Come si è scoperto, il paese, che ha accumulato montagne di armi nucleari e convenzionali, non è assolutamente pronto per la guerra cibernetica.
L'organizzazione no-profit americana Bipartisan Policy Center ha condotto un esperimento e ha cercato di scoprire: cosa accadrebbe se gli hacker di tutto il mondo scatenassero una guerra cibernetica su larga scala contro gli Stati Uniti? Si è svolta un'esercitazione chiamata "Cyber onda d'urto", che ha mostrato chiaramente che il Paese non è assolutamente protetto.
In caso di attacchi massicci da parte di hacker dall'estero, l'infrastruttura della telefonia cablata e delle comunicazioni mobili wireless, nonché i sistemi di alimentazione, potrebbero semplicemente guastarsi, il che paralizza da un giorno all'altro il normale funzionamento dell'intera economia del paese.
La simulazione di addestramento della guerra cibernetica è stata condotta dai computer di 230 partecipanti all'esperimento. Tutte queste persone provengono da dipartimenti della difesa, agenzie di sicurezza, società di sicurezza private e gruppi comunitari. Già dalla prima sessione di formazione sono emersi dei problemi: i server statali responsabili dell'alimentazione elettrica del Paese "si sono sdraiati" dopo il più comune attacco hacker.
Durante l'esercizio sono stati elaborati due scenari: in primo luogo, il software mobile ha iniziato a diffondere programmi antivirus tra i telefoni, che hanno iniziato a infettarsi attivamente a vicenda. Di conseguenza, interi cluster di reti mobili sono crollati sotto carico. Ma perché le reti elettriche del paese hanno smesso di funzionare, gli analisti devono ancora scoprirlo.
Modellare una vera guerra su Internet ha mostrato che in caso di un attacco competente, 40 milioni di americani nell'est degli Stati Uniti potrebbero ritrovarsi senza elettricità dopo mezz'ora dal suo inizio. Tra un'ora - 60 milioni di abbonati alla telefonia mobile scopriranno che i loro telefoni si sono trasformati in normali portachiavi di plastica che non sono capaci di nulla. E tra un paio d'ore anche il centro finanziario del mondo, Wall Street, sarà paralizzato.
Allo stesso tempo, i partecipanti all'esperimento hanno verificato quanto siano preparati i consiglieri per la sicurezza presidenziali per le situazioni di crisi, che devono rispondere rapidamente agli attacchi. Ahimè, i funzionari ci hanno deluso. Durante l'esperimento, sono semplicemente caduti in uno stato di torpore, soprattutto dopo l'inizio degli "attacchi" ai computer del Pentagono e dei servizi del governo degli Stati Uniti.
Alcuni esperimenti hanno dimostrato che le agenzie di stampa statunitensi non sono in grado di descrivere in modo rapido e accurato gli eventi che si verificheranno dopo gli attacchi informatici, il che indica che non ci sono praticamente giornalisti nel paese in grado di comprendere tutto ciò che accade nel cyberspazio e fornire un'adeguata consigli alla popolazione.
Gli organizzatori dell'esperimento hanno avvertito che la maggior parte di tali attacchi non vengono effettuati direttamente dall'estero, ma indirettamente: in primo luogo, vengono infettati i computer degli utenti ordinari, cittadini rispettosi della legge, e da qui i server, ad esempio, dei Il Pentagono viene attaccato. Allo stesso tempo, i proprietari dei computer stessi non lo sanno.
Ma il problema più grande identificato dal Bipartisan Policy Center è la mancanza di una legislazione che punisca i distributori di malware. Per dirla semplicemente, gli autori ei distributori di virus per telefoni cellulari negli Stati Uniti non possono essere puniti in tribunale da nessun tribunale.
In precedenza, sembrava che l'hacking delle reti elettriche, dell'infrastruttura degli operatori di telecomunicazioni, delle reti informatiche dei dipartimenti economici, politici e militari degli Stati Uniti fosse piuttosto difficile: i sistemi sono ben protetti dagli attacchi, specialmente dai computer della gente comune. Ma la massiccia proliferazione di Internet mobile e di comunicatori come l'iPhone di Apple sta cambiando radicalmente le cose, affermano gli esperti.
Alla fine dell'esperimento, il segretario alla sicurezza nazionale degli Stati Uniti Michael Chertoff ha riconosciuto che il suo stato non era assolutamente protetto dalle minacce informatiche del mondo moderno e ha promesso che lo stato avrebbe adottato tutte le misure per garantire la propria sicurezza nel prossimo futuro. Allo stesso tempo, ha sottolineato che negli ultimi anni il numero di attacchi dall'estero contro gli Stati Uniti è in costante crescita, soprattutto a spese della Cina e dei Paesi del mondo musulmano, offesi dalla politica estera degli Stati Uniti.
- Per questo, gli americani dovrebbero dire "grazie" all'ex presidente George W. Bush, - ha detto Michael Chertoff. “Ammettiamo che non ci siamo preparati abbastanza seriamente per possibili minacce dallo spazio virtuale. Siamo molto vulnerabili. Pertanto, nel prossimo futuro adotteremo una serie di iniziative legislative e militari per riportare l'ordine in questo settore e aumentare le nostre difese in caso di attacchi informatici…
La conclusione fatta al Bipartisan Policy Center si inserisce in un video di 43 secondi, che si trova sul loro sito web. Dice:
“Negli ultimi 10 anni, gli attacchi informatici hanno disabilitato i siti governativi e commerciali del Paese. Ciò ha causato enormi danni all'economia statunitense. Parliamo di miliardi di dollari. Quando la Russia ha invaso la Georgia nell'agosto 2008, i siti web del governo georgiano sono stati i primi a essere colpiti. Nel gennaio 2010 gli hacker cinesi hanno rubato informazioni a Google e ad altre 30 importanti aziende americane e internazionali. Chi sarà colpito la prossima volta?.."
… L'importanza degli hacker nel mondo moderno, nel frattempo, continua a crescere. Il quotidiano Washington Post scrive che nel gennaio 2010 è stato rivelato il più grande attacco massiccio di hacker nella storia di Internet: sono stati colpiti 75mila sistemi informatici in 196 paesi del mondo. Negli Stati Uniti ne sono state vittime 2.500 aziende.
Nel corso di attacchi intelligenti, gli hacker hanno rubato informazioni riservate sulle transazioni con carta di credito e hanno anche chiesto informazioni sugli accessi al servizio e le password dei dipendenti dei dipartimenti della difesa e scientifici di diversi paesi. Gli esperti affermano che il gruppo criminale che ha organizzato tutto questo si trova fisicamente nell'Europa orientale …
Larry Clinton, presidente della società di sicurezza Internet ISA, commenta l'esercizio e i suoi risultati:
- Il problema è davvero enorme e questi esercizi non sono PR. Si è parlato del fatto che potremmo essere seriamente colpiti dall'internetizzazione universale della società sin dai tempi del presidente Clinton. C'è un problema, e più va avanti, più è profondo e non dovresti aspettare la sua rapida soluzione. L'adozione di un paio di iniziative legislative o lo stanziamento di milioni di dollari non può risolverlo da un giorno all'altro. Quando si tratta di sicurezza informatica, tutti gli incentivi economici funzionano per gli aggressori: attaccare i server è molto più economico che proteggerli. Pertanto, gli attacchi continueranno. Un'altra cosa è giusta da dire: anche il resto dei paesi sembra essere vulnerabile, e ancor più degli Stati Uniti. Quindi la strategia più corretta nel caso in cui succeda qualcosa del genere è quella di tirarsi indietro…
