Кибервойн@. Пятый театр военных действий | Страница: 52

  • Georgia
  • Verdana
  • Tahoma
  • Symbol
  • Arial
16
px

Секретность была и остается мощным источником власти для АНБ. Однако агентство также опиралось на параноидальные страхи, которые после операции «Американская картечь» проросли в высшем эшелоне руководителей Министерства обороны. Чтобы избавиться от опасности потенциальных вирусов, высшие военачальники запретили использование внешних носителей во всем Министерстве и во всех родах вооруженных сил. Соответствующий указ вызвал возмущение военнослужащих на полях боевых действий, поскольку они полагались на портативные накопители для переноса документов и карт с одного компьютера на другой. Запрет сохранялся в течение нескольких лет после окончания операции «Американская картечь». «Если вы достанете флешку и вставите ее в мой компьютер, то буквально через несколько минут в дверь постучат и конфискуют компьютер», – рассказал Марк Мейбери, старший научный сотрудник ВВС США во время интервью в своем кабинете в Пентагоне в 2012 г.

Чиновники Администрации Буша оказались захвачены волной киберстраха. Волна эта прокатилась по ним и перешла на Администрацию следующего президента.

10. Секретный ингредиент

С того самого момента, как Барак Обама принял на себя бремя президентства, он был атакован плохими новостями о состоянии американской государственной киберобороны. Он уже провел секретное совещание с Майклом Макконнеллом в Чикаго, где директор разведслужбы представил ему свою версию жуткой истории, рассказанной Бушу в 2007 г. Во время предвыборной кампании китайскими шпионами были взломаны электронные почтовые ящики сотрудников избирательного штаба Обамы и его оппонента, сенатора Джона Маккейна. Теперь, когда 44-й президент США занял свое место в Овальном кабинете, Центр стратегических и международных исследований – уважаемый аналитический центр в Вашингтоне – опубликовал всеобъемлющий и обескураживающий аналитический отчет о кибербезопасности США. Авторы отчета, которые провели как минимум 16 закрытых встреч с высшими военными и государственными руководителями, описали несколько ужасающих компьютерных взломов, информация о которых была рассекречена. Среди описанных случаев были взлом электронной почты министра обороны Роберта Гейтса; заражение компьютеров Министерства торговли шпионской программой, которую, по мнению нескольких независимых экспертов, китайские хакеры установили на ноутбук министра торговли Карлоса Гутьерреса во время его официального визита в Пекин; компьютерные взломы в Госдепартаменте, вследствие которых были утеряны терабайты информации. Однако, по словам члена команды, работавшей над отчетом, эти и прочие взломы, перечисленные в итоговом документе, составляли лишь 10 % от общего количества слабых мест в системе безопасности, обнаруженных авторами. Остальные случаи были слишком секретными и, может быть, слишком тревожными, чтобы обсуждать их публично.

Участники совещания, среди которых были высокопоставленные представители АНБ, руководители некоторых крупнейших технологических и оборонных предприятий, члены конгресса и эксперты в области кибербезопасности, продолжавшие работать в новой Администрации, хвалили инициативу «нового Манхэттенского проекта», реализация которой была начата Бушем. Однако они признали, что дело продвинулось не слишком далеко. Администрации Обамы следовало взять прежние достижения за основу и установить правила, которые бы требовали от определенных отраслей промышленности и ключевых объектов инфраструктуры усиления и поддержания их кибербезопасности. «Это стратегическая проблема одного уровня с проблемами оружия массового уничтожения и глобальным терроризмом, за решение которых основную ответственность несет федеральное правительство, – написали участники совещания. – Неспособность Америки защитить киберпространство – это одна из самых срочных и неотложных проблем национальной безопасности, стоящих перед новой Администрацией… Это битва, в которой мы проигрываем».

Иностранные шпионы неотступно работают над получением доступа к средствам коммуникации, записям речей и текстам политических меморандумов высокопоставленных членов новой президентской Администрации. В первый же год пребывания Обамы на посту президента китайские хакеры начали кампанию, направленную против чиновников Госдепартамента, в том числе госсекретаря Хиллари Клинтон. Хакеры разыграли чрезвычайно искусную комбинацию. Пятеро сотрудников Госдепартамента, которые вели переговоры с китайскими чиновниками о снижении выброса парниковых газов, получили фишинговые электронные письма, где в качестве отправителя был указан знаменитый вашингтонский журналист Брюс Стокс. Стокса в Госдепартаменте знали хорошо, поскольку он писал о проблемах международной торговли и изменении климата. Кроме того, он был женат на Венди Шерман, занимавшей должность посла. Она была высшим политическим советником Билла Клинтона по Северной Корее, а позже заняла третью по значимости государственную должность и вела переговоры с Ираном по ядерной программе в 2013 г. Дипломатический представитель США в Китае по вопросам изменения климата Тодд Стерн тоже был старым другом Стокса. В теме электронного письма было указано «Китай и изменение климата», и казалось, что это обычное письмо с вопросами от журналиста. А в теле сообщения содержались комментарии, имевшие отношение к работе получателей письма и их текущим делам. Кем бы ни был отправитель этого сообщения, он изучил Стокса и знал сеть его друзей и источников достаточно хорошо, чтобы составить электронное письмо в его стиле. Это письмо содержало вирус, способный скачивать документы со служебных компьютеров и отслеживать электронные коммуникации владельцев этих компьютеров, и до сих пор не ясно, открывал ли его кто-то из получателей или нет.

В 2009 г. один из руководителей команды Хиллари Клинтон получил от своего коллеги из соседнего офиса электронное письмо. В письме было вложение, которое, по словам отправителя, имело отношение к прошедшему недавно совещанию. Получатель не мог вспомнить, что это было за совещание, и не был уверен, что оно вообще имело место быть. Он отправился к коллеге в соседний офис и спросил его о письме, которое тот только что отправил.

«Какое письмо?» – спросил коллега.

Благодаря подозрительности молодого сотрудника шпионы лишились возможности установить программу для слежки на компьютерах в офисе Хиллари Клинтон. Этот случай стал напоминанием о том, насколько продвинутыми и искушенными стали шпионы. Кроме того, он показывал, что противник выстраивает схему взаимоотношений сотрудников Администрации, чьи имена крайне редко попадают в прессу. Китайские шпионы отточили эту методику за последующие годы и постоянно пользуются ей. Чарли Крум, генерал ВВС в отставке, который руководил Агентством оборонных информационных систем, а теперь занимает пост вице-президента по кибербезопасности в Lockheed Martin, говорит, что кибершпионы будут тщательно изучать сайт компании в поисках имен сотрудников, встречающихся в пресс-релизах, отмечать все публичные появления руководителей и использовать другие самые незначительные крупицы информации, которые могут помочь им детализировать свой подход к потенциальной цели атаки. В прошлом шпионам приходилось следить за людьми на улицах и потрошить мусорные баки, чтобы раздобыть такие подробности.

Перед лицом опасности иностранного кибершпионажа, угрожающей команде президента, и тревожных сигналах о состоянии американской обороны Обама, как только занял пост главы государства, дал понять, что намеревается сделать кибербезопасность одним из высших приоритетов. В своей речи, произнесенной в мае 2009 г. в Восточном зале Белого дома, он сказал: «Мы знаем, что кибервзломщики зондируют наши электросети и что в других странах кибератаки погружали в темноту целые города». Обама не сказал, где это произошло, однако сотрудники разведки пришли к выводу, что два аварийных отключения электроэнергии в Бразилии в 2005 и 2007 гг. были устроены хакерами, получившими доступ к SCADA-системам, которые управляли электрическим оборудованием.