Министерство обороны США приняло решение о закрытии подавляющего большинства своих сайтов в Интернете. Ссылаясь на некие источники в министерстве обороны США, лондонская Sunday Business сообщает, что поводом для этого послужила мощная атака против компьютерной инфраструктуры министерства, в организации которой подозреваются российские спецслужбы.
Подключиться к открытой информационной системе Пентагона можно теперь только через так называемые магистральные сайты. Их только шесть, и все они поставлены под жесточайший контроль и защиту. Тем не менее на некоторые из них мы в порядке эксперимента зашли с редакционного компьютера (Defence Information System Agency — http://www.disa.mil). Свободен также доступ на сайты ВВС и ВМФ (http://www.af.mil; http://www.navy.mil).
Каплей, переполнившей чашу терпения пентагоновского руководства, считают операцию Moonlight Maze ("Лабиринт лунного света"), которую "вешают" на русских хакеров. Впрочем, сам факт операции, то, что она организована россиянами, а также оценки ущерба от нее — не более чем "утечки" из минобороны, никем официально не признанные. Красивое название тоже принадлежит американским контрразведчикам. В марте на слушаниях в сенатском комитете по делам правительства директор ЦРУ Джордж Тенет заявил, что ему известны страны, разрабатывающие средства информационной войны, но не стал эти страны называть. Это сделал председатель комитета Фред Томпсон, указавший на Китай, Россию, Ливию, Иран и Ирак. Однако никаких доказательств приведено не было.
Что же сообщается об операции? Что она нанесла Америке больший ущерб, чем происки китайских шпионов в Силиконовой долине, с которыми в последнее время велась борьба не на жизнь, а на смерть. Что длилась эта операция около полугода. Что Россия сумела похитить некоторые из наиболее важных военных секретов США, включая данные о системах наведения стратегического оружия и секретные коды переговоров морской разведки. Взлому якобы подверглись даже компьютерные системы, специализирующиеся на разработке систем компьютерной безопасности.
В этой связи американские СМИ опубликовали комментарии бывшего генерала КГБ Олега Калугина, ныне проживающего в штате Мэриленд. Он сказал, что для России легче украсть военные разработки, нежели их финансировать, и что ФАПСИ наверняка эксплуатирует Интернет для шпионажа в Америке. "Они хорошо умеют это делать",— подчеркнул бывший генерал КГБ.
Тема возрастающей опасности проникновения в компьютерные сети минобороны, ЦРУ, агентства национальной безопасности и других государственных ведомств обсуждалась в США в последнее время очень активно.
После того как в 1998 году минобороны США отбило массированную компьютерную атаку группы хакеров, назвавших свою операцию Solar Sunrise, в ведомстве была введена в действие специальная круглосуточная программа борьбы с хакерами. В феврале нынешнего года шеф информационного подразделения минобороны Артур Мани заявил на слушаниях в комитете конгресса по делам вооруженных сил, что до сих пор существовавшая в Пентагоне система защиты показала свою неэффективность. Министр обороны Джон Хемри объявил на этих же слушаниях, что в течение нескольких месяцев поэтапно будет создана новая система компьютерной защиты военного министерства. Законченное в марте этого года исследование, проводившееся по заказу конгресса, констатировало высокую уязвимость военных информационных систем для атак хакеров. В мае вопрос об уязвимости военных компьютерных сетей США был поднят в очередном ежегоднике Международного института стратегических исследований (авторитетного издания, выходящего в Лондоне). Там приводились ссылки на американских военных экспертов, согласно которым "десять хороших специалистов могут поставить на колени всю американскую правительственную компьютерную сеть". В июне этого года представитель Пентагона Кеннет Бэкон объявил об установке в информационной системе минобороны дополнительных защитных систем. В этом же месяце такие же меры были приняты в системе министерства энергетики США, отвечающего за работы в области ядерного оружия.
Пентагон заявляет, что ежедневно фиксируется 60-80 компьютерных атак. Как правило, минобороны делает после каждого случая взлома заявление, что ничего серьезного украдено не было. Кто же взломщики? Чаще всего — юные гении, цель которых — просто внедриться в сеть и написать на компьютерных страницах какие-нибудь "Киса и Ося были тут" или патетический лозунг. Впрочем, были и случаи кражи закрытых компьютерных документов, которые потом вывешивались на других сайтах в Интернете. Нахальные хакеры даже сообщали, что они готовы продать дополнительную информацию. Представители минобороны спешили заверить, что ценность этих "закрытых" данных все равно близка к нулю, поскольку их нельзя использовать без других, более секретных. Что же касается кражи действительно секретной информации (и не компьютерными хулиганами, а "теми, кому надо") — таких вещей, естественно, стараются не признавать. Если это и было, то осталось за рамками публичной дискуссии.
Имеет ли закрытие пентагоновских сайтов реальный смысл? В определенном смысле — да. Дело в том, что хакеры действуют по определенному алгоритму. Подсоединенные к сети компьютеры очень похожи на канцелярии разных министерств, которые ведут между собой переписку и строго выполняют содержащиеся в письмах инструкции. Для того чтобы выудить из закромов Пентагона какой-нибудь суперсекретный чертеж, достаточно послать в канцелярию этого ведомства (то есть на один из тамошних компьютеров) письмо с инструкцией: "Взять чертеж номер три и отправить по таком-то адресу". Если письмо правильно оформлено, имеет нужные атрибуты, подписано нужным паролем и к тому же попадет в канцелярию, которая ведает пересылкой чертежей, то все будет в порядке — секретный чертеж окажется у вас в руках. Все хакеры делают одно и то же: подбирают пароли, узнают требования к оформлению писем и адреса канцелярий, где лежат интересующие их вещи. Внутри канцелярий действуют свои службы безопасности, которые либо проверяют все входящие письма (это так называемые компьютерные шлюзы, именуемые иногда FireWall), либо зашифровывают всю внутреннюю переписку. Если работа канцелярии организована правильно, то с помощью хакерских "писем" почти наверняка ничего украсть невозможно. Другой способ защиты — ограничить число канцелярий, получающих внешнюю корреспонденцию. Именно это и делают сейчас американцы в своем министерстве обороны — закрывают сайты, имеющие выход в Интернет.
В том, что происходит сейчас, нет, в сущности, ничего неожиданного. Это — выплеснувшийся на поверхность эпизод информационной войны, подготовка к которой ведется всеми крупными странами уже давно и, как и положено, сопровождается громогласными обвинениями противника в заведомой агрессивности. То же самое делают и представители российских спецслужб (большой материал об информационной войне был опубликован Ъ 30 января этого года).
"Спать мы не собираемся" — так отвечал председатель сенатского комитета по делам правительства Фред Томпсон на вопрос одного из сенаторов насчет того, собирается ли правительство разрабатывать собственный наступательный потенциал в информационной войне. Маленькая деталь: согласно размещенному на Web-узле агентства национальной безопасности США объявлению, агентство приглашает одаренных тинэйджеров хакерского склада, обещая им бесплатное обучение в колледже, а также жилье и питание при условии, что они согласятся по окончании учебы отработать в АНБ как минимум пять лет.
ОТДЕЛ Ъ-НАУКИ