Читаем Компьютерра PDA 28.08.2010-03.09.2010 полностью

Скептический оборот "если верить Линну" использован при изложении этой версии произошедшего совсем не случайно. Прежде всего, потому что в данном захватывающем рассказе опущены некоторые очень существенные – и хорошо известные специалистам – подробности. Типа того, что "опасный вредоносный код" шпионской программы, вызвавшей такой переполох в военных сетях США, на самом деле представлял собой хорошо известного во "внешнем" сетевом мире червя под названием Agent.btz (по классификации, например, F-Secure), также нередко именуемого просто "червь Autorun".

Как можно понять уже из названия, основной способ распространения этой заразы — через внешние устройства памяти, автоматом запускающие червя при вставке в компьютер под Windows, если там включена опция автоматического запуска программ. Agent.btz, предпочитающий заползать через USB, является разновидностью другой, более старой инфекции под названием SillyFDC, предпочитавшей распространяться через диски. Но как бы там ни было, все это вещи давно и хорошо известные антивирусным компаниям, которые вполне успешно с этой заразой умеют бороться. Так что фирма Symantec, к примеру, ещё в 2007 году классифицировала уровень угрозы со стороны SillyFDC как "очень низкий".

Не вызывает никаких сомнений, что военные сети США по каким-то своим причинам оказались совершенно не готовы к тому, что в них из внешнего мира проникнет червь из той породы, какая обычно одолевает компьютеры гражданской публики. По свидетельству специалистов, непосредственно участвовавших в "Операции Buckshot Yankee" (или, выражаясь попроще, в очистке компьютеров от червя), темпы и масштабы распространения инфекции оказались настолько впечатляющими, что это реально подтолкнуло руководство министерства обороны к пересмотру всей системы защиты американских военных сетей.

Как и во всех гражданских компьютерах, этот червь и здесь вел себя как типичный "бэкдор", пытаясь устроить тайный канал для управления зараженными компьютерами. Однако трактовка обычных действий вполне типичного вируса как "создание цифровых плацдармов для атак иностранной разведки" — выглядит, мягко говоря, искусственно притянутой за уши. А кроме того, порождает и совершенно естественный вопрос: какая же мало-мальски серьезная разведслужба будет запускать в сети противника вирус, заведомо известный, хорошо выявляемый и эффективно удаляемый общераспространенными антивирусными средствами? (На основании того, что Agent.btz, по некоторым данным, сработан русскими умельцами, с 2008 года гуляет слух, что вся эта "атака" — не иначе, как дело рук российских спецслужб.)

Иначе говоря, вся эта "секретная" история с самым крупномасштабным проникновением в военные компьютерные системы США выглядит не то чтобы откровенной фабрикацией, а скорее так — как продукт умышленного манипулирования фактами на основе беспочвенных домыслов. Подобные вещи в политике, как известно, дело совершенно обычное и применяются повсеместно. Для формирования нужного общественного мнения, например. Причём вовсе не секрет, с какой именно целью вся эта история была сконструирована конкретно в данном случае.

Драматизированный угрозами и кознями врагов, сюжет про кибернападение на США был использован Ульямом Линном в качестве преамбулы к его большой программной статье, напечатанной в свежем номере журнала "Иностранные дела". Статья же эта, носящая названия "Защищая новое пространство", посвящена новоиспеченной и пока ещё официально не обнародованной военной стратегии США для киберпространства. Неофициально, в кругах Пентагона, эта концепция носит название "Киберстратегия 3.0" или иначе "активная оборона".

Опираясь на идеи данной статьи, а также на материалы интервью, которые Линн сейчас раздает прессе, представляя свежее теоретическое детище Пентагона, основные черты новой киберстратегии можно представить примерно следующим образом.

Прежде всего, американские военные решили трактовать виртуальное пространство киберсетей примерно так же, как и все прежние, реальные пространства, где по давней людской традиции принято воевать и уничтожать неприятелей — т.е. вроде суши, моря, воздуха или космоса. И хотя при защите киберпространства военным приходится иметь дело с существенно новыми проблемами, свойственными XXI-му веку, избранная Пентагоном стратегия совершенно отчетливо напоминает подходы времен Холодной войны.

Если говорить конкретнее, то ближайшие союзники Америки будут встроены в сеть коллективной безопасности для раннего предупреждения об угрозах. Частная индустрия будет мобилизована в программу типа системы гражданской обороны для противодействия атакам противника. Военные же начальники, в свою очередь, получат полномочия на удары возмездия — что-то типа автоматического ответа на атаки электронных лазутчиков. И на фоне всего этого, что особо бросается в глаза, декларируется принципиальное нежелание военного руководства США хоть чем-то ограничивать себя в явно наметившейся гонке вооружений в киберпространстве.