Президент США Дональд Трамп отменил Директиву №20 по кибероперациям (Presidential Policy Directive №20), ранее подписанную президентом Обамой. Произошло подписание в далеком 2013 году, документ носил статус совершенно секретного, и если бы не пронырливость журналистов The Washington Post, о нем, вероятно, и до сих пор никто бы ничего толком не знал.
Однако информация все-таки просочилась наружу, и постепенно, в результате частичного (подчеркнем это) рассекречивания некоторых положений этой директивы, стало хотя бы немного понятно, что же она из себя представляет.
Данный документ был необходим американским спецслужбам для того, чтобы как-то узаконить их подрывную деятельность в киберпространстве. Фактически он стал своеобразной «дорожной картой» для ЦРУ и других разведывательных организаций США: после подписания Директивы №20 они могли не бояться уголовного преследования в США за то, что делали за пределами своего государства.
Но, что вполне разумно и ожидаемо, в документе были прописаны и некоторые ограничения, накладываемые на спецслужбы. Причем их список так и остался секретным. Но можно предположить, что ограничения касались рисков массовой гибели людей, крупных техногенных выбросов и катастроф и тому подобных вещей. Во всяком случае, это логично, и это подтверждается тем, что мы до сих пор не знаем очевидных кибератак, которые привели бы к таким результатам.
На всякий случай давайте уточним терминологию. Очень многие под термином «кибератака» понимают исключительно действия хакеров, которые проникают в чужие компьютеры и похищают важную информация. Отчасти это правда. Но лишь отчасти и далеко не вся…
На самом деле незаконное воздействие на чужие информационные ресурсы и линии связи могут привести не только к внешне безобидным последствиям вроде потери секретных данных, но и к совершенно иным, чрезвычайно драматичным и даже кровавым последствиям для атакованной стороны.
Одним из наиболее красноречивых примеров кибератаки, носившей не разведывательный, а диверсионный характер, была операция израильских (по некоторым данным – израильских и американских) спецслужб по уничтожению газовых центрифуг на иранском секретном заводе по обогащению урана в Натанзе.
Для уничтожения газовых центрифуг на этом объекте израильтянами был разработан вирус, ныне известный как Stuxnet. Вирус не простой – он был «заточен» под поиск систем управления определенным типом газовых центрифуг. Попав на объект, он не бросался в бои с открытым забралом, а аккуратно собирал информацию, перехватывал управление (оставляя у операторов полную иллюзию сохранения полного контроля над ситуацией!) и начинал аккуратно выводить центрифуги на критические режимы работы, провоцируя их быстрый износ.
Разумеется, завод в Натанзе не был подключен к Интернету, и первое заражение внутренней электронной сети произошло с флешки, с помощью старой, доброй агентурной разведки. Также понятно, что такая атака могла быть проведена лишь однажды – разработчики вируса понимали, что второго шанса у него не будет, поэтому сделали настоящий шедевр скрытности, компактности и эффективности.
Атака состоялась, и в результате Иран потерял, по имеющимся данным, 1368 газовых центрифуг и неизвестное количество обогащенного урана в них.
С учетом того, что объект был подземным, такого результата невозможно было достичь даже с помощью его бомбардировки! Более того, вероятно, даже ядерный удар по заводу в Натанзе вряд ли оказался бы столь эффективен!
Этот пример кибернетической диверсии отлично показывает, что под словом «кибератака» далеко не всегда скрывается шпионаж. Более того, поскольку в вопросах шпионажа законодательство обычно неплохо отрегулировано, мы можем с уверенностью говорить, что ради него никаких директив Обама бы не подписывал.
Итак, только осознавая, что кибератака является не столько разведывательной, сколько диверсионной операцией, мы можем понять, насколько же важно снятие ограничений в этой области.Просто представьте себе, что вероятный противник получил доступ к диспетчерским наших аэропортов или к железнодорожным сетям, или к системам управления крупных электростанций, нефтехимических заводов, газопроводов. Хаос на железных дорогах в определенный период может оказаться опаснее бомбардировки, а отключение систем автоматического пожаротушения на нефтеперерабатывающем заводе тоже, при небольшой помощи извне, может превратиться к экономическую катастрофу регионального масштаба.
И даже знание того, что наши железные дороги не имеют прямого сообщения с Интернетом, успокаивает не сильно: завод в Натанзе, как мы помним, тоже с глобальной сетью не сообщался. Но когда за дело берутся не распиаренные хакеры, а хорошо подготовленные диверсанты, даже в изолированных сетях возможны всякие сюрпризы…
Думаю, теперь нам немного понятнее, что представляет из себя новый указ Трампа, отменяющий регулирующую этот щекотливый вопрос директиву. Подробностей о том, оставил ли Трамп какие-то ограничения для своих разведчиков, на данный момент нет: совершенно секретно, а как же иначе. Однако надежд на это не очень много: высокопоставленный источник газеты Wall Street Journal радостно заявил, что решение Трампа является «наступательным шагом вперед, который поможет проведению военных операций».
Не обошлось, разумеется, и без традиционного кивка в сторону России: по мнению того же источника, указ Трампа поможет предотвратить иностранное вмешательство в американские выборы и кражу интеллектуальной собственности. Правда, как «наступательный шаг вперед» связан с обороной от страшных русских хакеров, понятнее как-то не стало…
Примечательно, что тему с удовольствием подхватили и политики, и военные. Так, бывший командующий силами НАТО в Европе Джеймс Ставридис свою очередную колонку в Bloomberg посвятил как раз этой теме. Среди прочего отставной американский военный пишет:
Китай и Россия обладают огромными кибервозможностями. Мы наблюдали, как Россия применяла эти инструменты в нападении на Грузию в 2008 году, парализовав часть электросетей. Другие страны, в частности, Иран и Северная Корея, также имеют значительные наступательные кибервозможности.
А одним из выводов господина Ставридиса является необходимость создания наряду с космическими специальных кибервойск.
Было бы очень полезно создать одновременно и космические и кибервойска: технологический синергетический эффект между этими двумя передовыми проектами будет значительным. Трамп прав, когда говорит о возможной угрозе из космоса, но из киберпространства нас атакуют уже сейчас, и это требует немедленного ответа.
Подводя итог, мы можем в очередной раз констатировать, что градус международного дружелюбия высок как никогда. Информационная война рискует превратиться в кибернетическую, а это уже не просто информация, а влияние на совершенно реальные объекты и события.
А от этого уже и до реальных пострелушек всего один шаг…
+
Свежие комментарии