211service.com
Mūra likumpārkāpēji
Krievijas antivīrusu kompānijas Kaspersky Lab izpilddirektors Jevgeņijs Kasperskis atzīst, ka pagājušajā gadā viņam iešāvās prātā, ka viņš varētu iet bojā aviokatastrofā, ko izraisījis kiberuzbrukums. Kasperskis ir cilvēks ar eklektisku gaumi un puicisku humoru; kad mēs satikāmies viņa birojā Maskavas pievārtē, viņš malkoja saldinātus, liofilizētus veselus krabju mazuļus no Japānas un vienā brīdī parādīja man Maskavas ielā pirktu vīriešu apakšveļu, kas bija ir apzīmogots ar Kaspersky Anti-Virus aizsargātu. Bet viņš kļuva diezgan nopietns, kad tēma pievērsās dienām līdz 2009. gada 1. aprīlim.
Tas bija datums, kad virulentajam datora tārpam Conficker bija paredzēts saņemt atjauninājumu no tā nezināmā radītāja, taču neviens nezināja, kādam nolūkam. Conficker koda pielāgošana var izraisīt aptuveni trīs miljonus mašīnu tās paverdzināto datoru armijā, ko sauc par robottīklu, lai sāktu uzbrukt kāda uzņēmuma vai valdības tīkla serveriem, izmestu miljardiem surogātpasta gabalu vai vienkārši uzlabotu tārpa darbību. spēja izplatīties. Tas ir tāpat kā tad, ja jums ir miljons īstu karavīru armijas. Ko tu vari izdarīt? retoriski jautāja Kasperskis. Viss, ko vēlaties . Viņš ļāva tam uz brīdi iegrimt. Gaidījām 1. aprīli–par kaut ko . Es pārbaudīju savu ceļojuma grafiku, lai pārliecinātos, ka man nav neviena lidojuma. Mums nebija ne jausmas par šo funkcionalitāti. Drošības amatpersonas bija patiešām satrauktas. Beigās? Nekas nav noticis. čau! čau! Kasperskis iesaucās. Viņš sakrustoja sevi, salika plaukstas lūgšanā līdzīgā pozā un paskatījās uz griestiem.
Šis stāsts bija daļa no mūsu 2010. gada jūlija numura
- Skatiet pārējo izdevuma daļu
- Abonēt
Nezināmie par Conficker 2009. gada pavasarī (infekcija joprojām ir plaši izplatīta, bet līdz šim neaktīva) atspoguļo lielākus nezināmos faktus par to, cik slikti pasliktināsies kiberdrošība ( skatiet instruktāžu ). Tendences nav daudzsološas: apmeklējiet Kaspersky laboratorijas — vai jebkura datordrošības uzņēmuma vai pētniecības priekšposteņa laboratorijas — un ātri uzzināsiet, ka ļaunprātīgu programmatūru ir grūtāk atklāt, surogātpasta piegāde ir ātrāka un uzbrukumu skaits un finansiālā ietekme pieaug ( skatiet Globālo kiberdraudu pieaugumu skatiet slaidrādi ). Drošības eksperti un uzbrucēji ir ieslēgti sava veida bruņošanās sacensībā. Kasperska gadījumā viņa inženieri un kriptogrāfi dara visu, sākot no ātrāku automatizētu vīrusu noteikšanas metožu meklējumiem un beidzot ar krievvalodīgo hakeru emuāru meklēšanu, lai uzzinātu par gaidāmo.
Atjautīgi risinājumi vairojas, bet uzbrukumi joprojām vairojas straujāk. Un šī gada atklājumi par Ķīnas uzbrukumiem korporatīvajiem un politiskajiem mērķiem, tostarp Google un Dalailamu, liecina, ka izvēršas arī sarežģīta elektroniskā spiegošana. Apmēram pēdējo desmit gadu laikā mēs esam redzējuši, ka Mūra likums vairāk darbojas ļauno puišu labā, nevis labo puišu labā, saka Stjuarts Beikers, bijušais Nacionālās drošības aģentūras ģenerālpadomnieks un bijušais Nacionālās drošības aģentūras politikas vadītājs. ASV Iekšzemes drošības departaments, atsaucoties uz prognozēm, ka integrālās shēmas dubultosies tranzistora jauda aptuveni ik pēc diviem gadiem. Tiešām, 'Mūra likumpārkāpēji' uzvar šajā cīņā. Kods ir sarežģītāks, un tas nozīmē vairāk iespēju kodu izmantot. Koda izmantošanā var nopelnīt vairāk naudas, un tas nozīmē, ka arvien vairāk ir sarežģītāki cilvēki, kas vēlas izmantot ievainojamības. Ja skatāties uz tādām lietām kā atrasta ļaunprātīga programmatūra vai uzbrukumi, vai cilvēku piesaistītā pārvadājuma apjoms, ir vērojams eksponenciāls pieaugums.
Šiem zemas pakāpes konfliktiem turpinoties, pieaug arī tieša kiberkara draudi. Saskaņā ar FIB datiem vairāk nekā 100 valstis ir izveidojušas organizācijas kiberspiegošanai, un vismaz piecas valstis – ASV, Krievija, Ķīna, Izraēla un Francija – izstrādā reālus kiberieročus saskaņā ar 2009. gada novembra ziņojumu. datoru drošības uzņēmums McAfee. (Maijā ASV Senāts apstiprināja Nacionālās drošības aģentūras direktoru ģenerāli Kītu Aleksandru par jaunizveidotās ASV kiberpavēlniecības vadītāju.) Šie arsenāli varētu atspējot militāros tīklus vai nojaukt elektrotīklus. Un kauja varētu saasināties gaismas ātrumā, ne tikai starpkontinentālo ballistisko raķešu ātrumā. Kiberieroči var ietekmēt milzīgu cilvēku skaitu, kā arī kodolieročus. Taču starp tām ir viena liela atšķirība, saka Vladimirs Šerstjuks, Krievijas Nacionālās drošības padomes loceklis un Maskavas Valsts universitātes Informācijas drošības jautājumu institūta direktors. Kiberieroči ir ļoti lēti! Gandrīz bez maksas.
Šis kaujas veids joprojām ir galvenokārt spekulatīvs un var ietvert dažus specializētus ieročus, savukārt hakeru un ļaunprātīgas programmatūras uzbrukumu aplenkums ir ikdienas realitāte privātpersonām un uzņēmumiem. Bet abiem konfliktu veidiem ir viens un tas pats medijs, un tiem varētu būt viena un tā pati pieeja. Varbūt vissvarīgākais ir tas, ka pirmais kļūst vieglāk algojams un bīstamāks otrā radītajā neskaidrajā un haotiskajā vidē. Sekošana robottīkliem, korporatīvās spiegošanas lietām nenovērsīs graujoša kiberkara draudus, saka Gregs Retrejs, bijušais Baltā nama nacionālās drošības ierēdnis un grāmatas S autors. tratiskais karš kibertelpā . Taču tīrāka ekosistēma sniegtu spilgtāku gaismu kiberkara aktivitātēm, atvieglojot to atklāšanu un aizsardzību pret to.

Pasmaidi un iztur: Tā kā nav noslēgti stingri starptautiski līgumi par kibernoziedzības apkarošanu, ad hoc sadarbība dažkārt panāk darbu, piemēram, kad Jevgeņijs Kasperskis, Maskavas drošības firmas Kaspersky Lab izpilddirektors, palīdzēja Nīderlandes policijai slēgt robottīklu. Taču šādi atsevišķi panākumi neseko līdzi eksponenciālajam uzbrukumu skaita pieaugumam.
Pamatlīmenī par visu nekārtību ir atbildīgas kļūdainas tehnoloģijas. Daudzi mūsu pašreizējo tīklu komponenti nebija īpaši droši ( skatiet sadaļu The Internet Is Broken , 2005. gada decembris/2006. gada janvāris ). Ziņojums pēc ziņojuma no federālajām aģentūrām, Nacionālās pētniecības padomes un ideju laboratorijām, piemēram, Rand, ir skaidri norādījis, ka, lai galīgi labotu kibertelpu, būs jāpaātrina pētniecība un izstrāde, lai padarītu aparatūru, programmatūru un tīklu tehnoloģijas drošākas, un pēc tam šīs tehnoloģijas ātri iegūtu. vietā. Pēdējais aicinājums tika publicēts pagājušā gada novembrī Iekšzemes drošības departamenta ziņojumā, kurā tika secināts, ka vienīgais ilgtermiņa risinājums ir nodrošināt, ka šo tehnoloģiju nākamās paaudzes ir izstrādātas ar drošību, kas ir iebūvēta no paša sākuma.
Taču kibertelpas nodrošināšana nevar gaidīt pilnīgi jaunus tīklus. Tikmēr mums jāsāk risināt daudzas citas sistēmiskas problēmas. Tostarp: saprātīga drošības prakse bieži tiek ignorēta, starptautiskā sadarbība ir tikpat raiba kā tehnoloģija, un interneta pakalpojumu sniedzēji nedara pietiekami daudz, lai bloķētu ļaunprātīgu trafiku. Mērķu nostiprināšana — labi likumi un labas tiesībaizsardzības spējas — ir galvenie pamatelementi neatkarīgi no tā, kādas citas darbības mēs vēlamies veikt, nesen notikušajā konferencē norādīja Baltā nama vecākais direktors kiberdrošības jautājumos Kristofers Peiners. Tehnoloģiju apskats izmeklēja trīs nesen notikušas epizodes — ārkārtas robottīklu izmeklēšanu Holandē, izmeklēšanu par spiegošanu Ķīnā un citās valstīs, kā arī 2007. gada interneta uzbrukumus mazajai Baltijas valstij Igaunijai —, lai gūtu mācību, kā labāk organizēt un nodrošināt nepilnīgos objektus. kibertelpu, kas mums ir, un sagatavoties kiberkaram, kas, cerams, nekad nepienāks.
Ēna un grums
Holandietis no Sneek pilsētas bija tikai 19 gadus vecs, taču viņš jau bija sasniedzis vairāk, nekā vairums no mums var apgalvot: viņš bija uzņēmies nelikumīgu kontroli pār pat 150 000 datoru visā pasaulē. Neapzinātie upuri tika apkopoti, izmantojot gudrus ziņojumus, kas, šķiet, nāca no viņu kontaktpersonām Microsoft programmā Windows Live Messenger. Tie, kas noklikšķināja uz saites ziņojumā, lejupielādēja vīrusu; katrs dators pēc tam kļuva par robotprogrammatūru. 2008. gada vasarā saskaņā ar ASV apsūdzību vīrietis Nordins Nasiri nolēma pārdot kontroli pār šīm paverdzinātajām mašīnām — robottīklu, ko viņš nosauca par Shadow — par 25 000 eiro.
Bottīkli ir vieni no nopietnākajiem draudiem internetā. Tie ir surogātpasta un krāpšanas un identitātes zādzības dzinējspēks, ko surogātpasts turpina (saskaņā ar neseno drošības firmas MessageLabs ziņojumu katru dienu tiek nosūtīti gandrīz 130 miljardi surogātpasta ziņojumu, un par 92 procentiem no tiem ir atbildīgi robottīkli). Viņi ir arī atbildīgi par tādiem draudiem kā pakalpojumu atteikuma uzbrukumi, kuros datoru grupas pārpludina korporatīvo vai valdības serveri ar tik lielu trafiku, ka tas nevar darboties. Tūkstošiem lielu robottīklu spieto digitālajā ēterā, tostarp daži no tiem ir miljoniem iekārtu spēcīga. Bottīkli patiešām ir galvenais cēlonis un līdzeklis, lai veiktu lielu daļu ļaunuma, kas notiek un ietekmē ikvienu, saka Kristofers Krūgels, datorzinātnieks un drošības pētnieks no ASV Universitātes.
Kalifornija, Santabarbara.

Spiegošana mākonī: Kā Ķīnā bāzētie hakeri izmantoja Web 2.0 pakalpojumus, lai vadītu globālu spiegu tīklu.
Pagājušajā pavasarī pētnieki atklāja datorspiegošanas tīklu, kuru no Ķīnas vadīja vainīgie, kuri joprojām nav zināmi. Iepriekš redzamajā kartē apļi apzīmē 139 datoru atrašanās vietas, par kuriem zināms, ka tie ir inficēti ar spiegprogrammatūru; tie bija Indijas Nacionālās drošības padomes sekretariātā, Dalailamas birojā un Pakistānas vēstniecībā ASV. Inficētie datori izmantoja populāros Web 2.0 pakalpojumus (iepriekš attēloti kā mākonis), lai reģistrētos uzbrucēju vietnēs, un pēc tam šīs vietnes nosūtīja iekārtām to komandu un vadības serveru adreses, ar kurām tie izveidos savienojumu un nosūtīja savus datus. Vienā pētnieku dokumentētajā gadījumā 1500 Dalailamas vēstuļu tika nosūtītas no Dharamsalas, Indijas, uz vadības un kontroles serveri Čuncjinā, Ķīnā. Pētniekiem ir aizdomas, ka sākotnējās infekcijas sakņojas, kad daži upuri atvēra ar vīrusiem bagātus Word un PDF dokumentus, kas viņiem tika nosūtīti pa e-pastu. Inficēti datori tika atrasti arī Ķīnā; dažus uzbrucēji izmantoja, lai pārbaudītu savu sistēmu.
Kad lietas risinājās, Nasiri lieta bija paraugs veiksmīgai starpvalstu robottīklu izmeklēšanai. Amerikas Savienotajās Valstīs FIB saņēma padomu par holandieti un nodeva to Nīderlandes Nacionālās policijas augsto tehnoloģiju nodaļai, kas viņu arestēja. Pēc tam neparastā veidā Nīderlandes izmeklētāji meklēja antivīrusu kompāniju palīdzību, lai izstrādātu instrukcijas infekcijas dzēšanai no upuru datoriem un pārņemtu robottīkla komandu un kontroles sistēmu, kas darbojās uz serveriem Nīderlandē. Viņi vēlējās darīt kaut ko jaunu — izņemt robottīklu, atceras Roels Šovenbergs, Kaspersky Lab antivīrusu pētnieks, ar kuru Nīderlandes policija sazinājās, lai veiktu šo uzdevumu. Pastāvēja zināms risks, ka to nozags citi ļaundari.
Problēma ir tā, ka ASV un Nīderlandes izmeklēšana bija izņēmums. Aptuveni tajā laikā, kad Shadow tika slēgts, cits robottīkls, kas pazīstams kā Grum, nostiprinājās ( skatiet Botnet momentuzņēmumu slaidrādē) . Gruma vadības un kontroles sistēmu mitināja Ukrainas uzņēmums Steephost. 2009. gada novembrī Alekss Lanšteins, ASV datordrošības firmas FireEye pētnieks, uzrakstīja nopietnu e-pasta ziņojumu uz Steehost ļaunprātīgas izmantošanas paziņojuma adresi. Sveiki, Abuse, viņš iesāka. Man šķita, ka jums būtu interesanti uzzināt par noziedznieku tīklu lejup pa straumi. Viņš izklāstīja faktus par Grum un citām tā mitinātajām ļaunprātīgajām vietnēm, taču nesaņēma atbildi. Tomēr dažas dienas vēlāk viņš pamanīja sava veida robottīkla vīģes lapas parādīšanos: ļaundabīgo vietņu tīmekļa adreses tagad noveda pie viltus e-komercijas mājaslapām. Martā datoru drošības uzņēmums Symantec paziņoja, ka Grum ir atbildīgs par 24 procentiem no visa internetā izplatītā surogātpasta, salīdzinot ar 9 procentiem 2009. gada beigās.
Steephost īpašniekiem, kurus nevarēja sazināties, lai saņemtu komentārus, nebija par ko uztraukties, vicinot degunu tādiem cilvēkiem kā Lanšteins. Bottīkli brīvi darbojas pāri valstu robežām, un tiesībaizsardzība ievērojami atpaliek. Līgumu, kura mērķis ir veicināt sadarbību izmeklēšanas jomā, Eiropas Konvenciju par kibernoziegumiem, ir parakstījušas 46 valstis, galvenokārt Eiropā, bet arī ASV, Kanāda, Dienvidāfrika un Japāna. Taču to nav parakstījusi ne Ķīna, ne Krievija, ne Brazīlija, kuras (kopā ar Amerikas Savienotajām Valstīm) izvirza vadošās pozīcijas kā pasaulē lielākās kiberuzbrukumu rīkotājas. Dažas parakstītājas valstis, piemēram, Ukraina, nav pazīstamas ar entuziasma centieniem apturēt robottīklus. Un mēģinājumi izveidot globālu versiju ir apstājušies ( skatiet globālo strupceļu par kibernoziegumiem ). Bottīkli ir nopietns drauds, taču mums nav paveicies, kamēr nav panākta starptautiska vienošanās, ka kibernoziedzībai patiešām ir vajadzīgi diezgan stingri pretpasākumi un kriminālvajāšana gandrīz visās valstīs, kas izmanto internetu, saka Verns Paksons, datorzinātnieks no ASV Universitātes. Kalifornijā, Bērklijā, kurš pēta liela mēroga interneta uzbrukumus.
Ņemot vērā sliktās izredzes panākt globālu vienošanos, ASV cenšas noslēgt divpusējus līgumus ar dažiem no sliktākajiem uzbrukumu avotiem, tostarp Krieviju. Krievija sadarbojas uz ad hoc pamata, vajājot pašmāju kibernoziedzniekus — tā nesen palīdzēja aizturēt vairākus cilvēkus Krievijā, kuri, iespējams, veica 10 miljonu dolāru zādzību tiešsaistē no Bank of Scotland, taču neļauj citu valstu tiesībaizsardzībai. valstu piekļuvi tās tīkliem. Tomēr Krievijas informācijas drošības cars Šerstjuks man teica: Mēs vēlamies palīdzēt noteikt noteikumus informācijas sfērā. Un varu derēt, ka ir daudzas lietas, ko mēs varam darīt kopā.

Bottīkla momentuzņēmums: Botu tīkls ar nosaukumu Grum ir galvenais surogātpasta avots internetā. Šeit ir daži no tās svarīgajiem statistikas datiem.
Arī daudzi interneta pakalpojumu sniedzēji, kas ir vēl viens potenciāls aizsardzības avots, pieliek pūles. ISP ir iespēja identificēt un karantīnā ievietot inficētās iekārtas savos tīklos, tādējādi ierobežojot surogātpasta un uzbrukumu avotu. Taču praksē lielākā daļa interneta pakalpojumu sniedzēju ignorē visas, izņemot tās, kas ir tik kaitīgas, ka liek citiem interneta pakalpojumu sniedzējiem atriebties, bloķējot trafiku. Ir daudz lētāk nodrošināt papildu joslas platumu, nekā faktiski risināt problēmu, saka Mišels van Ītens, Holandes Delftas Tehnoloģiju universitātes tehnoloģiju politikas profesors, kurš pēta robottīklus. Viņš apraksta gadījumu ar Austrālijas interneta pakalpojumu sniedzēju, kurš apsvēra tehnoloģiju, kas automātiski atslēgtu inficētos datorus. ISP drīz atteicās no šī plāna, kad saprata, ka 40 000 apmulsušu un dusmīgu klientu katru mēnesi piezvanīs klientu atbalsta tālruņiem, prātojot, kāpēc viņi tika pārtraukti un kā iztīrīt savas iekārtas. ISP parasti rūpējas par robotiem, kas iedarbina pretpasākumus pret pašu ISP, van Eeten
saka, bet ne pārāk daudz vairāk, jo šādu centienu palielināšana ietekmē izmaksas.
Kas attiecas uz Nīderlandes lietu, tajā atklājās, ka pat veiksmīgas izmeklēšanas ir grūti saukt pie atbildības. Šodien Nasiri gaida tiesu Holandē saistībā ar Nīderlandes apsūdzībām. Taču kāds brazīlietis, kurš sākotnēji tika apsūdzēts kopā ar viņu, izvairījās no tiesas. ASV apsūdzībā tika apgalvots, ka brazīlietis organizējis 23 000 eiro saņemšanu no pircēja un noorganizējis elektronisko datu nesēju saņemšanu no Nasiri ar robota kodu. Likās, ka viņš tika pieķerts nedarbos. Tomēr pagājušajā gadā ASV atcēla apsūdzības, pamatojot to ar galvenā liecinieka nepieejamību. Nīderlandes policija paziņojusi, ka pavadījusi viņu uz Amsterdamas Shipholas lidostu, un viņš, būdams brīvs vīrietis, devās atpakaļ uz Brazīliju.
Spiegošana
1959. gadā Tibetas garīgais līderis Dalailama aizbēga uz Dharamsalu — gleznainu pilsētu Himalaju pakājē Indijas ziemeļos, kur joprojām atrodas Tibetas trimdas valdība. Vietējā kafejnīca ar nosaukumu Common Ground darbojas arī kā nevalstiska organizācija, kas cenšas pārvarēt plaisu starp Ķīnas un Tibetas kultūrām. Bet 2009. gadā datorzinātnieks, kas apmeklēja kafejnīcu, atklāja cita veida tiltu: elektronisku spiegu cauruļvadu. Pētnieks Gregs Voltons pamanīja, ka datori pilsētas Wi-Fi tīkla tīklā, ko sauc par TennorNet, raidīja signālu uz komandu un vadības serveri Čuncjinā, Ķīnā.
Spiegošanas darbības joma sniedzās tālu ārpus kafejnīcas. Pēc Otavas kiberkriminalistikas uzņēmuma SecDev Group (tostarp Walton) un Toronto universitātes pētniekiem, upuru vidū bija Indijas nacionālās drošības iestādes aģentūras; Kompromitētie dati ietvēra personas, finanšu un biznesa informāciju, kas pieder tibetiešiem, indiešiem un cilvēktiesību darbiniekiem visā pasaulē ( skatiet slaidrādē Spiegošana mākonī ). Šis atklājums tika atklāts pirms Ķīnas uzbrukumiem Google un citiem Rietumu uzņēmumiem, kas mudināja Google izstāties no Ķīnas ( skatiet Ķīnas interneta paradoksu, 2010. gada maijs/jūnijs ). Mums trūkst labu rādītāju, lai noskaidrotu, cik liela ir spiegošanas problēma, taču šķiet skaidrs, ka tā kļūst daudz sliktāka un strauji, saka Paksons. Google Ķīna bija modināšanas zvans, un tur ir daudz vairāk.

Baltijas kauja: 2007. gadā pēc strīda par Igaunijas plāniem pārvietot krievu pieminekli, starp krieviem un igauņiem izcēlās nemieri.
Ķīna noliedz, ka tās valdība būtu bijusi aiz Dalailamas vai Google uzbrukumiem, un Toronto grupa apgalvo, ka Toronto grupa apgalvo, ka tā nevar pierādīt, ka tā bija. Bet mēs varam diezgan spekulēt, ka pastāv Ķīnas tirgus izlūkošanas informācijai par cilvēkiem, kas aktīvi darbojas Tibetas aprindās. Daudzas institūcijas — korporācijas, valdības, universitātes — atrodas līdzīgā situācijā kā Tibetas valdībai trimdā, jo tām ir dati, kurus ir vērts nozagt, jo tie kādam ir vērtīgi. Un Kanādas darbs atklāja globālās spiegošanas metodes, kas, pēc visa spriežot, ir daudz izplatītākas nekā Ķīnā bāzēto uzbrucēju triecieni Tibetas mērķiem. Kibernoziedzībai strauji pieaugot, privātās un publiskās organizācijas atradīs kiberiekļūšanu, ja palūkosies, saka Džons Malērijs, datorzinātnieks no MIT Datorzinātnes un mākslīgā intelekta laboratorijas. Vairāk vai mazāk organizācijas ir iestrēgušas pēc būtības nedrošā infrastruktūrā un komponentos, kas nekad nav bijuši paredzēti drošībai un labākajā gadījumā ir aprīkoti ar daļējiem drošības pasākumiem. Šodien uzbrucējam ir priekšrocības arhitektūras līmenī un viņš ievieš jauninājumus ātrāk nekā aizsargi. Tātad, ko organizācijas var darīt, ir pārvaldīt savu ievainojamību, izolējot vērtīgu informāciju.
Kā norāda Mallery, organizācijām ir jāplāno zaudējumi un jāsaglabā nepārtraukta modrība, jo neviena tīkla IT infrastruktūra nevar būt patiesi droša. Apsveriet, ka, reaģējot uz iepriekšējiem iebrukumiem (ko atklāja arī Kanādas pētnieki), Dalailamas darbinieki bija uzstādījuši vismodernākos ugunsmūrus gadu pirms Voltona atklāšanas. Taču ugunsmūri parasti ir jāieprogrammē, lai bloķētu naidīgas vietnes, un Ķīnā bāzētie spiegi izmantoja arvien mainīgu labdabīgu starpnieku klāstu, tostarp Google grupas, Twitter un Yahoo Mail. Tiek uzskatīts, ka uzbrucēji ir ieguluši savu ļaunprogrammatūru Microsoft Word un PDF dokumentos, kas nosūtīti no šķietami draudzīgām e-pasta adresēm, kuras bija viltotas vai uzlauztas. Ja upuris atvēra pielikumu ar ievainojamu Adobe Reader vai Microsoft Office versiju, spiegprogrammatūra iesakņojās.
Par laimi, dažas jaunās tehnoloģijas varētu nodrošināt risinājumu pat šādos gadījumos. Kiberspiegošana bieži ietver ļaunprātīgu komandu nosūtīšanu uz inficētu datoru, kas pēc tam nosūta datus atpakaļ. Atklāt šo komandu parakstu un pēc tam to bloķēt ir Santa Barbaras Kruegel mērķis, kurš ir izstrādājis tehnoloģiju, kas pamana saziņu pat tad, ja sākotnējā infekcija netika atklāta. Lai gan uzbrucēji var apdraudēt iekārtas, Krūgels saka, ka, ja varat pietiekami ātri identificēt komandas, varat tās mērķēt un notriekt. Viņš plāno šo tehnoloģiju laist tirgū viena gada laikā.
Izmaiņas politiskā līmenī varētu arī mainīt: šobrīd neviens līgums neliedz to, ko darīja Ķīnā bāzētie aģenti. Lai gan, piemēram, ANO konvencijās ir izteikti paziņojumi par cilvēktiesībām, un šādas konvencijas ir bieži
piesaukts, lai nosodītu Ķīnas un citu valstu darbības — nekas līdzīgs nerisina digitālo izlaupīšanu, kas kļūst par upuriem politikas, biznesa un cilvēktiesību jomā. Kibernoziedzība kļūst par kiberspiegošanu, jo nav ierobežojumu globālā līmenī, saka Ronalds Deiberts, kurš palīdzēja vadīt spiegošanas izpēti kā Toronto Universitātes pētniecības priekšposteņa Citizen Lab direktors. Līguma noslēgšana palīdzētu saukt valdības pie atbildības. Jūs varat teikt: 'Šeit ir līgums, un Ķīna, jūs nespēlējat pēc noteikumiem, bet jūs to parakstījāt.' Skatiet Kibertelpas militarizāciju, Piezīmju grāmatiņas, 12. lpp. ) Tikmēr par kiberspiegošanas izplatību var pieņemt sliktāko. Viņš saka, ka mums tas ir jāuzlūko kā viens neliels logs daudz plašākā problēmā. Mēs šeit kaut kā iemērkām pirkstu baseinā.

Pēc tam liela daļa Igaunijas interneta tika slēgta virkne kiberuzbrukumu. Grūtības piedēvēt šos uzbrukumus norāda uz nepieciešamību pēc jaunām tehnoloģijām un paplašinātiem starptautiskiem nolīgumiem.
Kas to izdarīja?
2007. gada 27. aprīļa rītā Igaunijas valdība, ņemot vērā Krievijas protestus, sāka pārvietot bronzas padomju karavīra statuju, kas sākotnēji tika uzstādīta galvaspilsētā Tallinā, lai pieminētu Otrā pasaules kara kritušos. Igaunijā dzīvojošie 300 000 etnisko krievu bija sašutuši. Neilgi pēc tam sākās interneta uzbrukumi. Bottīkli bija vērsti uz Igaunijas laikrakstiem, telekomunikācijām, bankām un valdības vietnēm. Valsts tīkls tika aplenkts nedēļām ilgi. Krievija šķita acīmredzama vaininiece: tās valdība bija brīdinājusi, ka statujas noņemšana būtu postoša.
Ja jūs uzbrukumu laikā vērotu Igaunijas tīkla trafiku, jūs redzētu, ka robotu armijas virzās uz priekšu no ASV, Ēģiptes, Peru un citām valstīm. Taču rūpīgākā pārbaudē atklājās, ka daudzi robotprogrammatūras pieņēma pasūtījumus no datoriem Krievijā (un instrukcijas, kā pārpludināt Igaunijas tīmekļa vietnes ar bezjēdzīgiem signāliem, kas izplatīti Krievijā izvietotajās tiešsaistes tērzētavās). Tomēr nebija iespējams noteikt, vai naidīgo darbību vadīja pati Krievijas valdība. Krievija noliedza atbildību, taču atteicās ļaut veikt savu tīklu kriminālistikas analīzi.
Īsāk sakot, nebija viegli piedēvēt uzbrukumu. Pasaulē, kurā pastāv kiberkara izredzes, situācijas ar kiberkara izredzēm, tādas situācijas ir vienas no lielākajām problēmām, ar kurām saskaras valstis, bet noteikti ne vienīgās. Ja tīkla pārkāpumu, kura mērķis ir spiegot, nevar viegli atšķirt no tā, kas ir uzbrukuma ievads, ir grūti noteikt, kad pretuzbrukums ir pamatots. Tāpat nav iespējams veikt kiberieroču pārbaudes, izmērīt to potenciālo ienesīgumu vai apliecināt, ka tie ir iznīcināti. Kad Senāts piespieda ģenerāli Aleksandru, jauno ASV Kiberpavēlniecības vadītāju, lai paskaidrotu, kā ASV risinās šos jautājumus, viņa atbildes tika klasificētas. Visa kiberkara parādība ir tīta tādā valdības noslēpumā, ka aukstais karš liek izskatīties kā atklātības un caurskatāmības laiks, savā jaunajā grāmatā 'Kiberkarš: nākamie draudi nacionālajai drošībai' raksta bijušais pretterorisma cars Ričards Klārks. un Ko ar to darīt.
Taču attiecinājuma problēmas sekas ir pietiekami skaidras. Uzbrukums vienai NATO valstij uzliek par pienākumu arī citām NATO dalībvalstīm iesaistīties cīņā, norāda Džordža Māršala Eiropas Drošības studiju centra Vācijā dekāns un starptautisko tiesību profesors Mihaels Šmits. Kļūt par to būtu katastrofa. Šī nav situācija, kurā jūs varat domā otra puse uzbruka, viņš saka. Tev vajag zināt . Kā mēs nesen uzzinājām, jums ir jāiegūst pareizi pierādījumi, kad dodaties karā. Un kiberdraudu gadījumā valdība var viegli nepareizi novērtēt tā avotu, jo interneta adreses var tikt slēptas vai viltotas. Man ir bail, ka jūs nepareizi attiecināt uz valsti, saka Šmits.
Ilgtermiņā šo problēmu varētu atrisināt ierosinātie tehnoloģiskie labojumi. Pētniecības grupas Džordžijas Tehnoloģijā, Kalifornijas Universitātē, Sandjego, Vašingtonas Universitātē un citās iestādēs strādā pie veidiem, kā noteikt datu izcelsmi. Saskaņā ar pieeju, ko izstrādā Sandjego un Vašingtonas universitātes pētnieki, sākotnējā datora identitāte, kas izdeva datu paketi, paliktu saistīta ar šiem datiem šifrētā veidā. Šīs identitātes digitālā atslēga piederēs uzticamai trešajai pusei — tai, iespējams, var piekļūt tikai ar tiesas rīkojumu. Visi nacionālās varas instrumenti, sākot no diplomātiskā līdz militāram spēkam un beidzot ar ekonomisku ietekmi, ir diezgan nevērtīgi, ja nevar attiecināt uz uzbrukumu, saka Stefans Sevidžs, Kalifornijas Universitātes Sandjego datorzinātnieks, kurš izstrādā tehnoloģiju. Bet, lai gan tehnoloģija var jums noteikt identitāti
tehnoloģija var potenciāli noteikt uzbrukuma (vai nozieguma) mašīnas identitāti. Tas ne vienmēr ir noderīgi, ja sākotnējais avots bija kāds publisks dators. Spēja attiecināt darbību uz konkrētu iekārtu ir daudz savādāka nekā spēja pateikt: “Kāds bija tās patiesais avots?” saka Verns Paksons no Bērklija. Pat ja tas nonāktu līdz termināla gala sistēmai, tas ir, uzbrukuma patiesajai izcelsmei, jums varētu būt kāda kafejnīca Šanhajā. Paksons brīdina, ka kopumā pieejas identitātes izsekošanai kibertelpā rada acīmredzamas privātuma sekas. Viņš saka, ka tehnoloģija šāda veida problēmu risināšanai — iespēja uzraudzīt, kas ko dara, un izsekot tam atpakaļ — būtu ļoti spēcīga. Bet tā būtu arī policijas valsts tehnoloģija.
Tā kā risinājumi vēl ir tālu, lai novērstu nevajadzīgu kiberkara uzliesmojumu vai eskalāciju, būs jāpaļaujas uz konvencionālākām izlūkošanas metodēm. Datortīklu uzraudzība dažkārt var sniegt norādes, kas vajadzīgas, lai identificētu un atklātu potenciālo uzbrucēju, saka Brets Maikls, Monterejas, Kalifornijas, Jūras spēku pēcdiploma skolas datorzinātnieks. Tā var arī pamata cilvēka izlūkošanas tīkli. Ja izlūkošanas aģentūras var precīzi noteikt draudu avotu, tās var izgaismot ļaundari, pirms tas uzbrūk vai drīz pēc tam, viņš saka. Dažreiz pietiek tikai ar identificēšanu, lai novērstu uzbrukumu.
Kiber samits
Šī gada kraukšķīgajā aprīļa rītā vairāk nekā 140 diplomātu, politikas veidotāju un datorzinātnieku ieradās kalnu pilsētā Garmišā-Partenkirhenē Vācijā. Viņu uzņēmēja bija Krievijas Iekšlietu ministrija.
Konferences tēma, kas viņus tur atveda: kā nodrošināt informācijas sfēru, kā izteicās krievi. Bet tas nozīmēja dažādas lietas cilvēkiem no dažādām valstīm. Baltā nama palīgs Painters uzsvēra kibernoziedzības apkarošanu. Krievvalodīgie, paturot prātā pašnāvnieku sprādzienus, kas nesen notika Maskavas metro, runāja par teroristu apmācību un organizēšanas kavēšanu tiešsaistē. Indijas pētnieks runāja par Mumbajas teroristu tīklu izmantošanu un aprakstīja, kā Indijas likumi tika reformēti, reaģējot uz to. Par domēna vārdiem atbildīgās iestādes Internet Corporation for Assigned Names and Numbers (ICANN) pārstāvji runāja par jaunākajiem drošības labojumiem. Neliela ķīniešu delegācija piedalījās, bet klusi vēroja.
Pēc tam otrajā dienā PayPal galvenais informācijas drošības speciālists Maikls Barets stājās uz tribīnes, lai atgādinātu apmeklētājiem par to, kas viņiem ir kopīgs: bojāts tehnoloģiju komplekts. Tāpat kā citi mērķi, viņš teica, PayPal, kas interneta lietotājiem nodrošina drošu veidu, kā nosūtīt skaidru naudu 190 valstīs un reģionos, ir aplenkts. Mums un patiesi ikvienam informācijas drošības praktiķim kļūst skaidrs, ka lielākā daļa līkņu — un mēs visi varam izrakt šīs līknes, vīrusu daudzums internetā, iebrukumu skaits un bla bla bla — tie visi izskatās nomācoši līdzīgi. Viņi visi mēdz izskatīties logaritmiska mērogā. Viņi visi iet uz augšu kā ka , viņš teica ar asu roku pret debesīm.
Atsaucoties uz iepriekšējām sarunām par sadarbības uzlabošanu un drošības ielāpu pievienošanu, viņš piebilda: Nav jau tā, ka tās ir sliktas. Bet šajā brīdī tas man nedaudz atgādina neprāta definīciju, proti, darīt vienu un to pašu atkal un atkal un gaidīt citu rezultātu. Tā ir mūsu hipotēze, ka, lai nodrošinātu interneta drošību, mums ir jādomā par ekosistēmas līmeņa drošību, un tas nozīmē, ka jāpārdomā interneta pamati. Brīdī, kad Barets sāka iesildīties, Krievijas organizatori viņu pārtrauca. Viņi atpalika no grafika, un bija pienācis laiks pusdienām, taču lēmums simbolizēja lielāku problēmu. Būtībā mums nav tehnoloģiju, lai novērstu draudus, ko rada mūsu izveidotā tīkla infrastruktūra, saka Džons Mallerijs, MIT pētnieks. Vairāki pētniecības projekti ir radījuši jaunu interneta arhitektūru testēšanas laukumus vai drošāku operētājsistēmu un aparatūras arhitektūru prototipus, piemēram, mikroshēmas, kas glabā kādu programmatūru izolētās vietās. Taču Iekšzemes drošības departamenta ziņojumā joprojām tika konstatēta steidzama nepieciešamība pēc paātrinātas kibertelpas drošības izpētes un izstrādes.
Kolektīvā diskusija Garmišā bija noderīga, lai veicinātu tuvākā laika centienus. Izšķiroša nozīme būs atsevišķu datoru lietotāju un korporāciju uzvedības maiņai; tāpat būs ciešāka tiesībsargājošo iestāžu saikne, jaunāko tehnoloģisko ielāpu uzstādīšana un diplomātijas paplašināšana. Taču galu galā būs nepieciešama pāreja uz jaunām tehnoloģijām. Un tas, visticamāk, nenotiks, kamēr mēs nepiedzīvosim nopietnu sabrukumu vai uzbrukumu. Mēs esam redzējuši, ka bruņošanās sacensības bieži attīstās evolūcijas veidā. Bet šad un tad viņi lēkt , saka Paksons. Ja ir kāds kiberuzbrukums, kas uz nedēļu izjauc pilsētu, vai ja liels uzņēmums tiek nospiests uz ceļiem, tas mainīs spēli. Es nevaru zināt, kā to paredzēt. Tas ir tāpat kā šeit, līča apgabalā, teikt: 'Vai nākamo trīs gadu laikā būs liela zemestrīce?' Es tiešām nezinu.
Viņa izteikumi man atgādināja Kaspersky bailes no lidmašīnas avārijas; kopumā mēs vienkārši nevaram paredzēt, kā un kad lietas varētu mainīties. Bet, kā teica Beikers, 11. septembra mācība, viesuļvētras Katrīna, ir tāda, ka agrāk vai vēlāk tas notiks.
Deivids Talbots ir Tehnoloģiju apskats galvenais korespondents.
