Итак, Соединенные Штаты взламывают электроэнергетическую систему России, а Россия проникает в нашу энергосистему. И действуют обе страны намного агрессивнее, чем в прошлом, о чем сообщается на первой полосе воскресного номера «Нью-Йорк таймс». Но что все это значит? Неужели эти хакерские взломы очень сильно отличаются от того, что две страны делают уже много лет? Увеличивает ли это шансы на начало гонки кибервооружений или кибервойны?
Предельно ясно одно. Сегодня военные и чиновники рассматривают киберпространство как еще одну сферу военных действий — наряду с воздушным пространством, землей, морем и космосом. Но в этой сфере есть нечто иное и более опасное: она невидима, операции там настолько строго засекречены, что о происходящем знают лишь единицы, и она создает изначально чреватую конфликтом ситуацию, в которой война может начаться молниеносно без каких-либо предупреждений.
Все крупные кибердержавы, а к ним можно точно отнести Соединенные Штаты, Россию, Китай, Израиль, Францию, Британию, в определенной мере Иран и Сирию, а также еще несколько государств, успешно взламывают «критические объекты инфраструктуры» друг друга. А эти объекты подключены к компьютерным сетям в течение четверти века. Время от времени эти страны реально проникают в эти системы.
В определенном смысле такие проникновения ничем не отличаются от других форм сбора разведывательной информации. Но в другом смысле отличия есть, и очень существенные. Когда ты проводишь кибероперацию, у тебя после взлома сети появляется возможность нарушить ее работу или вывести ее из строя. Чтобы изучить сеть и уничтожить ее, нужны одни и те же технологии, персонал и знания. От изучения сети до ее уничтожения — всего один шаг, который не займет много времени.
И вот такая молниеносность создает опасность. Если многие страны могут проникать в сети друг друга, если все они в состоянии мгновенно перейти от простого наблюдения к нападению, и если подвергшийся нападению способен нанести ответный удар, то это создает взрывоопасную ситуацию. В случае кризиса одна или несколько стран могут начать кибератаку — хотя бы для того, чтобы упредить другие страны и не дать им сделать это первыми. Само существование закладок в сетях делает упреждающий удар более вероятным.
Как сообщает «Нью-Йорк Таймс», у США и России есть такие закладки, как называют компьютерные коды. И они готовы их задействовать.
В кибервойне есть еще один тревожный элемент. Она выходит из-под контроля наших политических руководителей. Прошлым летом президент Дональд Трамп подписал секретную директиву, предоставив кибернетическому командованию США полную свободу действий в осуществлении наступательных киберопераций — по инициативе этого самого командования. До этой директивы такие операции — даже взломы тактического уровня в условиях идущего боя,- должен был лично утверждать президент.
Во времена Буша-младшего и Обамы администрация исходила из того, что кибероружие — это нечто новое. Его эффект казался несколько непредсказуемым, а последствия ударов могли выйти из-под контроля. Сейчас, когда вышла новая директива, все эти опасения как будто исчезли — хотя совершенно непонятно, почему.
Одно из последствий состоит в том, что сейчас киберкомандование не чувствует особых ограничений и может спокойно переходить в наступление. И как сообщает «Нью-Йорк Таймс», а также мои собственные источники, оно наращивает масштабы и частоту проведения таких наступательных киберопераций.
Газета сообщает, что Дональда Трампа даже не проинформировали в полной мере о взломе российской электроэнергетической системы, отчасти из-за опасений военных по поводу того, что он может отменить приказ. Это говорит о том, что взлом был осуществлен до того, как они хоть что-то сказали об этом Трампу. То есть, они не хотели, чтобы президент по небрежности, беспечности или по какой-то иной причине рассказал об этом иностранным официальным лицам. Как бы то ни было, военные не проинформировали Трампа в полной мере, потому что не были обязаны это делать.
Одним из авторов статьи в «Нью-Йорк Таймс» является Дэвид Сангер (David Sanger), который в 2012 году написал сенсационный материал об американо-израильской программе Stuxnet. Этот вирус проник в иранскую ядерную программу и вывел из строя тысячи центрифуг, из-за чего данная программа отстала как минимум на три года. Газета опубликовала эту статью уже после того, как Stuxnet начал действовать. А в новом материале рассказывается о взломе, который еще продолжается.
В ответ на это разоблачение Трамп написал в Твиттере, что «Нью-Йорк Таймс» совершила «виртуальный акт предательства». Однако Сангер пишет в своей статье: «Должностные лица в Совете национальной безопасности США также отказались от комментариев. Но они заявили, что у них нет опасений в плане национальной безопасности из-за публикации материалов „Нью-Йорк Таймс" о внедрении в российскую сеть». А вот история Сангера о Stuxnet стала поводом для масштабного расследования ФБР, в результате чего были предъявлены обвинения четырехзвездному генералу и заместителю председателя Объединенного комитета начальников штабов, который был осужден, а позднее помилован Обамой.
Справедливости ради надо сказать, что высокопоставленные американские руководители хотели публикации этого нового материала, хотели, чтобы русские и прочие враги США знали, что мы делаем. Чтобы они могли посчитать тот ущерб, который мы при желании можем нанести их электросетям и прочим системам. Предположительно, они надеялись, что такое раскрытие информации станет сдерживающим фактором, показав русским, что если они проведут кибератаку против наших важных объектов инфраструктуры, мы сможем сделать то же самое против их объектов.
Бывший руководитель по вопросам кибербезопасности в Белом доме Клинтона Ричард Кларк (Richard Clarke), написавший в соавторстве книгу о кибервойне «Пятая сфера» (The Fifth Domain), сообщил по электронной почте: «Наверное, администрация Трампа пытается создать ситуацию взаимно гарантированного уничтожения, похожую на стратегическую ядерную доктрину 1960-х годов».
Вместе с тем, Кларк отметил: «Киберпространство во многом отличается». Во-первых, проблема в том, что стратеги называют «нестабильностью кризиса». Это неустойчивая ситуация, в которой одна сторона может начать нападение, упреждая другую сторону, которая тоже может осуществить атаку. А еще есть проблема «определения источника», ведь подвергшаяся нападению страна может не знать наверняка, кто внедрил вредоносный код, и по ошибке нанести удар по невиновной стороне. Так может начаться непреднамеренная война.
Американское кибернетическое командование было создано в 2009 году. С тех пор оно колоссально разрослось по своим размерам и масштабам задач, а с прошлого лета обрело небывалую самостоятельность. Но технологии кибернаступлений существуют намного дольше. Их изобрело АНБ, и по регламенту тот четырехзвездный генерал или адмирал, который возглавляет АНБ (сейчас это генерал Пол Накасоне) также руководит киберкомандованием.
Однако наступательная и оборонительная стратегия кибервойны все еще находится на примитивном уровне. Личный состав киберкомандования хорошо научился внедрять компьютерные коды, но стратегию и историю он не изучал. Уже очень скоро после того, как на Хиросиму была сброшена первая в истории атомная бомба, стратегически мыслящие гражданские лица начали думать о последствиях изобретения нового оружия. Изменило ли оно характер войны, и если да, то как удержать противника от применения атомных бомб в будущих войнах? И потом: возможно ли вообще победить в такой войне? До недавнего времени детали кибервойн были очень строго засекречены, а поэтому общество не могло начать диалог на эту тему. Таким образом, все эти вопросы остаются чаще всего без ответа. И если говорить честно, их почти никто не задает.
Технологии кибервойн развиваются намного быстрее, чем теория использования этих технологий в военное время. А поскольку с прошлого лета применение таких технологий уже неподконтрольно нашему политическому руководству, решения о его использовании будут целиком и полностью принимать военные, которые изобрели эти технологии. А их бюджет зависит отчасти и от того, насколько значимы и заметны будут эти технологии.
Те, кто принимает решения, нынче склонны спрашивать подчиненных: «Можем ли мы это сделать?» — вместо того, чтобы спросить себя: «Следует ли нам это делать?» И в таком новом мире жить становится намного рискованнее.