Ричард Кларк - Третья мировая война. Какой она будет
Эти слова услышал воображаемый чиновник из Белого дома из второй главы. Чаще всего именно их не хочется слышать, когда кто-нибудь протягивает вам телефонную трубку в момент кризиса. Шестым пунктом нашей программы станет участие президента. Я знаю, что все, кто работает над внутриполитическими вопросами, уверены, что хотя бы один день в неделю президент, как Сизиф, обязан уделять именно его «камню». Я так не считаю.
Однако президент должен лично санкционировать размещение логических бомб и создание лазеек в политически чувствительных сетях других стран. Поскольку логические бомбы служат демонстрацией враждебных намерений, именно президент должен решать, готов ли он пойти на риск дестабилизации отношений, связанный с их размещением. Именно президент должен оценивать вероятность вовлечения США в вооруженный конфликт с другой страной, и только если эта вероятность высока, он может разрешить размещение логических бомб. Ключевые фигуры конгресса необходимо информировать о таких решениях президента так же, как им сообщают о других секретных акциях. Кроме того, президенту следовало бы ежегодно проверять положение дел в сфере кибершпионажа, подготовки к кибервойне и программах по киберобороне. В ежегодном отчете по киберобороне президенту должно сообщаться о прогрессе в защите магистралей, об организации защиты сетей Министерства обороны и (давайте скажем все хором) защите сетей электропередач.
В рамках этой же ежегодной проверки президенту необходимо докладывать о результатах работы Киберкомандования: в какие сети было осуществлено проникновение, какие варианты действий будут у него в случае кризиса, требуются ли какие-то изменения в уже принятых инструкциях. Этот доклад будет подобен ежегодному обзору секретных операций и периодическому смахиванию пыли с планов ядерной войны. Зная о ежегодных проверках, все будут пытаться сохранить лицо. Президент помимо наблюдения за реализацией кибервоенной стратегии может ежегодно выслушивать доклад Управления по киберобороне о том, что сделано в области защиты правительственных агентств, магистральных интернет-провайдеров и (все вместе) электросетей.
И наконец, президент должен на высшем дипломатическом уровне поспособствовать сокращению китайского кибершпионажа и дать знать, что подобные действия мы рассматриваем как экономическую войну.
Как я предлагал ранее, президент должен использовать возможность, которая предоставляется ему ежегодно на церемонии вручения дипломов выпускникам военных академий, чтобы перед курсантами и их родителями провозгласить доктрину Обамы о киберэквивалентности, согласно которой кибератака будет приравниваться к наступательным действиям и реагировать на нее мы будет оптимальным для нас способом, в зависимости от характера и масштаба провокации. Я считаю, что ему следует упомянуть и о предлагаемой нами глобальной системе национальной киберответственности, которая возлагает на страны задачу борьбы с киберпреступностью и якобы спонтанной деятельностью гражданских «хактивистов», и об обязательстве содействовать в пресечении и расследовании киберпреступлений. Такая доктрина прямо противоположна доктрине Буша, озвученной в Вест-Пойнт,[16] провозглашавшей нашу готовность бомбить или вторгаться в любую страну, которая пугает нас до того, как она что-нибудь сделает.
После такой речи перед выпускниками военных академий весной президента ждет осеннее выступление с ежегодным обращением на открытии сессии Генеральной Ассамблеи Организации Объединенных Наций. Глядя с зеленого гранитного подиума на лидеров и представителей 90 стран, он должен произнести примерно следующее.
Технологии компьютерных сетей, которые моя страна подарила миру, стали великой силой — они способствуют развитию международной торговли, обмену медицинскими знаниями, которые уже спасли миллионы жизней, разоблачению нарушений прав человека и благодаря исследованиям ДНК позволяют нам больше узнать, что все мы — потомки одной и той же африканской Евы.
Однако киберпространством злоупотребляют — преступность растет, каждый год оттуда высасываются миллиарды долларов на поддержку незаконной деятельности картелей. Более того, Интернет уже стал полем битвы. Кибероружие легко приводится в действие, а личность атакующего определить очень сложно, поскольку кибероружие способно ударять по тысячам мишеней, совершать крупномасштабные разрушения за секунды и приносить огромный вред, оно служит новым потенциальным источником нестабильности в эпоху обострения и может стать новой угрозой миру.
Будьте уверены, моя страна будет защищать себя и своих союзников в киберпространстве так же, как и везде. Атаку, проведенную на нас в киберпространстве, мы будем считать равнозначной любому другому нападению и отреагируем так, как сочтем нужным в зависимости от характера провокации. Но мы также хотим подписать договор и поклясться никогда, в любых конфликтах, не использовать кибероружие первыми для атаки на гражданские цели. Более того, мы хотим способствовать созданию нового международного Центра сокращения кибер-рисков и принять на себя обязательство помогать другим странам, которые станут жертвой кибератаки.
Кибероружие вовсе не является, как утверждают некоторые, очередным этапом эволюции на пути к бескровной войне. Если его не контролировать, то даже небольшие разногласия могут выйти из-под контроля и разрастись в крупномасштабную войну. А наша цель, цель тех, кто подписал Устав Организации Объединенных Наций в Сан-Франциско более полувека наза, — избавить грядущие поколения от бедствий войны. Я прошу вас присоединиться ко мне и сделать шаг назад от пропасти, которая может стать новым пространством битвы, и принять меры не для ведения войны в киберпространстве, но для борьбы с кибервойной.
Эта была бы прекрасная речь, и она сделала бы мир безопаснее.
Глоссарий
BGP — протокол граничного шлюза — программное обеспечение, посредством которого интернет-провайдер сообщает другим провайдерам адреса своих клиентов, чтобы сообщения попадали к нужному провайдеру. Так, к примеру, AT&T может зарегистрировать в своей BGP-таблице австралийского интернет-провайдера. Если пакет был отправлен Verizon, a Verizon не связан с австралийской сетью, маршрутизатор Verizon зайдет в центр коммутации (см, далее) и заглянет в BGP-таблицу, чтобы найти, у кого есть такая связь, и может перенаправить пакет в AT&T, чтобы оттуда он попал в Австралию. BGP-таблицы недостаточно защищены, и их достаточно легко намеренно изменить, что приведет к неправильному выбору путей транспортировки информации.
DARPA (ARPА) — агентство по перспективным оборонным научно-исследовательским разработкам США, организация Министерства обороны, которая отвечает за разработки новых технологий для удовлетворения потребностей вооруженных сил США. DARPA финансировало исследования, результатом которых стало создание Интернета. В 1969 году появилась ARPANET — первая сеть с пакетной коммутацией, связавшая четыре университета.
DDoS-атака — распределенная атака типа «отказ в обслуживании» — стандартная технология кибервойны, используемая преступниками. На интернет-сайт, сервер или маршрутизатор обрушивается столько запросов, что он не в состоянии их обработать. В результате сайт отключается. Для проведения таких атак используются ботнеты, с помощью которых атака распределяется с тысяч компьютеров «в унисон».
DNS — служба, которая преобразует текстовый адрес сайта (например, www.googie.com) в числовой адрес, используемый для маршрутизации трафика (например, 192.60 521.7294). На нижней ступени иерархии DNS-сервера известна только маршрутная информация внутри компании; компьютеры более высокого уровня могут знать маршрутную информацию на уровне домена, например ряд адресов. net. На самой высокой ступени компьютеры могут обладать маршрутной информацией национального домена, к примеру. de (Германия). DNS-компьютеры уязвимы перед потоком запросов (см. DDoS) и несанкционированными изменениями маршрутной информации, спуфингом, вследствие которого пользователь попадает на поддельную версию веб-страницы.
JWICS — внутренняя сеть Министерства обороны США для передачи секретных данных/специальной закрытой информации (TS/SCI). Секретная информация поступает из систем сбора разведывательных данных, например со спутников (см. NIPRNET и SIPRNET).
NIPRNET — глобальная сеть Министерства обороны США для передачи несекретной информации. NIPRNET связана с Интернетом через несколько порталов. В Министерстве обороны существуют еще две внутренние сети — SIPRNET и JWICS.
SIPRNET — внутренняя сеть Министерства обороны США, предназначенная для передачи конфиденциальной и секретной информации. Министерство обороны классифицирует информацию на пять категорий: несекретная, конфиденциальная, секретная, сверхсекретная и секретные данные/специальная информация. Предполагается, что SIPRNET не соприкасается с несекретной NIPRNET и Интернетом.
