Шейн Харрис - Кибервойн@. Пятый театр военных действий

Некоторые наблюдатели проводят аналогию между современными киберпреступниками и европейскими пиратами XVII в. Сравнение довольно удачное и поучительное. Английские пираты когда-то бороздили морские просторы, нападая на торговые суда и терзая более мощный королевский флот, преимущественно испанский. Китайские кибершпионы, как те пираты, действуют по поручению своего правительства, но на достаточной дистанции и втемную, что дает властям благовидный предлог заявить о своей беспомощности перед ними. На высшем правительственном уровне эта ширма разрушается. Американские официальные лица публично и в частных беседах призывают китайское правительство прекратить киберпиратство, которое, как известно обеим сторонам, оно поддерживает. Вместе с тем, действуя в том же духе пиратства, государства могут привлекать киберфлибустьеров для противостояния угрозам. Можно воспользоваться современным аналогом каперского свидетельства или традиционной системой поощрений, чтобы позволить частным кибервоинам атаковать преступников и шпионов или по крайней мере дать им организовать «активную оборону», которая является отличительной чертой АНБ. Конечно, властям следует обращаться к подобного рода грязным методам только в случае, когда состояние кибербезопасности станет намного хуже, чем сейчас. Тем не менее компании, обладающие необходимыми для такой деятельности опытом и навыками, уже в деле. Пусть это кажется невероятным, но вполне возможно, что государство может предоставить конкретным фирмам особые полномочия, которые позволят им проводить ответные взломы, направленные против опасных целей, особенно во время крупных кибератак, угрожающих ключевым объектам инфраструктуры.

Пока власти по-прежнему запрещают компаниям начинать частные кибервойны, к которым они относят и ответный взлом как способ возмездия за похищение информации из частной сети или атаки на нее. Однако должны быть сформулированы правила, которые установят границы права на самооборону. Примут ли эти правила форму законов? Возможно, в дальней перспективе. Но в ближайшем будущем руководствоваться придется широко принятыми нормами поведения, которые крайне сложно регламентировать. Как только одна компания совершит в целях самозащиты ответный взлом, другая решит поступить так же, даже несмотря на то что закон явно запрещает подобные действия. Частные кибервойны, вероятно, неизбежны. Однажды какая-нибудь компания решит привлечь взломщиков документами, зараженными вирусами, которые уничтожат сеть взломщика, как только он их откроет. Провокация перерастет в дуэль. Затем придется вмешаться властям, чтобы разрядить критическую ситуацию или в худшем случае силой урегулировать ее.

Вместе с тем, чтобы защитить людей от повседневных киберугроз, которые не представляют опасность для жизни, компании будут создавать безопасные зоны Интернета. Банки уже пытались избавить свои сайты от доменной зоны.com и перейти в зону. bank или даже заменить название зоны на собственное название банка. Банки надеялись, что это послужит сигналом для их клиентов о том, что они работают с настоящим банком, а не с мошенническим сайтом. Кроме того, компании будут создавать полноценные кибернетические инфраструктуры, в которых безопасность будет поставлена во главу угла, а трафик анализироваться более активно и тщательно, чем в общедоступном Интернете. Это будет онлайн-аналог особо охраняемых территорий. И, как в любой частной организации, владельцы такой инфраструктуры смогут ограничивать пользование ею, устанавливать правила и требовать их выполнения, а также предлагать особые преимущества, прежде всего безопасность. Представьте, что все сервисы, которыми вы пользуетесь в повседневной жизни, – ваш банк, электронная почта, любимые интернет-магазины – все они работают в одной или в нескольких частных сетях. В пределах этих сетей их владельцы тщательно анализируют трафик на предмет вредоносных программ, предупреждают вас о потенциальной опасности похищения ваших личных данных, контролируют тех, кто пытается войти в сеть, и не пускают в нее любых подозрительных пользователей. По сути, это получается аналог сверхсекретных сетей, которыми пользуются военные. Как показала операция «Американская картечь», такие сети, как и военные, не станут неприступными для врагов. Однако они смогут обеспечить более высокий уровень безопасности, чем тот, который мы имеем сейчас на преимущественно неконтролируемых просторах Интернета.

Кто сможет построить такое сообщество? Возможно, Amazon. Действительно, компания уже создала одну версию такой инфраструктуры – для ЦРУ. Веб-службы Amazon, которые выполняют функции хранения и обработки данных для других компаний, получили 600-миллионный контракт на создание закрытой системы, или «облака», для шпионского агентства. В отличие от других «облаков», доступ к которым осуществляется через общедоступный Интернет, это «облако» будет построено на собственном аппаратном и сетевом оборудовании Amazon. Раньше компания не предлагала услуги по созданию частных сетей, и ЦРУ может стать первым клиентом на этом новом рынке.

В ближайшем будущем, возможно, вы будете проводить больше времени внутри таких защищенных сообществ. Ценой за вход будет потеря анонимности. Компания должна будет знать, кто вы такой и, что более важно, где вы и ваши компьютер или мобильное устройство находитесь. Необходимость определения вашего местоположение нужна, чтобы оператор зоны безопасности мог узнать, друг вы или враг. Это позволит выкинуть вас из этой зоны, если вы будете нарушать правила. Анонимность будет восприниматься как угроза. Анонимность будет означать, что вам есть что скрывать, как злонамеренному хакеру, который прячет свое настоящее местоположение с помощью взломанного сервера, расположенного в другой стране. У вас будет удостоверение, вроде паспорта, подтверждающее вашу принадлежность к зоне безопасности и ваше согласие с ее правилами в обмен на защиту. Безопасность в киберпространстве не будет вашим правом. Она будет вашей привилегией. И вам придется за нее платить.

Принципиальные вопросы о нашем будущем в киберпространстве состоят вовсе не в том, следует ли нам принять законы и правила, регулирующие поведение в нем. Неуправляемые пространства распадаются. Они нездоровы и опасны. Они становятся прибежищем для преступников и террористов. Никто всерьез не рассматривает будущее без законов и правил. Дилемма состоит в том, какой относительный вес мы придадим безопасности в киберпространстве и кто будет нести ответственность за нее. Какие транзакции и в каком количестве следует подвергать тщательному анализу? Все электронные письма? Все поисковые запросы? Все покупки? И кто будет анализировать? Следует ли позволить людям отказаться от более безопасного киберпространства в пользу того, в котором возможна анонимность? Мы никогда не признавали право сохранять анонимность. Однако киберпространство представляет нам эту возможность. Для многих она является залогом свободы самовыражения, которую Интернет призван поддерживать и развивать. Правительство США приняло эту концепцию, когда помогало создавать анонимную сеть Tor.