"Итоги" - Виртуальный кулак "Аль-Каиды". Сетевая гвардия дешевых, но продвинутых "боевиков" 06:58 01.08.2002
ВИРТУАЛЬНЫЙ КУЛАК "АЛЬ -КАИДЫ"
Николай ЗИМИН, Вашингтон
Спецслужбы США ожидают нового нападения со стороны Усамы бен Ладена. На этот раз террористы готовятся нанести удар по стратегическим объектам Америки через Интернет. Эксперты предполагают, что кибер-террористы могут атаковать системы управления объектами жизне-обеспечения - например, плотинами
Америка готовится к атакам исламских террористов на ее компьютерные сети. Сенат США одобрил план создания Национальной гвардии по чрезвычайным технологическим ситуациям (National Emergency Technology Guard), призванной защитить Америку от хакеров-террористов. Еще надавно руководители американских спецслужб полагали, что наибольшая киберугроза для США исходит от Китая и России. Однако события 11 сентября заставили американцев изменить приоритеты: теперь список стран и организаций, представляющих опасность для компьютерных сетей Соединенных Штатов, возглавляет "Аль-Каида" - террористическая сеть Усамы бен Ладена.
Сетевая гвардия
"Мы долго недооценивали внимание, которое "Аль-Каида" уделяет Интернету и другим компьютерным технологиям, - признает официальный правительственный эксперт по контртерроризму Роджер Кресси. - А между тем она потенциально уже созрела, чтобы обрушиться на нас с компьютерным кулаком. Эта группа потратила на прощупывание наших слабых мест в киберпространстве гораздо больше времени, чем считалось раньше. Вопрос не стоит так: быть или не быть компьютерной атаке со стороны "Аль-Каиды", вопрос только во времени, в том, когда это случится".
Встречать новую угрозу, говорят в Вашингтоне, необходимо во всеоружии. Конгресс принял уже целую серию антитеррористических законов, последний из которых - одобренный недавно сенатом законопроект, названный "Актом о чрезвычайной технологической мобилизации". Вскоре после терактов 11 сентября 2001 года с идеей его принятия выступил сенатор Рон Уайден, возглавляющий подкомитет по науке и технологиям. По его словам, трагедия показала неготовность коммуникационных систем служб по чрезвычайным ситуациям к такого рода вызовам. К примеру, больше недели понадобилось на то, чтобы создать базу данных о жертвах терактов. Линии связи многих правительственных служб оказались попросту перегружены. Что уж говорить о том, если террористы намеренно попытаются вывести их из строя.
Разработанный под руководством сенатора Уайдена законопроект предусматривает создание "технологического резерва" из ученых и экспертов, компетентных в информационных технологиях. По мере необходимости они будут привлекаться к сотрудничеству с государством на добровольной и безвозмездной основе. Координацией борьбы с "сетевым" терроризмом, согласно законопроекту, займется специально учрежденное для этого правительственное агентство. Принятый сенатом документ в ближайшее время будет согласован с палатой представителей и затем поступит на подпись президенту.
По этому поводу сетевая общественность Соединенных Штатов бьет тревогу. По мнению критиков, новые законодательные инициативы в случае их реализации существенно ограничат свободу распространения информации в Интернете. К тому же профессиональные программисты, работающие на частные компании, не особенно верят в то, что будущая "сетевая гвардия" (NET Guard) станет формироваться исключительно на добровольной основе. Перспектива же мобилизации в случае киберугрозы безопасности США специалистов не слишком вдохновляет.
Впрочем, крупнейшие технологические компании США - Intel, Microsoft, Oracle и America Online - официально поддержали инициативу законодателей. У корпораций, как и у властей, более чем достаточно поводов серьезно относиться к угрозе компьтерного терроризма.
Дешевый терроризм
Первые, тогда еще смутные, подозрения у правоохранительных органов США появились в конце прошлого лета. Калифорнийский детектив Крис Сьюнг, специализирующийся на преступности в сфере высоких технологий, заметил, что группа неизвестных хакеров, предположительно из Юго-Восточной Азии и Ближнего Востока, настойчиво пыталась подобрать ключи к компьютерным системам Силиконовой долины, а также к сетям, связывающим между собой правительственные учреждения тихоокеанского побережья страны, и программам, обеспечивающим функционирование энергетической и хозяйственной инфраструктуры вокруг бухты Сан-Франциско.
Расследование с участием Пентагона и знаменитой Ливерморской национальной лаборатории сузило зону поиска до трех стран - Саудовской Аравии, Индонезии и Пакистана. С завидным постоянством через одни и те же серверы, расположенные на территории этих государств, повторялись попытки проникнуть в американские компьютерные сети с тем, чтобы выяснить, как действует система оповещения при чрезвычайных ситуациях, как распределяется электроэнергия, как подается вода из водохранилищ, как снабжаются газом дома и промышленные предприятия и как осуществляется управление атомными электростанциями.
Новый повод для беспокойства появился у американцев в январе нынешнего года. Во время антитеррористической операции в Афганистане в одном из оставленных талибами городов были захвачены компьютеры, которые принадлежали, как предполагают, членам "Аль-Каиды". На них хранились данные о работе жизненно важных объектов на территории США, а главное, выяснилось, что пользователи пытались изменить программы с тем, чтобы управлять работой этих объектов через Интернет. "Вскрывшиеся столь неожиданно новые угрозы имеют мало сходства со ставшими уже привычными вылазками традиционных хакеров, ответственных за всевозможные финансовые проделки и компьютерные вирусы, - убежден вашингтонский журналист Бартон Гелман, имевший доступ к афганским находкам разведки. - Эти угрозы целят в узловой пункт любой системы, туда, где сходятся компьютеры и физические структуры, функционирование которых эти компьютеры обеспечивают и контролируют".
Вывод из строя систем управления воздушными полетами, отключение систем экстренной связи, оповещения и тревоги, открытие затворов в плотинах или отключение подач электроэнергии - все это может стать оружием в руках террористов. Между тем есть факты, которые свидетельствуют о том, что несанкционированное вторжение в сети, управляющие объектами системы жизнеобеспечения, - это не фантастика. Два года назад в Квинсленде (Австралия) был арестован некий Витэк Боден. Взяли его с поличным, когда он в очередной, 46-й раз, прямо из своего автомобиля вносил "поправки" в работу компьютеров, заведовавших одной из американских очистных и канализационных систем "Маручи Шайэр". Боден выпускал новую порцию отвратительных вонючих стоков в ближайший парк и на ухоженные зеленые газоны пятизвездочного отеля "Хайят Ридженси". Свою цель Боден считал вполне невинной. Он хотел, чтобы компания, эксплуатирующая "Маручи Шайэр", из которой он был уволен за профнепригодность, наняла его назад в качестве консультанта для решения проблемы неожиданных утечек, которые он сам и вызывал, но природы которых до его признаний в суде никто не мог понять. Случай этот особенно примечателен тем, что Боден не был выдающимся хакером и смог перепрограммировать главный компьютер "Маручи Шайэр", пользуясь учебниками и программным обеспечением, доступным всем желающим в Интернете. Находясь вдалеке, с переносным компьютером в руках, он идентифицировал себя с "насосной станцией номер 4", подавлял аварийную сигнализацию и вообще делал все, что хотел. А ведь похожие системы управляют множеством других инфраструктурных сетей: энергетических, транспортных, коммуникационных и т. д.
Эксперт Национального института стандартов и технологии Рон Росс обращает внимание на то, что акты компьютерного саботажа не требуют значительных материальных ресурсов. К примеру, для того, чтобы взорвать современную плотину, нужна тонна мощной взрывчатки, не говоря уже о сложностях ее доставки, закладки в самые уязвимые места и т. д. Гораздо легче открыть плотину через Интернет. В 1998 году 12-летний хакер сильно потрепал нервы федеральным агентам, вспоминает нынешний замминистра юстиции США Майкл Чертофф. Мальчик проник в контрольную компьютерную сеть одной из крупнейших в США плотин имени Рузвельта в штате Аризона и чуть не открыл ее створ для аварийного спуска десятков миллионов тонн воды. Ее количества было достаточно, чтобы затопить расположенный ниже по течению миллионный город Финикс.
Хакеры из "Аль-Каиды"
А между тем в одном из компьютеров из офиса "Аль-Каиды" в Афганистане содержались модели другой американской плотины (ее название спецслужбы не раскрывают) с инженерными планами и программным обеспечением. Компьютер, к удивлению изучавших его сотрудников американских контртеррористических служб, был оснащен современными программами, пользование которыми по плечу только специалистам: Microstran (программа для детального анализа стальных и железобетонных конструкций) и Autocad (программа, позволяющая представлять технические чертежи в виде трехпространственных, объемных изображений). А еще одна программа представляла собой незавершенную разработку: она позволяла распознавать и классифицировать почвы с тем, чтобы точнее предсказать направление потоков воды из прорванной плотины.
Кстати, через этот же компьютер пользователь или пользователи многократно посещали французский вэб-сайт "Анонимное общество" (Societe Anonyme), предлагавший двухтомник "Пособие по саботажу". Изучение сетевых маршрутов соратников бен Ладена показало, что операторы "Аль-Каиды" часами сидели на вэб-сайтах, рекламирующих программное обеспечение и детальные инструкции для перепрограммирования компьютерных устройств, обеспечивающих водоснабжение, распределение электроэнергии, транспортную инфраструктуру и т. п. Словом, компьютерная грамотность членов "Аль-Каиды" гораздо выше, чем считалось год назад, и американским властям есть над чем задуматься.
Естественно, в США обсуждаются и принимаются необходимые меры против новой опасности. На самом высоком уровне изыскиваются возможности обеспечения безопасности "критически важной для жизнедеятельности страны инфраструктуры". Конгресс уже выделил по 5 миллионов долларов на финансирование 7 проектов по модернизации компьютерных сетей противопожарных и медицинских служб, а также правоохранительных органов. Тем не менее ответственные за реализацию таких планов чиновники лишились покоя. По словам Рональда Дика, директора Центра ФБР по защите национальной инфраструктуры, больше всего его пугает совпадение физического теракта с успешной атакой через Интернет на аварийные системы, которым первым полагается реагировать на чрезвычайную ситуацию: "Пожарные и медики отрезаны. Никто ни на что не реагирует. Подача воды прекращается. Госпитали и другие объекты без света и электричества... От этих мыслей я часто не сплю по ночам".
№30, 1 августа 2002
|