Rząd USA pozoruje cyberataki na potrzeby szkolenia
2011-10-01, 20:22
Amerykański Departament Bezpieczeństwa Wewnętrznego pozorując autentyczne ataki wysyła prywatnym firmom wirusy, włamuje się do ich systemów, żeby szkolić z ochrony przed cyberatakami.
Raz w miesiącu pracownicy DHS (Department of Homeland Security - Departament Bezpieczeństwa Wewnętrznego) wraz ze specjalistami z Idaho National Laboratory prowadzą szkolenia dla przedstawicieli firm odpowiadających m.in. za energię, transport, gaz, czy paliwo.
DHS wychodzi z założenia, że „oni znajdują sposoby na obejście zabezpieczeń, których używacie i z tego powodu my też musimy się rozwijać i zmieniać nasz modus operanti cały czas. Nie widzę możliwości, żeby to się skończyło” – cytuje agencja Reutera Grega Schaffera, przedstawiciela biura ds. ochrony elektronicznej w DHS, który uczestniczy w programie szkoleń.
- To jest gra strategiczna polegająca na jak najlepszym rozmieszczeniu obrony w warunkach kontroli nad przemysłem – mówi Marty Edwards, szef innego departamentu w DHS, który także odpowiada za zabezpieczenia przed cyberatakami. – Tu nie tyle chodzi o technologię, co o ludzi. Jedne z najlepszych zespołów ludzi tworzących cyberzabezpieczenia to te, które mają szefów umiejących umiejętnie rozporządzać zasobami ludzkimi – wytłumaczył Edwards.
Jednym z hipotetycznych scenariuszy, które stworzono na potrzeby szkoleń, jest atak na firmę ACME. Do jej dyrektora wykonawczego dotarł więc e-mail z najprostszym „phishingiem”, czyli apelem o kliknięcie w link. Gdy dyrektor to robi, zaczyna się katastrofa. Hakerem, który stał za wysłaniem programu, który wykradł hasło dyrektora i włamał się do systemu, był na szczęście - tym razem - pracownik Idaho National Laboratory, działający na zlecenie DHS.
Gasną światła. Hakerzy przedarli się do sieci komputerowej firmy produkującej chemikalia. Specjaliści z ACME biegają od komputera do komputera próbując przeciwdziałać atakowi o dzyskać kontrolę. Dyrektor oświadcza, że nie ma pojęcia co się dzieje - tak właśnie wyglądało przygotowanie firmy na atak komputerowy.
Zobacz galerię - Dzień na zdjęciach>>>
Scenariusz zakładał, że był to przypadek szpiegostwa przemysłowego. Zleceniodawcą cyberataku był konkurent ACME, usiłujący ukraść recepturę na chemikalia i wypchnąć ACME z rynku. W wyniku udanego włamania otworzyły się zbiorniki i chemikalia wylały się.
- Kwestie bezpieczeństwa komputerowego skupiają dużą uwagę rządu amerykańskiego i prawdopodobnie nie będą ograniczone budżetowo tak, jak inne elementy polityki obronności – cytuje dalej Reuters Schaffera. Jak donosi agencja Departament Bezpieczeństwa Wewnętrznego ma duże obawy w związku z narastającym zagrożeniem cyberatakami.
sg