Протокол безопасности предписывает оставить в смежной комнате мобильный телефон и «флешку», которую я использую в качестве брелока. Любые электронные приборы запрещены. Мы заходим на территорию театра военных действий самой крупной энергетической компании Израиля, неподалеку от Хайфы. На большом экране выведена карта мира и видны сотни огоньков, которые мчатся из самых разных точек на Земле по направлению к одной цели — этой самой компании. Карта показывает в реальном времени все компьютерные атаки (тысячи в час), которым она подвергается. Объявление на стене напоминает, что это не видеоигра: «Безопасность не терпит пауз, поэтому мы не спим».
Большинство электронных нападений практически безвредны и легко отражаются системами защиты. Тем не менее, есть такие, которые содержат весьма и весьма опасное программное обеспечение (так называемые malware, вредоносные программы), разработанное для повреждения объекта или встраивания в него. Компания, в которой мы находимся, обеспечивает 70% энергоснабжения страны, в виду чего в любом государстве она была бы признана критической инфраструктурой. Временно или постоянное прекращение ее работы приведет к чрезвычайной ситуации в стране. Israel Electric не сообщает, была ли компания когда-либо близка к подобной ситуации. Даже если и была, они бы вряд ли в этом признались.
Карта, светящаяся на стене, отображает перипетии конфликта, который разворачивается не на земле, не на море, не в воздухе и не в космосе, где шли войны второй половины прошлого века. Траншей нынешней протянулись в интернете, который журнал The Economist окрестил «пятой властью». Бои Третьей мировой ведутся в искусственном мире, созданном электронными средствами. То, что еще недавно казалось фантастикой, стало реальностью — Трамп, Китай, Израиль, Европа… 2017 стал годом, когда цифровое противоборство с непредсказуемыми последствиями начинает ощущаться в аналоговом мире.
Определение этих процессов как мировой войны — это совершенно не преувеличение, если обратиться к статье энциклопедии: «Масштабный конфликт, в который вовлечены большое количество государств на разных континентах». При этом, безусловно, III Мировая, или I Кибернетическая — это уж как окрестят ее историки, — имеет доселе неизвестные характеристики. Военные действия ведутся тайно, без знамен, без фотографий и в полнейшей тишине. Все, что о ней известно, сообщают компании по кибербезопасности или «сливают» персонажи вроде Сноудена (Snowden), Мэннинга (Manning) или активистов WikiLeaks под предводительством Джулиана Ассанжа (Julian Assange). Недавнее заявление этих последних в очередной раз стало сенсацией. В ближайшие дни WikiLeaks начнет публикацию документов о программах, которые использует ЦРУ для шпионажа с помощью любого устройства, подключенного ко всемирной паутине. Ожидаются сюрпризы.
Испания тоже сражается наряду со всеми остальными странами. По данным криптологического центра при Государственном разведовательном управлении, 3% всех прошлогодних кибератак на государственные системы или компании стратегического значения были очень высокой или критической тяжести (максимальная опасность). По оценкам, три из четырех нападений совершаются по заказу иностранных государств. Китай и Россия наиболее воинственно настроены в отношении Испании. Их основная цель — получение информации.
Хронология глобальной кибервойны очень запутана. Она не имела ни явного детонатора, ни двух противоборствующих сторон, как в физическом мире. Никто не убивал австро-венгерского эрцгерцога в Сараево, никакая армия не вторглась в Польшу. Исторические прецеденты перестали служить отправными точками. «В некотором смысле это ставит точку и в понятии о традиционном государстве», — объясняет высокопоставленный офицер из управления киберобороны вооруженных сил Израиля. — «Внезапно границы теряют значение, международное право не работает или каждый понимает его, как хочет… Всем правит закон джунглей».
В отличии от футбола, в киберпространстве гораздо сложнее защищаться, чем нападать. Поэтому правительства и корпорации вступили в новую гонку вооружений, на этот раз охотясь за программистами и информационными технологиями. «Отбив одну атаку, ты знаешь, что враг вернется завтра. Ты должен побеждать каждый день, а ему достаточно одной твоей оплошности, чтобы выиграть», — говорит сотрудник российской компании, специализирующейся на киберобороне, «Лаборатория Касперского», испанец Хосе Селви (Jose Selvi), Проблема в том, что защищать приходится каждый раз все больше рубежей — в этом году количество гаджетов, подключенных к сети Интернет достигнет 8,4 миллионов — больше, чем людей живет на планете. Слишком много дверей для тех, кто хочет войти без стука.
«Лаборатория Касперского», являясь одним из лидеров сектора, часто выступает медсудэкспертом в многочисленных разбирательствах, связанных с информационной войной. Таким был случай с Stuxnet, первым, по мнению многих специалистов, виртуальным вирусом, способным физически разрушать инфраструктуру. Речь идет о компьютерном черве (разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети), которым в 2010 году была заражена компьютерная система ядерной программы Ирана с целью приостановить ее.
«Кибераутопсия» чем-то схожа с игрой в «Мафию» — нужно выяснить, кто убийца, каким оружием он пользовался и где было совершено преступление. Как в игре и в жизни преступник всегда оставляет улики, по которым его можно отыскать. Установить автора нападения сложно, даже если определить IP компьютера, с которого оно было осуществлено. Причиной тому, во-многом, является частое использование наемных хакеров (спонсируемых конкретными странами, но действующих самостоятельно). Эта тактика служит для прикрытия реального врага и снижает его риски. Очень часто стоит лишь взглянуть на карту и на список торговых или военных соперников, чтобы понять, кто же может стоять за компьютерной агрессией. А такой недоброжелатель, к сожалению, есть у каждой страны.
Эксперты компании «Лаборатория Касперского» охарактеризовали Stuxnet мрачной прозой в духе готического романа: «Это действенный и страшный прототип кибероружия, создание которого повлечет за собой новую всемирную гонку вооружений». Его изощренность не оставляла сомнений в том, что для разработки вируса потребовался мало кому доступный технологический потенциал. New York Times приписал авторство Израилю в сотрудничестве с США. Когда мы спросили о Stuxnet представителя администрации премьер-министра Израиля, он дал уклончивый ответ: «Я не знаю, что это такое».
Отрицание — это еще одно защитное оружие в цифровых джунглях, где не принято старомодное объявление войны.
Дело не в манерах. Современное общество, особенно в Европе, очень далеко от патриотического пыла, каким были отмечены многие войны прошлого, и подобное объявление вызвало бы панику в людях и мощную волну протестов.Но, кроме того, есть и стратегический расчет: «Если другое государство с помощью кибератак разрушает твою критическую инфраструктуру и убивает твоих граждан, можно было бы нанести вполне реальный ответный удар с использованием силы. Поэтому никто никогда этого не признает», — подтверждает генерал одной из военных супердержав.
Необходимость постоянной ожесточенной контратаки обоснована в документе НАТО, известном как «Таллинский учебник», в котором собраны правила ведения кибервойны. Одно из наиболее спорных заключается в оправдании уничтожения хакеров неприятеля, даже если это гражданские лица, если они нанесли серьезный вред.
Это доказывает стратегическую важность кибервоинов в конфликтах XXI века. Очень часто они оказываются гораздо более полезными, чем танковая дивизия… и менее дорогостоящими. Когда Соединенные Штаты во время Второй мировой войны сбросили атомные бомбы на Японию, они не только добились военной цели ускорить капитуляцию противника, но и лишили всех возможных соперников желания оспаривать их лидерство. Ядерная монополия американцев длилась, пока СССР не изготовил собственную бомбу в 1940 году.
Все связано. В кольце угроз, преступников, которые хотят украсть наши деньги, и врагов, мечтающих раскрыть наши секреты, сложно оценить спокойное течение нашей виртуальной повседневной жизни. А все очень просто — в кибервойне нет потерь в живой силе, хотя гражданское население и начинает испытывать серьезные неудобства. А угрозы продолжают расти.
Что произойдет, если кто-то сможет производить манипуляции со всеми светофорами города или с диспетческими башнями аэропорта? К сожалению, недавние события демонстрируют бреши в защите многих информационных систем гражданского назначения. К так называемой экономической войне, прочно связанной с промышленным шпионажем и виновной в сокрашении рабочих мест и инвестиций, добавились реальные нападения, как те, что имели место на Украине.
Мы встречаемся с ним в одном из ресторанов Тель-Авива. Эфрати — добродушный пожилой мужчина — говорит по-английски с сильным польским акцентом. 28 лет от служил в армейской разведке и теперь управляет собственной компанией по кибербезопасности. Это еще один пример бума в этой многомилионной отрасли, которая вербует самых одаренных молодых физиков и математиков.
Эфрати не смотрел фильм про Эдварда Сноудена (Edward Snowden), бывшего аналитика АНБ, который рассказал миру о тотальном шпионаже, осуществляемом США. Рами не исключает, что еще помотрит его, поскольку фильм, как он говорит, еще идет в некоторых кинотеатрах города. Но вряд ли картина Оливера Стоуна (Oliver Stone) заставит его изменить свое мнение: «Любой человек, работавший в разведке, скажет тебе, что Сноуден — предатель», — заявляет он.
Мало кто из картографов кибермира может перещеголять Эфрати. Он знает самые глубоководные впадины Сети, этот черный рынок, недостижимый для простых смертных, где в продаже есть все — даркнет (darknet) (дословно, темная сеть). Рами описывает его так: «Это место, где можно купить самое сложное кибероружие и нанять программистов высокого уровня. Таким образом, воинствующие стороны уравниваются в правах, и наиболее передовые стране — не единственные игроки. Имея деньги, террористические группировки и криминальные мафии имеют возможность вооружиться до зубов для ведения кибервойны».
Это теневая сторона кибербезопасности, но есть и освещенная. А именно, светом неоновых вывесок. Всякий, кто бывал на крупной специализированной выставке (туристической ли, автомобильной или гастрономаческой) знает, что речь идет о прогуливании по коридорчикам между плотно стоящими стендами. Вокруг мелькают улыбающиеся девушки, галстуки, листовки и ручки кричащих корпоративных цветов. Выставка CyberTech в Тель_авиве точно такая же, та же атмосфера, но там собирается цвет бизнеса, специализирующегося на услугах безопасности. Даже у «Моссада» свой стенд с ящиком для заявлений о приеме на службу.
Согласно прогнозам аналитического агентства Gartner, в 2020 году в мире около 150 миллиардов евро будет потрачено на кибербезопасность. Это новый технологический Эльдорадо. Именно поэтому предприниматели, достигшие успеха со своими стартапами, превращаются в новых рок-звезд — эдакие экспансивные миллионеры, которые раздают автографы и делают селфи с «групи» из племени интернавтов. «Не стремись к тому, чтобы твой сын стал новым Месси, убеди его разработать антивирусную программу» — вот неофициальный девиз этого масштабного мероприятия.
И, разумеется, Рами Эфрати разгуливает там по ковролиновым дорожкам, обаятельно улыбаясь и раздавая визитками ловкими пальцами фокусника.
Еще пять месяцев назад государства, киберпреступники и террористы с соторожностью перемещались в информационном пространстве. Все изменилось в прошлом октябре, когда армия хакеров неизвестного происхождения на 11 часов отключила Интернет на всем Восточном побережье США, лишив доступа к востребованным ресурсам миллионы пользователей на планете. Это произошло в результате так назывпемой атаки типа «отказ в обслуживаниии» (DDoS), когда интернет-провайдер, подвергнувшись массовому нападению, задыхается от избытка трафика. Вообразите себе, что вы работаете касиром в банке, и вдруг у вашего окошка выстраивается миллион клиентов, каждый из которых хочет вложить один евро…
Коллапс вылился в прекращение работы таких популярных ресурсов как Twitter, Amazon, Netflix и The New York Times. Впервые массовая атака была совершена в «интернете вещей» (повседневные предметы, подсоединенные к Сети) — хакеры осуществили ее через камеры наблюдения, декодеры телевизоров и домашние роутеры. Оригинальность нападения ставит ребром, по мнению Энрике Авилы (Enrique Ávila), директора Государственного научно-исследовательского центра кибербезопасности, проблему, с которой рано или поздно придется столкнуться международному сообществу — бреши электронной безопасности в дистрибьютерской цепочке всех приобретаемых нами товаров.
«Технологическая промышленность все производит в Китае, потому что это дешевле, — говорит Авила. — В городах как Шэньчжэнь (где работают 6000 производственных объектов отрасли) собирают большинство электронных приборов. В таких условиях невозможно с необходимой тщательностью следить за безопасностью каждого компонента, обладающего программным обеспечением, которое может быть взломано. Мы даже не знаем, не были ли взломаны устройства еще до того, как поступить в продажу».
Масштабные диверсии на Украине и в США продемонстрировали, что борьба в киберпространстве перешла на новый уровень. Сигналы тревоги на Западе замигали ярко-красным.
И тогда Трамп сделал это. Стал 45-ым президентом США.
Российское вмешательство в президентскую кампанию такого масштаба стало знаменательной вехой в истории I Мировой кибервойны. То, чего не добилась Красная армия во время холодной войны своими ядерными боеголовками и военным присутствием на Кубе, Владимир Путин сделал одним нажатием клавиши, повлияв на избрание самого могущественного человека в мире. 9 декабря Washington Post написал, что ЦРУ обвинило близкие к Кремлю источники в передаче ресурсу WikiLeaks взломанные адреса электроной почты участников предвыборной кампании Хиллари Клинтон (Hillary Clinton) с целью помешать ее карьере в Белом доме. К великому удивлению закон молчания был нарушен. Одна супердержава обвинила другую в грубейшем вмешательстве в ее внутренние дела.
Пран, разработанный хакерами, предположительно нанятыми российской разведкой (ГРУ), был приведен в исполнение с помощью так называемого «направленного фишинга» (spear phishing), разновидности интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей. Эта цель была достигнута, когда несколько политиков-демократов прошли по фальшивым ссылкам, раскрыв ящик Пандоры.
Тем временем, Европа недоверчиво выжидает. Ее общественность задается вопросом, что может произойти теперь, после того, что случилось с первой супердержавой мира. Все нервничают, никто не понимает, что происходит, поступающая информация настораживает. Голландские власти, опасаясь вмешательства хакеров в процесс выборов, в феврале объявили об отмене электронного голосования и возврату к ручному подсчету голосов. Но контроль за процессом голосования — это далеко не все. В разгар эры «постправды», после Брексита и победы Трампа манипулирование данными и контролируемый вброс добытой хакерами информации в социальные сети могут стать очень эффективным оружием во время выборов во Франции, Германии и Италии. Расцвет популизма и кризис европейского проекта еще больше ослабляют не только информационную защиту, но и социальную.
«Это война!» — как сказал бы (Граучо) Маркс. Осталось только разобраться, кто же ее выигрывает.
