Предлагаем вашему вниманию перевод статьи (оригинальное название Cyber War and Cyber Profits) доктора Мартина Вайса (Martin D. Weiss), главы Weiss Group, Inc., специалиста по инвестициям, экономическим прогнозам и финансовой безопасности.
Текст, во-первых, представляет собой прекрасный образец голословного, зато эмоционального повествования о злых русских хакерах, которые, когда напиваются водки и устают дразнить посаженного возле компьютера на цепь медведя, садятся за клавиатуру, чтобы подразнить сисадминов в Пентагоне. Во-вторых, автор, когда оказывается в пределах своей компетенции, сообщает нечто действительно важное: в национальную IT-безопасность США пошли деньги и из госбюджета, и от частных инвесторов. Это означает возникновение новой и важной разновидности гонки вооружений.
При переводе текста д-ра Вайса редакция, спровоцированная недостаточной убедительностью автора, не удержалась от нескольких язвительных замечаний, которые, надеемся, не испортят вам удовольствие от чтения.
Если вы думаете, что хакерство, киберпреступления, кибертерроризм и кибервойны — это лишь забавные новости мира глобальной экономики и инвестиций, позвольте мне рассказать вам три небольшие истории – и задать несколько простых вопросов.
- В 1999 году Джонатан Джеймс (Jonathan James) из Майями, используя ник c0mrade, атаковал компьютеры NASA и на 21 день вывел из строя системы, поддерживавшие международную космическую станцию. Он также хакнул вычислительный комплекс Пентагона, чья работоспособность влияла на систему закупки вооружений. На тот момент Джеймсу было 15 лет.
- В 2001 году, за несколько дней до теракта 9/11, 19-летний житель Великобритании почти вывел из строя Хьюстонский порт – один из крупнейших североамериканских портов. Юношу арестовали. Обвинение доказало, что молодой человек незаконно получил доступ к 11 608 серверам, расположенным на территории порта. Но суд признал его невиновным.
- В 2008 году ФБР отследило в Восточном Бостоне мальчика, который использовал Интернет для телефонного хулиганства: он отправлял наряды полиции, и не просто патрульных, а спецназ (SWAT) в дома высокопоставленных лиц, живших в Колорадо. Мальчика звали Мэтью, подобные «игры» были его хобби с 14 лет. И он был слепым.
Теперь – вопросы.
1. Со времен этих (и бессчетного количества других) хакерских атак, случившихся много лет назад, заметно ли улучшилась безопасность Интернета?
2. Если 15-летний из Майями, 19-летний «невиновный» юноша из Британии и слепой подросток из Бостона смогли взломать защищенные компьютеры космического агентства, крупного порта и телеком-оператора, тогда… Как насчет хорошо обученных команд опытных программистов, нанятых или спонсируемых российскими спецслужбами, китайской армией или министерством разведки и безопасности Ирана? Сколько вреда могут причинить они?
3. Какие американские компании лучше всего могут защитить нас от этих атак, и какую прибыль получат инвесторы от их достижений?
На первый вопрос я могу ответить кратко: нет. Киберзащита не улучшилась, во всяком случае, не улучшилась настолько, насколько лучше стало кибероружие.
Для всех, кто знает правду, аббревиатура “www” на самом деле расшифровывается как Wild Wild Web (этот мем в России существует уже 15 лет – ред.) — дикий-дикий веб – обширный мир, открытый для банд преступников, наёмников-одиночек, наций-отщепенцев и государств, соперничающих за власть над миром.
Для ответа на второй вопрос я приведу несколько историй, по сравнению с которыми эти три тинейджерские атаки покажутся действительно детскими шалостями.
В качестве ответа на третий вопрос я перечислю названия компаний-лидеров в кибербезопасности с высоким биржевым рейтингом.
Массированные кибератаки на США
Никогда ранее наша страна не была настолько уязвима для кибератак, и никогда в ее защиту не вкладывалось так мало средств.
Только за последние несколько лет как минимум четыре государства — Россия, Китай, Иран и Северная Корея — совершили ряд дерзких, широкомасштабных нападений на нашу территорию. Некоторые причинили немедленный ущерб, некоторые заложили фундамент для возможного систематического нанесения урона в будущем.
Это не научная фантастика, это реальность, это происходит здесь и сейчас. И это задокументировано Пентагоном, ЦРУ, ФБР и буквально каждой службой безопасности в США.
И это лишь публично доступная информация. Гораздо, гораздо больше скрывается за кулисами.
В любом случае, меня не перестает удивлять, как сильно вырос Интернет и как мало изменилась его внутренняя структура. Я помню его «детские» годы. Я навещал своего племянника в Калифорнийском университете, и мне срочно понадобилось передать некую информацию профессору университета Сан-Пауло в Бразилии. Друг с кафедры информатики помог мне создать аккаунт, показал, как залогиниться, и дал короткий список основных команд, которые надо было печатать на пустом черном экране. Среди них не было слова «google» — ни команда, ни компания тогда еще не существовали (команды «google» в Unix нет и теперь – ред.).
Я поинтересовался у друга — кто еще имеет доступ в систему, и он перечислил некоторых пользователей:
- Правительство США;
- ЦРУ;
- Командование сил воздушно-космической обороны;
- NASA;
- Федеральный резерв;
- несколько крупнейших американских корпораций и исследовательских центров;
- кафедры компьютерных наук ведущих университетов (в Штатах и за границей).
«Ты хочешь сказать, — удивился я, — что я могу реально подключиться к компьютерам ЦРУ или NASA прямо отсюда — с твоего терминала?!»
Он даже глазом не моргнул: «Естественно. Все, что тебе нужно, это правильные логин и пароль — и ты сможешь в любой момент виртуально дотянуться до чего угодно в мире».
Я был ошеломлен.
«Но, — продолжил он, — сколько человек на земле имеют в распоряжении терминал, подобный моему? Большинство населения, даже те, кто, как ты, пользуются компьютерами, даже не знают, что подобная интернациональная сеть существует».
Это было более 30 лет назад.
А теперь — быстрая перемотка — и мы в марте 2015-го — и число интернет-пользователей уже исчисляется не тысячами и даже не миллионами. Их 3 миллиарда, 88 миллионов, 100 с лишним тысяч — и эта аудитория все растет и растет. Очень-очень быстро.
Только в одном Китае — источнике самых продвинутых хакерских атак в мире — живет 642 миллиона пользователей — это в два раза больше, чем все население США.
В России, освоившей наиболее изощренные технологии ведения кибервойн, более 85 миллионов интернет-пользователей.
Нищая и раздираемая войнами Нигерия, родина наиболее крупных мошеннических схем в Интернете (автор напрасно так думает – «нигерийские письма» давно уже ничего, кроме смеха, не вызывают – ред.), имеет больше «онлайн-жителей», чем Великобритания или Франция.
Даже в Иране, изолированном от мировой экономики санкциями, количество пользователей Сети почти втрое превышает население Нью-Йорка (в Сиэтлах иранская аудитория Сети ещё больше – ред.).
И все равно — в большинстве случаев, «все, что вам нужно — это логин и пароль, чтобы в любой момент виртуально дотянуться до чего угодно в мире».
Как именно вор, террорист или враг может проникнуть в вашу систему? Есть множество способов. Но вот самый распространенный.
- Вы — сотрудник Lockheed Martin, Boeing, Raytheon или любой другой компании-подрядчика, сотрудничающей с оборонными ведомствами США.
- Вы имеете доступ к секретной информации.
- Вы получаете электронное письмо, выглядящее как послание от друга, члена семьи или босса. К письму прикреплен файл. Вы его открываете.
- И в тот же момент вирус попадает на ваш компьютер, распространяется по внутренней сети компании и открывает злоумышленникам доступ к базам данных.
- Таким образом, даже не догадываясь об этом, вы становитесь посредником, помогающим вору украсть ресурсы, превышающие по стоимости добычу самых крутых банковских грабителей всех времен.
Ключ проблемы: Интернет — сердце, аорта и вены современной глобальной экономики — сегодня является более важной целью для атак (и более уязвимой), чем все телеком- и почтовые системы вчерашнего дня.
Но он никогда не строился исходя из принципа максимальной безопасности. Он строился по принципу максимально простого доступа. Любой, у кого есть компьютер, ноутбук или даже дешевое мобильное устройство, может взломать его. И хорошо финансируемые иностранные агенты способны нанести значительный урон.
Вот лишь несколько нашумевших случаев.
Китай атакует подрядчиков Минобороны США
Согласно документам бывшего сотрудника АНБ Эдварда Сноудена, китайские шпионы украли у Lockheed Martin 50 терабайт информации, касающейся истребителя F-35 Joint Strike Fighter (включая детальные чертежи двигателя самолета, данные о системе охлаждения и наведения на цель). Военные эксперты считают, что Пекин мог использовать эти данные для разработки собственных истребителей последнего поколения Chengdu J-20 и Shenyang J-31.
По данным Bloomberg, Китай также выкрал большой объем данных об американских военных дронах — этим он занимался непрерывно, начиная с 2007 года! И это оставалось незамеченным.
Ричард Кларк (Richard Clarke), бывший советник президента Джорджа Уокера Буша (годы президентства — 2001-2009 — ред.) по киберобороне объяснил это так: «Господь уберег нас от конфликта с Китаем, но если бы он случился, мы могли бы столкнуться с обескураживающей вещью: при попытке воспользоваться всем этим хитромудрым оружием оно бы не сработало».
Китайцы также подозреваются во взломе спутниковой системы Национального управления океанических и атмосферных исследований, государственной почтовой службы и управления по делам личного состава правительства США, хранящего подробную информацию о пяти миллионах госслужащих и подрядчиков.
К тому же…
Компания медстрахования Anthem Inc. стала целью одной из самых крупных хакерских атак, в результате которой были похищены персональные данные 80 миллионов американцев. Источник атаки — Китай. Возможная цель — получить информацию о сотрудниках компаний-подрядчиков Минобороны, чтобы проникнуть в их компьютеры (ну да, анамнез американца – ключ к его компьютеру – ред.).
Китайские хакеры также прочесали сеть, связывающую сотни американских больниц, и украли данные 4,5 миллиона пациентов в 28 штатах.
Китай и как минимум еще одно государство (неужели Германия? – ред.) способны взломать инфраструктуру критически важных объектов — вроде электростанций или водозаборных сооружений — и остановить их работу, что может привести к гибели американских граждан или причинить серьезный ущерб имуществу.
Атаки Ирана против США стали «исключительно продвинутыми»
До недавнего времени Иран воспринимался военными и спецслужбами США как незначительная угроза. Теперь это мнение изменилось.
В чем причина? Квалификация иранских хакеров резко повысилась благодаря сотрудничеству с российским преступным кибермиром (с молчаливого одобрения Москвы). (Ничего подобного, Москва против. Наша редакция находится как раз в Москве, и хотя мы ничего не знаем об иранских связях наших кибербандитов, мы ни разу не одобряем их происки против США – ред.)
Это доказывает серия кибератак — совершенных хакерами, работающими на иранское правительство, или группами, пользующимися господдержкой — на американские банки, энергетические компании и военные структуры США.
Иранские взломщики проникли во внутреннюю сеть ВМС США, чтобы украсть переписку. Они также атаковали корпорацию в Лас-Вегасе, управляющую сетью казино, и похитили имевшиеся там данные кредиток, номера соцстрахования и водительские удостоверения.
Начиная с 2012 года хакеры из Ирана также нападали (и похищали конфиденциальную информацию) на правительственные сети и организации в Канаде, Англии, Франции, Германии, Индии, Израиле, а также во множестве других стран и, конечно же, в США.
С точки зрения многих экспертов по кибербезопасности, Иран теперь стал «новым Китаем».
Россия круче их всех
В презентации перед комиссией Сената по делам вооруженных сил в феврале 2015 года (озаглавленной Worldwide Threat Assessment of the U.S. Intelligence Community — Оценка мировой угрозы разведывательному сообществу США) директор национальной разведки США Джеймс Клеппер (James Clapper) сообщил, что российское киберкомандование разработало технологию для атаки на американские промышленные системы управления — чтобы взламывать электроэнергетические системы, системы управления воздушным транспортом и газораспределительные сети (русские не могут противостоять соблазну взломать газораспределительную сеть – ред.).
Но Джефри Карр (Jeffrey Carr), эксперт по кибербезопасности и автор книги «Внутри кибервойны» (Inside Cyber Warfare), уверен, что даже эти угрозы недооцениваются.
«Россия активнее, чем любая другая страна, училась комбинировать кибератаки с физическими операциями. Российско-грузинская война 2008 года являлась тому идеальным примером», — заявил он.
Отчеты Google, компаний, занимающихся кибербезопасностью, и секретных служб США показывают, что Россия с 2007 года поддерживает профессиональные киберкампании, направленные на ряд институтов высшего уровня: НАТО, правительства соседних стран и поставщиков Минобороны США.
В целом результаты новых исследований лишь подтверждают давно сформулированное государственными специалистами по безопасности мнение: Москва — главный противник США в Интернете. Китай, возможно, устраивает кибернападения чаще, но Россия – качественнее (доказательство в том, что мы чемпионаты по программированию выигрываем – ред.).
Например, четыре месяца назад Госдепартамент США подтвердил факт вторжения хакеров в свою систему электронной почты. И до сих пор не может их «выжить» из внутренней сети. Знакомые с ситуацией источники сообщают, что характер ссылок указывает на причастность к взлому российского правительства.
Следующей целью России стал Белый дом — хакеры взломали внутреннюю сеть, которой пользовались высшие чины администрации Обамы. Очевидно, что их целью было ознакомиться с системой, найти точки связи с другими сетями и вести шпионскую деятельность.
Российские хакеры также ответственны за беспрецедентные, хорошо спланированные атаки на западные нефтяные и газовые компании, американские банки и пр.
Друзья мои, я говорю не о мелком воровстве или незначительной порче имущества. Думаю, теперь вы это поняли. Речь идет о грандиозном грабеже, опасном для жизни терроризме и открытых военных действиях, бьющих в мягкое подбрюшье всей нашей экономики и армии — широко распахнутый, виртуально незащищенный Интернет.
Могут ли американские компании защититься?
Как ни странно, несмотря на все задокументированные угрозы, описанные мною (плюс бессчетное количество оставшихся за кадром), государственные агентства и коммерческие компании только сейчас начинают просыпаться, стряхивая благодушную дрёму. Только сейчас начинают думать о киберзащите всерьез.
И, наконец, в кибербезопасность начинаются денежные вливания.
Я оставлю детали для будущей статьи, а сейчас лишь приведу список компаний, специализирующихся на кибербезопасности, и имеющих рейтинг B+ и выше в Weiss Stock Rating (этот рейтинг предназначен для страховых компаний, он демонстрирует надёжность бизнеса оцениваемых участников — ред):
- Northrop Grumman Corp (rated A)
- Cisco Systems (A-)
- L-3 Communications Holdings (A-)
- General Dynamics Corp (B+)<
- Intel (B+)
- Lockheed Martin (B+)
- Symantec (B+)
- VASCO Data Security International (B+).
Как видите, большинство из них не чисто «киберзащитники». Многие — это крупные корпорации, занимающиеся разнообразными направлениями, в том числе, IT и защитой.
Но с эскалацией кибервойн очень вероятно, что сотни миллиардов долларов внутри этих компаний будут перераспределены именно в пользу продуктов, связанных с кибербезопасностью.
И деньги эти придут и от налогоплательщиков, и от инвесторов. Надейтесь, что подобных компаний станет больше в ближайшее время.
Удачи вам, и да благословит вас Господь.
