США должны перестать изображать жертву взлома – ветеран американской разведки
Предлагаем вашему вниманию перевод статьи «США должны перестать изображать из себя жертву хакеров». Её автор – Пол Кольбе (Paul R. Kolbe), четверть века служил в ЦРУ, занимаясь «зарубежными операциями».
В ответ на возмущённые вопли о роли России в очередном киберпроникновении в сети американского правительства и крупных корпораций хочется сказать, что США пора бы уже прекратить изображать из себя жертву. Штаты и сами проводят подобные кибероперации, причём в значительно более крупных масштабах.
Мы являемся активными участниками формирующего окружающую среду киберконфликта, который бушует (по большей части незаметно, о таком не объявляют) на всём цифровом глобусе. Избежать этой борьбы мы не можем, и нет необходимости прикидываться обиженными – точно так же, как мы используем киберинструменты для защиты своих национальных интересов, другие будут применять кибероружие против нас.
Агентство национальной безопасности США и ЦРУ взламывают иностранные информсистемы и воруют секреты, и делают это чертовски хорошо. Совместно с Минобороны они регулярно похищают данные с серверов по всему миру, используют уязвимости иностранных IT-систем и промышленной инфраструктуры, чтобы подвергнуть их риску. Единички и нолики могут быть оружием гораздо более эффективным, чем бомбы и ракеты. Раскрытие данных о вирусе Stuxnet, разоблачения Сноудена и «засветка» киберинструментов ЦРУ дают представление об изощренности и размахе средств, используемых США.
Киберподразделение Пентагона, известное как киберкомандование (Cyber Command; основано 23 июня 2009), в открытую подтверждает через свою доктрину «упреждающей защиты», что правительство будет нападать на иностранные структуры и информационные системы для борьбы с кибератаками. В ноябре 2018 Киберкомандование, по имеющимся данным, нарушило интернет-соединение в российском «Агентстве интернет-исследований», которое подозревается в дезинформационной кампании во время президентских выборов в США в 2016 году.
В 2019 сообщалось, что в ответ на кибервторжение российских хакеров в американскую энергосистему киберкомандование внедрило в русские IT-системы вредоносные инструменты, с помощью которых США могли отключить в Москве электричество в случае, если между двумя государствами вспыхнет открытый конфликт.
Но при всей мощи Америки по части киберагрессии её возможности защиты в киберпространстве оставляют желать лучшего – что и демонстрирует череда цифровых ЧП, включая последнюю масштабную кибератаку на правительство, утечку данных сотрудников управления кадрами правительства США, кражу ПД почти половины населения граждан США из бюро кредитных историй Equifax, взлом серверов Sony Pictures Entertainment и пр.
Правда состоит в том, что американское правительство и частные компании одинаково мало инвестируют в кибербезопасность. Эффективная защита – это совместные усилия, однако ведомства и корпорации зачастую некомпетентны и беззащитны в ситуации, когда нужно противостоять вторжению стран вроде России, Китая или Ирана.
В последние несколько лет высказывались предложения рассмотреть для США возможность международных договоров со странами, которые бы согласились ввести ограничения на ведение информационной войны в киберпространстве и шпионаж. Однако серьёзно такую идею никто не воспринял. Было ощущение, что правила, написанные теми, «у кого стволы потолще» (то есть Вашингтоном), будут трактовать «мировой киберпорядок» весьма односторонне.
Впрочем, последние кибератаки на правительственные сети США пошатнули уверенность (граничащую с гордыней) в том, что Америка обладает монополией на кибероружие. Несмотря на то, что федеральные агентства располагают выдающимися инструментами для ведения кибершпионажа и кибервойны, а также талантливыми игроками, состав участников этого турнира тревожаще неровный.
В отличие от ядерного оружия или даже продвинутых традиционных вооружений, мощные киберорудия дёшевы в разработке, распространяются с устрашающей скоростью и плевать хотели на таможню. Не в силах сравниться с США по военным тратам, Россия, Китай, Иран и даже Северная Корея рассматривают кибероружие как великий уравнитель. Почему? Потому что США исключительно уязвимы для кибератак. Америка полагается на финансовые, коммерческие и государственные IT-системы больше, чем наши антагонисты, и в то же время наши системы пугающе открыты – они такие «нежные, сочные и ценные», что невозможно устоять против соблазна атаковать их.
Так что же, неужели Штатам придётся сложить руки и сдаться? Конечно, нет.
Во-первых, США должны осознать, что вступили в эру бессрочного киберконфликта. В отличие от обычных войн, здесь нельзя прекратить сражение, уведя полки с поля боя. В неопределённо долгой перспективе наши противники – большие и малые – будут проверять на прочность нашу защиту, атаковать наши сети и воровать наши данные. С этой точки зрения киберконфликт больше похож не на войну, а на борьбу с эпидемией, причём с эпидемией преднамеренной, от которой вряд ли получится разработать вакцину.
Во-вторых, пришла пора создавать настоящую национальную кибероборону. Она должна меньше полагаться на барьеры и файрволы, а больше – на отслеживание содержимого потоков данных внутри и за пределами корпоративных и государственных сетей. Вместо линии Мажино подумайте об ополчении, защищающем множественные слои киберпространства. Эффективная национальная кибероборона требует специализированного уровня корпоративной вовлечённости, обмена разведданными и доверия. Ни государство, ни частный сектор не добьются успеха поодиночке. Необходимо усилить ответственность тех и других за дыры в безопасности.
Третье, США должны неустанно противодействовать кибероперациям противников, проникая в их самые чувствительные системы. Без сомнения, ЦРУ, АНБ и киберкомандование трудятся изо всех сил на ниве киберконтрразведки, но им пора ускориться.
Наконец, даже перед лицом перманентного конфликта мы должны быть готовы сесть и пообщаться с нашими киберпротивниками. Конечно, сложно представить всеобъемлющее соглашение в этой сфере, которое все страны станут выполнять (и доверять друг другу), тем не менее, малые шаги могут дать старт точечному сотрудничеству, а со временем – и заложить фундамент для будущего регулирования киберповедения. Хорошей отправной точкой может стать отказ от потенциально наиболее разрушительных атак – вроде атак на узлы управления атомных электростанций или глобальную финансовую инфраструктуру, способных опрокинуть целые рынки и экономические системы. Если мы не готовы ограничить себя в этом, вряд ли мы вправе обвинять наших оппонентов в использовании таких же методов.
А тем временем, пока на Диком Киберзападе не будет наведён хотя бы какой-то порядок, Америке пора прекратить всплёскивать руками в притворном удивлении и завязать с позёрством. Вместо этого мы должны лучше защищать наш цифровой дом, научиться держать удар, отбрасывать противника, а при необходимости – молча расквасить пару носов. Нам предстоит долгая борьба, природу которой американский народ заслуживает знать.