Шейн Харрис - Кибервойн@. Пятый театр военных действий

Точное количество китайских киберсолдат неизвестно, но эксперты едины во мнении относительно двух вещей: это количество очень велико и составляет, вероятно, десятки тысяч человек, и, в отличие от США, китайские киберсолдаты ориентированы преимущественно на нападение.

В 2013 г. Джо Стюарт, директор отдела изучения вредоносного ПО в компании Dell SecureWorks, рассказал в интервью для Bloomberg Businessweek , что ему удалось отследить 24 000 интернет-доменов, которые, как он полагает, были арендованы или взломаны китайскими кибершпионами и используются как плацдарм для проведения операций, направленных против властей США и американских компаний. Точное число хакеров трудно посчитать, но Стюарт различает три сотни видов вредоносного ПО и методик взлома, которые использовались китайцами, и, по его оценкам, это в два раза больше, чем было в 2012 г.: «С их стороны было привлечено громадное количество людских ресурсов».

В 2013 г. исследовательская фирма Mandiant, изучавшая вопросы компьютерной безопасности, выпустила революционный отчет, в котором она идентифицировала и установила местоположение предполагаемой хакерской группы, известной как Unit 61398 (китайское военное кодовое название), основанной в Шанхае. Один из их главных центров операций находился в 12-этажном здании общей площадью 130 000 м2, способном вместить 2000 человек. Компания отследила деятельность Unit 61398 с 2006 по 2013 г. и обнаружила, что около 150 организаций стали жертвами взломов, совершенных этой группой. В Mandiant сделали вывод, что эта группа была одной из самых продуктивных в Китае. Другие эксперты по компьютерной безопасности связали деятельность группы с произошедшим в 2012 г. вторжением в сети канадского отделения компании Telvent. Эта компания разрабатывает системы автоматизации технологических процессов, используемые для управления клапанами и вентилями, а также системы безопасности для нефтяных и газовых компаний в Северной Америке. В Telvent подтвердили, что взломщики украли файлы проектов. Хакеры могли их использовать для построения схемы сетей нефтегазовых компаний и поиска их слабых мест.

Группа Unit 61398 вызывала серьезные опасения и была очевидно заинтересована в потенциальных атаках на жизненно важные объекты инфраструктуры. Вместе с тем это была всего лишь одна из 20 хакерских групп, которые удалось отследить специалистам из Mandiant. В целом китайские хакеры по большей части заняты шпионажем. Однако для участников этих групп не представляет труда переключиться в режим кибервойны и начать выводить из строя системы, уничтожать данные или запускать вредоносное ПО на жизненно важных объектах инфраструктуры, таких как электростанции и телекоммуникационные сети. Если численность каждой из этих 20 групп составляет хотя бы половину от численности Unit 61398, тогда китайская передовая постоянная угроза насчитывала бы более 12 000 человек.

Соединенные Штаты прошли долгий путь, чтобы сравняться по размерам кибервойск с Китаем. В 2013 г. в отделе специализированного доступа – элитном центре АНБ – работало всего около 300 человек. В штате Киберкомандования США, отвечающего за координацию действий всех военных киберподразделений, было около 900 человек, включая административных сотрудников и офицеров, не занимавшихся активным хакингом. Министерство обороны планирует увеличить численность кибервойск до 6000 человек до конца 2016 г. Если бы сегодня Китай прекратил наращивание своих кибервойск, то и тогда их численность оставалась по крайней мере в пять раз выше американской.

Для расширения кибервойск США командиры планируют переобучить сетевых защитников в солдат. В ВВС, например, большая часть киберкоманды – это специалисты технического сопровождения и системные администраторы – разновидность службы технической поддержки.

Тем не менее эти специалисты – все, чем ВВС располагают на данный момент. Планов по расширению штата киберподразделений нет. Действительно, войска ВВС сегодня имеют наименьшую численность личного состава за всю историю, и в дальнейшем она будет продолжать уменьшаться из-за принятого в 2013 г. решения об обязательном сокращении расходов. Киберкомандование США, которое управляет всеми кибероперациями, тоже планирует выйти из разряда вспомогательного персонала. Власти хотят автоматизировать большинство функций поддержки военной компьютерной инфраструктуры и в идеале высвободить персонал для наступательных операций.

«Мы испытываем недостаток профессионалов, обладающих критически важными навыками», – говорит генерал-майор Джон Дэвис, старший военный советник по кибернетической политике в Пентагоне. Военное ведомство не может платить своему персоналу столько же, сколько платят в коммерческом секторе, где наиболее подготовленные и опытные военные хакеры могут легко зарабатывать в два раза больше, работая на государственных подрядчиков. «ВВС никогда не смогут победить в войне предложений» с частным бизнесом, считает Марк Мейбери, старший научный сотрудник ведомства. То же самое можно сказать и о других родах войск. И для этой проблемы на рынке труда нет очевидного решения. У военных нет такого количества денег, чтобы нанять большее количество киберсолдат. А у конгресса нет большого желания поднять зарплату и в существующих подразделениях.

Военные настаивали на том, что методам ведения кибервойны нужно обучать в колледжах и университетах, аналогично тому, как это делают ВВС. Лишь немногие учебные заведения этим занимаются. Большая же часть относится к компьютерному хакерству как к неприятному, отталкивающему занятию. «Университеты не хотят этого касаться, они не хотят обучать людей ведению подрывной деятельности», – рассказал журналистам Стивен Лафонтен, представитель АНБ, который помогает разрабатывать новые программы обучения. Когда бывшие студенты приходят на службу в агентство, обнаруживается, что они не обучались по стандартам АНБ. «Нам приходится давать им технические знания, которые, как мы полагали, они должны были получить еще в школе, и только потом мы приступаем к обучению специфическим вещам, непосредственно связанным с их миссией», – сказал Лафонтен.

АНБ объединилось с некоторыми университетами, чтобы оказать помощь в написании учебных программ. Студенты, которые хотят обучаться по этим программам, должны пройти проверку биографии и получить право доступа к сверхсекретной информации. Программа обучения на курсе включает посещение секретных семинаров в АНБ. Агентство также поможет некоторым студентам оплатить обучение, чтобы они могли получить степень бакалавра по компьютерным наукам и пройти общий курс по информационной безопасности – агентство даже выдает им ноутбуки и выплачивает ежемесячную стипендию. В обмен на эту помощь после окончания университета студент идет работать в агентство. Большинство таких учебных заведений – а все они очень разные, начиная от Принстонского университета и заканчивая небольшими местными колледжами, которые есть почти в каждом штате – не учат кибернетическим атакам. За эту часть учебной программы отвечает АНБ, которое обучает студентов, когда они приходят туда работать.