Выбрать главу

Другая волна интенсивных атак из Китая обрушилась на системы Пентагона в 2003 году. Это вторжение оказалось настолько мощным и продолжительным, что даже удостоилось собственного кодового названия, Titan Rain. В феврале прошлого года официальные представители сетей командования ВМС США сочли нужным заявить, что компьютерные атаки китайцев по своей интенсивности достигли уровня регулярной военной кампании.

В целом же, считают американцы, киберопасность для нации простирается далеко за пределы военных систем, затрагивая предприятия аэрокосмического комплекса и другие важные элементы индустриальной базы страны. К настоящему времени, сообщает Air Force Magazine, киберпространство больше чем когда-либо занимает умы высшего руководства Америки. Генерал ВВС Кевин Чилтон (Kevin P. Chilton), новый глава Стратегического командования США, особо подчеркнул, что "атаки, воздействующие на свободу наших действий в космосе и киберпространстве, представляют серьезные стратегические угрозы".

Опыт китайских товарищей

В декабре прошлого года американский журнал Time опубликовал материал-расследование своего корреспондента в Китае о необычной инициативе местных властей. Государство, утверждает автор статьи, создает своего рода "корпус гражданских кибервоинов" в помощь НОАК, Народно-освободительной армии Китая.

Большая часть информации почерпнута из местной прессы, охотно рассказывающей, как военные устраивают общенациональные кампании для поиска и найма талантливых хакеров. Такие кампании проводятся в форме областных состязаний-олимпиад, широко рекламируемых СМИ и сулящих победителям солидные денежные призы. Хакер Тан Дайлин (Tan Dailin) из Сычуаньского университета, к примеру, попал в поле зрения военных именно таким образом, выиграв конкурс в своей провинции и получив приз в размере 4 тысяч долларов. Вскоре к Тану обратились представители командования Сычуаньского военного округа и предложили поучаствовать в учениях по атакам и защите компьютерных сетей. Видать, таланты юноши произвели на вояк впечатление, поскольку его вместе с приятелями-хакерами включили в команду округа для участия в аналогичных учениях общенационального масштаба. Которые команде Тана тоже удалось выиграть, применив собственные методы и инструменты для проникновения в сети условных противников. Попутно в Интернете появилась новая хакерская группа NCPH (Network Crack Program Hacker), возглавляемая Дайлином и отчасти финансируемая военными.

Согласно двум подробным отчетам iDefense (аналитическое "спецподразделение" крупной калифорнийской фирмы компьютерной безопасности VeriSign), группа NCPH создала по меньшей мере 35 программ, использующих уязвимости пакета Microsoft Office для внедрения в систему троянцев. Эти шпионские программы обеспечивают скрытое дистанционное управление зараженным компьютером, копирование создаваемых в системе документов и их пересылку "заинтересованному лицу". По данным iDefense, начиная с мая 2006-го группа NCPH развернула вал атак сразу против нескольких правительственных ведомств США, позволивших выкачать из американских государственных сетей многие тысячи, если не миллионы несекретных, но важных документов. Принимая во внимание тесные связи группы Тана с военными, а также действия многих других хакерских групп, iDefense делает вывод, что в Китае имеются, вероятно, сотни подобных "отрядов" гражданских хакеров, действующих по заданию и при финансовой поддержке национальных вооруженных сил.

Пекин, однако, категорически отрицает подозрения в том, что это он стоит за массовыми хакерскими атаками. Пресс-секретарь китайского МИД Цзянь Ю (Jiang Yu) назвал подобные претензии "дикими" и добавил, что они отражают "менталитет холодной войны". С другой стороны, было бы странно, если б солидное государство вроде Китая, не будучи схваченным за руку, призналось в подобных неблаговидных делах/B>

Теория и практика кибервойны

Одна из главных проблем при всяком обсуждении кибервойны - отсутствие четкого определения этого понятия. Как отмечал известный эксперт по безопасности Брюс Шнайер, когда читаешь работы о кибервойне, создается впечатление, что ее определений столько же, сколько людей, об этом пишущих. Для одних кибервойна - это специфические военные действия с помощью компьютеров в ходе реальной войны, другие склонны относить к ней самые разные компьютерные операции в Сети вплоть до "опускания" веб-сайтов хулиганствующими подростками. Мы выберем терминологию, предложенную в одном из эссе самим Шнайером.

Кибервойна - военные действия в киберпространстве. Сюда входят боевые атаки военных как против вооруженных сил государства (например, выведение из строя критических каналов связи противника), так и атаки против гражданского населения.