События со взрывами в московских троллейбусах и метро, на воронежском вокзале, в парке Атланты во время Олимпиады, к сожалению, подтверждают такое мнение.
Сотрудники Института компьютерной безопасности, которым доверено стоять на страже целостности, конфиденциальности и доступности информационных систем около 500 корпораций, бесчисленного множества государственных органов и ведущих университетов убеждены, что информационная война в конечном счете нацелена на экономику в мировом масштабе. А потому особенно актуальны информационные действия оборонительного характера в современной глобальной экономике.
В марте президент США Б.Клинтон подписал распоряжение, которое устанавливает приоритетные направления в сборе информации. Была создана рабочая группа, призванная периодически пересматривать как указанные приоритеты, так и сведения, подлежащие сбору в соответствии с ними. Экономический шпионаж оказался где-то посередине краткого списка приоритетных направлений Клинтона, занимая место после угрозы распространения ядерных вооружений, международных террористических организаций и региональных «горячих» точек, но перед здравоохранением и охраной окружающей среды.
К июлю источники из разведывательных органов уже успели доложить об успехах ЦРУ в экономическом шпионаже, включая информацию, позволившую добиться успеха на торговых переговорах с. Японией и другими странами. Если говорить о внутреннем фронте, то несколько историй, связанных с хищением патентованной информации и промышленных секретов, в конечном счете, попали на первые полосы крупнейших газет.
ФБР пришлось перерыть горы мусора, чтобы пресечь деятельность агентурной сети в Силиконовой долине, которая занималась хищением промышленных секретов у одной компании и их сбытом другой. В другом случае, бывший инженер компании «Локхид», работавший над совершенно секретным проектом «Скунс», был арестован при попытке продать секретную информацию в ходе операции, проведенной ФБР с подставным лицом.
Информация становится исключительно ценным товаром. Корпорациям придется в ближайшем будущем разработать политику оборонительных информационных боевых действий, или у них останется мало шансов выжить.
Общеизвестное практическое средство для оценки и снижения уровня риска содержит одиннадцать пунктов первоочередных оборонительных мероприятий:
* все сотрудники подписывают обязательство о неразглашении сведений в качестве условия приема на работу;
* сотрудникам ни под каким видом не разрешается приносить программные средства из дома или других внешних источников; им также не разрешается выносить компьютерные диски и другие магнитные носители с предприятия;
* существует и действует исходный план информационной безопасности, обеспеченный соответствующим персоналом и ресурсами;
* обучение всех работников мерам безопасности проводится как минимум раз в полгода; * организация проводит квалифицированный анализ факторов риска и имеет план экстренного реагирования и план ликвидации последствий;
* все пользователи компьютерных систем имеют пароли, составленные методом случайной генерации, которые периодически меняются;
* все случаи нарушения безопасности тщательно расследуются и докладываются высшему руководству;
* проводится проверка предыдущей деятельности всех сотрудников;
* на каждом объекте существует программа контроля действий посетителей;
* существуют специальные методики при приеме на работу граждан других государств;
* безопасность каждого объекта проверяется каждые двенадцать месяцев.
Вряд ли карты «Фортецца» и закрытая операционная система с несколькими уровнями безопасности способны выполнить свои защитные функции, если конкурент собирается пригласить на работу пятерых ваших ведущих сотрудников, и они намерены уволиться, прихватив с собой все, что имеется в их головах. Вот где истинная проблема. «Информационная война» подразумевает, что гораздо надежнее купить какого-либо человека и иметь непрерывный источник информации внутри, нежели пытаться выуживать секретную информацию в компьютерной системе той или иной компании, или даже «оседлать» ее линии связи и перехватывать информацию в момент передачи. Промышленный (и любой другой) шпионаж имеет множество аспектов — у него есть как электронное, так и человеческое лицо. И человеческий фактор зачастую представляет собой угрозу значительнее той, что может последовать от засылки «компьютерных ниндзя» по Internet в ваши компьютерные сети.
По мере того, как разворачивается эта неизведанная впечатляющая картина компьютерных боевых действий, появляются новые проблемы. «Вся наша концепция боевых действий и ведения войн основана на идее национального суверенитета, — сообщил один из ведущих американских стратегов. — Отличительная особенность информационных боевых действий состоит в том, что они сметают эти барьеры. А какое право имеет Америка делать ту или иную страну банкротом? И при каких обстоятельствах должны использоваться такие полномочия? Мы только начинаем задавать себе эти вопросы, не говоря уже о том, чтобы найти ответы».
Помимо нравственных дилемм, вырисовываются более приземленные вопросы. По традиции, вооруженные силы разрабатывают и затем используют новые, вооружения и технологии. В то же время планами информационных войн заправляют гражданские специалисты; впервые вооруженные силы оказались вынуждены сначала овладевать каждым новым открытием, а уже потом изыскивать пути их использования. «Мы всегда были тем паровозом, который тащил поезд, — сказал один из экспертов Пентагона по информационным войнам. — Сегодня ситуация такова, что поезд ушел, а мы на своей патрульной дрезине пытаемся его догнать».
В Великобритании, Америке и других государствах Запада все чаще слышны голоса, утверждающие, что развитые страны обязаны не допустить совершенствования новой формы ведения боевых действий, чтобы она впоследствии не стала достоянием деспотических режимов и террористов. Иначе любое государство может стать жертвой нападения, его коммуникации будут уничтожены, финансовая система расстроена, и при этом оно не сможет даже вычислить врага.
А поскольку около 95% военных коммуникаций проходят по тем же сетям факсимильной и телефонной связи, которыми пользуются гражданские лица, а более 150 000 армейских компьютеров связаны между собой через Internet, и военные базы питаются электроэнергией от тех же систем, что и городские компьютеры, постольку все страны оказываются под угрозой, причем самые развитые государства одновременно становятся и самыми уязвимыми.
Одним из первых подразделений армии США, направленных в зону конфликта в бывшей Югославии, стал временно прикомандированный 72-й батальон войск связи. Его задача — организовать систему электронной почты с тем, чтобы солдаты могли поддерживать связь с домом, так как полагаться на письма и телефонные звонки — как способы общения с родными и близкими — не приходится. Видимо, остальные подразделения со временем обзаведутся аналогичными системами.
Электронная почта представляет собой часть армейской военной сети, но и пользователи таких популярных оперативных услуг, как Соmpuserve и America On Line, также могут связываться с солдатами этого подразделения, если располагают правильным электронным адресом. Отлично, не правда ли? Но кто гарантирован от несанкционированной передачи ложного или провокационного сообщения в условиях информационной войны?
Чтобы общественность имела доступ к оперативной информации по Боснии, открыта страница в Internet — Bosnia Link. Новый боснийский абонентский узел предназначен для того, чтобы, во избежание информационного вакуума, обеспечить своевременной информацией репортеров, находящихся в «мертвой зоне» или в войсках.
Наблюдатели за использованием телекоммуникаций и гражданских свобод заявили, что Bosnia Link является положительным примером использования технологии правительством и свидетельством демократии. Начиная с 5 декабря, за первые 36 часов своей работы пункт Bosnia Link получил 45 500 информационных запросов от пользователей Internet со всего света. Какие страны направляют войска в Боснию, чтобы содействовать осуществлению плана мирного урегулирования на Балканах? Кто командует 60-тысячным контингентом НАТО? И почему министр обороны Уильям Перри думает, что эта рискованная операция служит национальным интересам США? Как обеспечены солдаты на случай холодной погоды?
Фанаты портативных компьютеров просто сияют от счастья, имея возможность бороздить WWW в поисках цветных карт Боснии, протоколов пресс-конференций с высшими командирами и списков танков М1-А1 и вертолетов-штурмовиков «Апач».
В то же время раздаются голоса, что кажущаяся более открытая позиция Пентагона на самом деле сводится к тому, что он обращается напрямую к общественности не только с объективными цифрами продовольствия и боеприпасов, но также и с субъективными политическими оценками и решениями без фильтра средств массовой информации, с аргументацией, сформулированной самим чиновником или его ведомством.