Пентагон признал атаку вируса USB

Атака 2008 года выявила незащищенность военных сетей

В 2008 году иностранному агенту удалось взломать секретные компьютерные сети Пентагона с помощью USB-накопителя. Министр обороны США Уильям Дж. Линн теперь признался в журнале Foreign Affairs. Согласно этой информации, зараженный носитель данных был заражен военным ноутбуком на Ближнем Востоке. В результате червь смог незаметно распространиться даже в секретных сетях.

«Это показывает, насколько сложно остановить целевую атаку», - говорит Эдди Виллемс, евангелист по безопасности в G Data. http://gdata.de, в разговоре с пресс-текстом. По словам Линн, атака стала важным сигналом, который побудил Пентагон пересмотреть свою стратегию кибербезопасности. По общему признанию, американские военные не единственные, кто борется с досадной нашествием червей в последние годы. Среди прочего, в 2009 году жертвой Conficker стал бундесвер.

{джуми [плагины/контент/джуми/newsgrafik.php]}


«Цифровой плацдарм»
По словам Линн, вредоносный код с USB-накопителя «эффективно установил цифровой плацдарм в публичных и секретных военных сетях США, с которого данные могли передаваться на серверы, находящиеся под иностранным контролем». Именно эта атака привела к тому, что в конце 2008 года американские военные объявили войну USB-накопителям, сообщает журнал Wired. Однако используемый вариант червя SillyFDC был пригоден для кражи данных из секретных сетей лишь в ограниченной степени. «Это не самая серьезная угроза», - признает Линн.
«Даже с простым червем у жертвы возникает реальная проблема, если она участвует в целевой атаке», - говорит Виллемс. Он указывает, что Пентагон не раскрывает никаких подробностей о том, какие другие методы атаки использовались в сочетании с относительно безобидным вредителем. В любом случае инцидент в 2008 году спровоцировал очистку от червя «Операция Buckshot Yankee» и усилил внимание к военной кибербезопасности, сказал министр обороны США.


Под кибератакой
Государствам важно быть хорошо подготовленными к киберугрозам. «Я думаю, что США особенно добились больших успехов в последние годы», - сказал Виллемс. Работа по кибербезопасности военных и властей необходима и в других странах. Червь Conficker убедительно продемонстрировал это за последний 21 месяц. Потому что Microsoft исправила дыру в безопасности Windows, которая изначально использовалась в ноябре 2008 года, но это не могло помешать успеху вредоносной программы.
В этом году червь парализовал сеть британской полиции. Весной 2009 года жертвами Conficker стали военно-воздушные силы Франции, палата общин Великобритании и немецкий бундесвер. «В настоящее время США, вероятно, лучше подготовлены к киберугрозам, чем многие европейские страны, - говорит эксперт по безопасности G-Data. Однако в Европе также явно наблюдается прогресс, например, в Германии.

(ск)

.

Pte