(495) 225-50-98
с 9:00 до 22:00 без выходных

Учебная контратака по отражению DDoS-атак в США провалилась

17.02.2010

Необычные учения под названием «Шоковая киберволна» были проведены в США организацией Bipartisan Policy Center, в которой участвовали 230 различных организаций (компании, оборонные ведомства, агентства по безопасности и др.). В ходе тренировочных операций производилась имитация хакерских атак на системы США, большинство серверов электроснабжения и телефонии.

По итогам операции обнаружены многочисленные пробелы в организации отражения таких нападений – управленческие, коммуникационные, а также в информационном обмене участников.

Учебные кибератаки производились по следующим двум сценариям. В ходе первого было запущено вредоносное программное обеспечение March Madness, распространяемое по сети среди мобильных телефонов. По второму варианту учения проходят в условиях внезапного отключения электросистем США. Для наибольшего приближения ситуации к реальной обстановке, была организована служба GNN для передачи новостей о событиях в государстве. Кроме того, симитирована White House Situation Room для соответствующего реагирования советников президента в условиях чрезвычайной ситуации.

Препятствие, с которым столкнулись участники «мобильного» сценария – отсутствие каких-либо законодательных оснований для вмешательства в системы мобильных телефонов, являющихся собственностью граждан. Таким образом, нет и механизма остановки такого рода кибератаки.

В ситуации с повреждением серверов электроснабжения выявленной проблемой оказалось полное отсутствие каких-либо сведений о причинах случившегося, вследствие чего невозможно и определить, какие действия необходимо предпринять. Понятно, что методы отражения вирусных атак и ликвидации технических поломок совершенно различны. Кроме того, в данных условиях препятствием оказались также, как и в предыдущем сценарии, «дыры» в законодательстве США.

В случае ведения военных действий с участием США вероятность столкновения с такого рода атаками очень высока – сообщает Секретарь по национальной безопасности Майкл Чертофф. Такие учения обнажили имеющиеся проблемы в организации отражения масштабных кибернападений и явились предметом размышлений как для государства, так и для частных компаний.