Кибервойн@. Пятый театр военных действий - Шейн Харрис
Шрифт:
Интервал:
Закладка:
Эта программа заставила некоторых членов Администрации Обамы занервничать. Президент совершенно ясно дал понять, что намеревается защищать киберпространство как ключевой государственный ресурс. Но он сомневался, можно ли спустить АНБ «с поводка», насколько можно ослабить контроль за агентством. Обама никогда не испытывал теплых чувств ни к агентству, ни к Александеру. И хотя он ценил и пользовался широкими возможностями, которые могло предложить АНБ, тем не менее культура шпионажа, кажется, была ему чуждой.
Летом 2009 г. официальные представители Пентагона предложили проект «исполнительного акта», который бы позволил военным проводить контратаки на компьютеры, генерирующие вредоносный трафик не только в военных системах, но и в сетях частных предприятий, обслуживающих ключевые объекты инфраструктуры, такие как электрические станции. Шаг был экстраординарным. До сих пор правительство лишь оказывало помощь компаниям, предоставляя им информацию о хакерах и вредоносном ПО, которую они могли использовать для укрепления своих средств защиты. Теперь же АНБ хотело получить полномочия на выполнение ответных ударов по тем хакерам, которые проводили атаки на ключевых представителей американского бизнеса, в случае если эти атаки могли привести к человеческим жертвам – например, в результате аварии энергосистемы или нарушения работы системы управления воздушными полетами – или когда опасности подвергались американская экономика или национальная безопасность. Такой набор критериев был слишком размытым и давал возможность для широкой интерпретации. Можно ли, к примеру, считать враждебным актом, подвергающем опасности экономику США, массированную DDOS-атаку на американские банки, ведь она не направлена на похищение денег и не разрушает банковскую систему, а только нарушает ее работу?
Администрация Обамы сократила предложенный законодательный акт, но незначительно. Обама не стал препятствовать АНБ наносить ответные киберудары. Он только потребовал от агентства, чтобы оно получало одобрение президента или министра обороны на подобные действия.
Возможно, чувствуя, что на безусловную поддержку Обамы положиться не получается, Александер представил свой план программы Tranche 2 на Капитолийском холме законодателям, которые контролировали многомиллиардный бюджет его агентства. Александер рассказал, что он поддерживает законодательную инициативу, которая обяжет компании делиться своими данными с назначенными правительством анализаторами трафика. Однако это предложение, по крайнем мере в его нынешней форме, не поддерживает Администрация. В 2011 и 2012 гг., когда законопроект проходил согласование в конгрессе, советникам Белого дома пришлось несколько раз предупреждать Александера о недопустимости выступлений от имени президента и предостерегать от раздачи обещаний, выполнение которых Администрация не могла гарантировать.
«Там, в центре, довольно злы на меня», – робко сказал Александер на одном из совещаний с конгрессменами. Однако это не остановило его от более жестких действий. Александер был довольно слабым оратором, но в небольших аудиториях он мог быть очаровательным и убедительным. Он вступил в союз с лидерами демократов и республиканцев и с Сенатским комитетом по разведке. Законодатели давали ему столько денег, сколько он хотел, и выделяли новые бюджеты на кибербезопасность. Надзор конгресса за деятельностью АНБ был минимальным и ненавязчивым. Александер выигрывал войну на Капитолийском холме. Однако в Администрации президента у него были недруги.
Джейн Холл Льют в начале 2009 г., к моменту своего появления в Министерстве внутренней безопасности в качестве нового заместителя министра, обнаружила, что борьба за контроль над кибербезопасностью уже завершена и победителем стал Александер. Многие ее коллеги уже давно пришли к выводу, что АНБ – это лучший вариант, поскольку оно было единственным агентством, обладавшим исчерпывающим каталогом сигнатур компьютерных угроз, включавшем описание вредоносного ПО, хакерских методов и подозрительных интернет-адресов. Они знали, что эта информация тщательно собиралась при проведении секретных и дорогостоящих разведывательных операций, что придавало этим сведениям весомость. Они также знали, что Министерство внутренней безопасности не располагало подобным объемом информации, не говоря уже о том, что там едва ли нашлась бы серьезная команда профессионалов в области кибербезопасности. В 2009 г. там работали 24 специалиста-компьютерщика, тогда как в Министерстве обороны их было больше 7000, причем большая часть работала в АНБ. Чрезвычайный наблюдательный центр Министерства внутренней безопасности не мог отслеживать сетевой трафик в реальном времени, что делало его практически бесполезным в качестве системы раннего обнаружения кибератак. Фактически министерство играло роль PR-службы, которая убеждала компании следовать правилам «кибернетической гигиены», лучше следить за собственными сетями и делиться информацией с властями. Но это были всего лишь символические жесты, а не реальные действия.
Чиновника, отвечавшего за перспективы развития кибероборонной миссии министерства, Льют впервые встретила, когда он вручил ей свое заявление об уходе. В марте Род Бэкстром уволился в знак протеста против того, что он описал как вмешательство АНБ в политическую деятельность, которая, по закону, была прерогативой Министерства внутренней безопасности. «АНБ фактически руководит деятельностью министерства в сфере кибербезопасности», – написал Бэкстром с резким упреком. Агентство разместило своих сотрудников в штаб-квартире министерства и внедрило свою закрытую технологию. А недавно руководители АНБ предложили перевести Бэкстрома и его команду – всех пятерых – в штаб-квартиру агентства в Форт-Мид.
«Во время моей работы на посту директора мы не были склонны отдать центр под руководство АНБ», – писал Бэкстром. Он предупредил Льют, Наполитано и высших президентских советников по вопросам национальной безопасности, в том числе и министра обороны Роберта Гейтса, что, если АНБ отпустят с привязи, оно весьма грубо и жестко обойдется с неприкосновенностью частной жизни и гражданскими свободами и внедрит в министерстве культуру скрытности и секретности.
Льют не была киберэкспертом. Она была армейским офицером в отставке и в прошлом руководила миротворческими силами ООН. Но, будучи по факту главным операционным руководителем министерства, она отвечала за осмысленность его непрозрачной кибернетической политики. Очевидно, битва с АНБ должна была продолжиться. (Наполитано не хотела поступать на эту должность и, вероятно, не имела для нее нужной квалификации. У нее не было своих онлайн-аккаунтов, и даже по работе она не пользовалась электронной почтой. Она фактически была технофобом.)
Льют довольно долго вращалась среди руководителей разведслужб и могла уже сделать выводы о том, что они получают большую часть своей власти благодаря секретности и созданию видимости своего всезнания. Она не соглашалась с общепринятой точкой зрения, что только АНБ имеет необходимый багаж знаний для защиты киберпространства. «Представьте, что телефонная книга Манхэттена – это вселенная вредоносного ПО, – сказала она однажды своим коллегам. – У АНБ есть всего лишь одна страница из этой книги». Льют считала, что многие компании уже располагают информацией о наиболее важных угрозах: они вынуждены собирать информацию о них, поскольку хакеры и иностранные государства каждый день пытаются взломать сети. Частные охранные компании, разработчики антивирусных программ и даже журналисты собирали и анализировали данные о вредоносных программах и других киберугрозах и либо продавали эту информацию, либо публиковали ее на общедоступных ресурсах. Софтверные компании выпускали автоматические исправления для известных дыр безопасности в своих программах. АНБ отслеживало всю эту информацию. Почему все полагают, что разведданные агентства не содержат уже известные всем сведения? «Информация шпионского агентства может быть полезной, но она не всегда требуется компаниям для обеспечения собственной защиты», – говорила Льют. Нужно, чтобы компании обменивались друг с другом тем, что они знают, создали своего рода интернет-версию соседского надзора.