В течение последних нескольких месяцев высокопоставленные западные чиновники стали заметно мягче относиться к иранской ядерной программе. Не то, чтобы они внезапно приняли перспективу появления у Ирана ядерной бомбы с распростертыми объятиями. Нет. Ситуацию прекрасно описывают слова, недавно произнесенные одним госчиновником: «Мы довольно успешно разрушаем то, что они делают».
Этот комментарий всплыл у меня в голове на прошлой неделе, когда я читал сообщения о компьютерном вирусе, который посеял панику, атаковав ряд иранских промышленных объектов. Правительство Ирана жалуется, что страна подверглась «электронной атаке» в форме вируса Stuxnet, который заразил более 30 тысяч компьютеров по всей исламской республике.
Воздействие вируса на ядерную программу Ирана пока остается невыясненным. Тем не менее, компьютерные эксперты, кажется, не испытывают практически никаких сомнений по поводу того, что столь сложный вирус, как Stuxnet, мог быть разработан только усилиями на государственном уровне. В ранних предположениях чаще всего фигурировал Израиль. Но на самом деле существует ряд спецслужб, у которых имеется и мотивация, и возможность осложнить жизнь иранских ученых-ядерщиков. К примеру, в этом году США создали Кибернетическое командование (Cyber Command), в задачи которого входит защита американских сетей и планирование внешних атак.
Для передовых индустриальных стран кибервойна — это, одновременно, и благоприятная возможность, и огромная угроза. Прицельные кибератаки, как та, которой подвергся Иран, дают возможность разрушать индустриальные и военные объекты врага. Но даже руководителей западных стран мучают кошмары, связанные со слабыми местами компьютерных систем в своих родных странах.
До нападения Stuxnet на Иран самым известным случаем кибервойны являлась атака на Эстонию, осуществленная в 2007 году. В самый разгар разгоряченных перепалок с Россией эстонцы внезапно обнаружили, что их доступ в интернет сильно ограничен в результате массовой DoS-атаки (атака типа «отказ в обслуживании»). В 2003 году серию атак на американских правительственные сайты зарегистрировал и Пентагон. Инцидент получил название «Титановый дождь» (Titan Rain), а ответственность за него была возложена на Китай.
Эстонский, китайский и иранский случаи — это еще цветочки по сравнению с тем, что, как опасаются некоторые западные аналитики, может случиться в будущем. Ричард Кларк (Richard Clarke) ранее заведовал контртеррористической деятельностью в Белом доме, и знаменит тем, что поднял тревогу по поводу аль-Каиды еще до событий 11 сентября, теперь выдает страшные предупреждения о кибервойне. Он говорит о возможности скоординированной атаки, которая в течение 15 минут выведет из строя сеть электроснабжения на восточном побережье Америки, перекодирует электронные письма, остановит работу авиадиспетчерской службы, банков и электронных платежных систем, а также приведет к железнодорожным катастрофам.
Встревоженные подобными угрозами военные эксперты заявляют о необходимости новых международных соглашений, регламентирующих деятельность в киберпространстве. Нынешняя ситуация сравнивается с тем, что происходило в первые годы после изобретения ядерного оружия, еще до подписания соглашений о контроле над вооружениями. Угроза кибервойны настолько нова, что пока не имеется единого мнения по поводу, какое определение дать кибератаке, и каким может быть «пропорциональный ответ».
Но, если уж на то пошло, подобное сравнение с гонкой ядерных вооружений слишком обнадеживающе. Ядерное оружие до сих пор имеется в распоряжении лишь узкого круга авторитетных государств, к тому же оно не использовалось с 1945 года. А вот в кибервойну может поиграть любой желающий. Все необходимое можно приобрести на центральной улице любого городка, а командным бункером может стать гостевая спальня.
На протяжении прошлого года немалое беспокойство в британской прессе вызывал случай британца Гари Маккиннона (Gary McKinnon), страдающего легкой формой аутизма, который, проводя личное исследование, связанное с НЛО, взламывал компьютеры Пентагона. Судя по всему, британские журналисты пришли к единому мнению, что американцы с их безжалостными усилиями экстрадировать и преследовать Маккиннона в судебном порядке — народ очень мстительный и без единого намека на чувство юмора. Именно «маккинноны» мира сего являются американским военным, в самых страшных кошмарах: их мучает угроза того, что все эти высокотехнологичные системы могут оказаться уязвимыми для каких-то чудаков-одиночек, не говоря уже об иностранных разведках.
В недавней беседе Найджел Инкстер (Nigel Inkster) из Международного института стратегических исследований (International Institute for Strategic Studies), указал еще на один случай, до смерти напугавший западные спецслужбы. (Инкстер долгие годы являлся высокопоставленным британским шпионом). Человек, именующий себя Irhabi-007, выкладывал в сети видеоролики аль-Каиды и распространял инструкции для террористов. Как выяснилось, он был 22-летним студентом и действовал из квартирки в западном Лондоне. Полиция, ворвавшаяся в его квартиру, застукала Irhabi-007 за работой над сайтом с пугающе прямым названием Youbombit.
Является ли международное сотрудничество и регламентирующие документы ответом на угрозу кибератак? В течение последних лет в число самых рьяных сторонников новых международных соглашений, регламентирующих деятельность в киберпространстве, входит правительство России. В поддержку этого выступал и Китай.
По сравнению с ними крупные западные державы ведут себя довольно сдержанно. Это может говорить о сомнениях по поводу российских мотивов, или же о скептическом отношении к возможности эффективного регулирования данной сферы. Возможно, подобное поведение также отражает их уверенность в том, что Америка ведет в киберпространственной игре с большим отрывом, проводя сложнейшие исследования в этой области и обладая мощной системой кибербезопасности. Тот факт, что даже китайские правительственные системы зачастую работают на пиратском программном обеспечение, делает их особенно уязвимыми.
На данный момент западные страны, вероятнее всего, пока еще господствуют в киберпространстве. Но в один прекрасный день все может перевернуться с ног на голову. И мы узнаем об этом наверняка, когда наши банкоматы откажутся выдавать наличные, светофоры замигают одним цветом, а компьютеры вдруг самопроизвольно отключатся.