Недавняя атака, затронувшая корневые серверы Internet стала чем-то большим, чем забавы нескольких хакеров. Этот инцидент мог стать первым залпом в глобальной информационной войне.

 

В открытых источниках информации ситуация была освещена следующим образом: три из тринадцати корневых глобальных DNS-серверов, которые выполняют преобразование адресов URL в IP-октеты, подверглись DDoS-атаке, проведенной с помощью преднамеренно некорректным образом сформированных пакетов. Наибольший ущерб был нанесен серверам Пентагона и ICANN, однако в целом ущерб был незначителен.

 

Из произошедшего был сделан следующий вывод: пользователям нужно уделять еще больше внимания защите своих компьютеров от DDoS-атак как дома, так и на работе. Вывод верный, однако на самом деле проблема лежит глубже.

 

В 1991 году американский конгресс признал "притянутым за уши" мнение, будто информационная война или террористические кибератаки могут нанести существенный вред правительству и частному сектору страны. Даже подготовленный тогда Национальным советом по исследованиям США доклад "Компьютеры в опасности" не привлек внимания к мерам по обеспечению безопасности, которые необходимо предпринимать при построении национальных и международных информационных инфраструктур. В выпуске отчета Information Warfare за 1993/94 годы я писал: "Правила соперничества за мировое господство в экономике и политике не для всех одинаковы". Вот уже десятилетие мы говорим об Электронных Перл-Харборах и прочих кажущихся неубедительными предсказаниях. Предполагалось, что уже в ближайшем будущем взлом информационных систем и Internet-терроризм станут частью арсенала, используемого хорошо организованными и финансируемыми группами с целью достичь своих политических, религиозных или иных целей.

 

В 1998 году Китай представил миру идею "неограниченной войны". Китайское правительство осознавало, что не сможет превзойти Соединенные Штаты по военной мощи, поэтому потенциальной целью для такой войны стал частный сектор США. Так чем же были состоявшиеся 6 февраля атаки? Фактически, мы стали свидетелями "обкатки" идеи глобальной информационной войны. Подобно тому, как США проводили полеты самолетов-разведчиков U2 над территорией СССР, чтобы проследить реакцию Советского Союза на нарушение воздушного пространства, злоумышленники провели киберразведку, проверив на прочность один из уровней защиты сети Internet. Единственным объяснением подобным действиям может быть подготовка киберконфликта.

 

В ряде внутренних докладов высказывается опасение, что асимметричность неограниченной войны поставит Соединенные Штаты перед многочисленными проблемами, открыв вопросы десятилетней давности: "Должны ли Вооруженные силы США защищать финансовый и коммерческий сектор страны? Является ли кибератака видом военных действий? Стоит ли реагировать на атаки, проводимые государствами, так же, как и на атаки, проводимые группами хакеров?"

 

Неофициальные сообщения Министерства торговли подтверждают связь Китая с этим инцидентом.

 

Можно предпринять множество мер по балансировке структуры глобальной информационной войны, но для начала нужно осознать, что информационные войны на их нынешнем уровне уже являются частью сегодняшних реалий. Компаниям необходимо понимать, что они могут попасть в зону боевых действий, и они могут стать как оружием, так и жертвами в этой войне. Как отнесутся к диверсии в штаб-квартирах крупнейших корпораций? Были ли мы готовы к этому?

 

Об опасности развязывания глобальной информационной войны было известно давно, однако на протяжении долгих лет мы не предпринимали никаких действий, лишь обсуждая определения. Повышение уровня безопасности -- вещь, безусловно, необходимая, но следует помнить, что критерии безопасности меняются ежедневно, и средства защиты должны меняться вместе с ними. Эти DNS-атаки должны научить нас управлять ресурсами так, чтобы в случае массового отказа элементов сети в результате кибератаки, поддерживать необходимую производительность, избежать потерь данных и обеспечить проведение критичных для бизнеса операций. Этот вопрос только кажется новым, на самом деле ему просто не уделяли должного внимания на протяжении длительного периода времени. Необходимо не просто со страхом наблюдать развитие ситуации - необходимо разрабатывать план ее улучшения.

 

Уинн Швартау - автор трех первых изданий Information Warfare, теоретик информационных войн, основатель InfoWarCon. Его адрес электронной почты: Winn@InfowarCon.Com.

Поделитесь материалом с коллегами и друзьями