Кибервойн@. Пятый театр военных действий - Шейн Харрис

Обама либо отказался от всех рекомендаций по обузданию АНБ, полученных им от своих советников, либо просто отложил их реализацию. Ранее он уже отклонил предложение разделить руководство АНБ и Киберкомандования. Теперь же он оставил без внимания призыв назначенной ранее ревизионной комиссии лишить агентство полномочий в области информационного обеспечения и отстранить его от работы по защите компьютерных систем от кибератак и взломов. Если бы Обама провел предложенные реформы, то суть деятельности АНБ изменилась бы фундаментально, и организация кардинально отличалась бы от себя прежней.

Обама отверг предложение комиссии не привлекать руководство АНБ к проведению или сопровождению операций на территории Соединенных Штатов. Призывы сделать директором АНБ гражданского служащего и утверждать его кандидатуру в сенате также остались без внимания президента. Директор АНБ Кит Александер мог расслабиться; большая часть выстроенной им империи осталась нетронутой, несмотря на удары, обрушившиеся на него в прессе после разоблачений Сноудена. Генерал планировал покинуть свой пост в марте. Президент Обама предложил занять это место вице-адмиралу Майклу Роджерсу, который был хорошо подготовлен к работе на должности директора АНБ и киберкомандующего. Роджерс руководит службой радиотехнической разведки ВМС США и ее кибервоенными операциями. Как и Александер, он уже был привычен к тому, чтобы периодически менять роли «хорошего» и «плохого парня».

Предложение комиссии о прекращении агентством сбора эксплоитов нулевого дня и дискредитации стандартов шифрования Обама никак не комментировал. Позже один высокопоставленный чиновник рассказал, что президент просил его просмотреть все предложенные рекомендации и дать свое заключение. В итоге Администрация пришла к довольно смутному решению, склоняясь к раскрытию информации об уязвимостях, но сохранении в секрете любых сведений, которые, по мнению властей, имеют важное значение для национальной безопасности. Таким образом, для АНБ было сделано серьезное исключение, позволявшее агентству засекретить все сведения об уязвимостях нулевого дня, поскольку они относились к важным средствам обеспечения безопасности, и дальше вести дела, как и прежде. Введение подобной политики вряд ли могло прекратить все споры. Практически Обама отложил решение и этой проблемы, и казалось маловероятным, что он или его советники смогут предложить какие-то значительные изменения.

Во всех вопросах, начиная от методов проведения операций и заканчивая кадровым составом, Обама решил сохранить статус-кво. Действительно, апелляция к исторической важности разведки во время боевых действий подчеркивала его желание защитить АНБ и сохранить его деятельность без изменений.

Время для выступления Обамы было выбрано удачно. Ровно 33 года назад, 17 января 1961 г., президент Дуайт Эйзенхауэр в своем прощальном обращении к нации выступил с предостережением о «военно-промышленном комплексе», «глобальное влияние которого – экономическое, политическое и даже духовное – ощущается в каждом городе, в каждом государственном ведомстве, в каждом офисе федеральных органов власти». Эйзенхауэр говорил о том, что теперь армия имеет мало общего с той, в которой он служил во время Второй мировой войны, или той, которой командовали его предшественники в Белом доме. «До позднейшего из мировых конфликтов, в которых мы участвовали, в Соединенных Штатах не было оборонной промышленности», – говорил Эйзенхауэр, убеждая своих сограждан не допустить неоправданного влияния альянса власти и индустрии, будь это влияние умышленным или нет. Он считал, что подобный альянс – это необходимый бастион, ограждающий от сил коммунистической тирании, но еще он видел, какими серьезными могут быть последствия такого слияния, если «потенциал пагубного роста неуместной силы» выйдет из-под контроля. «Слияние огромного военного истеблишмента и крупной военной промышленности – новый для Америки опыт», – сказал Эйзенхауэр.

Аналогичная ситуация и со слиянием военных правящих кругов с огромной техноиндустрией Интернета. Корпорации не продают защиту от шпионов и хакеров. Барак Обама осуществлял контроль над ростом и быстрым расширением альянса между крупным бизнесом и высокими военными чинами. Однако, в отличие от Дуайта Эйзенхауэра, он не видел причин для страха и дурных предчувствий.

Эйзенхауэр умер через восемь лет после своего пророческого выступления. Он точно предсказал появление военно-промышленного комплекса, но даже он не мог представить, что наступит день, когда рыночная стоимость ведущих оборонных предприятий превысит ВВП многих стран мира, а создание оружия, транспортировку солдат и даже их питание в зоне боевых действий вооруженные силы США доверят свои подрядчикам. Военно-сетевой комплекс также разительно изменит характер военных действий и даже само киберпространство. Что именно произойдет в следующие десять лет?

Для начала отметим, что государственные власти не будут основными игроками в этой сфере, во всяком случае постоянными лидерами. И это принципиальный сдвиг в балансе сил со времен Эйзенхауэра – его предостережение осталось неуслышанным. Национальные правительства будут вырабатывать стратегию, устанавливать законы и контролировать стандарты безопасности, которые банки, коммунальные предприятия и другие ключевые объекты инфраструктуры должны соблюдать (возможно, с нарушениями). Эти организации будут создавать киберармии и обучать их воевать в сетях, что в конце концов приведет к интеграции с полным арсеналом военной мощи государства. Если Китай, Иран или другие враждебные страны когда-либо запустят масштабную атаку на американскую электростанцию или банк, военные предпримут ответные меры как в виртуальном, так и в реальном мире. На атаку, которая может привести к распространению паники, нарушению нормальной жизнедеятельности или человеческим жертвам, будет дан громкий силовой ответ.

Однако повседневная работа по защите ключевых промышленных объектов станет заботой корпораций, которые справятся с этой задачей не хуже государства. Lockheed Martin и подобные ей компании создадут новый вид услуг по сканированию, анализу трафика и применению собственных методов обнаружения вредоносных программ и хакерской активности – методов, которые будут основаны на тех данных, которые компании будут собирать в режиме реального времени в своих глобальных информационных сетях, а также в сетях своих клиентов. Получится своего рода краудсорсинг. Аналогично компании вроде CrowdStrike и недавно объединившихся Mandiant и FireEye будут не просто расследовать уже свершившиеся вторжения, а предлагать свои услуги по защите сетей клиентов от потенциальных угроз, подобно тому, как охранные фирмы предлагают обезопасить наши дома и офисы от грабителей.

Военно-сетевой комплекс похож на своего промышленного предшественника в том, что касается делегирования некоторых вопросов национальной безопасности. Вооруженные силы не занимаются созданием вооружений и средств обороны, они платят компаниям за эту деятельность, и так было с момента основания республики. Тем не менее государство всегда обладало монополией на применение силы. И здесь военно-сетевой комплекс круто сворачивает с дороги истории. Возможности корпораций по сбору информации не уступают возможностям государства. Компании разрабатывают средства обнаружения угроз, разыскивают уязвимости нулевого дня, а затем используют их в своих интересах. Эйзенхауэр увидел в военно-промышленном комплексе появление пугающей силы и власти, но он не смог предсказать, что корпорации будут конкурировать с государством в вопросах ведения военных действий.

Рынок созрел для сложных и надежных технологий кибербезопасности. Каждый раз, когда становилось известно об очередной громкой утечке данных, особенно такого масштаба, как похищение сведений о дебетовых и кредитных картах у компании Target в 2013 г., которое затронуло почти треть населения США и на целую неделю захватило заголовки новостей, все больше компаний будут испытывать острую необходимость в предотвращении утечек информации. В 2013 г. федеральные власти уведомили более трех сотен компаний о том, что их сети были взломаны, – огромное число, но это, скорее всего, малая часть реальной картины. Здесь учтены только те вторжения, которые были обнаружены властями или компаниями, занимающимися компьютерной безопасностью. Владельцы ключевых объектов инфраструктуры находятся в особенно уязвимом положении. В декабре 2013 г. министр энергетики Эрнест Мониз заявил, что в прошедшем году большая часть кибератак в Соединенных Штатах была направлена против энергетической инфраструктуры, в которую входят компании, владеющие и управляющие электрическими сетями, а также контролирующие производство и распределение нефти и природного газа. До настоящего времени эти атаки заключались в попытках проникновения в сети, которые управляли энергетическими объектами, или в компьютеры, расположенные в офисах владеющих этими объектами корпораций. Однако, по словам Мониза, «нет никаких сомнений», что Соединенные Штаты будут страдать от крупных атак, несущих угрозу частичного отключения энергосетей. «Совершенно определенно, что дело дойдет до кибератак. Я бы не хотел допустить отключение энергосети. Нужно признать, что мы участвуем в гонке, целью которой является укрепление нашей обороны… Нам предстоит еще очень много работы».