Источник перевод для mixednews – josser
7.10.2011
Вирус, впервые обнаруженный около двух недель назад компьютерной системой военных Host-Based Security System, не помешал операторам-пилотам на авиабазе Крич в Неваде выполнять задания за океаном. Не было также никаких подтверждённых случаев утраты или отправки секретной информации внешним адресатам. Однако, как говорят специалисты по сетевой безопасности, вирус устоял против многочисленных попыток его удаления. И заражение подчёркивает наличие прорех безопасности в системах вооружений, которые в последнее время стали самыми важными для военных США.
«Мы его всё постоянно стираем, а он всё время возвращается, – говорит источник, близко знакомый с заражением сети, один из трёх, которые сообщили о вирусе в Danger Room (блог на сайте журнала Wired, посвящённый информационным технологиям в области национальной безопасности; прим. mixednews). – Мы считаем, что он безвреден, но не уверены».
Военные специалисты в области сетевой безопасности не могут определённо сказать, был ли вирус и его функциональная часть в виде так называемого «кейлогера» введены намеренно или случайно. Он может быть также общей частью вредоносной программы, которой только сейчас удалось пробраться в эти чувствительные сети. Специалисты не знают в точности, насколько распространился вирус. Но они уверены, что заражение на Крич коснулось, как машин, не содержащих секретных данных, так и закрытых машин. Указанное повышает возможность, по крайней мере, того, что секретные сведения могут быть уже захвачены кейлогером, а затем отосланы через интернет кому-нибудь за пределами военной структуры командования.
Беспилотные летательные аппараты стали излюбленным инструментом Америки ведения как обычных, так и необъявленных войн, дающим вооружённым силам США возможность атаковать цели и выслеживать своих врагов, не подвергая опасности жизни американцев. С момента вступления в должность президента Обамы флот, состоящий примерно из 30 БПЛА, управляемых ЦРУ, поразил в Пакистане мишени более 230 раз; по данным «Вашингтон пост» эти аппараты убили в общей сложности свыше двух тысяч подозреваемых боевиков и мирных жителей. Кроме того, более 150 «Предаторов» и «Риперов» под управлением военно-воздушных сил США несут боевую службу в Афганистане и Ираке. В Ливии американские военные беспилотники с середины апреля до второй половины августа наносили удары 92 раза. А в конце прошлого месяца с американского БПЛА был ликвидирован «террорист номер один» Анвар аль-Авлаки, что стало частью увеличения интенсивности обстрелов с воздуха в районе Африканского района и южной части Аравийского полуострова.
Но, несмотря на своё широкое применения в мире, беспилотные аппараты известны серьёзными недостатками в системе собственной безопасности. Многие «Риперы» и «Предаторы» не шифруют видеосигнал, который они передают американским войскам на землю. Летом 2009 года армия США обнаружила на ноутбуках иракских повстанцев видеоматериалы, снимавшиеся с БПЛА «сутками и часами напролёт». Видео было перехвачено боевиками с помощью программки за 26 долларов.
Львиная доля полётов дронов управляется пилотами ВВС из Крич – затерянного в бесплодной пустыне Невада крохотного объекта, расположенного в 20 милях к северу от тюрьмы штата и по соседству с одноэтажным казино. В самого обыкновенного вида здании, вдоль ничем не примечательного коридора идёт ряд помещений, в каждом из которых находится стеллаж с серверами и «наземная станция управления» или НСУ. Здесь в лётной форме перед рядами экранов сидят пилот беспилотного аппарата и оператор средств обнаружения. В руке пилота джойстик, которым он ведёт самолёт в воздухе над Афганистаном, Ираком и рядом других территорий, где ведутся боевые действия.
Одни НСУ являются секретными и привлекаются для наблюдения за зоной обычных боевых действий. НСУ, которые занимаются более экзотичными операциями, отнесены к совершенно секретным. Предположительно, ни одна кабина дистанционного управления не сообщается с сетью интернет общего пользования. Указанное означает, что в принципе они не должны подвергаться опасности заражения вирусами или иным сетевым угрозам.
Однако так называемые «воздушные зазоры» между секретными сетями и сетями общего пользования нарушались вновь и вновь, в основном путём использования дисков и съёмных накопителей. Так, в конце 2008 года благодаря накопителям на сотни тысяч компьютеров Министерства обороны США был занесён червь agent.btz. По прошествии трёх лет Пентагон всё ещё чистит свои машины.
Сейчас применение накопителей в армии строго запрещено. Однако пока не появился вирус, база в Крич была одним из исключений. Команды «Предатора» и «Рипера» используют переносные жёсткие диски для загрузки обновлений карт и переноса с компьютера на компьютер видеозаписей заданий. Предполагается, что вирус распространился через эти съёмные накопители. Теперь подразделениям БПЛА на других базах ВВС по всему миру приказано прекратить их использование.
В настоящий момент специалисты пытаются избавить НСУ от вируса, и это даётся им нелегко. В начале, они следовали инструкции по удалению, размещённой на сайте фирмы Kaspersky. «Но вирус продолжал возвращаться», – рассказывает осведомлённый источник. В конце концов, ремонтники были вынуждены воспользоваться программой под названием BCWipe для того, чтобы полностью стереть информацию с внутренних жёстких дисков станций. «Это означало их восстановление с нуля», – мера, отнимающая слишком много времени.
Военно-воздушные силы отказались комментировать ситуацию с вирусом. «Как правило, мы не обсуждаем характерные слабые места наших компьютерных сетей, угрозы им или ответные меры, поскольку это помогает совершенствовать свои методы людям, которые ищут путей эксплуатации наших систем или посягательств на них, – говорит официальный представитель Боевого авиационного командования подполковник Тэдд Шолтис, который заведует БПЛА и прочей тактической авиацией ВВС. – Мы много вкладываем в защиту и мониторинг наших систем в целях отражения угроз и обеспечения безопасности, что включает всестороннее реагирование на вирусы, черви и прочие обнаруживаемые нами вредоносные программы».
Тем не менее, инсайдеры говорят, что на Крич старшие офицеры каждый день собираются на оперативки по поводу вируса.
«Этому уделяется много внимания, – сообщает источник, – но никто не паникует. Пока».
