Заместитель министра обороны США Уильям Линн объявил в четверг, что базы данных одной из компаний-подрядчиков по производству вооружений, с которой работает Пентагон, пострадали в марте от хакерской атаки. Это признание он сделал, представляя в Национальном университете обороны новую стратегию Пентагона по борьбе с преступлениями в киберпространстве.
Злоумышленники получили доступ к 24 тысячам документов неназванной оружейной компании, которые касаются разработок новейших оборонных систем.
Военачальник не сказал, какие именно материалы стали достоянием хакеров. Он, однако, признал, что теперь военное ведомство анализирует возможность пересмотра параметров заказанных вооружений.
По словам Линна, есть основания предполагать, что за кибератакой стоит какое-то иностранное правительство, а не группа хакеров-энтузиастов. Какая столица организовала информационное вторжение, он не уточнил, но сказал, что в военном ведомстве «вполне понимают», кто за этим стоит.
Замглавы Пентагона напомнил, что ранее в кибератаках на американские военные информационные системы обвинялись Россия и Китай.
В 2007 году Вашингтон официально объявил, что за атаки на сайты эстонских госучреждений считает ответственными российских хакеров, а год спустя сделал похожие заявления после того, как в ходе августовской войны атакам подверглись серверы грузинских СМИ и ведомств.
Очевидную незащищенность внутренних сетей Пентагона и компаний, работающих с ним, признал в четверг и замглавы Объединенного комитета начальников штабов генерал Джеймс Картрайт. В ходе телефонной пресс-конференции он заявил, что политика США в отношении защиты информации была «слишком предсказуемой» для потенциальных злоумышленников. А также посетовал, что она остается «чисто оборонительной» и лишь 10% усилий военного ведомства сосредоточено на ведении наступательной политики в киберпространстве. «Нет никакого наказания для тех, кто нас сейчас атакует. Мы должны решить, как изменить этот подход», — цитирует Картрайта The Associated Press.
Замглавы Пентагона пояснил, что до сих пор США не становились объектом полномасштабной кибератаки, которую можно было бы признать «актом агрессии». Как до сих пор постоянно повторял координатор Белого дома по вопросам кибербезопасности Говард Шмидт, США ни с кем не находятся в состоянии «кибервойны».
12 июля стало известно, что базы данных фирмы Booz Allen Hamilton, работающей с Пентагоном по вопросам информационной безопасности, были взломаны широко известной хакерской группой Anonymous: эта организация объявила крестовый поход против правительств, преследующих основателя сайта Wikileaks Джулиана Ассанжа. В результате кибервторжения злоумышленники получили логины и пароли почти 90 тыс. американских военнослужащих, работающих в том числе в центральном командовании и командовании специальных операций США.
Однако сами специалисты в области информационных технологий не определились, каковы должны быть масштабы кибервторжения, чтобы считать его актом агрессии, признал Линн. Решить эту проблему должны будут в итоге президент и конгресс, но, как только «руководство страны посчитает, что требуется военное вмешательство», Пентагон ответит на информационную атаку силой.
Представленная Линном программа подразумевает, что отныне военное ведомство США будет считать киберпространство полноценным театром военных действий. Чтобы быть подготовленным к этому, Пентагон планирует сделать компьютерные сети «оперативной площадкой для организационной деятельности, тренировки и подготовки» своих сотрудников, которая будет осуществляться в тесном контакте с другими правительственными учреждениями и частным бизнесом.
По подсчетам Пентагона, информационная система вооруженных сил США использует 15 тысяч открытых и закрытых сетей, к которым подключены 7 млн компьютерных устройств. Для их защиты в 2009 году было создано киберкомандование (Cybercom) ВС США, входящее в структуру стратегического командования ВС США, но работающее в тесном сотрудничестве с Агентством национальной безопасности.