Беззвучная война

64

Автор: Майкл Джозеф Гросс. Vanity Fair

На невидимых полях сражений первой в истории кибервойны множатся жертвы. В США пострадало большое количество банков, серьезно повреждена телекоммуникационная промышленность — вероятно, в отместку за ряд крупных атак на Иран. Вашингтон и Тегеран наращивают свои киберарсеналы, пополняя их на черном рынке цифрового оружия и вовлекая в процесс высокотехнологичных гигантов вроде Microsoft, Google и Apple. Опираясь на данные источников в правительстве и частном секторе, автор издания Vanity Fair Майкл Джозеф Гросс описывает возникновение конфликта, его эскалацию и поразительный парадокс: попытка Америки остановить распространение ядерного оружия может спровоцировать еще большую угрозу.

 I. Поле боя

Эксперты по вопросам кибербезопасности из Европы и США прибыли «по тревоге» в Дахран — небольшой город в Восточной части Саудовской Аравии — в штаб-квартиру крупнейшей в мире нефтегазовой компании Saudi Aramco. Группа состояла из представителей Oracle, IBM, CrowdStrike, Red Hat, McAfee, Microsoft и нескольких частных фирм поменьше — своеобразный отряд специального назначения, команда-мечта виртуального мира. Они прибыли сюда, чтобы исследовать сетевую компьютерную атаку, которая произошла 15 августа 2012, накануне мусульманского церковного праздника под названием Ляйлят аль-Кадр (Ночь Могущества и Предопределения). С технической точки зрения атака была сырой, но ее геополитические последствия в скором времени вызовут тревогу. Информация на жестких дисках 30 тысяч корпоративных компьютеров (почти три четверти от общего числа) в главной компьютерной сети Saudi Aramco была уничтожена. Ответственность взяла на себя хакерская группа по имени Cutting Sword of Justice («Рубящий меч правосудия»). В качестве визитной карточки хакеры оставили на экранах всех пораженных компьютеров картинку горящего американского флага.

Некоторые технические подробности нападения через какое-то время появились в прессе. Секретарь совета безопасности Леон Панетта заявил, что атака на Aramco была, вероятно, самой разрушительной из случавшихся до сих пор в частном секторе. Технические эксперты признали эффективность нападения, хотя высказались скептически о примитивности его технической стороны атаки: «Память переписывается пять, шесть раз. Да, это работает, но это совсем не сложно», — объяснил один из специалистов. Несмотря на это, многие правительственные чиновники среагировали на угрозу со всей серьезностью, понимая, что могло бы случиться, если бы цели были другими; например, Порт Лос-Анджелеса, или Международный аэропорт О’Хара. Один из бывших чиновников по вопросам национальной безопасности высказал общее мнение: «Возьмите какую угодно сеть, с ней они могут сделать то же самое. Просто стереть ее».

Сразу после нападения, когда судебные аналитики начали работу в Дахране, официальные лица США собрались в Ситуационном зале Белого Дома, где руководители агентств провели анализ нападения на Aramco: кто его совершил, с какой целью, и какими могли бы быть дальнейшие шаги нападавших. «Рубящий меч» утверждал, что его действия были актом возмездия за поддержку «преступлений и зверств» Саудовского правительства в таких странах, как Бахрейн и Сирия. Но удивление вызвало то, что атака исходила из Ирана, а жертвой оказалась Саудовская Аравия, американская союзница, которой и пришлось расплатиться за продолжающуюся программу виртуальной войны, проводимую США и Израилем и, вероятно, другими западными правительствами против Иранской ядерной программы.

Когда история кибервойны будет изложена в письменном виде, ее первое предложение может звучать примерно так: «Израиль поставил Соединенным Штатам ультиматум». В течение ряда лет доклады разведки периодически указывали на то, что Иран все ближе подходит к созданию атомной бомбы, которую израильское руководство рассматривает в качестве экзистенциальной угрозы

В 2004 Израиль передал Вашингтону списки оружия и других товаров, которые он хотел бы приобрести. В списке различных видов оборудования были такие позиции, как антенна передачи кодов, которые позволяли израильским самолетам перелетать Ирак, не подвергаясь риску быть сбитыми американскими военными самолетами. Это оставляло мало сомнений в том, что Израиль планирует военное нападение с целью блокировки ядерного прогресса Ирана. Президент Джордж Буш расценил такое действие как недопустимое, признавая, однако, что дипломатия и экономические санкции не смогли бы заставить Иран изменить свое решение.

Официальные лица разведслужбы и Министерства обороны предложили президенту возможный третий вариант — программу киберопераций, организованную с помощью Израиля и других вероятных союзников, которые тайно нападут на ядерную программу Ирана и, таким образом, выиграют по меньшей мере некоторое время. Администрация Обамы приняла этот план и приступила к реализации — против Ирана были проведены значимые кибероперации, и иранцы наверняка заметили это.

Киберпространство — это теперь поле боя. Но вы не сможете его увидеть и не сможете наблюдать за его битвами, которые редко становятся достоянием общественности. Вся информация о кибервойнах почти сразу же засекречивается. Майкл Хейден, который был директором ЦРУ во время проведении некоторых кибератак, отклонил запрос на интервью: «Не знаю, что я хотел бы сказать сверх того, что я прочитал в газетах», — ответил он автору статьи по электронной почте. Но благодаря информации, полученной от опытных хакеров и бывших должностных лиц в военных и разведывательных учреждениях и Белом Доме, можно составить представление о начале первой известной кибервойны и некоторых ключевых битвах.

Читать также часть II: Москит, Флейм и Стакснет >>