11 января 2018 года руководитель Агентства защиты информационных систем Министерства обороны США заявил, что в настоящее время глобальные сети Департамента обороны находятся под постоянной угрозой, кроме того заметно возрастает изощренность кибератак и усовершенствуются технологии нападений, зачастую применяемых в отношении виртуальных серверов в общей инфраструктуре VPS-провайдера.
Генерал-лейтенант армии США, Алан Р. Линн, который помимо этого является командующим Штаба объединенных сил Агентства защиты информационных систем Министерства обороны США, рассказал о некоторых интересных и неожиданных открытиях, которые он отметил во время своей работы, начиная с назначения на этот пост в 2015 году.
Линн заявил в Вашингтоне, что Департамент информационных систем министерства обороны отлично справляется с защитой, обеспечивая высокую степень надежности на всех уровнях, однако, атаки, с которыми пришлось столкнуться ведомству, были настолько изощренными, что это действительно поражает, и продолжает поражать тот факт, насколько продуманными, хитроумными и тщательно проработанными становятся кибератаки.
Новая атака «Терабит смерти»
Поздно задавать вопрос «случится ли?», пора задуматься над вопросом «когда это произойдет?».
Несколько лет назад огромным событием была 1Гб или 2Гб атака на точку доступа в Интернет — любой сайт или VPS-сервер отключился бы моментально. Потом это стало даже какой-то обыденностью и теперь можно столкнуться с 600Гб/с атаками и другими уникальными атаки и способами нападения, которые ранее даже сложно было представить. Поэтому министерство обороны укрепляет свои защитные позиции, т.к. ожидаются и более крупные атаки.
Линн заявил, что новый вид атаки, который почти стучится в двери американского ведомства, уже получил название – терабит смерти. Также генерал-лейтенант уверил, что они полностью готовы отразить любую атаку, даже настолько масштабную, потому что прекрасно понимают, что рано или поздно столкнуться с этим, ведь это всего лишь вопрос времени.
Масштаб сетей Министерства обороны США
Еще одним ставшим для генерала-лейтенанта открытием за время его службы стал размах сетей Министерства обороны США. В своих заявлениях, он описывает их как «массивную» сеть, состоящую из 3.2 миллионов человек. И ведь надо найти любой способ, чтобы защитить или помочь каждому из них. Ведь если рассматривать все в глобальном масштабе, то что-то случается и происходит каждую секунду каждой минуты, поэтому за всем происходящим нужен глаз да глаз.
Он отметил, что департаменту нужны гибкие системы для оперативно-тактического звена управления, чтобы опережать противника, который развивается в сверхбыстром режиме и не имеет постоянной дислокации. По его словам, есть некоторые проблемы с поиском решений, которые могли бы быть масштабированы для информационных сетей Министерства обороны. Коммерческие решение, которые превосходно справляются с небольшими операциями и проблемами, не всегда могут подойти и быть эффективными в масштабе всемирных сетей Министерства обороны.
Агентство защиты информационных систем Министерства обороны США является прежде всего органом боевого обеспечения, отвечающим за множество сетей. В качестве примеров можно привести сети между беспилотными летательными аппаратами и пилотами беспилотных летательных аппаратов, или истребитель-бомбардировщик F-35 (его также называют «летающий мегакомпьютер»), которому требуется огромное количество данных и развитые логические функции.
По словам Линн, Агентство защиты информационных систем неустанно внедряет новые IT разработки и фишки, для того чтобы всегда находится на страже и иметь превентивные меры по защите своих пользователей. Ведь говоря о кибер-атаках, не стоит забывать от возможных последствий промедления, которые могут иметь плачевные, а в некоторых случаях и летальные для некоторых сфер результаты.
Стоит ли боятся России?
Пока от Российских властей не поступало никаких комментариев по поводу нового вида кибератаки. Может быть терабит смерти нам не страшен и все это происки американцев, чтобы поднять волну паники.
Все же не будем питать ложных надежд, ведь кибербезопасноть в Российской Федерации находится в зачаточном состоянии. Совершенно понятно, что рынок специалистов в области кибербезопасности скуп и не торопится развиваться в тех масштабах, в которых развиваются киберпреступники. Резонансные атаки WannaCry, ExPetr и BadRabbit оставили глубокий след в памяти пользователей и смогли приостановить функционирование огромных компаний, что повлекло за собой миллионные убытки.
Однако, есть и некоторые сдвиги, которые возможно принесут положительные аспекты в развитии систем кибербезопасности России. Напомним, что Президент России Владимир Путин поручил ФСБ обеспечение кибербезопасности страны. Соответствующий указ за подписью главы государства опубликован 22 декабря 2017 на официальном интернет-портале правовой информации и вступил в силу с 1 января 2018 года. Согласно данному документу на ФСБ России возложены функции по обеспечению функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России — информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории России, в дипломатических представительствах и консульских учреждениях России.