Кибервойн@. Пятый театр военных действий - Шейн Харрис
Шрифт:
Интервал:
Закладка:
Вместе с тем власти попытались заставить некоторые компании позволить АНБ разместить контрольное оборудование в своих сетях. Технологическим компаниям заплатили за то, чтобы они установили бэкдоры в свои продукты, с помощью которых власти могли бы следить за иностранными разведслужбами и контролировать действия их армий. Кроме того, эти секретные точки доступа позволяют военным проводить кибератаки в иностранных государствах. Без сотрудничества с компаниями Соединенные Штаты не смогли бы сражаться в кибервойнах. В этом смысле новый военно-сетевой комплекс играет ту же роль, которую раньше играл военно-промышленный. Правительства не сражаются в войнах сами по себе. Они рассчитывают на компании, которые создают оружие, перевозят и кормят войска, строят и ремонтируют самолеты, корабли и спутники. Соединенные Штаты стали самой грозной военной державой в мировой истории благодаря взаимовыгодному сотрудничеству с корпорациями. И теперь власти были нацелены повторить успех в киберпространстве.
США быстро наращивают свои возможности для доминирования в киберпространстве. В 2014 г. правительство потратило более $13 млрд на программы кибербезопасности – в основном для защиты компьютеров и сетей в государственных учреждениях и для обмена с частными компаниями информацией об угрозах, полученной в результате разведывательных операций. Для сравнения стоит упомянуть, что расходы за тот же год на борьбу с изменением климата, которое, по словам президента Обамы, является «современной глобальной угрозой», составили $11,6 млрд. В течение следующих пяти лет одно только Министерство обороны запланировало потратить $26 млрд на технологии кибернетической защиты и нападения. Информация о том, какой именно объем средств Соединенные Штаты планируют потратить на наступательную компоненту, является засекреченной. Однако граница между обороной и нападением в киберпространстве крайне размыта и постоянно сдвигается. Та же инфраструктура, которая была создана для защиты сетей, может быть использована для проведения атак. Официальные лица предпочитают публично говорить об обороне, основываясь на стратегическом и циничном расчете: гораздо проще выбить фонды и политическую поддержку на отражение агрессии противника, чем на создание киберармии для проведения атак и осуществления шпионской деятельности в других странах. И тем не менее именно этим занимаются США, расходуя на свои наступательные операции часть тех миллиардов, которые формально были выделены на «оборону».
В бизнесе в сфере кибербезопасности произошел взрывной рост. Компании и частные лица по всему миру тратят около $67 млрд в год на защиту своих компьютеров и сетей. Многие эксперты, работающие в этой сфере, обучились своему ремеслу в военных или разведывательных организациях. Действительно, Пентагон стал учебной базой для частных киберстражей, которые могут легко удвоить или даже утроить свои доходы, перейдя на работу в частную компанию, работающую в сфере безопасности. Те же самые оборонные подрядчики, которые однажды стали целью для кибершпионов, теперь предоставляют экспертные услуги по защите сетей и ведению войны в них своим клиентам, в том числе энергетическим предприятиям и банкам – тем самым компаниям, защитой которых власти озаботились в первую очередь.
Борьба за контроль над киберпространством определяет американскую национальную безопасность в XXI в. Однако изменения ландшафта киберпространства, обусловленные ответной реакцией на появляющиеся угрозы, могут оказаться намного сильнее, чем изменения, вызванные самими этими угрозами. Решения, которые сегодня принимаются представителями власти и бизнеса, будут иметь серьезные последствия не только для американцев, но и для людей по всему миру, объединенных доверием к широкому, всеобъемлющему и зачастую трудно определимому пространству, не являющемуся ни полностью общедоступным, ни принадлежащим одной корпорации или правительству. Существование угроз в киберпространстве неоспоримо. Ответ на эти угрозы – запутанная и зачастую рискованная задача, и тем не менее все мы кровно заинтересованы в ее решении.
Часть I
1. Первая кибернетическая война
Боб Стасио не собирался идти в киберсолдаты. После окончания школы Стасио поступил в Буффаловский университет, где проходил обучение по программе службы подготовки офицеров резерва. Он специализировался в области математической физики, изучал головоломную теорию квантовой механики и дифференциальных уравнений в частных производных. Университет, заинтересованный в выпуске студентов, прекрасно разбирающихся в сложных науках, сделал исключение и не стал требовать строго выполнения всей учебной программы, в том числе по английскому языку. Стасио не написал ни одного сочинения за все время обучения в колледже.
В Форт-Льюис (штат Вашингтон) Боб Стасио прибыл в 2004 г., когда ему было 22 года. Штабной офицер разведки только мельком взглянул на резюме младшего лейтенанта, увидел, что он имеет серьезную подготовку по математике и физике, после чего сказал Стасио: «Отправишься в роту радиотехнической разведки (SIGINT)».
Радиотехническая разведка занимается перехватом и анализом сигналов электронных средств связи. Как и другие сферы разведки, эта область представляет собой сплав науки и искусства, но все-таки науки здесь больше. Штабной офицер разведки работал в АНБ и понял, что научная подготовка Стасио в области физики окажется весьма полезной, поскольку большая часть работы в радиотехнической разведке сопряжена с приемом радиосигналов, оптико-волоконной связью и интернет-пакетами.
Военная подготовка Стасио в колледже заключалась в умении использовать винтовку и руководить отрядом. При этом он потратил шесть месяцев на изучение основ сбора и анализа разведданных в школе армейской разведки в Форт-Хуачуке (штат Аризона). По прибытии в Форт-Льюис Стасио был направлен в отряд Stryker – механизированное соединение, легкое на подъем, созданное для быстрого, в течение нескольких дней, развертывания и вступления в бой. Задача Стасио заключалась в определении местоположения противника на поле боля с помощью слежения за его телекоммуникационными сигналами. Также предполагалось, что он будет предугадывать намерения врага путем перехвата приказов командования отрядам или прослушивания запросов командиров отрядов, находящихся в тылу, на выполнение авиаударов. Стасио должен был присоединиться к четвертой бригаде второй стрелковой дивизии под названием Raiders для отправки в Ирак и работать вместе с командой лингвистов, игравшей важную роль, поскольку Стасио не говорил по-арабски. Правда, когда дело дошло до встречи с этими лингвистами, Стасио был сильно расстроен: почти все они говорили только на английском и корейском языках.
Армейская радиотехническая разведка была создана для ведения холодной войны. Тысячи военных все еще продолжают службу на Корейском полуострове. Они по-прежнему проводят учения для ведения сухопутных боев с вооруженными силами Северной Кореи, во время которых радиоразведка – определение местонахождения танков и подразделений противника – должна играть центральную роль в операции. Однако Raiders были непригодны для борьбы с компьютерными сетями иракских повстанцев, с добровольными джихадистами и террористами. Ведь эти парни не ездили на танках. У них не было единой организации, построенной по правилам военной иерархии. Ну и, конечно, они не говорили по-корейски.
Стасио решил, что его подготовка разведчика окажется практически бесполезной в Ираке, американская оккупация которого постепенно разваливалась. Армейские потери росли в результате подрывов на дорогах, успешно проводимых повстанцами. Солдаты, оставшиеся в живых после этих взрывов, возвращались домой, лишившись конечностей или получив серьезные черепно-мозговые травмы, которые будут мучить их физически и эмоционально до конца дней. Радиотехническая разведка не могла предотвратить эти атаки. На самом деле силы радиотехнической разведки практически не использовались. В октябре 2004 г. один из руководителей службы радиотехнической разведки привел оценки, по которым почти 90 % всей информации в Ираке было получено благодаря шпионской сети, состоящей из разведчиков и информаторов, и эта информация не помогла американцам уменьшить интенсивность подрывов и нападений повстанцев.
Стасио читал все, что мог, о повстанческом движении, особенно отмечая способы самоорганизации на основе сетевой модели с многими независимыми группами людей, работающих в командах, автономно от централизованного управления. Эта схема организации была противоположна вертикально устроенной военной бюрократии, когда приказы спускаются сверху вниз через несколько уровней командиров. В принципе, методы разведки, которые Стасио изучал, должны были работать. Предполагалось, что он сможет определить местоположение врага с помощью анализа электронных сигналов и выяснить, каким будет следующий шаг. Однако средства, которые предоставляла армия для этих операций, плохо подходили для ведения радиоразведки в сложных городских условиях. Raiders использовали систему перехвата сигналов, известную под названием Prophet, – массивный грузовик, снабженный длинной, устанавливаемой на крыше радиоантенной высотой примерно с уличный фонарь. Старшим офицерам бригады нравился Prophet, потому что он говорил им, где находились вражеские силы в пределах ближайшей зоны проведения операции. Это было тактическое устройство, и они направляли его туда, где им требовалось собрать разведданные.