Кибервойн@. Пятый театр военных действий | Страница: 51

  • Georgia
  • Verdana
  • Tahoma
  • Symbol
  • Arial
16
px

В этом не было ничего удивительного. Оказалось, что червь был не таким уж новым. Впервые он был обнаружен финскими специалистами по информационной безопасности, и в июне 2008 г. появился на военных компьютерах страны, входящей в НАТО. Специалисты дали червю имя Agent.btz. Слово agent – обычное название для новых найденных образцов вредоносного ПО, а суффикс. btz использовался в качестве внутренней ссылки. Не было никаких свидетельств тому, что заражение червем Agent.btz привело к похищению или уничтожению данных на каком-либо из американских компьютеров. Фактически червь оказался не так уж сложно устроен, что вызвало вопрос, зачем иностранная разведка потратила усилия на создание червя, который прятался в компьютерах по всему миру и ничего не похищал.

Однако военные руководители все еще опасались дыры в системе безопасности военных сетей, полагая ее страшной угрозой для национальной обороны. Через неделю после того, как АНБ предупредило Пентагон, Маллен был приглашен на совещание с президентом Бушем и министром обороны Гейтсом. АНБ взяло на себя задачу по обнаружению каждого зараженного червем Agent.btz компьютера и обезвреживанию этого червя с помощью подменного сервера. В ноябре Стратегическое командование США, которое на тот момент полностью отвечало за ведение кибервойн, выпустило указ: отныне использование внешних накопителей на компьютерах Министерства обороны и всех военных компьютерах запрещено повсеместно. Указ был избыточно строг, и это подчеркивало, до какой степени были напуганы и встревожены высокопоставленные военачальники.

Александер меньше волновался на этот счет. В возникшей панике он увидел возможность сделать АНБ новым военным лидером в киберпространстве. Ведь именно его разыскная группа обнаружила червя. Именно его эксперты придумали ловкий способ нейтрализации зловредной программы. Именно его хакерская элита, используя свои шпионские навыки, выследила червя в потайных местах. Представители Пентагона раздумывали, следует ли им истребить червя, начав ответную кибератаку, или достаточно просто хитростью заставить его получать команды от их подменного сервера. (Процесс очистки компьютеров от инфекции занял в конечном счете 14 месяцев.)

На тот момент ответственность за проведение согласованного военного удара – настоящей кибервойны – лежала преимущественно на Объединенном командовании функциональными частями для ведения сетевой войны (Joint Functional Component Command for Network Warfare), подчиняющемся Стратегическому командованию. Однако оно было мало́ по сравнению с АНБ, и у него не было того опыта в области информационной защиты и шпионажа, какой был у АНБ. Власти решили, что разрушительный удар, особенно по компьютерным системам, расположенным в других странах, был слишком серьезным шагом по противодействию червю Agent.btz, который в конце концов не причинил никакого вреда. Но операция «Американская картечь» показала, что в реальной общенациональной критической ситуации – например, при кибератаке на электроэнергетические сети или на банк – военным придется собрать под одной крышей всех самых лучших специалистов.

«Стало понятно, что нам нужно собрать вместе все оборонные и наступательные ресурсы», – сказал Александер, выступая перед комитетом в конгрессе в 2010 г., после того как Пентагон рассекретил некоторые детали проведенной операции. Именно этого он и хотел добиться с самого начала своей службы на посту директора АНБ.


Операция «Американская картечь» стала катализатором, ускорившим процесс создания Кибернетического командования США – единого органа, который руководил бы всеми военными мероприятиями по защите от виртуальных атак на свои системы, а также инициировал собственные атаки. Эту идею поддержал директор национальной разведки Майкл Макконнелл, в итоге она получила одобрение и Боба Гейтса. Высокие военачальники осознали, что их загнали в ловушку и что многие из них переоценивали свои возможности быстрого реагирования на взлом пентагоновских компьютеров. «Этот случай открыл нам всем глаза», – говорит Басла.

Сообразительность Александера и его команды кибервоинов убедила пентагоновские чины, Гейтса и Белый дом, что АНБ подготовлено лучше остальных, чтобы возглавить кибервойска, а потому именно агентство должно взять руководство на себя. Александер будет управлять новым Киберкомандованием прямо из Форт-Мида. Он получит дополнительный штат сотрудников и финансирование. Однако сами воины и инфраструктура поступают преимущественно из АНБ.

АНБ по-прежнему должно было заниматься полным истреблением вредоносного червя Agent.btz. Этот процесс продолжался более года, и агентство воспользовалось этим временем, чтобы расширить свое могущество. Всякий раз, когда обнаруживался новый вирус, АНБ закрывало всю информацию о нем, оставляя доступ только тем, «кому нужно» знать, что произошло. Каждый случай становился своего рода секретным подпроектом более масштабной операции. Согласно словам бывшего информационного аналитика из Министерства обороны, который имел доступ к информации об «Американской картечи», такое поведение АНБ усложняло жизнь другим агентствам, мешало им принимать ответные меры при обнаружении дыр в защите и собирать информацию о том, что произошло – именно этого, очевидно, и добивался Александер. Завеса тайны накрыла практически все стороны новой кибермиссии АНБ. Бывший аналитик Министерства обороны описывает реакцию АНБ на операцию «Американская картечь» как «захват власти».

Необходимость в секретности не поддается пониманию в том случае, если червь Agent.bzt действительно был частью разведывательной программы России, Китая или другого государства. Однако представители Пентагона никогда не заявляли о том, что брешь в защите привела к утечке секретной или иной жизненно важной информации. Так и не было установлено, была ли зараженная флешка, ставшая, по мнению аналитиков, переносчиком инфекции, специально подброшена возле здания военного ведомства или просто какой-то беспечный военнослужащий или гражданский сотрудник подхватил червя Agent.bzt где-то за пределами военной сети, возможно, подключив ноутбук к сети в интернет-кафе, после чего принес его внутрь, позволив вредоносной программе таким образом преодолеть разрыв между внутренней сетью и внешним миром. Вполне возможно, что «пациент ноль» просто случайно подхватил этого червя и что это вовсе не было целенаправленной работой иностранного государства. Действительно, Agent.bzt оказался разновидностью практически безвредного червя трехлетней давности. Некоторые чиновники, работавшие над операцией «Американская картечь», сомневались в причастности иностранных шпионов. Ведь если бы шпионы собирались проникнуть в святая святых военного киберпространства, разве не действовали бы они более хитро и коварно? И разве не украли бы хоть что-нибудь? Кроме того, возможно, шпионы проверяли американскую систему защиты и наблюдали за реакцией американской стороны на вторжение, чтобы понять, как устроена ее система безопасности.

Если бы законодатели и чиновники из Администрации Буша понимали, что червь Agent.bzt был относительно безвредным, они бы дважды подумали, прежде чем давать АНБ столь широкие полномочия по управлению киберобороной и нападением. Возможно, Александер и его помощники были заинтересованы в том, чтобы сохранить детали вторжения в секрете и таким образом усилить собственную аргументацию в пользу назначения АНБ ответственным за Киберкомандование. Подобный подход согласуется с тем, как Александер пытался запугать госчиновников киберугрозами, а затем убедить их, что только он сможет не дать «чудовищу выбраться на сушу». «Александер, как волшебник Изумрудного города, создал эту ауру невероятных возможностей, спрятанных за завесой в Форт-Миде, – говорит бывший чиновник из Администрации Обамы, который тесно сотрудничал с генералом по вопросам кибербезопасности. – Он использовал секретность, для того чтобы никто не смог отодвинуть эту завесу».