Шейн Харрис - Кибервойн@. Пятый театр военных действий
Чрезвычайный наблюдательный центр Министерства внутренней безопасности: Richard L. Skinner, «Einstein Presents Big Challenge to U. S.-CERT», GovInfo Security, 22 июня 2010 г., http://www.govinfosecurity.com/einstein-presents-big-challenge-to-us-cert-a-2677/op-1.
В марте Род Бэкстром уволился: Заявление об увольнении Бэкстрома было опубликовано газетой Wall Street Journal, http://online.wsj.com/public/resources/documents/BeckstromResignation.pdf.
Она фактически была технофобом: Авторское интервью, 28 сентября 2012 г.
Представьте, что телефонная книга Манхэттена: Авторские интервью с двумя бывшими сотрудниками Администрации, сентябрь-октябрь 2013 г.
Есть предположение, что если какая-то информация засекречена: Авторское интервью с высокопоставленным сотрудником правоохранительных органов, сентябрь 2013 г.
Его позиция была такова: Авторское интервью с бывшим высокопоставленным чиновником, занимавшимся вопросами безопасности, октябрь 2013 г.
Я тогда находился по другую сторону тайны: Авторское интервью с бывшим чиновником Администрации, который сотрудничал с Александером и Белым домом по вопросам кибербезопасности, август 2013 г.
Не в моей власти прекратить атаки: Из выступления Кита Александера на симпозиуме AFCEA Defending America Cyberspace 9 февраля 2011 г. См.: http://www.soteradefense.com/media/events/afcea-defending-america-cyberspace-symposium-2011/. Высокопоставленный сотрудник правоохранительных органов также предоставил сведения о словесной перепалке между Александером и Льют.
14 февраля, за три дня до его выступления: Jane Holl Lute, Bruce McConnell, «A Civil Perspective on Cybersecurity», Threat Level, Wired, 14 февраля 2011 г., http://www.wired.com/threatlevel/2011/02/dhs-op-ed/.
Он выступил с речью, как и было запланировано: Declan McCullagh, «NSA Chief Wants to Protect ‘Critical’ Private Networks», CNET, 17 февраля 2011 г., http://news.cnet.com/8301-31921_3-20033126-281.html.
Есть много ребят, которые говорят: Из выступления Кита Александера на конференции AFCEA Homeland Security в Вашингтоне 22 февраля 2011 г. «CyberCom Commander Calls for Government Protection of Critical Infrastructure», Homeland Security News Wire, 23 февраля 2011 г., http://www.homelandsecuritynewswire.com/cybercom-commander-calls-government-protection-critical-infrastructure. Полную запись выступления Александера можно посмотреть по ссылке http://www.youtube.com/watch?v=Z_lLSP_1Ng0.
Из 52 случаев вредоносной активности: Ellen Nakashima, «Cyber Defense Effort Is Mixed, Study Finds», Washington Post, 12 января 2012 г., http://www.washingtonpost.com/world/national-security/cyber-defense-effort-is-mixed-study-finds/2012/01/11/gIQAAu0YtP_story.html.
Они подумали, что он сумасшедший: Авторское интервью, август 2013 г.
Всю первую часть встречи мы пытались выяснить: Авторское интервью со Стивом Чабински, июль 2013 г.
Русские предупредят хакеров: Авторское интервью с высокопоставленным сотрудником правоохранительных органов, октябрь 2013 г.
По состоянию на 2013 г. в АНБ работало: Кит Александер предоставил сведения о количестве сотрудников в публичном комментарии на мероприятии, посвященном кибербезопасности, организованном компанией Politico в Вашингтоне 8 октября 2013 г., http://www.politico.com/events/cyber-7-the-seven-key-questions/.
Глава 11Крайне сложной и целенаправленной атакой: David Drummond, «A New Approach to China», Google blog, 12 января 2010 г., http://googleblog.blogspot.com/2010/01/new-approach-to-china.html.
Относилась к «сокровищнице»: John Markoff, «Cyberattack on Google Said to Hit Password System», New York Times, 19 апреля 2010 г., http://www.nytimes.com/2010/04/20/technology/20google.html?_r=0.
Google взломала этот сервер: Из разговора автора с бывшим руководителем разведслужбы, февраль 2013 г.
Компания Google представила доказательства: Более подробную информацию о расследовании Google можно найти в статье David E. Sanger, John Markoff, «After Google’s Stand on China, US Treads Lightly», New York Times, 14 января 2010 г., http://www.nytimes.com/2010/01/15/world/asia/15diplo.html?_r=0.
Заместитель госсекретаря Джеймс Штейнберг: Авторское интервью (февраль, 2010 г.) с консультантом разведывательного агентства США, который знает о содержании разговора. В отдельном интервью в октябре 2013 г. Штейнберг сказал, что не может припомнить, получил ли он новость во время вечеринки, но подтвердил, что Google обратилась в Госдепартамент за день до публикации и уведомила о своих намерениях.
Нам представился удобный случай: Авторское интервью.
Соглашения о совместном исследовании и развитии: Siobhan Gorman, Jessica E. Vascarellaro, «Google Working with NSA to Investigate Cyber Attack», Wall Street Journal, 4 февраля 2010 г., http://online.wsj.com/news/articles/SB10001424052748704041504575044920905689954?mod=WSJ_latestheadlines. Новость о соглашении между АНБ и Google первой опубликовала газета Washington Post в статье Ellen Nakashima «Google to Enlist NSA to Help It Ward Off Cyberattacks», 4 февраля 2010 г., http://www.washingtonpost.com/wp-dyn/content/article/2010/02/03/AR2010020304057.html.
Власти могут приказать: См.: NSA’s Prism overview presentation, http://s3.documentcloud.org/documents/807036/prism-entier.pdf.
Вскоре после разоблачения Китая: Michael Riley, «US Agencies Said to Swap Data with Thousands of Firms», Bloomberg.com, 15 июня 2013 г., http://www.bloomberg.com/news/2013-06-14/u-s-agencies-said-to-swap-data-with-thousands-of-firms.html.
Вскоре компания, занимающаяся информационной безопасностью: Kim Zetter, «Google Hackers Targeted Source Code of More Than 30 Companies», Threat Level, Wired, 13 января 2010 г., http://www.wired.com/threatlevel/2010/01/google-hack-attack/.
Масштаб этой деятельности: Kim Zetter, «Report Details Hacks Targeting Google, Others», Threat Level, Wired, 3 февраля 2010 г., http://www.wired.com/threatlevel/2010/02/apt-hacks/.
Они могли пригласить кого-нибудь: Авторское интервью, август 2013 г.
Мы пугаем их до чертиков: Tom Gjelten, «Cyber Briefings ‘Scare the Bejeezus’ Out of CEOs», NPR, 9 мая 2012 г., http://www.npr.org/2012/05/09/152296621/cyber-briefings-scare-the-bejeezus-out-of-ceos.
Некоторые секретные программы: Авторские интервью с действующими и бывшими сотрудниками разведки и экспертами по безопасности. См. также: Riley, «US Agencies Said to Swap Data».
К примеру, Microsoft, по словам представителей компании: Там же. См. Также: Glenn Greenwald et al., «Microsoft Handed the NSA Access to Encrypted Messages», Guardian, 11 июля 2013 г., http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data.
Cisco, один из ведущих мировых производителей сетевого оборудования: Авторское интервью.
Компания McAfee, работающая в сфере обеспечения безопасности в Интернете: См.: Riley, «US Agencies Said to Swap».
В 2010 г. исследователь из компании IBM: Andy Greenberg, «Cisco’s Backdoor for Hackers», Forbes, 3 февраля 2010 г., http://www.forbes.com/2010/02/03/hackers-networking-equipment-technology-security-cisco.html?partner=relatedstoriesbox.
Министерство внутренней безопасности также проводит встречи: Со списком встреч и их тематикой можно ознакомиться по ссылке http://www.dhs.gov/cross-sector-working-groups.
После террористической атаки АНБ: См. судебные документы по делу США против Nacchio, в частности «Exhibit 1 to Mr. Nacchio’s Reply to SEC. 5 Submission», в котором содержится интервью Джеймса Пейна, бывшего руководителя компании Qwest. См. также: Shane Harris, «The Watchers: The Rise of America’s Surveillance State» (New York: Penguin Press, 2010), с. 16, где описаны подробности взаимодействия компании Qwest и АНБ.
Чтобы получить эту информацию: См. список ключевых секторов экономики, составленный Министерством внутренней безопасности, http://www.dhs.gov/critical-infrastructure-sectors.
В 2013 г. в своем выступлении: Генерал-майор Джон Дэвис, выступление на Международном симпозиуме Армейской ассоциации связи и электроники, Балтиморский конференц-холл, 25 июня 2013 г., http://www.dvidshub.net/video/294716/mg-davis-afcea#.UpSILmQ6Ve6#ixzz2lkc87oRy.
Глава 12В марте того года: Авторские интервью (май 2012 г.) с действующими и бывшими американскими чиновниками, в том числе с представителем Министерства внутренней безопасности. Более поздние интервью были проведены в октябре 2013 г. с бывшим высокопоставленным сотрудником ФБР, который работал над этим делом. Сведения об атаках на газовые компании впервые появились в статье Mark Clayton, «Alert: Major Cyber Attack Aimed at Natural Gas Pipeline Companies», Christian Science Monitor, 5 мая 2012 г., http://www.csmonitor.com/USA/2012/0505/Alert-Major-cyber-attack-aimed-at-natural-gas-pipeline-companies.
Однако во времена холодной войны: См.: Thomas Reed, «At the Abyss: An Insider’s History of the Cold War» (New York: Presidio Press, 2004).
Предприятия непрерывно сообщали: Авторское интервью, октябрь 2013 г.
«Стратегиями уменьшения ущерба»: Авторское интервью с сотрудником Министерства внутренней безопасности, май 2012 г.
Тем летом Министерство внутренней безопасности: «Information Sharing Environment 2013 Annual Report to the Congress», http://www.ise.gov/annual-report/section1.html#section-4.
Министерство внутренней безопасности, ФБР, Министерство энергетики и Агентство безопасности транспорта: «Department of Homeland Security Industrial Control Systems Cyber Emergency Response Team, Monthly Monitor (ICS – MM201310), July – September 2013», опубликовано 31 октября 2013 г., http://ics-cert.us-cert.gov/sites/default/files/Monitors/NCCIC_ICS-CERT_Monitor_Jul-Sep2013.pdf.
Shell, Schlumberger и другие крупные компании: Zain Shauk, «Phishing Still Hooks Energy Workers», FuelFix, 22 декабря 2013 г., http://fuelfix.com/blog/2013/12/22/phishing-still-hooks-energy-workers/.
В мае 2013 г. в своем публичном выступлении: Берлин выступал на конференции по кибербезопасности в Музее журналистики и новостей Newsuem в Вашингтоне 22 мая 2013 г.
Спустя несколько месяцев: Brian Krebs, «Chinese Hackers Blamed for Intrusion at Energy industry Giant Telvent», KrebsonSecurity, 26 сентября 2012 г., http://krebsonsecurity.com/2012/09/chinese-hackers-blamed-for-intrusion-at-energy-industry-giant-telvent/.