Варвары и дороги
Система дорог, протянувшихся через континенты, столетиями символизировала военную, экономическую и культурную мощь Римской империи. Те же дороги помогли племенам готов уничтожить империю. Подобным образом интернет и цифровые системы, созданные при участии Соединённых Штатов, десятилетиями служили символом могущества страны. Однако они же могут стать и причиной падения США.
Такой аналогией начинается статья «Strengths Become Vulnerabilities» английских экспертов в области кибербезопасности Jack Goldsmith и Stuart Russell. Исследование описывает недооценённые, но значительные вызовы, возникшие с распространением цифровых технологий в западном мире. Надеюсь, сокращённый перевод этого материала будет интересен читателям ПиМ.
Основными чертами американского образа жизни являются:
• приверженность демократическим ценностям, свободе слова;
• уважение тайны личной жизни (privacy);
• верховенство права;
• инновационное производство;
• относительно слабое регулирование рынка, свободная экономика;
• использование сложных цифровых технологий.
Эти особенности стали причиной появления асимметричных уязвимостей, которые активно используются противниками Америки, особенно среди авторитарных государств. Враги атакуют США при помощи «мягких» спецопераций: кибершпионажа (включая кражи в общественном и частном секторах экономики), информационных акций и пропаганды (влияние на выборы), кражи и последующего распространения компромата, инициирования сбоев в работе информационных систем.
В целом нельзя утверждать, что цифровая революция принесла США больше вреда, чем пользы, но перспективы США в противостоянии цифровым угрозам оцениваются очень пессимистично.
Контекст
Правительство США, обычные граждане и частные компании получили огромные преимущества благодаря развитию интернета и проникновению цифровых технологий во все сферы жизни.
Соединённые Штаты спонсировали создание и работу интернета до начала его массовой коммерциализации в 1990-х. Даже сейчас американские компании сохраняют влияние практически на все аспекты функционирования сети. 15 из 25 крупнейших интернет-компаний находятся в Штатах, из них 8 входят в первую десятку. Компании, входящие в «жуткую пятёрку» (Google, Microsoft, Apple, Facebook и Amazon), доминируют в своих областях и являются наиболее известными брендами. Эти многонациональные корпорации вносят значительный вклад в экономику и развитие США. Кроме того, они разделяют американские культурные ценности и распространяют их по всему миру, являясь таким образом частью «мягкой силы» Америки. Другие нации разными способами пытаются противостоять этому влиянию, однако пока что США выигрывают.
Американские разведывательные и военные агентства также получили ряд преимуществ от распространения цифровых технологий. В 2016 году Барак Обама, оценивая силы в кибернетическом противостоянии, заявил, что «у нас больше оборонительных и наступательных возможностей, чем у любой другой страны».
Однако, кроме очевидных преимуществ, развитие информационных сетей принесло также ряд недостатков. Многие экономические, интеллектуальные и военные активы находятся в электронной форме в компьютерных сетях, где они могут стать объектами атаки противника.
Сетевые атаки отличаются рядом особенностей, из-за которых им сложно противостоять:
• сети в США находятся в частной собственности или, как минимум, проходят через частные структуры;
• в компьютерах и сетевом оборудовании есть множество уязвимостей, которые можно использовать;
• количество потенциальных угроз огромно, поскольку любой подключенный к интернету компьютер может быть атакован с другого компьютера;
• кибероружие (особенно средства для спецопераций, описанных в этой статье) относительно дёшево разработать и распространить;
• физические расстояния ничего не значат для интернета, атаковать США можно из любой точки мира;
• в интернете легко организовать подделку личности;
• «оцифровка» позволяет инсайдерам наносить значительный ущерб;
• в цифровых системах намного проще масштабировать атаку, увеличивая эффект.
В итоге, хотя цифровая революция принесла много преимуществ США, она также дала врагам Америки оружие, позволяющее наносить ущерб на расстоянии. Практика последних лет показала, что этим угрозам очень сложно противостоять.
Преобладание частного сектора
Доминирование США в глобальной экономике стало одним из тех преимуществ, которые превращаются в асимметричную уязвимость. В настоящее время в частных компаниях в США (и других западных странах) сосредоточено огромное количество интеллектуальной собственности, торговых секретов и другой коммерческой информации (детали переговоров, новости о готовящихся сделках и т.д.). Вся эта информация, безусловно, стоит того, чтобы её украсть.
За последние два десятилетия большая часть бизнес-секретов стала храниться в цифровой форме. В свою очередь, это привлекло огромное количество атакующих — как из самих США, так и со всего мира. В результате произошло то, что бывший директор ЦРУ Кейт Александер назвал «величайшим перемещением ценностей за всю историю»: общая стоимость украденной коммерческой информации составила миллиарды долларов.
Атаки происходят из разных стран, но наиболее яркий пример — Китай. Последние десятилетия эта страна развивается огромными темпами, но пока что США всё ещё лидируют. Соответственно, у Китая просто нет такого количества секретов, которые американская разведка могла бы украсть в качестве симметричного ответа.
Намного важнее то, что большая часть экономики США распределена между различными частными компаниями, поэтому государство не получит прямой выгоды от кражи интеллектуальной собственности. Например, можно было бы скопировать технологии мобильных платежей, используемые в Alibaba или Tencent, но возникает вопрос: кому их передать? Apple, Amazon и Google могли бы быть одинаково заинтересованы как в получении такой информации, так и в недопуске к ней конкурентов.
Так как симметричный ответ невозможен, США приходится использовать дипломатические методы. В 2015 году после встречи Си Цзиньпина и Барака Обамы страны заключили соглашение, запрещающее государственную поддержку информационных операций. Некоторые эксперты отмечают, что активность китайских хакеров после этого снизилась, но другие считают, что это произошло из-за перераспределения ресурсов в китайском правительстве в результате объявленной Си кампании «по борьбе с коррупцией».
В любом случае, по состоянию на весну 2018 года количество атак из Китая продолжает возрастать.
Распространённость цифровых технологий
Речь идёт о Digital Connectedness — «связанности», которая возникла благодаря проникновению цифровых технологий во все сферы жизни. В США намного больше потенциальных целей для кибератак и, соответственно, намного легче найти уязвимую точку.
Наиболее явно эта тенденция проявляется в противостоянии с Северной Кореей. Там вроде бы есть интернет, но он практически никакой: использовать его для кражи информации или нанесения вреда практически нереально.
При этом власти КНДР со своей стороны смогли организовать ряд спецопераций против цивилизованного мира:
• потери компании Sony в результате произошедшего в 2014 году взлома оценивают в 35 миллионов долларов (не считая некоторых других эффектов, вроде задержки в производстве фильмов с критикой Кима);
• в 2016 году хакерам удалось увести 81 миллион долларов со счетов Национального банка Бангладеш, которые обслуживались Федеральным резервным банком Нью-Йорка;
• общий доход северокорейских хакеров от операций, проведённых в 2017 году, оценивают в сотни миллионов долларов.
Основная проблема не в ущербе, а в том, что американцы (по крайней мере, администрация Обамы) просто боялись наносить ответные удары. Существовало мнение, что это вызовет эскалацию конфликта, в результате которой США понесут намного большие потери.
В 2012 году Иран провёл серию атак, направленных на американские банки. Бывший директор Национальной разведки Джеймс Клаппер вспоминает, что власти США рассматривали возможность ответного удара, но Совет национальной безопасности отменил это решение. Основным аргументом был страх того, что американская финансовая система может не выдержать развязавшейся войны.
Возникает вопрос, почему США достаточно уверенно применяют традиционные вооружённые силы, но при этом очень осторожны с киберугрозами? Есть несколько причин, объясняющих эту ситуацию:
• операции в киберпространстве не нарушают международное законодательство. По крайней мере, не так явно, чтобы показаться достаточным поводом для применения военной силы;
• относительная дешевизна позволяет нанести больше ударов за ту же стоимость. Соответственно, в случае эскалации конфликта уровень угроз будет расти очень быстро;
• киберугрозы относительно слабо изучены и протестированы, последствия конфликта сложно предсказать;
• политики (администрации Обамы) предпочитали использовать другие формы давления, вроде экономических санкций.
Открытое и свободное общество
Двадцать лет назад считалось, что интернет станет той силой, которая сделает свободными тоталитарные государства. В наше время стала очевидной очередная асимметричная уязвимость: закрытое авторитарное государство вроде России гораздо больше защищено от информационных угроз, чем свободные США.
Россия ограничивает и контролирует масс-медиа внутри страны. Кроме того, правительство там не зависит от демократических выборов, на результат которых можно влиять распространением определённой информации. А в США проводятся демократические выборы, есть реальная свобода слова и СМИ с независимой редакционной политикой. Соответственно, есть смысл пытаться влиять на настроения граждан США, чтобы изменить политику страны в целом.
Есть такой термин — доксинг, он означает публикацию компрометирующей информации о чём-то. В 2016 году после серии фишинговых атак россияне получили доступ к серверам Демократической партии и опубликовали украденные документы. Важно то, как именно происходила публикация: небольшими частями, чтобы интерес к информации всё время подогревался и не ослабевал. В результате этой комбинации американские медиа фактически выступили орудием в руках российских спецслужб и нанесли огромный ущерб американскому обществу.
Противоположным примером является упоминание Путина в утёкших Панамских документах. Конечно, оно оказало влияние на репутацию российского президента, особенно в других странах. Но в России его рейтинг изменился не так уж сильно, и Путин смог легко выиграть выборы.
Прозрачность правительства
Правительство США публикует множество отчётов, касающихся как успехов, так и провалов в кибероперациях. Его деятельность намного прозрачнее, чем у других демократических стран, не говоря уже об авторитарных режимах.
Одной из причин такой открытости является высокая вероятность того, что информация так или иначе станет известной. Особенностью США является то, что инсайдеры (люди, которые публикуют секретные документы компании, в которой работают) практически не несут ответственности за совершённое. Кроме того, сам процесс похищения информации становится всё проще и проще: огромный массив данных можно легко унести на флешке. У тех же Сноудена с Меннингом процесс кражи занял намного меньше времени, чем у Эллсберга в начале 1970-х. Ну и в любом случае, США не пытаются травить своих бывших шпионов, как это произошло в деле Скрипалей.
К сожалению, публикация информации об атаках наносит двойной урон:
• она позволяет атакующим лучше оценить произведённый эффект;
• в большинстве случаев США не могут «адекватно» ответить на атаку, поэтому дополнительно несут огромные имиджевые потери.
Верховенство права и сомнения в эффективности ограничений
Все действия правительства и военных в демократических странах выполняются строго в соответствии с законом — в США за этим следит огромное количество юристов и чиновников. Но, когда речь заходит о кибероперациях, верность закону становится ещё одним уязвимым местом.
Во-первых, правительство США сильно ограничено в действиях даже на собственной территории. Например, в Китае закон позволяет прослушивать переговоры, получать доступ к переписке и средствам шифрования, удалять нежелательный контент, получать информацию о пользователях сети. В США ничего из этого невозможно.
Во-вторых, международные и внутренние законы запрещают правительству США использовать известные уязвимости для шпионажа. Даже относительно частных компаний кража информации из компьютерных систем противника считается преступлением. Кроме того, ЦРУ запрещено проводить операции за рубежом, если они «могут оказать влияние на происходящие в США политические процессы, общественное мнение, порядки и медиа». Формулировка не очень чёткая, но ясно, что в авторитарных странах у спецслужб таких ограничений вообще нет.
Пример того, как это работает, приводится тем же Клаппером. Когда обсуждался ответ на взлом серверов Sony, предполагалось, что для удара придётся воспользоваться инфраструктурой третьих стран (в оригинале going “through some other country’s infrastructure, что бы это не значило). Юристы заблокировали такое решение, и в результате всё ограничилось очередным пакетом санкций.
Сами американцы традиционно не верят в то, что государство может эффективно регулировать действия в области высоких технологий. Считается, что рост IT-сферы в США связан именно с тем, что политика регулирования интернета была очень лояльной, даже по сравнению с европейскими странами. Скорее всего, она такой и останется, потому что уже сформировалось лобби крупных технологических компаний, препятствующих усилению законодательства.
Опять же, у такого подхода есть и плохие стороны:
• никто не гарантирует качества ПО;
• сложно привлечь к ответственности компании, которые допускают утечки данных;
• информация о потерях частных компаний не всегда публикуется (это не обязательно);
• компании не обязаны использовать дополнительные меры безопасности информации (шифрование, физические ключи аутентификации и т.д.).
Выводы
Уязвимости реально существуют и активно используются всеми подряд, особенно авторитарными режимами. Что ещё хуже, никто толком не понимает, что нужно сделать, чтобы исправить ситуацию. Возможные решения предполагают ограничения свободы слова и других свобод, и потому неприемлемы для общества, а ничего другого предложить не получается.
В целом авторы оригинальной статьи далеки от того, чтобы предсказывать крах США и западной цивилизации в целом. Но всё действительно очень плохо.
У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.