V pětibodovém plánu na následující roky chce americké ministerstvo obrany zabezpečit své vojenské systémy aktivní ochranou, zajistit soukromé strategické sítě důležité pro chod země, velmi úzce spolupracovat na vývoji ochranných systémů se soukromým sektorem a spojenci v NATO a také významně posílit řady svých expertů pro vznik takzvaných kyberkomand. Půjde o jednotky počítačových expertů v rámci Národní gardy nebo z řad rezervistů.
Podle náměstka ministra obrany Williama Lynna utratí Pentagon přes půl miliardy dolarů jen za výzkum a vývoj v oblasti šifrování a nových špičkových počítačových technologií.
"Lze si představit útoky na vojenské sítě, dopravní systém nebo energetické odvětví, což by mohlo způsobit vážné hospodářské škody, případně i ztráty na životech," obhajoval Lynn strategii na bezpečnostní konferenci v San Francisku, kam se sjely tisíce expertů, analytiků i zástupců z počítačové branže.
Lynn s odkazem na nedávný útok viru Stuxnet na íránská jaderná zařízení upozornil, že boj s kyberhrozbami už není klasickou vojenskou misí, kterou má mít na starosti výlučně armáda. Zvláště v USA je totiž valná část strategické infrastruktury, jako rozvodné a dopravní sítě, v rukou soukromých subjektů. Vzniknout by proto mělo společné partnerství, schopné takovým hrozbám čelit.
Nebezpečný Stuxnet, autor (ne)známýPočítačový červ Stuxnet byl objeven loni v červnu. Šlo o první vir, který se soustředil na kontrolu průmyslových systémů. Hlavním cílem viru pravděpodobně byla íránská jaderná zařízení v Búšehru a závod na obohacování uranu v Natanzu. Írán v nich nakrátko musel pozastavit provoz. Podle ruských vědců, kteří se spuštěním elektrárny v Búšehru pomáhají, mohou mít škody způsobené virem katastrofické následky. Ačkoli byl tento útok s největší pravděpodobností zaměřen pouze na Írán, virem byla nakažena zhruba stovka počítačových systémů po celém světě, včetně USA. Identita autora viru Stuxnet zůstává doposud nepotvrzená. Podle listu The New York Times a několika odborníků ale vir vyvinuli s americkou pomocí izraelští experti ze zvláštní jednotky 8200 izraelské zpravodajské služby a jeho účinky se údajně dva roky testovaly v izraelském jaderném komplexu v Dimoně. |
Ministerstvo obrany eviduje za poslední dobu více jak sto "vážnějších" pokusů cizích zpravodajských služeb o nabourání se do počítačů Pentagonu. Nedávné útoky hackerů na estonské úřady nebo na gruzínské vládní servery během války s Ruskem o Jižní Osetii v roce 2008 jsou ale podle něj ve světle nejnovějších trendů jen slabým odvarem.
Něco jiného už byl útok na systém amerického Centrálního velitelství v roce 2008. "Naše nejhorší obavy se naplnily: škodlivý program tiše operoval v našem systému a chystal se dodávat naše operační plány do rukou nepřítele," popsal Lynn tehdejší útok s tím, že zahraniční rozvědka tehdy byla schopna proniknout do sítě s informacemi nejvyššího utajení. "Do té doby jsme si mysleli, že to není možné," dodal Lynn.
Odhalení nových zbraňových systémů a operačních plánů by podle něj ale bylo nicotné ve srovnání s tím, "co je na skladě dnes".
Za nejstrašidelnější označil scénář, že by se k destruktivním nástrojům typu Stuxnet dostali prostřednictvím černého trhu teroristé. Varoval proto, že vývojáři "toxického malwaru" určeného pro specifické cíle musí být opatrní a neztratit nad svými výtvory kontrolu.
"Musíme brát tento scénář velmi vážně, abychom zabránili tomu, aby něco tak triviálního jako obyčejný flash disk skončil ve špatném počítači a způsobil katastrofální dopady na globální ekonomiku," řekl Lynn.
