Страницы

Кибервойна и кибервойны


Как известно, американцы создали в 2009 "Кибер командование" (USCYBERCOM) - структуру Министерства обороны США, в задачи которой входит ".. подготовка и осуществления полного спектра военных операций в киберпространстве, необходимых для обеспечения свободы действий США и союзников в киберпространстве и ограничения таких возможностей для противника".
...и вот несколько фактов об этой структуре:

1. 1100+ человек (большинство под погонами);
2. Начальник киберковбоев является паралельно шефом самой большой и богатой разведки в мире - Агенства Национальной Безопасности США (NSA);
3. Бюджет в 2.3-3.2 миллиарда долларов;
4. Могут ответить томагавками на "нехорошие" сетевые пакеты :), а так же вести оперативную работу на территориях стран, принявших Будапештскую конвенцию киберпреступности;
5. В гербе киберкомандования есть хэш MD5 текста их "миссии" - 9ec4c12949a4f31474f299058ce2b22a.. что бы это значило?
6. Самое пафосное это, конечно, названия подразделений, подчиняющихся КиберКомандованию. 

Ведь название команды хакеров 262 эскадрон информационной войны с агрессором 318той группы информационных операций 688го информационного крыла воздушных сил кибербезопасности звучит в разы круче чем LulzSec или Anonymous.... =)

В целом в последнее время все больше и больше заграничных военных структур занялись вопросами кибербезопасности (и кибератак?). Чего стоит только документ австралийского департамента обороны и наши концептуальные взгляды на деятельность вооруженных сил РФ в информационном пространстве.  

Про последний хотелось бы рассказать отдельно: наш документ сделан в 2003 Word'е (а датирован 2011 годом!) под пользователем "Администратор". На первой странице плохоотфотошопленная bmp(!) картинка, которая раздувает документ со 180 Кб до 1.1 Мб, оглавление ручное, со стилями бардак. А в остальном, конечно, документ неплохой :)

11 комментариев:

  1. А вот мне интересно какие у кибервойнов обязанности и специализации?

    Какие есть отделы в этой киберкомманде?
    Там сидят програмеры или скрипт-киди или военные старой закалки с красной кнопкой?

    ОтветитьУдалить
  2. вырезка из обязанностей дана в начале статьи (в моем переводе, правда :)). В общем это защита сетей в домене .mil (военные сети США) и "обеспечение свободы действий США и союзников в киберпространстве". Разведка, думаю, тоже да. Хотя бы из-за общего шефа и офиса с АНБ.

    Т.к. структура армейская, то ей подчинены спецотделы всех видов войск США: армия, флот и ВВС +киберкомандование морпехов (на викистраничке все расписано подробно).

    Тема состава подразделений интересна и мне. Вроде бы имидж кулхацкера подразумевает свободолюбие и протест против правительства, однако хэш в гербе все таки даёт намек на молодой и активный состав службы.

    ОтветитьУдалить
  3. Всё таки непонятно.
    Вот если в России создавать кибервойска, то кого туда брать?
    Только ли хакеров?
    Будут ли у них собственные аналитики пишущие новые эксплоиты или они будут покупать их на рынке за бюджетные деньги?
    Будут ли следователи для расследования инцидентов ИБ?
    Может быть основную часть будут составлять операторы которые сидят перед большой картой местного интернета и отслеживают атаки и реагируют на них - звонят кому надо или пишут письма?

    ОтветитьУдалить
  4. Вооруженные силы - только один из возможных вариантов создания кибервойск. Есть еще ФСБ, СВР, МВД. У каждого ведомства свои задачи и свои методы :)

    Можно еще добавить МинЮст РФ - ему проще всего собрать свое подразделение по кибератакам - достаточно просто пересажать нужное количество хакеров :)

    расследование инцидентов ИБ это все-таки задача БСТМ МВД и частных спецов (таких как Group-IB).

    наверное, большая карта местного интернета с операторами - это больше про киберполицию, а не кибервоиска...

    ОтветитьУдалить
  5. Войска же не только для атаки. В первую очередь для защиты?

    ОтветитьУдалить
    Ответы
    1. Есть у нас что-то подобное. Размах меньше. Кадры есть и достойные (в основном находятся там по идеологическим причинам, зарплата более или менее норм.), есть и которые просиживают штаны (на гражданке им некуда идти).

      Удалить
    2. идеология - это хорошо.

      прецедентов не хватает :)

      те же американцы сейчас уже в основном про китайцев говорят...

      Удалить
    3. Это в открытой прессе говорят. Мы же не всё знаем?

      Удалить
    4. мы - нет.. но русофобов в западной прессе достаточно чтобы раздуть из мухи слона.

      http://www.google.com/insights/search/#q=Russian%20hacker%2CChinese%20hacker%2CIndian%20hacker%2CAmerican%20hacker&date=5%2F2011%2013m&cmpt=q

      мы тут на последнем месте...

      Удалить
  6. воиска, в первую очередь, именно для защиты. Только защищать они должны:
    1. стратегические государственные информационные ресурсы, которые входят в зону их ответственности;
    2. самих себя.

    Т.о. рунет оказывается на 99% "за бортом" интересов кибервойск, что, в целом, правильно: военный контроль за интернетом выльется в противостояние общества, бизнеса, других силовых структур и МинОбороны.

    Те же американцы чётко сказали, что киберкомандование защищает только зону .mil (даже .gov - уже не их поле).

    ОтветитьУдалить
  7. Статья веселая и интересная.
    Так что в ХЭШе то? )))

    ОтветитьУдалить