Upao u sistem Vojske SAD: Strani obavještajac zarazio vojni laptop i iskopirao sve tajne podatke!

Kibernetska sigurnost / voa, dhs

(24SI) - Jedan od najviših američkih odbrambenih zvaničnika razotkrio je nove detalje o dosad najvećem kibernetskom napadu na američke vojne kompjutere, koji se dogodio 2008.

 [24 sata info] 

U članku objavljenom u časopisu Foreign Affairs, iznose se ne samo osnovne linije vladine odbrane od tog napada, nego i trajni napori američke vojske na stvaranju šire strategije kibernetske sigurnosti.

Prema izvještaju - čiji je autor zamjenik ministra odbrane William Lynn – napad 2008. počeo je umetanjem virusom zaraženog flash drivea u jedan američki vojni laptop, u jednoj bazi na Srednjem istoku. Zloćudni kod s drivea proširio se nezamijećen i kroz klasificirane i neklasificirane kompjuterske sisteme američke vojske, omogućivši napadačima prebacivanje podataka na kompjutere pod stranom kontrolom. Upad je - kaže Lynn u izvještaju - bio alarm koji je obilježio prekretnicu u američkoj kibernetskoj odbrambenoj strategiji.

Međutim to nije bio i jedini uspješni upad. Napadi na američke vojne kompjuterske mreže dramatično su se povećali u zadnjih desetak godina, kaže Lynn, a i vojne i civilne mreže izložene su svakog dana hiljadama pokušaja učitavanja.

David Gewirtz, stručnjak za kibernetsku sigurnost pri organizaciji International Association for Counterterrorism and Security Professionals, kaže da je objavljivanje Lynnovog izvještaja vrlo važno u smislu širenja svijesti o vrstama opasnosti s kojima smo sučeljeni. "Kad o tome malo razmislite, shvatite da je napad počeo s nečim što svako koristi svaki dan - jednostavni flash drive. Ljudi ne obraćaju pažnju na činjenicu da nešto toliko jednostavno kao što je iPod može predstavljati vrlo ozbiljnu prijetnju ako se njime unese zloćudni virusni kod".

Dean Cheng, istraživač pri Fondaciji Heritage, u Washingtonu, kaže da izvještaj naglašava važnost održavanja prednosti kad se radi o informacijskim sistemima i  tehnologiji. "U izvještaju se posebno kaže da su Sjedinjene Države toga potpuno svjesne. Da se poduzimaju mjere. Da niti jedan potencijalni protivnik ne bi trebao biti pod pogrešnim dojmom da su Sjedinjene Države bilo nesposobne ili nevoljne održati primat na tom vitalnom području nacionalne sigurnosti".

Larry Clinton, predsjednik organizacije Internet Security Alliance, koja lobira za korporacijske sigurnosne interese, kaže da izvještaj pokazuje sve veću zabrinutost da se ne posvećuje dovoljno pažnje kibernetskoj sigurnosti. "Prijetnje se umnožavaju dramatičnom brzinom, a odgovor - i sa strane vlade, a, u izvjesnom mjeri, i u privatnom sektoru - nije dovoljan. Mislim da zato velik broj ljudi pokušava alarmirati oba sektora".

U izvještaju, zamjenik ministra odbrane William Lynn ne kaže ko je bio odgovoran za napad 2008, nego samo kaže da se radilo o stranoj obavještajnoj agenciji. On, međutim, kaže da su se neprijatelji Sjedinjenih Država uspjeli domoći hiljada datoteka s američkih vladinih mreža, kao i mreža američkih saveznika i partnera u vojnoj industriji, koje uključuju nacrte oružja, operativne planove i obavještajne podatke.

Lynn kaže da mnoge vojske širom svijeta razvijaju ofanzivne sposobnosti u kibernetskom prostoru, te da više od stotinu stranih obavještajnih organizacija pokušava upasti u američke mreže. On dodaje da kibernetske prijetnje nisu ograničene samo na vojne ciljeve, te da hakeri i strane vlade u sve većoj mjeri uspijevaju izvesti sofisticirane upade u mreže koje kontroliraju civilnu infrastrukturu.

David Gewirtz kaže da je to posljedica jake internetske umreženosti u Sjedinjenim Državama. "Kod nas je ogroman dio infrastrukture vezan uz Internet, poput službi hitne pomoći, vatrogasaca, policije, zatim bolničkih sistema, kontrole prometa, elektrodistributivnih mreža i vodoopskrbnih sistema ... Bilo koji od tih elemenata može se naći izložen upadu na čitav niz načina".

U Lynnovom izvještaju iznose se naznake načina na koje vojska ojačava svoju odbranu, uključujući i korištenje obavještajnih kapaciteta za automatsko pokretanje odbrane protiv upada u vojne i obavještajne mreže u realnom vremenu. U maju ove godine, Pentagon je inaugurirao i Kibernetsku komandu za Sjedinjene Države, koja će postati potpuno operativna u oktobru. Lynn također u izvještaju ističe potrebu korištenja inovativnosti privatnog sektora. Recimo, kaže on, iPhone, koji je bio razvijen za 24 mjeseca, stvoren je u kraće vrijeme nego što Pentagonu treba da pripremi svoj budžet i da Kongres taj budžet i odobri.

(voa)