Кибервойн@. Пятый театр военных действий - Шейн Харрис
Шрифт:
Интервал:
Закладка:
Агентства, которые не могут нанять собственных защитников, будут обращаться за услугами к корпорациям, в которых работают хорошо подготовленные бывшие военные или государственные служащие и руководители которых сами когда-то несли ответственность за множество государственных программ и операций по кибербезопасности. На государственную службу всегда смотрят как этап на пути к повышению личного благосостояния. Государственные агентства и военные ведомства теперь принимают во внимание тот факт, что большинство сотрудников остается на госслужбе достаточно долго, чтобы получить знания и навыки, высокий уровень доступа к секретной информации (необходимое требование для работы в сфере кибербезопасности) и собрать базу профессиональных контактов и знакомств, после чего они уходят работать в частный бизнес. Классическая текучка кадров между государственным и частным сектором. В будущем этот процесс ускорится.
Американские власти продолжат обмениваться секретными сведениями об угрозах с провайдерами, которые будут использовать полученные данные для сканирования трафика своих клиентов, а именно, ваших электронных писем, поисковых запросов, просмотренных вами сайтов. Конгрессу придется внести изменения в законодательство, чтобы подобный обмен сведениями с государственными органами мог осуществляться чаще, чем сейчас. Поставщики услуг, как и другие компании, которые работают с персональными данными, требуют гарантий того, что в случае передачи подобных сведений властям они не будут нести ответственность за нарушение тайны частной жизни, которая может возникнуть в подобной ситуации. Некоторые из этих компаний также хотят получить иммунитет на случай, если они не смогут отразить кибератаку и в результате будет нанесен физический ущерб или произойдет потеря информации. Как только провайдерам обеспечат подобную защиту от ответственности, государство будет ждать от них укрепления обороны киберпространства. Фактически инфраструктура киберпространства находится в руках приблизительно 5000 провайдеров и операторов связи, и предполагается, что они перестанут продавать доменные имена киберпреступникам, прекратят обслуживать известных или подозреваемых злонамеренных субъектов и начнут перенаправлять или перекрывать трафик во время крупных кибератак.
Некоторые наблюдатели проводят аналогию между современными киберпреступниками и европейскими пиратами XVII в. Сравнение довольно удачное и поучительное. Английские пираты когда-то бороздили морские просторы, нападая на торговые суда и терзая более мощный королевский флот, преимущественно испанский. Китайские кибершпионы, как те пираты, действуют по поручению своего правительства, но на достаточной дистанции и втемную, что дает властям благовидный предлог заявить о своей беспомощности перед ними. На высшем правительственном уровне эта ширма разрушается. Американские официальные лица публично и в частных беседах призывают китайское правительство прекратить киберпиратство, которое, как известно обеим сторонам, оно поддерживает. Вместе с тем, действуя в том же духе пиратства, государства могут привлекать киберфлибустьеров для противостояния угрозам. Можно воспользоваться современным аналогом каперского свидетельства или традиционной системой поощрений, чтобы позволить частным кибервоинам атаковать преступников и шпионов или по крайней мере дать им организовать «активную оборону», которая является отличительной чертой АНБ. Конечно, властям следует обращаться к подобного рода грязным методам только в случае, когда состояние кибербезопасности станет намного хуже, чем сейчас. Тем не менее компании, обладающие необходимыми для такой деятельности опытом и навыками, уже в деле. Пусть это кажется невероятным, но вполне возможно, что государство может предоставить конкретным фирмам особые полномочия, которые позволят им проводить ответные взломы, направленные против опасных целей, особенно во время крупных кибератак, угрожающих ключевым объектам инфраструктуры.
Пока власти по-прежнему запрещают компаниям начинать частные кибервойны, к которым они относят и ответный взлом как способ возмездия за похищение информации из частной сети или атаки на нее. Однако должны быть сформулированы правила, которые установят границы права на самооборону. Примут ли эти правила форму законов? Возможно, в дальней перспективе. Но в ближайшем будущем руководствоваться придется широко принятыми нормами поведения, которые крайне сложно регламентировать. Как только одна компания совершит в целях самозащиты ответный взлом, другая решит поступить так же, даже несмотря на то что закон явно запрещает подобные действия. Частные кибервойны, вероятно, неизбежны. Однажды какая-нибудь компания решит привлечь взломщиков документами, зараженными вирусами, которые уничтожат сеть взломщика, как только он их откроет. Провокация перерастет в дуэль. Затем придется вмешаться властям, чтобы разрядить критическую ситуацию или в худшем случае силой урегулировать ее.
Вместе с тем, чтобы защитить людей от повседневных киберугроз, которые не представляют опасность для жизни, компании будут создавать безопасные зоны Интернета. Банки уже пытались избавить свои сайты от доменной зоны.com и перейти в зону. bank или даже заменить название зоны на собственное название банка. Банки надеялись, что это послужит сигналом для их клиентов о том, что они работают с настоящим банком, а не с мошенническим сайтом. Кроме того, компании будут создавать полноценные кибернетические инфраструктуры, в которых безопасность будет поставлена во главу угла, а трафик анализироваться более активно и тщательно, чем в общедоступном Интернете. Это будет онлайн-аналог особо охраняемых территорий. И, как в любой частной организации, владельцы такой инфраструктуры смогут ограничивать пользование ею, устанавливать правила и требовать их выполнения, а также предлагать особые преимущества, прежде всего безопасность. Представьте, что все сервисы, которыми вы пользуетесь в повседневной жизни, – ваш банк, электронная почта, любимые интернет-магазины – все они работают в одной или в нескольких частных сетях. В пределах этих сетей их владельцы тщательно анализируют трафик на предмет вредоносных программ, предупреждают вас о потенциальной опасности похищения ваших личных данных, контролируют тех, кто пытается войти в сеть, и не пускают в нее любых подозрительных пользователей. По сути, это получается аналог сверхсекретных сетей, которыми пользуются военные. Как показала операция «Американская картечь», такие сети, как и военные, не станут неприступными для врагов. Однако они смогут обеспечить более высокий уровень безопасности, чем тот, который мы имеем сейчас на преимущественно неконтролируемых просторах Интернета.
Кто сможет построить такое сообщество? Возможно, Amazon. Действительно, компания уже создала одну версию такой инфраструктуры – для ЦРУ. Веб-службы Amazon, которые выполняют функции хранения и обработки данных для других компаний, получили 600-миллионный контракт на создание закрытой системы, или «облака», для шпионского агентства. В отличие от других «облаков», доступ к которым осуществляется через общедоступный Интернет, это «облако» будет построено на собственном аппаратном и сетевом оборудовании Amazon. Раньше компания не предлагала услуги по созданию частных сетей, и ЦРУ может стать первым клиентом на этом новом рынке.
В ближайшем будущем, возможно, вы будете проводить больше времени внутри таких защищенных сообществ. Ценой за вход будет потеря анонимности. Компания должна будет знать, кто вы такой и, что более важно, где вы и ваши компьютер или мобильное устройство находитесь. Необходимость определения вашего местоположение нужна, чтобы оператор зоны безопасности мог узнать, друг вы или враг. Это позволит выкинуть вас из этой зоны, если вы будете нарушать правила. Анонимность будет восприниматься как угроза. Анонимность будет означать, что вам есть что скрывать, как злонамеренному хакеру, который прячет свое настоящее местоположение с помощью взломанного сервера, расположенного в другой стране. У вас будет удостоверение, вроде паспорта, подтверждающее вашу принадлежность к зоне безопасности и ваше согласие с ее правилами в обмен на защиту. Безопасность в киберпространстве не будет вашим правом. Она будет вашей привилегией. И вам придется за нее платить.