Публичные обвинения Барака Обамы в отношении России, которая якобы стала инициатором хакерских атак во время президентских выборов в США, в результате чего на WikiLeaks и в других источниках были опубликованы конфиденциальные электронные письма, вызвали споры касательно того, что можно считать достаточным доказательством атаки в киберпространстве. Этот ответ не только сложный, он, кроме того, неизбежно привязан к политике.
Администрация принимает усилия, чтобы соблюсти баланс между политическими соображениями и секретностью электронного шпионажа с необходимостью оправдывать свои действия перед обществом. Все эти проблемы будут продолжать висеть над нами, так как в киберпространстве появляются новые международные конфликты.
Это правда, что в киберпространстве очень легко скрыть, кто ты есть на самом деле. Мы, имея на руках одни лишь компьютерные данные, не можем определить личность человека, который сидит за компьютером. Пакеты данных из Интернета не дают нам обратного адреса человека, поэтому скрыть свое происхождение не составляет особого труда. Многие национальные службы разведки проводят свои атаки через Китай, просто потому что сегодня все знают, что очень много атак совершается именно из Китая.
С другой стороны, есть методы, которые позволяют с разной степенью точности выявить личность хакера. Обычно это не один какой-то факт и часто можно услышать такой термин как «совокупность доказательств», который описывает, как именно была выявлена личность хакера. Это очень напоминает работу детектива. Следователи ищут кусочки информации и собирают их в единое целое. Они ищут элементы, которые напоминают им о других атаках, или элементы, которые отличаются от всего, с чем они сталкивались ранее. Метод исследования уходит своими корнями еще к Артуру Конан Дойлу.
Независимо от того, что знает правительство той или иной страны, и как оно это узнало, приписывать атаку конкретной стране или человеку и сообщать об этом публично - это совсем другое дело. Когда произошла атака на компанию Sony, многие эксперты в области безопасности скептически отнеслись к обвинениям правительства и к представленным доказательствам. Некоторых экспертов эта версия убедила только после публикации статьи в The New York Times о связи правительства Северной Кореи с этой атакой. Наоборот, когда произошел взлом Службы управления персоналом США, правительство Америки решило публично не обвинять в этом Китай, так как в правительстве не хотели усугублять политическую ситуацию или, возможно, они не хотели раскрывать какие-либо секретные доказательства.
Одно дело, когда правительство знает, кто совершил атаку. И совсем другое дело убедить в этом общество. У правительства есть два выхода. Первый - раскрыть все секретные доказательства и сделать их достоянием общественности. Второй - сохранить все в тайне, но столкнутся с естественным скептицизмом со стороны общества.
Самое важное, что Америка может сейчас сделать - это постараться остановить страны от дальнейших попыток совершить подобные действия. Однако политическая природа этих действий затрудняет решение вопроса. Сейчас, США, по сути, заявили всему миру, что хакеры могут оставаться безнаказанными, манипулируя процессом выборов, до тех пор пока одна из сторон не победит. Обама пообещал, что меры воздействия будут как секретными, так и открытыми. Будем надеятся, что этого будет достаточно.
Информационная служба 7days.us
