США начали всерьез готовиться к кибервойне

США начали всерьез готовиться к кибервойне. Россия все еще надеется договориться по-мирному.

«Агрессивная защита сетей — дело каждого», — внушают американцам надписи на рекламных постерах КиберкомаНа днях журнал Forbes опубликовал список событий мирового значения, которые, вероятно, произойдут в 2011–2020 годах. В следующем году, по прогнозу журнала, будет пять таких событий: в Северной Корее состоится смена власти, осужденного за мошенничество века финансиста Бернарда Мэдоффа найдут повешенным в камере, в продажу поступит первый летающий автомобиль фирмы Terrafugia, а в Египте родится семимиллиардный житель Земли. Пятое предсказание касается России: в 2011 году российские специалисты разоблачат гигантскую американо-израильскую сеть кибернетического шпионажа.

Авторы календаря признают, что в нем есть доля научной фантастики. Однако их прогнозы не столь несбыточны, как кажутся. Ким Чен Ир действительно готовится передать власть своему 28-летнему сыну, а у пожизненно осужденного Мэдоффа в тюрьме так много врагов, что инсценировка его самоубийства вряд ли кого удивит. Если же учесть, какими темпами идет гонка вооружений в интернете, то появление сети иностранных кибершпионов в России — тоже не фантастика, а скорее вопрос времени.

Лидерами этой гонки как раз являются США и Израиль — они уже создали отдельные киберподразделения. Американцы активнее всех готовятся к войне в виртуальном пространстве. В октябре на полную мощь заработает Командование по борьбе с кибератаками или Киберком, своего рода виртуальный спецназ в составе суперсекретного Агентства национальной безопасности (АНБ). В новом, объединенном штабе будут работать около тысячи лучших хакеров страны. Их задача — шпионаж в виртуальном пространстве, предотвращение кибератаки на США и нанесение упреждающих ударов по тем, кто ее готовит.

В том, что такая атака произойдет, американские военные не сомневаются. В сентябрьском номере журнала Foreign Affairs вышла программная статья замминистра обороны США Уильяма Линна III с символичным названием «Защищая новое пространство». Ее суть вкратце такова: отныне США будут считать киберпространство таким же потенциальным полем боя, как сушу, море и воздух.

Новая доктрина, общий смысл которой передает Линн, будет обнародована в декабре. В Пентагоне и Белом доме ее пока неофициально называют «Киберстратегия 3.0». Она предусматривает постепенное включение в систему киберобороны военных объектов, учреждений госсектора, крупнейших коммерческих компаний, а со временем и создание сети коллективной кибербезопасности, в которую США позовут своих ближайших союзников. «Пентагоновские планы зловеще попахивают новой холодной войной», — пишет Washington Post. Если этот прогноз оправдается, началом войны в энциклопедиях потом назовут осень–зиму 2010 года.

ЛЕКАРСТВО ОТ ВОЙНЫ

В своей статье замминистра обороны США Линн объясняет, с чего вдруг его ведомство так озаботилось угрозой кибервойны. «Поворотным моментом в стратегии киберзащиты США» стала обычная флешка. В 2008 году агент неназванной Линном иностранной разведки вставил ее в ноутбук военных на базе США на Ближнем Востоке. Устройство содержало вредоносную программу, заразившую сеть Центрального командования и якобы пересылавшую секретные файлы с компьютеров Пентагона на серверы, находящиеся под иностранным контролем. «То был худший кошмар системного администратора: почти незаметная вирусная программа, нацеленная на перехват наших операционных планов и передачу их в руки неизвестного противника», — пишет замминистра. Удалить вирус из сети удалось лишь спустя 14 месяцев в ходе спецоперации под кодовым названием Buckshot Yankee («Отстреливающийся янки»).

В ноябре того же года руководство Пентагона запретило своим сотрудникам приносить на работу флешки и другие запоминающие устройства и принялось разрабатывать ту самую новую доктрину. Против каких именно стран она будет направлена, Линн не указывает. Когда произошла история с флешкой, американские СМИ кивали на русских шпионов, впрочем, тот же Линн пишет, что атаковать компьютерные сети США пытаются свыше ста иностранных разведок.

Бывший советник Белого дома по компьютерной безопасности Ричард Кларк говорит, что тотальная компьютеризация вооруженных сил США — их главная брешь. «Логистика, командование, управление войсками, расположение флота, все, вплоть до наведения на цель, полагается на программное обеспечение и онлайн-зависимые технологии», — пишет он в своей новой книге «Кибервойна: следующая угроза национальной безопасности». Кларк называет США «самой интернет-зависимой страной мира» — у американцев разве что пылесосы не подключены к сети. «Даже банальные ксероксы нынче нередко онлайн. Любой враг или конкурент может нанять хакеров, которые взломают ваш ксерокс и получат доступ к копируемым документам, а если захотят, то выведут его из строя или даже взорвут», — пугает Кларк.

В интервью Newsweek он заявил, что США к кибервойне не готовы, и напомнил о последних случаях удачных хакерских атак на американские госструктуры: кража документации по истребителю нового поколения F-35, вывод из строя сайтов и серверов Госдепа, Пентагона, министерства финансов и ресурсов находящейся в Нью-Йорке штаб-квартиры ООН. «Общество почувствует степень нависшей над ним угрозы, только лишь если произойдет глобальная катастрофа», — вздыхает Кларк.

Глава вашингтонского Института стратегических перспектив Дэвид Гервиц уверен, что слово «если» тут неуместно. «Правильнее говорить «когда”, потому что кибервойна неизбежна, — полагает он. — С точки зрения врагов США, кибероружие слишком доступно и эффективно, чтобы его не использовать». По подсчетам Чарльза Миллера, бывшего сотрудника АНБ и по совместительству хакера, создать мощную киберармию и произвести атаку, которая фактически парализует США, можно всего за $98 млн. Для сравнения: один день войны в Ираке обходится США более чем в $700 млн. (Атака на Россию стоит еще меньше — всего $86 млн. Подробности см. на стр. 42–43.)

По словам Гервица, обычная война — это как пуля в грудь. Кибервойна — как рак. Она ведет к тому же результату, но доставляет больше мук. «Нам только предстоит найти лекарство от кибервойны», — говорит он. Такие лекарства дорого стоят. Расходы властей США на защиту от хакеров к 2013 году составят $10,7 млрд по сравнению с $7,4 млрд в 2008-м. Сопоставимые суммы будут в ближайшее время выделены на создание систем киберзащиты для электросетей и других объектов инфраструктуры. Полный блэкаут, спровоцированный хакерской атакой — неотъемлемая составляющая всех сценариев войны от Пентагона.

СЦЕНАРИЙ ДЛЯ ГОЛЛИВУДА

«Это сценарий для Голливуда, а не для реальной жизни, — успокаивает сограждан Райан Сингель, эксперт по интернет-технологиям Wired News. — У китайцев и русских нет секретных лазеек к трансформаторам на ваших домах, а если вдруг один из них взорвется, так это потому, что крыса перегрызла изоляцию, а не потому, что какой-то кибервоин нажал на кнопку, сидя в кафе в Шанхае».

Брюс Шнайер, эксперт по криптографии и безопасности, тоже не верит страшилкам военных: «Может быть, где-то там уже и идет кибервойна, но где ее жертвы?» Он полагает, что вся эта шумиха выгодна военным и множеству мелких консалтинговых и IT-компаний — для них это возможность заработать. По его словам, нечто похожее происходило после 11 сентября 2001 года на волне борьбы с терроризмом.

Журналисты Washington Post подсчитали, что сейчас в госпрограммах США по обеспечению безопасности, контрразведке и борьбе с терроризмом задействованы более 3000 государственных и частных компаний. После 2001 года их бюджет удвоился до более чем $75 млрд в год. Одно только АНБ в день отслеживает 1,7 млрд электронных писем, телефонных звонков и других видов коммуникации. «Это гораздо больше, чем агентство способно проанализировать», — резюмирует издание.

Шнайер призывает повнимательнее присмотреться к тем, кто наводит панику и таким образом подготавливает общественное мнение к растущим расходам на кибербезопасность. Одним из таких алармистов он считает Майка Макконнела, бывшего директора АНБ, заявившего недавно, что «кибервойна уже вовсю идет, и США ее проигрывают». Макконнел вот уже год как работает на консалтинговую компанию Booz Allen Hamilton, предоставляющую, кроме прочего, услуги в сфере кибербезопасности.

Другой пример — тот самый замминистра обороны Линн. В военное ведомство он устроился лишь год назад, а до этого был вице-президентом военно-промышленной корпорации Raytheon, занимающейся в том числе разработкой кибероружия и средств защиты. Именно эта компания недавно выиграла тендер на осуществление так называемой программы «Идеальный гражданин», в рамках которой с помощью особых датчиков будут выявляться попытки вторжения в компьютерные сети спецобъектов.

«Речь идет о сотнях миллионов долларов, — говорит Шнайер. — Нагнетание страха — хорошая возможность их заработать». По словам опрошенных Newsweek российских экспертов, тот самый вирус с флешки, который так напугал американцев, на самом деле давно известен и легко обнаруживается обычными антивирусными программами. Чтобы прекратить его распространение, на компьютерах военных просто надо было отключить функцию «автозапуск».

Брюс Шнайер говорит, что властям США лучше стоит обратить внимание на реальные угрозы в киберпространстве: электронное мошенничество, распространение вирусов, взлом электронной почты, кражу паролей и DDoS-атаки на государственные и частные ресурсы со стороны юных хобби-хакеров, «заигравшихся в политику». Он вспоминает атаку на эстонские веб-сайты во время конфликта вокруг Бронзового солдата в 2007 году. В атаке тогда обвиняли Россию.

ХУЖЕ ЦУНАМИ

У Москвы и Вашингтона совсем не складывается сотрудничество в сфере информационной безопасности. Россия давно настаивает на подписании международного договора о неприменении кибероружия, который запрещал бы разные виды спецсредств. Например, логические бомбы, которые могут быть спрятаны в компьютеры, чтобы остановить их в критические моменты, ботнеты, которые отключают или шпионят за сайтами и сетями, СВЧ-излучатели, сжигающие компьютерные микросхемы на значительных расстояниях.

Идею ограничений поддерживают многие страны ЕС, а также Индия, Бразилия и Китай. На днях о необходимости такого договора заявил Хамадун Туре, глава Международного союза электросвязи. По его словам, если не будет четких правил игры, то произойдет гонка вооружений, последствия которой будут «хуже цунами».

Но без американцев договор будет бессмысленным, а они отказываются его подписывать. «Непреклонная позиция США остается главным препятствием к заключению международного соглашения», — заявили Newsweek в Институте проблем информационной безопасности МГУ — главной структуре, занимающейся лоббированием российской концепции кибербезопасности на международном уровне. Возглавляет ИПИБ Владислав Шерстюк, в прошлом глава ФАПСИ.

Представители ИПИБ также объяснили, что Вашингтон мотивирует отказ вступать в переговоры о кибервойне «целым букетом разных причин». Например, предложение российской стороны использовать механизмы, позволяющие следить за действиями пользователей сети, американцы трактуют как желание Кремля зарегулировать интернет, чтобы лучше контролировать инакомыслящих. Кроме того, по их мнению, невозможно провести четкую грань между коммерческим и военным применением программного обеспечения и компьютерного оборудования. И вообще лучше просто укреплять международное сотрудничество правоохранительных органов — этого должно хватить на борьбу с киберпреступлениями и кибертерроризмом.

«Все эти «аргументы”, конечно же, были не более чем отговорками, прикрывающими глобальные военные амбиции США», — говорят эксперты из ИПИБ. Они вспоминают, как при Буше военно-политическое руководство США провозгласило «весьма смелую идею» о своем «продолжительном одностороннем доминировании в киберпространстве»: «А потому совершенно не желало связывать себе руки какими-либо договоренностями и ограничениями».

В ИПИБ очень надеялись на приход новой администрации. В конце прошлого года представители института даже ездили на переговоры в Вашингтон и вернулись оттуда воодушевленными. Но соглашения до сих пор нет. Глава Киберкома Кейт Александер недавно заявил о готовности рассмотреть российские предложения, но потом добавил, что США все равно должны «развивать наступательные возможности, чтобы оперативно отражать атаки врагов». Судя по тому, что уже известно о готовящейся кибердоктрине, договариваться по этому поводу американцы будут только со своими ближайшими союзниками. Россия в их число, как известно, не входит.

На самом деле создание сети коллективной киберзащиты под эгидой США уже происходит — в рамках Североатлантического альянса. Для этого в 2008 году в Таллине был открыт Центр кибербезопасности НАТО. В нем проводятся регулярные тренинги для IT-специалистов из стран альянса, а недавно впервые была смоделирована мини-кибервойна. В рамках упражнения «Балтийский киберщит» одна группа хакеров пыталась взломать системы киберзащиты условных критических объектов инфраструктуры, созданных другой группой.

Этот центр не зря открыли в Эстонии. Американские военные считают историю с Бронзовым солдатом и атакой на эстонские сайты первым примером межгосударственной кибервойны, полагая, что ее развязали российские власти. В качестве второго примера они всегда приводят взлом ряда грузинских сайтов во время конфликта в Южной Осетии. За этим тоже якобы стоит Кремль. Эстония — член альянса, Грузия стремится в него попасть. И сейчас эксперты в Таллине ищут ответ на важный вопрос: насколько серьезной должна быть кибератака на страну — члена НАТО, чтобы остальные страны автоматически вступили в войну, как предусматривает пятая статья североатлантического договора.