Американские власти озаботились проблемой уязвимости важных сетей к внешним атакам

Американские власти озаботились проблемой уязвимости важных сетей к внешним атакам

На этот раз их внимание привлек прием, который сами США использовали во время «холодной войны» - внедрение в оборудование и программы различных закладок, которые затем можно использовать для удаленного отключения систем или перехвата ценных данных.

На этот раз их внимание привлек прием, который сами США использовали во время "холодной войны" - внедрение в оборудование и программы различных закладок, которые затем можно использовать для удаленного отключения систем или перехвата ценных данных.

Уже шесть лет в США существует программа Trusted Foundry, которая предусматривает переход военных и правительственных систем на электронику, произведенную только на территории США под контролем компетентных органов. Результаты программы пока не впечатляют – лишь 2% микросхем, закупаемых ежегодно для военных нужд, производятся в США, а объем этих закупок составляет более 3,5 млрд. долларов.

По сути, США сейчас опасаются оружия, которое применяли сами еще не так давно, правда, сведения о внедрении "жучков", троянов и "закладок" все еще находятся под грифом секретности и официально не подтверждаются. Одним из самых известных случаев применения "закладок является авиационный удар израильских ВВС по недостроенному ядерному реактору в Сирии. В 2007 г. самолеты Израиля практически беспрепятственно пролетели вглубь территории Сирии и разбомбили ключевые компоненты сооружения, которое считалось строящимся ядерным реактором. В декабре 2008 г. в техническом журнале IEEE Spectrum был опубликован отчет, косвенно подтверждающий, что сирийские силы ПВО не смогли среагировать на удар, потому что ЦРУ передало израильской службе электронной разведки "Подразделение 8200" секретные данные о способах подавления сирийских радаров. Сами радары были построены в Европе, но с согласия правительства США израильтяне по неофициальным каналам получили в свое распоряжение все необходимые документы, по которым смогли найти слабое место в системе ПВО Сирии.

Еще один случай применения "закладок" всплыл в мемуарах Томаса Рида, секретаря ВВС США при администрации Рейгана. По его словам, разведка США смогла установить программный троян в систему управления транссибирским газопроводом, оборудование для которой СССР приобретал в Канаде. Как считает Рид, именно этот троян сыграл решающую роль в известном взрыве газопровода в 1982 г., когда погибли пассажиры двух поездов, оказавшихся в зоне утечки газа.

Швейцарская компания Crypto AG, производящая оборудованиe для шифрования, оказалась замешана в нескольких международных скандалах – европейская пресса широко освещала историю, когда при администрации Рейгана АНБ (Агентство Национальной Безопасности США) получило доступ к аппаратному "черному ходу". В результате власти США смогли перехватывать секретную электронную переписку многих правительств, закупавших шифровальные машины Crypto AG.

Один из бывших гособвинителей США, не пожелавший раскрыть своего имени, рассказал, что министерство юстиции США в начале 80-х годов прошлого века внесло собственные изменения в компьютеры DEC, поставляемые в СССР через Канаду. Внесенные изменения, по сведениям источника, привели к постоянным сбоям в работе компьютеров и позволяли удаленно выключать всю систему.

Впервые США забеспокоились о возможности применения таких же методов в отношении своей страны еще в 2003 г., когда заместитель министра обороны Пол Вулфовиц  выпустил меморандум, призывающий обеспечить дееспособность американских производителей микросхем в интересах военных. В 2005 г. Оборонный научный совет США (Defense Science Advisory Board) выпустил отчет, в котором предупредил о рисках, связанных с применением микросхем иностранного производства, и призвал министерство обороны США остановить деградацию американских производителей микросхем.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!