В новой кибервойне Америки Google – на линии фронта
Миша Гленни является автором книги «МакМафия: Серьёзно организованная преступность» и специалистом по Юго-Восточной Европе.
Столкновение Интернет-гиганта с Китаем показало, как борьба за мировое господство переключилась с танков на компьютерные системы.
Столкновение между Google и Китаем не является производственным конфликтом. Корпоративный Левиафан и национальный Бегемот вступили в драку, исход которой не очевиден. В то время, как простые смертные должны быть озабочены, если не испуганы, столкновением таких соперников, конфликт высветил, что же происходит в скрытном мире кибербезопасности.
Несомненно, китайцы явно не ангелы. Но трудно испытывать большие симпатии к Google. Как доктор Фауст, они заключили сделку с Китаем, с готовностью приняв его требования о том, что компания будет подвергать цензуре свои результаты запросов в обмен на 30% долю рынка Китая. НЕ ДЕЛАЙ ЗЛА ДО ТЕХ ПОР, ПОКА ЭТО НЕ ВЛИЯЕТ НА ТВОЙ БИЗНЕС-ПЛАН. А когда Мефистофель потребовал первого платежа, Фауст захотел расторгнуть сделку.
Это не первый раз, когда китайцы пытаются обойти с фланга своих коммерческих конкурентов. Сотни американских и других иностранных фирм опасаются, что компании или правительственные учреждения Китая проникли в их компьютерные системы в поисках материалов их проектов или других секретов.
Но в ходе разоблачений Google администрация Обамы обвинила китайцев в нарушении свободы слова и прав человека. Кроме того, она обвинила Пекин в промышленном шпионаже, т.к. атаки, по-видимому, были проведены для получения секретов механизма поисковой системы и электронной почты gmail.
Президентская администрация ещё никогда не выступала с публичной критикой Китая по поводу политики прав человека или игнорирования закона об интеллектуальной собственности. Но это не причина, почему она оказалась настолько вовлечена в конфликт. Google, со своим крупнейшим хранилищем данных в мире, наиболее широко представлен в Интернете. И, при всей его глобальной распространённости, это - американская компания. Китайский хакер зашёл в своём заговоре дальше, чем простая кража идей по усовершенствованию производства своих виджетов. Атакуйте Google – и вы тем самым атакуете критически важную инфраструктуру США. Вашингтон рассматривает это как главный аспект своей безопасности.
В последнее десятилетие несколько министерств начали интеграцию киберпространства в свои стратегии безопасности. Кибербезопасность содержит два сегмента. Первый из них не нов: эксплуатация новейших технологий для улучшения обычных вооружений. БПЛА, выполняющие большинство боевых вылетов в Афганистане, управляются компьютерным оператором из Невады.
Более интересный сегмент касается критической инфраструктуры: воды, энергии, банковского дела, коммуникаций, авиадиспетчерской службы и почти всех военных систем, зависящих от бесперебойного функционирования сложных компьютерных комплексов. Если вирус или хакер сможет вызвать их коллапс, то вода не будет течь из кранов, бензин – из колонок, банкоматы не будут выдавать наличные, телефоны не будут звонить – и ваши ракеты не смогут взлететь.
В обычной или даже ядерной войне ваши ресурсы относительно легко сравнить с ресурсами вашего противника. У вас есть 75 танков, и у вашего противника – 125, но ваши при этом оснащены лучшим оружием – примерно так.
Кибервойна – другое дело. Ваши ресурсы состоят из уязвимостей вашего противника и вашей способности использовать их. Это означает, что, защищая себя, вы должны разрушить оборону вашего противника: реализация любой стратегии кибербезопасности является всесторонним развитием средств нападения.
Это было темой для размышлений Отдела всеобщей информации (по-видимому, имеется в виду программа Total Information Awareness – прим. перев.) администрации Буша, созданного на основе «Патриотического акта», который в действительности дал мандат службам безопасности и Пентагону на сбор всей возможной информации о действующих и потенциальных врагах, используя все средства – включая и бреши в киберзащите. ТИA был расформирован, хотя большинство ведущих программистов было распределено затем среди других отделов.
По большей части, однако, политика кибербезопасности администрации Буша характеризовалась некомпетентностью и организационным хаосом. Но Обама ясно дал понять, что сейчас она является стратегическим приоритетом для США. Недавнее назначение Говарда Шмидта – бывшего жёсткого полицейского, обладающего выдающейся технической хваткой – на должность киберкопа (полицейского по компьютерам), говорит о том, что Вашингтон настроен серьёзно.
США и НАТО вложили значительные средства в мониторинг обороны своих главных соперников, а также - негосударственных организаций, подозреваемых во враждебных намерениях. Россия, Китай, Индия и Израиль ответили аналогично. Российский отдел «М» ФСБ пристально следит за всей Интернет-активностью, сотрудничая с российскими военными. Китай регулярно мобилизует своих «киберпартизан» (netizen) для зондирования систем вероятного противника за пределами своих границ. И Израиль, в сравнительных терминах, обладает наиболее сложной киберразведкой в мире. В военной сфере, вместо того чтобы делать мир ближе, Интернет усугубляет противостояние национальных интересов.
Есть несколько правил в этом совершенно новом секторе безопасности и военного дела. У любого лица, инициирующего атаку, есть возможность скрыть своё местоположение, так что потенциал для двойного и тройного блефа неисчерпаем. Один аналитик по безопасности описал эту хаотичную схватку как подобную «игре в шахматы в семимерном пространстве, в которой вы никогда не будете уверены, кем же является ваш противник в настоящее время». Так пусть игра начнётся!
Комментарии:
18.01.2010, 8:18PM
Без сомнений, китайцы не ангелы
Просто то, что 300 миллионов патриотичных националистов китайцев рыщут в вебе вместе, не означает, что они нехорошие.
Whirlio 18 января, 20:18
Здорово читать об этом, но действительно ли является 7-мерной игрой в шахматы, когда британское правительство запрещает делать апгрейд Internet Explorer 6, который, похоже, является наиболее лёгкой мишенью для атак со времён Windows 95?
MacCosham 18 января, 20:21
Атакуйте Гугл и тем самым вы атакуете критическую инфраструктуру Америки
Чепуха. Поисковых движков – завались. Гугл добился успеха потому, что он на слуху и не навязывает ссылки на рекламу. Если он упадёт (или начнёт давать больше рекламы)? на его место придёт другой, как это было с Yahoo, как это было с Lycos и т.д.
И причина, почему Гугл уходит из Китая, вероятно, состоит в том, что ему пришлось столкнуться с фактом проигрыша на рынке с Baidu...
Если вирус или хакер спровоцирует коллапс, вода не потечёт из кранов... ракеты не взлетят
Хрень собачья. Нет никаких способов хакеру уронить что-то большее, чем небольшой процент компьютеров в стране. А что до вирусов, они по натуре неразборчивы...
Martinusher 18 января, 20:36
Это всё звучит как в научной фантастике, да?
Реальность намного более приземлённая. На самом деле легко пресечь нежелательную деятельность на ваших компьютерных системах, вопрос только в том, сколько усилий вы хотите на это потратить. Я, например, не храню конфиденциальные данные в своей системе и стараюсь использовать системы, которые не так легко взломать, так что, я не волнуюсь: кибервойна – это просто неудобство, вроде того, как ваш сосед включает ТВ слишком громко. Если бы у меня была конфиденциальная информация, то я бы обезопасил её, и разбросал бы много бесполезной инфы в заманчивых местах, чтобы плохие парни копались в ней. Нет ничего такого, чтобы делать из этого трагедию.
Апокалипсический сценарий о "хакерах, взламывающих критическую систему", не такой, потому что наши друзья-скриптошутники работают почти исключительно на винде, а только совсем немного критических систем работают под виндами. Это как с печально известной проблемой 2000 года - что могло бы случиться со старой уродливой системой на Коболе в реальном времени, ведь они не используют этот вид календаря, но сколько было волнений из-за этого?
Читали: 249
| |
|
| обсуждали:
Редакция (1) |
всего
1
сообщений |
| |
|
|
|
© 2001-2009 «Битрикс», «1С-Битрикс».