ВІЙН@: битви в кіберпросторі - Шейн Харріс
У 2009 році один із підлеглих Гілларі Клінтон одержав листа нібито від колеги із сусіднього кабінету. У листі було вкладення, яке, за словами відправника, стосувалося нещодавньої наради. Одержувач не міг пригадати нараду й не був упевнений, що вона взагалі відбувалася. Тому він пішов до сусіднього кабінету, щоб розпитати співробітника про щойно отриманий електронний лист.
– Який лист? – запитав колега.
Завдяки обачності молодого співробітника Державний департамент перешкодив встановленню програми для стеження на комп’ютерах в офісі Гілларі Клінтон. Ця історія стала черговим нагадуванням про те, якими майстерними стали шпигуни, і доказом того, що вони вибудовують схему взаємин членів адміністрації, імена яких украй рідко згадують у пресі. Китайські шпигуни вдосконалили цю техніку в наступні роки і донині користуються нею. Чарлі Крум, відставний генерал ВПС, який колись керував Агентством оборонних інформаційних систем, а нині обіймає посаду віце-президента з питань кібербезпеки в компанії Lockheed Martin, каже, що кібершпигуни ретельно вивчають сайт компанії, шукаючи у прес-релізах імена співробітників, занотовуючи публічні появи керівників та інші інформаційні крихти, які можуть допомогти проробити всі деталі підходу до потенційної мети атаки. Відтоді, як шпигунам доводилося порпатись у смітниках біля приватних будинків чи стежити за людьми на вулицях, аби роздобути такі подробиці, минули роки.
Перед обличчям загрози американській безпеці й іноземних шпигунських атак, спрямованих проти його власної команди, Обама вже на початках президентства дав зрозуміти, що має намір зробити кібербезпеку одним із найвищих пріоритетів держави. У промові, виголошеній у травні 2009 року в Східному залі Білого дому, він зазначив: «Ми знаємо, що кіберзлочинці зондують наші електромережі і що в інших країнах кібератаки занурювали в темряву цілі міста». Обама не сказав, де саме це сталося, проте розвідники та військові виснували, що йшлося про два аварійних знеструмлення в Бразилії, у 2005-му й 2007 році, влаштованих хакерами, що отримали доступ до систем контролю електромереж SCADA.
До виступу Обами офіційні особи США здебільшого лише натякали на проникнення в електромережі та рідко погоджувалися, щоб їхні імена згадували. Власники й оператори електромереж спростовували чутки про спричинені хакерами знеструмлення, зокрема й кілька таких випадків у США, відкидаючи подібні припущення як безглузді спекуляції, і цитували результати офіційних розслідувань, в яких аварії зазвичай пояснювали природними явищами, як-от падіння дерева на дроти або їхнє забруднення. Але тепер президент визнавав уразливість американських електромереж і те, що нічні жахіття про знеструмлення хакерами цілих міст уже стали реальністю в інших країнах.
«Моя адміністрація впровадить новий ефективний підхід до захисту американської цифрової інфраструктури, – проголосив Обама. – Цей новий підхід починається згори, з моєї особистої відповідальності: віднині ми ставимося до нашої цифрової інфраструктури – мереж і комп’ютерів, від яких ми щодня залежимо, – так, як це повинно бути, як до нашого стратегічного державного активу. Захист цієї інфраструктури стане пріоритетом державної безпеки. Ми повинні впевнитися, що ці мережі безпечні, надійні та безвідмовні. Ми виявлятимемо, запобігатимемо й стримуватимемо атаки проти об’єктів цієї інфраструктури та швидко відновлюватимемо їх після будь-якого пошкодження або знищення».
Захист кіберпростору, заявив Обама, перетворився на державне завдання.
Кіт Александер погоджувався з президентом. Як на нього, залишалося вирішити одне-єдине питання: хто саме в уряді візьметься за таке гераклове завдання?
Після призначення на посаду директора АНБ у 2005 році Александер відвідав штаб-квартиру Міністерства внутрішньої безпеки, розташовану в респектабельному передмісті Вашинґтона, у комплексі Cathedral Heights, де криптографи військово-морських сил США допомогли зламати шифр «Енігма», використовуваний нацистами під час Другої світової війни. Він привіз із собою згорнутий аркуш паперу, щоб передати його Майклові Чертоффу, колишньому федеральному прокуророві та судді, якого нещодавно призначили новим міністром внутрішньої безпеки. Згідно із законом, міністерство повинне координувати політику кібербезпеки на рівні уряду, захищати комп’ютерні мережі цивільних державних служб і співпрацювати з компаніями заради захисту критично важливих об’єктів інфраструктури. Це була величезна й нечітко визначена зона відповідальності та лише одне з безлічі завдань, доручених міністерству, створеному тільки два роки тому, яке також наглядало за патрулюванням кордонів США, перевіркою авіапасажирів і вантажів, удосконаленням неефективної державної імміграційної системи, а також запобіганням новим несподіваним терористичним атакам на США.
У захищеному від прослуховування кабінеті Александер розгорнув на столі для проведення конференцій аркуш паперу. Це була велетенська діаграма, що демонструвала всю зловмисну діяльність в інтернеті, про яку вже знало АНБ. Наміри Александера можна трактувати по-різному. Можливо, він прийшов, щоб допомогти молодому міністерству впоратися зі своєю місією із забезпечення кібербезпеки. Або ж натякав, що Міністерство внутрішньої безпеки не впорається без АНБ, тому краще йому відійти вбік і дозволити фахівцям робити свою справу. Правда полягала у тому, що Міністерство внутрішньої безпеки було не в змозі скласти таку діаграму, яку щойно показав Александер. Щоб працювати на рівні АНБ, міністерству бракувало досвідченого персоналу, величезного бюджету, системи глобального стеження, а також бюрократичної та політичної підтримки Вашинґтона.
З погляду Александера та його підлеглих, було безвідповідально знехтувати можливістю допомогти міністерству всім, чим можна. Проте це не означало, що агентство зійде з орбіти, поступившись провідною роллю у кіберпросторі. Воно підпорядковувалося Міністерству оборони, і його повноваження поширювалися на захист держави від іноземних атак на землі, у повітрі, на воді й у комп’ютерних мережах.
За словами колишнього держслужбовця, якому доводилося працювати з обома, Чертофф і Александер швидко знайшли спільну мову. Здавалося, що міністр із радістю дозволив кібервоїнам з Форт-Міда узяти на себе керівництво. Наступні чотири роки Александер присвятив розбудові кіберармії АНБ, і кульмінацією його діяльності стали операція «Американська картеч» і створення Кіберкомандування. У 2009 році Обама призначив колишню губернаторку Арізони Дженет Наполітано міністром внутрішньої безпеки. Александер наказав своїм підлеглим надавати Наполітано та її команді всю можливу допомогу та консультації. Але він не мав наміру відступати з поля битви. Не тоді, коли він готувався почати свою найбільшу кампанію.
Александер вже бачив, як «Ініціатива оборонної промисловості» (Defense Industrial Base – DIB) дозволила урядові отримати доступ до інформації з корпоративних комп’ютерних мереж. Компанії перетворилися на цифрових розвідників у кіберпросторі, а інформація, яку вони постачали, допомагала АНБ поповнювати каталог з описами загроз – перелік відомого шкідливого ПЗ, хакерських методів і підозрілих інтернет-адрес. Александер називав цю ініціативу «секретним складником». Спочатку програма DIB охоплювала лише 20 компаній. Але Александер прагнув поширити модель DIB на підприємства інших галузей, зокрема енергетичної та фінансової, і залучити для