В США прошли крупномасштабные киберучения

В минувшую пятницу Департамент внутренней безопасности США завершил крупнейшие учения в интернете под названием Cyber Storm. ИТ-cпециалисты отразили смоделированные сетевые атаки на стратегические объекты США со стороны хакеров всего мира. В киберучениях принимали участие 115 правительственных агентств, компаний и организаций, в том числе Совет по национальной безопасности, Департамент юстиции, Пентагон, Госдепартамент, Агентство национальной безопасности, ЦРУ и американский Красный крест. Сеть, созданная в подвальных офисах штаба Секретной службы США в пригороде Вашингтона, связала правительства США, Канады, Австралии, Англии, и руководство Microsoft, Cisco, Verisign и других компаний.

Игра подразумевала умышленные атаки на госучреждения и крупные компании, идущие по нескольким сценариям, и их пассивную и активную защиту. Смоделированный интернет "выжил", несмотря на то, что хакеры напали на крупные телеканалы, отключили электричество в 10 штатах, вывели из строя системы онлайновых платежей и розничных продаж, заразили дистрибутив популярного коммерческого софтверного пакета и использовали критические уязвимости в базовых технологиях интернета.

Некоторые варианты атак были направлены на значительную дестабилизацию цифровой среды, которая могла вызвать серьезные нарушения в работе энергетики, транспорта, системы здравоохранения, а также подорвать общественное доверие к власти, сказал заместитель секретаря Департамента внутренней безопасности Джордж Форсман (George Foresman). Полный доклад о результатах игры появится только летом.

"Угроза таких атак весьма актуальна, - заявил корреспонденту CNews замдиректора компании "Информзащита" Михаил Савельев. - Они выполняются ботнетами - сетями зомбированных компьютеров, пытающихся вывести атакуемый объект из строя, высылая ему множество запросов одновременно по команде. В интернете есть сейчас множество ресурсов, которые продают ботнеты по цене $4-$5 за зараженную машину. Обычно используются сети зомби, распределенные территориально, например, 10 компьютеров - из США, 10 - из Китая, 10 - из Бразилии. С такими ботнетами сложнее бороться, особенно если распределение идет по штатам". По мнению эксперта, если все запросы ботнетов при атаке DoS приходят из других стран, то их можно нейтрализовать пограничными маршрутизаторами, и до американских серверов они не дойдут.

Побудительными мотивами хакеров для атаки на важнейшую инфраструктуру США могут быть как идеологические, так и материальные. Суть защиты состоит в определении источника паразитного трафика, и его нейтрализации с помощью сетей-уловителей.

По мнению Михаила Савельева, сегодня в России проведение подобных киберучений маловероятно, так как "нет фактора, объединяющего провайдеров", и каждому из них все равно, какой трафик через него идет.

CNews.ru