Шейн Харрис - Кибервойн@. Пятый театр военных действий
На тот момент ответственность за проведение согласованного военного удара – настоящей кибервойны – лежала преимущественно на Объединенном командовании функциональными частями для ведения сетевой войны (Joint Functional Component Command for Network Warfare), подчиняющемся Стратегическому командованию. Однако оно было мало́ по сравнению с АНБ, и у него не было того опыта в области информационной защиты и шпионажа, какой был у АНБ. Власти решили, что разрушительный удар, особенно по компьютерным системам, расположенным в других странах, был слишком серьезным шагом по противодействию червю Agent.btz, который в конце концов не причинил никакого вреда. Но операция «Американская картечь» показала, что в реальной общенациональной критической ситуации – например, при кибератаке на электроэнергетические сети или на банк – военным придется собрать под одной крышей всех самых лучших специалистов.
«Стало понятно, что нам нужно собрать вместе все оборонные и наступательные ресурсы», – сказал Александер, выступая перед комитетом в конгрессе в 2010 г., после того как Пентагон рассекретил некоторые детали проведенной операции. Именно этого он и хотел добиться с самого начала своей службы на посту директора АНБ.
Операция «Американская картечь» стала катализатором, ускорившим процесс создания Кибернетического командования США – единого органа, который руководил бы всеми военными мероприятиями по защите от виртуальных атак на свои системы, а также инициировал собственные атаки. Эту идею поддержал директор национальной разведки Майкл Макконнелл, в итоге она получила одобрение и Боба Гейтса. Высокие военачальники осознали, что их загнали в ловушку и что многие из них переоценивали свои возможности быстрого реагирования на взлом пентагоновских компьютеров. «Этот случай открыл нам всем глаза», – говорит Басла.
Сообразительность Александера и его команды кибервоинов убедила пентагоновские чины, Гейтса и Белый дом, что АНБ подготовлено лучше остальных, чтобы возглавить кибервойска, а потому именно агентство должно взять руководство на себя. Александер будет управлять новым Киберкомандованием прямо из Форт-Мида. Он получит дополнительный штат сотрудников и финансирование. Однако сами воины и инфраструктура поступают преимущественно из АНБ.
АНБ по-прежнему должно было заниматься полным истреблением вредоносного червя Agent.btz. Этот процесс продолжался более года, и агентство воспользовалось этим временем, чтобы расширить свое могущество. Всякий раз, когда обнаруживался новый вирус, АНБ закрывало всю информацию о нем, оставляя доступ только тем, «кому нужно» знать, что произошло. Каждый случай становился своего рода секретным подпроектом более масштабной операции. Согласно словам бывшего информационного аналитика из Министерства обороны, который имел доступ к информации об «Американской картечи», такое поведение АНБ усложняло жизнь другим агентствам, мешало им принимать ответные меры при обнаружении дыр в защите и собирать информацию о том, что произошло – именно этого, очевидно, и добивался Александер. Завеса тайны накрыла практически все стороны новой кибермиссии АНБ. Бывший аналитик Министерства обороны описывает реакцию АНБ на операцию «Американская картечь» как «захват власти».
Необходимость в секретности не поддается пониманию в том случае, если червь Agent.bzt действительно был частью разведывательной программы России, Китая или другого государства. Однако представители Пентагона никогда не заявляли о том, что брешь в защите привела к утечке секретной или иной жизненно важной информации. Так и не было установлено, была ли зараженная флешка, ставшая, по мнению аналитиков, переносчиком инфекции, специально подброшена возле здания военного ведомства или просто какой-то беспечный военнослужащий или гражданский сотрудник подхватил червя Agent.bzt где-то за пределами военной сети, возможно, подключив ноутбук к сети в интернет-кафе, после чего принес его внутрь, позволив вредоносной программе таким образом преодолеть разрыв между внутренней сетью и внешним миром. Вполне возможно, что «пациент ноль» просто случайно подхватил этого червя и что это вовсе не было целенаправленной работой иностранного государства. Действительно, Agent.bzt оказался разновидностью практически безвредного червя трехлетней давности. Некоторые чиновники, работавшие над операцией «Американская картечь», сомневались в причастности иностранных шпионов. Ведь если бы шпионы собирались проникнуть в святая святых военного киберпространства, разве не действовали бы они более хитро и коварно? И разве не украли бы хоть что-нибудь? Кроме того, возможно, шпионы проверяли американскую систему защиты и наблюдали за реакцией американской стороны на вторжение, чтобы понять, как устроена ее система безопасности.
Если бы законодатели и чиновники из Администрации Буша понимали, что червь Agent.bzt был относительно безвредным, они бы дважды подумали, прежде чем давать АНБ столь широкие полномочия по управлению киберобороной и нападением. Возможно, Александер и его помощники были заинтересованы в том, чтобы сохранить детали вторжения в секрете и таким образом усилить собственную аргументацию в пользу назначения АНБ ответственным за Киберкомандование. Подобный подход согласуется с тем, как Александер пытался запугать госчиновников киберугрозами, а затем убедить их, что только он сможет не дать «чудовищу выбраться на сушу». «Александер, как волшебник Изумрудного города, создал эту ауру невероятных возможностей, спрятанных за завесой в Форт-Миде, – говорит бывший чиновник из Администрации Обамы, который тесно сотрудничал с генералом по вопросам кибербезопасности. – Он использовал секретность, для того чтобы никто не смог отодвинуть эту завесу».
Секретность была и остается мощным источником власти для АНБ. Однако агентство также опиралось на параноидальные страхи, которые после операции «Американская картечь» проросли в высшем эшелоне руководителей Министерства обороны. Чтобы избавиться от опасности потенциальных вирусов, высшие военачальники запретили использование внешних носителей во всем Министерстве и во всех родах вооруженных сил. Соответствующий указ вызвал возмущение военнослужащих на полях боевых действий, поскольку они полагались на портативные накопители для переноса документов и карт с одного компьютера на другой. Запрет сохранялся в течение нескольких лет после окончания операции «Американская картечь». «Если вы достанете флешку и вставите ее в мой компьютер, то буквально через несколько минут в дверь постучат и конфискуют компьютер», – рассказал Марк Мейбери, старший научный сотрудник ВВС США во время интервью в своем кабинете в Пентагоне в 2012 г.
Чиновники Администрации Буша оказались захвачены волной киберстраха. Волна эта прокатилась по ним и перешла на Администрацию следующего президента.
10. Секретный ингредиент
С того самого момента, как Барак Обама принял на себя бремя президентства, он был атакован плохими новостями о состоянии американской государственной киберобороны. Он уже провел секретное совещание с Майклом Макконнеллом в Чикаго, где директор разведслужбы представил ему свою версию жуткой истории, рассказанной Бушу в 2007 г. Во время предвыборной кампании китайскими шпионами были взломаны электронные почтовые ящики сотрудников избирательного штаба Обамы и его оппонента, сенатора Джона Маккейна. Теперь, когда 44-й президент США занял свое место в Овальном кабинете, Центр стратегических и международных исследований – уважаемый аналитический центр в Вашингтоне – опубликовал всеобъемлющий и обескураживающий аналитический отчет о кибербезопасности США. Авторы отчета, которые провели как минимум 16 закрытых встреч с высшими военными и государственными руководителями, описали несколько ужасающих компьютерных взломов, информация о которых была рассекречена. Среди описанных случаев были взлом электронной почты министра обороны Роберта Гейтса; заражение компьютеров Министерства торговли шпионской программой, которую, по мнению нескольких независимых экспертов, китайские хакеры установили на ноутбук министра торговли Карлоса Гутьерреса во время его официального визита в Пекин; компьютерные взломы в Госдепартаменте, вследствие которых были утеряны терабайты информации. Однако, по словам члена команды, работавшей над отчетом, эти и прочие взломы, перечисленные в итоговом документе, составляли лишь 10 % от общего количества слабых мест в системе безопасности, обнаруженных авторами. Остальные случаи были слишком секретными и, может быть, слишком тревожными, чтобы обсуждать их публично.
Участники совещания, среди которых были высокопоставленные представители АНБ, руководители некоторых крупнейших технологических и оборонных предприятий, члены конгресса и эксперты в области кибербезопасности, продолжавшие работать в новой Администрации, хвалили инициативу «нового Манхэттенского проекта», реализация которой была начата Бушем. Однако они признали, что дело продвинулось не слишком далеко. Администрации Обамы следовало взять прежние достижения за основу и установить правила, которые бы требовали от определенных отраслей промышленности и ключевых объектов инфраструктуры усиления и поддержания их кибербезопасности. «Это стратегическая проблема одного уровня с проблемами оружия массового уничтожения и глобальным терроризмом, за решение которых основную ответственность несет федеральное правительство, – написали участники совещания. – Неспособность Америки защитить киберпространство – это одна из самых срочных и неотложных проблем национальной безопасности, стоящих перед новой Администрацией… Это битва, в которой мы проигрываем».