Кибервойн@. Пятый театр военных действий - Шейн Харрис
Шрифт:
Интервал:
Закладка:
До выступления Обамы американские чиновники, в редком случае соглашаясь на упоминание в прессе своего имени, по большей части только намекали, что электрические сети подвергаются опасности. Владельцы и операторы электрооборудования опровергали слухи об отключениях электроэнергии, вызванных действиями хакеров, в том числе в США, называли подобные слухи спекуляциями и абсурдом и цитировали результаты официальных расследований, в которых отказы обычно объяснялись природными явлениями (например, падением дерева на линию электропередачи или скоплением грязи на проводах). Но теперь президент признавал, что американские электросети уязвимы и что в некоторых странах кошмар кибернетического блэкаута[18]стал реальностью.
«Моя Администрация будет внедрять новый всесторонний подход к обеспечению безопасности американской цифровой инфраструктуры, – заявил Обама. – Этот новый подход начинается с самого верха, с моей личной ответственности: с нынешнего момента отношение к нашей цифровой инфраструктуре – сетям и компьютерам, от которых зависит повседневная жизнь, – будет таким, каким оно должно быть, – это наши стратегические государственные активы. Защита этой инфраструктуры станет приоритетом национальной безопасности. Мы должны быть уверены, что эти сети безопасны, надежны и отказоустойчивы. Мы будем обнаруживать, предотвращать, сдерживать атаки против объектов этой инфраструктуры и быстро восстанавливать их после любого повреждения или уничтожения».
Обама заявил, что защита киберпространства – это государственная задача.
Кит Александер одобрил выступление. Для него единственным вопросом оставалось, кто именно в правительстве возьмется за такую геркулесову задачу.
Вскоре после назначения на пост директора АНБ в 2005 г. Александер посетил штаб-квартиру Министерства внутренней безопасности. Она представляла собой комплекс зданий в респектабельном пригороде Вашингтона Cathedral Heights, где криптографы ВМС США во время Второй мировой войны помогли взломать шифр «Энигмы». Александер привез свернутый лист бумаги, чтобы передать его Майклу Чертоффу, бывшему федеральному прокурору и судье, который был назначен новым министром внутренней безопасности чуть раньше в этом же году. По закону министерство должно координировать политику кибербезопасности на уровне правительства, защищать компьютерные сети гражданских государственных служб и сотрудничать с компаниями в области защиты жизненно важных объектов инфраструктуры. Сфера ответственности была огромной и размытой. Защита инфраструктуры была лишь одной из множества задач, делегированных министерству, которому на тот момент исполнилось всего два года. Среди прочего оно должно было заниматься патрулированием государственных границ, проверкой авиапассажиров и грузов, восстановлением неработающей государственной иммиграционной системы, а также предотвращением новых неожиданных террористических атак в США.
В защищенном от прослушки кабинете Александер развернул свой лист во всю длину стола для переговоров. На нем была изображена огромная диаграмма, отражающая всю вредоносную деятельность в Интернете, о которой в тот момент знало АНБ. Послание Александера можно было трактовать двумя способами. Он пришел, чтобы помочь молодому министерству справиться со своей миссией по обеспечению кибербезопасности. С другой стороны, возможно, он был не столь благодушен и намекал, что без помощи АНБ Министерству внутренней безопасности не справиться и что лучше ему отойти в сторону и позволить экспертам взять власть в свои руки. Правда была в том, что Министерство внутренней безопасности не могло составить такую диаграмму, какую только что показал Александер. Министерство испытывало недостаток в опытных сотрудниках, бюджетных средствах, глобальной архитектуре наблюдения, бюрократической и политической поддержке Вашингтона и не могло работать на уровне АНБ.
Александер и его помощники считали, что отказать в посильной помощи министерству будет проявлением безответственности и даже халатности. Однако это вовсе не означало, что они уступают ему ведущую роль в вопросах кибербезопасности. АНБ подчинялось Министерству обороны, и его полномочия распространялись на защиту государства от иностранных атак как на земле, так и в воздухе, на воде и в компьютерных сетях.
Чертофф и Александер хорошо сработались, как говорит бывший чиновник, имевший дело с ними обоими. Министр, кажется, был счастлив позволить киберсолдатам из Форт-Мида взять руководство на себя. Александер провел следующие четыре года за строительством киберармии АНБ, кульминацией чего стали операция «Американская картечь» и создание Кибернетического командования. В 2009 г. Обама назначил министром внутренней безопасности бывшего губернатора Аризоны Джанет Наполитано. Александер велел своей команде предоставить Наполитано и ее помощникам любую помощь и консультации, какие им только могли потребоваться. Но у него не было намерения оставить поле боя. Не сейчас, когда он готовился начать свою крупнейшую кампанию.
Александер уже видел, как «Инициатива оборонной промышленности» (Defense Industrial Base, DIB) позволяет властям получить доступ к информации из корпоративных компьютерных сетей. Компании превратились в цифровых разведчиков киберпространства, а информация, которую они поставляли, помогала АНБ пополнять свой каталог цифровых угроз – список известных вредоносных программ, хакерских методов и подозрительных интернет-адресов. Александер любил называть эту инициативу «секретным ингредиентом». На старте программа DIB включала всего 20 компаний. Теперь же Александер хотел использовать модель DIB в новых отраслях, в том числе в энергетической и финансовой, и привлечь для участия в программе еще около 500 компаний.
Внутри АНБ план получил название «Транш 2» (Tranche 2). Операторы «ключевых объектов инфраструктуры» – а к ним легко можно отнести электроэнергетические компании, операторов атомных электростанций, банки, производителей программного обеспечения, транспортные и логистические компании и даже медицинские учреждения и поставщиков медицинского оборудования, если поставляемая ими техника может быть взломана удаленно – все они должны будут направлять свой входящий и исходящий трафик для сканирования провайдеру интернет-услуг. Провайдер с помощью сигнатур, полученных от АНБ, будет искать вредоносные программы или признаки кибершпионажа со стороны иностранных государств. Такова была версия изначального плана Александера по превращению АНБ в информационно-аналитический центр по обнаружению киберугроз. Само АНБ не стало бы заниматься сканированием, но оно предоставило бы все необходимые для этого сигнатуры. Таким образом, агентству удалось бы избежать подозрений в том, что оно пробивает себе путь в частные компьютерные сети, хотя именно оно при этом управляло бы всей операцией. Если сканер обнаружит угрозу, обратятся к аналитикам АНБ, чтобы те дали ей свою оценку. Они решат, нужно ли заблокировать трафик, или его можно пропустить, или необходимо провести ответную атаку на источник угрозы.
Агентство к тому времени уже разработало систему для сканирования Tutelage, которая могла изолировать электронное письмо, содержащее вирусы, и поместить в своего рода цифровую чашку Петри, где аналитики могли бы изучить его, не заражая другие компьютеры. Эта система была «сигнализатором, караульным и снайпером», и именно ее АНБ использовало для наблюдения за своими интернет-шлюзами в 2009 г. Теперь Александер хотел сделать эту систему частью программы Tranche 2, фактически выдвинув сотни компаний и операторов инфраструктурных объектов на новый фронт кибернетических войн.