В один из понедельников в начале этого года высокопоставленные руководители Пентагона собрались, чтобы смоделировать свою реакцию на изощренную кибератаку, направленную на электросети страны, ее системы коммуникации или финансовые сети.
Результаты упражнения оказались удручающими. У врага были все преимущества: скрытность, анонимность и непредсказуемость. Никто не мог указать страну, откуда велась атака, поэтому не были никакого эффективного способа предотвратить дальнейший ущерб угрозой возмездия. Более того, военные командующие заметили, что у них не было юридических полномочий на реагирование – особенно потому, что было неясно, является ли атака актом вандализма, попыткой коммерческой кражи или спонсируемыми другим государством усилиями нанести вред Соединенным Штатам, возможно, в качестве прелюдии к обычной войне.
Некоторые участники этого упражнения знали – а другие нет – что версия этого кошмара только что доиграла в реальной жизни, не в Пентагоне, где они встречались, а в гораздо менее формальном оперативном центре компании Google. Злоумышленники взломали компьютеры Google и более 30 других компаний, и программисты Google быстро отследили источник атаки к семи серверам на Тайване, откуда следы вели на материковый Китай.
После этого след исчез в облаке яростных опровержений китайского правительства и среди неприятного обмена обвинениями между Вашингтоном и Пекином. Это продолжилось в понедельник, когда Китай выступил с заявлениями о том, что критики страны пытаются «унизить Китай», и что Соединенные Штаты стремятся к «господству» в киберпространстве.
Эти недавние события демонстрируют, сколь быстро обостряющиеся кибербитвы государства обогнали спешные поиски средства сдерживания, которое стало бы эквивалентом стратегии времен холодной войны, когда средством сдерживания была угроза ядерного возмездия.
До сих пор, несмотря на миллионы долларов, потраченные на исследования, эти поиски не принесли результата. На прошлой неделе госсекретарь Хиллари Клинтон предприняла самые всесторонние усилия, чтобы предупредить противников о том, что кибератаки не будут игнорироваться. В своей речи она использовала отсылки к стратегии ядерного сдерживания.
«Государства, террористы и люди, действующие в качестве их представителей, должны знать, что Соединенные Штаты будут защищать наши компьютерные сети, - заявила она в четверг в выступлении, вызвавшем сердитую реакцию Пекина. – Те, кто нарушают свободные поток информации в нашем обществе или в любом другом, являются угрозой нашей экономике, нашему правительству и нашему гражданскому обществу».
Однако г-жа Клинтон не объяснила, как именно будут реагировать Соединенные Штаты, намекнув лишь, что страны, сознательно позволяющие начинать кибератаки со своей территории, понесут ущерб своей репутации и могут быть изгнаны из мировой экономики.
На самом деле, внутри правительства и за его пределами идут интенсивные споры о том, чем именно Соединенные Штаты могут правдоподобно угрожать. Одной из альтернатив может стать дипломатический демарш (формальный протест), подобный тому, что Госдепартамент США обещал (хотя так до сих пор и не отослал) в случае с компанией Google. Другими возможностями являются экономическое возмездие и уголовное преследование.
Внутри Агентства национальной безопасности, которое тайно прочесывает зарубежные компьютерные сети, чиновники спорят о том, являются ли доказательства неизбежной кибератаки на Соединенные Штаты оправданием для превентивной американской кибератаки, которую должен санкционировать президент. Некоторые чиновники считают, что в экстремальном случае, например, когда имеются доказательства того, что противник собирается начать атаку, призванную отключить электростанции по всей Америке, правильным ответом может быть военный удар.
«Сегодня мы находимся в той стадии, в которой мы обнаружили себя в начале 1950-х, после того, как Советы создали бомбу, - говорит Джозеф Най (Joseph Nye), профессор Гарвардского института государственного управления им. Джона Ф. Кеннеди. – Это будет выглядеть как-то иначе (по сравнению с ядерным сдерживанием), но то, что сделала госсекретарь Клинтон, стало первым предупреждением о том, что мы можем серьезно отплатить атакующим».
Битва с тенями
Когда 11 января Пентагон созвал своих региональных командующих со всех частей света на встречи и обед с президентом Обамой, военная игра, подготовленная для них, не имела ничего общего с Афганистаном, Ираком или Йеменом. Вместо этого, упражнение оказалось смоделированной кибератакой – и это была битва, отличная от всего их предыдущего опыта.
Участники военной игры вышли из нее с тревожным пониманием. Так как Интернет стер границы между военными и гражданскими мишенями, противник может нанести вред стране – например, заморозить ее кредитные рынки – даже не прицеливаясь по государственным учреждениям или военным сетям, что означает, что продвинутые возможности Министерства обороны не могут быть использованы без президентского приказа.
«Суть дела в том, - говорит один высокопоставленный офицер разведки, - что, если бы Google не сообщил нам о нападении на свои компьютеры и на компьютеры других компаний, мы бы, скорее всего, ничего бы и не увидели. Если подумать об этом, то это действительно страшно».
Уильям Линн-третий (William J. Lynn III), заместитель министра обороны, контролировавший военную игру, заявил в интервью, данном после проведенного упражнения, что американская концепция защиты компьютерных сетей напомнила ему об одном из величайших провалов оборонительной войны – Линии Мажино во Франции в преддверии Второй мировой войны.
Г-н Линн, один из лучших стратегов Пентагона в том, что касается операций в компьютерных сетях, утверждает, что миллиарды, потраченные на защитные щиты, окружающие американские банки, компании и военные объекты, предоставляют схожее иллюзорное ощущение безопасности.
«В киберпространстве не сработает гарнизонное мышление, - говорит он. – Мы не можем спрятаться за Линией Мажино сетевой защиты. Мы должны продолжать маневры. Если мы остановимся на минуту, наши противники обгонят нас».
Моделирование, проведенное Пентагоном, и произошедшие почти в то же время реальные атаки на Google и более 30 других компаний показывает, что эта стены сетевой защиты быстро падают. Но если очевидно, что правительство не может позволить себе бездействовать по поводу подобных несанкционированных доступов, то не менее очевидно и то, что старые принципы возмездия – вы разбомбите Лос-Анджелес, мы уничтожим Москву – просто невозможно использовать в новой реальности.
«Мы не хотим использовать исключительно военную мощь в качестве решения для каждой проблемы сдерживания, - говорит генерал Кевин Чилтон (Kevin P. Chilton), отвечающий за Стратегическое командование вооруженных сил, оберегающее армейские компьютерные сети. – Существуют и другие элементы государственной мощи, которые могут быть использованы. Например, можно сдержать страну некоторыми экономическими шагами».
Но сперва нужно выяснить, кто стоял за нападением.
Даже инженеры Google не могли с абсолютной уверенностью отследить нападающих, которые, похоже, пытались украсть исходный код поисковой системы и, возможно, загрузить в нее вирус-троян, который открыл бы заднюю дверь для последующей атаки. Китайские чиновники отрицают, что за атакой стояло правительство, и ничего не говорят по поводу американских требований провести расследование. Представители американской администрации говорят, что опровержения со стороны Китая являются основной причиной, по которой президент Обама не сделал никаких публичных заявлений по поводу атак – молчание тем более замечательное, что он сделал кибербезопасность центральным элементом своей стратегии национальной безопасности.
«Следует быть очень осторожным по поводу атрибуций и обвинений», - говорит высокопоставленный чиновник администраций, вплотную занимающийся китайским инцидентом с Google. Чиновник получил разрешение администрации Обамы ответить на вопросы по поводу этой стратегии, при условии, что он не будет назван.
«Сама природа этих атак делает расследования сложными, - добавляет чиновник. – Преступник может замаскировать свое участие или выдать его за вовлеченность другой страны». Подобные случаи известны как атаки «под фальшивым флагом», и американские чиновники беспокоятся о том, что за ними может стоять группа диссидентов или преступная группировка, желающая вызвать американское возмездие против невиновной страны.
Тем не менее, в выпущенном заявлении Белый дом объявил о том, что «сдерживание с самого начало было частью усилий администрации в области кибербезопасности», и упомянул о работе, проделанной в прошлом году, в области защиты компьютерных сетей и «международного взаимодействия, призванного повлиять на поведение потенциальных противников».
Однако не говорится, приняла ли администрация Обамы решение о том, будет ли она когда-нибудь угрожать кибератаками возмездия или военными ударами в ответ на крупную кибератаку на американские объекты. Когда его спросили по поводу мыслей г-на Обамы по этому поводу, высокопоставленный чиновник администрации сказал: «Как и в большинстве боевых ситуаций, подобных этой, чем меньше говорится, тем лучше». Однако он добавил, что «для того чтобы противостоять этим атакам существует множество позиций на разных уровнях, в том числе и в президентском окружении».
Других убедить сложнее. «Широко известно, что у США есть превосходящий наступательный кибер-потенциал, но что они не получают от него практически никакого сдерживающего эффекта», - говорит Джеймс Льюис (James A. Lewis), директор программы по технологии и государственной политике Центра стратегических и международных исследований.
В свои последние годы администрация Буша предприняла крайне засекреченные усилия под руководством Мелиссы Хатавэй (Melissa Hathaway), направленные на строительство основания национальной стратегии киберсдерживания. «Мы даже близко не приблизились [к нашей цели]», - заявила она в недавнем интервью. Она надеялась воссоздать Проект Солярий, начатый президентом Дуайтом Эйзенхауэром в солнечной комнате Белого дома в 1953 года, чтобы найти новые образы мышления по поводу ядерных угроз, стоящих тогда перед страной. «Было сделано много хорошей работы, но проекту не хватало суровых условий оригинального Проекта Солярий. На свет не появилось ничего, что требуется для принятия решений».
Г-жу Хатавэй попросили остаться, чтобы возглавить процесс пересмотра, инициированный г-ном Обамой. Однако, когда весной была опубликована несекретная версия этого отчета, там было мало упоминаний о сдерживании. Хатавэй покинула администрацию, так и не получив предложения стать координатором Белого дома по кибербезопасности. После задержки в семь месяцев эту позицию, наконец, закрыли: опытный специалист Говард Шмидт (Howard A. Schmidt) вышел на работу на прошлой неделе, как раз, когда правительство разбиралось с уроками атаки на Google и прикидывало шансы противостояния более серьезным атакам в будущем.
Правительственно-корпоративный водораздел
В случае с ядерным сдерживанием и американцы, и Советы знали, что в этой ситуации результатом было все или ничего: Карибский кризис разрешился из-за страха катастрофического обострения. Но в случае с кибератаками ущерб может быть любым – от мелкого до катастрофического, от более медленной работы поисковых систем до серьезных проблем в мобильных сетях, нейтрализации разведывательных спутников или удара по электросетям или системам управления воздушным движением. Сложно знать, не превратятся ли маленькие атаки в большие.
Так что часть задачи – это определить реакцию, сопоставимую с серьезностью атаки.
Правительство ответило на возрастающие кибератаки, приказав разработать новые стратегии и создав новое Киберкомандование США (United States Cyber Command). Подчиненные министра обороны Роберта Гейтса, чья незасекреченная система электронной почты была взломана хакерами в 2007 году, разрабатывают «рамочный документ», в котором будут описаны угрозы и потенциальные ответы на них, а также, возможно, стратегия сдерживания по аналогии с той, что используется в ядерном мире.
Если новое Киберкомандование получит одобрение Конгресса, во главе его станет генерал-лейтенант Кит Алекзандер (Keith B. Alexander), глава Агентства по национальной безопасности. Так как агентство уже шпионит за компьютерными системами иностранных правительств и террористических группировок, генерал Алекзандер будет, по сути, ответственен как за нахождение источников кибератак, так и за их нейтрализацию, в случае соответствующего приказа.
Но многие военные, во главе которых стоят генерал Чилтон из Стратегического командования и генерал Джеймс Картрайт (James E. Cartwright), вице-председатель Объединенного комитета начальников штабов, призывают Соединенные Штаты посмотреть на проблему сдерживания более широко и подумать о способах сдерживания атак с помощью угроз благосостоянию или репутации страны, откуда эти атаки могут идти.
В своей речи, произнесенной в прошлый четверг, г-жа Клинтон озвучила эти призывы, описав ситуацию, в которой страна, закручивающая гайки в Интернете или дающая убежище группам, проводящим кибератаки, может быть подвергнута остракизму. Но хотя санкции могут сработать против маленькой страны, мало кто из компаний пойдет на отказ от рынка размером с Китай или Россию, потому лишь, что не одобряют то, как правительства этих стран контролируют киберпространство или используют кибероружие.
Именно это делает конфликт между Google и Китаем столь увлекательным. Google прервал молчание, обычно окружающее кибератаки; большинство американских банков или компаний не хотят признавать, что их компьютерные системы были взломаны. Google заявил, что перестанет подвергать цензуре поисковые запросы китайцев, даже если за этим последует изгнание из Китая. Сама по себе угроза уже является попыткой сдерживания: руководство Google, по сути, ставит на то, что Пекин отступит, отменит цензуру поисковых запросов и предпримет жесткие меры против потока кибератак, вытекающего из Китая каждый день. Если нет, то миллионы молодых китайцев будут лишены поисковика Google, и им останется лишь пользоваться поисковыми системами, контролируемыми китайским правительством.
Как недавно заметил чиновник администрации Обамы, ведущий дела с китайцами: «Можно сказать, что Google придумал потенциальное сдерживание для китайцев до того, как это сделали мы».