|
Уязвимый Пентагон
Все в этом мире относительно. Но мы привыкли, что есть в жизни вещи сами собой разумеющиеся, абсолютные и не подлежащие сомнению. Скажем, закон всемирного тяготения, непогрешимость нашего мнения по любому вопросу, или вот, например, грозная сила непобедимого Пентагона, которым нас снова хотят приучить пугать детей. Но, как это нередко случается, вещи не всегда действительно являются такими, как кажутся на первый взгляд. Замки иллюзий имеют свойство однажды рушиться - и тогда мы вынуждены осознать поверхностность и несостоятельность многого из того, во что еще вчера мы верили беспрекословно...
Не является исключением и мир компьютерщиков, который суть одна из граней жизни человечества в наши дни.
Как недвусмысленно свидетельствует недавно опубликованный отчет Министерства обороны США конгрессу и президенту, в системах информационной безопасности Пентагона имеются существенные недостатки.
Уязвимые места были выявлены в ходе серии тестов, которым минувшей осенью подверглась оборонная система обмена данных, DMS (Defense Message System). Последняя, к слову, обошлась американским военным к круглую сумму - 1,6 млрд. (!) долларов.
По мнению специалистов офиса оперативных проверок и оценки (The Office of Operational Test and Evaluation), входящего в состав оборонного ведомства Соединенных Штатов, общее состояние DMS следует оценить как неудовлетворительное, т.е. система несостоятельна функционально. Серия тестов, проведенных над DMS версии 2.1, со всей очевидностью показала, что проникновение в систему иногда было возможным даже в случае попыток, оцениваемых средним уровнем сложности.
Военные эксперты полагают, что основная причина выявленных недостатков состоит не в используемом программном обеспечении, а в ошибках системных администраторов, оставляющих относительно простые для проникновения Lдыры- в защите из-за неверной инсталляции или конфигурирования приложений. Однако, отмечает отчет, следует учитывать и сложность используемого ПО. Ключевая рекомендация по исправлению положения - использование новых, более надежных и интуитивных для пользователя версий программ.
В планах министерства - установка новой DMS на более чем 360 тысяч рабочих мест, где она заменит старую систему Autodin (Automatic Digital Network - автоматическая цифровая система). Разработанная еще в 60-х годах, Autodin до недавнего времени полностью отвечала за обеспечение секретной внутренней связи министерства обороны - несмотря на то, что ее структура основана на уже буквально антикварных мейнфреймах, а использование морально и физически устаревших магнитных носителей сделало ее практически функционально непригодной в течение последних нескольких лет. Уточню: Lустаревшие магнитные носители- - это бобины с пленкой, совсем как в наших ВЦ времен Союза! Старшее поколение, возможно, их помнит, но для сверхдержавы на пороге XXI века это действительно несколько необычное положение вещей.
Таким образом, считать состояние информационных систем нашей армии уникальными оснований нет. Напротив - вновь со всей очевидностью проявляется похожесть России и США, также и в рассматриваемых вопросах. Проблемы, по сути, очень схожи - что в Америке, что по другую сторону океана. Гигантские масштабы, огромные достижения в некоторых сферах и серьезные диспропорции - в большинстве других, сложность управления крайне разветвленной иерархией и глубоко уходящие корни жизненно важных трудностей.
Итак, Пентагон публично признал свою слабость в принципиально важной для его жизнедеятельности сфере. Напомню, мы говорим о Lнервной системе- военных структур одной из ведущих стран планеты. Иными словами, группа профессиональных хакеров потенциально способна существенно повлиять на работу секретных коммуникационных сетей Соединенных Штатов, и это официально признается министром обороны. Но что представляет собой армия, да и государство вообще, без надежной связи? Неуправляемость, незащищенность, хаос.
На мой взгляд, есть над чем задуматься.
Computerra.Ru
|