Топ популярних книг за місяць!
Knigoed.Club » Публіцистика » ВІЙН@: битви в кіберпросторі, Шейн Харріс 📚 - Українською

Шейн Харріс - ВІЙН@: битви в кіберпросторі, Шейн Харріс

199
0
В нашій бібліотеці можна безкоштовно в повній версії читати книжку "ВІЙН@: битви в кіберпросторі" автора Шейн Харріс. Жанр книги: Публіцистика.

Шрифт:

-
+

Інтервал:

-
+

Добавити в закладку:

Добавити
1 ... 52 53 54 ... 79
Перейти на сторінку:
лише вхідний трафік та ігнорувала дані, які виходили з їхніх систем. Хакери користувалися цією прогалиною в захисті та часто маскували документи компаній, що викрадалися, під звичайний вихідний трафік, перш ніж надіслати їх на контрольований сервер.

Тестування програми засвідчило її ефективність. Незалежний аналіз, виконаний Університетом Карнеґі-Меллон, одним із провідних науково-дослідних інститутів країни, показав, що інтернет-провайдери здатні відстежувати й надійно зберігати секретну інформацію про кіберзагрози. Але для надміру возвеличених кібервоїнів із Форт-Міда це стало поганою новиною: практично жодна отримана від АНБ інформація не містила нічого, чого досі не знали компанії, і це підтвердило здогади Лют та інших експертів, які сумнівалися в існуванні «секретного складника» Александера.

Більшість інформації від АНБ вже не була актуальною на час отримання. З 52 випадків шкідливої активності, виявленої під час тестування програми, лише дві нейтралізували завдяки допомозі АНБ. Усі інші загрози компанії виявили самостійно, адже впродовж останніх кількох років вони власноруч вибудовували свої системи моніторинґу мереж і зводили стіну кіберзахисту.

АНБ могло б утішатися тим, що ці компанії вдосконалили свій захист завдяки приєднанню до програми DIB у 2007 році, коли їх примусили передавати інформацію про загрози і приймати державну допомогу, якщо вони хотіли й надалі мати справи з військовими. Проте пілотна програма перекреслила арґументи Александера на користь того, що лише його агентство має унікальну кваліфікацію для захисту нації.

Щоб зрозуміти це, університетська освіта не була потрібна. Керівники корпорацій ще 2010 року почали запитувати, чи справді АНБ аж така передова організація, як проголошував Александер. Під час наради з генеральними директорами підприємств у штаб-квартирі Міністерства внутрішньої безпеки Александер виступив із презентацією каталогу кіберзагроз, укладеного АНБ. Як розповідав один з учасників наради, генеральний директор компанії Google Ерік Шмідт нахилився до свого сусіда і прошепотів: «Тобто, вони намагаються нам сказати, що витратили всі ці гроші та здобули лишень оце? Ми давно це знаємо». Компанія Google, як і чимало інших великих компаній, часто атакованих хакерами, мала власні джерела інформації і збирала базу інформації про китайських хакерів. Її джерелами могли виступати приватні компанії зі сфери комп’ютерної безпеки, як-от Endgame, що продають інформацію про вразливості нульового дня. Водночас Google застосовувала й інші підходи: наприклад, впровадила складніші алгоритми шифрування даних користувачів і рухалася до впровадження так званого протоколу SSL, який забезпечує наскрізне шифрування за замовчуванням для всіх, хто користується сервісами Google. Збір інформації про загрози «більше не працює», запевняв Шмідт. Загрози не з’являються саме там, де АНБ розставляє сенсори. Хакери повсякчас змінюють методи роботи й шукають нові способи входу. Вони знають, що влада стежать за ними, – ось чому змінюють тактику.

Для Google, так само як і для інших великих компаній, ішлося не про один-єдиний «секретний складник», а про технологічне рагу з багатьох складників, рецепт якого постійно змінюється. Загалом, компанії дуже серйозно ставилися до безпеки, вкладаючи власні кош­ти у захист важливої інформації та наймаючи незалежних експертів, аби надолужити там, де не могли впоратися самостійно.

Проте Александер наполягав на своєму. У 2011 році він вирушив до Нью-Йорка, де зустрівся з керівниками кількох найбільших фінансових організацій країни. Там, у конференц-залі у Мангеттені, йому поблажливо пробачили те, що він поводився так, наче знову опинився у 2007 році, у тому захищеному від зовнішніх загроз кабінеті Пентаґону, коли ось-ось мав повідомити промислових титанів, яке величезне лихо їх усіх спіткало.

АНБ уже ділилося деякою інформацією про кіберзагрози з банками через некомерційну організацію, яку ці ж банки створили, – так званий Центр аналізу й обміну інформацією. Ця система не відстежувала загроз у реальному часі, проте допомагала банкам не відставати від сучасних тенденцій у сфері безпеки й інколи отримувати своєчасні попередження про види шкідливого ПЗ і нові методи проникнення в мережі. Компанії з інших галузей так само створювали подібні центри для об’єднання колективних знань, проте банки досягли кращих результатів, тому що їм було що втрачати (кіберзлодії щороку викрадають мільярди доларів) і тому що їхня робота залежала від мереж передачі даних.

Александер розповів банкірам, що хоче поширити програму обміну інформацією DIB на банківський сектор, але цього разу використати одну хитрість. Александер пояснив, що буде значно легше забезпечити захист компаній, якщо вони дозволять АНБ встановити обладнання для стеження у своїх мережах. Викинути посередника. Дозволити аналітикам із Форт-Міда заходити безпосередньо на Волл-стріт.

У кімнаті запанувала тиша. Спантеличені керівники лише поглядали один на одного. Цей парубійко говорить серйозно?

«Вони вирішили, що він несповна розуму, – розповідає директор фінансової організації, який був присутній на тій нараді та зустрічав Александера раніше. – Адже він говорив про приватні мережі. Атаки, які траплялися в нашій галузі, зазвичай цілили у користувацький інтерфейс – сайти онлайн-банків або у сайт Nasdaq». Упродовж останніх років ці сайти піддавалися так званим DDOS-атакам, які перенавантажують сервери інформаційними запитами, що призводить до порушення їхньої роботи, але це не знищує дані про рахунки, бо вони зберігаються у внутрішній банківській мережі. І ця інформація здебільшого передається мережами, які взагалі не мають з’єднання з інтернетом або ці з’єднання вкрай обмежені. «Це неправда, що банки відкриті для атак з інтернету. А Федеральна резервна система, Міністерство фінансів, біржові брокери, платіжні системи – усі вони по-справжньому добре знають усю інфраструктуру фінансових послуг і те, як вона працює. Александер і гадки про це не мав».

Компанії, що надають фінансові послуги, не нехтують кіберзагрозами. Згідно з одним запитуванням, дві третини американських банків повідомили, що зазнавали DDOS-атак. Проте Александер пропонував компаніям піти на невиправданий ризик. Він намагався впровадити в їхні комп’ютери власних шпигунів. Якби про таку операцію стало відомо, політичні наслідки були б жахливими. Ба більше, якби агентство інсталювало своє обладнання без попередження або судового дозволу, компанії могли притягнути його до відповідальності за незаконну шпигунську діяльність.

Навіть якщо б банки впустили АНБ у свої мережі, навряд чи агентство могло повідомити їм більше, ніж вони знали із власних джерел. Чимало провідних американських банків створили служби безпеки для попередження шахрайства з кредитними картками і банківських крадіжок. Суми грошей, які фінансові організації втрачають щороку внаслідок кіберзлочинів, варіюють від сотень мільйонів до мільярдів доларів залежно від виду й масштабу злочину. ФБР вистежує хакерські банди, які намагаються проникнути в банківські мережі та вкрасти гроші або здійснити шахрайські транзакції з кредитних карт, і ділиться здобутою інформацією з фінансовими організаціями. Проте федерали частенько виявляють, що колеги з корпоративних служб безпеки вже випередили їх.

У 2009 році близько 30 представників правоохоронних органів і розвідслужб і співробітники служб безпеки провідних американських банків зустрілися в штаб-квартирі ФБР у Вашинґтоні. «Десь

1 ... 52 53 54 ... 79
Перейти на сторінку:

 Увага!

Сайт зберігає кукі вашого браузера. Ви зможете в будь-який момент зробити закладку та продовжити читання книги «ВІЙН@: битви в кіберпросторі, Шейн Харріс», після закриття браузера.

Коментарі та відгуки (0) до книги "ВІЙН@: битви в кіберпросторі, Шейн Харріс"