масштабах всей страны (NSIRС) будут получать предупреждения от соответствующих датчиков и систем, установленных на важнейших объектах национальной информационной инфраструктуры, через создаваемую для этих целей федеральную сеть обнаружения вторжения (FIDNet). К январю 2001 г. во всех федеральных ведомствах должны быть установлены или модернизированы все необходимые датчики обнаружения и системы защиты. Для справки: из 10 тысяч информационных систем и сетей Пентагона, объединяющих 1,5 млн. персональных компьютеров во всем мире, 2 тысячи относятся к числу так называемых критически важных (связь, разведка, навигация, прицеливание). По некоторым оценкам, третья часть всех национальных критически важных информационных систем сегодня работает на Пентагон.

Согласно третьей программе необходимо поднять роль разведывательного сообщества и правоохранительной системы США в устранении угроз и пресечении преступлений, направленных против национальных информационных сетей. Всем 14 организациям (ЦРУ, АНБ, РУМО, ФБР и др.), входящим в разведывательное сообщество, "предоставлены права и соответствующие полномочия собирать сведения о методах и способах ведения информационной войны за рубежом".

Предусматривается, что обмен информацией должен осуществляться постоянно в реальном режиме времени. Администраторы федеральных систем, накапливая информацию по каждому отдельному случаю аномалии или вторжения, должны своевременно передавать ее в главный федеральный центр (FedCIRC), а в случае, если действия подпадают под прямое нарушение закона, - в Национальный центр защиты инфраструктуры (NIРС) при ФБР, таково требование четвертой программы.