Закулисная история кибервойны

⇡#Опять MAD, или Взаимно-гарантированное уничтожение

Политики и военные стратеги могут абсолютно ничего не понимать в тонкостях компьютерного хакинга, однако другие важные вещи, непосредственно связанные с сетями и инфотехнологиями, они понимают прекрасно. Скажем, то, до какой степени уязвимыми стали критичные инфраструктуры нации по причине прогресса в компьютерных технологиях.

Процесс тотального охвата сфер государственного управления и индустрии в целом все более продвинутыми компьютерными сетями начался очень давно. И сегодня, как все знают, компьютерные системы промышленного управления (SCADA) работают уже повсюду. Транспорт, энергетика, водоснабжение – все это и многое другое хозяйство государств управляется автоматически и дистанционно, с помощью датчиков и компьютеров.

Поэтому врагам для нанесения большого урона уже не надо, к примеру, взрывать плотину. Они могут нанести огромный ущерб, просто взломав сеть и проникнув в систему управления плотиной, а там уже поколдовав над программно-аппаратным обеспечением. Одного этого может быть достаточно, чтобы промышленная авария попросту разрушила предприятие.

Причем это уже совершенно определенно не гипотезы фантазеров. Боевой червь Stuxnet, сработанный умельцами из спецслужб США и Израиля, наглядно продемонстрировал высочайшую эффективность кибернетического оружия. Понятно, наверное, что по этому маршруту, проложенному спецслужбами одних государств, ныне энергично следуют спецслужбы многих других.

Фактически, по мере все более глубокого и широкого проникновения в национальные сети друг друга, страны вроде США, Британии, Китая, России, Израиля, Ирана, Кореи и так далее все больше и больше закрепляют известную стратегическую ситуацию под названием MAD. Что напрямую с английского можно перевести как «безумие», но конкретно в данном случае аббревиатура означает Mutual Assured Destruction, "гарантированное взаимное уничтожение"...

Родился этот термин, о чем многие наверняка в курсе, на пике противостояния сверхдержав в холодной войне. Когда враждующие стороны отчетливо поняли, наконец, что победу в крупномасштабном военном конфликте – с массовым применением ядерного оружия – ни одна из сторон одержать не способна. Размеры арсеналов, широта их распределения по территориям и гигантская мощь боеголовок вполне отчетливо сулили глобальную катастрофу для всей человеческой цивилизации на этой планете.

Однако нынешняя ситуация с кибернетическим MAD весьма существенно отличается от MAD термоядерного. Когда речь идет о ядерных вооружениях, есть очень толстая и очень ясная красная линия – между использованием бомбы в деле и НЕ-использованием этого адского оружия. В этом, собственно, и заключается одна из главнейших причин того, почему никто не использует ядерные боеголовки. Никто и нигде не знает, как справиться с ситуацией дальше – ответный удар таким же оружием неминуем, а затем ситуация стремительно выходит из-под контроля.

В ситуации с кибервойной все обстоит принципиально иначе. Сегодня страны вроде США, Китая, России и так далее буквально ежедневно сталкиваются с сотнями и тысячами кибератак против своих сетей. И никто наверняка не может знать, насколько серьезной является та или иная попытка проникновения. Вполне может быть так, что это просто очередной «вирус бродит». Возможно, что это обычное дежурное прощупывание слабых мест кибербойцами других государств. Но с другой стороны, в любой момент это может оказаться и признаком появления очень опасной угрозы для национальной безопасности страны...

Никаких международных договоров или соглашений по кибервойне так и не появилось. Понятно, что в столь мутных условиях военно-политические стратеги пытаются разрабатывать те или иные «средства отпугивания» противников от своих сетей. Но вот то, как именно это делается сейчас в США, у многих вызывает недоумение и подозрения в некомпетентности высокого руководства. Нечто подобное, в частности, испытывает и автор «Темной территории» Фред Каплан.

⇡#День сурка в стеклянном доме

"Вся моя книга, — говорит Каплан, — это что-то вроде широко известного фильма «День сурка». Собранные истории, когда они выложены в хронологическом порядке, показывают, что одно и то же открытие, по сути дела, делается властями снова и снова. Потом на время все забывается, потом открывается опять, потом переоткрывается еще и еще раз..."

"Действительно большое открытие в моей книге состоит в том, — считает автор, — что очень многие люди – даже из работающих в этой профессии – просто понятия не имеют, насколько долгая в действительности история у всей этой проблемы. Если копнуть документы и свидетельства как следует, то все вещи подобного рода были заранее предсказаны специалистами еще до восхода Интернета – в 1960-е годы.

На протяжении 1970-х, по мере того, как все больше компьютеров объединялось друг с другом в общие сети, действительно грамотные специалисты регулярно пытались привлечь внимание властей к нарастанию угрозы проникновений и вредоносного взлома. Но никто их, по большому счету, слушать не хотел. Впервые же интерес высшего руководства США к подобного рода вещам оказался привлечен весьма экзотическим образом.

Президент Рональд Рейган летом 1983 года посмотрел по случаю свежий научно-фантастический фильм «Военные игры», где рассказывалось, как пытливый подросток-хакер ненароком залез в систему противоракетной обороны США и, не понимая серьезности содеянного, чуть было не начал мировую термоядерную войну. История в фильме произвела на президента сильнейшее впечатление, поэтому несколько дней спустя, на одном из стратегических совещаний, Рейган пересказал собравшимся сюжет и тут же спросил начальников разведки и вооруженных сил: «А может ли реально произойти что-то вроде этого? »

Сходу, естественно, ответить на столь неожиданный вопрос никто не смог. Однако главный генерал (председатель комитета начальников штабов) пообещал за неделю дать ответ по существу. Когда же генерал вернулся с докладом, он поведал Рейгану весьма неприятную вещь: «Господин президент, с этой проблемой дела на самом деле обстоят гораздо хуже, чем вы думаете...»

Главным итогом этой истории стала особая президентская директива, подготовленная в АНБ и впервые в явном виде обозначившая проблемы компьютерной безопасности. Поскольку АНБ по такому случаю сразу попыталось поставить под свой контроль абсолютно все компьютерные сети нации, тогда же произошел и первый серьезнейший конфликт с индустрией информационных технологий. Там решительно не желали быть под надзором и получать приказы от шпионского агентства. В общем, тогда наезд спецслужбы бизнес-сферам удалось отразить довольно успешно.

Вскоре, впрочем, все эти внутренние конфликты были позабыты, поскольку в лагере врагов-коммунистов началась перестройка, а Берлине рухнула стена, потом развалился СССР и все социалистическое содружество, а в Персидском заливе разгорелась очередная большая война... За всеми этими масштабными делами про компьютерные угрозы вновь вспомнили лишь во второй половине 1990-х.

Как свидетельствуют раскопки Каплана, первый правительственный документ, в котором начали применять понятие «кибервойна», появился около 1997 года. Пошел новый термин от межведомственной группы, которая была создана Биллом Клинтоном и его специальной президентской директивой по борьбе с терроризмом. Один из входивших в этот комитет читал фантастику Уильяма Гибсона, где используется родственный термин «киберпространство», так что именно оттуда и пошла кибервойна. В прежних подобных документах то же самое именовали словами типа «компьютерное преступление» или «хай-тек-преступления».

Не будем много внимания уделять очередному забвению кибервоенных проблем в связи с 9/11, глобальной террористической угрозой и контурами нового мирового порядка от госадминистрации Буша-сына. И сразу же перейдем к новейшему этапу – отмеченному появлением «Киберкомандования США», – когда в это дело интенсивно вбухиваются гигантские деньги и привлекаются многие тысячи свежих военных специалистов. По наблюдениям Фреда Каплана, кибервойна – это сейчас очень популярное и самое модное направление у всех молодых военных карьеристов, заканчивающих в США учебные заведения армии, авиации и флота.

Но как человек, внимательно наблюдающий за происходящим со стороны, журналист видит за всей этой воинственной суетой очень и очень большую проблему. На этой планете найдется не так уж много стран, которые были бы в большей степени уязвимы для кибервоенных атак противников, чем сами США. И если уподоблять государства застекленным домам, то именно США обладают домом, который практически весь представляет собой сплошное остекление. Однако главный используемый ими метод отпугивания врагов – это демонстрировать всем, что у Америки имеются самые лучшие, самые острые и самые увесистые камни, чтобы швырять их в дома соседей. Штука в том, что буквально всем по соседству давно и прекрасно известно, у кого здесь самый застекленный дом. А потому и куда менее хорошие булыжники, пусть и не самые тяжелые или увесистые, могут нанести зданию США действительно серьезный и множественный ущерб...

Отчего и возникают естественные вопросы. Если общеизвестно не только то, что абсолютно всё в Америке подключено к сетям, но и то, что очень многие способны проникать в эти сети извне, то неужели США всерьез хотят начать кибервойну? А если не хотят, то почему не пытаются договариваться со всеми вместе и по-хорошему?

Как человек с большими связями на самом верху, Фред Каплан отлично знает, что подобного рода вопросы беспокоят немало людей в американском руководстве. Но одновременно журналист видит и то, что для их решения создаются какие-то крайне старомодные и малоэффективные подструктуры в составе, например, DSB или Оборонного научного комитета при Пентагоне. Где люди, довольно смутно представляющие себе предмет, пытаются сформулировать, что означает кибер-противодействие, для чего это вообще нации нужно и как будет выглядеть второй день после начала крупномасштабной кибервойны.

Причем об этих инициативах Каплан судит отнюдь не понаслышке. В ходе одного из многочисленных интервью, когда он уже по третьему разу беседовал с человеком, занимавшим довольно высокий пост в разведывательном сообществе, тот вдруг перевернул разговор и начал выспрашивать у сведущего журналиста, а что он сам-то думает о киберпротиводействии. Каплан ответил прямо и честно – что он не знает. А только лишь пытается выяснить, что думают об этом другие, более компетентные люди.

В ответ же его собеседник сказал разочарованно примерно такие слова: "Ну что ж, очень жаль. Потому что я являюсь членом Оборонного научного комитета, и я надеялся, что и вы, вероятно, могли бы к нам присоединиться..."

"И тогда я подумал, — подводит итог Каплан, — что если уж они просят об этом меня – человека, который на это никак не годится, то дела у них там действительно идут совсем неважно".

⇡#Дополнительное чтение

О специфических политико-экономических выгодах в постоянных киберугрозах от врагов: «Кибервойна как мать родна», «ЭТО не кончится никогда», «Война без правил».

О том, кто и как показал миру, что такое настоящая кибервойна: «Боевой червь Stuxnet», «Еще раз про Stuxnet».

О мастерах кибервойны в Китае и Израиле: «Непроизносимо», «В ожидании DUQU».