Кибервойн@. Пятый театр военных действий - Шейн Харрис

Участники совещания, среди которых были высокопоставленные представители АНБ, руководители некоторых крупнейших технологических и оборонных предприятий, члены конгресса и эксперты в области кибербезопасности, продолжавшие работать в новой Администрации, хвалили инициативу «нового Манхэттенского проекта», реализация которой была начата Бушем. Однако они признали, что дело продвинулось не слишком далеко. Администрации Обамы следовало взять прежние достижения за основу и установить правила, которые бы требовали от определенных отраслей промышленности и ключевых объектов инфраструктуры усиления и поддержания их кибербезопасности. «Это стратегическая проблема одного уровня с проблемами оружия массового уничтожения и глобальным терроризмом, за решение которых основную ответственность несет федеральное правительство, – написали участники совещания. – Неспособность Америки защитить киберпространство – это одна из самых срочных и неотложных проблем национальной безопасности, стоящих перед новой Администрацией… Это битва, в которой мы проигрываем».

Иностранные шпионы неотступно работают над получением доступа к средствам коммуникации, записям речей и текстам политических меморандумов высокопоставленных членов новой президентской Администрации. В первый же год пребывания Обамы на посту президента китайские хакеры начали кампанию, направленную против чиновников Госдепартамента, в том числе госсекретаря Хиллари Клинтон. Хакеры разыграли чрезвычайно искусную комбинацию. Пятеро сотрудников Госдепартамента, которые вели переговоры с китайскими чиновниками о снижении выброса парниковых газов, получили фишинговые электронные письма, где в качестве отправителя был указан знаменитый вашингтонский журналист Брюс Стокс. Стокса в Госдепартаменте знали хорошо, поскольку он писал о проблемах международной торговли и изменении климата. Кроме того, он был женат на Венди Шерман, занимавшей должность посла. Она была высшим политическим советником Билла Клинтона по Северной Корее, а позже заняла третью по значимости государственную должность и вела переговоры с Ираном по ядерной программе в 2013 г. Дипломатический представитель США в Китае по вопросам изменения климата Тодд Стерн тоже был старым другом Стокса. В теме электронного письма было указано «Китай и изменение климата», и казалось, что это обычное письмо с вопросами от журналиста. А в теле сообщения содержались комментарии, имевшие отношение к работе получателей письма и их текущим делам. Кем бы ни был отправитель этого сообщения, он изучил Стокса и знал сеть его друзей и источников достаточно хорошо, чтобы составить электронное письмо в его стиле. Это письмо содержало вирус, способный скачивать документы со служебных компьютеров и отслеживать электронные коммуникации владельцев этих компьютеров, и до сих пор не ясно, открывал ли его кто-то из получателей или нет.

В 2009 г. один из руководителей команды Хиллари Клинтон получил от своего коллеги из соседнего офиса электронное письмо. В письме было вложение, которое, по словам отправителя, имело отношение к прошедшему недавно совещанию. Получатель не мог вспомнить, что это было за совещание, и не был уверен, что оно вообще имело место быть. Он отправился к коллеге в соседний офис и спросил его о письме, которое тот только что отправил.

«Какое письмо?» – спросил коллега.

Благодаря подозрительности молодого сотрудника шпионы лишились возможности установить программу для слежки на компьютерах в офисе Хиллари Клинтон. Этот случай стал напоминанием о том, насколько продвинутыми и искушенными стали шпионы. Кроме того, он показывал, что противник выстраивает схему взаимоотношений сотрудников Администрации, чьи имена крайне редко попадают в прессу. Китайские шпионы отточили эту методику за последующие годы и постоянно пользуются ей. Чарли Крум, генерал ВВС в отставке, который руководил Агентством оборонных информационных систем, а теперь занимает пост вице-президента по кибербезопасности в Lockheed Martin, говорит, что кибершпионы будут тщательно изучать сайт компании в поисках имен сотрудников, встречающихся в пресс-релизах, отмечать все публичные появления руководителей и использовать другие самые незначительные крупицы информации, которые могут помочь им детализировать свой подход к потенциальной цели атаки. В прошлом шпионам приходилось следить за людьми на улицах и потрошить мусорные баки, чтобы раздобыть такие подробности.

Перед лицом опасности иностранного кибершпионажа, угрожающей команде президента, и тревожных сигналах о состоянии американской обороны Обама, как только занял пост главы государства, дал понять, что намеревается сделать кибербезопасность одним из высших приоритетов. В своей речи, произнесенной в мае 2009 г. в Восточном зале Белого дома, он сказал: «Мы знаем, что кибервзломщики зондируют наши электросети и что в других странах кибератаки погружали в темноту целые города». Обама не сказал, где это произошло, однако сотрудники разведки пришли к выводу, что два аварийных отключения электроэнергии в Бразилии в 2005 и 2007 гг. были устроены хакерами, получившими доступ к SCADA-системам, которые управляли электрическим оборудованием.

До выступления Обамы американские чиновники, в редком случае соглашаясь на упоминание в прессе своего имени, по большей части только намекали, что электрические сети подвергаются опасности. Владельцы и операторы электрооборудования опровергали слухи об отключениях электроэнергии, вызванных действиями хакеров, в том числе в США, называли подобные слухи спекуляциями и абсурдом и цитировали результаты официальных расследований, в которых отказы обычно объяснялись природными явлениями (например, падением дерева на линию электропередачи или скоплением грязи на проводах). Но теперь президент признавал, что американские электросети уязвимы и что в некоторых странах кошмар кибернетического блэкаута[18] стал реальностью.

«Моя Администрация будет внедрять новый всесторонний подход к обеспечению безопасности американской цифровой инфраструктуры, – заявил Обама. – Этот новый подход начинается с самого верха, с моей личной ответственности: с нынешнего момента отношение к нашей цифровой инфраструктуре – сетям и компьютерам, от которых зависит повседневная жизнь, – будет таким, каким оно должно быть, – это наши стратегические государственные активы. Защита этой инфраструктуры станет приоритетом национальной безопасности. Мы должны быть уверены, что эти сети безопасны, надежны и отказоустойчивы. Мы будем обнаруживать, предотвращать, сдерживать атаки против объектов этой инфраструктуры и быстро восстанавливать их после любого повреждения или уничтожения».

Обама заявил, что защита киберпространства – это государственная задача.

Кит Александер одобрил выступление. Для него единственным вопросом оставалось, кто именно в правительстве возьмется за такую геркулесову задачу.

Вскоре после назначения на пост директора АНБ в 2005 г. Александер посетил штаб-квартиру Министерства внутренней безопасности. Она представляла собой комплекс зданий в респектабельном пригороде Вашингтона Cathedral Heights, где криптографы ВМС США во время Второй мировой войны помогли взломать шифр «Энигмы». Александер привез свернутый лист бумаги, чтобы передать его Майклу Чертоффу, бывшему федеральному прокурору и судье, который был назначен новым министром внутренней безопасности чуть раньше в этом же году. По закону министерство должно координировать политику кибербезопасности на уровне правительства, защищать компьютерные сети гражданских государственных служб и сотрудничать с компаниями в области защиты жизненно важных объектов инфраструктуры. Сфера ответственности была огромной и размытой. Защита инфраструктуры была лишь одной из множества задач, делегированных министерству, которому на тот момент исполнилось всего два года. Среди прочего оно должно было заниматься патрулированием государственных границ, проверкой авиапассажиров и грузов, восстановлением неработающей государственной иммиграционной системы, а также предотвращением новых неожиданных террористических атак в США.

В защищенном от прослушки кабинете Александер развернул свой лист во всю длину стола для переговоров. На нем была изображена огромная диаграмма, отражающая всю вредоносную деятельность в Интернете, о которой в тот момент знало АНБ. Послание Александера можно было трактовать двумя способами. Он пришел, чтобы помочь молодому министерству справиться со своей миссией по обеспечению кибербезопасности. С другой стороны, возможно, он был не столь благодушен и намекал, что без помощи АНБ Министерству внутренней безопасности не справиться и что лучше ему отойти в сторону и позволить экспертам взять власть в свои руки. Правда была в том, что Министерство внутренней безопасности не могло составить такую диаграмму, какую только что показал Александер. Министерство испытывало недостаток в опытных сотрудниках, бюджетных средствах, глобальной архитектуре наблюдения, бюрократической и политической поддержке Вашингтона и не могло работать на уровне АНБ.