Каким будет "лом" в виртуальной кибервойне?
Опубликовано 4 июня 2009
В дополнение к моему посту от 03 июня 2009 Технология "Ломом по башке" поможет против живого гроссмейстера… А против виртуального?…. пост от Компьюленты (цитирую целиком):
Война со многими неизвестными
БЕРД КИВИ
Опубликовано 04 июня 2009 года
В апреле-мае сразу несколько высокопоставленных лиц из разных властных структур США выступили с важными заявлениями на тему, которую условно можно обозначить одним словом – "кибервойна".
В американском конгрессе обсуждают законопроект, предлагающий наделять президента страны экстраординарными полномочиями на случай войны в информационно-сетевом пространстве – вплоть до отключения больших национальных сегментов от глобальной сети.
Один из главных военачальников США, возглавляющий стратегическое командование, поведал прессе, что американские вооруженные силы не делают принципиальных различий между войной в киберпространстве и военными конфликтами в реальном мире. А потому не исключены варианты, при которых в ответ на серьёзную интернет-атаку по неприятелю будут наноситься удары "кинетическим" оружием вплоть до ядерного.
Директор Агентства национальной безопасности США, крупнейшей в мире службы радиоэлектронной разведки, на слушаниях в конгрессе рассказал о практически принятом решении госадминистрации создать новую структуру – стратегическое кибер-командование, – где будут сконцентрированы все рычаги управления как оборонительными, так и наступательными возможностями Америки в мире компьютерных сетей. Расположение киберкомандования в штаб-квартире АНБ в Форт-Миде, шт. Мэриленд, красноречиво свидетельствует, что главная роль в кибервойне возлагается на шпионское ведомство.
Короче говоря, на смену глобальной войне с терроризмом идет новая большая война – в киберпространстве. И помня, сколько всякого и разного принесла миру большая антитеррористическая кампания прошлой госадминистрации США, имеет смысл подробнее ознакомиться с тем, что для всех нас готовится на военно-геополитической кухне в этот раз.
"Выключатель" для Интернета
Новый американский законопроект Cybersecurity Act of 2009, вынесенный на обсуждение Джоном Рокфеллером (John Rockefeller), возглавляющим сенатский комитет по торговле, науке и транспорту, предусматривает расширенный контроль госадминистрации за "критичными" инфраструктурами Интернета – вроде банкинга, энергетических и телекоммуникационных систем. Поскольку в подавляющем большинстве работу этих инфраструктур обеспечивают частные провайдеры, новый закон – буде он окажется принят – означает, что правительственные чиновники получат право отключать крупные сети, принадлежащие не государству, а частным владельцам.
Так, в разделе 18 (4) законопроекта говорится, что президент "может объявить о чрезвычайной ситуации в области кибербезопасности и приказать ограничить или выключить входящий/исходящий интернет-трафик любой скомпрометированной сети или системы, относящейся к федеральному правительству или критически важным инфраструктурам США". А в разделе 18 (6) добавляется ещё более сильное положение, согласно которому президент "может приказать отключить любую сеть или информационную систему федерального правительства и критичных инфраструктур в интересах национальной безопасности".
Принимая во внимание важнейшую роль США в общей инфраструктуре Интернета (см. врезку "Европа против"), средства массовой информации заговорили о том, что упомянутый законопроект предоставляет американскому президенту нечто вроде кнопки "Internet Kill Switch". Наряду со знаменитой "ядерной кнопкой", чреватой уничтожением всего живого на Земле, новый выключатель – по замыслу политиков – даст возможность вырубать глобальную компьютерную сеть.
Специалисты по инфотехнологиям, конечно же, выражают сильнейшие сомнения в том, возможно ли это в принципе – вот так просто вырубить самую большую в мире распределённую систему, специально сконструированную в расчете на противостояние любым попыткам прекратить её работу. Однако законодателей, судя по всему, интересуют не технические нюансы, а сам вопрос о декларировании права конкретного государства на жесткие манипуляции информационной инфраструктурой планеты.
Асимметричный ответ
Американских военных заботит несколько иной аспект в реакциях государства на компьютерно-сетевые атаки, а именно возможные формы ответных ударов по киберпротивнику. За последние недели наиболее внятно по этому поводу высказался глава стратегического командования США, генерал ВВС Кевин П. Чилтон. Вполне официально генерал поведал, что военный ответ Соединенных Штатов на кибератаку вовсе не обязательно будет ограничен киберпространством.
К этой области противостояния, как и ко всем прочим, будет применяться закон о вооруженных конфликтах, заявил Чилтон. Форму ответной реакции США определят президент и министр обороны, а задача военных – предоставить им все возможные варианты. Поэтому, подчеркнул генерал, нельзя исключать и кинетический удар в качестве реакции на кибератаку.
Развивая эту мысль, Чилтон напомнил, что сети американского Министерства обороны подвергаются атакам и попыткам проникновения по несколько тысяч раз в день. Практически все эти вторжения предпринимаются с целью шпионажа, то есть для сбора информации, а не для манипуляций военными компьютерами или для затруднения их работы. Среди похищаемой информации чаще всего фигурируют данные о личном составе, медицинские записи и разного рода технические документы. И хотя все эти вторжения происходят в несекретных сетях, утечки информации оказываются достаточно ощутимыми.
По свидетельству Чилтона, злоумышленниками выступают самые разные субъекты – от развлекающихся подростков до преступников и агентов других государств. Но с течением времени сложность и изощрённость атак нарастает, поэтому логично ожидать, считает генерал, что будет расти и серьёзность киберугроз для нации. И тут уже неважно, будут ли они исходить от той или иной конкретной нации или же от щедро финансируемой и хорошо организованной-обученной-оснащенной организации, не связанной непосредственно с каким-либо государством. Главное, что военные США решительно намерены использовать все имеющиеся у них средства для подобающего ответа на серьёзное кибернападение.
Каким образом будет решаться весьма нетривиальный в условиях киберпространства вопрос о том, кого и где следует наказать отнюдь не виртуальными ракетами и бомбами, генерал Чилтон не уточнил.
Европа против
Вивьен Рединг (Viviane Reding), спецуполномоченная Евросоюза по вопросам информационного общества, призвала США отказаться от контроля за деятельностью ICANN – структуры, ключевой для функционирования Интернета. Официально ICANN подконтрольна Министерству торговли США, из-за чего не раз обвинялась в предвзятости принятых решений и потакании давлению со стороны американских властей.
Некоммерческая организация ICANN (Internet Corporation For Assigned Names and Numbers), базирующаяся в калифорнийском городке Марина Дель Рей, была создана в 1998 году для регулирования вопросов, связанных с доменными именами, IP-адресами и прочими аспектами функционирования Интернета. Учитывая основополагающую роль США в создания Интернета, надзор американского правительства за деятельностью ICANN поначалу воспринимался всеми как вполне естественная вещь. И пока, отметила в своем выступлении Вивьен Рединг, США делали это разумным образом. Но если говорить о долгосрочных перспективах, то, по мнению Европы, представляется неприемлемым, чтобы правительственный департамент одной-единственной страны осуществлял надзор за интернет-функциями, которые используют сотни миллионов людей по всему миру.
А потому день 30 сентября 2009 года, когда истекает срок соглашения между ICANN и Министерством торговли США, Рединг назвала "моментом истины", имея в виду, что организация наконец-то обретет подлинно независимый статус.
Непрозрачный орган управления
Ещё один интересный вопрос – кто конкретно будет осуществлять непосредственное руководство защитой нации в киберпространстве и ударами возмездия "по всем посягнувшим". Случившийся несколько месяцев назад казус с образованием и почти мгновенным расформированием компьютерно-наступательной структуры в составе американских ВВС наглядно показал, что даже внутри самих вооруженных сил ясности по этому вопросу нет. Зато полным-полно проблем, порождающих благодатную почву для интриг и подковёрной борьбы.
Вполне вероятно, что "хакерское" подразделение, просуществовавшее лишь несколько дней, прикрыли потому, что оно шло вразрез с идеей создания единого киберкомандования, которой в прошлом году тогдашний директор национальной разведки Майк Макконнел поделился с министром обороны Робертом Гейтсом. Гейтс (единственный, кстати, министр, перекочевавший из администрации Буша в команду Обамы) идею поддержал и подготовил соответствующие предложения для нового президента. Принимая во внимание, что Макконнел в свое время являлся директором АНБ, а Роберт Гейтс – кадровым разведчиком, возглавлявшим ЦРУ, нетрудно было спрогнозировать, что новый кибервоенный штаб такими людьми будет мыслиться в тесной связке со шпионско-техническими возможностями государства.
Именно это, собственно, и подтвердил 5 мая в конгрессе директор Агентства национальной безопасности генерал Кит Александер (Keith B. Alexander), выступивший на слушаниях парламентского подкомитета по делам вооруженных сил. Со слов генерала, к октябрю текущего года Пентагон планирует создать управление киберкомандования, которое будет курировать действия властей по защите военных компьютерных сетей (сочетая оборонительные и наступательные возможности армии и спецслужб), а также оказывать помощь в защите гражданских правительственных сетей. Подчиняться оно будет Стратегическому командованию США. Хотя в докладе генерала Александера это не прозвучало, его самого сейчас рассматривают в качестве основного и пока единственного кандидата на пост главы новой структуры.
Уже из предварительных контуров инициативы становится понятно, что это будет, по сути, ещё одна структура АНБ, но с куда более широкими полномочиями в определенных военно-политических делах государства. А поскольку работе АНБ, как технической разведслужбы, присуща очень строгая секретность, ожидать чего-то иного от главного киберкомандования страны не приходится.
Упреждая опасения, генерал Александер постарался заверить конгрессменов и нацию в том, что АНБ не будет и, более того, не имеет никакого желания управлять работой гражданских компьютерных сетей и как-либо их контролировать. Для этого, по мнению генерала, имеется Департамент безопасности отечества (DHS), на который возложена задача по защите гражданских систем и критически важных инфраструктур от вражеских кибератак.
Впрочем, тут же уточнил Александер, АНБ, съевшее собаку на компьютерных и информационных технологиях, будет через киберкомандование всячески помогать DHS для повышения эффективности его работы (цитата: "Если мы придумаем нечто такое, что решим использовать для Министерства обороны, то департаменту госбезопасности нет никакого смысла разрабатывать ту же самую вещь. Они вполне смогут использовать то, что уже есть"). То же самое касается партнерства с другими правительственными ведомствами и индустрией. Однако, отметил генерал, для начала военному и разведывательному сообществам придется решить целый комплекс проблем, сопряженных с расширением партнерства.
Пока, признался Александер, остаются нерешенными очень многие вопросы такого рода: "Каковы правила для передачи партнерам сигнатур угроз, которые являются засекреченными сведениями? Как именно это следует делать при нынешних скоростях распространения информации в сетях, чтобы действительно помогать обороне страны? Каковы юридические основания для таких передач и каковы должны быть оперативные условия? Все эти вещи гораздо проще выполнить технически, нежели разработать для них надлежащий юридический механизм". (См. врезку "Что такое кибервоенный капитал?")
Что такое кибервоенный капитал?
Чтобы понастоящему противостоять киберугрозе, подчеркнуто в недавнем докладе директора АНБ Александера, военные должны расширить сотрудничество не только с DHS, но и с частным сектором. Однако, признал генерал, движение вперед сопряжено с немалыми трудностями. Скажем, АНБ обнаруживает вредоносный компьютерный код, использующийся неким серьёзным противником. Если правительство поделится этой секретной информацией, к примеру, с антивирусной индустрией, то "как можно гарантировать, что этот код не будет распространен столь широко, что его заполучат и наши неприятели?"
Один из существенных нюансов кибервойны заключается в том, что здесь атакующая и обороняющаяся стороны используют, по сути, одно и то же аппаратное и программное обеспечение. По этой причине естественным образом рождается фундаментальная напряженность между собственными арсеналами кибератак и киберзащиты. В АНБ этот аспект называют "equities issue", что можно перевести как "проблема собственного капитала".
Когда военные обнаруживают слабость в каком-нибудь общераспространенном ИТ-продукте, они могут либо предупредить изготовителя и тот залатает уязвимость, либо никому ничего не говорить. Решение здесь принять не так-то легко. Латание слабого места предоставляет всем, своим и чужим, более надежную и безопасную систему. Утаивание же уязвимости означает, что кто-то из своих получит дополнительную возможность для атаки чужих, но при этом и большая часть своих останется уязвимой. И до тех пор, пока все стороны используют одни и те же процессоры, операционные системы, сетевые протоколы, программные приложения и т.д., проблемы "собственного капитала" всегда будут оставаться очень важными при планировании кибервойны.
Борьба за лидерство
Чтобы стало понятнее, как на самом деле пока выглядит "помощь" гражданским структурам со стороны многоопытного АНБ в делах киберзащиты, достаточно привести такой пример.
Центр национальной кибербезопасности (National Cyber Security Center, NCSC) был добавлен в структуру DHS в январе 2008 года с единственной целью – координировать правительственные инициативы по обеспечению кибербезопасности. В марте 2009-го директор центра Род Бекстром (Rod Beckstrom) покинул свой пост, сославшись на отсутствие поддержки внутри DHS и постоянные закулисные войны с Агентством национальной безопасности.
Ко времени, когда Бекстром решил уйти, NCSC так и не получил практически никакого финансирования, насчитывал всего двух сотрудников и двух "караульных", приставленных АНБ. "Если вы собираетесь организовать важную координационную работу, то у вас должны быть ресурсы для её осуществления", – заявил Бекстром, горько добавив, что "финансовые ограничения, наложенные на NCSC, просто смехотворны и оставляют нацию уязвимой для атак".
Суть конфликта с АНБ в общем-то проста – борьба неравных сил за влияние и бюджетные деньги. С начала 2008-го на АНБ возложена ответственность за реализацию так называемой "Инициативы всесторонней национальной кибербезопасности" (или кратко CNCI), содержания которой никто из обычных смертных толком не знает по причине её засекреченности. Но в рамках этой важной задачи АНБ постоянно настаивает на более широком контроле за программами федеральной информационной безопасности. И хотя почти все признают, что Агентство обладает теми навыками, опытом и влиянием, что требуются в этой работе, саму перспективу – шпионская контора, секретно управляющая кибербезопасностью всей нации, – мало кто воспринимает с энтузиазмом.
Призыв к ясности
Инициативы и планы относительно кибервойны, окутанные густой пеленой гостайны в период правления администрации Буша, продолжают действовать по сию пору, что вызывает естественную озабоченность у людей как за пределами, так и внутри США.
Именно на этот аспект особо обращает внимание опубликованный в мае аналитический отчет1, подготовленный большой группой влиятельных американских политологов и учёных под эгидой Национальной Академии наук. В этом исследовании, озаглавленном "Технология, политика, закон и этика применительно к обладанию и использованию США возможностей для кибератак", в заключении делается вывод, что засекреченность планов кибервойн наносит ощутимый вред военной политике страны.
Также авторы отчета сочли необходимым подчеркнуть, что Соединенные Штаты на сегодняшний день не имеют ясного представления о том, как отвечать на кибератаки в отношении своих коммуникаций, финансовых инфраструктур или энергосетей.
Упомянутый отчет, основанный на результатах трехгодичного исследования специальной комиссии Национальной Академии наук, стал первой в своем роде большой попыткой проанализировать возможность использования компьютерных технологий в качестве оружия. Среди авторов отчета фигурируют адмирал Уильям Оуэнс, в прошлом вице-председатель объединённого комитета начальников штабов, Уильям Стьюдмен, бывший замдиректора ЦРУ, и Уолтер Слокомб, ранее заместитель министра обороны по вопросам политики. Среди ученых и компьютерщиков, входивших в комиссию, наиболее известен физик IBM Ричард Гарвин, регулярно участвующий в пентагоновских научно-исследовательских программах JASON.
На пресс-конференции, посвященной публикации отчета, адмирал Оуэнс отметил, что ранее провозглашенная правительством США идея о "продолжительном одностороннем доминировании в киберпространстве" была нереалистичной, отчасти из-за низкой стоимости технологий, требующихся противникам для организации сетевых атак. Также авторы c особой тревогой выделяют сделанное в 2004 году заявление Пентагона по военной доктрине, в котором дано понять, что в некоторых случаях, реагируя на кибератаку, США могут ответить ядерным ударом.
Подводя итог, исследователи говорят, что Соединенным Штатам необходимо выработать публичную национальную политику относительно кибератак, основываясь на открытых дебатах в обществе. Также авторы настоятельно призывают нынешние власти страны выработать совместно с другими нациями общие принципы оценки кибератак – во избежание будущих военных кризисов.
После ознакомления с ключевыми идеями этого примечательного документа сам собой возникает ещё один "наивный" вопрос: почему столь здравые мысли явно умные люди, как правило, высказывают лишь после того, как покидают высокие государственные посты?
Из еженедельника "Компьютерра" № 20 (784)
1. www.nap.edu/nap-cgi/report.cgi?record_id=12651&type=pdfxsum. [назад]
Comments are closed.
