США не готовы отразить массированную кибератаку
Как и в кино вроде Крепкого орешка 4.0 США действительно не готовы отражать массированные кибератаки. Таковы результаты прошедших учений под названием «Шоковая киберволна», в ходе которых имитировались масштабные кибернападения на США, подавляющие инфраструктуры телефонной связи и электроснабжения.
----------------------<cut>----------------------
Дик Чейни и Джордж Буш-младший обсуждают в White House Situation Room события 11 сентября 2001 года.
Американская некоммерческая организация Bipartisan Policy Center провела учения под названием «Шоковая киберволна», в ходе которых имитировались масштабные кибернападения на США, подавляющие инфраструктуры телефонной связи и электроснабжения.
Выяснилось, что страна абсолютно не готова к подобным инцидентам.
В эксперименте приняли участие бывшие высокопоставленные чиновники и офицеры, представлявшие аппарат президента, правительство и органы национальной безопасности. Вердикт: не справились. И дело не в том, что отставники ничего не умеют. Просто США не располагают системами, способными противостоять нападениям такого масштаба. По всей видимости, до сих пор никто в верхах и не задумывался: «А что если...».
Участникам были предложены два сценария. Сначала мобильное приложение March Madness распространяло зловредное ПО от телефона к телефону, а затем электросеть США внезапно рухнула по неизвестным причинам. Ради чистоты эксперимента организаторы воспроизвели White House Situation Room, в которой советники президента должны оперативно реагировать на чрезвычайные ситуации. Кроме того, была создана новостная служба GNN, сообщавшая о том, что творится в стране.
Первая проблема, с которой столкнулись «ликвидаторы»: как остановить «червя», если он распространяется внутри собственности граждан? Оказалось, что нет закона, предусматривающего меры по защите мобильных телефонов от вирусов.
В случае с электросетью как раз отсутствие информации о причинах инцидента повлекло за собой невозможность оперативного вмешательства, ведь если это кибератака, действовать надо одним образом, а если техническая проблема — совсем другим. И снова — нет никаких правил или законодательных актов, регулирующих работу в подобных «темных» обстоятельствах.
В эксперименте принимали участие такие бывшие, как министр национальной безопасности Майкл Чертофф, директор Национального разведывательного совета Джон Негропонте, советник Белого дома по вопросам национальной безопасности Фрэнсис Таунсенд и другие.
Благодаря устаревшей инфраструктуре управления энергоснабжением, и использованию не-цифровых линий связи мы можем считать себя до некоторой степени более защищёными от кибератак по подобному сценарию. Долго ли?
И вообще в использованном сценарии атаки слишком много весьма невероятных допущений. Так что гораздо более вероятно, что эти учения лишь повод протолкнуть через сенат очередной "Патриотический акт" и закрутить гайки или протолкнуть интересы некоторых антивирусных компаний
24
Комментарии
