2021-й станет годом киберпиратов

2021-й станет годом киберпиратов

Война 09 января Алексей Тихонов

Масштабный конфликт цивилизаций, получивший название «холодная война», утратил не только идеологическое содержание, но и привычные формы. 2020 год с его хакерскими атаками продемонстрировал, какими именно методами отныне будет вестись борьба за мировое господство. Стали понятны правила, по которым столетия назад действовали каперы и корсары – частные лица, которым правительства давали карт-бланш на пиратство в отношении флотов других государств.

Каперы и корсары. Вчера и сегодня

На протяжении веков правила ведения войны между государствами на суше и на море существенно отличались. Любые формы нерегулярной войны на суше считались вынужденными и малоэффективными. Аналогичные методы ведения боевых действий на море, напротив, всячески поощрялись правительствами стран, которые не могли добиться стратегического преимущества на территории противника и отдавали эту задачу на откуп желающим рискнуть солдатам удачи.

Таким образом, нерегулярная (или, как сегодня модно говорить, гибридная) война становилась легальной, хотя по факту сводилась к открытым формам грабежа. Для подведения базиса под эту стратегию акватории просто исключались из общепринятых норм ведения войны. Океан – это совсем другое. Он позволял не только вести войну без правил, но и побеждать более сильного противника. В отличие от сухопутной герильи, каперские операции на море несли реальную стратегическую угрозу мощным противникам.

Кибервойна не требует подчинения определённым правилам, большой армии или привязки к месту и расстояниям.Кибервойна не требует подчинения определённым правилам, большой армии или привязки к месту и расстояниям.Фото: Knut Müller/ullstein bild/Getty Images

Сегодня в роли океана выступает киберпространство – виртуальная территория, на которой не действуют обычные правила войны, а стратегия победы не требует создания численного перевеса и громадных логистических затрат. Операции на фронтах кибервойны действуют поверх границ и не зависят от расстояния.

Эпидемия

Об угрозах кибервойны пишут давно и регулярно, но лишь недавний эпизод с полномасштабной атакой на объекты, размещённые в США, позволяет оценить новую реальность во всей красе. Формально всё началось с того, что 8 декабря американская компания FireEye, специализирующаяся на вопросах кибербезопасности федеральных структур и крупных корпораций, разместила в собственном блоге информацию об атаке на корпоративные IT-системы.

Гендиректор FireEye Кевин Мандиа определил профиль атакующих в весьма размытых формулировках: «...Профессионалы высочайшего уровня, за которыми стояло правительство страны», название которой Мандиа упоминать не стал. В тот момент на эту информацию мало кто обратил внимание за границами информационного сообщества.

Более чётко масштабы атаки проявились только через несколько дней: 13 декабря FireEye официально это признала. Выяснилось, что под угрозой оказались системы многочисленных частных и государственных корпораций по всему миру.

Стало ясно также, что операция Campaign UNC2452 (такое название FireEye дала атаке) началась ещё в марте 2020 года, и всё это время она оставалась неизвестной. Объекты атаки – министерства финансов, безопасности, торговли, отдельные подразделения Пентагона. По признанию минфина, хакерам ещё в июле удалось проникнуть в систему служебной электронной почты высшего руководства ведомства, которое, таким образом, оказалось полностью скомпрометировано.

Хакнуть хакера

FireEye обратила внимание на новые принципы атаки: вместо прямого нападения на IT-инфраструктуру государственных и частных корпораций хакеры проникли в системы поставщиков программного обеспечения для этих структур. Главной жертвой стал Orion техасской компании SolarWinds: программа предназначена для мониторинга управления другим программным обеспечением, то есть выполняет операции, схожие по профилю с троянскими вирусами, которые позволяют хакерам перехватывать такое управление.

После проникновения в такой «законный троян» нелегальному трояну было легко распространиться по системам, где был установлен Orion.

Именно это и происходило при регулярном обновлении программы (по оценкам фирмы, операция накрыла около 18 тысяч клиентов). С этого момента стало невозможно отличить, где настоящая программа, а где – контролируемая хакерами. Хакерам также удалось взять под контроль офисный пакет Microsoft Office 365, чтобы выдавать поражённую машину за «чистую». Значит, теперь уже никто не может гарантировать безопасности всей системы, и это уже не просто атака хакеров, а подготовка к тотальной кибервойне.

Холодная кибервойна

Главная проблема этой войны (и в этом её сходство с операциями каперов и корсаров) – невидимость врага. Точнее сказать, неочевидность противника. Определять его можно лишь в зависимости от политической обстановки и идеологических установок и, главное, понимая масштабы реальной угрозы. Именно поэтому выбор подозреваемого в организации этой атаки стал политическим.

Уходящий президент США Дональд Трамп вполне предсказуемо начал указывать на Китай, одновременно смягчая уровень угрозы и масштабы потерь. Приходящий президент Джо Байден, напротив, сразу дал понять, что подозревает Россию, и призвал к проведению ответной операции. Новый лидер Штатов показал, что готов к эскалации – сценарию, которого больше всего опасались архитекторы обычной холодной войны.

Трамп начал указывать на Китай, Байден же сразу дал понять, что под подозрением Россия.Трамп начал указывать на Китай, Байден же сразу дал понять, что под подозрением Россия.Фото: CJ GUNTHER/EPA/TASS

Обычная холодная война устраивала Штаты тем, что позволяла сдерживать Советский Союз на его основном фронте – европейском. Американские стратеги прекрасно понимали, что в случае начала реальных боевых действий Европу удержать не удастся: слишком несопоставимы были силы обычных вооружений и сухопутных армий. Но самим США никакая оккупация не угрожала. Как, впрочем, и бомбардировки – вплоть до конца 1960-х годов, когда Советскому Союзу удалось добиться стратегического паритета и всерьёз угрожать Штатам. Такая угроза гарантировала не просто уничтожение, а беспощадный апокалипсис. Никаких политических задач решить она не могла. В отличие от европейского театра, на котором решались именно политические вопросы.

Нынешняя реальность носит совершенно другой характер. Кибервойна не угрожает апокалипсисом, она позволяет решать политические задачи, не прибегая к дорогостоящим операциям, связанным с перемещением войск и сил поддержки. Война, по сути, сводится к планированию и реализации сложных логических комбинаций, которые можно смело доверять тем самым «киберкаперам».

Новая стратегия выводит Штаты на передовую конфликта, делая уязвимыми все их тылы, которые совершенно безнаказанно разрушат любые частники с патентом на ведение операций.

В таком положении США не оказывались с начала XIX века – периода конфликта с Британской империей. Напомним, ещё в конце 1930-х годов главным противником Штатов считалась Канада. Это во многом было данью традиции, не более. Теперь у США появились настоящие враги, и их количество оказалось неизвестным, равно как и масштаб проводимых ими операций.

Перл-Харбор в цифре

Нельзя сказать, что кибератака UNC2452 застала США врасплох. Здесь давно готовились к такому развороту. Готовились, впрочем, так, как это всегда делали государственные структуры: в недрах старых систем управления создаются новые структуры, которые немедленно начинают межвидовую борьбу за существование.

Первый вариант кибернетического командования был создан в ВВС США в ноябре 2006 года. Попытка встроить новое образование в традиционную систему принятия решений и ведения войны не нашла поддержки во влиятельных военных кругах. А попытка провозгласить четвёртый вид вооружённых сил и вовсе вызвала насмешки.

Результат – тотальное унижение кибервоенных, которые узнали о полномасштабной атаке на ключевые объекты государственной власти от представителей частной корпорации FireEye. Это как если бы о бомбардировке Перл-Харбора президент США Рузвельт узнал от частной фирмы, работавшей по контракту с военно-морской базой. Именно так сейчас трактуют ситуацию анонимные представители Агентства национальной безопасности (АНБ), которые испытывают шоковое состояние.

Шпионы или диверсанты

Для самого АНБ, как, впрочем, и для политического руководства США, все эти игры хакеров проходили до сих пор по категории шпионажа. Соответствующей всегда была и реакция: не комментируем, но и не обвиняем, у всех есть шпионы, и это неизбежная сторона всех межгосударственных отношений. Другое дело – психологическая война. Украсть документы, скомпрометировать политического руководителя, распространить дезу – все эти методы были позаимствованы у операторов «старой» холодной войны, и хакеры были органичной частью этой стратегии.

Cyber is a new ocean («Киберпространство как новый океан»).Cyber is a new ocean («Киберпространство как новый океан»).Фото: Stephen Morton/Bloomberg/Getty Images

В нынешней ситуации все методы «мягкой силы» далеко не так эффективны, как, скажем, возможность выключить свет в Нью-Йорке или сорвать очередное размещение облигаций федерального займа, на которых после кризиса 2008 года держится вся мировая финансовая система. В таких условиях количество заинтересованных лиц в получении инструментов власти становится неограниченным, а шахматная партия стратегического конфликта превращается в игру футбольного чемпионата дворовых команд.

Cyber is a new ocean («Киберпространство как новый океан») – так можно определить её контуры, перефразируя лозунги времён создания каперского флота, который привёл Британию к статусу мировой империи.

2020-й считается годом коронавируса. Пандемия полностью заслонила собой все остальные проблемы и тренды.

Не исключено, что, справившись с болезнью, мы осознаем, что реальной новеллой 2020 года стал приход в нашу жизнь кибервойны, которая не только заменила войну холодную, но и полностью поглотила все возможные сценарии конфликтов в развитом сообществе.

Границы этих конфликтов будут пролегать не только между странами, но и внутри них. Следовательно, формирование коалиций станет возможным на международной основе, а координаторы таких действий могут оставаться в недосягаемости от национальных правоохранительных систем.

Мы всё время боялись Большого Брата и рисовали его в виде усатого диктатора, но в реальности он может оказаться несколькими строчками кода в нашем телефоне. Очевидно также, что силовые структуры будут вести войну за монополию на насилие. Это означает, что в случае любой эскалации мы столкнёмся с попытками закрутить гайки. Но, скорее всего, Аннушка уже не только разлила масло, но и выпустила джинна из бутылки.