虚拟空间，真正的斗争

五角大楼的“数字堡垒”准备有效防御

正如预期的那样，今年12月，美国的新策略 - 控制论，应该公开，到目前为止已经获得了“3.0网络战略”的名称。 然而，网络战领域的主要“参与者”之一 - 美国国防部的网络指挥部无法达到10月1，正如去年国防部长罗伯特盖茨的命令所要求的那样，处于“全面运作准备状态”。

五角大楼发言人布赖恩惠特曼拒绝对其执行命令的执行时间做出预测，并表示“确切的日期并不是华盛顿今天为确保美国网络安全程度所采取的行动的一个非常重要的组成部分”。

与此同时，根据今年9月至10月的评估，国防部副部长威廉·林恩（William Lynn）发布了外交部长杂志，这是五角大楼常规的“数字要塞”，其中包括大约15 000的计算机网络和超过数百万台计算机的7，最近一直在尝试»更多100世界各国的特殊服务和情报组织。 根据美国情报界的说法，“外国政府正在开发用于网络战的攻击性工具”，而斯蒂芬史密斯准将强调IT安全对美国军方的重要性，更加明确：“我们不是以网络为中心，而是依赖网络！”。

现在，在这场动荡的浪潮中，只有美国空军的网络战 - 24-I空军 - 才成为新型战争的“全面战斗”，这是由空军太空司令部负责人罗伯特·卡勒将军于10月1正式宣布的。

简单，便宜，高效

“欢迎来到21世纪的战争，”美国前总统乔治·W·布什最近担任网络安全问题顾问的理查德克拉克说。 “想象一下闪烁的发电机，火车从铁轨上下来，坠落的飞机，爆炸的天然气管道，突然停止工作的武器系统，以及不知道去哪里的部队。”

这不是对下一部好莱坞大片的一集的重述 - 这是对一位新格式战争可能导致后果的高级美国专家的简要描述 - 网络战争。 然而，好莱坞及时注意到IT犯罪的趋势发展到一个全新的水平 - 从孤独的黑客和“感兴趣的黑客团体”到专业网络战士群体，他们的全球目标不仅仅是讨厌老大哥或者偷了几百万美元。

然而，这是有限性质的网络战，它构成了关于着名的Die Hard的最后一部电影剧本的基础。 当然，到目前为止，仍然很遥远，但是，正如卡巴斯基实验室声明中所指出的那样，最近发现的“工业”病毒“StaxNet”（StuxNet）的案例非常类似于某一特殊服务的“战斗网络攻击”，其主要目的根据各种外国专家的说法，布什尔的伊朗核电站，或据以色列报纸“国土报”引用的专家称，纳坦兹的铀-235浓缩厂。 病毒的复杂性及其极高的选择性表明，这种恶意程序不是由自学成才的黑客创建的，而是由一群高素质的专家创建的，他们毫不夸张地拥有庞大的预算和资源来整合资源。 在分析了蠕虫代码之后，卡巴斯基实验室的专家得出结论，StaxNet的主要任务是“不是在监视受感染的系统，而是从事间谍活动”。

“StuxNet不会窃取资金，也不会发送垃圾邮件，也不会窃取机密信息，”Evgeny卡巴斯基说。 - 这个恶意软件的创建是为了控制生产过程，从字面上管理庞大的生产设施。 在最近的过去，我们与网络犯罪分子和互联网流氓进行了斗争，现在我担心，网络恐怖主义，网络武器和网络战争即将到来。“

但是，今天黑客和网络犯罪分子的主要目标仍然是美国，它具有军事，工业和金融性质中最有价值，最隐蔽的秘密。 据美国分析师称，在从2005到2010期间，美国政府组织对IT系统的网络攻击数量增加了三倍。 现任五角大楼网络指挥部负责人和美国国家安全局局长亚历山大将军甚至在美国众议院最高委员会事务委员会听证会上表示，网络武器具有可比性。 武器 大规模杀伤性

对于新战争中的战争，旧的战争方法并不合适。 到目前为止，“网络战争”这一术语甚至没有明确的定义，也没有对网络犯罪或黑客攻击何时属于“对主权国家的网络战争行为”的理解。 此外，确保网络安全的主要问题之一是确定特定网络攻击的确切来源的极其复杂性。 如果不“亲自”了解敌人及其位置，就无法做出最终的报复决定。 一个生动的例子是去年7月袭击美国政府机构和部门的12服务器的轰动：最初，华盛顿指责朝鲜，但正在追踪“数字罢工”方向的韩国情报官员很快发现他们被引导的地址“捕获的“计算机，位于16国家，甚至包括美国和韩国。 但朝鲜绝对没有任何关系。

另一方面，获得网络武器和网络战比制造和购买现代武器，军事和特殊装备（VVST）更容易和更便宜，以准备必要数量的部门。 特别是如果你没有形成自己的网络细分，并诉诸单一黑客或网络犯罪分子的服务。 因此，斯蒂芬霍金斯负责情报和信息系统开发的副总裁表示，只需几百万美元，州或组织就可以雇用具备编制相关网络战和网络武器所必需的网络技能的人。 美国国家安全局的前雇员之一查尔斯米勒甚至计算出，能够成功攻击美国并完全瘫痪美国活动的网络结构的组织只需要98百万美元。

公司竞争

特别是美国政府和军方对网络安全问题日益重视的“后果”之一是，以前专门从事飞机，导弹武器和军舰合同的美国公司， 战车 和军事卫星，最近都在积极地为他们开展全新的业务-网络安全。

“对我们来说，这是一个主要的有前景的领域，”雷神公司情报和信息系统开发副总裁斯蒂芬霍金斯在与记者的简报会上说。 “我们预计市场将增长两个数量级，其价值将达到数十亿美元。” 有一些事情需要争取 - 今年的网络预算已达到8十亿美元，并将由2014增加到12亿。与此同时，如果其他领域的年度增长在短期内平均为3-4％每年低于8％。 当然，新型战争中的主导作用分配给军方，他们也将获得网络预算的最大份额：五角大楼将从50十亿美元的8中获得超过2010％的XNUMX％。

分析和推广美国政府高科技市场的Input的John Sly表示，美国安全机构在中短期内需要的优先网络安全服务将是识别和防止未经授权进入信息系统（网络），确保这些机构各部门和机构的一般信息安全，实施基础培训 在计算机（信息）的安全性，当前服务系统领域的安全机构的第组合物，提供对信息的并发访问，等等。 当然，它不仅需要服务，还需要软件或硬件。 此外，专家认为，客户询问的数量将在这个领域开始不断增加，正如他们所说的那样，呈指数级增长。

当然，洛克希德·马丁公司，雷神公司或诺斯罗普·格鲁曼公司等在高级空军国际市场上享有盛誉的公司将在那些提供交战各方的人中占据领先地位 - 无论是一个还是这不是一次性排除 - 通过适当的网络战斗手段。 因此，防范网络攻击的开发人员应该始终领先于创建攻击方法的人。

例如，洛克希德·马丁公司依靠一种特殊的技术，一种“信息奇迹武器”，借助这种技术，他们实际上可以创造出一种手段，允许军事和执法部队使用一种能够对抗尚未出现的网络威胁的网络武器，分析师也不知道。

另一个优先领域是创建这样的软件和这样的硬件，当受到敌人的网络攻击影响时，它将能够恢复到其原始的运行状态。

另一家公司Ratheon的专家最近也加紧努力，在有前途的网络安全市场重新占据一席之地。 其工作的一个领域是创建可以在IT安全系统中有效识别所谓的零日（零日检测）差距的工具。 在“Reiteon”中，强调今天与网络犯罪分子的斗争主要发生在一个场景中：防病毒程序拥有大量数据库，其中已知各种恶意程序，并检查进入系统（网络）的所有信息是否存在这些最着名的“敌人” “之后，他们开始与他们战斗。 另外，检测到可能是恶意程序的可疑“碎片”。 现在，该公司的一个部门已经开始使用软件，能够更有效地检测未编目的未知病毒，不仅可以检测，还可以立即采取自动反击措施。 顺便说一下，在“雷神”中，他们相信通过将更多人工智能元素引入网络安全系统可以实现成功。

但是，任何网络安全系统都需要测试，这可以证明其可行性。 在客户的工作系统上进行测试是不切实际且非常不安全的，因此洛克希德马丁公司和Northrop Grumman已经委托了特殊的网络多边形。



主要的敌人

华盛顿认为谁是其主要的潜在网络对手？ 这是可以预测的 - 中国无疑是十几个主要国家中的领导者，这些国家经常对美国计算机网络进行攻击。 与此同时，凯文科尔曼指出，作为网络安全领域的美国领先专家之一，北京在这里“悄悄地，秘密地”行动，逐步和系统地“抽出”具有不同程度重要性的军事，政治和经济性质的信息。 根据美国网络维护者的说法，这种中国行动使其成为一个比俄罗斯更危险的网络非玩家，俄罗斯在西方被认为是对爱沙尼亚（2007）和格鲁吉亚（2008）的大规模网络攻击的“无条件内疚”。

作为高度危险的一个例子，中国的网络士兵通常会在2003年度进行一系列连续的黑客攻击，并获得“钛雨”的称号，洛克希德马丁国家实验室桑迪亚的资源被部分黑客入侵。美国最大的核研究中心，红石兵工厂（美国陆军部队的火箭和太空中心），以及美国宇航局的计算机网络。

根据美国军队“数字堡垒”驻军的前任军官之一拉里·沃特泽尔的说法，袭击是由中国政府黑客进行的，他们的“战利品”随后变成了大量的指令，技术说明，设计文件和其他构成国家的信息。美国的军事和商业机密。 损失最低估计为数亿美元。

然而，根据今年5月底发布的卡巴斯基实验室的分析报告，根据上半年的结果，进行了最多次黑客攻击的国家名单如下：美国（27,57％），俄罗斯（22,59％），中国（ 12,84％）和荷兰（8,28％）。

然而，“中国网络威胁”的呼声在美国越来越响亮。 去年11月，美国专家团的代表向国会发送了一份报告，其中他们引用了大量数据，在美国石油和天然气公司的计算机网络中大量发现了“中国血统”，“书签”和各种恶意程序的病毒。电信和金融公司。 据该报告的作者称，中华人民共和国进行的网络战的规模已经从单独的攻击发展到持续的大规模，精心策划和相互关联的“前线行动”。

中国的网络威胁如此强烈地激怒了华盛顿，决定就这一主题编写一份特别报道 - 去年11月，研究美中关系经济与安全问题的委员会向国会提交了研究结果。 除其他事项之外，有人说过 - 今天在中国有一个进行网络战的三层系统：

- 第一级是解放军的高素质网络士兵，他们将在敌对行动开始时宣布其他人的攻击和计算机网络的网络防御（宣战）;

- 第二级 - 在中国国有和私营公司以及各种机构或类似性质的其他组织工作的民事或军事化网络战专家组，这些组织也为军队工作，将在解放军网络战争中动员，但将在和平时期对政府的计算机和各国领先的商业结构 - 中国的潜在反对者（竞争对手）进行持续的“情报”攻击;

- 最后，最多的第三级 - “黑客爱国者”军队，不断在其他国家（主要是美国）的计算机网络上制定他们的“技能”。

然而，该报告的作者发现很难回答这个问题：中国政府是否控制了这支“红黑客”大军？

虽然美国国会正在研究关于解放军网络能力的报告，但军事天国帝国基本上受到其海外竞争对手所遵循的相同战略的指导。 正如中国媒体7月2010报道的那样，中国人民解放军指挥部决定在中华人民共和国国防部设立一个信息安全办公室 - 这是美国网络指挥部的一种类比。 根据中国国防部官方代表的说法，主要任务是分配到新的结构，确保各级军事计算机网络的网络安全。

这个事实的吝啬官方声明在7月19上响起。 早些时候，有趣的是，解放军指挥部禁止军人在网上创建自己的个人网页或博客条目 - 禁令甚至适用于退役军人。



关于进攻恐怖主义

另一个威胁来源是网络恐怖主义，这仍然是好莱坞的“恐怖故事”，但据专家称，它可以在不久的将来成为现实，并给政府和整个社会带来非常不愉快的“惊喜”。 今天的恐怖分子主要使用网络武器来收集他们所需的信息，偷钱和招募补给。 只要他们努力做出大声的血腥行为，以撼动这个或那个国家的公众。

但据专家介绍，如果极端主义者诉诸网络恐怖主义，在某些情况下这可能会导致大规模的灾难。 例如，根据IT安全专家的说法，空中交通管制系统或列车交通的中断，与飞机或火车上的爆炸事件相比，其后果同样严重。 因此，虽然情报机构正在积极准备应对网络恐怖分子的攻击，但真正的威胁，至少在美国的经验中，是普通的 - 国家或国际 - 网络犯罪：在发达国家和不那么这样的国家，大多数银行，公司甚至个人的抢劫都发生在不再使用手枪，撬棍，接力棒，刀或指节铜套，而是使用电脑和其他现代电子设备。

总之，应注意以下内容。 五角大楼领导层已经改变了对这个问题的看法，认识到USMB和国家组织的IT安全部门以及商业部门本身无法应对大规模的外部网络威胁。 去年，在正式宣布建立网络指挥部前不久，国防部副部长威廉·林恩公开表示他的部门“不愿意”保护非军事计算机网络。 然而，在新的“Cyber​​strategy 3.0”的框架内，国防部的代表指出，不仅所有五角大楼的对象，而且联邦机构和大公司的逐步提供网络防御的方向都得到了反映。 没错，到目前为止只有那些履行美国武装部队命令的人。