2021-й станет годом киберпиратов

• Киберпанк-2020. Атака на всех
• Александр Лосев: «Искусственным интеллектом должны заниматься давшие присягу»

Каперы и корсары. Вчера и сегодня

На протяжении веков правила ведения войны между государствами на суше и на море существенно отличались. Любые формы нерегулярной войны на суше считались вынужденными и малоэффективными. Аналогичные методы ведения боевых действий на море, напротив, всячески поощрялись правительствами стран, которые не могли добиться стратегического преимущества на территории противника и отдавали эту задачу на откуп желающим рискнуть солдатам удачи.

Таким образом, нерегулярная (или, как сегодня модно говорить, гибридная) война становилась легальной, хотя по факту сводилась к открытым формам грабежа. Для подведения базиса под эту стратегию акватории просто исключались из общепринятых норм ведения войны. Океан – это совсем другое. Он позволял не только вести войну без правил, но и побеждать более сильного противника. В отличие от сухопутной герильи, каперские операции на море несли реальную стратегическую угрозу мощным противникам.

Кибервойна не требует подчинения определённым правилам, большой армии или привязки к месту и расстояниям.Фото: Knut Müller/ullstein bild/Getty Images

Сегодня в роли океана выступает киберпространство – виртуальная территория, на которой не действуют обычные правила войны, а стратегия победы не требует создания численного перевеса и громадных логистических затрат. Операции на фронтах кибервойны действуют поверх границ и не зависят от расстояния.

Эпидемия

Об угрозах кибервойны пишут давно и регулярно, но лишь недавний эпизод с полномасштабной атакой на объекты, размещённые в США, позволяет оценить новую реальность во всей красе. Формально всё началось с того, что 8 декабря американская компания FireEye, специализирующаяся на вопросах кибербезопасности федеральных структур и крупных корпораций, разместила в собственном блоге информацию об атаке на корпоративные IT-системы.

Гендиректор FireEye Кевин Мандиа определил профиль атакующих в весьма размытых формулировках: «...Профессионалы высочайшего уровня, за которыми стояло правительство страны», название которой Мандиа упоминать не стал. В тот момент на эту информацию мало кто обратил внимание за границами информационного сообщества.

Стало ясно также, что операция Campaign UNC2452 (такое название FireEye дала атаке) началась ещё в марте 2020 года, и всё это время она оставалась неизвестной. Объекты атаки – министерства финансов, безопасности, торговли, отдельные подразделения Пентагона. По признанию минфина, хакерам ещё в июле удалось проникнуть в систему служебной электронной почты высшего руководства ведомства, которое, таким образом, оказалось полностью скомпрометировано.

Хакнуть хакера

FireEye обратила внимание на новые принципы атаки: вместо прямого нападения на IT-инфраструктуру государственных и частных корпораций хакеры проникли в системы поставщиков программного обеспечения для этих структур. Главной жертвой стал Orion техасской компании SolarWinds: программа предназначена для мониторинга управления другим программным обеспечением, то есть выполняет операции, схожие по профилю с троянскими вирусами, которые позволяют хакерам перехватывать такое управление.

Именно это и происходило при регулярном обновлении программы (по оценкам фирмы, операция накрыла около 18 тысяч клиентов). С этого момента стало невозможно отличить, где настоящая программа, а где – контролируемая хакерами. Хакерам также удалось взять под контроль офисный пакет Microsoft Office 365, чтобы выдавать поражённую машину за «чистую». Значит, теперь уже никто не может гарантировать безопасности всей системы, и это уже не просто атака хакеров, а подготовка к тотальной кибервойне.

Холодная кибервойна

Главная проблема этой войны (и в этом её сходство с операциями каперов и корсаров) – невидимость врага. Точнее сказать, неочевидность противника. Определять его можно лишь в зависимости от политической обстановки и идеологических установок и, главное, понимая масштабы реальной угрозы. Именно поэтому выбор подозреваемого в организации этой атаки стал политическим.

Уходящий президент США Дональд Трамп вполне предсказуемо начал указывать на Китай, одновременно смягчая уровень угрозы и масштабы потерь. Приходящий президент Джо Байден, напротив, сразу дал понять, что подозревает Россию, и призвал к проведению ответной операции. Новый лидер Штатов показал, что готов к эскалации – сценарию, которого больше всего опасались архитекторы обычной холодной войны.

Трамп начал указывать на Китай, Байден же сразу дал понять, что под подозрением Россия.Фото: CJ GUNTHER/EPA/TASS

Обычная холодная война устраивала Штаты тем, что позволяла сдерживать Советский Союз на его основном фронте – европейском. Американские стратеги прекрасно понимали, что в случае начала реальных боевых действий Европу удержать не удастся: слишком несопоставимы были силы обычных вооружений и сухопутных армий. Но самим США никакая оккупация не угрожала. Как, впрочем, и бомбардировки – вплоть до конца 1960-х годов, когда Советскому Союзу удалось добиться стратегического паритета и всерьёз угрожать Штатам. Такая угроза гарантировала не просто уничтожение, а беспощадный апокалипсис. Никаких политических задач решить она не могла. В отличие от европейского театра, на котором решались именно политические вопросы.

Нынешняя реальность носит совершенно другой характер. Кибервойна не угрожает апокалипсисом, она позволяет решать политические задачи, не прибегая к дорогостоящим операциям, связанным с перемещением войск и сил поддержки. Война, по сути, сводится к планированию и реализации сложных логических комбинаций, которые можно смело доверять тем самым «киберкаперам».

В таком положении США не оказывались с начала XIX века – периода конфликта с Британской империей. Напомним, ещё в конце 1930-х годов главным противником Штатов считалась Канада. Это во многом было данью традиции, не более. Теперь у США появились настоящие враги, и их количество оказалось неизвестным, равно как и масштаб проводимых ими операций.

Перл-Харбор в цифре

Нельзя сказать, что кибератака UNC2452 застала США врасплох. Здесь давно готовились к такому развороту. Готовились, впрочем, так, как это всегда делали государственные структуры: в недрах старых систем управления создаются новые структуры, которые немедленно начинают межвидовую борьбу за существование.

Первый вариант кибернетического командования был создан в ВВС США в ноябре 2006 года. Попытка встроить новое образование в традиционную систему принятия решений и ведения войны не нашла поддержки во влиятельных военных кругах. А попытка провозгласить четвёртый вид вооружённых сил и вовсе вызвала насмешки.

Результат – тотальное унижение кибервоенных, которые узнали о полномасштабной атаке на ключевые объекты государственной власти от представителей частной корпорации FireEye. Это как если бы о бомбардировке Перл-Харбора президент США Рузвельт узнал от частной фирмы, работавшей по контракту с военно-морской базой. Именно так сейчас трактуют ситуацию анонимные представители Агентства национальной безопасности (АНБ), которые испытывают шоковое состояние.

Шпионы или диверсанты

Для самого АНБ, как, впрочем, и для политического руководства США, все эти игры хакеров проходили до сих пор по категории шпионажа. Соответствующей всегда была и реакция: не комментируем, но и не обвиняем, у всех есть шпионы, и это неизбежная сторона всех межгосударственных отношений. Другое дело – психологическая война. Украсть документы, скомпрометировать политического руководителя, распространить дезу – все эти методы были позаимствованы у операторов «старой» холодной войны, и хакеры были органичной частью этой стратегии.

Cyber is a new ocean («Киберпространство как новый океан»).Фото: Stephen Morton/Bloomberg/Getty Images

В нынешней ситуации все методы «мягкой силы» далеко не так эффективны, как, скажем, возможность выключить свет в Нью-Йорке или сорвать очередное размещение облигаций федерального займа, на которых после кризиса 2008 года держится вся мировая финансовая система. В таких условиях количество заинтересованных лиц в получении инструментов власти становится неограниченным, а шахматная партия стратегического конфликта превращается в игру футбольного чемпионата дворовых команд.

Cyber is a new ocean («Киберпространство как новый океан») – так можно определить её контуры, перефразируя лозунги времён создания каперского флота, который привёл Британию к статусу мировой империи.

2020-й считается годом коронавируса. Пандемия полностью заслонила собой все остальные проблемы и тренды.

Границы этих конфликтов будут пролегать не только между странами, но и внутри них. Следовательно, формирование коалиций станет возможным на международной основе, а координаторы таких действий могут оставаться в недосягаемости от национальных правоохранительных систем.

Мы всё время боялись Большого Брата и рисовали его в виде усатого диктатора, но в реальности он может оказаться несколькими строчками кода в нашем телефоне. Очевидно также, что силовые структуры будут вести войну за монополию на насилие. Это означает, что в случае любой эскалации мы столкнёмся с попытками закрутить гайки. Но, скорее всего, Аннушка уже не только разлила масло, но и выпустила джинна из бутылки.