Дырявая безопасность США – не защищен даже Пентагон
В то время как Сенат США продолжает тиражировать все новые «достоверные» россказни о «страшных русских хакерах», которые в Америке чуть ли не назначают президентов и крутят общественным мнением, как хотят, на свет божий всплывают вещи, очень даже объясняющие стремление тамошних высокопоставленных лиц переложить на вымышленных «виновников» вполне реальные проблемы с безопасностью.
Система компьютерной безопасности той самой организации, которой, собственно, положено хранить и защищать Америку от всех опасностей и угроз – Пентагона, представляет из себя нечто вроде швейцарского сыра, исходя из количества имеющихся там «дырок». Об этом говорилось неоднократно – причем, представителями очень даже авторитетных органов. Так, к примеру, Счетная палата США не так давно обнародовала данные, от которых тамошним обывателям впору за голову хвататься: в штаб-квартире оборонного ведомства страны устанавливают компьютеры ... даже не озаботившись сменить в системе их защиты заводские настройки! Пароль «четыре звездочки», ага?! Так или нет, но согласно отчету упомянутой выше организации, на компьютерах даже самых высокопоставленных вояк стоят пароли, которые «может подобрать даже школьник».
И если бы речь шла только о хранилищах данных, пусть даже и с грифом «совершенно секретно»! Точно такой же ужасающийся бедлам творится и со сверхсовременной вычислительной техникой, на которую «завязаны» основные системы вооружения США! Соответствующие специалисты проанализировали данные отчетов о проверках компьютерной системы Пентагона на устойчивость, причем не за год-два а с 2012 по 2017 год. Они пришли к ужасающему выводу: «заполучить контроль над системой вооружения США» и «широко оперировать ею», при этом, к тому же «оставаясь незамеченным», может чуть ли не любой желающий, используя «относительно простые средства»! Замечательно – сотворить таким образом, что вздумается, хоть всепланетный Армагеддон, может любой ненормальный, малость разбирающийся в компьютерах.
На днях тревогу забил уже Главный инспектор Министерства обороны США: как выяснилось, «святая святых», краеугольный камень безопасности страны – система противоракетной обороны, находится точно в таком же плачевном состоянии. Степень ее защищенности от возможных кибератак и хакерского вмешательства равна приблизительно нолю. Причем абсолютному... Защита секретных данных? Шифрование информации? Многофакторная аутентификация? Ни о чем подобном доблестные «защитники» Америки и слыхом не слыхивали.
А ведь еще в 2014 году старший директор по информационным технологиям американского Минобороны (да, есть, оказывается и такой!) пытался приставать к генералам со всякими «глупостями» - вроде того, что обеспечением информационной безопасности в армии, или, хотя бы, выработкой стандартов для таковой должен срочно заняться Национальный институт стандартов и технологий. Послали, наверняка. Далеко и витиевато – как это умеют настоящие генералы. Теперь оказывается, что в компьютеры системы ПРО США вполне реально проникнуть и не только вывести ее из строя, но и перехватить над ней управление. Представляете, какие перспективы открываются?
Главный офис Министерства обороны США, равно как и его многочисленные подразделения, подвергаются хакерским атакам с унылой регулярностью. В одном из таких инцидентов Пентагон признался в октябре нынешнего года. Неизвестно кто, неизвестно когда преспокойно залез в тамошнюю сеть и скачал оттуда личные данные (вплоть до информации по кредитным картам) не менее 30 тысяч сотрудников – как гражданских специалистов, так и носящих погоны. Самое смешное, что на момент обнародования информации в ведомстве даже толком не знали – какой конкретно объем данных «ушел налево» и когда точно это произошло. О выявлении виновных и речь не шла. В Минобороны только клятвенно заверили общественность в том, что «никакие секреты не похищены».
Секреты, может, и не похищены – вот только к чему приводит впоследствии подобное раздолбайство, прекрасно демонстрирует другая история. Она, кстати, вообще очень красноречиво говорит об уровне армии США. Моральном - в том числе. На сей раз скандал грянул в Военно-морских силах США. Тамошнее следственное управление вынуждено было заняться чрезвычайно дурно пахнущим делом. Даже сложно сказать, чего в нем больше – гнусности или идиотизма... Около полутысячи американских «воинов» всех видов и родов войск – от тех же ВМС, до летчиков и морпехов, стали жертвами вымогательства. Наглые шантажисты вытрясли из них больше полумиллиона долларов! А схема-то была проста, как три копейки...
Самое позорное для вояк, что осуществили ее никакие не «русские хакеры», а самые обычные зеки – «сидельцы» из тюрем Северной и Южной Каролины. Очевидно, обладая уже определенными «наводками», эти прохиндеи безошибочно находили на сайтах знакомств томящихся от нереализованной страсти вояк, заводили с ними виртуальные «шашни», и принимались обмениваться пикантными фотографиями. Потом «на сцене» появлялся донельзя разгневанный «отец» и заявлял, что блудливый «морской котик» или пилот F-35 баловался «клубничкой» с малолеткой, что по законам США безусловно подлежит... Нет, дело можно и «замять» - но вот заплатить придется! И ведь платили, козлы звездно-полосатые! Извращенцы, понимаешь, в погонах... Не правда ли – прекрасная иллюстрация нравов, царящих в вооруженном «оплоте мировой свободы и демократии»?
У кого-то может возникнуть резонный вопрос: «А чем же заняты структуры, профессиональной обязанностью и прибыльным бизнесом которых как раз и является обеспечение кибербезопасности, имеющиеся в Америке в великом множестве»? Они, и вправду, заняты. Насчет государственных контор не знаем, а вот коммерческие организации... Проиллюстрируем на примере очередного скандала. Буквально недавно американская фирма «Cloudflare», как раз на таких вопросах и специализирующаяся, при этом проходящая по рангу «технологических гигантов», была обвинена в том, что занималась обеспечением кибербезопасности для «Бригад Аль-Кудс», «Бригад мучеников Аль-Аксы», «Талибана», ХАМАСа и тому подобных ребят, в США, мягко говоря, не привечаемых. С другой стороны – на фирме, наверняка ответили: «А что тут такого? Ничего личного, только бизнес! Деньги не пахнут!» Это же основа мировоззрения каждого успешного американца, ведь так? Очевидно, Пентагон попросту не предложил «Cloudflare» денег – или предложил куда меньше, чем бородатые парни под зелеными знаменами...
И ладно бы, все описанное выше касалось только сумасшедшего дома под названием Америка! Увы, и к нам это имеет самое непосредственное отношение. Ведь согласно переписанной недавно ядерной доктрине США, наносить «превентивный ядерный удар», они могут, в том числе, и «в ответ на кибератаку». А теперь представляете, какова вероятность того, что таковая произойдет в любую минуту? С таким-то бардаком вплоть до Пентагона... После этого становится вполне понятно то остервенелое упорство, с которым в Вашингтоне выискивают и выдумывают все новых и новых заграничных хакеров, «злоумышляющих против Америки». Это же однозначно легче, чем порядок в собственном хозяйстве навести!
Система компьютерной безопасности той самой организации, которой, собственно, положено хранить и защищать Америку от всех опасностей и угроз – Пентагона, представляет из себя нечто вроде швейцарского сыра, исходя из количества имеющихся там «дырок». Об этом говорилось неоднократно – причем, представителями очень даже авторитетных органов. Так, к примеру, Счетная палата США не так давно обнародовала данные, от которых тамошним обывателям впору за голову хвататься: в штаб-квартире оборонного ведомства страны устанавливают компьютеры ... даже не озаботившись сменить в системе их защиты заводские настройки! Пароль «четыре звездочки», ага?! Так или нет, но согласно отчету упомянутой выше организации, на компьютерах даже самых высокопоставленных вояк стоят пароли, которые «может подобрать даже школьник».
И если бы речь шла только о хранилищах данных, пусть даже и с грифом «совершенно секретно»! Точно такой же ужасающийся бедлам творится и со сверхсовременной вычислительной техникой, на которую «завязаны» основные системы вооружения США! Соответствующие специалисты проанализировали данные отчетов о проверках компьютерной системы Пентагона на устойчивость, причем не за год-два а с 2012 по 2017 год. Они пришли к ужасающему выводу: «заполучить контроль над системой вооружения США» и «широко оперировать ею», при этом, к тому же «оставаясь незамеченным», может чуть ли не любой желающий, используя «относительно простые средства»! Замечательно – сотворить таким образом, что вздумается, хоть всепланетный Армагеддон, может любой ненормальный, малость разбирающийся в компьютерах.
На днях тревогу забил уже Главный инспектор Министерства обороны США: как выяснилось, «святая святых», краеугольный камень безопасности страны – система противоракетной обороны, находится точно в таком же плачевном состоянии. Степень ее защищенности от возможных кибератак и хакерского вмешательства равна приблизительно нолю. Причем абсолютному... Защита секретных данных? Шифрование информации? Многофакторная аутентификация? Ни о чем подобном доблестные «защитники» Америки и слыхом не слыхивали.
А ведь еще в 2014 году старший директор по информационным технологиям американского Минобороны (да, есть, оказывается и такой!) пытался приставать к генералам со всякими «глупостями» - вроде того, что обеспечением информационной безопасности в армии, или, хотя бы, выработкой стандартов для таковой должен срочно заняться Национальный институт стандартов и технологий. Послали, наверняка. Далеко и витиевато – как это умеют настоящие генералы. Теперь оказывается, что в компьютеры системы ПРО США вполне реально проникнуть и не только вывести ее из строя, но и перехватить над ней управление. Представляете, какие перспективы открываются?
Главный офис Министерства обороны США, равно как и его многочисленные подразделения, подвергаются хакерским атакам с унылой регулярностью. В одном из таких инцидентов Пентагон признался в октябре нынешнего года. Неизвестно кто, неизвестно когда преспокойно залез в тамошнюю сеть и скачал оттуда личные данные (вплоть до информации по кредитным картам) не менее 30 тысяч сотрудников – как гражданских специалистов, так и носящих погоны. Самое смешное, что на момент обнародования информации в ведомстве даже толком не знали – какой конкретно объем данных «ушел налево» и когда точно это произошло. О выявлении виновных и речь не шла. В Минобороны только клятвенно заверили общественность в том, что «никакие секреты не похищены».
Секреты, может, и не похищены – вот только к чему приводит впоследствии подобное раздолбайство, прекрасно демонстрирует другая история. Она, кстати, вообще очень красноречиво говорит об уровне армии США. Моральном - в том числе. На сей раз скандал грянул в Военно-морских силах США. Тамошнее следственное управление вынуждено было заняться чрезвычайно дурно пахнущим делом. Даже сложно сказать, чего в нем больше – гнусности или идиотизма... Около полутысячи американских «воинов» всех видов и родов войск – от тех же ВМС, до летчиков и морпехов, стали жертвами вымогательства. Наглые шантажисты вытрясли из них больше полумиллиона долларов! А схема-то была проста, как три копейки...
Самое позорное для вояк, что осуществили ее никакие не «русские хакеры», а самые обычные зеки – «сидельцы» из тюрем Северной и Южной Каролины. Очевидно, обладая уже определенными «наводками», эти прохиндеи безошибочно находили на сайтах знакомств томящихся от нереализованной страсти вояк, заводили с ними виртуальные «шашни», и принимались обмениваться пикантными фотографиями. Потом «на сцене» появлялся донельзя разгневанный «отец» и заявлял, что блудливый «морской котик» или пилот F-35 баловался «клубничкой» с малолеткой, что по законам США безусловно подлежит... Нет, дело можно и «замять» - но вот заплатить придется! И ведь платили, козлы звездно-полосатые! Извращенцы, понимаешь, в погонах... Не правда ли – прекрасная иллюстрация нравов, царящих в вооруженном «оплоте мировой свободы и демократии»?
У кого-то может возникнуть резонный вопрос: «А чем же заняты структуры, профессиональной обязанностью и прибыльным бизнесом которых как раз и является обеспечение кибербезопасности, имеющиеся в Америке в великом множестве»? Они, и вправду, заняты. Насчет государственных контор не знаем, а вот коммерческие организации... Проиллюстрируем на примере очередного скандала. Буквально недавно американская фирма «Cloudflare», как раз на таких вопросах и специализирующаяся, при этом проходящая по рангу «технологических гигантов», была обвинена в том, что занималась обеспечением кибербезопасности для «Бригад Аль-Кудс», «Бригад мучеников Аль-Аксы», «Талибана», ХАМАСа и тому подобных ребят, в США, мягко говоря, не привечаемых. С другой стороны – на фирме, наверняка ответили: «А что тут такого? Ничего личного, только бизнес! Деньги не пахнут!» Это же основа мировоззрения каждого успешного американца, ведь так? Очевидно, Пентагон попросту не предложил «Cloudflare» денег – или предложил куда меньше, чем бородатые парни под зелеными знаменами...
И ладно бы, все описанное выше касалось только сумасшедшего дома под названием Америка! Увы, и к нам это имеет самое непосредственное отношение. Ведь согласно переписанной недавно ядерной доктрине США, наносить «превентивный ядерный удар», они могут, в том числе, и «в ответ на кибератаку». А теперь представляете, какова вероятность того, что таковая произойдет в любую минуту? С таким-то бардаком вплоть до Пентагона... После этого становится вполне понятно то остервенелое упорство, с которым в Вашингтоне выискивают и выдумывают все новых и новых заграничных хакеров, «злоумышляющих против Америки». Это же однозначно легче, чем порядок в собственном хозяйстве навести!
Информация