Новый цифровой мир
Шрифт:
Хотя случаи применения Stuxnet, Flame и других образцов кибероружия, связанных с США и Израилем, являются самыми сложными из инициированных какими-либо государствами примерами военных действий в виртуальном пространстве, правительства других стран мира также используют различные методы ведения кибервойны. Эти атаки не обязательно связаны с какими-то важными геополитическими целями – иногда достаточно желания задеть соперника.
На фоне дипломатических баталий, развернувшихся в 2007 году после заявления правительства Эстонии о планах убрать советский мемориал, посвященный Великой Отечественной войне, последовала неожиданная DDoS-атака (атака типа «отказ в обслуживании») на множество известных эстонских сайтов, в том числе банков, газет и государственных органов. Эстонию часто называют самой цифровой страной на земле, поскольку практически все повседневные задачи государства (и почти всех его граждан) решаются при помощи онлайн-сервисов, включая интернет-правительство, интернет-выборы, интернет-банкинг и мобильный паркинг (последнее означает, что водители могут оплатить парковку при помощи мобильного устройства). И вот страна, давшая миру Skype, внезапно оказалась парализованной группой
Возникшие вопросы: было ли это актом кибервойны? возможно ли, что Кремль не отдавал прямых приказов на эти действия, но «благословил» сделавших это хакеров? – остаются без ответа. Поскольку не удается установить источник, жертвы кибератак мало что могут предпринять, а преступники остаются безнаказанными даже в случае очень обоснованных подозрений.
Через год после нападения на Эстонию при помощи DDoS-атак были выведены из строя сайты министерства обороны и правительства Грузии, и в этом снова обвинили – вы угадали! – Россию. В следующем году хакеры из России выбрали в качестве мишени киргизских интернет-провайдеров, на несколько дней отключив 80 % абонентов широкополосного доступа страны. Кто-то считает, что целью атаки было ослабление позиций киргизской оппозиционной партии, которая довольно активно вела себя в интернете, кто-то – что причиной стала сорвавшаяся инвестиционная сделка, в рамках которой Россия пыталась заставить Киргизию закрыть расположенную на ее территории американскую военную базу. Можно вспомнить происходившие в последние несколько лет китайские кибератаки на Google и другие американские компании. Электронный промышленный шпионаж превратился в бурно развивающуюся подкатегорию кибероружия. Это сравнительно новое явление в будущем окажет серьезное влияние на отношения между странами, а также на национальные экономики. В Google часто замечают атаки на системы компании со стороны неизвестных киберпротивников, поэтому компания тратит много времени и энергии на создание самой безопасной сети и организацию максимальной защиты своих пользователей.
В конце 2009 года специалисты Google обнаружили подозрительный трафик в своей сети и начали наблюдать за происходящим. (Как и в случае большинства кибератак, специалистам по компьютерной безопасности гораздо правильнее на какое-то время оставить открытым взломанный канал, с тем чтобы проследить за взломщиками, нежели немедленно его закрыть.) Оказалось, что речь идет об очень изобретательном и профессиональном нападении на интеллектуальную собственность Google из Китая.
В ходе проведенного компанией расследования было собрано достаточно доказательств того, что за атакой на Google стоит правительство Китая или его агенты. Помимо технических подсказок, аргументом явилось то, что одной из целей нападавших был доступ к аккаунтам электронной почты Gmail китайских правозащитников, а также американских и европейских защитников прав человека в Китае (в целом им это не удалось). Именно эта атака, задевшая не только Google, но и десятки других компаний, акции которых обращаются на бирже, оказалась одним из основных факторов, побудивших Google принять решение об изменении своего подхода к бизнесу в Китае: компания прекратила свою деятельность в этой стране, перестала заниматься самоцензурой контента в китайском сегменте интернета и начала перенаправлять все поисковые запросы на свой гонконгский сайт.
Сегодня возможности проведения крупномасштабных кибератак есть у очень небольшого количества стран (остальных сдерживает отсутствие быстрых каналов связи и технических талантов), но в будущем в эти действия окажутся втянутыми десятки новых участников, как нападающих, так и обороняющихся. Многие специалисты считают, что положено начало новой гонке вооружений, в ходе которой США, Китай, Россия, Израиль, Иран и другие страны активно инвестируют в наращивание своих технологических возможностей и поддержание высокой конкурентоспособности. В 2009 году, примерно в то же время, когда Пентагон выпустил директиву о создании Кибернетического командования США (USCybercom), министр обороны Роберт Гейтс провозгласил киберпространство «пятой областью» военных операций наряду с сушей, морем, воздухом и космосом. Возможно, в будущем в армии появится виртуальный аналог элитного спецподразделения «Дельта», а в состав новой администрации войдет министерство кибервойн. Если это кажется вам слишком сильной натяжкой, вспомните о создании министерства национальной безопасности в качестве реакции на теракты 11 сентября. Все, что нужно, – это один серьезный случай национального масштаба, и в распоряжении правительства окажутся огромные ресурсы и мандат на все необходимые действия. Помните, как в результате террористических актов ирландских сепаратистов в каждом уголке Лондона появились камеры видеонаблюдения, что одобрила большая часть его жителей? Конечно, были люди, недовольные тем, что каждый их шаг на улице будет записан и сохранен, но в моменты, когда нация в опасности, мнение «ястребов» всегда превалирует над мнением «голубей». Посткризисные меры безопасности традиционно обходятся чрезвычайно дорого, поскольку власти вынуждены действовать быстро и совершать дополнительные усилия, чтобы ослабить тревогу населения. Некоторые эксперты оценивают годовой бюджет нового «киберпромышленного комплекса» в диапазоне $80–150 млрд.
Государства с мощным технологическим сектором экономики, вроде США, обладают достаточным человеческим капиталом для создания своего виртуального оружия «на месте». Но что делать тем странам, чей технический потенциал недостаточен? Мы уже упоминали о сделках типа «сырье в обмен на технологии» – это инструмент правящих режимов, стремящихся построить государства тотального контроля. Есть все причины полагать, что такого типа обмен будет эффективным и в случае, когда внимание таких государств переключится на внешних врагов. Страны Африки, Латинской Америки и Центральной Азии подберут себе партнеров, чьи инвестиции в развитие
Странам, которые стремятся обладать возможностями для ведения кибервойн, нужно принять важное решение о выборе страны-поставщика, а также согласиться с тем, что придется оказаться в ее «сфере онлайн-влияния». А страны-поставщики будут жестко настаивать на получении плацдармов в развивающихся странах, поскольку инвестиции всегда обмениваются на влияние. Чрезвычайно успешно ведет себя в деле завоевания плацдарма в Африке Китай, обменивая техническую помощь и реализацию крупных инфраструктурных проектов на доступ к ресурсам и потребительским рынкам, в немалой степени благодаря китайской позиции невмешательства и низким ценам. К кому же в таком случае обратятся эти страны, когда решат приступить к созданию своих киберарсеналов?
И действительно, мы уже видим признаки таких инвестиций под «прикрытием» проектов научно-технического развития. Одним из крупнейших получателей прямой иностранной помощи из Китая является Танзания, бывшая социалистическая страна.
В 2007 году китайскую телекоммуникационную компанию привлекли к прокладке около 10 000 километров оптоволоконного кабеля. Несколько лет спустя китайская горнорудная компания Sichuan Hongda объявила о заключении с Танзанией контракта на добычу угля и железной руды в южных районах страны, объем сделки составил $3 млрд. Вскоре после этого представитель правительства Танзании заявил о том, что подписано соглашение с Китаем на сумму $1 млрд о предоставлении кредита на строительство газопровода для природного газа. Подобный симбиоз возникает во всех частях континента: правительства африканских стран налаживают отношения с крупными китайскими компаниями, большинство которых принадлежат государству. (На долю государственных компаний в Китае приходится 80 % капитализации фондового рынка.) Кредит в размере $150 млн на создание проекта «электронного правительства» Ганы с участием китайской компании Huawei, исследовательский госпиталь в Кении, «Африканский техноград» в Хартуме – все это делается в рамках Форума китайско-африканского сотрудничества (FOCAC), организации, учрежденной в 2000 году с целью развития партнерства между Китаем и африканскими странами.
В будущем сверхдержавы – поставщики высокотехнологичной продукции будут стремиться к формированию собственных сфер онлайн-влияния на базе уникальных протоколов и продуктов. Эти технологии сформируют электронный «скелет» общества страны-покупателя, в результате чего она окажется зависимой от критически важной инфраструктуры, которую строит, обслуживает и контролирует исключительно эта сверхдержава. Сегодня в мире существует четыре основных производителя телекоммуникационного оборудования: шведская Ericsson, китайская Huawei, французская Alcatel-Lucent и американская Cisco. Естественно, что Китай получает выгоду от использования значительной частью мира его оборудования и программного обеспечения, ведь именно китайское правительство определяет деятельность национальных компаний. Там, где получает долю рынка Huawei, растут влияние и глубина проникновения самого Китая. Ericsson и Cisco в меньшей степени контролируются властями их стран, но со временем их коммерческие и национальные интересы также будут согласованы и противопоставлены китайским (скажем, за исключением торговли с авторитарными режимами), и эти компании начнут координировать свои действия со своими правительствами и на дипломатическом, и на техническом уровне.
По своей природе эти сферы онлайн-влияния будут одновременно и техническими, и дипломатическими. Хотя в практическом плане отношения на столь высоком уровне не затрагивают повседневную жизнь людей, используемая в стране технология и то, к чьей сфере влияния она относится, могут иметь значение в случае каких-либо серьезных событий (например, восстания, организованного в том числе с помощью мобильных телефонов). Технологические компании вместе со своими продуктами экспортируют и свои ценности, поэтому-то столь исключительно важно, кто именно закладывает фундамент сетевой инфраструктуры. В мире существуют различные подходы к открытым и закрытым системам, разногласия по поводу роли правительства, разные подходы к его подотчетности перед обществом. Если власти какой-то страны, являющейся «клиентом» Китая, используют приобретенную у него технологию для преследования меньшинств на своей территории, США мало что смогут сделать: правовые нормы окажутся бессильными. Так что у этой коммерческой битвы возможны серьезные последствия с точки зрения безопасности.
Новая холодная война
Логическим следствием того, что все больше стран выходят в виртуальное пространство, создают или приобретают средства для проведения кибератак и действуют в условиях существования конкурирующих сфер онлайн-влияния, станут постоянные, никогда не прекращающиеся боевые действия в ходе кибервойн низкой интенсивности. Крупные страны атакуют другие крупные страны, сами или через посредников; развивающиеся государства используют свои новые возможности для мести за старые обиды; мелкие страны попытаются добиться непропорционально большого влияния, не опасаясь возмездия, поскольку проследить источник их атак будет невозможно. Поскольку большинство таких атак представляют собой незаметный и неторопливый сбор информации, они не предполагают силовых ответных действий. Благодаря этому конфликты могут тлеть годами. А сверхдержавы создадут виртуальные армии, «размещая» их в сферах своего влияния и при необходимости используя посредников, чтобы дистанцироваться от них и без помех создавать червей, вирусы, изощренные средства взлома и другие инструменты онлайн-шпионажа для получения коммерческой и политической выгоды.