Марта Литвинова, Оксана Соломатина
В Министерстве обороны США не могут эффективно разрабатывать защищённые мобильные приложения «с учётом требований безопасности». Об этом говорится в новой заявке на исследование Агентства оборонных информационных систем, с текстом которой ознакомился RT. В связи с этим в Пентагоне планируют создать инструменты для разработки программного обеспечения для своих сотрудников. Между тем российские эксперты отметили, что подобный проект не решит проблему ненадёжности мобильных приложений, однако может помочь агентствам Пентагона объяснить, куда тратятся выделенные из бюджета деньги.
Пентагон планирует работать над созданием защищённых мобильных приложений. Об этом говорится в новой заявке на исследование Агентства оборонных информационных систем. Так, ведомство намерено ускорить процесс разработки программного обеспечения (ПО) при помощи создания специальной среды разработки.
Также отмечается, что на данный момент у Пентагона нет инструментов для создания защищённого ПО для своих нужд.
«Министерство обороны США на данный момент не располагает способом эффективной разработки одобренных приложений для мобильной среды Минобороны с учётом требований безопасности к процессу разработки», — подчёркивается в документе.
В документе указано, что основная цель проекта — подготовка «прототипа среды разработки программного обеспечения на основе веб-технологий для создания безопасных мобильных приложений», которые были бы совместимы с механизмом обеспечения мобильного доступа к несекретным данным Министерства обороны США (DMUC).
Итоговый продукт должен «минимально» включать в себя среду разработки приложений под Apple iOS и Android. При этом она должна также обладать инструментами для автоматической проверки создаваемых программ на соответствие требованиям к информационной безопасности, которые предъявляют АНБ и Пентагон.
- Здание Пентагона в Вашингтоне
- Reuters
- © Jason Reed
Кроме того, доступ к этой среде должен быть из любой точки мира и у всех разработчиков программного обеспечения, получивших разрешение на создание приложений для военного ведомства США.
Пользователи мобильных устройств Министерства обороны «должны иметь безопасный доступ к инструментам и службам, с которыми они привыкли работать на своих стационарных компьютерах и ноутбуках», указывается в заявке.
Попытка ответить на угрозы
В ряде случаев сотрудники военного ведомства, используя мобильные приложения, рискуют раскрыть или потерять не только свои личные данные, но и стратегически важную для государства информацию. Об этом в разговоре с RT рассказал полковник Федерального агентства правительственной связи и информации (ФАПСИ) в отставке, эксперт по интернет-разведке Андрей Масалович.
«Любое приложение, даже проверенное, — всё равно шпион. То есть большая часть приложений следит за местоположением, микрофоном, камерой. Для военных во многих случаях это критично, соответственно, нужно контролировать, какие данные собираются и передаются наружу», — подчеркнул эксперт.
В частности, по его словам, в устройствах, которые используют военные, должна блокироваться функция геопривязки, поскольку она может выдать местоположение военнослужащего.
Напомним, в прошлом году военные аналитики обнаружили, что специальная функция приложения для фитнеса, которая даёт пользователям возможность записывать данные о маршрутах своих пробежек и отмечать их на карте, раскрывает положение и планировку военных баз, на которых тренируются солдаты.
«Stravа выпустили свою глобальную тепловую карту. 13 трлн точек GPS, которые зафиксировали их пользователи (функцию передачи данных можно отключить). Выглядит очень красиво, но для операционной безопасности не лучший вариант. Военные базы США чётко видны и легко опознаваемы», — написал в своём Twitter австралийский военный аналитик Натан Рузер из организации IUC Analysts.
Эксперт в области кибербезопасности Алексей Лукацкий, в свою очередь, отметил, что разработка специальных приложений, отвечающих всем стандартам безопасности, не решит проблему ненадёжности мобильных устройств. По словам Лукацкого, в настоящий момент американские военные активно используют на своих телефонах не специализированные операционные системы и разработанные для них программы, а общедоступные платформы и приложения.
«Учитывая, что Соединённые Штаты Америки достаточно активно на своих мобильных устройствах используют не специализированные операционные системы, а широко распространённые, например Apple iOS, то возникает вопрос: как обеспечить защиту тех приложений, которые будут выпускаться на общедоступной операционной системе. При этом сама Apple iOS является достаточно закрытой, и компания Apple не выпускает её из своих рук. Поэтому разработать приложение без понимания того, как защищена сама мобильная операционная система, достаточно сложно», — отметил эксперт.
«Надо отчитываться за деньги»
Вашингтон, как отмечает Андрей Масалович, ежегодно выделяет огромные суммы на различные проекты военных ведомств, именно поэтому в новых заявках на исследования звучат всё более красноречивые предложения.
Соединённые Штаты намерены потратить $38,5 млн на создание архива из 350 млрд записей интернет-пользователей в соцсетях. Об этом...
«В военной сфере едят большой бюджет. Им надо как-то за деньги отчитываться, они постоянно будут формулировать какие-то интересные словосочетания, чтобы объяснить, куда теперь тратят деньги», — считает эксперт.
Так, в августе прошло года Управление перспективных исследовательских проектов Минобороны США (DARPA) выделило $44 млн на разработку нового анонимного мобильного мессенджера, устойчивого к взлому.
«DARPA ищет предложения по осуществлению инновационных исследований в области шифрования и обфускации сообщений с целью создания мобильной системы связи, которая будет обеспечивать анонимность, обладать устойчивостью перед атаками и всецело функционировать в пределах сетевой среды», — говорится в документе.
Как отмечается в материалах тендера, сообщения собеседников внутри приложения должны быть зашифрованы. Кроме того, одним из основных требований является устойчивость к взломам даже в том случае, если злоумышленниками был получен доступ к одному из узлов системы.