Во вторник газета The Wall Street Journal опубликовала статью об очередном нападении компьютерных взломщиков на сети Пентагона. Согласно информации, которую WSJ получила от бывших и действующих сотрудников администрации, кибершпионы сумели получить доступ к самому дорогостоящему оружейному проекту американского оборонного ведомства - разработкам многоцелевого истребителя-бомбардировщика пятого поколения F-35.
Проект под названием Joint Strike Fighter (JSF) стоит 300 миллиардов долларов и призван обеспечить замену для ряда устаревающих моделей самолетов, которые стоят на вооружении США и их союзников. Ведущим разработчиком F-35 Lightning II является Lockheed Martin, также в проекте играют значительную роль Northrop Grumman и BAE Systems. JSF - международный проект, преимущественно его финансируют США, но участие принимают Великобритания, Италия, Нидерланды и другие государства. По имеющимся данным, взломщики смогли получить доступ к документации проекта благодаря "дырам" в системе безопасности компьютерных сетей двух или трех компаний-подрядчиков.
Шпионам удалось скопировать несколько терабайт информации о дизайне и электронных системах самолета. Каким образом взломщики смогли незаметно скачать столь большой объем информации и остаться незамеченными - непонятно. Предполагается, что похищенная информация может облегчить потенциальному противнику противодействие F-35, но наиболее секретные фрагменты документации к злоумышленникам не попали - они хранятся на компьютерах, не подключенных к сети. У кого украли информацию, неизвестно - все три ведущих разработчика и Пентагон давать комментарии отказались.
Сообщения об уязвимости компьютерных сетей Пентагона и необходимости их модернизации в последнее время звучат нередко. 7 апреля выяснилось, что за полгода министерство потратило на кибернетическую безопасность по меньшей мере 100 миллионов долларов. Такие данные привел бригадный генерал Джон Дейвис (John Davis), который отвечает за вопросы кибербезопасности в Стратегическом командовании США.
В статье WSJ идет речь об активизации хакеров именно в последние полгода. Один из источников газеты утверждает, что "прежде такого никогда не было" и под удар попадает "все, что позволяет этой стране функционировать": не только Пентагон, но и другие военные и гражданские ведомства, а также частные корпорации. В нашествии видят новый виток противостояния США с государствами-конкурентами, и в первую очередь упоминается Китай.
В марте Пентагон доложил Конгрессу, что китайцы достигли большого мастерства в ведении "сетевых войн" и надеются этим компенсировать несовременность своих вооруженных сил. Аналогичные заключения содержались в ноябрьском докладе, который законодателям представила специальная консультативная комиссия по американо-китайским отношениям. В случае со взломом проекта JSF речь снова пошла о КНР. Хотя идентифицировать взломщиков пока не удалось и сделать это будет непросто, источники WSJ уверены, что за нападением стоят китайцы. К слову, КНР занимается разработками собственного истребителя пятого поколения, так что информация о F-35, который считается главной надеждой американских ВВС, может прийтись Пекину очень кстати.
Разумеется, в ответ на подобные обвинения официальные представители Китая все отрицают и говорят о неприемлемости киберпреступности. Справедливости ради надо отметить, что обвинения выдвигаются не только против китайцев. К примеру, в ноябре тогдашнему президенту США Джорджу Бушу доложили об очередной компьютерной атаке на Пентагон, которую, предположительно, предприняли российские хакеры.
Кроме того, нападения на сети Пентагона не обязательно совершаются зарубежными государствами: немало могут натворить и хакеры-одиночки. Достаточно вспомнить британца Гари Маккиннона, вторжения которого обошлись администрации США в сотни тысяч долларов. Интересно, что Маккиннон - уфолог и искал не технологические секреты, а правительственную информацию об НЛО. Как сказал упомянутый выше генерал Дэйвис, атаки предпринимают как национальные правительства, так и "скучающие подростки".
По данным министерства национальной безопасности США, которые приводятся в публикации WSJ, за 2008 финансовый год было зафиксировано более 18 тысяч нарушений кибернетической безопасности правительства. От Барака Обамы, который в январе сменил Буша на президентском посту, в этой области - впрочем, как и в других - ожидают значительных преобразований. Сейчас в США нет единого правительственного или военного органа, ответственного за охрану компьютерных сетей, но ожидается, что соответствующий пост может появиться в аппарате Белого дома и специальная командная структура возникнет в вооруженных силах.
Кибернетические атаки в последнее время неизменно называют в числе главных опасностей для США. К примеру, о них шла речь в традиционном докладе об угрозах национальной безопасности, представленном в феврале новым директором Национальной разведки Деннисом Блэром. О необходимости модернизации возможностей страны в сфере "компьютерных войн" говорилось еще при Буше. Его команда рассчитывала, что на развитие онлайн-безопасности в ближайшие годы понадобится 17 миллиардов долларов, но при Обаме расходы могут возрасти. Тем более что новая администрация изначально была неприятно удивлена отсталостью правительственных компьютеров и сетей. Другое дело, что серьезные расходы в условиях кризиса дадутся непросто.
P.S. Позднее во вторник Lockheed Martin все же дала комментарий к публикации WSJ. Представитель компании Шерил Эмерин (Cheryl Amerine) заявила, что о каких-либо успешных кибервзломах разработок F-35 в Lockheed Martin не знают и считают данные газеты ошибочными. При этом Эмерин признала, что кибернападения на сети компании - как и правительства США - совершаются постоянно, однако заверила, что для их выявления и пресечения приняты серьезные меры. Представитель Пентагона во вторник тоже объявил, что о каких-либо серьезных проблемах с F-35 не знает.