Шейн Харрис - Кибервойн@. Пятый театр военных действий

Эйзенхауэр умер через восемь лет после своего пророческого выступления. Он точно предсказал появление военно-промышленного комплекса, но даже он не мог представить, что наступит день, когда рыночная стоимость ведущих оборонных предприятий превысит ВВП многих стран мира, а создание оружия, транспортировку солдат и даже их питание в зоне боевых действий вооруженные силы США доверят свои подрядчикам. Военно-сетевой комплекс также разительно изменит характер военных действий и даже само киберпространство. Что именно произойдет в следующие десять лет?

Для начала отметим, что государственные власти не будут основными игроками в этой сфере, во всяком случае постоянными лидерами. И это принципиальный сдвиг в балансе сил со времен Эйзенхауэра – его предостережение осталось неуслышанным. Национальные правительства будут вырабатывать стратегию, устанавливать законы и контролировать стандарты безопасности, которые банки, коммунальные предприятия и другие ключевые объекты инфраструктуры должны соблюдать (возможно, с нарушениями). Эти организации будут создавать киберармии и обучать их воевать в сетях, что в конце концов приведет к интеграции с полным арсеналом военной мощи государства. Если Китай, Иран или другие враждебные страны когда-либо запустят масштабную атаку на американскую электростанцию или банк, военные предпримут ответные меры как в виртуальном, так и в реальном мире. На атаку, которая может привести к распространению паники, нарушению нормальной жизнедеятельности или человеческим жертвам, будет дан громкий силовой ответ.

Однако повседневная работа по защите ключевых промышленных объектов станет заботой корпораций, которые справятся с этой задачей не хуже государства. Lockheed Martin и подобные ей компании создадут новый вид услуг по сканированию, анализу трафика и применению собственных методов обнаружения вредоносных программ и хакерской активности – методов, которые будут основаны на тех данных, которые компании будут собирать в режиме реального времени в своих глобальных информационных сетях, а также в сетях своих клиентов. Получится своего рода краудсорсинг. Аналогично компании вроде CrowdStrike и недавно объединившихся Mandiant и FireEye будут не просто расследовать уже свершившиеся вторжения, а предлагать свои услуги по защите сетей клиентов от потенциальных угроз, подобно тому, как охранные фирмы предлагают обезопасить наши дома и офисы от грабителей.

Военно-сетевой комплекс похож на своего промышленного предшественника в том, что касается делегирования некоторых вопросов национальной безопасности. Вооруженные силы не занимаются созданием вооружений и средств обороны, они платят компаниям за эту деятельность, и так было с момента основания республики. Тем не менее государство всегда обладало монополией на применение силы. И здесь военно-сетевой комплекс круто сворачивает с дороги истории. Возможности корпораций по сбору информации не уступают возможностям государства. Компании разрабатывают средства обнаружения угроз, разыскивают уязвимости нулевого дня, а затем используют их в своих интересах. Эйзенхауэр увидел в военно-промышленном комплексе появление пугающей силы и власти, но он не смог предсказать, что корпорации будут конкурировать с государством в вопросах ведения военных действий.

Рынок созрел для сложных и надежных технологий кибербезопасности. Каждый раз, когда становилось известно об очередной громкой утечке данных, особенно такого масштаба, как похищение сведений о дебетовых и кредитных картах у компании Target в 2013 г., которое затронуло почти треть населения США и на целую неделю захватило заголовки новостей, все больше компаний будут испытывать острую необходимость в предотвращении утечек информации. В 2013 г. федеральные власти уведомили более трех сотен компаний о том, что их сети были взломаны, – огромное число, но это, скорее всего, малая часть реальной картины. Здесь учтены только те вторжения, которые были обнаружены властями или компаниями, занимающимися компьютерной безопасностью. Владельцы ключевых объектов инфраструктуры находятся в особенно уязвимом положении. В декабре 2013 г. министр энергетики Эрнест Мониз заявил, что в прошедшем году большая часть кибератак в Соединенных Штатах была направлена против энергетической инфраструктуры, в которую входят компании, владеющие и управляющие электрическими сетями, а также контролирующие производство и распределение нефти и природного газа. До настоящего времени эти атаки заключались в попытках проникновения в сети, которые управляли энергетическими объектами, или в компьютеры, расположенные в офисах владеющих этими объектами корпораций. Однако, по словам Мониза, «нет никаких сомнений», что Соединенные Штаты будут страдать от крупных атак, несущих угрозу частичного отключения энергосетей. «Совершенно определенно, что дело дойдет до кибератак. Я бы не хотел допустить отключение энергосети. Нужно признать, что мы участвуем в гонке, целью которой является укрепление нашей обороны… Нам предстоит еще очень много работы».

Несомненно, государство принимает участие в этой гонке, и кое-чем оно может поддержать компании: давать больше конкретной и полезной информации о том, откуда исходят угрозы; оказывать давление на провайдеров, чтобы они закрывали доступ к известным враждебным источникам; в конце концов, предпринять наступательные действия для отражения надвигающейся атаки в случае, когда она может быть обнаружена заранее. Не все из предложенных решений потребуют новых изменений законодательства. Администрация может принять эти меры в рамках полномочий исполнительной власти. Однако энергетические компании, а также компании, играющие менее заметную роль в экономике, по-прежнему смогут полагаться только на свои силы при отражении атак хакеров, ежедневно угрожающих пробить их оборону. Государство просто не в силах защитить все сети, число которых стало слишком велико, а географическое распространение – слишком обширно. Даже в случае если бы план Кита Александера по установке специального оборудования в сетях каждого банка претворился в жизнь.

Противники не успокаиваются. С сентября 2013-го по март 2014 г. на банки было совершено более трехсот DDOS-атак, вроде той, что обрушила сайты и вызвала массовую панику в финансовом секторе (организацию атаки приписывают Ирану). Власти хорошо осведомлены об этих атаках – их число было указано в отчете АНБ. Если компании собираются защищать себя, им придется делиться некоторой информацией с властями относительно того, что происходить в их сетях. Кроме того, у них есть более мощный стимул взять заботу о безопасности в собственные руки и защитить себя самостоятельно.