Кибербардак: в Корее не умеют хранить оборонные секреты

В состав корейского Минобороны входит Управление оборонной промышленности (по-русски обычно используют кальку с английского: Управление программ закупок на цели обороны). Оно курирует весь корейский оборонпром, осуществляет закупки вооружения и техники, ведет перспективные военные разработки и занимается военно-техническим сотрудничеством. Для этого в составе Управления имеется специальный институт – Агентство оборонных разработок.

В этом году, 6 августа, Агентство будет отмечать пятидесятилетие. Однако юбилей получится несколько омраченным, поскольку на днях официальный представитель Управления оборонной промышленности сообщил, что в результате проверки в подведомственном учреждении были обнаружены вопиющие нарушения компьютерной безопасности. А саму проверку затеяли после того, как два научных сотрудника, уволившись весной из Агентства, перебрались в Университет Халифа в Абу-Даби.

Что мы знаем о хакерах из КНДР и почему не все из этого правда

У Южной Кореи давние особые отношения с Объединенными Арабскими Эмиратами. ОАЭ для Сеула не только важный поставщик нефти, но и крупнейший торговый партнер на Ближнем Востоке. В марте 2018-го на встрече президента Мун Чжэ Ина с наследным принцем Мухаммедом бен Заидом аль Нахайяном этим отношениям был присвоен статус стратегического партнерства. Именно в Эмиратах Сеул реализует проект, имеющий для него огромное политическое значение: на побережье Персидского залива корейцы строят свою первую зарубежную АЭС «Барака». Чтобы заполучить этот контракт, страна пошла на беспрецедентный шаг, заключив секретное военное соглашение. Тогдашний президент Ли Мён Бак специально засекретил сделку, чтобы не выносить ее на ратификацию в парламенте: Корея обязалась в случае вооруженного конфликта предоставить ОАЭ военную помощь, а в городке Свейхан были размещены полторы тысячи корейских спецназовцев.

Так что отъезд двух сотрудников в Абу-Даби – сам по себе факт не слишком примечательный. Гораздо интереснее, что эти сотрудники, имена которых не разглашаются по соображениям безопасности, прихватили с собой множество совершенно секретных документов. Причем сделали это весьма незатейливым способом, который у любого, кто мало-мальски знаком с темой безопасности, вызывает резонный вопрос: «А что, так можно было?» Они просто скопировали файлы на флешки и вынесли их из здания. Всё, что по этому поводу смог сказать директор Агентства господин Нам Се Гю: «Я приношу глубокие извинения в связи с тем, что у нас произошла утечка информации».

Утекшая информация касается совместной с американцами разработки малобюджетной ракеты с инфракрасным самонаведением. По-корейски программа поэтично называется «Летающий лук». Это развитие американской неуправляемой авиационной ракеты Hydra-70 производства компании General Dynamics. Базовая «Гидра» имеет калибр 70 мм, весит около 12 кг и предназначена для уничтожения живой силы и техники противника. В отличие от ракет, разрабатываемых по программе летального высокоточного оружия, в корейском проекте не используется лазерное наведение, при котором цель нужно сопровождать вплоть до момента ее поражения. Тут всё проще: «выстрелил и забыл» – примерно как вместо того, чтобы целиться в стаю уток, стрелять по ним «умной» дробью. Предполагается, что такая залповая стрельба особенно эффективна для борьбы с «москитным роем» катеров противника.

Какой рывок предстоит совершить Южной Корее, чтобы не оказаться в числе технологических аутсайдеров

Такой рой представляет серьезную проблему, в том числе с точки зрения затрат на уничтожение многочисленных «дешевых» целей дорогими средствами поражения. Тактику роя широко использует, например, Иран. В октябре прошлого года английский Королевский ВМФ даже проводил специальные учения по борьбе с малогабаритными скоростными надводными целями. В будущем рои станут, по-видимому, еще популярнее, особенно в связи с распространением так называемых робо-лодок и надводных дронов.

В Сеуле полагают, что Военно-морские силы КНДР практически не имеют шансов в открытом море против южнокорейских ВМС, действующих совместно с американцами. А вот возможная атака роем в прибрежных водах вызывает очень серьезные опасения. У КНДР хватает патрульных, ракетных и торпедных катеров, а также катеров огневой поддержки (по некоторым оценкам – более 300 единиц). А учитывая недюжинную военно-техническую креативность северян, эти опасения отнюдь не беспочвенны.

Что именно замыслили сотрудники, поставившие под угрозу безопасность страны, и как на них вышли, не сообщается. Вообще-то, скрываться в Эмиратах – так себе идея. Возможно, они просто прихватили секретные документы на всякий случай. На новом месте, очевидно, предстоит работать над чем-то очень похожим – так почему бы не взять то, что плохо лежит? Насколько плохо, выясняла полиция, что тоже, скорее, говорит в пользу того, что никакой шпионской интриги не было.

Как связаны коронавирус и покаяние вице-президента Samsung

А вот уровень бардака впечатляет. «Проверкой, проводившейся с 4 мая по 12 июня, установлено, что в Агентстве оборонных разработок повсеместно имели место нарушения требований безопасности. На входах в здания не было обязательных постов охраны, отсутствовал персонал, досмотр не осуществлялся». Дальше – больше. Около трети, а именно 2416 компьютеров, обнаруженных в сети Агентства, оказались «левыми». Разделения прав доступа не было. С 62% официальных компьютеров осуществлялось удаленное скачивание секретных документов. Всего выкачано около 260 гигабайт, но установить, кто именно скачивал файлы, не представляется возможным. Файлы, за исключением административно-хозяйственной документации, не защищены паролями. Все технические расчеты, чертежи, протоколы испытаний, исходные коды программ – всё открыто. Проверили учетные записи 1079 пользователей – выяснилось, что практически все регулярно копировали секретные файлы на флешки и мобильные телефоны и без каких-либо проблем выносили их с работы. Никакие системы предотвращения утечек информации в Агентстве не установлены. Систем защиты концевых точек и систем мониторинга безопасности нет.

Власти стараются не педалировать тему. Но очевидно, что ситуация вопиющая. И это в ведущем оборонном институте страны! Сейчас начнут наводить порядок. Объясняться с партнерами. Выяснять, кто виноват. Кто-нибудь покается. Кого-нибудь посадят. Возможно, уже к юбилею отрапортуют. И все пойдет своим чередом.

Однако эта история не досадная случайность, но давно укоренившаяся система, действующая на всех уровнях: административном, организационном, социальном, техническом. И никакие жизнеутверждающие реляции о том, что страна занимает ведущие строчки всевозможных рейтингов цифровизации, не изменят того, что пока в Южной Корее с кибербезопасностью все очень плохо.