Jedan od najviših američkih obrambenih dužnosnika razotkrio je nove pojedinosti o dosad najvećem kibernetskom napadu na američke vojne kompjutere, koji se dogodio 2008. U članku objavljenom u časopisu Foreign Affairs, iznose se ne samo osnovne linije vladine obrane od tog napada, nego i trajni napori američke vojske na stvaranju šire strategije kibernetske sigurnosti.
Prema izvješću – čiji je autor zamjenik ministra obrane William Lynn – napad 2008. počeo je umetanjem virusom zaraženog flash drivea u jedan američki vojni laptop, u jednoj bazi na Srednjem istoku. Zloćudni kod s drivea proširio se nezamijećen i kroz klasificirane i neklasificirane kompjuterske sustave američke vojske, omogućivši napadačima prebacivanje podataka na kompjutere pod stranom kontrolom.
Upad je – kaže Lynn u izvješću – bio alarm koji je obilježio prekretnicu u američkoj kibernetskoj obrambenoj strategiji.
Međutim to nije bio i jedini uspješni upad. Napadi na američke vojne kompjuterske mreže dramatično su se povećali u zadnjih desetak godina, kaže Lynn, a i vojne i civilne mreže izložene su svakog dana tisućama pokušaja učitavanja.
David Gewirtz, stručnjak za kibernetsku sigurnost pri organizaciji International Association for Counterterrorism and Security Professionals, kaže da je objavljivanje Lynnovog izvješća vrlo važno u smislu širenja svijesti o vrstama opasnosti s kojima smo sučeljeni. “Kad o tome malo razmislite, shvatite da je napad počeo s nečim što svatko koristi svaki dan – jednostavni flash drive. Ljudi ne obraćaju pažnju na činjenicu da nešto toliko jednostavno kao što je iPod može predstavljati vrlo ozbiljnu prijetnju ako se njime unese zloćudni virusni kod”.
Dean Cheng, istraživač pri Zakladi Heritage, u Washingtonu, kaže da izvješće naglašava važnost održavanja prednosti kad se radi o informacijskim sustavima i tehnologiji. “U izvješću se posebno kaže da su Sjedinjene Države toga potpuno svjesne. Da se poduzimaju mjere. Da niti jedan potencijalni protivnik ne bi trebao biti pod pogrešnim dojmom da su Sjedinjene Države bilo nesposobne ili nevoljne održati primat na tom vitalnom području nacionalne sigurnosti”.
Larry Clinton, predsjednik organizacije Internet Security Alliance, koja lobira za korporacijske sigurnosne interese, kaže da izvješće pokazuje sve veću zabrinutost da se ne posvećuje dovoljno pažnje kibernetskoj sigurnosti. “Prijetnje se umnožavaju dramatičnom brzinom, a odgovor – i sa strane vlade, a, u izvjesnom mjeri, i u privatnom sektoru – nije dostatan. Mislim da zato velik broj ljudi pokušava alarmirati oba sektora”.
U izvješću, zamjenik ministra obrane William Lynn ne kaže tko je bio odgovoran za napad 2008, nego samo kaže da se radilo o stranoj obavještajnoj agenciji. On, međutim, kaže da su se neprijatelji Sjedinjenih Država uspjeli domoći tisuća datoteka s američkih vladinih mreža, kao i mreža američkih saveznika i partnera u vojnoj ondustriji, koje uključuju nacrte oružja, operativne planove i obavještajne podatke.
Lynn kaže da mnoge vojske diljem svijeta razvijaju ofenzivne sposobnosti u kibernetskom prostoru, te da više od stotinu stranih obavještajnih organizacija pokušava upasti u američke mreže. On dodaje da kibernetske prijetnje nisu ograničene samo na vojne ciljeve, te da hekeri i strane vlade u sve većoj mjeri uspijevaju izvesti sofisticirane upade u mreže koje kontroliraju civilnu infrastrukturu.
David Gewirtz kaže da je to posljedica jake internetske umreženosti u Sjedinjenim Državama. “Kod nas je ogroman dio infrastrukture vezan uz Internet, poput službi hitne pomoći, vatrogasaca, policije, zatim bolničkih sustava, kontrole prometa, elektrodistributivnih mreža i vodoopskrbnih sustava … Bilo koji od tih elemenata može se naći izložen upadu na čitav niz načina”.
U Lynnovom izvješću iznose se naznake načina na koje vojska ojačava svoju obranu, uključujući i korištenje obavještajnih kapaciteta za automatsko pokretanje obrane protiv upada u vojne i obavještajne mreže u realnom vremenu. U svibnju ove godine, Pentagon je inaugurirao i Kibernetsku komandu za Sjedinjene Države, koja će postati potpuno operativna u listopadu.
Lynn također u izvješću ističe potrebu korištenja inovativnosti privatnog sektora. Recimo, kaže on, iPhone, koji je bio razvijen za 24 mjeseca, stvoren je u kraće vrijeme nego što Pentagonu treba da pripremi svoj proračun i da Kongres taj proračun i odobri.