Война иными средствами
Шрифт:
Даже в тех секторах, которые не имеют стратегической значимости, размер сделки может быть сочтен угрозой для интересов китайского правительства, особенно когда дело касается прямых иностранных инвестиций и попыток выйти на внутренний рынок Китая. «Кока-кола» пострадала от китайских хакеров в 2009 году в ходе неудачной попытки поглотить за 2,4 миллиарда долларов компанию «Чайна Хуэйюань джус групп». Если бы сделка состоялась, она стала бы крупнейшим зарубежным поглощением китайской компании; тем самым сделка существенно ослабила бы возможности китайского правительства по контролю рынка и теоретически открыла бы новые возможности для расширения политического влияния некитайских фирм внутри Китая. Для Коммунистической партии Китая, чье политическое выживание напрямую связано со степенью экономического контроля за внутренним рынком и производством, размеры ряда сделок подразумевают учет соображений национальной безопасности. Неудивительно, что в подобных случаях предпринимаются геоэкономические хакерские атаки, которые с точки зрения правительства призваны устранить угрозы национальной безопасности.
Не важно, является ли хакерство, так сказать, наступательным или оборонительным; масштаб проблемы попросту невозможно преувеличить. Общий объем атак и ущерба (в подавляющем большинстве страдают американские и европейские компании) настолько велик, что даже там, где мотивы конкретного нападения сложно установить или где они очевидно коммерческие, а не геополитические, подобные атаки имеют выраженные геоэкономические последствия и чреваты серьезными потерями. Только в 2013 году
253
Mark Clayton, «US Hacking Charges against China for Economic CyberSpying: Why Now?», Christian Science Monitor, May 21, 2014.
Ущерб подсчитать сложно. Систематическое сокрытие компаниями фактов взлома и проблемы с выявлением государственной поддержки кибератак превращают подсчет ущерба из бухгалтерской операции в этакое творение импрессионистского шедевра. Одна британская компания сообщила, что потеряла 1,3 миллиарда долларов в ходе единственной проспонсированной государством атаки [254] . Другое нападение, будто бы организованное Северной Кореей (кибервойска КНДР проходят обучение и пользуются тайной поддержкой Китая), привело к отключению десятков тысяч компьютеров и посеяло хаос в крупнейших банках, СМИ и государственных структурах Южной Кореи, чьи чиновники оценили ущерб в 800 миллионов долларов [255] . В совокупности, по оценкам частных исследователей, ежегодные потери мировой экономики от киберпреступлений (не разделяя спонсируемые государствами и обыкновенные, индивидуальные и групповые) превышают 400 миллиардов долларов, а потери США составляют четверть этой суммы [256] . Если оценка корректна, из нее следует, что киберпреступность приносит от 15 до 20 процентов всех интернет-доходов [257] . Вдобавок киберпреступность воздействует на рабочие места, создающие наибольшую стоимость. Даже небольшие изменения в ВВП оказывают влияние на занятость. Только в Соединенных Штатах, как показали исследования распределения занятости в зависимости от роста экспорта, убытки от киберпреступности могут обернуться утратой 200 000 рабочих мест, что эквивалентно снижению занятости примерно на 0,3 % (другими словами, осенью 2014 года уровень безработицы в США составлял около 6 процентов; с учетом потерь от киберпреступности этот показатель мог бы равняться 5,7 %) [258] .
254
Он сказал, что одна «крупная компания из лондонского листинга» будто бы потеряла около 800 миллионов долларов от хакерских атак. Tom Whitehead, «Cyber Crime a Global Threat, MI5 Head Warns», Telegraph, June 26, 2012.
255
Daniel Schearf, «North Korea’s ‘World Class’ Cyber Attacks Coming from China», Voice of America News, November 21, 2013.
256
Согласно отчету компании McAfee за 2014 год, «консервативная оценка убытка достигает 375 миллиардов долларов, а максимальная может составить 575 миллиардов». См. «Net Losses: Estimating the Global Cost of Cybercrime» (report presented at the Center for Strategic and International Studies, Washington, D.C., June 2014), available at www.mcafee.com/us/resources/reports/rp-economic-impact-cybercrime2.pdf. В 2012 году глава АНБ Кит Александер подсчитал, что убытки США ближе к 114 миллиардам долларов ежегодно; Josh Rogin, «NSA Chief: Cybercrime Constitutes the Greatest Transfer of Wealth in History», Foreign Policy, July 9, 2012.
257
McAfee «Net Losses».
258
Ibid.
Энергетика является одной из наиболее привлекательных целей для хакеров. Энергетический сектор, включая сюда добычу нефти и газа и операторов инфраструктуры, пострадал от целенаправленных атак за шесть месяцев 2012 года сильнее любой другой отрасли, по данным одного исследования [259] . Энергетические компании становились жертвами 41 % атак вредоносного программного обеспечения в 2012 году, по сообщению министерства внутренней безопасности США [260] . Эти атаки успешно взломали защиту нескольких ведущих добытчиков нефти и газа, в том числе компании «Сауди Арамко» (иначе нефтяной компании Саудовской Аравии) и катарской «Расгаз» [261] .
259
Zain Shauk, «Malware on Oil Rig Computers Raises Security Fears», Houston Chronicle, February 22, 2013.
260
Mark Clayton, «Energy Sector Cyberattacks Jumped in 2012. Were Utilities Prepared?», Christian Science Monitor, January 7, 2013.
261
В 2012 году вирус «Шамун» стер данные на трех четвертях корпоративных компьютеров «Арамко» (документы, электронные таблицы, электронная почта и пр.) и заменил данные изображением горящего американского флага; см. Nicole Perlroth, «In Cyberattack on Saudi Firm, U.S. Sees Iran Firing Back», New York Times, October 23, 2012. Буквально через неделю катарская корпорация «Расгаз» пострадала, как многие подозревали, от того же вируса; см. Camilla Hall and Javier Blas, «Qatar Group Falls Victim to Virus Attack», Financial Times, August 30, 2012, and Kim Zetter, «Qatari Gas Company Hit with Virus in Wave of Attacks on Energy Companies», Wired, August 30, 2012.
Пожалуй, наиболее разрушительную атаку против американских объектов энергетики провел «Ночной дракон». Компания в сфере кибербезопасности «Макафи», которая первой обнаружила эту атаку, охарактеризовала «Дракона» как «скоординированную, тайную и целенаправленную» кампанию китайских хакеров, стремившихся получить конфиденциальные данные пяти крупных западных энергетических корпораций, причем кампания велась «примерно с 2008 по начало 2011 года» [262] . В результате были похищены гигабайты конфиденциальных данных – от сведений о финансовых операциях и итогах торгов до информации о запасах и добыче нефти и газа [263] . Старший сотрудник американской нефтяной компании признал, что по крайней мере в одном случае внутренний конкурент, очевидно, выяснил ценовую стратегию его компании заранее, и это привело к поражению на аукционе [264] .
262
Blake Clayton and Adam Segal,
263
Ibid.
264
Ibid.
В 2012 году иранские хакеры атаковали «Сауди Арамко», национальную нефтяную компанию Саудовской Аравии (крупнейшую в мире). Вредоносные программы иранского происхождения поразили сети компании «Арамко», уничтожили массивы данных и в конечном счете отключили около 30 000 компьютеров и частично остановили работу компании на две недели, если верить сообщениям разведки [265] . Леон Панетта, тогда министр обороны США, назвал это нападение «вероятно, наиболее разрушительным… какое частный сектор видел до сегодняшнего дня» [266] . Саудовские официальные лица заявили, что нападение ставило целью сорвать добычу нефти; по счастью, деятельность «Арамко» в целом не пострадала, однако некоторые эксперты по безопасности считают, что вирус добился бы своего, проникни он глубже в сети компании [267] .
265
Ellen Nakashima, «Iran Blamed for Cyberattacks on U.S. Banks and Companies», Washington Post, September 21, 2012.
266
Perlroth, «In Cyberattack on Saudi Firm, U.S. Sees Iran Firing Back».
267
Clayton and Segal, «Addressing Cyber Threats to Oil and Gas Supplies». Ссылаясь на интервью со специалистами в сфере кибербезопасности, Клейтон и Сегал сообщают: «Некоторые эксперты в области безопасности на условиях анонимности говорят, что нападение на „Арамко“ могло нанести больший урон, проникни хакеры глубже в корпоративную сеть». Абдулла аль Саадан, вице-президент «Арамко» по корпоративному планированию, заявил: «Основной целью этой атаки было остановить поставки нефти и газа на местные и международные рынки. Хвала Аллаху, что этого не случилось» (quoted in «Shamoon Was an External Attack on Saudi Oil Production», Infosecurity, December 10, 2012,.
Несколько месяцев спустя иранская киберармия нацелилась на американские энергетические компании. Согласно «Своду нормативных документов» по энергетике за 2013 год, сначала, в феврале, «вредоносные программы, непреднамеренно загруженные работниками, вывели из строя сети на некоторых буровых установках и платформах. Через два месяца чиновники обнаружили, что волна атак на американские компании, в частности, на энергетические, длится уже несколько месяцев. Атаки, которые не увенчались успехом и не смогли скомпрометировать свои цели, исходили, по-видимому, из Ирана» [268] . Очевидная цель нападения состояла не только в уничтожении данных, но и во взятии под контроль критических систем внутреннего управления [269] .
268
Clayton and Segal, «Addressing Cyber Threats to Oil and Gas Supplies».
269
Nakashima, «Iran Blamed for Cyberattacks on U.S. Banks and Companies». Это были «проверки с целью понять, как установить контроль над системой», по словам одного сотрудника.
Эти нападения вызывали обеспокоенность чиновников из сферы безопасности, но ситуация продолжала ухудшаться. В том же 2013 году исследователи ряда американских компаний по кибербезопасности выявили признаки российского кибершпионажа: российские хакеры систематически взламывали компьютеры более тысячи западных нефтяных и газовых компаний и инвестиционных фондов. Учитывая зависимость России от собственной нефтегазовой отрасли, мотивом нападений отчасти служил, разумеется, промышленный шпионаж. Но хакеры выбирали свои цели таким образом, который, похоже, предусматривал возможность дистанционного управления промышленными системами, а это сугубо геоэкономическая задача [270] .
270
Ibid.
Асимметричный характер геоэкономических кибератак (государство-актор нападает на частную фирму) затрудняет для сотрудников правительства США и других западных стран адекватно отреагировать на угрозу. Весной 2012 года компьютерные сети ряда крупнейших банков Соединенных Штатов оказались под атакой. Сайты не работали на протяжении многих часов. Клиенты были лишены доступа к своим счетам. Эти атаки, исходившие, как предполагается, из Ирана, ознаменовали собой первое масштабное «цифровое» нападение такого рода на банки США со стороны иностранного противника. Предпринятые вскоре после расширения санкций против Ирана, атаки продемонстрировали изрядное мастерство хакеров и длились несколько месяцев. К сентябрю «Уэллс Фарго», «Бэнк оф Америка», «Джей Пи Морган Чейз» и прочие финансовые организации США изнемогали от волн электронного трафика, который колебался от типовых 20 гигабит в секунду до 40, 80 и даже до 120 гигабит в секунду (это более чем втрое превышало объем трафика, на который были рассчитаны сайты большинства крупных банков). Банки тратили десятки миллионов долларов на борьбу с этими атаками.
Между тем в Вашингтоне эксперты различных ведомств обсуждали варианты противодействия. Среди сценариев нашлось несколько хороших, учитывая риск конфронтации и стремление к эффективности [271] . Осенью, поскольку нападения продолжались, Белый дом выбрал своего рода средний путь и предпринял шаг, отчасти дипломатический и отчасти технический: чиновники обратились за помощью к 120 странам мира, попросив отслеживать целевой трафик и удалять вредоносный код с локальных серверов, служивших «плацдармами» для атак [272] . Мера оказалась эффективной, но все-таки не до конца. Атаки замедлились, однако продолжались еще несколько недель; когда они наконец прекратились, это произошло в большей степени благодаря началу дипломатического процесса по смягчению санкций в отношении Ирана. Многие аналитики говорили о неэффективности борьбы с киберугрозами и отсутствии реальной ценности в сдерживании. «Что такое санкции? – спрашивал бывший сотрудник министерства обороны, выступавший за более агрессивный ответ. – Они нисколько не смутили нашего противника» [273] .
271
Ellen Nakashima, «U.S. Rallied Multinational Response to 2012 Cyberattack on American Banks», Washington Post, April 11, 2014. Америка рассматривала возможность хакерского взлома иранских сетей, но отказалась от этой идеи как от слишком конфронтационной. Также изучался вариант, предложенный директором АНБ и главой киберкомандования США Китом Александером: посредством ряда тайных операций АНБ полностью устранить возможность кибератак, не рискуя побочным ущербом. В конечном счете чиновники отвергли оба предложения.
272
Nakashima, «U.S. Rallied Multinational Response to 2012 Cyberattack on American Banks».
273
Ibid.