Ситуация, вероятно, действительно серьезная, если даже такой человек как Роберт Хэнниген (Robert Hannigan) попросил немножко мира. Хэнниген руководит самой могущественной британской спецслужбой Ее Величества — Центром правительственной связи (Government Communications Headquarter, GCHQ). Этот специализирующийся на прослушивании переговоров гигант — самый близкий партнер американского Агентства национальной безопасности (АНБ). Совсем недавно Хэнниген сказал в интервью журналу «Вайрд» (Wired), что дальше так в интернете продолжаться не может: «Мы должны придумать для киберпространства что-то вроде контроля за вооружениями, нам необходимо международное соглашение о том, что разрешено, а что нет».
По его словам, сейчас «самое время» принять такие правила. Эту же мысль высказал и генеральный секретарь ООН Антониу Гутерриш (António Guterres) на прошедшей в этом году Конференции по безопасности в Мюнхене. Председатель конференции Вольфганг Ишингер (Wolfgang Ischinger) с ним немедленно согласился. И вот совсем недавно более 30 IT-концернов опубликовали своего рода «цифровую Женевскую конвенцию».
Мы не будем содействовать ни одному государству в кибератаках против «невинных граждан или предприятий, откуда бы они ни находились» — говорится в декларации, подписанной и такими гигантами, как «Майкрософт» и «Фейсбук». Для нас не существует государств, а только клиенты — такова главная мысль документа. К предпринимателям присоединились и дипломаты. Такие, например, как неутомимый Карстен Гайер (Karsten Geier) из германского министерства иностранных дел, который еще будучи председателем специально для этих целей созданной экспертной группы ООН попытался навести в интернете хоть какой-то порядок.
Интернет подвергся милитаризации
Что же творится в сети, если так много людей начинают волноваться о ее состоянии? Скорее всего, ничего хорошего. За прошедшие месяцы даже непосвященным стало ясно, насколько скомпрометирована и милитаризована самая важная технология нашего времени. О вирусах, червях и хакерах говорится чуть ли не в каждом информационном сообщении. Больницы и международные концерны уходят из сети. Хакеры проникли даже в глубоко защищенную правительственную сеть Германии, вплоть до отдела России министерства иностранных дел.
И тем не менее все это мелочи по сравнению с тем, что, вероятно, вообще можно сделать с помощью сети. Русские хакеры, как утверждают спецслужбы США, проникли глубоко в американские и европейские системы управления гидротехническими сооружениями, электростанциями, даже атомными реакторами. Одним нажатием кнопки их работа может быть парализована. Речь идет о новом виде оружия — ничего больше не надо запускать в воздух. Достаточно нарушить функционирование какой-нибудь жизненно важной инфраструктуры.
Чего в этих сообщениях никогда нет, так это указания на то, что американское Агентство национальной безопасности (АНБ) и его британский партнер GCHQ (а может быть, и еще кое-кто) как минимум также глубоко проникли в различные сети. Интернет — это американское изобретение, АНБ следит за его безопасностью и попытками саботажа, в то время как «Фейсбук», «Гугл» и «Эппл» хозяйничают в коммерческой сфере. Над этим все они работали годами. «Требуются практиканты, желающие что-нибудь поломать» — вот такое объявление опубликовало однажды спецподразделение АНБ, занимающееся взломом компьютерных сетей.
Барак Обама предостерегал от «гонки вооружений в сети»
Проведенные до сих пор атаки — это, скорее всего, лишь первые ласточки, так как мы находимся еще в так называемой фазе 0, к которой относят проникновение и разведку, обеспечение доступов к сетям и установку там вредоносного программного обеспечения. Все это лишь подготовка к тому, что АНБ называет «фазой 3», которая подразумевает доминирование в сети, возможность взять ее под контроль, манипулировать ею или разрушить ее. И для этого достаточно будет лишь нажать одну из кнопок на клавиатуре.
Бывший шеф Федеральной разведывательной службы Германии (БНД) Герхард Шиндлер (Gerhard Schindler) однажды так описал эту опасность перед депутатами бундестага: тот, кто способен заниматься кибершпионажем, тот способен заниматься и киберсаботажем. От «ужасных последствий» — именно так выразился Шиндлер — не будет защищено ничто: ни дамбы, ни аэропорты, ни финансовые потоки. Так бывший десантник описал войну будущего.
Следующее столкновение, как считают многие военные, произойдет сначала не на воде, не на земле и не в воздухе, а в сетях. Барак Обама был одним из политиков, которые долгое время игнорировали этот риск, прежде чем покинули свой пост в весьма озабоченном состоянии. Во время прощального визита в Берлин он говорил об угрозе «гонки вооружений в сети» и о необходимости искать политические решения проблемы.
Советник Трампа по безопасности любит стрелять — в том числе в сети
Теперь в Белом Доме сидит другой человек и своим советником по национальной безопасности он как нарочно назначил Джона Болтона (John Bolton), человека, любящего пострелять, в том числе и в киберпространстве. АНБ он как-то посоветовал в качестве тренировки убрать из сети «Викиликс» (Wikileaks). По его мнению, на русские, иранские и северокорейские хакерские атаки нужно реагировать «непропорционально», то есть наносить ответные удары со всей мощью. Как считает Болтон, мягкий подход только провоцирует новые атаки. Америка должна, наконец, показать, на что она способна.
Вот такая ситуация сложилась сейчас вокруг интернета. Многим она напоминает поле битвы в преддверии войны. Стороны создали огромные потенциалы разрушения и ждут теперь, как бы их применить. Но их мало кто боится. Кибернетическое оружие увидеть нельзя, его на парадах не показывают. То, на что оно действительно способно, считается государственной тайной. Никто не выходит на улицу протестовать против этой угрозы, а ведь именно простые граждане больше других будут страдать от возможных инцидентов. Так же, как главной жертвой современной бомбовой войны стало гражданское население.
Долгое время военные теоретики жили надеждой, что все будет не так уж плохо. Что якобы кибернетическая угроза напоминает ситуацию с ядерным оружием: так как обе стороны могут сильно навредить друг другу, то они это оружие применять не будут. Но на самом деле такие средства используются постоянно, правда, не на полную мощность, но зато все большим числом государств. Кибератаки располагаются сейчас где-то между шпионажем и войной. Четких линий нет, состояние войны не объявлено.
У АНБ украли кое-что из его кибероружия
В США долго и безрезультатно вели дискуссию о том, было ли предположительное вмешательство России в выборы, о котором говорят местные спецслужбы, чем-то вроде военной акции. Нужно ли ответить на него физическим актом разрушения — или достаточно психологического? Болтон находит, что даже атака на «Сони» (Sony), предпринять которую, как считается, приказал руководитель Северной Кореи (говорят, что Кима несказанно разозлил фильм-пародия на него под названием «Интервью»), является актом «государственного терроризма». Возможно, даже чем-то большим.
В ООН годами шли дебаты о том, как расценивать сценарии некоторых событий. Например, будет ли манипулирование системой светофоров в Берлине военной акцией? Скорее нет, даже если будут погибшие. А атака на систему водоснабжения? Скорее да. Хорошо бы еще знать, откуда точно исходят атаки, а то так их классифицировать непросто. Дело осложняется еще и тем, что некоторые виды кибероружия переходят из рук в руки.
У АНБ до сих пор невыясненным образом похитили некоторые особо опасные виды кибероружия. Позднее их на некоторое время выставила на продажу некая группа под названием «Шэдоу Брокерс» (Shadow Brokers). Люди в Кремниевой долине пришли в ужас. Это то же самое, как если бы у американских военных украли пару их крылатых ракет, заявил один высокопоставленный менеджер.
Призыв Хэннигена напоминает о тревожном положении вещей: опасное оружие повсюду, но нигде нет никаких норм, правил или соглашений о разоружении. Однако призыв бывшего шефа одной из спецслужб является в то же время многообещающим доказательством того, что проблема кажется трудноразрешимой даже тому, кто до сих считал, что может выйти победителем из любой схватки. Растет и понимание того, что на территории военных действий, где живут и работают собственные граждане, не может быть победителей, а только проигравшие.
19 хакеров могут принести больше вреда, чем 19 террористов
Майкл Салмейер (Michael Sulmeyer), бывший советник Обамы по кибербезопасности, однажды сказал: «Обращайся осторожно со спичками, если ты облит бензином». То, что поискам норм до сих не придавали никакого значения, имеют простую причину: компьютер — изобретение шпионского мира, который не любит правил, а те немногие правила, о которых все-таки удалось договориться, легко нарушает. Новомодное слово «кибер» связано со старым ремеслом: черным искусством подслушивания, электронного ведения войны и дезинформации.
Предшественнику GCHQ удалось с помощью тогдашних электрических счетных машин расшифровать коды знаменитой «Энигмы», шифровальной машины, использовавшейся немецкими военными в годы Второй мировой войны. Раскрытие этой тайны помогло разгрому нацистской Германии. Кроме того, оно доказало, что значительно разумнее не нарушать систему коммуникации противника, а проникать в нее. А вот во время Первой мировой войны британцы просто перерезали морской кабель, который связывал Германскую империю с остальным миром.
Сначала подслушать и подсмотреть, а затем манипулировать и разрушать
А ведь интернет тоже имеет частично военную историю. Его предшественница — сеть «Арпа» (Arpa) — была разработана в шестидесятые годы по заказу Пентагона. Сегодня же вычислительные машины управляют повседневной жизнью, компьютеры работают везде. Это сделало возможной следующую фазу развития: получить возможность не только подслушивать и подсматривать, но и проникать, манипулировать, разрушать.
Казалось бы, для спецслужб наступили золотые времена. Если бы не было осознания того, что весь тот вред, который ты можешь нанести противнику, он может нанести тебе. Говорят, Джордж Буш (George Bush) пришел в ужас, когда специалисты ему объяснили, что 19 хакеров могут нанести значительно больше вреда, чем печально известные 19 террористов, которые 11 сентября 2001 года захватили четыре американских самолета.
Поэтому долгое время приходилось сдерживаться. Однако во время косовского конфликта в конце девяностых годов правительство США решило убрать из сети сербскую банковскую систему. Но уже в 2003 году американское министерство финансов предупредило об опасности манипуляций с банковскими счетами Саддама Хусейна (Saddam Hussein). Слишком велика была опасность создать прецедент.
Вирус должен был уничтожить атомную программу Ирана
Но все-таки чуть позднее США и Израиль произвели, с точки зрения многих экспертов, первый выстрел в этой сфере. Не было другого выхода — так аргументируют те, кто тогда принимал участие в принятии решения. Первая — во всяком случае, из ставших в последствие известных — военная акция была призвана предотвратить настоящую войну. Компьютерный червь под названием Stuxnet вывел из строя центрифуги, в которых Иран производил высоко обогащенный уран — потенциальное взрывчатое вещество для атомной бомбы.
Говорят, что президент США Барак Обама разрешил использовать Stuxnet только после того, как его специалисты заверили его, что вирус так просто не перейдет в ближайшую иранскую больницу и не парализует там процессор в отделении интенсивной терапии. Коллега Хэннигена, бывший шеф АНБ Майкл Хейден (Michael Hayden), сравнил значение вируса Stuxnet со сбросом первой атомной бомбы в августе 1945 года.
А вот некоторые его коллеги в военных ведомствах и в аналитических центрах, считают, что нет никаких причин для паники. По их мнению, кибероружие очень даже полезно, война в будущем может стать маловероятной, потому что тактикой устрашения можно будет пользоваться как угодно. Например, пригрозить враждебному государству атакой на его налогово-финансовое управление или биржи. Из-за кибератак, как аргументируют оптимисты, до сих пор не было ни одного погибшего.
«Нам нужно подождать, пока случится катастрофа с тысячами погибших?»
Правильнее было бы сказать, ни одного погибшего, о котором стало известно. Вирус WannaCry привел в Великобритании в мае 2017 года к тому, что пришлось отменить или перенести на другой срок 19 тысяч медицинских мероприятий.
Шеф концерна «Майкрософт» Брэд Смит (Brad Smith), кстати один из инициаторов цифровой «Женевской конвенции», сказал, что уже сегодня жизнь нормальных людей находится в опасности: «Нам действительно нужно подождать, пока не случится катастрофы с тысячами погибших?»
У Смита сочетается знание технической стороны дела с историческим мышлением. Там, где государства медлят, он настаивает на принятии решений. Ведь в свое время инициатива по созданию Красного Креста, аргументирует менеджер «Майкрософт», тоже исходила от частных лиц, озабоченных модернизацией военных вооружений, которые были способны привести к ужасным ранениям и увечьям людей.
То, что предприниматели сами озаботились этой проблемой, является и следствием их разочарования в политике. С 2004 года так называемая группа правительственных экспертов ведет дебаты по этой проблеме в ООН. «Мы стремимся выработать правила приличного поведения для государств», — говорят там. Там пытаются, например, дать точное определение того, что такое уже давно всеми практикуемый шпионаж, что такое военная акция, что разрешено делать для обороны, что такое нападение. Однажды Хейден сравнил эти дебаты с религиозными спорами, какие вели, например, иезуиты и доминиканцы. Единого мнения не будет никогда.
Пакт о ненападении для финансовых систем
Какое-то время казалось, что вот-вот будет достигнут большой прогресс. Было предложено следовать правилам международного права, принципу невмешательства, куда, вероятно, входил и запрет на манипуляцию выборов в другой стране. Но затем все опять развалилось между русскими, китайцами, американцами и европейцами. Сейчас ООН официально взяла тайм-аут на раздумья. А ведь дело не терпит.
Брешь пока закрывают собой другие. Тим Маурер (Tim Maurer) из Фонда Карнеги (Carnegie-Foundation) выступил с инициативой, чтобы государства «Большой двадцатки» заключили что-то похожее на акт о ненападении в финансовой сфере. Соответствующие министры уже работают над этой идеей.
Гарвардский профессор Джозеф Най (Joseph Nye), один из ведущих американских политологов, считает запрет кибероружия в настоящее время неосуществимым, но советует вести переговоры об объявлении некоторых целей неприкосновенными. К ним могли бы относиться гидротехнические сооружения, электростанции, больницы и, прежде всего, атомные объекты. Дело осложняется тем, раньше государства часто молчали об атаках, чтобы не выдавать свои уязвимые места.
В прошлом разум побеждал лишь на основе горького опыта
Сегодня об этих местах говорят публично, а на предполагаемого агрессора накладывают санкции. Впервые по этому пути пошло и федеральное правительство Германии, выслав четырех русских дипломатов не только из-за попытки отравления экс-агента Сергея Скрипаля и его дочери Юлии, но и из-за взлома сети немецкого правительства.
Понимание проблемы растет, но очень медленно. Как учит история, запрет и ограничение особо опасных видов оружия вводится на основе горького опыта, когда становится ясным, какие ужасные разрушения они могут произвести. Разум побеждал, лишь когда становились очевидными чудовищные последствия их применения. Похоже на то, что это правило продолжает действовать и в кибернетическую эпоху.