Материал подготовлен Клубом «Суть Времени (http://eot.su)».

Не так давно внимание СМИ было приковано к относительно простому и даже банальному взлому аккаунтов высокопоставленных пользователей GMail, и, что не удивительно, китайских IP адресов.

Нет ничего нового или сложного в этих продолжающихся больше года атаках. По сути, они добавляют пересылку копий всех писем, приходящих на ваш почтовый ящик, так, что другие могут читать их и даже получить доступ к вашей учётной записи ‒ и всё это незаметно для вас. Исследователь безопасности из Вашингтона опубликовала примеры в своем блоге в феврале. Я припоминаю, как быстро прочёл их тогда и подумал, насколько простые решения хороши, когда дело касается враждебных или преступных актов в киберпространстве.

Направленные фишинг атаки ‒ это простая и элегантная вещь, разработка которой почти ничего не стоит ‒ лишь небольшой домашней работы над потенциальной жертвой. И они продолжают работать, несмотря на миллионы долларов, потраченных на то, чтобы остановить или перехватить их.

Например, отдел безопасности RSA компании EMS ‒ компании, которая создает SecurID-токены (идентификационный прибор, использующий метод двухэтапной идентификации: ПИН-код самого прибора и пароль, генерируемый прибором через определённые промежутки времени ‒ прим. ред.) для защиты деликатной и секретной информации по всему миру. Её собственная сеть была взломана с помощью направленной фишинг атаки в марте. Это была потенциально разрушающая атака, поскольку, по-видимому, она дала взломщикам возможность скопировать токены и за несколько недель получить доступ к сетям Lockheed Martin, L3 Communications и, возможно, Northrup Grumman ‒ всех основных подрядчиков министерства обороны Соединённых Штатов.

Однако, эти невероятно важные многочисленные взломы, число которых может значительно увеличиться в недалёком будущем, были полностью вытеснены из поля зрения международных СМИ двумя гораздо менее важными, но, конечно, более смачными событиями: вмешательство государственного секретаря Соединенных Штатов Хилари Клинтон во вторую ежегодную китайско-гугловскую склоку и заявление Пентагона о возможной защите от кибер-атак посредством военного удара. Давайте поговорим о более скучном из них: новой кибернетической стратегии Пентагона, которую ещё никто не видел, потому что она не должна быть опубликована до конца этого месяца.

Исходя из того, что написали Washington Post и Wall Street Journal, нет ничего нового или необычного в том, что Пентагон приспосабливается к новой среде боевых действий и создает стратегии для неё. Вот если бы какое-нибудь развитое или даже развивающееся национальное государство не включало кибер-операции в своё военное командование, то об этом действительно стоило бы рассказать. Честно говоря, любого руководителя страны, выступающего против перемещения военных операций в киберпространство, следует незамедлительно уволить за некомпетентность.

Мы боремся в тех областях, в которых живём. Сегодня и в последние 20 лет мы всё больше живём в киберпространстве, так что мы должны быть готовы воевать и на этой территории. Я ожидаю, что у Великобритании скоро появится сравнимая стратегия, так же как и у остальной Европы, Российской Федерации и Китайской Народной Республики, и что последуют соответствующие договорные режимы. Не то, чтобы эти договора хоть на йоту повлияют на тип войны, которую мы ведём сейчас ‒ войны из-за кражи интеллектуальной собственности и передачи технологий между востоком и западом ‒ но, еще раз, Пентагон ‒ это куда более волнительная тема, чем постепенное размывание нашего технологического и интеллектуального капитала, что, на мой взгляд, намного серьёзнее.

Наиболее интригующая часть недавних событий вокруг Гугла, Китая и Клинтон. Я облазил весь интернет в поисках примеров, где бы она говорила в этом году о кибер-атаке, которая не затрагивала бы Гугл, и не нашёл ни единого. Более того, в начале прошлого месяца конгрессвуман Соединённых Штатов Роза ДеЛауро отругала Клинтон за то, что она не рассказала о китайской кибер-атаке на Change.org. Насколько мне известно, она до сих пор не сказала ни слова об этом эпизоде со свободой слова, но она точно рассказала о нескольких сотнях высокопоставленных клиентах Гугла, пострадавших от направленных фишинг атак.

Возможно дело в том, что Шмидт спонсировал ее кампанию в 2008 году, или в том, что она приглашала его и ещё нескольких членов Technorati на частный ужин в государственном департаменте непосредственно перед сообщениями об операции «Аврора» в январе 2010 года. В самом деле, мадам секретарь, что за дела у вас с Гугл?