/Поглед.инфо/ Командването на ВВС започна подготовката на цялостна програма, наречена „Възможности за провеждане на военни операции в киберпространството“.
Министърът на отбраната Пийт Хегсет нареди на киберкомандването на САЩ да спре да планира каквито и да било действия срещу Русия, включително нападателни цифрови действия, съобщава контролираният от ЦРУ Record .
Хегсет предаде заповедта на началника на Cyber Command генерал Тимъти Хо, който след това предаде заповедта на напускащия Cyber Command директор на операциите генерал-майор Райън Херитидж, по данни от трима души, запознати с въпроса, които говориха при условие за анонимност поради чувствителността на въпроса.
Съобщава се, че заповедта на Хегсет не се отнася за Агенцията за национална сигурност (NSA), която генерал Хо също оглавява, и нейните разузнавателни сигнали работят срещу Русия.
Точната продължителност на заповедта на Хегсетh не е известна, казаха източниците, въпреки че на Cyber Command е казано, че насоките ще останат в сила в обозримо бъдеще.
Херитидж, който скоро ще се пенсионира, ще отговаря за връзката със съответните звена на Cyber Command и ще гарантира, че те се въздържат от атака срещу Русия. Тази задача, както отбелязва изданието, вероятно се простира до 16-ти военновъздушни сили (The Sixteenth Air Forces Cyber).
Шестнадесети военновъздушни сили (Air Force Cyber) (16 AF) са единици на военновъздушните сили на Съединените щати, отговорни за информационна война, която включва събиране и анализ на разузнавателна информация, наблюдение, разузнаване, кибервойна и операции за електронна война. Неговият щаб се намира във военновъздушната база Сан Антонио-Лакланд в Тексас.
Източници казаха на изданието, че Cyber Command вече е започнало да съставя „оценка на риска“ за Хегсет — „доклад, който потвърждава получаването на заповедта от организацията, изброява текущите дейности или мисии, които са спрени в резултат на решението, и описва потенциалните заплахи, които продължават да идват от Русия.“
Кибер командването на Съединените щати, което консолидира няколко предишни съществуващи структури, включително Съвместната оперативна група за глобални мрежови операции (JTF-GNO) и Съвместното командване на силите за мрежова война (JFCC-NW), беше създадено през 2010 г. Агенцията за информационни системи на отбраната (подразделение на JTF-GNO) също беше преместена в централата на Cyber Command във Форт Мийд.
Първоначално Вашингтон категорично отрече да има планове за разработване на нападателни кибероръжия. В киберстратегията на Пентагона, публикувана през лятото на 2011 г., се посочва, че действията на американските военни в тази област ще бъдат строго отбранителни по природа. Но още през декември Конгресът отпусна средства на Кибер командването на САЩ за разработване на нападателни кибер оръжия.
През същата година беше извършена нашумяла кибератака срещу ядрените центрофуги на Иран с помощта на компютърния вирус Stuxnet, който не само засегна софтуера, но и физически унищожи вътрешността на компютъра. Вирусът е разработен , според The New York Times, през 2009 г. съвместно от американските и израелските разузнавателни служби.
Това означава, че разработването на нападателни кибер оръжия е започнало в Съединените щати много преди официалното създаване на Cyber Command.
През август 2012 г. на уебсайта за държавни поръчки на САЩ се появи информация за два търга, обявени от ВВС на САЩ и Агенцията за напреднали проекти в областта на отбраната на Пентагона (DARPA) . Първият е, че командването на ВВС е започнало да подготвя цялостна програма, наречена CWOC – Cyberspace Warfare Operations Capabilities . Като част от този проект Пентагонът възнамеряваше да закупи цял набор от злонамерени програми и да похарчи около 10 милиона долара за тях на първия етап.
В търга се казва, че американските военновъздушни сили искат да могат да "унищожават, влошават, нарушават, мамят, изкривяват и залавят" вражески компютърни мрежи и командни и контролни центрове. Документът, по-специално, говори за „деактивиране, включително чрез DDoS атаки, заразяване и хакване на операционни системи, сървъри и други мрежови устройства на противника“, както и „установяване на временен контрол над киберпространството“.
САЩ допускат възможността за използване на кибероръжия по време на конвенционални военни операции, както и в подготовката за тях: документът говори за програми, които биха позволили да се нанесат превантивни щети на врага, за да се ограничи способността му да води бой с традиционни средства.
Военновъздушните сили на САЩ също така заявиха интереса си към методи за „унищожаване, отказ, деградиране, прекъсване, измама, корумпиране или узурпиране на способността на противника да използва кибердомейна за собствена изгода“.
„Имаше време, не толкова отдавна, когато американските военни дори шепнешком не споменаваха за плановете си да хакнат мрежите на своите противници. Сега американските военни не могат да спрат да говорят за това“, коментираха от института Брукингс инициативата на Пентагона .
Кибератаките срещу Русия се извършват не само от американските военни, но и от други разузнавателни агенции, по-специално ЦРУ, където много от инициативите на екипа на Тръмп остават неприемливи.
The Record , който докладва за заповедта на новия шеф на Пентагона за спиране на кибератаките срещу Русия, е собственост на Recorded Future, компания, подкрепяна от инвестиционния клон на ЦРУ In-Q-Tel и Google Ventures . Анализаторите на Recorded Future използват софтуер, който наричат Temporal Analytics Engine .
След като американските медии започнаха да наричат Temporal Analytics Engine Web Intelligence Engine, т.е. кибершпионаж, компанията забрани използването на този термин. „Фокусирани сме върху вземането на критични решения за професионалистите по сигурността с по-бързи темпове – работим, за да изпреварим заплахите, като идентифицираме модели на поведение и предоставяме разузнаване, което позволява защита срещу идентифицирани заплахи.
„Създадохме многопластова целенасочена разузнавателна система, която ни придвижва по-нататък към предсказуем начин на мислене“, пише Кристофър Алберг, съосновател и главен изпълнителен директор на Recorded Future , на уебсайта на компанията .
Контролираната от ЦРУ компания Recorded Future не споделя желанието на Тръмп за дипломатично прекратяване на боевете в Украйна и не крие това.
„Президентът Доналд Тръмп направи поредица от неверни изявления и искания, които го поставят наравно с руския президент Владимир Путин, включително обвинявайки Украйна за войната и наричайки лидера на страната (т.е. Украйна – В.П.) диктатор“, пише порталът Record, който принадлежи на тази компания, коментирайки „проруската“ заповед на шефа на Пентагона.
Трябва да се отбележи, че в заповедта на Хегсет не се казва нищо за корпорацията MITRЕ , която, както писахме , е световен лидер в областта на киберсигурността и участва в проекта за кибервойна на Пентагона, така наречения Plan-X. в рамките на който разработи протоколите STIX (Structured Threat Information eXpression) и TAXII (Trusted Automated eXchange of Indicator Information).
Уебсайтът на DARPA гласи , че „План X е основополагаща програма за кибервойна, предназначена да разработи платформи за Министерството на отбраната за планиране, провеждане и оценка на кибервойна... За тази цел програмата ще свърже киберобщностите по интереси, от академичните среди до отбранителната индустриална база, индустрията на комерсиалните технологии и експерти по потребителско изживяване . “
Компанията MITRЕ, както се съобщава на официалния уебсайт на Пентагона, като част от „План X“ създаде протоколите STIX (Structured Threat Information eXpression) и TAXII (Trusted Automated eXchange of Indicator Information), формално предназначени за информиране за кибер заплахи, но всъщност за кибератаки.
Специално място в разработките на MITRE заема софтуерната матрична рамка ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) , своеобразна виртуална енциклопедия на методите, използвани от голямо разнообразие от хакери.
Тази матрица предоставя доста пълна картина на поведението на виртуалните нападатели при компрометиране на мрежи и може да се използва за нападателни операции в Интернет. По-специално, ATT&CK може да бъде полезен в киберразузнаването.
Едно от най-амбициозните разработки на MITRE е проектът Unfetter , създаден съвместно с NSA . Той подобрява способността на професионалистите по киберсигурност да идентифицират и анализират пропуски в сигурността на компютрите.
Имената на най-известните софтуерни продукти на MITRE са символични. Както е известно, Стикс (STIX) в древногръцката митология е олицетворение на първичния ужас и мрак, както и името на река в подземния свят на смъртта. Разшифровката на съкращението ATT&CK също говори само за себе си.
Може да се предположи, че заповедта на Хегсет за спиране на планирането на кибератаки срещу Русия няма да доведе до провал на вече създадените платформи за такива атаки, а просто ще прехвърли изпълнението им под егидата на ЦРУ, АНС и украинските специални служби.
Превод: ЕС