Война со многими неизвестными

(Май 2009)

На смену войне с терроризмом грядет кибервойна, это ясно. Неясно, как именно это будет выглядеть.

0-big-cyber-war

В течение нескольких недель апреля-мая (2009) сразу несколько весьма высокопоставленных деятелей из разных властных структур США выступили с важными заявлениями на одну и ту же, по сути, тему, которую условно можно обозначить одним словом – «кибервойна».

В американском конгрессе обсуждают законопроект, предлагающий наделять президента страны экстраординарными полномочиями на случай войны в информационно-сетевом пространстве – вплоть до отключения больших национальных сегментов от глобальной сети или, грубо говоря, «вырубания интернета» для планеты.

Один из главных военачальников США, возглавляющий стратегическое командование, поведал прессе, что американские вооруженные силы не делают принципиальных различий между войной в киберпространстве и военными конфликтами в реальном мире. А потому ничуть не исключены варианты, при которых в ответ на серьезную кибератаку через интернет по неприятелю будут наноситься удары «кинетическим» оружием вплоть до ядерного.

Директор Агентства национальной безопасности США, крупнейшей в мире спецслужбы радиоэлектронной разведки, на слушаниях в конгрессе рассказал о практически принятом уже решении госадминистрации создать новую структуру – стратегическое киберкомандование – где будут сконцентрированы все рычаги управления как оборонительными, так и наступательными возможностями Америки в мире компьютерных сетей.

Территориальное расположение киберкомандования в штаб-квартире АНБ в Форт-Миде, шт. Мэриленд, красноречиво свидетельствует, что главная роль в кибервойне возлагается на шпионское ведомство.

Короче говоря, на смену глобальной войне с терроризмом отчетливо проступает новая большая война – в киберпространстве. И памятуя, сколько всякого и разного принесла миру большая антитеррористическая кампания прошлой госадминистрации США, имеет, видимо, смысл поподробнее ознакомиться с тем, что для всех нас готовится на военно-геополитической кухне в этот раз.

«Выключатель» для интернета

Новый американский законопроект Cybersecurity Act of 2009, внесенный на обсуждение Джоном Рокфеллером (John Rockefeller), председателем сенатского комитета по торговле, науке и транспорту, намерен предоставить госадминистрации расширенный надзор и контроль за «критичными» инфраструктурами интернета – вроде банкинга, энергетических и телекоммуникационных систем.

Поскольку в подавляющей массе своей работу всех этих инфраструктур обеспечивают частные провайдеры интернет-услуг, новый закон – будь он принят – станет означать, что чиновники правительства получают власть для отключения крупных сетей, принадлежащих не государству, а частным владельцам.

Говоря конкретнее, реально новый законопроект предлагает следующее. В разделе 18 (4) там говорится, что президент «может объявить о чрезвычайной ситуации в области кибербезопасности и приказать ограничение или выключение интернет-трафика, идущего в или из любых скомпрометированных сетей или систем, относящихся к федеральному правительству или критически важным инфраструктурам США».

А чуть дальше, в разделе 18 (6) добавляется еще более сильное положение, согласно которому президент «может приказать отключение любых сетей или информационных систем федерального правительства и критичных инфраструктур в интересах национальной безопасности»…

Принимая во внимание, какую роль играют США в общей инфраструктуре интернета (см. врезку «Европа против»), в средствах массовой информации стали говорить, что новый закон этой страны намерен предоставить американскому президенту нечто вроде кнопки «Internet Kill Switch». Наряду со знаменитой «ядерной кнопкой», сулящей уничтожение всего живого на Земле, новый выключатель – по замыслу политиков – дал бы возможность вырубать глобальную компьютерную сеть.

Специалисты по инфотехнологиям, конечно же, первым делом высказывают сильнейшие сомнения относительно того, возможно ли это в принципе – вот так просто «вырубить» самую большую в мире распределенную систему, специально сконструированную для противостояния любым попыткам прекратить ее работу. Однако законодателей, судя по всему, интересуют не подобные технические нюансы, а сам вопрос о декларировании права конкретного государства на жесткие манипуляции информационной инфраструктурой планеты.

[ВРЕЗКА]

Европа против

Вивьен Рединг (Viviane Reding), спецуполномоченная Евросоюза по вопросам информационного общества, в мае этого года призвала США отказаться от контроля за деятельностью ICANN – структуры, ключевой для функционирования интернета. По мнению европейского содружества, орган, управляющий работой ICANN, должен быть свободен от контроля со стороны единственного государства. Оптимальным решением, по мнению Рединг, здесь была бы какая-нибудь независимая частная организация, управляемая множеством разных наций.

ICANN или Internet Corporation For Assigned Names and Numbers, базирующаяся в калифорнийском городке Марина Дель Рей некоммерческая организация, была создана в 1998 году для управления рядом важных задач, сопровождающих нормальное функционирование интернета. Среди направлений, за которые отвечает ICANN, можно отметить распределение лимитов в пространстве IP-адресов, управление системами доменных имен, управление системой корневых серверов, присвоение идентификаторов для сетевых протоколов.

Учитывая основополагающую роль США в общей истории создания интернета, сразу установленный надзор американского правительства за деятельностью ICANN поначалу воспринимался всеми как вполне естественная вещь. И, как отметила в своем выступлении В. Рединг, «пока что США делали это разумным образом». Однако, если говорить о долгосрочных перспективах, то по мнению Европы представляется неприемлемым, чтобы правительственный департамент одной-единственной страны осуществлял надзор за интернет-функциями, которые используют многие и многие сотни миллионов людей по всему миру.

А потому день 30 сентября 2009 года, когда заканчивается срок соглашения между ICANN и министерством торговли США, Вивьен Рединг назвала тем самым «моментом истины», когда должны произойти приватизация ICANN и наделение столь важной структуры подлинно независимым статусом.

[КОНЕЦ ВРЕЗКИ]

Асимметричный ответ

Американских военных, в свою очередь, сильно заботит несколько иной аспект в реакциях государства на компьютерно-сетевые атаки. А именно, возможные формы ответных ударов по киберпротивнику со стороны вооруженных сил США. За последние недели наиболее внятно по этому поводу высказался глава стратегического командования США, генерал ВВС Кевин П. Чилтон.

Вполне официально генерал поведал, что военный ответ Соединенных Штатов на кибератаку вовсе не обязательно будет ограничен киберпространством.

К этой области противостояния, точно так же как и ко всем прочим, будет применяться закон о вооруженных конфликтах, заявил Чилтон. Форма ответной реакции США будет определяться президентом и министром обороны, а задача военных – предоставить им все варианты для возможного ответа. Поэтому, подчеркнул генерал, совершенно нельзя исключать и кинетический удар в качестве реакции на кибератаку.

Развивая эту мысль дальше, генерал Чилтон напомнил, что сети американского министерства обороны ныне подвергаются атакам и попыткам проникновения по несколько тысяч раз в день. Практически все эти вторжения предпринимаются с целью шпионажа, т.е. скорее для сбора информации, нежели для манипуляций функциями или затруднения работы военных компьютеров.

Среди похищаемой информации чаще всего фигурируют данные о личном составе, медицинские записи и разного рода технические документы. И хотя все эти вторжения происходят в несекретных сетях, утечки информации оказываются достаточно важными.

По свидетельству Чилтона, в качестве злоумышленников здесь могут выступать самые разные субъекты – от развлекающихся подростков до преступников и агентов других государств. Но с течением времени сложность и изощренность этих атак постоянно нарастает, поэтому вполне логично ожидать, считает генерал, что будет расти и серьезность киберугроз для нации.

И тут уже неважно, будут ли они исходить от той или иной конкретной нации, или же от мощно финансируемой и хорошо организованной-обученной-оснащенной организации, не связанной непосредственно с каким-либо государством. Главное то, что военные США решительно намерены использовать все имеющие у них средства для подобающего ответа на серьезное кибернападение.

Каким именно образом будет решаться весьма нетривиальный в условиях киберпространства вопрос том, а кого и где, собственно, следует тут наказать отнюдь не виртуальными ракетами и бомбами, генерал Чилтон уточнять не стал.

Непрозрачный орган управления

Еще один интересный вопрос в связи с быстро плодящимися инициативами США относительно кибервойны – это кто конкретно будет осуществлять непосредственное руководство защитой нации в киберпространстве и ударами возмездия «по всем, кто посягнет».

Случившийся несколько месяцев назад казус с созданием и почти сразу затем последовавшей ликвидацией компьютерно-наступательной структуры в составе американских ВВС наглядно показал, что даже внутри самих вооруженных сил вокруг всей этой темы остаются нерешенные проблемы, сопровождаемые мощными подковерными интригами.

Вполне вероятно, что быстрая ликвидация совершенно нового «хакерского» подразделения была напрямую связана с идеей создания единого киберкомандования, впервые поднятой в прошлом году в письме тогдашнего директора национальной разведки Майка Макконнела к министру обороны Роберту Гейтсу. Известно, что Гейтс (единственный, кстати, министр, уверенно и гладко перекочевавший из администрации Буша в команду Обамы) поддержал эту идею и подготовил соответствующие предложения для нового президента.

Принимая во внимание, что Макконнел в прошлом был директором АНБ, а Роберт Гейтс – кадровым разведчиком, ранее возглавлявшим ЦРУ, нетрудно было спрогнозировать, что новый кибервоенный штаб такими людьми будет мыслиться в тесной связке со шпионско-техническими возможностями государства.

Именно это, собственно, и подтвердил 5 мая в Конгрессе США директор Агентства национальной безопасности генерал Кит Александер (Keith B. Alexander), выступивший на слушаниях парламентского подкомитета по делам вооруженных сил. Со слов генерала, к октябрю текущего года Пентагон планирует создание нового управления кибер-командования, которое будет курировать все усилия властей по защите военных компьютерных сетей (сочетая оборонительные и наступательные возможности армии и спецслужб), а также оказывать помощь в защите гражданских правительственных сетей.

Новое управление киберкомандования будет подчиняться Стратегическому командованию США, а местом его базирования станет штаб-квартира АНБ в штате Мэриленд. Хотя в докладе генерала Александера это не прозвучало, его самого сейчас рассматривают в качестве основного и пока единственного кандидата на пост главы новой структуры.

Уже из таких, предварительно очерченных контуров инициативы становится понятно, что это будет, по сути дела, еще одна структура АНБ, но только с куда более широкими полномочиями в определенных военно-политических делах государства. А поскольку для работы АНБ, как технической разведслужбы, изначально присуща очень строгая секретность, сразу же стали звучать опасения относительно практически гарантированной непрозрачности в деятельности главного киберкомандования страны.

Упреждая эти опасения, генерал Александер постарался заверить конгрессменов и нацию в том, что АНБ не будет и, более того, не имеет никакого желания управлять работой гражданских компьютерных сетей и как-либо их контролировать. Для этого, по мнению генерала, имеется DHS, т.е. Департамент безопасности отечества, на который в явном виде возложена задача по защите гражданских систем и критически важных инфраструктур от вражеских кибератак.

С другой стороны, тут же уточнил Александер, АНБ обладает гигантским опытом в компьютерах и инфотехнологиях, поэтому через киберкомандование будет всячески помогать DHS для повышения эффективности его работы (цитата: «Если мы разработаем нечто такое, что решим использовать для министерства обороны, то нет никакого смысла в том, чтобы департамент госбезопасности разрабатывал ту же самую вещь. Они вполне смогут использовать то, что уже есть»).

То же самое касается партнерства с другими правительственными ведомствами и индустрией. Однако, отметил генерал, для начала военному и разведывательному сообществам придется решить целый комплекс проблем, сопряженных с расширением партнерства.

Цитируя генерала дословно, пока что у них остаются нерешенными очень многие вопросы такого ряда (плюс см. врезку «Что такое кибервоенный капитал?»):

«Каковы правила для передачи партнерам сигнатур угроз, которые являются засекреченными сведениями? Как именно это следует делать при нынешних скоростях распространения информации в сетях, чтобы это реально способствовало обороне страны? Каковы юридические основания для таких передач и каковы должны быть оперативные условия? Все это вещи, которые технически выполнить намного проще, чем разработать для них надлежащий юридический механизм».

[ВРЕЗКА]

Что такое кибервоенный капитал?

Чтобы по-настоящему противостоять киберугрозе, подчеркнуто в недавнем докладе директора АНБ Александера, военные должны усилить свое сотрудничество не только с DHS, но и с частным сектором. Однако, признал он, продвижение вперед сопряжено с немалыми препятствиями.

Скажем, АНБ обнаруживает вредоносный компьютерный код, который использует некий серьезный противник. Если правительство поделится этой секретной информацией с антивирусной, к примеру, индустрией, «то как тут можно гарантировать, что этот код не будет далее распространен столь широко, что его заполучат и наши неприятели?».

Один из весьма существенных нюансов кибервойны заключается в том, что здесь атакующая и обороняющаяся стороны используют по сути одно и то же аппаратное и программное обеспечение. По этой причине естественным образом рождается фундаментальная напряженность между собственными арсеналами кибератак и киберзащиты. В стенах АНБ США, в частности, данный аспект имеет собственное название «equities issue», что можно перевести как «проблема собственного капитала».

Когда военные обнаруживают слабость в каком-нибудь общераспространенном ИТ-продукте, они могут либо предупредить изготовителя и залатать уязвимость, либо никому ничего не говорить. Решение здесь принять не так-то легко.

Латание слабого места предоставляет всем, своим и чужим, более надежную и безопасную систему. Утаивание же уязвимости в секрете означает, что кто-то из своих получит дополнительную возможность атаки против чужих, но при этом и большая часть своих останется уязвимой.

И до тех пор, пока все стороны используют одни и те же процессоры, операционные системы, сетевые протоколы, программные приложения и так далее, проблемы «собственного капитала» всегда будут оставаться очень важными при планировании кибервойны.

[КОНЕЦ ВРЕЗКИ]

Борьба за лидерство

Для того, чтобы стало понятнее, как на самом деле пока что выглядит «помощь» гражданским структурам со стороны многоопытного АНБ в делах киберзащиты, достаточно привести единственный пример.

Центр национальной кибербезопасности, или кратко NCSC (National Cyber Security Center), был учрежден в структуре DHS в январе 2008 года с конкретной задачей по координации информационной безопасности по всему федеральному правительству. Всего через год работы, а точнее в марте 2009 первый директор центра Род Бекстром (Rod Beckstrom) покинул свой пост, сославшись на отсутствие поддержки внутри DHS и постоянные закулисные войны с Агентством национальной безопасности.

Ко времени, когда Бекстром решил уйти, NCSC так и не получил практически никакого финансирования для своей работы, насчитывал всего двух сотрудников и двух «караульных», приставленных от АНБ. «Если вы собираетесь организовать важную координационную работу, то у вас должны быть ресурсы для создания этих возможностей», – заявил по поводу отставки Бекстром, горько добавив, что «финансовые ограничения, наложенные на NCSC, просто смехотворны и оставляют нацию уязвимой для атак».

Суть конфликта с АНБ в общем-то очень проста – борьба неравных сил за влияние и бюджетные деньги. С начала 2008 на АНБ возложена ответственность за реализацию так называемой «Инициативы всесторонней национальной кибербезопасности» (или кратко CNCI), содержание которой никто из обычных смертных толком не знает по причине ее большой засекреченности. Но в рамках этой важной задачи АНБ постоянно настаивает на более широком контроле за программами федеральной информационной безопасности.

И хотя почти все признают, что АНБ обладает теми нужными навыками, опытом и влиянием, что требуются в этой работе, сама перспектива – шпионская контора, секретно управляющая кибербезопасностью всей нации – мало кем воспринимается с энтузиазмом.

Призыв к ясности

Инициативы и планы относительно кибервойны, плотно окутанные завесой гостайны в период прошлой администрации Буша, продолжают действовать по сию пору, что вызывает естественную озабоченность у людей как за пределами, так и внутри США.

Именно на этот аспект особо обращает внимание новый, опубликованный в мае аналитический отчет (pdf), подготовленный большой группой влиятельных американских политологов и ученых под эгидой Национальной академии наук. В этом исследовании, озаглавленном «Технология, политика, закон и этика применительно к обладанию и использованию США возможностей для кибератак», в заключении делается вывод, что завеса секретности, окружающая кибервоенные планы, наносит ощутимый вред военной политике страны.

Также авторы отчета сочли необходимым подчеркнуть, что Соединенные Штаты на сегодняшний день не имеют ясной военной политики относительно того, каким образом нация могла бы отвечать на кибератаки в отношении ее коммуникаций, финансовых инфраструктур или энергосетей. Страна, уверены авторы, должна четко прояснить как свои наступательные возможности, так и то, каким образом она будет отвечать на подобные атаки.

Данный отчет основан на результатах трехгодичного исследования специальной комиссии, собранной Национальной академией наук, и стал первой в своем роде большой попыткой обозреть военное использование компьютерных технологий в качестве оружия.

Среди авторов отчета можно упомянуть адмирала Уильяма Оуэнса, в прошлом вице-председателя объединенного комитета начальников штабов, Уильяма Стьюдмена, бывшего замдиректора ЦРУ, и Уолтера Слокомба, ранее заместителя министра обороны по вопросам политики. Среди ученых и компьютерщиков, представленных в комиссии, наиболее известен физик IBM Ричард Гарвин, регулярно участвующий в пентагоновских научно-исследовательских программах JASON.

На пресс-конференции, посвященной публикации отчета, адмирал Оуэнс отметил, что провозглашенная ранее руководством США идея о «продолжительном одностороннем доминировании в киберпространстве» была нереалистичной, отчасти из-за низкой стоимости технологий, требующихся противникам для организации сетевых атак. Также авторы c особой тревогой выделяют сделанное в 2004 году заявление Пентагона по военной доктрине, в котором дано понять, что в некоторых случаях в ответ на кибератаку США могут ответить боевым использованием ядерного оружия.

Подводя итог исследованию, отчет заключает, что Соединенным Штатам необходимо выработать публичную национальную политику относительно кибератак, основываясь на открытых дебатах в обществе по данным вопросам. Также авторы исследования настоятельно призывают нынешние власти страны отыскать совместно с другими нациями общие принципы понимания относительно кибератак – во избежание будущих военных кризисов.

После ознакомления с ключевыми идеями этого примечательного документа сам собой возникает и еще один «наивный» вопрос: почему столь здравые и ответственные мысли явно умные люди высказывают, как правило, лишь после того, как покидают высокие государственные посты?

# # #