В течение почти трех десятилетий мы жили в ожидании мифического «цифрового Перл-Харбора». Само выражение «цифровой Перл-Харбор», напоминающее о нападении японской авиации на Тихоокеанский флот США в 1941-м году, было призвано вызвать в нашем сознании образ некоего цифрового конца света, который наше сообщество специалистов по кибер-безопасности почему-то считает неизбежным. И во что самое странное: некоторые авторы считают, что этот самый «цифровой Перл-Харбор» уже случился с нами дважды в течение минувших двух месяцев.
Хотя предупреждения о грядущем цифровом Перл-Харборе появились еще в 1991-м году, бывший министр обороны Леон Панетта стал, пожалуй, самым известным лоббистом этих опасений. Он предупредил еще в 2012-м году о приближающемся «цифровом Перл-Харборе, который вызовет физические разрушения и гибель людей». Панетта называл якобы приближавшуюся беду «нападением, которое парализует и шокирует нацию». Да, великое событие, трудно такое пропустить.
На минувшей неделе Сидни Пауэлл, раньше состоявшая в юридической команде президента США, продолжила толкать свою теорию заговора. Эта теория состояла в том, что то ли венесуэльцы, то ли китайцы что-то там такое сделали с американскими машинами для подсчета голосов, подтасовав результаты в пользу ныне избранного будущего президента Джо Байдена. Эта выдуманная госпожой Сидни Пауэлл «атака», как она сама поведала в интервью ведущему канала Fox Business Лу Доббсу, была не чем иным, как «цифровым Перл-Харбором». А мы, неразумные, ее и не заметили.
Эксперты по цифровой безопасности, включая Кристофера Кребса отвергают разговоры о «цифровом Перл-Харбое». Господин Кребс, уволенный Трампом в ноябре с поста главы Агентства по кибербезопасности и надзору за инфраструктурой, назвал такие разговоры «фарсовыми» и «бессмысленными». Официальные лица заявили, что никакого вмешательства в работу считающих голоса машин просто не было. А прошедшие выборы они называют «самым безопасным в американской истории».
Эта неделя началась с новостей о нарушении кибер-безопасности во всем большем количестве частных компаний и государственных организаций. Под удар попали в том числе и департамент внутренней безопасности, и даже Пентагон, в сети которого проникла группа APT29, направляемая российской Службой внешней разведки (СВР). Эта операция, получившая у сотрудников нашей госбезопасности название SolarWinds в честь компании, через чье программное обеспечение и было произведено «вторжение», вызвала целую дискуссию онлайн. Действительно ли это было «нападение» на США? Можно ли принять на веру это утверждение только потому, что нам сказали, будто затронуты оказались наши оборонные и разведывательные ведомства? Некоторые наблюдатели не стали даже дожидаться информации о реальной силе кибератаки, предпочтя сразу же объявить, что США получили удар, являющийся «новым Перл-Харбором». А сенатор Ричард Дурбин даже пошел так далеко, что назвал действия хакеров «по сути объявлением войны».
Джим Герагти из издания National Review предположил, что США пропустили удар от Solar Winds потому, что не восприняли серьезно взлом китайскими хакерами в 2015-м году кадрового офиса правительства. Это произошло потому, что в тот момент все были слишком сконцентрированы на «российской дезинформации» по поводу вмешательства России в выборы в США в 2016-м году. Взлом службы кадровиков, вспоминает Герагти, «был многими оценен как цифровой Перл-Харбор, но, к сожалению, большинство американцев не обратили на него внимания».
Между тем вот мое мнение: называть хоть один из этих инцидентов «цифровым Перл-Харбором» — это значит совершать нечто разом и неточное и опасное. Результат вскрытия хакерами Solar Winds и кадровой службы правительства даже близко не сравним с теми материальными потерями и смертями, которые в сознании большинства связаны со словом «Перл-Харбор».
Вся эта болтовня на тему конца света из-за хакеров — эта болтовня опасна, поскольку она искажает наше видение реальных угроз, включая кибернетические. А эти реальные угрозы включают и кибер-атаки, насчет которых нам нужно иметь четкие варианты ответной акции.
Директор Национальной разведки Джеймс Клэппер сказал в 2015-м году, что вскрытие хакерами кадровой службы правительства было так опасно именно потому, что не влекло за собой немедленное задействование сценария «ядерного Армагеддона». Кадровый офис правительства США был вскрыт не в результате «нападения», а в результате рутинной акции кибер-шпионажа — деятельности, которую мы наблюдаем каждый день. То, что цифровая среда — желанное поле для шпионов и что на нем идет поединок разведок, все это давно не является секретом, но мы продолжаем применять к этой среде неправильные, искажающие реальность подходы нашей «стратегической мысли».
Вот и теперь, через пять лет, опять же не имеет смысла изображать ситуации типа взлома Solar Winds как «цифровой апокалипсис» вместо того, чтобы увидеть в них обычные инциденты кибер-шпионажа. Продолжающаяся гиперболизация этих событий — это действия тех политиков, которые пытаются использовать страхи перед «цифровым концом света» для получения политических очков.
Мы не знаем реальный ущерб от взлома Solar Winds, потому что в этой сфере еще не придуманы единицы для измерения нанесенного ущерба. Хотя наши военные просто помешались на вариантах оценки боевых потерь, Пентагон пока не придумал, как измерять ущерб от киберпераций. А значит мы не имеем и методов измерения возможных операций отмщения, или «превентивных кибератак», хотя такие наши атаки в любом случае вряд ли предотвратят будущие кибер-нападения.
У нас есть законодательство по киберпреступности, собранное в своеобразном кодексе FY2021 NDAA. Сейчас критически важная задача — помочь нашему правительству спасти нас от враждебных нам операций в кибер-пространстве. У нас предусмотрены такие вещи, как «охота за угрозами», организационная координация и финансирование на защиту нашего киберпространства. Но главный вызов — как бороться со шпионажем.
Истинная причина Перл-Харбора — это было отчаяние, которое Япония испытывала по поводу возможной угрозы со стороны США для японских операций в Тихом океане. В итоге Япония решила провести превентивную ликвидацию флота США. А разведка США упустила подготовку Японии к этому удару. Учась на урока истории, США следует постараться сразу сделать такие операции, как взлом Solar Winds, невыгодными для противника. А значит, США надо лучше понять стратегические мотивации наших противников. В данном случае в США все силы были брошены на борьбу с возможной хакерской атакой на избирательную систему. А правительственные службы тем временем почти в полном составе допускали нарушение правил безопасности.
Надо кончать с гиперболами, вместо них нам нужно рациональное осмысление того ущерба, который мог нанести инцидент с Solar Wind. Это осмысление потребует времени, а не множества сенсационных заявлений. Внедрение в чужие системы и добыча информации — это еще не акт войны, это всего лишь свидетельство операций шпионажа, которые часто проводятся против сравнимых с вами по мощи соперников. Чтобы сорвать такие операции против нас в будущем, нам потребуется трезвое осмысление того, как нам организовать свою оборону, если у нападающего есть много удобных плацдармов для атаки. Ответ на этот вызов вряд ли придет от одних только правительственных структур. Тут нужно сотрудничество между всей нашей компьютерной индустрией, ее частным сектором, а также теми нашими государственными ведомствами, которые отвечают за нашу коллективную оборону.
Шон Лоусон (Sean Lawson) — профессор, преподающий специальность «Коммуникации» в университете штата Юта.
Брендон Валериано (Brandon Valeriano) — заведующий кафедрой военной инновации в Университете морской пехоты. Старший научный сотрудник в Институте Катона (США)
