В результате серии скоординированных утечек информации в СМИ, стало известным, что Пентагон находится на завершающей стадии разработки первой официальной стратегии компьютерной безопасности.
Преднамеренно допущенная утечка, вероятно, является пробным шаром, необходимым для оценки реакции на основные постулаты стратегии на внутренней и международной арене.
Стратегия примечательна наличием положения, согласно которому в некоторых случаях кибератака против Соединенных Штатов может быть расценена, как акт агрессии и может стать причиной несения ответного удара, причем не только в виртуальном пространстве.
Пентагон создал классифицированный список потенциального информационного оружия, которые могут быть использованы в ответ на кибератаку против Соединенных Штатов.
Скорее всего, данное информационное оружие будет использоваться в сочетании с оружием обычным. Россия продемонстрировала эффективность применения подобных «гибридных» операций во время войны с Грузией в 2008 году.
В стратегии также подчеркивается, что Министерство обороны США считает определённую часть инфраструктуры страны настолько важной, что обеспечение защиты этих жизненно важных сетей будет осуществляться всеми доступными способами в сотрудничестве с другими госструктурами, иностранными союзниками и, прежде всего, коммерческими структурами США, которые владеют и управляют большей частью киберинфраструктуры страны.
Пентагон также оставляет за собой право отвечать на кибератаки с помощью некибернетических средств, в том числе с помощью обычных военных операций. Анонимный источник из Пентагона предоставил СМИ заготовленную красочную цитату, сказав: «Если вы отключите нашу энергетическую систему – мы можем бросить гранату в вашу дымовую трубу».
Трудно защищать критически важные объектов в киберпространстве, которое, как считает большинство аналитиков, лучше подходит для нападения, чем для обороны. Противники могут сосредоточить свои ресурсы на разработке специально спланированного киберудара против конкретной цели, в то время как обороняющиеся должны защищать множество потенциальных целей, что требует больших финансовых затрат и может привести к снижению эффективности защиты. Таким образом, Пентагон дал понять, что хорошая защита будет сочетаться с хорошим нападением.
Новая стратегия может способствовать предотвращению серьезных кибератак на Соединенные Штаты. Если атака все же произойдет, то президент США, принимая решение о нанесении ответного удара, скорее всего, потребует веских доказательств того, что организатор действительно обнаружен.
Во многих случаях для этого потребуется помощь правительств дружественных государств, таких как Россия.
4 responses to “Новая киберстратегия Пентагона”
А если подобное явление понимать, как признание несовершенства дорогостоящих передовых систем, предназначавшихся для противостояния несанкционированным проникновениям в те домены, для которых подобное крайне недопустимо? Да и уход хакеров в “пассивный режим” уже ведь не раскроет в будущем новых “дыр”. Вы, по-ходу, в одночасье лишились инструмента “горячего тестирования”. Это приведёт к повышению уязвимости новых поколений систем и, возможно, к новым мерам ужесточения правил регулирования киберпространства. (Я думаю, что это неправильный путь). Не продолжение ли это историй о якобы, время от времени, имевших место фактах происходивших утечек, в том числе банальных краж носителей у ответственных пользователей, которое и вылилось в такое решение? Такое впечатление, что IT – индустрия не просто остановилась, но претерпевает “скатывание” назад. Мы движемся в сторону средневековья? Что мешает совершенствовать системы противостояния? Или они так дороги, что не окупают себя до наступления морального устаревания? Вот вам, пожалуйста, и одна из истинных причин – темпы развития несопоставимы со сроками окупаемости внедряемых систем. {1} Что ж, приведённый в титульной теме метод, наверное решит сразу все проблемы. Или не решит? Откуда он у вас, кстати, вдруг “выплыл”? (Что-то он напоминает.) По перечисленным вопросам, теоретически, можно было бы собрать целую конференцию. Она могла бы повлиять на перспективы развития киберпространства. Если это конечно означено всерьёз, и кого-нибудь волнует по-настоящему и если вообще, современные конференции могут приносить что-нибудь полезное.
Поскольку число пользователей интернета растёт, то это очень важно – тщательно проанализировать и прийти к правильным выводам.
1 Примечание. Вот в этом месте можно подчеркнуть значимость исследований в области широкого применения альтернативных свободных операционных систем и пакетов приложений.
PS Ещё один вектор в средневековье – то, что IT-совершенствование и самообразование и фриланс начнут по-тихоньку загибаться на местах, а IT-специалисты станут более географически дискриминированы и будут стремиться к изменению своего географического места работы в сторону, позволяющую раскрепощённо работать. (Короче – принцип “домино”.)
Вот, полюбуйтесь: http://pda.kp.ru/article.html/use.article.903352/
P.S. Путешествия во времени в виртуальной реальности киберпространства предполагаю, что более доступны, чем в других средах. Утилизировать ноутбуки нужно правильно. Пусть там даже устаревшая система. Вскрыв её секреты, злоумышленники могут воспользоваться её ключами и переместившись в более раннее киберпространство, открыть всё что угодно. Защитимся же от киберхулиганов будущего и не оставим им наших паролей!
И вот ещё, почти по теме, ссылочка более чем двухнедельной давности:
http://www.linuxcenter.ru/news/2011/05/25/12376/ Ссылка в сторону первоисточника приведена там внутри.
Это к тому, что здравый смысл, пока ещё вроде как, присутствует. И это радует.
Видимо, как-то – так, наверное, что-ли?.
http://pda.cnews.ru/news/index.shtml?top/2011/06/29/445699
http://правительство.рф/gov/results/13617/
И, кстати, http://www.svobodanews.ru/content/article/24238918.html – присоединяйтесь.