가상 공간, 진짜 투쟁

펜타곤의 "디지털 요새"는 효과적인 방위를 준비합니다.

예상대로, 올해 12 월 미국의 새로운 전략 - 인공 두뇌를 공개해야하며, 지금까지 "3.0 Cyber ​​Strategy"라는 이름을 받았다. 그러나 사이버 전쟁 현장의 주요 "플레이어"중 한 명인 - 미국 국방부의 사이버 지휘부는 로버트 게이츠 국방 장관의 작년 작전에서 "완전한 작전 준비 태세"를 요구 한 것과 같이 10 월 1에 도달 할 수 없었다.

브라이언 휘트먼 미 국방부 대변인은 자신의 수뇌부 명령 집행시기에 대한 예측을 거부하고 "정확한 날짜는 미국 사이버 안보 보장을 위해 워싱턴이 취하고있는 행동의 매우 중요한 요소는 아니다"고 말했다.

한편 올해 9 월 ~ 10 월에 제시된 평가에 따르면, 15 000의 컴퓨터 네트워크와 7 이상의 컴퓨터를 보유하고있는 Pentagon의 "디지털 요새"인 William Lynn의 Foreign Affores지가 최근에 시도되었습니다 »세계 여러 나라의 100 특별 서비스 및 인텔리전스 조직. 미국 정보 기관에 따르면 "외국 정부는 사이버 전쟁을위한 공격 도구를 개발하고있다"면서 스티븐 스미스 준장은 미군에 대한 IT 보안의 중요성을 강조하면서 "우리는 네트워크 중심이 아니라 네트워크에 의존한다"고 강조했다.

그리고 그러한 혼란의 파도에, 미 공군의 사이버 전쟁 인 24-I 항공 군대 만이 1 10 월에 공군 우주 사령부의 총사령관 Robert Kahler가 공식적으로 발표 한 새로운 유형의 전쟁에 "완전 전투원"으로 나타났습니다.

간단하고 저렴하며 효율적입니다.

"21 세기 전쟁에 오신 것을 환영합니다."라고 사이버 보안 문제에 관한 조지 W. 부시 미국 대통령의 최근 고문 인 리차드 클락 (Richard Clark)은 말했다. "전기 제너레이터, 레일에서 떨어지는 기차, 떨어지는 비행기, 폭발하는 가스 파이프 라인, 갑자기 작동을 멈추는 무기 시스템, 어디를 가야할지 모르는 군대 등을 깜박이라고 상상해보십시오.

이것은 다음 할리우드 블록버스터의 에피소드를 다시 말하는 것이 아닙니다. 이것은 새로운 형식의 전쟁이 사이버 전쟁을 일으킬 수있는 결과에 대한 미국의 고급 전문가에 대한 간략한 설명입니다. 그러나 할리우드는 고독한 해커와 "해커 그룹"에서 빅 브라더를 괴롭 히거나 2 억 달러를 훔치는 것보다 더 많은 글로벌 목표를 가진 전문 사이버 전투기 그룹에 이르기까지 IT 범죄 경향을 완전히 새로운 수준으로 옮겼습니다.

그러나 제한된 성격의 사이버 전쟁으로 유명한 Die Hard에 관한 마지막 영화 대본의 기초가되었습니다. 지금까지는 카스퍼 스키 랩의 성명서에서 언급했듯이 "산업 바이러스"인 StaxNet (StuxNet)의 최근 사례는 특정 서비스의 "전투 사이버 공격"과 매우 유사합니다. 다양한 외국 전문가들에 따르면, 부셔 (Bushher)에이란 원자력 발전소가 있었거나 이스라엘 신문 나 레츠 (Haaretz)가 인용 한 전문가에 따르면 나탄 즈 (Natanz)에 우라늄 235 농축 공장이 있었다. 바이러스의 복잡성, 즉 매우 높은 선택성은이 악의적 인 프로그램이 독학적인 해커가 아닌 엄청난 예산과 자원 통합을위한 리소스를 갖춘 우수한 전문가 그룹에 의해 만들어 졌음을 나타냅니다. 웜 코드를 분석 한 결과, 카스퍼 스키 랩 전문가들은 StaxNet의 주요 임무는 "감염된 시스템을 감시하지 않고 파괴적인 활동"이라고 결론지었습니다.

"StuxNet은 돈을 훔치지 않으며 스팸을 보내지 않으며 기밀 정보를 훔치지 않습니다."라고 Evgeny Kaspersky는 말합니다. -이 멀웨어는 생산 프로세스를 제어하고 말 그대로 거대한 생산 설비를 관리하기 위해 만들어졌습니다. 최근에는 사이버 범죄와 인터넷 폭력 사기와 싸웠다. 사이버 테러와 사이버 전쟁, 사이버 전쟁의시기가 다가오고있다. "

그러나 오늘날 해커와 사이버 범죄자들의 주요 목표는 여전히 군사적, 산업적 및 재정적으로 가장 귀중하고도 숨겨진 비밀을 지닌 미국입니다. 미국 분석가에 따르면 2005부터 2010에 이르는 기간에 미국 정부 조직의 IT 시스템에 대한 사이버 공격이 세 배로 증가했습니다. 그리고 현재 펜타곤의 사이버 사령부 책임자이자 NSA 총재 인 알렉산더 장군은 하원 미합중국 최고 회의위원회의 청문회에서 사이버 무기가 оружия 대량 살상.

그리고 새로운 전쟁에서의 전투에서, 오래된 전쟁 방법은 적합하지 않습니다. 지금까지 "사이버 전쟁"이라는 용어에 대한 명확한 정의조차도 존재하지 않으며 사이버 범죄 나 해커 공격이 "주권 국가에 대한 사이버 전쟁"의 범주로 들어가는시기에 대한 이해도 없습니다. 더욱이 사이버 보안을 보장하는 데있어 주요 문제 중 하나는 특정 사이버 공격의 정확한 출처를 식별하는 매우 높은 복잡성입니다. "직접"적과 그의 위치를 ​​알지 못하면 보복에 대한 최종 결정을 내릴 수 없습니다. 이에 대한 생생한 예는 작년 7 월에 미국 정부의 기관 및 부서의 12 서버에 대한 센세이셔널 한 공격에 관한 것입니다. 처음에는 워싱턴이 북한을 비난했지만 "디지털 공격"지시를 추적하는 한국 정보 관리는 곧 그들이 인도 된 주소가 " 미국과 한국을 포함 해 16 국가에 위치한 "캡처 된"컴퓨터를 사용합니다. 그러나 조선 민주주의 인민 공화국은 절대적으로 관련이 없었다.

반면에 필요한 수의 분열을 준비하기 위해 현대 무기, 군대 및 특수 장비 (VVST)를 건설하고 구매하는 것보다 사이버 무기와 사이버 전쟁을 획득하는 것이 더 쉽고 저렴합니다. 특히 자신의 사이버 구획을 구성하지 않고 단일 해커 또는 사이버 범죄자의 서비스에 의존하는 경우. 따라서 스테판 호킨스 (Stephen Hawkins)의 정보 및 정보 시스템 개발 담당 부통령 인 스티븐 호킨스 (Stephen Hawkins)는 수백만 달러에 해당하는 주나 조직이 사이버 전쟁과 사이버 무기를 준비하는 데 필요한 사이버 기술을 가진 사람을 고용 할 수 있다고 전했다. NSA의 전직원 중 한 명인 찰스 밀러 (Charles Miller)는 심지어 미국을 성공적으로 공격하고 미국의 활동을 완전히 마비시킬 수있는 사이버 구조가 98 만 달러 만 필요로한다고 계산했습니다.

CORPORATIONS COMPETE

특히 사이버 보안 문제에 대한 미국 정부 및 군대의 관심이 높아진 결과 중 하나는 특히 항공기, 미사일 무기 및 군함 계약을 전문으로 한 미국 기업, 탱크 군사 위성은 최근 사이버 보안을 위해 완전히 새로운 사업에 적극적으로 참여하고 있습니다.

레이 테온 (Raytheon)의 정보 및 정보 시스템 개발 담당 부사장 인 스티븐 호킨스 (Stephen Hawkins)는 기자 회견에서 "우리에게 이것은 주요 유망 분야 중 하나입니다. "우리는 시장 규모가 2 배 증가 할 것으로 기대한다. 그 가치는 수십억 달러가 될 것이다." 싸울 무언가가 있습니다. 올해 사이버 예산은 8 억 달러에 이르며 2014은 12 억까지 증가 할 것입니다. 동시에 다른 지역 지출의 연간 증가가 단기간 평균 3-4 %이면 사이버 보안 측면에서 - 그렇지 않습니다. 매년 8 % 미만입니다. 자연적으로 새로운 유형의 전쟁에서 주도적 인 역할이 군대에 할당되고, 사이버 예산에서 사자의 몫을 얻게됩니다. 국방부는 50 % 8에서 2010 % 이상을받을 것입니다.

미국 정부의 하이테크 시장을 분석하고 판매하는 인풋 (Input)의 존 슬리 (John Sly)에 따르면, 단기적으로 또는 중기 적으로 미국 보안 기관이 필요로하는 우선적 인 사이버 보안 서비스는 정보 시스템에 대한 무단 진입을 확인하고 방지하는 것입니다 네트워크), 이러한 기관의 다양한 부서 및 기관의 일반 정보 보안 보장, 기본 교육의 구현 컴퓨터 (정보) 보안, 현재 서비스 시스템 분야의 보안 기관의 일 구성, 정보에 대한 동시 액세스를 제공, 그리고 더. 당연히 서비스뿐만 아니라 소프트웨어 또는 하드웨어도 필요합니다. 더욱이 고객의 문의 물량은 기하 급수적으로이 분야에서 끊임없이 증가 할 것이라고 전문가들은 믿고 있습니다.

물론, 고등 공군의 국제 시장에서 잘 알려진 Lockheed Martin, Raytheon 또는 Northrop Grumman과 같은 회사는 전쟁 당사자를 제공하는 사람들 중 선두 자리를 차지할 것입니다. 이는 사이버 전투의 적절한 수단에 의해 동시에 배제되지 않는다. 결과적으로, 사이버 공격으로부터 보호받는 개발자는 공격 방법을 만드는 사람들보다 한 발 앞서 끊임없이 노력해야합니다.

예를 들어, 록히드 마틴 (Lockheed Martin)은 특수 기술, 일종의 "정보 궁수 무기"에 의존하여 실제적으로 만들 수있는 것은 군대와 법 집행 기관이 아직 나타나지 않았고 분석가에게 알려지지 않은 사이버 위협에 대처할 수있는 사이버 무기를 사용할 수있게하는 수단을 의미합니다.

또 다른 우선 순위 영역은 적의 사이버 공격의 영향을받을 때 원래의 작동 상태로 복구 할 수있는 그러한 소프트웨어 및 하드웨어의 생성입니다.

라체온 (Ratheon)이라는 다른 회사의 전문가들은 최근 유망한 사이버 보안 시장에서 틈새 시장을 회복하기위한 노력을 강화했다. 작업 영역 중 하나는 IT 보안 시스템에서 소위 제로 데이 (0 일 탐지)의 갭을 효과적으로 식별 할 수있는 도구를 만드는 것입니다. "Reiteon"에서 사이버 범죄자와의 싸움은 주로 하나의 시나리오에서 발생합니다 : 바이러스 백신 프로그램은 이미 알려진 다양한 악의적 인 프로그램과 함께 방대한 데이터베이스를 가지고 있으며이 가장 유명한 "적"의 존재에 대해 시스템 (네트워크)으로 들어오는 모든 정보를 확인합니다. "그 후에 그들은 그들과 싸우기 시작합니다. 또한 악의적 인 프로그램 일 수있는 정보의 의심스러운 "조각"이 탐지됩니다. 이제 회사 부서 중 하나는 이미 카탈로그가 작성되지 않은 알 수없는 바이러스를보다 효과적으로 탐지 할 수있는 소프트웨어에 종사하고 있으며 자동 대응 조치를 감지 할뿐만 아니라 즉각적으로 수행합니다. 그건 그렇고, "Raytheon"에서는 사이버 보안 시스템에 인공 지능 요소를 더 많이 도입함으로써 성공할 수 있다고 믿습니다.

그러나 모든 사이버 보안 시스템은 테스트를 필요로하며, 이는 실행 가능성을 입증 할 수 있습니다. 고객의 작업 시스템에서이를 테스트하는 것은 비현실적이며 매우 안전하지 않으므로 록히드 마틴 (Lockheed Martin) 기업과 노스 롭 그루먼 (Northrop Grumman)은 이미 사이버 폴리곤 (cyberpolygons)을 위탁했습니다.



본 적

워싱턴은 누구를 주요 잠재적 인 사이버 적 상대자로 보는가? 중국은 의심의 여지없이 미국 컴퓨터 네트워크에 대한 테러 공격이 정기적으로 수행되는 12 개 주요 국가 중 선두 주자입니다. 동시에 사이버 보안 분야의 미국 전문가 중 한 명인 케빈 콜맨 (Kevin Coleman)은 베이징은 "조용하고 은밀하게"행동하면서 점차 체계적으로 군대, 정치 및 경제적 중요성에 대한 정보를 점차적으로 "쏟아 부었다"고 강조했다. 미국의 사이버 수호자들에 따르면 중국의 이런 행동 스타일은 러시아보다 서방 국가 인 사이버 공격에서 훨씬 위험한 것으로 나타났습니다. 서방에서는 에스토니아 (2007)와 그루지아 (2008)에 대한 거대한 사이버 공격의 "무조건적인 유죄"로 간주됩니다.

높은 수준의 위험의 예로 중국 사이버 병사들은 일반적으로 2003 년에 해커 공격이 연속적으로 주어지며 "티타늄 비"라는 명칭을 받았다. 그 기간 동안 국가 실험실 인 Sandia의 자원이 부분적으로 해킹당한 록히드 마틴 (Lockheed Martin) 미국 최대의 핵 연구소), 레드 스톤 아스날 (미국의 지상군의 로켓 우주 센터), NASA 컴퓨터 네트워크 등이있다.

미국 군대의 "디지털 요새"주둔군 장교 중 한 명인 래리 보텔 (Larry Vortzel)에 따르면이 공격은 중국 정부 해커들에 의해 수행되었으며 그 결과 "트로피"가 상당량의 지침, 기술 설명, 설계 문서 및 기타 정보 구성 상태 군사 및 상업 비밀. 피해는 최소한 수억 달러로 추산되었다.

그러나 올해 5 월 말 발표 된 카스퍼 스키 랩의 분석 보고서에 따르면 상반기 결과에 따르면 해커 공격이 가장 많이 발생하는 국가의 목록은 미국 (27,57 %), 러시아 (22,59 %), 중국 ( 12,84 %) 및 네덜란드 (8,28 %).

그럼에도 불구하고 "중국의 사이버 위협"에 대한 비명 소리가 미국에서 커지고있다. 지난해 11 월 미국 전문가 커뮤니티의 대표가 의회에 보고서를 보냈다. 미국의 석유 및 가스 회사의 컴퓨터 네트워크에서 "중국 출신", "북마크"및 다양한 악성 프로그램 바이러스가 상당량 발견되었다는 수많은 데이터를 인용했다. 통신 및 금융 회사. 이 보고서의 저자들에 따르면 중화 인민 공화국이 실시한 사이버 전쟁의 규모는 별개의 공격에서 꾸준히 대규모로 계획되고 상호 관련이있는 "프론트 라인 운영"으로 성장했습니다.

중국 사이버 위협은 워싱턴을 강하게 자극하여이 주제에 관한 특별 보고서를 준비하기로 결정했다. 지난 11 월 중미 관계에서 경제 및 안보 문제를 연구하는위원회는 연구 결과를 의회에 제출했다. 무엇보다도 사이버 워 (cyberwar)를 수행하기위한 3 단계 시스템이 중국에있다.

- 첫 번째 수준은 PLA의 우수한 사이버 군인으로, 적대 행위 (전쟁 선언)가 시작되면서 다른 사람들의 공격과 컴퓨터 네트워크의 사이버 방어를 시작할 것입니다.

- 두 번째 수준 - 중국 국가 및 민간 기업에서 근무하는 민간 또는 군대화 된 사이버 전쟁 전문가 그룹 및 군대에서 일하고 성격이 뚜렷한 사이버 전쟁에 동원되지만 평시에있을 유사한 성격의 여러 기관 또는 기타 조직 정부의 컴퓨터와 국가의 선도적 인 비즈니스 구조에 대한 끊임없는 "지능"공격 - 중동 왕국의 잠재적 인 적 (라이벌);

그리고 마지막으로 가장 많은 세 번째 레벨 인 "해커 애국자"의 군대로, 주로 미국을 비롯한 다른 국가의 컴퓨터 네트워크에서 "기술"을 연마하고 있습니다.

그러나 보고서 작성자들은 중국 정부가이 군대를 "레드 해커"로 통제하고 있는가에 대한 질문에 대답하기가 어렵다는 것을 발견했다.

미국 의회가 PLA 사이버 역량에 관한 보고서를 연구하는 동안, 군 천계 제국은 본질적으로 해외 경쟁자들이 고수하는 것과 동일한 전략에 따라 진행됩니다. 7 월 2010에서 중국 언론이 보도 한대로 PLA 지휘부는 중국 국방부에 정보 보안 사무소를 설립하기로 결정했습니다. 이는 미국 사이버 명령과 유사합니다. 중국 국방부의 공식 대표에 따르면 새로운 과제에 배정 된 주요 임무는 모든 수준의 군대 컴퓨터 네트워크의 사이버 보안을 보장하는 것입니다.

이 사실에 대한 인색 한 공식 발표가 7 월 19에서 울 렸습니다. PLA 명령은 군인들이 웹상에서 자신의 개인 페이지 나 블로그 항목을 만들지 못하도록 금지했는데, 금지 조치는 퇴역 군인에게도 적용됩니다.



접근 테러에

위협의 또 다른 원인은 사이버 테러입니다. 여전히 사이버 테러는 할리우드의 '공포 이야기'가 많지만, 전문가들에 따르면 아주 가까운 장래에 현실이되어 정부와 사회 전체에 매우 불쾌한 "놀라움"을 불러올 수 있습니다. 테러리스트들은 현재 사이버 무기를 사용하여 필요한 정보를 수집하고 돈을 훔치고 보충을 모집합니다. 그들이이 나라 나 그 나라의 국민을 흔들기 위해 큰 피를 흘리려고 노력하는 한.

그러나 전문가에 따르면 극단 주의자들이 사이버 테러에 의지하는 경우, 경우에 따라 대규모 재해가 발생할 수 있습니다. 예를 들어, IT 보안 전문가에 따르면 항공 교통 통제 시스템이나 기차 교통의 혼란은 항공기 또는 기차 폭탄 사건보다 끔찍한 결과를 초래합니다. 따라서 정보 기관은 사이버 테러리스트의 공격에 적극적으로 대비하면서 미국의 경험에서 볼 때 적어도 국내 또는 국제 사이버 범죄에 대한 실질적인 위협이되고 있습니다. 선진국과 비회원 국에서는 은행, 기업 및 개인의 도둑질이 대부분 발생합니다 더 이상 권총, 쇠 지렛대, 배턴, 칼 또는 황동 너클이 아니라 컴퓨터 및 기타 최신 전자 장치를 사용합니다.

결론적으로 다음 사항을주의해야합니다. 국가 기관 및 비즈니스 부문의 USMB와 IT 보안 부서가 대규모 외부 사이버 위협에 대처할 수 없다는 것을 이해하면 펜타곤 지도부는이 문제에 대한 의견을 변경했습니다. 작년에 윌리엄 린 (William Lynn) 국방부 차관보는 사이버 커맨드의 공식 발표 직전에 비군사적 컴퓨터 네트워크를 보호하기 위해 자신의 부서에 대한 "냉담함"을 공개적으로 선언했다. 그러나 새로운 "Cyberstrategy 3.0"프레임 워크 내에서 국방부 대표는 모든 국방성 물체뿐만 아니라 연방 기관 및 대기업에 대한 단계별 방침 규정이 반영되었음을 지적합니다. 지금까지 미국 군대의 명령을 이행 한 자만이 사실입니다.