Давайте сыграем
Давайте сыграем
Стратеги информационной войны играют в военные игры. Они придумывают сценарии атаки и обороны вероятных целей как в военной системе командования и управления, так и в телекоммуникациях, на транспорте и других жизненно важных объектах национальной инфраструктуры. Вот некоторые из целей для ведения боевых действий, которые появились в ходе игры «По проводам» (июль/август 1993 года):
• Коммутатор «Кулпеппер» в Кулпеппере, штат Вирджиния. Эта электронная станция обрабатывает все перечисления федеральных средств и операции с ними.
• Трубопровод на Аляске, по которому передается 10% всей нефти для внутреннего потребления США.
• Система электронной коммутации (ESS) управляющая всей телефонией.
• Internet — коммуникационный каркас науки и индустрии.
• Система распределения времени — все крупные системы зависят от точного времени.
• Всемирная система военного командования управления (WWMCCS), которая особо уязвима для «мягких» атак.
• «Большой голубой куб» рядом с Моффет-филд в Маунтин Вью, штат Калифорния — Тихоокеанский центр анализа и синтеза информации космической разведки.
Приоткроем содержание некоторых сценариев. Для атаки коммутатора «Кулпеппер» достаточно запрограммировать телефонные станции по всей территории Соединенных Штатов на подключение по всем исходящим телефонным линиям к коммутатору «Кулпеппер». Тем самым создается перегрузка телефонных линий, прекращение всех перечислений на длительный период и возникает необходимость крупномасштабной модификации всех систем, перечисляющих средства через этот коммутатор. Для защиты коммутатора следует перепрограммировать национальную коммутационную сеть так, чтобы она отвергала несанкционированные прямые связи на местном уровне, распределяя бремя отвергнутых вызовов по всей стране.
Для атаки на Internet можно открыть несколько сотен бюджетов на подставных лиц в машинах разнообразных коммерческих поставщиков и заставить эти машины рассылать всю электронную корреспонденцию из сотен списков рассылки по всем остальным спискам адресатов. Это привело бы к автоматической перерегистрации миллионов сообщений в стремительно расширяющемся цикле обратной связи, затрагивающем сотни тысяч компьютеров, — их диски забиты ненужной электронной корреспонденцией, а сеть — массой сообщений, отправленных по ненужным адресам. Для защиты сети необходимо воспользоваться средствами обнаружения злоупотреблений, выявить модели, создающие указанные проблемы, и запретить ньюс-группам передавать материалы без разрешения в явной форме. Еще лучше допускать конференции только с ограниченным числом участников.