Offсянка

Закулисная история кибервойны

#О чем эта книга?

В марте 2016 года в США из печати вышла весьма любопытная, легкочитаемая и информативная книга под названием «Тёмная территория: секретная история кибервойны» ("DARK TERRITORY. The Secret History of Cyber War" by Fred Kaplan. Simon & Schuster, 2016).

Хотя название работы сформулировано вполне конкретно, одна из замечательных особенностей книги такова, что в действительности для читателей оказывается довольно сложным пересказать суть данного исследования. Иначе говоря, не удается толком понять, а о чем здесь, собственно, речь-то идет?

Потому что – для начала – это вовсе не «секретная история». Как свидетельствуют действительно знающие данный предмет люди, абсолютно любая из упоминаемых в книге операций спецслужб (поначалу действительно секретных) так или иначе уже освещалась в средствах массовой информации. То есть тайной давно не является. Ну а если оценивать работу более обобщенно, то практически каждый читатель вполне способен постичь суть любой из великого множества реальных историй, собранных автором в мозаичную картину. Вот только выводы о том, что же эта картина изображает, делаются поразительно разнообразные – вплоть до диаметрально противоположных.   

Набрав десятка полтора рецензий на новую книгу, написанных вполне компетентными обозревателями-профессионалами, можно узнать, к примеру, такие вещи. Одни полагают, что это просто «история проблемы», изложенная лояльным к властям журналистом с точки зрения высшей американской бюрократии. Другие, впрочем, увидели здесь развернутый рассказ о том, как внутри демократических институтов Америки рождалось государство массовой слежки.

Для третьих книга представляется эпическим полотном, отобразившим активные усилия специалистов-патриотов по обеспечению киберзащиты американской нации. Ну а четвертые подозревают, что это порою едкое, порою ироничное, но в любом случае правдивое отражение того, сколь глубоким оказывается непонимание проблем кибербезопасности в высших эшелонах американской власти.

 

Чтобы стало немного понятнее, почему отзывы о книге столь разнообразны, желательно иметь хотя бы общее представление о личности автора книги. Лауреат одной из самых престижных профессиональных наград, Пулитцеровской премии, журналист Фред Каплан уже несколько десятилетий специализируется на проблемах национальной безопасности. Помимо бессчетного количества статей в респектабельных газетах и журналах, Каплан является также автором нескольких весьма резонансных книг. «Волшебники Армагеддона», в частности, рассказывает о творцах ядерной стратегии США в годы холодной войны. Еще одна книга, «Грезы верующих» – это о других, явно очень мудрых стратегах в администрации президента Джорджа Буша-сына, которые уверовали, что смогут преобразовать под себя весь мир, причем с минимальными затратами.

Также надо упомянуть и книгу «Повстанцы» – уже о следующих военных теоретиках США. Генералах и политиках, которым для борьбы с вдруг массово расплодившимися «врагами свободы» пришлось в очередной раз трансформировать национальную стратегию, чтобы хоть как-то (пока безуспешно) подчистить и подправить то, что наворотили на планете герои предыдущих каплановых книг.

За годы и десятилетия своей работы Фред Каплан давно успел войти в элиту американской журналистики. Он лично и в нескольких поколениях знаком почти со всеми руководителями США в области национальной безопасности, а потому книги свои пишет на основе доверительных бесед с непосредственными героями событий. Короче говоря, сам автор книги очень хорошо представляет себе, о чем рассказывает его новая работа. И более того, уверен, что суть его исследования, рассказывающего о кибервойне как о новом этапе в национальной военной стратегии, прекрасно и вполне адекватно передает основное название книги – «Тёмная территория».

Потому что у мудрецов-стратегов в настоящее время имеется очень широкая и очень глубокая неопределенность не только относительно того, каким образом в кибервойне следует сражаться, но и в других фундаментальных вопросах. Скажем, в вопросе о том, к примеру, кто именно должен тут драться. Наконец, по сию пору остается неясным, а война ли это вообще. Или все-таки нет...

#Путь наш во мраке

Случилось так, что название для новой книги Каплана, по его собственным ощущениям, всплыло как бы само собой – при разборе записей интервью с бывшим министром обороны (а в прошлом веке — директором ЦРУ) Робертом Гейтсом. В ходе той беседы Гейтс среди прочего упомянул интересный сюжет из 2006 года – о его самых первых днях во главе военной машины США.

Как министр обороны он ежедневно заслушивал брифинги разведки, включая и отчеты АНБ о состоянии кибербезопасности. Больше всего в этих отчетах Гейтса поразили цифры о числе компьютерно-сетевых атак против военных инфосистем и коммуникаций США, которые фактически происходили непрерывно. Буквально каждый день количество выявленных и отраженных попыток проникновения исчислялось десятками, а порой и сотнями случаев.

Сильно обеспокоенный происходящим, Гейтс отправил запрос-меморандум руководству юридическо-правового подразделения Пентагона. Юрисконсультов просили уточнить, в какой момент противостояния – по международным законам – кибератака становится актом войны?  Когда запрос ушел, неофициально довольно быстро стало ясно, что на самом деле никто и ничего внятного сказать тут не может.

Для официального же ответа на запрос министра юристам потребовалось порядка двух лет. Однако и этот их документ всего-навсего подтвердил, что рассуждать о подобных вещах в правовой области все могут лишь очень мутно и максимально уклончиво. То есть, по сути, пришлось признать, что на самом деле никто не знает, как же отвечать на данный вопрос.

Решив действовать сам, Роберт Гейтс собрал своих замов и коллег. И поставил задачу примерно так: нам надо собраться вместе с главными кибердержавами и договориться, наконец, о каких-то правилах на этой дороге. Потому что даже в самые худшие дни холодной войны у нас [США] были правила и договоренности с Советским Союзом. Скажем, о том, что мы не убивали шпионов друг друга. Короче говоря, нам и теперь нужно договориться – какого рода цели нельзя атаковать подобными киберсредствами. Потому что сейчас, сказал Гейтс, мы бродим по темной территории...

Именно на этом месте рассказа, по словам Фреда Каплана, его и зацепило. "Вот же оно, — подумал журналист, — отличное название для моей книги – «Тёмная территория»". Будучи человеком многоопытным, Каплан первым делом все же пошел в Интернет – погуглить и посмотреть, а нет ли у этого словосочетания каких-то других устойчивых смыслов. Потому что в подобных ситуациях довольно легко можно вляпаться в какой-нибудь эвфемизм, применяемый, к примеру, для обозначения чего-нибудь неприличного.

Быстро выяснилось, что «темная территория» – это давно устоявшийся профессиональный термин у железнодорожников Северной Америки. Обозначают же им те участки рельсового пути, которые не регулируются никакими знаками, сигналами и семафорами. Неожиданное открытие воодушевило журналиста. "Ого, — подумал он, — так это ж великолепная метафора для киберпространства". Заодно Каплан послал электронное письмо Гейтсу и спросил: "А вы знали про это?" На что тот ответил: "Ну конечно же, ясное дело. У меня дед 50 лет был начальником станции в Канзасе, так что у нас в семье железнодорожная терминология использовалась всегда, сколько себя помню..."

На этом интересном месте самое время всем обратить внимание – с 2006 года, когда родилась метафора, прошло  ни много ни маловот уже десять лет. Однако Фред Каплан, написав свою книгу о кибервойне по результатам множества бесед с высокопоставленными инсайдерами, абсолютно уверен, что и сейчас мы все находимся всё там же – на темной территории. Никто ни о чем так и не договорился. Именно по этой причине название книги и есть главная тема исследования «как подобное происходит».

#Кибервойна и кибербезопасность – где грань?

Одна из очень важных особенностей происходящего заключается в том, что главным и, по сути дела, единственным компетентным ведомством в США, которое на государственном уровне занимается проблемами кибервойны, является Агентство национальной безопасности США. Иначе говоря, спецслужба электронной разведки, которая изначально и по сию пору очень не любит никому рассказывать о том, что же конкретно она делает. Это была, есть и будет огромная государственная тайна.

Нет никаких сомнений, что в АНБ хватает бесспорно компетентных людей, постоянно работающих над проблемами компьютерной безопасности. Но когда в сетях правительства США происходит очередное серьезное проникновение неприятеля, который – как недавно, к примеру, – похищает гигантскую базу данных Управления кадров с чувствительной персональной информацией о миллионах государственных служащих, то выясняются всякие занятные вещи.

Например, далеко не все даже в руководстве страны имеют представление, что у АНБ США нет никаких легальных полномочий на защиту не то что серьезных гражданских сетей инфраструктуры вообще, но и даже гражданских сетей правительства. Реально АНБ отвечает за охрану только военного сегмента киберпространства. А все прочие защищают себя сами, как могут. Когда же на слушаниях в конгрессе директору национальной разведки Дж. Клапперу стали задавать вопросы о том, как вообще допустимы атаки вроде похищения базы данных кадровиков, Клаппер ответил, что на самом деле это и кибератакой-то называть нельзя. Потому что речь идет о типичном акте шпионажа, аналогичном тем вещам, которыми регулярно занимается и разведка США. Работа, мол, у них такая...

Другой существенный аспект истории — это специфическая терминология профессионалов, появившаяся где-то в 1990-е годы. С той пор устойчиво начали говорить, во-первых, о ЗКС – защите компьютерных сетей. Во-вторых, об АКС – атаках компьютерных сетей. А еще обозначилось нечто особо интересное – под названием ЭКС, или эксплуатация компьютерных сетей [автор имеет в виду слово exploit, что точнее переводится как "вторжение в компьютерные сети". — прим. ред.]. Под ЭКС, поясняет Каплан, спецслужбы понимают то, что вы просто проникаете в чужие сети и тихо отслеживаете все там происходящее. В принципе, это можно трактовать как особую форму активной обороны собственных сетей.

Иными словами, вы не можете надежно защитить каждый отдельный участок там, где ваша сеть сопрягается с Интернетом. А потому самый лучший способ обороны – это проникать в сети других сторон методами ЭКС, чтобы изнутри можно было видеть, как они там планируют свои атаки. Если, конечно, они тоже занимаются атаками. А такое в мире шпионов бывает сплошь и рядом.

Это, собственно, еще одна характерная особенность ситуации с кибервойной. Наряду с США абсолютно тем же самым занимаются спецслужбы многих других стран. Но из-за этого сразу же возникает проблема вот какого свойства. Когда американцы ясно видят, как китайцы залезли в критические инфраструктуры США, или же те, наоборот, видят американцев в критических инфраструктурах Китая, то как называть происходящее? Одна сторона может считать, что она лишь тихо вынюхивает, как там дела у оппонентов. Но те же самые признаки – с точки зрения оппонентов (а может, и проникшей стороны, кто знает) – могут означать планирование атаки. По одним лишь внешним признакам никто этого наверняка определить не способен. И даже в ситуациях, когда подлинные намерения оппонента по тем или иным причинам становятся известны, это все равно может перемениться в мгновение ока.

Именно отсюда, собственно, и берет начало идея, что во всех этих разговорах об обороне-атаке-эксплуатации сетей на самом деле речь идет об одном и том же. В каждом из этих занятий требуются одни те же навыки, тот же самый опыт, одни и те же, по сути, технологии. А конкретно в США имеется лишь единственное правительственное агентство, которое реально знает, как со всеми этими вещами управляться, и умеет это делать. И называется оно АНБ.

По этой причине, когда растущая напряженность киберпротивостояний достигла критического уровня и привела к идее создания единого органа, сосредоточенного исключительно на кибервойне, решение оказалось вполне предсказуемым. Была создана новая структура под названием Киберкомандование США, однако командовать поставили того же самого человека, который является директором АНБ. Ну а базу киберкомандования, соответственно, разместили в штаб-квартире АНБ в Форт-Миде.

Если же рассматривать не абстрактно-организационный, а конкретно-исторический аспект этой истории, то директором АНБ именно в ту пору был генерал Кит Александер. По свидетельству знающих людей – первый и пока единственный настоящий компьютерный гик на столь высоком посту. Профессиональный шпион, действительно знавший и понимавший, что такое компьютерный хакинг, а потому развернувший соответствующую деятельность в индустриальных, можно сказать, масштабах.

При этом Александера по-настоящему волновала лишь одна задача – обеспечить США полное доминирование в киберпространстве и «сделать всех». Ну а прочие вещи вроде политических переговоров с оппонентами и международных соглашений об ограничениях в области кибервооружений генерала абсолютно не интересовали. Если хочешь быть круче всех, то зачем связывать себе руки обязательствами. Среди же всех прочих высших военно-политических руководителей США практически никто в этом хитром деле толком ничего не смыслил...   

Следующая страница →
 
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
⇣ Комментарии