Northrop Grumman создала свой киберполигон, чтобы государства и корпорации могли сражаться с хакерами на равных в гонке кибервооружений, о которой доселе мало кто знает.
Британское правительство выделило на кибероборону 600 млн фунтов во времена, когда почти все другие ветви вооруженных сил столкнулись с жесткими сокращениями бюджета".
Киберполигон Northrop Grumman - первый плод этой программы: это тренажер, где можно воссоздать целые компьютерные сети для проверки их защиты на прочность. Киберполигон представляет собой огромный ангар с сотнями высокоскоростных серверов и "воздушной прослойкой" - буферной зоной, гарантирующей изоляцию от интернета.
Полигон расположен в самой обыкновенной промзоне в английском графстве Гемпшир, повествует газета. "Логово WikiLeaks" выглядит намного эффектнее, замечает автор статьи Роб Во. Догадаться, что это не обычный офис, можно лишь в приемной: секретарши требуют сдать мобильные телефоны, рассказывает он. "Мы не можем допустить в здание устройства, имеющие подключение к интернету", - поясняют сотрудницы.
Учения проходили частично на сцене, частично в форме видеоконференции с американским офисом, где за монитором сидел длинноволосый хакер в маске, изображающей Гая Фокса, пишет газета. Хакер атаковал компьютерные системы, а эксперты, находящиеся на британском киберполигоне, пытались отразить его атаки. Комментатор на сцене разъяснял, что происходит в киберпространстве.
"Для начала Гай Фокс проводит сканирование портов - анализирует подключения системы, которую он атакует. Сгодится такая брешь, как мелкая ошибка владельца персонального компьютера - порт, оставленный открытым для онлайн-игры или чата с другими пользователями. Но порты может открыть и программа, предлагавшая бесплатные игры или редактирование текста, но содержавшая тайную лазейку, которая позволяет зайти на компьютер незаметно", - продолжает газета.
На сей раз сканирование портов не выявило брешей, зато привлекло внимание защитников, и они тут же заблокировали IP-адрес хакера. Хакер не растерялся: он использует прокси, фальшивый IP компьютера на другом континенте. Он переключается на другой прокси и возобновляет атаку. "Как ни обороняйся от хакеров, на их стороне обычно эффект неожиданности", - говорится Роб Во.
Затем хакер рассылал электронные письма якобы от системного администратора фирмы, где находится захваченный компьютер. Адрес он позаимствовал с сайта компании. Если открыть письмо, ничего заметного не происходит.
Большинство людей не придает внимания таким происшествиям. Но стоит открыть подобное письмо, как оно устанавливает программу, которая позволяет хакеру "видеть" рабочий стол жертвы. Отныне хакер может спокойно рыться на жестком диске. Он немедленно скачивает запароленный файл.
Если паролем служит имя вашего родственника или название любимой группы, то эту информацию часто легко найти в социальных сетях, поясняет автор. Однако хакер поступает проще - запускает специальную программу, которая угадывает пароли, и через пять минут файл вскрыт.
"Теперь хакер может украсть все деньги с банковского счета жертвы, скачать с ее компьютера все что угодно или воспользоваться ее компьютером для следующей хакерской атаки", - пишет газета, сообщая, что в 2010 году хакерские атаки совершаются каждую миллисекунду.
В коридорах центра царит подозрительная духота, повсюду жужжат микрочипы, тянутся провода. Экскурсантам показали устройство под названием "Точка шторма". "Она симулирует работу интернета и используется ведомствами и частными фирмами для обкатки защиты систем от хакерских атак. Она может симулировать внезапную перегрузку серверов, как случайную (допустим, на YouTube выложили видеоролик с голой Бритни), так и намеренную (хакет запустил DoS-атаку)", - повествует газета.
На учениях команда "красных" атаковала, а "синие" обороняли систему. "Бреши могут возникнуть где угодно, даже от таких пустяков, как подключение к корпоративной сети через ненадежный Wi-Fi в гостинице", - пишет газета, поясняя, что "синие" должны фиксировать все такие попытки несанкционированного доступа.
Northrop Grumman - одна из крупнейших в мире компаний оборонной промышленности, это ее беспилотники летают над Пакистаном, Афганистаном и Ираком, а системы ее производства с сенсорными экранами используются для командования войсками в бою.
"Киберугроза нарастает. Теперь она исходит не только от недовольных жизнью подростков. Киберпространство считается пятым театром боевых действий: первые четыре - суша, море, воздух и космос", - заявил Крис Дёрбин, глава отдела кибербезопасности в Northrop Grumman. По его словам, киберполигон хорош тем, что позволяет симулировать все персональные компьютеры в корпоративной сети, для которой характерна разнородность и большой географический разброс. Полигон состоит из 120 серверов и генератора трафика, симулируется работа сотрудников за компьютерами, в том числе посещения Facebook, личная переписка и прогулки по интернету.