Мощность DDoS-атак на инфраструктуру Минобороны США продолжает увеличиваться, и скоро американским военным надо будет готовиться к атаке «терабайта смерти». Такое заявление сделал руководитель Агентства оборонных информационных систем (DISA) Пентагона генерал Алан Линн.
«Уже сегодня мы регистрируем атаки по 600 гигабайт на точки доступа в интернете и различные уникальные способы атаки, о которых мы раньше даже представления не имели. Теперь где-то у наших дверей бродит терабайт смерти. Мы к этому активно готовимся: мы знаем, что такая атака будет», — приводятся слова Линна в новостном материале на официальном сайте Минобороны.
Уходящий в отставку в феврале Линн произнёс эту речь на собрании вашингтонского отделения Ассоциации специалистов по связи и электронике Вооружённых сил США.
Главной сложностью в создании защиты против DDoS-действий, по словам руководителя DISA, являются масштабы атаки. Он отметил, что коммерческие решения, подходящие для небольших компаний, неэффективны для более обширных систем, которыми пользуются американские военные. Но действительно ли у Пентагона есть противники, способные организовать столь мощный киберудар?
«Нет ничего невозможного»
Эксперт по безопасности Александр Власов в разговоре с RT пояснил, что DDoS-атаки такой мощности не являются чем-то немыслимым. Однако, отмечает эксперт, для выполнения такой операции требуется международная группировка хакеров и чёткая синхронизация их действий.
«Понятно, что для этого должна быть задействована целая международная сеть. Как показывают последние события, такие сети с лёгкостью создаются международными сообществами злоумышленников, которые не имеют национальности. Говорить о том, что это могут сделать, например, русские хакеры, китайские хакеры или ИГИЛ, абсолютно бессмысленно. Ни одна национальная группировка добиться таких результатов не может: это получится сделать только у интернационала», — пояснил он.
Власов отметил, что опасения Линна могут быть просто политической игрой, обычной практикой федеральных агентств США по увеличению своих бюджетов.
«Есть две составляющие такого заявления. Пентагон действительно очень давно занимается наступательными и оборонительными кибервооружениями и достаточно далеко продвинулся в этом направлении. Основные составляющие для отражения таких атак у него есть. Но также это может быть обычный американский пиар по поводу того, что это огромная угроза, на борьбу с которой требуется выделить ещё больше денег. Этот элемент нельзя исключать», — отметил Александр Власов.
По словам эксперта, в любом случае серьёзных последствий для оборонных систем США от подобной атаки не будет.
«Фатальных последствий не будет — как всякая DDoS-атака, она будет направлена на приостановление работы или резкое замедление действия систем. Они могут подвиснуть или временно не работать. Но я не вижу возможности нанести какой-либо непоправимый ущерб», — заключает Власов.
Опасность внутри системы
Между тем Счётная палата США в 2016 году с удивлением обнаружила, что компьютер, являющийся частью Стратегической системы автоматического командования и контроля (SACCS), представляет собой модель IBM Series/1, то есть выпущен в конце 1970-х годов. Таким образом, управление системой SACCS, которая контролирует ядерные силы США, в том числе запуски межконтинентальных баллистических ракет, ядерных бомбардировщиков и самолётов для дозаправки в воздухе, осуществлялось с помощью 8-дюймовых дискет.
«Главной функцией системы является отправка и получение сообщений немедленного действия для ядерных сил. Сотрудники Минобороны сообщили, что эта система состоит из технологий и компонентов, полезный срок действия которых уже истёк. Например, система работает на компьютере IBM Series/1, выпущенном в 1970-х годах, и написана с помощью устаревшего языка ассемблера. Она использует 8-дюймовые дискеты — такой же устаревший накопитель», — сообщалось в докладе Счётной палаты, выпущенном в мае 2016 года.
В докладе отмечалось, что запасные части к системе достать практически невозможно и приходится изготавливать их под заказ в единичных экземплярах.
Кроме системы SACCS Пентагона, Счётная палата обнаружила целый ряд устаревших компьютерных систем в различных американских ведомствах и службах. Так, в системах погодного оповещения для экстремальных ситуаций, которыми заведует Министерство торговли, использовалась Windows Server 2003, которая больше не поддерживается корпорацией Microsoft. Министерство внутренней безопасности США использовало устаревший язык программирования COBOL, а Минюст составлял с его помощью базы данных по заключённым американских тюрем.
В докладе указывалось, что американское правительство тратит до $80 млрд на IT-инфраструктуру США. Причём 75% этих средств уходило на поддержание в рабочем состоянии самой устаревшей техники. Счётная палата указывала, что в 2017 году эта доля возрастёт до 77%, оставляя ещё меньше денег на разработку новых, более эффективных методов цифрового администрирования.
В таких условиях Пентагон становится притягательной целью не только для крупных хакерских группировок.