Кибервойн@. Пятый театр военных действий - Шейн Харрис
Шрифт:
Интервал:
Закладка:
Возвращаясь к гипотетической кибератаке на финансовую систему, Макконнелл провел еще одну параллель с терроризмом.
«Экономические потери подобной атаки будут намного серьезнее, чем от физических атак 11 сентября», – сказал Макконнелл Бушу, который знал о том, что удар по башням-близнецам и Пентагону усилил экономический спад США.
Буш выглядел ошеломленным. Он обратился к министру финансов Генри Полсону, прошлым местом работы которого был инвестиционный банк Goldman Sachs, где он занимал должность генерального директора: «Хэнк, то, что говорит Майкл, это правда?»
Полсон ответил: «Правда, господин президент, и более того, когда я работал на Goldman, именно этот сценарий не давал мне спать по ночам».
Буш поднялся. «Интернет – наше конкурентное преимущество, – сказал он своим помощникам и членам кабинета министров. – Мы должны сделать все необходимое для его защиты. Мы запустим новый Манхэттенский проект, если придется», – сказал президент, намекая на секретную программу времен Второй мировой войны по созданию первой атомной бомбы.
Макконнелл не ожидал такой сильной реакции. Более десяти лет он надеялся, что президент – любой президент – будет на острие тех опасностей, которые, как он считал, лежат прямо на поверхности повседневной жизни.
Буш обратился к Макконнеллу: «Майкл, ты рассказал нам об этой проблеме. У тебя есть тридцать дней, чтобы ее исправить».
Никто не сможет «исправить» эту проблему за 30 дней. Вряд ли ее вообще можно решить. Но президент Буш только попросил разработать комплексный национальный план по усилению киберобороны, взявшись за решение одной из самых важных и высокотехничных задач в истории Америки. Макконнеллу открылась редкая возможность, и он за нее ухватился. Однако он не мог начать это дело в одиночку. Так, начальник над шпионами обратился к источнику технического мастерства, который он знал лучше остальных.
С самого начала государственный план киберобороны разрабатывался АНБ. К его созданию относились, как к военной и разведывательной программе, а потому держали в строгом секрете. Он был официально засекречен президентским указом, который Буш подписал в январе 2008 г. Администрация предложила потратить $40 млрд на реализацию программы в течение первых пяти лет – огромная сумма для всего лишь одной инициативы. Как и Макконнелл, Кит Александер ждал момента, когда президент использует весь свой авторитет и влияние для поддержки государственных усилий по противодействию невидимым врагам, которые, по мнению Александера, представляли реальную угрозу Соединенным Штатам. Александер также считал, что злонамеренные хакеры, действующие, вероятно, от лица враждебных государств или террористических групп, в конце концов выберут своей целью финансовые организации на Уолл-стрит, электрические сети и другие жизненно важные объекты инфраструктуры.
На первом этапе национального контрнаступления нужно было сократить часть целей, открытых для вражеского удара. Министерство обороны урезало количество подключений собственных сетей к общедоступному Интернету до 18 точек, называемых шлюзами. Это уже был подвиг, учитывая тот факт, что интернет-доступ был открыт в каждом углу широко раскинувшихся вооруженных сил, вплоть до почти каждой штаб-квартиры в зонах боевых действий. (Именно благодаря этому технология охоты за повстанцами в Ираке работала так гладко.) Министерство обороны справилось с задачей лучше, чем любое другое государственное ведомство, предотвратив вторжения в свои сети, но иногда врагам все-таки удавалось проникнуть внутрь. В июне 2007 г. хакеры взломали открытую (несекретную) систему управления электронной почтой, которой пользовались министр обороны Роберт Гейтс и сотни других чиновников ведомства. Этот случай стал важным напоминанием о том, что пришло время поднять виртуальные разводные мосты, строго ограничив доступ во внешний мир.
Тем временем АНБ начало вести постоянное наблюдение за шлюзами в поисках признаков злонамеренной деятельности. Это была активная сторона компьютерной обороны, которую высокопоставленный чиновник из Пентагона позже опишет как «отчасти наблюдательную, отчасти сторожевую, отчасти снайперскую». Если хакеры или управляемые ими ботнеты пытались войти в сеть Министерства обороны, военные могли заблокировать интернет-адрес для предотвращения передачи вредоносных данных, после чего отправить предупреждение военным и разведывательным организациям, чтобы они наблюдали за трафиком, идущим из этого узла. Идея заключалась в том, чтобы обеспечить лучшую защиту собственным сетям Министерства обороны с помощью навыков сбора информации, которые есть у АНБ. Кроме того, создать что-то вроде системы раннего оповещения компаний на основе обнаружения любого проходящего по сети вредоносного ПО, которое могло сигнализировать о начале атаки против ключевых предприятий промышленности. Первыми в списке получателей предупреждений были энергетические и финансовые компании.
Однако это все были полумеры, которые не дотягивали до полноценного плана по защите нации. Пытаться выследить в Интернете вредоносное ПО, путешествующее через множество точек доступа, – это как найти муху на стене, глядя через соломинку. Нет никаких свидетельств, подтверждающих, что АНБ удалось хоть раз предотвратить крупную кибератаку в рамках этой стратегии наблюдения за собственными сетями. Александер сказал, что для основательной защиты страны АНБ нужно больше тропинок в сетях американских компаний. Некоторые из этих тропинок АНБ протоптало благодаря секретной контрразведывательной программе под названием Операция «Византийская опора» (Operation Byzantine Foothold), в рамках которой хакеры АНБ выслеживали китайских и других иностранных шпионов, проникших в сети военных подрядчиков. АНБ пыталось определить источник распространения фишинговых электронных писем, содержащих вредоносное ПО. Информация о тактике хакеров, которую они собирали по крупицам, помогла укрепить кибероборону компаний. Однако сотрудничать с Пентагоном согласилось всего несколько десятков компаний. Они передавали информацию из собственных сетей и позволили АНБ ненадолго заглянуть внутрь. Александер хотел, чтобы власти расширили область действия программы на компании, выходящие за пределы военно-промышленного комплекса. Но на это требовались время и политическая воля, которыми Буш уже не располагал в конце своего президентского срока. Макконнелл же считал, что, если руководящая роль АНБ в обеспечении внутренней киберзащиты будет раскрыта, это приведет к политической катастрофе. Пока не прошло и двух лет после публикации в New York Times нашумевшей статьи о программе АНБ по незаконной прослушке телефонов и перлюстрации электронной почты внутри страны. Участие агентства в обеспечении киберобороны означает расширение подобной деятельности. Кроме того, происходит смещение функций агентства от сбора информации в сторону ведения киберборьбы, вплоть до того, что агентство сдерживает и дает отпор хакерам. Некоторые члены конгресса хотели ограничить разведывательную деятельность АНБ, которая стала необходимой частью кибероборонной миссии агентства. Макконнелл считал, что пока агентству необходимо сохранять сдержанность и сосредоточиться на менее сомнительных аспектах киберобороны, продолжая наблюдение за ведомственными сетями и сетями оборонных предприятий.
Тем временем Макконнелл начал работу с гражданской частью правительства. Министерство внутренней безопасности, обладавшее законными полномочиями по обеспечению безопасности в доменной зоне. gov, которой пользовалось большинство государственных учреждений (за исключением военных ведомств и разведывательных агентств), следило за исполнением инициативы по сокращению интернет-шлюзов. Их количество насчитывало более 1000, а должно было уменьшиться до 50. Эта задача оказалась более масштабной и размытой, чем у Министерства обороны, – гражданские сети не имели централизованного управления, и было их намного больше, чем военных. Срок реализации этого проекта совершенно точно должен был превысить время пребывания Буша на посту президента, следовательно, и Макконнелл уйдет раньше, чем проект завершится.
А вот Александер не был ограничен этим сроком. Он вступил в должность только в 2005 г. Хотя по традиции срок пребывания на этом посту не превышает четырех-пяти лет, ничто не мешало будущему президенту или министру обороны его продлить. Действительно, предшественник Александера проработал на этой должности шесть лет – дольше, чем кто-либо еще за всю 56-летнюю историю агентства. Чем заметнее становилось участие АНБ в разведывательных операциях, особенно в контртеррористических, тем влиятельнее становился директор агентства и тем сложнее было его заменить. Александер понимал, что будущие значение и вес агентства в разведывательной иерархии зависят от того, насколько прочно удастся зафиксировать лидерство АНБ в обеспечении киберобороны и ведении киберборьбы. Это была еще одна масштабная задача, на которой правительство должно сосредоточить свои приоритеты национальной безопасности. По грубым оценкам, противодействие терроризму уходило на второй план, а кибербезопасность становилась главным приоритетом. Александеру нужно было только дождаться момента, когда лидеры страны это поймут и обратятся к нему за помощью. Ему нужен был кризис.