Интернет - оружие
Специалисты из Колорадоспрингс, штат Колорадо (США) опасаются, что террористические акты, в ближайшее время, будут осуществляться с использованием Интернет. Эксперты утверждают, что следующий террористический акт по США будет нанесен не только традиционными методами (с использованием взрывных устройств и камикадзе-смертников), но и в виде серии мощных кибератак по компьютерным системам США. Для быстрого реагирования на такие атаки времени будет явно недостаточно, не говоря уже о своевременном юридическом вмешательстве и их расследовании.
Для быстрого реагирования на такие угрозы, администрация президента Буша уже завершает разработку ряда мер противостояния угрозе кибертерроризма. "Кибератаки против США гораздо легче осуществить, чем использовать оружие массового поражения", заявил консультант Белого Дома по вопросам киберпространства Ричард Кларк. "Кибератаки - это также оружие массового поражения, и оно намного дешевле и легче, чем традиционные виды оружия".
Какую опасность представляет собой Интернет? Г-н Кларк и другие специалисты привели несколько примеров того, что может сделать опытный кибертеррорист, даже если он находится на другом конце мира от выбранной им цели. Изменив программное обеспечение, которое контролирует телефонную службу, он может вывести из строя телекоммуникационную сеть целого регион, открывать или закрывать шлюзы дамб водохранилищ.
Для моделирования подобной критической ситуации, которую могут предпринять террористы и для выработки ответных мер реагирования со стороны властей, мы попросили фирму Innerwall (ABCNEWS), находящуюся в Колорадоспринг, выступить в роли кибертеррориста и взломать пароли компьютерной системы в департаменте полиции любого региона и посмотреть на последствия этого акта. Данная фирма предоставляет консалтинговые услуги по вопросам компьютерной безопасности. Различные предприятия пользуются услугами этой фирмы, для того, чтобы выявить слабые места в системе безопасности своих компьютерных систем, прежде чем это сделают хакеры.
Как говорит исполнительный директор этой фирмы, Винс Джордан, террористам не надо сильно стараться, чтобы произошел сбой в работе компьютерной системы, - "это может осуществить практически любой из пещеры, например на Ближнем Востоке, имея канал спутниковой связи".
Целью "экперотов-взломщиков" из фирмы Innerwall стал полицейский департамент Huntington Park, Калифорния, расположенный за Лос-Анджелесом, где начальник полиции, Рэнди Нарамор, установил, как он думал, современный брандмауэр (аппаратно-программное средство межсетевой защиты), для защиты компьютерной системы департамента.
"Кибертеррористы" очень быстро проникли в компьютерную систему полиции Huntington Park. Взломав первую линию обороны (систему доступа) они вошли в систему и получили карту сети в которой были выбраны наиболее уязвимые места компьютерной системы полицейского департамента. Затем они от имени шефа полиции отправили электронное письмо одному из детективов, лейтенанту Карлу Хайнцу. Письмо содержало следующее: "Карл, в здании муниципалитета чрезвычайное положение. Выезжай немедленно - начальник полиции, Нарамор". Хайнс не мог понять, в чем дело, хотя и знал, что "кибервзломщики" будут проверять их систему. "Странно", подумал он - сообщение от шефа? Чрезвычайное положение в здании муниципалитета?"
А тем временем, "кибервзломщики" послали ответ шефу полиции от детектива с вложенным файлом "Троянский конь", но эта попытка внедрения программной закладки оказалась неудачной, так как была заблокирована системой обнаружения вирусов HPPD, и начальник полиции не смог открыть приложенный файл. Тогда "хакеры" фирмы Innerwall пробовали другой путь, на электронный адрес департамента полиции была направлена массовая рассылка писем. "Кибервзломщики" также разослали электронные сообщения во все компьютеры департамента, в которых содержалось следующее сообщение: "Ваш компьютер взломан (несанкционированный доступ и хищение информации). Не выключайте компьютер, в противном случае вы утратите всю имеющуюся на нем информацию. Немедленно сообщите об этом по тел. 911 в службу компьютерной безопасности". В департаменте полиции такое сообщение появлялось на каждом компьютере. Детективы не знали, что происходит, и сообщили об этом вышестоящему начальству. После этого, "взломщиками" было послано последнее сообщение, которое появилось на мониторах всех компьютеров: "Фирма Innerwall взломала защиту вашей компьютерной системы. Всего доброго".
Подводя итоги "кибератаки" эксперты фирмы Innerwall сказали, что система безопасности компьютерной сети в департаменте полиции Huntington Park имеет лучшую защиту из всех тех, с какими им приходилось встречаться. Но если б это была реальная атака, заявил начальник Департамента полиции района "Хантингтон Парк": "Все, что пришлось бы нам, так это выключили все компьютеры из сети". После такой проверки департамент полиции Huntington Park добавил дополнительные меры защиты.
Консультант Белого Дома по вопросам киберпространства г-н Кларк, не удивлен результатами тестирования системы безопасности компьютерной системы Департамента полиции. "Кроме того, - заявил он, - подготовлена программа тестирования правительственных компьютерных сетей "Красная Команда" (Red Teams). При этом, результаты всегда одни и те же: "Красная команда" всегда побеждает. Мы всегда проникаем внутрь систем и контролируем работу вашего компьютера".
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.ru обязательна.
