4 октября начальная страница Web-узла Пентагона www. pentagon-ai.army.mil была заменена хакерами на страницу с изображением UFO.
30 сентября Web-узел авиационной компании AirTran (бывшая ValuJet), подвергся атаке хакеров. Они заменили титульную страницу сайта на другую, которая содержала ссылки на аварию 1996 г. , когда из-за небрежности сотрудников ValuJet погибло 110 человек.
В сентябре хакерами был атакован Web-узел компании Coca-Cola, в результате чего некоторое время на его первой странице красовались фразы типа: “Внимательно посмотрите, что вы пьете, внимательно посмотрите на Биг Мак, и тогда вы поймете, какой же вы болван”.
Джим Сеттл, три года назад работавший в ФБР руководителем подразделения по борьбе с компьютерной преступностью, недавно заявил: “Дайте мне группу из 10 хороших хакеров и 90 дней, и я поставлю эту страну на колени” (имелись в виду США). Это заявление почему-то вызвало особое волнение в Австралии, где, ссылаясь на слова г-на Сеттла, правительство решило предпринять ряд экстренных мер по повышению информационной безопасности жизненно важных для страны объектов.
В начале осени газета Washington Post сообщила, что в мае на закрытом заседании американского конгресса ЦРУ объявило, что переходит к активному использованию методов информационной войны (ИВ) как значительно более эффективных, дешевых и безопасных для организующей их стороны в сравнении с обычными тайными операциями и акциями подрывного характера. В частности, хакерские технологии использовались ЦРУ для противодействия трансферу крупных сумм денег, которые, как предполагалось, арабские бизнесмены пытались перевести для поддержки террористов.
По рекомендации Ассоциации электронной индустрии США (EIA) для достижения информационного превосходства Пентагон должен ежегодно тратить 5 млрд. долл. на обновление ныне действующих компьютерных систем и их перевод на новые технологии. В рамках программы создания многофункциональной боевой информационной системы ABIS (Advanced Battlespace Information System) МО США планирует частично использовать готовые коммерческие технологии (программа COTS, commercial-off-the shelf technologies), что позволит министерству экономить примерно 1 млрд. долл. в год. Но г-н
Т. К. Джонс, директор отдела спецпроектов компании Boeing и по совместительству председатель аналогичного отдела в EIA (надо отметить, что совместительство весьма удачное), предостерег Пентагон от такого решения. По его словам, “подобная экономия весьма опасна. Ключевыми должны стать оригинальные военные информационные технологии”. Которые, в частности, разрабатывает и Boeing. Г-н Джонс одобрил ход создания ABIS, но отметил, что США должны больше средств тратить и на оборонительные технологии ИВ. “Сегодня мы ориентируемся на внешнюю защиту от атак, но нам также необходимо научиться останавливать атакующих, когда они уже вошли в наши системы, восстанавливать поврежденные данные и наносить ответный удар”.
EIA выразила озабоченность судьбой 53 млрд. долл., отпущенных Пентагону в последние годы на создание различных систем контроля, управления, связи, разведки и компьютерные технологии (C4I). Из этих денег более половины ушло на сопровождение и обслуживание систем, а не на сбор информации - наиболее важный аспект в ИВ. Ссылаясь на распыление средств, EIA предложила определить “царя (CZAR) ИВ” - ВВС США, которым отводится ключевая роль в ИВ. В частности, в ближайшие 20 лет для получения значительного информационного превосходства будет создано новое поколение микроспутников, с помощью которых можно будет контролировать дислокацию вражеский войск с любой точностью и при необходимости “полностью уничтожить противника”.
В ВВС США организован эскадрон информационной войны № 609. Его командир Уолтер Роадз отметил, что “наш эскадрон не экспериментальная, а действующая боевая единица”.
Министерство международной торговли и промышленности Японии создало комиссию по защите компьютерных сетей крупнейших заводов и энергостанций от атак хакеров. Одна из причин создания комиссии - участившиеся хакерские атаки на Web-узлы японской телевизионной сети.
По данным военно-научного бюллетеня США, к 2005 г. атаки на информационные системы Америки со стороны террористов и зарубежных разведок станут массовым явлением.
На конференции по безопасности национальных информационных систем председатель комиссии по защите государственной инфраструктуры генерал ВВС США в отставке г-н Роберт Марш заявил, что “сегодня не составляет никакого труда организовать в Австралии или Эстонии поток электронных писем и направить его в США. В результате он может за несколько часов полностью парализовать систему электронной почты воздушной базы в Лэнгли”. Генерал выразил особое опасение тем, что различные хакерские программы и технологии доступны всем желающим в Сети. В итоге комиссия попросила у государства удвоить финансирование - довести его до 500 млн. долл. в год для активизации исследований в области защиты США от кибератак.
Компания Berkeley Software Design разработала ПО для защиты от хакерских атак типа “SYN-flooding”, когда к серверу автоматически генерируется множество ложных TCP-запросов с установленным SYN-флагом, вызывающим создание нового “коннекта”. Сам сервер не в состоянии определить, что исходный IP-адрес не существует, и для каждого запроса выполняется процедура ожидания (time-out, до 75 с). В результате при большом количестве подобных запросов сервер просто закрывается из-за перегрузки. Для защиты от подобных атак используется фильтрация сетевых пакетов с ложным адресом, но эта процедура сложна в реализации - для фильтрации пакетов требуется мощное оборудование. BSDI предлагает пользователям своей ОС BSD/OS и Web-сервера BSDI Internet Server простое решение, доступное на www.bsdi.com в исходных текстах. На его основе можно написать защиту для любых других систем.
С. Б.
