Mintis apie tai, kad vienas žmogus, apsiginklavęs kompiuteriu, turinčiu interneto ryšį, gali sukelti branduolinę katastrofą, dar visai neseniai buvo laikoma Holivudo scenaristų vaizduotės padariniu. Dabar kalbama jau ne apie pavienius chuliganus, o ištisas gerai organizuotų ir patyrusių programišių armijas, siekiančias labai konkrečių tikslų.
Pentagoną užklupo nepasirengusį
Naujausias incidentas, privertęs JAV pareigūnus susirūpinti šalies kibernetiniu saugumu – įsilaužimas į akylai saugomus Gynybos departamento (Pentagono) kompiuterių tinklus. Dienraščio „The Wall Street Journal“ teigimu, programišiams pavyko nukopijuoti kelis terabaitus duomenų apie brangiausią JAV ginkluotės modernizavimo projektą, kurio kūrimas mokesčių mokėtojams iš viso kainuos apie 300 mlrd. dolerių (780 mlrd. litų). Nors Pentagono pareigūnai tvirtina, kad užpuolikams nepavyko pasiekti svarbiausių duomenų apie šiuo metu bandomą naujos kartos naikintuvą „F-35 Lightning II“, pavojus dėl kruopščiai saugomų karinių paslapčių „nutekėjimo“ pasirodė esantis labai realus.
Kaip ir daugeliu ankstesnių atvejų, tikroji nusikaltėlių, pradėjusių skverbtis į Pentagono tinklus dar 2007-aisiais, tapatybė liko nenustatyta. Teigiama, jog dalis pėdsakų veda į Kinijos teritoriją, tačiau niekas neturi vilčių, kad gali pavykti įrodyti Pekino kaltę.
Kibernetinio karo akivaizdoje
Pastarasis išpuolis tik dar kartą patvirtino įtarimus, kad kibernetinis karas tampa žmogiškosios tikrovės dalimi. Atakoms vis dažniau pasirenkami kariniai taikiniai, tokie kaip antžeminiai JAV kariuomenės orlaivių judėjimo kontrolės tinklai, jie buvo puolami pastaraisiais mėnesiais. Be to, šiuos išpuolius vis dažniau vykdo gerai organizuotos programišių grupuotės, kurių veikla leidžia kalbėti apie valstybinio lygio koordinavimą.
Dienraščio „The Wall Street Journal“ teigimu, programišiams pavyko nukopijuoti kelis terabaitus duomenų apie brangiausią JAV ginkluotės modernizavimo projektą, kurio kūrimas mokesčių mokėtojams iš viso kainuos apie 300 mlrd. dolerių (780 mlrd. litų).
JAV kontržvalgybos vadovas Joelis F.Brenneris neseniai pareiškė esąs labai susirūpinęs dėl didėjančio užsienio įsilaužėlių aktyvumo. Jis neįvardijo jėgų, kurios stengiasi „sudaryti kompiuterių tinklų žemėlapį“, tačiau leido suprasti, kad daugiausia įtarimų kyla dėl galimo Kinijos intereso. J.F.Brenneris taip pat perspėjo, kad tuo atveju, jeigu atakos nebus sustabdytos, naikintuvo pilotai jau greitai „nebegalės pasitikėti savo radarais“.
Faktinio programišių nebaudžiamumo akivaizdoje valstybinėms tarnyboms ir privačioms kompanijoms tenka išleisti didžiules pinigų sumas, kad maksimaliai sustiprintų savo kompiuterių saugumą. Pagaunami tik pavieniai įsilaužėliai, kurie dažniausiai tėra paprasti mėgėjai.
Vašingtonas eina į karą
JAV iki šiol nėra vienos tarnybos, kuri rūpintųsi kibernetiniu valstybės saugumu. Manoma, kad prezidento Baracko Obamos administracija artimiausiu metu mėgins teikti pasiūlymą, kaip būtų galima šią spragą užpildyti. Jo pirmtakas prezidento poste, George'as W.Bushas, planavo per keletą metų naujai interneto saugumo iniciatyvai išleisti apie 17 mlrd. dolerių. Tikėtina, kad B.Obamos užmojai bus dar didesni.
Šią savaitę pasirodė pranešimų, kad JAV Krašto saugumo departamentas jau dabar aktyviai verbuoja patyrusius programišius, kurių pagrindinė atsakomybė – stabdyti kibernetinius išpuolius iš užsienio. Iki 2011 metų šiems „kibernetiniams kariams“ tikimasi sukurti daugiau nei 250 naujų darbo vietų, tačiau tuo, matyt, nebus apsiribota. Ar jų paslaugomis bus naudojamasi vykdant puolamąsias operacijas, apie tai, savaime suprantama, viešai nekalbama.
Estijoje – gynybos bastionas
Interneto saugumu susirūpinę ne tik JAV pareigūnai. Apie kibernetinio karo grėsmę kalbama daugelio NATO valstybių sostinėse. Vienas svarbiausių Aljanso kibernetinio saugumo centrų, Bendros kibernetinės gynybos meistriškumo centras (CCDCOE), 2008 metų gegužę buvo įkurtas Estijos sostinėje Taline.
Būtent Estija 2007 metais tapo vienos pirmųjų istorijoje koordinuotos plataus masto kibernetinės atakos taikiniu. Tąkart didelei užpuolikų grupei pavyko iš dalies paralyžiuoti nedidelės valstybės vyriausybinius tinklus, taip pat padaryti didelių nuostolių šalies finansų sektoriui.
CCDCOE, dar žinomo K5 pavadinimu, specialistai rūpinasi, kad tokie incidentai daugiau niekada nepasikartotų. Talino priemiestyje įsikūrusioje karinėje bazėje darbuojasi daugelis gabiausių Aljanso informacinių sistemų specialistų. Jie analizuoja potencialias grėsmes ir modeliuoja galimus NATO dalyvavimo kibernetiniuose karuose scenarijus.
Viena patraukliausių idėjų, sklandančių K5 koridoriuose – rasti būdą, kaip rengti galingas kontratakas, kurios triuškintų virtualias „priešo“ bazes ir atbaidytų jį nuo tolesnių mėginimų. Kol šis sumanymas dar nevirto realia galimybe, NATO „kibernetiniams kariams“ didelį nerimą kelia mintis, kad technologijų pažanga jau paruošė dirvą dar vienam šaltajam karui.
„Tai tikrai nebėra mokslinė fantastika, – tvirtino estų pareigūnas Rainas Ottis. – Susiduriame su daugybe pavyzdžių, kai valstybės iš tiesų gali būti įsitraukusios į šią veiklą - tiek kaip puolanti, tiek ir kaip besiginanti pusė. Kibernetinės atakos labai efektyvios. Jums nereikia skristi į puolamą valstybę, nereikia kurti pogrindinių diversantų tinklų. Viskas, ko reikia – tai interneto ryšys. Kas nutiktų, jeigu jūsų šalį užpultų 25 tūkst. gerą įrangą turinčių ir gerai apmokytų žmonių, siekiančių to paties tikslo? Nė viena pasaulio valstybė tam nepasirengusi.“
„Teroristų“ ir „partizanų“ rojus
Ekspertai pripažįsta, kad šiuo metu vis dar beveik neįmanoma nustatyti tikrosios gerai pasirengusio programišiaus tapatybės. Tai reiškia, jog kai kuriais atvejais nepriklausomai veikiantiems „kibernetiniams teroristams“ gali būti paranku apsimesti tam tikrų valstybių agentais ir taip didinti politinę įtampą.
Net Estijos užpuolikai, nors ir neslėpė siekiantys apginti tariamus Rusijos interesus Bronzinio kario perkėlimo byloje, galėjo veikti skatinami vien tik savų „patriotinių“ sumetimų, kaip savotiški „kibernetiniai partizanai“, o ne Kremliaus „reguliariųjų pajėgų kariai“.
