Шейн Харрис - Кибервойн@. Пятый театр военных действий
Чиновника, отвечавшего за перспективы развития кибероборонной миссии министерства, Льют впервые встретила, когда он вручил ей свое заявление об уходе. В марте Род Бэкстром уволился в знак протеста против того, что он описал как вмешательство АНБ в политическую деятельность, которая, по закону, была прерогативой Министерства внутренней безопасности. «АНБ фактически руководит деятельностью министерства в сфере кибербезопасности», – написал Бэкстром с резким упреком. Агентство разместило своих сотрудников в штаб-квартире министерства и внедрило свою закрытую технологию. А недавно руководители АНБ предложили перевести Бэкстрома и его команду – всех пятерых – в штаб-квартиру агентства в Форт-Мид.
«Во время моей работы на посту директора мы не были склонны отдать центр под руководство АНБ», – писал Бэкстром. Он предупредил Льют, Наполитано и высших президентских советников по вопросам национальной безопасности, в том числе и министра обороны Роберта Гейтса, что, если АНБ отпустят с привязи, оно весьма грубо и жестко обойдется с неприкосновенностью частной жизни и гражданскими свободами и внедрит в министерстве культуру скрытности и секретности.
Льют не была киберэкспертом. Она была армейским офицером в отставке и в прошлом руководила миротворческими силами ООН. Но, будучи по факту главным операционным руководителем министерства, она отвечала за осмысленность его непрозрачной кибернетической политики. Очевидно, битва с АНБ должна была продолжиться. (Наполитано не хотела поступать на эту должность и, вероятно, не имела для нее нужной квалификации. У нее не было своих онлайн-аккаунтов, и даже по работе она не пользовалась электронной почтой. Она фактически была технофобом.)
Льют довольно долго вращалась среди руководителей разведслужб и могла уже сделать выводы о том, что они получают большую часть своей власти благодаря секретности и созданию видимости своего всезнания. Она не соглашалась с общепринятой точкой зрения, что только АНБ имеет необходимый багаж знаний для защиты киберпространства. «Представьте, что телефонная книга Манхэттена – это вселенная вредоносного ПО, – сказала она однажды своим коллегам. – У АНБ есть всего лишь одна страница из этой книги». Льют считала, что многие компании уже располагают информацией о наиболее важных угрозах: они вынуждены собирать информацию о них, поскольку хакеры и иностранные государства каждый день пытаются взломать сети. Частные охранные компании, разработчики антивирусных программ и даже журналисты собирали и анализировали данные о вредоносных программах и других киберугрозах и либо продавали эту информацию, либо публиковали ее на общедоступных ресурсах. Софтверные компании выпускали автоматические исправления для известных дыр безопасности в своих программах. АНБ отслеживало всю эту информацию. Почему все полагают, что разведданные агентства не содержат уже известные всем сведения? «Информация шпионского агентства может быть полезной, но она не всегда требуется компаниям для обеспечения собственной защиты», – говорила Льют. Нужно, чтобы компании обменивались друг с другом тем, что они знают, создали своего рода интернет-версию соседского надзора.
Льют была не единственной, кто считал, что Александер слишком дорого продал свой «секретный ингредиент».
«Есть предположение, что если какая-то информация засекречена, то это правдивая информация. Но это далеко не так, – говорит высокопоставленный чиновник из правоохранительных органов, который спорил с руководителями АНБ на нескольких совещаниях по вопросу лидирующей роли агентства в защите компьютерных сетей предприятий. – Мы можем представить политикам информацию с грифом секретности, ниже чем “совершенно секретно”, а они скажут “Нет, у нас есть сверхсекретный отчет, и в нем отражена истина”. И это трудно опровергнуть, поскольку АНБ не выкладывает на стол факты, как оно получило эту информацию и является ли она уникальной. Политики и граждане не получают точных сведений об угрозе и не видят всей картины».
Даже когда Александер встречался с высшими руководителями крупнейших технологических компаний, в том числе Google, которые довольно много знали о кибершпионах и атаках и имели финансовую заинтересованность в том, чтобы их остановить, он и тогда пытался убедить их, что информация от АНБ лучше и важнее. «Его позиция была такова: “Если бы вы только знали то, что знаем мы, вы бы очень испугались. Я тот единственный, кто может вам помочь”», – говорит бывший высокопоставленный чиновник, занимавшийся вопросами безопасности.
«Александер убедил многих законодателей и политиков, что у АНБ есть монополия в этом вопросе и что все должно решаться в Форт-Миде, – говорит бывший чиновник Администрации, который работал в области кибербезопасности. – И он использовал эту фразу – “секретный ингредиент”. Я тогда находился по другую сторону тайны. Не было там никакого “секретного ингредиента”. Это все полная чушь».
Первые два года работы Льют в Министерстве внутренней безопасности сохранялось незначительное напряжение. В феврале 2011 г. это напряжение проявило себя в публичной борьбе за сферы влияния. На конференции по вопросам оборонной промышленности, которая проходила в Колорадо-Спрингс, родном доме Академии ВВС США, Александер заявил, что АНБ должно играть лидирующую роль в защите киберпространства – пятого театра боевых действий. Он потребовал новых полномочий для обеспечения защиты от разрушительных атак на Соединенные Штаты. «Не в моей власти прекратить атаки на Уолл-стрит или промышленность, и этот изъян нужно исправить», – сказал он. Александер бросил перчатку, фактически объявив американское киберпространство милитаризованной зоной.
Александер планировал выступить с похожей речью через восемь дней на одной из крупнейших ежегодных конференций по компьютерной безопасности в Сан-Франциско. Конференцию должны были освещать крупнейшие газеты и профильные СМИ. Льют осадила его на ходу. 14 февраля, за три дня до его выступления, она вместе с другим руководителем Министерства внутренней безопасности опубликовала статью на сайте Wired, влиятельного журнала о технологиях. «Сегодня некоторые наблюдатели настойчиво и все громче бьют в барабан войны, призывая готовиться к битве, и даже утверждают, что Соединенные Штаты уже находятся в состоянии кибервойны, фактически проигрывая в ней, – написала Льют. – Мы с этим не согласны. Киберпространство – это не зона военных действий».
Это был прямой удар по Александеру. «Несомненно, здесь имеют место конфликты и злоупотребления, но киберпространство – это принципиально пространство гражданское, – писала Льют, – общие интересы, библиотека, место для торговли, школьный двор, мастерская – новая, восхитительная веха в человеческом опыте, образовании и развитии. Отдельные элементы всего этого являются частью американской оборонной инфраструктуры, которая должным образом охраняется солдатами. Но все же основная часть киберпространства – территория гражданская».
Александер был неудержим. Он выступил с речью, как и было запланировано, и повторил все те же тезисы. Через несколько дней он нанес ответный удар по Льют. «Есть много ребят, которые говорят, что им нравятся технические возможности АНБ… но они не хотят, чтобы АНБ влезало в защиту их сетей», – сказал Александер на конференции в Вашингтоне, посвященной внутренней безопасности, обеспечение которой было сферой деятельности Министерства внутренней безопасности. Он в штыки воспринял предположение не рваться его агентству на передовую, а отойти в сторону и оказывать помощь, только когда об этом попросят. Александер даже припомнил линию Мажино – длинную полосу железобетонных укреплений, построенных Францией на границе с Германией в 30-х гг. ХХ в. Он предположил, что Соединенные Штаты рискуют проиграть, если недооценят хитрость своих врагов и сосредоточатся исключительно на стратегическом подходе к собственной обороне. (Нацисты преодолели линию Мажино, обойдя ее с флангов. К такому повороту Франция не была готова, что в итоге привело к завоеванию страны в течение шести недель.)
Борьба за сферы влияния разгоралась. Белый дом все-таки отменил план Александера Tranche 2, и не потому, что Обама решил, будто АНБ не справится с защитой киберпространства, а потому, что план слишком сильно напоминал масштабную государственную программу наблюдения за гражданами. Администрация не отказывалась от основной идеи Александера. Просто было принято решение использовать существующую программу DIB, которая тоже была государственной программой по наблюдению, и проверить, смогут ли интернет-провайдеры отслеживать трафик с помощью секретной государственной информации – того самого «секретного ингредиента» АНБ. Это было компромиссное решение. АНБ не получит доступ к сетям компаний, но оно будет сливать им информацию через интернет-провайдеров.