Григорий Громов (abcdefgh) wrote,
Григорий Громов
abcdefgh

Почему Америка проигрывает кибер-войны?

На этот вопрос пытаются сегодня получить ответ независимо две из трех ветвей власти США - непосредство само правительство Америки и надзирающие за ним комиссии Конгресса.

Шон Генри, уходящий в оставку со своего поста в Федеральном Бюро Расследования (проработал там 20 лет) "Главный полицейский киберпространста", посетовал на днях, что сложившиеся до сих пор в США подходы к решению задач защиты госучреждений и частных фирм от растущей интенсивности атак хакеров все чаще демонстрируют свою полную несостоятельность.

Основная причина "дырявого" состояния средств защиты государственных и частных организаций от кибератак на них хакеров - человеческий фактор. Просто и всего лишь не готовы оказываются безупречно выдрессированные к методам продвижения вверх по карьерной лестнице бюрократы госучреждений, как впрочем и того же в сущности формата личности лидеры больших корпораций, к интеллектуальному соревнованию с "кибер-пианистами" хакерской вольницы.

"Мы не выигрываем" - осторожно формулирует свои об том выводы Шон Генри. "Компьютерные преступники просто слишком талантливы, а потому и наши средства защиты оказываются слишком слабыми, что б остановить их"


Целевым образом выполненное профильной к тому комиссией Конгресса исследование ситуации в cфере военных областей противостояния Америки и Китая в киберпространстве вероятных столкновений их стратегических интересов приходит нынче к тому же самому по сути выводу: "Растущие возможности Китая в области неподконтрольной структурам США деятельности в компьютерных сетях будут представлять значительный риск для военных операций США в случае какого-либо меж этими странами конфликта". Аштон Картер, заместитель Министра Обороны США со своей стороны отмечает, что он отдаленно даже не удовлетворен достигнутым до сих пор уровнем возможностей Америки в области создания технических средств ведения кибервойн.

Проблемы "дырявых кибер-границ" Америки однако вовсе не ограничиваются лишь потенциального характера угрозами военного характера их реализация (например, в случае масштабно межгосударственного конфликта). Операции против компьютерных сетей [вероятного противника или экономического конкурента] уже более 10 лет относятся к числу базовых стратегий Китая. К такому выводу приходят авторы отчета по данной теме, выполненного экспертами одного из крупнейших в Америке оборонных предприятий Northrop Grumman Corp. который был представлен на минувшей неделе в вышепомянтом докладе Конгресса.

В отчете Northrop Grumman Corp., выполненном по материалам открытых источников информации, отмечается что с ведома - а может и вовсе по инициативе - правительства китайские коммерческого фирмы внедряются в каналы поставки комплектующих элементов сетей, используемых военными и правительлственными организациями США, а также частными фирмами. Подобного рода ситуация чревата "катастрофических последствий крахом жизненно важных систем нациальной безопасности Америки"
___
PS. Высплыла в этой связи в памяти прогулка по ночному Пущино с группой коллег разных организаций - академических ВЦ, оборонных КБ, ... - которых собрал тогда (где-то середина а может впрочем что и уж вторая половина 70-х это было) на один из первых данной темы межотраслевых семинаров по сетям.

Один из первого поколения лидеров вновь остраивавшегося еще только тогда вдоль Варшавки длиннющего НИЦЭВТа откупорил о край железобетонной урны бутылку "Жигулеского", философски глубоко хлебнул и назидательно крякнув заметил, обтирая рукавом губы: Защиты от системного программиста не существует.
___

Update - отвечаю ниже на один из поступивших к этому сообщению комментариев:

    >Как говаривал кот Матроскин: "средств у нас хватает, у нас ума не хватает". Ведь правительственные учреждения (особенно сейчас) развели кормушку, где никого никогда практически не увольняют. А вот если бы как в частных компаниях давали наказание за каждую стики-ноут с паролем на мониторе, (не говоря уже о политике обновлений безопасности, меры против социальной инженерии), тогда бы человеческий фактор быстренько бы исправился. Ну если просто применить методы IT любого банка к госучреждениям.

Все так, но и однако не только в отношении госучреждений. Скандальные случаи - описанного выше в сообщении профиля - имели место в том числе и в разного рода частных организациях. К примеру можно упомянуть самый последний по времени из этой серии случай: Breach Hits Card Processor Global Payments: Global Payments Inc., GPN -9.06% which processes credit cards and debit cards for banks and merchants, has been hit by a security breach that has put some 50,000 cardholders at risk, according to people with knowledge of the situation.

Из других областей хозяйственного механизма США можно привести куда как более угрожающих масштабов тому примеры, которые однако не дискутируются обычно в СМИ столь же сенсационным образом как вышеприведенный случай с кредитными карточками. дело в том что растущей популярности типовая структура систем автоматизации современных предприятий - как правительственной подчиненности, так и частных - теперь уже как правило включает в себя подсистемы коммуникации их меж собой (и с вышестоящим уровнем их контроля) по "беспроводным" (wireless) каналам Интернет.

Все большее число разного уровня датчиков сигналов систем управления промышленным производством обретают в этой связи свой IP адрес и соотвественно же все более заметная часть организации в целом становится таким образом куда как более гибкой в управлении, а значит и экономически заметно более эффективной, чем традиционно кабельные системы связи аналогичного назначения.

Об этом с гордостью рапортуют "наверх" (по ведомственной своей принадлежности госучреждения, а корпорации в отчетах своим акционерам ) одинаково "скромно" умалчивая при этом, ценой каких именно масштабов постоянно накапливаемого риска подобного рода "эффективность" достигается.

В итоге возникает уже теперь в общеамериканских масштабах ситуация, о которой пока еще - до первого обвальных масштабах подобного рода инцидента - предпочитают просто не дискутировать слишком уж громко.

Соответственно же и надвигающийся "внезапный" обвал постоянно растущего числа старательно "незамечаемых" рисков оказывается в таких условиях предсказуемо неотвратимым.

Наиболее доходчиво пояснял - где-то лет 80 тому назад - суть подобного рода ситуаций Ильф: "... край непуганных идиотов, самое время пугнуть."
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment