search
menu
person

NEWS AND UDATES


24 Воздушная армия кибер-операций КК ВВС США.

Введение:

Обеспечение национальной безопасности государства становится все более сложным и комплексным мероприятием. В эпоху XXI века на первое место выходят новые информационные технологии, производящие "революцию" в военном деле. Их внедрение направлено на повышение боевых возможностей формирований за счет обеспечения всех участников боевых действий своевременными и точными данными осведомленности об обстановке на поле ведения боевых действий, а также сокращения времени на принятие решений.

Применение информационных технологий в рамках боевых систем будующего, предусматривает в первую очередь возможность боевых формирований получать доступ к инфраструктуре информационных баз МО: базам разведывательной информации, аналитическим центрам, находясь в любой точке земного шара и в любое время. Активное внедрение современных информационных технологий в ВС США требует уделять особое внимание безопасности военных информационных систем. Так же большую роль приобретают операции по нарушению аналогичных систем противника, проведение кибер- атак на серверы противника.

Глобальная информационная сеть Министерства Обороны США включает около 7 млн компьютеров и более 15 тысяч различных компьютерных сетей. Часть из них содержит совершенно секретную информацию.

История создания:

В конце 2006 года, министр ВВС Майкл Уинн объявил о создании Кибер-командования (AFCYBER), формирование которого было назначено на лето 2007 года, а окончательное введение в боевой состав на 01 октября 2008 года. Командующим был назначен генерал-лейтенант Роберт Элдер младший (Robert Elder Jr). Однако, летом 2008 года эти планы были отложены из-за смены высшего руководства ВВС США, в частности были назначены новый министр ВВС Майкл Донли и начальник штаба Нортон Шварц. Создание Cyber-командования было отложено до тех пор, пока новое руководство ВВС не вникнет в особенности проекта чтобы принять окончательное решение относительно сферы охвата и миссии командования.

Исследования федеральных служб США показали, что США не готовы к отражению массированной кибер- атаки на объекты страны. Опубликованные результаты эксперимента в штате Айдахо показал, что, не смотря на высокую защищенность ключевых правительственных агентств, уязвимость инфраструктуры от атак в киберпространстве на периферии чрезвычайно велика. Это послужило поводом к принятию решения о создании нового подразделения при Белом Доме, отвечающего за координацию и безопасность правительственных и важных гражданских сетей, которое возглавит директор по информационным технологиям США. В результате чего из первоначальных функций 24 Воздушной Армии остались только функции военной направленности.

06 октября 2008 года, новый начальник штаба ВВС объявил, что не будет создаваться отдельное командование для кибер-операций, а имеющиеся административные и организационные разработки будут использованы для создания 24 Воздушной Армии в составе КК ВВС в которой основное внимание будет уделено операциям в киберпространстве. Формирование 24 Воздушной Армии планируется закончить до конца 2009 года.

В июне 2008 года от хакерской атаки пострадали 1,5 тыс. компьютеров Пентагона. Внимание МО США вновь пришлось обратить на безопасность внутренних ведомственных сетей в конце ноября 2008 года. 24 ноября в Пентагоне произошло массовое заражение компьютеров вирусом W32/SillyFCD-W (файл agent.btz). Оказавшись на компьютере, он подсоединялся к Глобальной сети и загружал другие вредоносные программы. 28 ноября компьютерные сети Пентагона снова подверглись серьезному и масштабному за последнее время кибернападению, которое представляло угрозу национальной безопасности страны. О произошедших инцидентах официально было доложено президенту Дж. Бушу, что подтверждает серьезность угроз. Не избегла нападения даже секретная внутренняя сеть, на которой была поставлена сверхмощная защита. Эти нападения, по мнению экспертов, могли быть спланированы и проведены специально с целью масштабного поражения военных сетей. В этой связи усилились разговоры о потенциальной «виртуальной войне», в которой побежденным может оказаться даже государство с превосходящей противника военной мощью. Основными организаторами атак руководство США склонно считать Россию и Китай. И если не координатором атак, то странами с территории которых могли действовать и самостоятельные хакеры. Это вновь заставило высшее военно-политическое руководство США обратить внимание на актуальность ведения "виртуальных" боевых действий.

21 января 2009 года бригадным генералом Марком Числером (Mark O. Schissler), директором кибер- операций ВВС США были объявлены базы-претенденты  для штаб-квартиры 24 Воздушной Армии, ими стали: аб. Барксдейл (шт. Луизиана), аб. Лекленд (шт. Техас), аб. Ланглей (шт. Вирджиния), аб. Оффут (шт. Небраска), аб. Петерсон (шт. Колорадо) и аб. Скотт (шт. Иллиноис). При выборе базы будут оценены возможности взаимодействия с подразделениями ВС США, максимальная близость к другим кибер-подразделениям, простота взаимодействия с научно-технической  и производственной базами, а также коммуникационные сетевые возможности. Окончательное решение будет опубликовано до июня 2009 года; на данный момент командование 24 Воздушной Армии располагается на авиабазе Барксдейл.

03 февраля 2009 года пресс-служба компании «Локхид Мартин» объявила о завершении очередного важного этапа по размещению около 4 тысяч рабочих станций для использования в качестве серверов данных в рамках  программы IEC (Inetgrated Exploration Capability).  Целью которой является интеграция геопространственных данных разведки и организация единого универсального метода доступа к ней для военных пользователей. Пользователям сервиса открыт защищенный доступ к более чем 280 интегрированным приложениям, позволяющим создавать данные и проводить их анализ.

29 марта Ученые из Центра международных исследований Мунка (MCIS) в Торонто (Канада) раскрыли крупнейшую глобальную сеть компьютерного шпионажа «GhostNet», действующую в 103 странах мира. Как следует из доклада, вредоносными программами, распространяемыми шпионской сетью, были заражены в общей сложности 1 295 компьютеров, принадлежащих различным государственным структурам по всему миру 30% которых являются целями высокого значения, включая министерства иностранных дел, посольства, международные организации, средства массовой информации, и неправительственные организации. Сеть в основном состоит из скомпрометированных компьютеров, однако есть в ее составе и машины, которые изначально создавались с целью атак и шпионажа. Данная сеть действует чуть менее двух лет и в данный момент все еще активна, что сопоставимо с началом функционирования подразделений 24 ВА.

Авторы исследования особо отмечают, что вредоносное программное обеспечение было более совершенным, чем привычные компьютерные вирусы, используемые хакерами. Зараженный компьютер мог самопроизвольно включить веб-камеру и начать видеозапись, чтобы затем передать полученные данные адресату. Независимые ИТ-специалисты сообщают, что действия сети жестко контролируется, так как проводимые атаки крайне избирательны, что свидетельствует о причастности государственных структур. Наиболее активная деятельность была выявлена в АТР. Расследуя происхождение вирусов, канадские специалисты пришли к выводу, что большая часть полученной шпионским ПО информации уходила на компьютеры в КНР. Правительство страны опровергло свою причастность к данной сети, назвав это попыткой дискредитации КНР в мировом сообществе. Китай единственная страна в мире где интернет провайдеры предоставляют широкий спектр услуг, вплоть до присвоения нескольких адресов одному серверу, что значительно усложняет поимку хакеров. Авторы исследования, однако, предостерегли общественность от обвинений в адрес правительства КНР, отметив, что за таким шпионажем могут стоять любые структуры вплоть до спецслужб РФ или ЦРУ. Основным аргументом причастности КНР называется повышенный интерес к служебным документам далай-ламы. При этом, исследователи отмечают, что США почти не попали в сферу интересов сети - за все время наблюдений был зафиксирован лишь случай вторжения в работу серверов НАТО. Учитывая, что КНР неоднократно обвинялся во взломе сетей США и Пентагона, можно предположить, что за этим стоит 24 ВА США, решающая те же цели и задачи, что и создатели «GhostNet».

02 апреля командование ВВС США объявило о решении разместить штаб Командования глобальных ударов на АвБ Барксдейл (шт. Луизиана), что сразу уменьшило шансы на размещение здесь штаба 24 ВА. Однако, командование базы заявило, что имеемая инфраструктура позволит в любом случае оставаться основным компонентом 24 ВА.

Общие данные:

Главной задачей 24 Воздушной Армии является информационная подготовка для выполнения миссий Боевого Авиационного Командования.
Так же решаются задачи: радиоэлектронной борьбы, наблюдения и разведки с использованием интернет- ресурсов, противодействия хакерским атакам на военные информационные сети, а так же нанесение ответных кибер- ударов по серверам- нарушителям.
        Штатная численность подразделения по некоторым оценкам составляет 541 сотрудник.

Для подготовки личного состава для решения специальных задач были созданы новые военно-учетные специальности.

Перспективы развития.

31 декабря 2008 года два крупнейших оборонных подрядчика МО США, компании «Локхид Мартин» и «Боинг» объявили, что выделяют ресурсы и готовятся к развертыванию сил для работы по новому для себя направлению - кибербезопасности. Начало создания специализированных подразделений было начато еще в августе (компания «Боинг») и октябре (компания «Локхид Мартин») 2008 года. Планируется, что объемы госзаказов в области кибербезопасности к 2013 году вырастут примерно на 44% - с нынешних 7,4 до 10,7 млрд. долларов.

Ввиду растущей перспективы компьютерных войн американские эксперты по безопасности обсуждают дальнейшие меры противодействия. Они считают, что максимум внимания следует уделить укреплению электронной обороноспособности и усилению разведки. Эта работа уже ведется, но она сводится в основном к сбору разведывательной информации о повстанцах в целом ряде электронных сетей, важными из которых являются социальные сети. Ожидается увеличение деятельности по сбору информации в компьютерных сетях других стран, в том числе и России. В связи с частыми кибер- атаками на сети Пентагона многие военные руководители США решительно настроены на активизацию ответных действий в киберпространстве. Если будут осуществлены многие предложения, то американские военные могут выйти за пределы сбора информации и разработать широкий спектр наступательных средств, которые станут активно использоваться наряду с традиционными методами ведения войны. Расширение наступательного потенциала в киберпространстве станет для ВС важным этапом в изменении тактики ведения военных действий.


Создание 24 Воздушной Армии Космического командования ВВС США представляет собой качественный скачок в информационной защите, а так же создание наступательного потенциала для проведения организованной масштабной информационной войны, усиление глобальной разведывательной деятельности США в информационных сетях.



Другие статьи по теме:
Теория информационного оружия
Взгляды военного руководства США на ведение информационной войны
Американские эксперты об эскалации информационной войны в Интернете
О применении глобальной компьютерной сети Интернет в интересах компьютерного противоборства.
Стратегия борьбы с киберприступностью новой администрации США




Смотрите также
Категория: Информационное противоборство | Добавил: Slava82k (13.04.2009)
Просмотров: 9951 | Теги: кибер-командование, 24 ВА, разведка, Хакер, РЭБ, кибер, интернет, 24 воздушная армия, информационная война, КК ВВС | Рейтинг: 5.0/1
Всего комментариев: 0
avatar