Цифровые провокации и кибервойны

 

Картина будущего стран в цифровую эпоху останется неполной, если мы не рассмотрим худшее из того, что они могут сделать в виртуальном пространстве, – развязывание кибервойн. Кибероружие – понятие не новое, хотя и не все его характеристики точно определены. Специалисты по компьютерной безопасности продолжают спорить о том, насколько велика угроза, в чем она выражается и что, собственно, представляют собой военные действия в ходе кибервойны. В нашей книге мы будем использовать определение кибероружия, данное бывшим руководителем американского ведомства по борьбе с терроризмом Ричардом Кларком: это действия государства по проникновению в компьютеры или компьютерные сети другого государства с целью нанесения ущерба или убытков[24].

Мы уже говорили о том, что кибератаки, в том числе электронный шпионаж, саботаж, проникновение в компьютерные сети и другие подобные действия, очень трудно отслеживать и при этом они способны нанести огромный ущерб. Использовать тактику кибервойн могут и террористические группы, и власти страны, хотя последние больше концентрируются на сборе информации, чем на явно деструктивных действиях. Для государств кибервойна имеет в первую очередь разведывательное значение, даже если применяются те же средства, которые в руках независимых игроков служат для нанесения ущерба. Кибератаки стран друг на друга станут включать в себя весь набор традиционных методов разведки: кражу коммерческих секретов, получение несанкционированного доступа к секретной информации, проникновение в государственные компьютерные системы, распространение дезинформации. Многие специалисты в корне не согласны с нашей позицией, считая, что страны будут стремиться уничтожить своих врагов с помощью таких тяжеловесных методов, как дистанционное отключение электричества или обрушение фондовых рынков. В октябре 2012 года министр обороны США Леон Панетта выступил с предупреждением: «Агрессивные нации… могут использовать компьютерные инструменты такого рода для получения контроля над критически важными диспетчерскими системами. И после этого вызвать крушение пассажирского поезда или, что еще хуже, столкновение его с поездом, везущим химикаты. Они могут отравить водопровод в крупном городе или отключить электричество на значительной территории страны». Мы же смотрим в будущее оптимистично (по крайней мере в этом вопросе) и считаем, что эскалация конфликта такого рода возможна, но маловероятна: та страна, которая первой начнет подобные действия, сама превратится в мишень, а также продемонстрирует, что быть разборчивыми в средствах следует даже самым непредсказуемым режимам.

Не будет преувеличением сказать, что мы уже живем в эпоху кибервойн с участием государств, даже если большинство из нас об этом и не подозревают. Прямо сейчас спецслужбы какой-то из стран взламывают базы данных вашего правительства, стирают информацию на его серверах или прослушивают его переговоры. Внешнему наблюдателю нынешняя стадия кибервойны может показаться довольно мягкой (а кто-то вообще решит, что это никакая не «война», так как не соответствует классическому высказыванию Клаузевица: «Война есть не что иное, как продолжение государственной политики иными средствами»). Работающие на правительство инженеры могут пытаться проникнуть в корпоративные и государственные информационные системы других стран или отключить их, но в конце концов никого ведь не убьют и не ранят. Мы так мало сталкиваемся с влиянием этих кибервойн на обычную жизнь, что для непосвященных кибератака представляется скорее дискомфортом, чем угрозой – чем-то вроде обычной простуды.

Но горе тому, кто недооценивает угрозу кибервойны! Пусть оправданы не все связанные с ней страхи, но риск вполне реален. Кибератаки с каждым годом происходят все чаще и планируются все точнее. Все более тесное переплетение наших жизней с компьютерными информационными системами делает нас уязвимее с каждым кликом. А поскольку в ближайшем будущем доступ к интернету будут получать все новые и новые страны, эта уязвимость только усугубится.

Кибератаки могут стать идеальным оружием государства: мощным, гибким и анонимным. Такие тактики, как взлом сетей, распространение компьютерных червей и троянов, другие формы виртуального шпионажа позволяют странам достичь большего, чем традиционные средства вооружения или разведывательные операции. Они почти не оставляют следов, обеспечивают эффективным камуфляжем того, кто их совершает, и серьезно ограничивают возможности ответных мер со стороны жертв. Даже если и удается проследить источник нападения до региона или города, определить ответственных за него практически невозможно. А как назначить наказание, если не доказана вина? По мнению Крэйга Манди, директора по исследованиям и стратегии компании Microsoft и ведущего специалиста по интернет-безопасности, невозможность установления авторства – очень хорошо знакомая нам проблема – означает, что эта война ведется в темноте, потому что «намного труднее понять, кто же нанес вам удар». Манди называет тактику кибершпионажа «оружием массового разрушения». «Распространяться такие конфликты будут намного быстрее, но гораздо незаметнее, чем война в традиционном понимании», – говорит он.

В виртуальном мире государства будут позволять себе то, что считалось бы слишком провокационным в мире реальном, считая допустимым эскалацию онлайн-конфликтов при внешне спокойной офлайн-обстановке. Возможность сохранить практически полную анонимность делает кибератаки крайне привлекательными для тех стран, которые не хотят выглядеть слишком агрессивными, но при этом стремятся ослабить своих врагов. До тех пор пока технические специалисты не начнут определять источник кибератак, а закон не сможет призывать их инициаторов к ответу, все новые страны будут вступать в игру, которую мы наблюдаем уже сегодня. Вскоре начнут проводить свои кибератаки, как минимум для пробы, целые группы стран в Латинской Америке, Юго-Восточной Азии и на Ближнем Востоке, уже имеющие и доступ в сеть, и технические возможности для кибервойны. Не нужно обладать выдающимися способностями, чтобы получить необходимые инструменты (это смогут сделать даже местные инженеры или хакеры).

Чтобы лучше проиллюстрировать вселенную кибервойн, рассмотрим несколько примеров. Наверное, самым знаменитым компьютерным «червем» стал Stuxnet, обнаруженный в 2010 году и считавшийся наиболее сложным образцом вредоносного программного обеспечения из когда-либо созданных, пока выявленный в 2012 году вирус Flame не отобрал у него этот титул. Целью Stuxnet было специализированное программное обеспечение определенного типа, работавшее под Windows, и он смог успешно проникнуть в систему мониторинга иранского завода по обогащению ядерного топлива в Натанце, одновременно с этим отключив систему оповещения об опасности, после чего заставил газовые центрифуги резко изменить скорость вращения, пока они не разрушились. Поскольку иранская сеть не имела выхода в интернет, червь мог попасть в нее только напрямую. Возможно, какой-нибудь служащий завода по незнанию пронес его на USB-накопителе. Позже уязвимости Windows были устранены, но иранской ядерной программе уже был нанесен определенный ущерб, что признал даже президент страны Махмуд Ахмадинежад.

Первые попытки выявить создателей червя оказались безуспешными, хотя большинство специалистов считали, что, учитывая его цель и степень сложности, здесь не обошлось без государственной поддержки. Помимо прочего, специалисты по компьютерной безопасности, изучившие код червя (это стало возможным потому, что он «вырвался на волю», то есть за пределы завода в Натанце), заметили, что в нем содержатся специфические ссылки на даты и библейские истории, очень символичные для Израиля. (Их оппоненты считали, что эти подсказки слишком очевидны и поэтому представляют собой ложный след.) Использованные для создания червя ресурсы также указывали на участие государства: эксперты считали, что его писали не менее тридцати человек на протяжении нескольких месяцев. Кроме того, было использовано беспрецедентное количество уязвимостей «нулевого дня», то есть возможностей для нападения («дыр» в безопасности), неизвестных разработчику программного обеспечения (в данном случае компании Microsoft) на момент атаки, у которого, соответственно, есть «ноль» дней на подготовку к ней. Обнаружение уязвимости «нулевого дня» считается довольно редким событием, и такую информацию можно продать на черном рынке за сотни тысяч долларов, поэтому специалисты по безопасности были шокированы тем, что первый вариант Stuxnet использовал пять таких уязвимостей!

В июне 2012 года удалось выяснить, что за созданием червя Stuxnet стояло даже не одно, а два государства. Анонимный источник в администрации президента Обамы подтвердил журналисту New York Times Дэвиду Сангеру, что Stuxnet был совместным проектом США и Израиля, направленным на срыв иранской программы создания ядерного оружия[25].Начат он был еще при Джордже Буше, назывался «Олимпийские игры», затем перешел «по наследству» к следующему президенту. Как оказалось, Барак Обама лично санкционировал применение этого кибероружия. После завершения разработки и тестирования червя на действующей модели завода в Натанце, построенной в США, когда выяснилось, что он действительно способен разрушать центрифуги, администрация дала согласие на его запуск. Американские официальные лица не отрицают значимость этого события[26]. Как сказал Сангеру бывший директор ЦРУ Майкл Хэйден, «прежде кибератаки ограничивались вредом для компьютеров. Это первое крупное нападение, в ходе которого кибероружие привело к физическим разрушениям. Кто-то перешел Рубикон».

Спустя два года обнаружил себя вирус Flame. Согласно первым сообщениям специалистов по безопасности, он не был связан со Stuxnet: Flame был намного больше, его написали на другом языке программирования, он работал по-другому, скрытно собирая данные вместо того, чтобы разрушать центрифуги. А еще его создали минимум на четыре года раньше, чем Stuxnet (это выяснилось в результате анализа). По словам Сангера, официальные лица США отрицали, что Flame являлся частью проекта «Олимпийские игры». Но уже через месяц после того, как общественность узнала об этом новом кибероружии, специалисты из «Лаборатории Касперского» – признанной во всем мире компании, специализирующейся на компьютерной безопасности, – пришли к выводу, что две команды, создавшие Stuxnet и Flame, сотрудничали как минимум на ранней стадии проекта. В первой версии Stuxnet удалось обнаружить один модуль под названием Resource 207 с кодом, аналогичным коду Flame. «Похоже, что платформа Flame послужила стартовой площадкой для проекта Stuxnet, – заявил руководитель исследовательской группы “Лаборатории Касперского”. – Но работа над ними шла отдельно, возможно, потому, что код Stuxnet был достаточно зрелым для того, чтобы выпускать его “на волю”. Сейчас мы на 100 % уверены, что группы Stuxnet и Flame работали вместе».

Хотя случаи применения Stuxnet, Flame и других образцов кибероружия, связанных с США и Израилем, являются самыми сложными из инициированных какими-либо государствами примерами военных действий в виртуальном пространстве, правительства других стран мира также используют различные методы ведения кибервойны. Эти атаки не обязательно связаны с какими-то важными геополитическими целями – иногда достаточно желания задеть соперника.

 

На фоне дипломатических баталий, развернувшихся в 2007 году после заявления правительства Эстонии о планах убрать советский мемориал, посвященный Великой Отечественной войне, последовала неожиданная DDoS-атака (атака типа «отказ в обслуживании») на множество известных эстонских сайтов, в том числе банков, газет и государственных органов. Эстонию часто называют самой цифровой страной на земле, поскольку практически все повседневные задачи государства (и почти всех его граждан) решаются при помощи онлайн-сервисов, включая интернет-правительство, интернет-выборы, интернет-банкинг и мобильный паркинг (последнее означает, что водители могут оплатить парковку при помощи мобильного устройства). И вот страна, давшая миру Skype, внезапно оказалась парализованной группой хакеров. Затем все заработало, и эстонцы немедленно заподозрили своего соседа Россию. Министр иностранных дел Эстонии Урмас Паэт прямо обвинил во всем Кремль, но доказательств не было. Эксперты НАТО и Евросоюза не смогли найти свидетельства причастности к инциденту российских властей (которые, в свою очередь, отвергли все обвинения).

 

Возникшие вопросы: было ли это актом кибервойны? возможно ли, что Кремль не отдавал прямых приказов на эти действия, но «благословил» сделавших это хакеров? – остаются без ответа. Поскольку не удается установить источник, жертвы кибератак мало что могут предпринять, а преступники остаются безнаказанными даже в случае очень обоснованных подозрений.

Через год после нападения на Эстонию при помощи DDoS-атак были выведены из строя сайты министерства обороны и правительства Грузии, и в этом снова обвинили – вы угадали! – Россию. В следующем году хакеры из России выбрали в качестве мишени киргизских интернет-провайдеров, на несколько дней отключив 80 % абонентов широкополосного доступа страны. Кто-то считает, что целью атаки было ослабление позиций киргизской оппозиционной партии, которая довольно активно вела себя в интернете, кто-то – что причиной стала сорвавшаяся инвестиционная сделка, в рамках которой Россия пыталась заставить Киргизию закрыть расположенную на ее территории американскую военную базу. Можно вспомнить происходившие в последние несколько лет китайские кибератаки на Google и другие американские компании. Электронный промышленный шпионаж превратился в бурно развивающуюся подкатегорию кибероружия. Это сравнительно новое явление в будущем окажет серьезное влияние на отношения между странами, а также на национальные экономики. В Google часто замечают атаки на системы компании со стороны неизвестных киберпротивников, поэтому компания тратит много времени и энергии на создание самой безопасной сети и организацию максимальной защиты своих пользователей.

 

В конце 2009 года специалисты Google обнаружили подозрительный трафик в своей сети и начали наблюдать за происходящим. (Как и в случае большинства кибератак, специалистам по компьютерной безопасности гораздо правильнее на какое-то время оставить открытым взломанный канал, с тем чтобы проследить за взломщиками, нежели немедленно его закрыть.) Оказалось, что речь идет об очень изобретательном и профессиональном нападении на интеллектуальную собственность Google из Китая.

В ходе проведенного компанией расследования было собрано достаточно доказательств того, что за атакой на Google стоит правительство Китая или его агенты. Помимо технических подсказок, аргументом явилось то, что одной из целей нападавших был доступ к аккаунтам электронной почты Gmail китайских правозащитников, а также американских и европейских защитников прав человека в Китае (в целом им это не удалось). Именно эта атака, задевшая не только Google, но и десятки других компаний, акции которых обращаются на бирже, оказалась одним из основных факторов, побудивших Google принять решение об изменении своего подхода к бизнесу в Китае: компания прекратила свою деятельность в этой стране, перестала заниматься самоцензурой контента в китайском сегменте интернета и начала перенаправлять все поисковые запросы на свой гонконгский сайт.

 

Сегодня возможности проведения крупномасштабных кибератак есть у очень небольшого количества стран (остальных сдерживает отсутствие быстрых каналов связи и технических талантов), но в будущем в эти действия окажутся втянутыми десятки новых участников, как нападающих, так и обороняющихся. Многие специалисты считают, что положено начало новой гонке вооружений, в ходе которой США, Китай, Россия, Израиль, Иран и другие страны активно инвестируют в наращивание своих технологических возможностей и поддержание высокой конкурентоспособности. В 2009 году, примерно в то же время, когда Пентагон выпустил директиву о создании Кибернетического командования США (USCybercom), министр обороны Роберт Гейтс провозгласил киберпространство «пятой областью» военных операций наряду с сушей, морем, воздухом и космосом. Возможно, в будущем в армии появится виртуальный аналог элитного спецподразделения «Дельта», а в состав новой администрации войдет министерство кибервойн. Если это кажется вам слишком сильной натяжкой, вспомните о создании министерства национальной безопасности в качестве реакции на теракты 11 сентября. Все, что нужно, – это один серьезный случай национального масштаба, и в распоряжении правительства окажутся огромные ресурсы и мандат на все необходимые действия. Помните, как в результате террористических актов ирландских сепаратистов в каждом уголке Лондона появились камеры видеонаблюдения, что одобрила бо́льшая часть его жителей? Конечно, были люди, недовольные тем, что каждый их шаг на улице будет записан и сохранен, но в моменты, когда нация в опасности, мнение «ястребов» всегда превалирует над мнением «голубей». Посткризисные меры безопасности традиционно обходятся чрезвычайно дорого, поскольку власти вынуждены действовать быстро и совершать дополнительные усилия, чтобы ослабить тревогу населения. Некоторые эксперты оценивают годовой бюджет нового «киберпромышленного комплекса» в диапазоне $80–150 млрд.

Государства с мощным технологическим сектором экономики, вроде США, обладают достаточным человеческим капиталом для создания своего виртуального оружия «на месте». Но что делать тем странам, чей технический потенциал недостаточен? Мы уже упоминали о сделках типа «сырье в обмен на технологии» – это инструмент правящих режимов, стремящихся построить государства тотального контроля. Есть все причины полагать, что такого типа обмен будет эффективным и в случае, когда внимание таких государств переключится на внешних врагов. Страны Африки, Латинской Америки и Центральной Азии подберут себе партнеров, чьи инвестиции в развитие технологий смогут дополнить их недостаточно развитую инфраструктуру. Крупнейшими поставщиками станут Китай и США, но, разумеется, не они одни: за возможность предложить странам-покупателям товары и услуги будут конкурировать правительственные агентства и частные компании всего мира. Большинство сделок такого рода будут заключаться без ведома населения обеих стран, что позднее, когда партнерство распадется, приведет к некоторым неудобным для властей вопросам. После разгрома здания египетской службы государственной безопасности в ходе революции 2011 года достоянием гласности стали множество скандальных контрактов с частными поставщиками, в том числе загадочной британской компанией, продававшей режиму Мубарака шпионское программное обеспечение.

Странам, которые стремятся обладать возможностями для ведения кибервойн, нужно принять важное решение о выборе страны-поставщика, а также согласиться с тем, что придется оказаться в ее «сфере онлайн-влияния». А страны-поставщики будут жестко настаивать на получении плацдармов в развивающихся странах, поскольку инвестиции всегда обмениваются на влияние. Чрезвычайно успешно ведет себя в деле завоевания плацдарма в Африке Китай, обменивая техническую помощь и реализацию крупных инфраструктурных проектов на доступ к ресурсам и потребительским рынкам, в немалой степени благодаря китайской позиции невмешательства и низким ценам. К кому же в таком случае обратятся эти страны, когда решат приступить к созданию своих киберарсеналов?

И действительно, мы уже видим признаки таких инвестиций под «прикрытием» проектов научно-технического развития. Одним из крупнейших получателей прямой иностранной помощи из Китая является Танзания, бывшая социалистическая страна.

 

В 2007 году китайскую телекоммуникационную компанию привлекли к прокладке около 10 000 километров оптоволоконного кабеля. Несколько лет спустя китайская горнорудная компания Sichuan Hongda объявила о заключении с Танзанией контракта на добычу угля и железной руды в южных районах страны, объем сделки составил $3 млрд. Вскоре после этого представитель правительства Танзании заявил о том, что подписано соглашение с Китаем на сумму $1 млрд о предоставлении кредита на строительство газопровода для природного газа. Подобный симбиоз возникает во всех частях континента: правительства африканских стран налаживают отношения с крупными китайскими компаниями, большинство которых принадлежат государству. (На долю государственных компаний в Китае приходится 80 % капитализации фондового рынка.) Кредит в размере $150 млн на создание проекта «электронного правительства» Ганы с участием китайской компании Huawei, исследовательский госпиталь в Кении, «Африканский техноград» в Хартуме – все это делается в рамках Форума китайско-африканского сотрудничества (FOCAC), организации, учрежденной в 2000 году с целью развития партнерства между Китаем и африканскими странами.

 

В будущем сверхдержавы – поставщики высокотехнологичной продукции будут стремиться к формированию собственных сфер онлайн-влияния на базе уникальных протоколов и продуктов. Эти технологии сформируют электронный «скелет» общества страны-покупателя, в результате чего она окажется зависимой от критически важной инфраструктуры, которую строит, обслуживает и контролирует исключительно эта сверхдержава. Сегодня в мире существует четыре основных производителя телекоммуникационного оборудования: шведская Ericsson, китайская Huawei, французская Alcatel-Lucent и американская Cisco. Естественно, что Китай получает выгоду от использования значительной частью мира его оборудования и программного обеспечения, ведь именно китайское правительство определяет деятельность национальных компаний. Там, где получает долю рынка Huawei, растут влияние и глубина проникновения самого Китая. Ericsson и Cisco в меньшей степени контролируются властями их стран, но со временем их коммерческие и национальные интересы также будут согласованы и противопоставлены китайским (скажем, за исключением торговли с авторитарными режимами), и эти компании начнут координировать свои действия со своими правительствами и на дипломатическом, и на техническом уровне.

По своей природе эти сферы онлайн-влияния будут одновременно и техническими, и дипломатическими. Хотя в практическом плане отношения на столь высоком уровне не затрагивают повседневную жизнь людей, используемая в стране технология и то, к чьей сфере влияния она относится, могут иметь значение в случае каких-либо серьезных событий (например, восстания, организованного в том числе с помощью мобильных телефонов). Технологические компании вместе со своими продуктами экспортируют и свои ценности, поэтому-то столь исключительно важно, кто именно закладывает фундамент сетевой инфраструктуры. В мире существуют различные подходы к открытым и закрытым системам, разногласия по поводу роли правительства, разные подходы к его подотчетности перед обществом. Если власти какой-то страны, являющейся «клиентом» Китая, используют приобретенную у него технологию для преследования меньшинств на своей территории, США мало что смогут сделать: правовые нормы окажутся бессильными. Так что у этой коммерческой битвы возможны серьезные последствия с точки зрения безопасности.

 

Новая холодная война

 

Логическим следствием того, что все больше стран выходят в виртуальное пространство, создают или приобретают средства для проведения кибератак и действуют в условиях существования конкурирующих сфер онлайн-влияния, станут постоянные, никогда не прекращающиеся боевые действия в ходе кибервойн низкой интенсивности. Крупные страны атакуют другие крупные страны, сами или через посредников; развивающиеся государства используют свои новые возможности для мести за старые обиды; мелкие страны попытаются добиться непропорционально большого влияния, не опасаясь возмездия, поскольку проследить источник их атак будет невозможно. Поскольку большинство таких атак представляют собой незаметный и неторопливый сбор информации, они не предполагают силовых ответных действий. Благодаря этому конфликты могут тлеть годами. А сверхдержавы создадут виртуальные армии, «размещая» их в сферах своего влияния и при необходимости используя посредников, чтобы дистанцироваться от них и без помех создавать червей, вирусы, изощренные средства взлома и другие инструменты онлайн-шпионажа для получения коммерческой и политической выгоды.

Это уже называют «новой холодной войной», в ходе которой крупнейшие страны мира окажутся вовлеченными в медленно кипящий конфликт в одном из измерений, в то время как в другом они будут как ни в чем не бывало успешно развивать экономические и политические взаимоотношения. Но в отличие от своей предшественницы холодная кибервойна не ограничится двусторонним противостоянием – скорее, речь будет идти о многополярном конфликте с участием высокоразвитых в техническом смысле государств, включая Иран, Израиль и Россию. Четкие идеологические линии раздела – это отношение к свободе самовыражения, открытости данных и либерализму. Как уже было отмечено, такое противостояние почти не отразится на отношениях между государствами в реальном мире, поскольку никто из его участников не захочет их ухудшения.

В ходе холодной кибервойны будут использоваться некоторые классические атрибуты ее исторического предшественника, в частности шпионаж, поскольку правительства считают свое кибероружие дополнением к спецслужбам. На смену «жучкам», шпионским тайникам и прочим средствам из арсенала профессиональных разведчиков придут компьютерные черви, «клавиатурные шпионы», программы для отслеживания местоположения объекта и прочее шпионское программное обеспечение. Возможно, поскольку информацию будут добывать не у людей, а с жестких дисков, и снизятся риски для традиционных активов и их владельцев, но при этом к старым проблемам добавятся новые: целенаправленное распространение дезинформации и легкость, с которой даже самые сложные компьютеры делятся секретами, превосходя в этом людей.

В новую цифровую эпоху возродится еще один атрибут холодной войны – действия через посредников. С одной стороны, это может проявляться в виде альянсов между различными государствами, созданных с позитивными целями, например для борьбы с опасными незаконными группами, когда невозможность установить авторство атакующего позволяет обеспечить его политическое прикрытие. Скажем, США могут скрытно финансировать подготовку или инструктировать специалистов из латиноамериканских стран, которые по заданию своих правительств совершают электронные атаки на компьютерные сети наркокартелей. С другой стороны, ведение войны через посредников способно привести к еще большей неразберихе и ложным обвинениям, которые отдельные страны будут использовать в своих политических или экономических интересах.

Как и в случае с первой холодной войной, которая практически никак не влияла на жизнь среднего человека: о ней не знали, прямого вреда от нее не чувствовали; незаметность холодной кибервойны пагубно повлияет на то, как страны оценивают риски своих действий. Правительства с большими амбициями и недостаточным опытом обращения с кибероружием могут зайти слишком далеко и невольно начать конфликт, который нанесет ущерб населению их стран. Не исключено, что снова сложится доктрина гарантированного взаимного уничтожения, которая стабилизирует ситуацию, но из-за многополярности политического пейзажа некоторая неустойчивость системы будет сохраняться всегда.

Еще важнее то, что в условиях новой холодной войны возрастает вероятность ошибки. Пока ее участники научатся использовать оказавшиеся в их распоряжении новые мощные инструменты, с новой силой проявятся и характерные для эпохи холодной войны ошибки восприятия, выбора правильного направления и последовательности шагов. А учитывая, что в случае кибератак ситуация еще более запутана, чем обычно, закончиться все может даже плачевнее, чем во времена холодной войны – вплоть до изменения курса боевых ракет. Ошибки могут делать власти страны, решая, кого атаковать и как; жертвы нападения, нанося в панике или в ярости ответный удар по невиновному; инженеры в процессе разработки чрезвычайно сложных компьютерных программ.

Учитывая столь высокую техническую сложность нового оружия, не будет преувеличением предположить, что какой-нибудь негодяй сознательно оставит в программе лазейку, с помощью которой можно обойти защитные механизмы и дистанционно управлять ею, и эта лазейка останется незамеченной до тех пор, пока он не решит воспользоваться ею. Или, скажем, некий пользователь компьютера, зараженного сложным вирусом, нечаянно использует вредоносную программу не так, как предполагали ее разработчики, и, вместо того чтобы красть информацию о фондовой бирже страны, вирус полностью блокирует ее работу. Или будет выявлена опасная программа, в код которой внедрены ложные «флажки» (цифровые аналоги приманки), и страна, ставшая мишенью атаки, примет решение нанести ответный удар по мнимому агрессору.

 

Уже известны примеры того, как невозможность установления авторства кибератак приводит к ошибкам на государственном уровне. В 2009 году в результате трех волн DDoS-атак были выведены из строя крупные правительственные сайты в США и Южной Корее. Когда специалисты по компьютерной безопасности изучили ситуацию, то обнаружили файлы на корейском языке и другие признаки, явно свидетельствующие о том, что сеть участвовавших в атаке компьютеров, или ботнетов, была родом из Северной Кореи. В Сеуле официальные лица явно обвинили в произошедшем Пхеньян, история получила соответствующее освещение в американских СМИ, а один видный республиканский конгрессмен потребовал от Барака Обамы «наказать» северокорейцев.

На самом деле доказать, откуда была совершена атака, не смог никто. Спустя год аналитики пришли к выводу, что никаких признаков причастности к нападению правительства Северной Кореи или любой другой страны найти не удалось. Один из вьетнамских специалистов заявил, что атака началась в Великобритании, хотя в Южной Корее продолжали настаивать на виновности северокорейского министерства связи. Некоторые наблюдатели даже считают, что весь эпизод срежиссирован южнокорейскими властями или политическими активистами, попытавшимися спровоцировать США на силовые действия против Северной Кореи.

 

Те атаки оказались по большому счету неэффективными и довольно простыми: какие-либо данные потеряны не были, а сам DDoS-метод считается примитивным инструментом. Этим отчасти и объясняется отсутствие эскалации конфликта. Но что будет, когда все большее количество стран смогут создавать компьютерных червей вроде Stuxnet или еще более сложное кибероружие? В какой момент кибератака превратится в военные действия? И как реагировать жертве, если агрессор практически всегда скрывает свои следы? На все эти вопросы придется ответить политикам всего мира – и быстрее, чем они предполагают. Какие-то решения этих проблем уже известны, но большинство вариантов, например заключение международных соглашений о борьбе с кибератаками, потребуют выделения значительных инвестиций и честного диалога о том, что мы можем, а чего не можем контролировать.

Вряд ли поводом для этого диалога станет применение кибероружия против другого государства. Вероятнее, это будет корпоративный шпионаж при поддержке на государственном уровне. Власти могут скрывать негативные последствия атак на правительственные корпоративные сети, но, если мишенями нападения окажутся компании, особенно в случае несанкционированного доступа к персональным данным пользователей или клиентов, нападение привлечет больше внимания и затронет интересы большего количества людей. Кроме того, глобализация делает электронный корпоративный шпионаж гораздо более плодотворным предприятием. Сейчас компании стремятся выйти на новые рынки, и инсайдерская информация о деятельности и планах конкурентов помогает их местным подразделениям обеспечить себе преимущество и получить выгодные контракты. Чтобы понять, что это значит для будущего, нам снова придется посмотреть на Китай.

Именно Китай проводит наиболее изощренные и многочисленные кибератаки против иностранных компаний, хотя, естественно, он не одинок в этом. Готовность властей Китая заниматься корпоративным шпионажем и поощрение к этому же национальных компаний привели к резко возросшей уязвимости иностранных корпораций, причем не только тех, которые хотят работать в Китае. Уже упоминавшаяся китайская кибератака на Google и десятки других в 2009 году не отдельные случаи: только за последние несколько лет в ходе кампании промышленного шпионажа жертвами китайских агентов стали американские компании, производящие все: от полупроводников и автомобилей до реактивных технологий. (Конечно, корпоративный шпионаж – явление не новое. В XIX веке английская Ост-Индская компания наняла одного шотландского ботаника для того, чтобы тот, притворившись китайским торговцем, тайно вывез из Китая в Индию саженцы и выяснил секреты ухода за ними, с чем он успешно справился, положив тем самым конец чайной монополии Китая.)

В цифровую эпоху значительная часть операций по промышленному шпионажу может быть проведена дистанционно и практически анонимно. Скоро мы перейдем к автоматизированным войнам – критически важному технологическому новшеству, которое повлияет на многие аспекты нашего будущего мира. Мы живем во времена экспансии, и, поскольку Китай и другие потенциальные сверхдержавы стремятся расширить свое экономическое присутствие по всему миру, электронный корпоративный шпионаж серьезно повышает возможности для их роста. Взлом электронной почты и компьютерных сетей конкурентов – неважно, официально спонсируемый государством или просто поощряемый им, – несомненно, обеспечит незаслуженные рыночные преимущества. Несколько руководителей крупных американских корпораций на условиях конфиденциальности рассказывали нам о неудавшихся сделках в Африке и на других развивающихся рынках, причем они обвиняли в этом китайских шпионов, укравших конфиденциальную информацию (которая затем использовалась для того, чтобы расстроить договоренности или перехватить выгодные контракты).

Анализ инцидентов корпоративного шпионажа Китая против США показывает, что в настоящее время чаще всего речь идет об использовании его властями услуг разных авантюристов, а не о прямом участии государства. Так, одна китайская супружеская пара из Мичигана украла коммерческую информацию, имеющую отношение к исследованиям General Motors в области гибридных автомобилей (стоившую, по оценкам компании, $40 млн), а затем попыталась продать ее Chery Automobile, китайскому конкуренту GM. Еще один китаец, сотрудник ведущего производителя красок и облицовочных материалов Valspar Corporation, нелегально скачал секретные формулы стоимостью $20 млн с намерением продать их в Китай; ученый-химик из DuPont похитил информацию об органических светоизлучающих диодах и планировал передать их одному китайскому университету. Никто из них не был непосредственно связан с китайскими властями – это обычные люди, попытавшиеся заработать на доступе к коммерческой тайне. Но нам также известно, что в Китае, где большинство крупных компаний или принадлежат государству, или сильно зависят от него, правительство провело или санкционировало множество кибератак против американских компаний, направленных на сбор информации. Так что можно не сомневаться: те нападения, о которых мы знаем, представляют собой незначительную долю предпринятых попыток, как успешных, так и неудачных.

Соединенные Штаты не пойдут той же дорогой электронного промышленного шпионажа, поскольку их законы намного строже (и лучше исполняются) и поскольку незаконная конкуренция противоречит американскому принципу честной игры. Это не столько разница <