Линки доступности

WikiLeaks использует слабые места в технологии и человеческой природе


WikiLeaks использует слабые места в технологии и человеческой природе

WikiLeaks использует слабые места в технологии и человеческой природе

У одной из крупнейших информационных утечек в истории США есть свой саундтрэк. Это хит певицы Lady Gaga «Телефон». Аналитик американской военной разведки рядовой Брэдли Мэннинг говорит, что напевал эту песню, когда скачивал четверть миллиона засекреченных дипломатических депеш из сети Министерства обороны на диск с музыкой.

Теперь американское правительство прилагает огромные усилия по обеспечению безопасности своих компьютерных сетей. Однако Брюс Шнейер, старший специалист по защитным технологиям из компании British Telecom, говорит, что даже самые защищенные системы не смогут устоять перед человеческой природой.

«Можно взять компьютер, закопать его в землю и никому не говорить, где он. Тогда он, возможно, будет в безопасности. Однако если вы его включили, вы должны доверять людям, которые за него садятся», - отмечает Шнейер.

Пентагон и Госдепартамент США принимают меры, чтобы ограничить возможности для пользователей их сетей сохранять материалы на съемные устройства – диски или «флэшки». Их сотрудники также наблюдают за любыми проявлениями подозрительного поведения. Шнейер говорит, что это подойдет лишь в качестве срочных и временных мер, однако в долгосрочном плане это довольно глупо.

По его словам, гораздо лучшим решением станет в первую очередь ограничение доступа к дипломатическим сообщениям:

«Доступ к ним должны получать только те люди, которым он необходим. Также необходимо вести постоянный учет лиц, получающих доступ к этим документам».

Если бы все было устроено так, напевающий песню Леди Гага рядовой Мэннинг никогда не смог бы добраться до секретной сети американской армии и всех дипломатических депеш, которые там хранились. Однако ему это удалось, потому что после терактов 11 сентября американские правительственные агентства начали более активно обмениваться данными между собой. Министр обороны США Роберт Гейтс сказал на этой неделе журналистам, что эти процедуры обеспечили слишком широкий доступ к информации.

Стивен Эфтергуд, возглавляющий проект по обеспечению секретности правительственных данных в Федерации американских ученых, сказал, что вместо отмены обмена информацией правительству следует хранить меньше секретов:

«Если бы засекреченной информации у нас было меньше, ее было бы проще эффективно защищать. Когда каждый год «возникают» десятки миллионов секретов, система переполняется и теряется контроль над данными, которые необходимо защищать».

Действующая система секретности берет свое начало во времена «холодной войны», когда в 1951 году президент США Гарри Труман подписал приказ, устанавливающий нормы засекречивания и контроля информации во имя национальной безопасности.

По словам Эфтергуда, бюрократический аппарат военных ведомств и разведки с тех пор настолько разросся, что эта система времен «холодной войны» устарела и стала неэффективной для него:

«Сейчас информация производится, потребляется и передается совершенно иным способом, чем 10, 20 или 30 лет назад. Система обеспечения секретности к этому еще не адаптировалась».

Президент США Барак Обама признает наличие проблемы. В прошлом году он распорядился пересмотреть меры по соблюдению главных секретов правительства. В мае этого года американское правительство впервые раскрыло размер своего ядерного арсенала. А в сентябре глава Национальной разведки и министр обороны озвучили совокупный бюджет разведки.

Эфтергуд называет эти изменения весьма важными:

«Правительство сопротивлялось раскрытию этой информации несколько десятков лет. Тот факт, что она наконец может быть официально опубликована в рамках стандартных процедур означает, что система не полностью окостенела. Определенная пластичность еще есть».

Однако сокращение числа секретов не остановит хакеров, пытающихся взломать защищенные сети. В апреле этого года компания China Telecom в течение 18 минут направляла около 15 процентов всего интернет-траффика США и других стран через китайские серверы. По данным Американо-китайской комиссии по обзору экономики и безопасности, передаваемая информация содержала сообщения американского правительства и военных, причем ее объем существенно превышал утечку на WikiLeaks. Пока неясно, как эта информация была или будет использована.

Дэвид Гевиртц, директор Американского института стратегической перспективы, считает кибервойну неизбежной, потому что она слишком доступна и эффективна для того, чтобы ее игнорировать.

«Кибертерроризм подобен раку. Он съедает государство изнутри, в отличие от традиционного терроризма, при котором проблемы налицо», - говорит Гевиртц.

Он отмечает, что Соединенные Штаты сейчас заняты улучшением кибербезопасности, однако это требует огромных усилий в связи с огромным количеством уязвимых мест. Правительственные компьютерные сети необходимо защитить не только от кибер-атак со стороны других государств и хакеров-злоумышленников, но и от внутренних угроз, таких, как рядовой Мэннинг. Благодаря доступности такой бытовой электроники, как компьютерные «флэшки», цифровые фотоаппараты и mp3-плейеры, любой пользователь сети может представлять угрозу.

«Эти вещи есть сегодня у всех, так что у нас миллионы слабых мест вместо одного или двух».

Рядовой Мэннинг сейчас находится под военным арестом, ему грозят обвинения в распространении секретных документов. Пока он ожидает суда, американские власти ищут решение проблемы, которое одними технологиями обеспечить невозможно.

О других событиях в мире читайте здесь

XS
SM
MD
LG