Шейн Харрис - Кибервойн@. Пятый театр военных действий

Тем не менее необходимость в защите киберпространства была острой, как никогда. В сентябре 2013 г. старший офицер ВВС США рассказал, что их службы до сих пор не знают, насколько их сети уязвимы к атакам хакеров, поскольку сложные мероприятия по анализу уязвимостей выполнены только на четверть. А ведь прошло уже более четырех лет с момента вторжения взломщиков в систему управления воздушным движением ВВС, которое могло дать им возможность влиять на планы полетов самолетов и на работу радарных систем. Спустя месяц после признания офицера ВВС генеральный инспектор Министерства обороны опубликовал отчет, в котором говорилось, что у Пентагона, Министерства внутренней безопасности и АНБ нет централизованной системы обмена информацией о киберугрозах в режиме реального времени. Существуют государственная система циркулирующих оповещений и еще одна для отправки последующих инструкций по реагированию на киберугрозы, но эти две системы работают отдельно друг от друга.

Новости ключевых объектов инфраструктуры, которые государство собиралось защищать, тоже были не слишком ободряющими. Ранее в том же году пара инженеров обнаружила ряд уязвимостей в коммуникационных системах, используемых в коммунальных энерго– и водоснабжении по всей стране. Найденные уязвимости позволяли злоумышленнику вызвать масштабное отключение электроэнергии, а также повредить системы водоснабжения. Представители Министерства внутренней безопасности разослали оповещения, но лишь немногие коммунальные предприятия установили исправленные версии программ. При этом интенсивность кибершпионажа против США ничуть не снижалась. «В этой стране нет ни одной сколько-нибудь значимой компьютерной системы, которую не пытаются взломать прямо в эту минуту, направляя на нее терабайтные потоки информации», – сказал бывший директор АНБ Макконнелл во время своего октябрьского выступления в Вашингтоне. Это заявление эхом отозвалось в публичных и частных разговорах многочисленных сотрудников разведки, военных и правоохранительных ведомств.

Американские власти все еще не могли прийти в себя после атаки, направленной в 2012 г. на государственную нефтяную компанию Aramco из Саудовской Аравии, которая, по некоторым оценкам, была самой дорогой компанией в мире, обеспечивая около 10 % мировых поставок нефти. Хакеры использовали мощный вирус для полного уничтожения информации примерно с 75 % компьютеров компании, а это, в общей сложности, около 30 000 машин. В процессе атаки, которая, по словам представителей компании, имела целью остановить производство нефти и газа, вирус удалял письма, электронные таблицы и документы. Хакерам не удалось подорвать работу производственных мощностей Aramco, тем не менее атака стала напоминанием о том, что хакеры могут нанести серьезный ущерб компании, уничтожив ее системы хранения корпоративной информации. Некоторые американские чиновники подозревали, что атака была инициирована Ираном в отместку за внедрение червя Stuxnet. Если бы так и было, то это означало бы эскалацию международной кибервойны, и, кроме того, атака продемонстрировала, что США вряд ли могут рассчитывать на проведение безответных киберударов.

В Соединенных Штатах также наблюдался разгул киберпреступности. В середине декабря 2013 г. торговый гигант Target обнаружил, что хакеры проделали брешь в компьютерных системах компании и похитили информацию о дебетовых и кредитных картах. Мошенники установили вредоносную программу прямо на кассовые аппараты в магазинах сети Target и скачивали финансовые данные. По первоначальным оценкам компании, похитителям удалось завладеть финансовой информацией 40 млн покупателей. Однако месяц спустя это число было скорректировано, и теперь число клиентов, чьи финансовые данные были скомпрометированы, составляло от 70 до 110 млн. Количество затронутых клиентов было потрясающим, что сделало утечку информации из Target одним из крупнейших киберограблений в истории. Следователи пришли к выводу, что хакеры, скорее всего, находились на территории Восточной Европы или России, а также что первый взлом компьютерной сети Target был осуществлен с помощью сетевых сертификатов (мандатов), похищенных в компании из Пенсильвании, которая занималась обслуживанием холодильных систем в супермаркетах. Target также обнаружила, что была похищена информация об именах клиентов, их телефонных номерах, почтовых и электронных адресах. Компании грозили огромные штрафы за несоблюдение промышленных стандартов защиты информации о дебетовых и кредитных картах.

Государственные агентства ненамного больше преуспели в вопросах защиты своих сетей. В феврале 2014 г. комитет сената сообщил, что гражданские федеральные агентства, за редким исключением, плохо осведомлены в вопросах безопасности и страдают от нехватки самых фундаментальных навыков ее обеспечения, даже на уровне здравого смысла. Государственные служащие использовали очень простые пароли. Исследователи обнаружили, что одним из самых популярных паролей было слово «пароль». В отчете сообщалось, что даже в Министерстве внутренней безопасности обновления программного обеспечения были установлены не на всех системах, хотя это «основное правило безопасности, которое соблюдает почти каждый американец, владеющий компьютером».

Несмотря на разоблачения Сноудена, Александер продолжал упорствовать. Плохие новости о слабой киберобороне только укрепили его собственные аргументы в пользу того, что АНБ следует взять на себя более влиятельную и решающую роль в защите страны. На конференции по кибербезопасности, которая прошла в октябре 2013 г. в Вашингтоне под патронажем компании Raytheon, выполняющей оборонные и кибероборонные заказы, Александер, используя некоторые сомнительные технические аргументы, попросил больше власти и полномочий для защиты финансового сектора. Он допустил, что АНБ будет получать информацию из банков в режиме реального времени, таким образом агентство сможет определить «киберпакет, готовый уничтожить Уолл-стрит» и перехватить его, как будто это летящая к цели ракета. Термин «киберпакет» не имеет точного и ясного определения в данном контексте. Предположительно, Александер имел в виду, что продвинутый компьютерный червь или вирус смогут нарушить работу компьютеров финансового учреждения или повредить информацию, которая хранится на этих компьютерах. Однако утверждение, что один-единственный пакет данных сможет уничтожить Уолл-стрит, было абсурдным. Утверждать подобное сродни заявлению, что пейнтбольный шарик может вывести из строя танк.

Степень преувеличения Александером киберугроз и уровень упрощения ответных действий его собственного агентства стали показателем того, как отчаянно он хотел заручиться общественной поддержкой своей миссии и насколько встревожен и напуган он был. Сноуден помог подорвать и разрушить то реноме агентства, которое Александер выстраивал многие годы.