Киберпространство. ничейная земля

Пока США и другие страны Запада пытались установить правила существования в киберпространстве, Россия и Китай посеяли в нем хаос

Ныне уже покойный сенатор-республиканец Тед Стивенс в 2006 году охарактеризовал интернет выражению, впоследствии ставший известным мемом: «Это не грузовик. Это система туннелей ». Несмотря на свою, хоть и не совсем лишенную смысла, комичность, эта сентенция отражает проблему как никогда актуальной именно сейчас: очень трудно определить, что такое киберпространство и которые в нем правила игры. Это и в дальнейшем затрудняет законодательное регулирование соответствующей сферы и международный контроль за ней.

На одной из конференций на тему кибербезопасности, в 2012 году в Вашингтоне, тогдашняя руководительница Департамента внутренней безопасности США Джанет Наполитано заявила: «Вы только не смейтесь, но я вообще не пользуюсь e-mail». Говоря это, она имела в виду прежде всего, что электронная почта не является для нее полезной, а не соображения безопасности. Наполитано не единственная в своем скептическом отношении к технологиям: 2013 судья Верховного суда США Елена Каґан заявила, что восемь из девяти судей ВС не пользуются e-mail и является в силу своего возраст технологически отсталыми. По ее словам, они до сих пор не совсем понимают, что такое Facebook или Twitter, и общаются друг с другом через «записки на плотной бумаге цвета слоновой кости». Такая ситуация довольно опасна, особенно потому, что это люди, от которых зависит законодательное регулирование соответствующей сферы. Потому что пока киберпространство остается no man’s land, почти без правил игры.

В то же время скандал с проникновением на серверы Национального комитета Демократической партии США и доступом российских хакеров, за которыми стоят кремлевские спецслужбы, к почте руководителей предвыборной кампании демократов закономерно. Когда в сентябре 2015 года, через два месяца после первых зафиксированных вторжений на серверы НК Демократической партии, агент ФБР Эдриен Хокинс позвонил туда с тревожным сообщением, его сразу соединили с командой поддержки. Однако тот звонок не сдвинулся с места решение проблемы. Как пишет The New York Times, Яред Тамино, ответственный в штаб-квартире демократов за кибератаки, проверил через Google, кто такие The Dukes (но об этих хакеров американские спецслужбы знали уже в течение последних двух лет, так как отражали их атаки на почтовые системы Белого дома, Госдепа и даже Объединенного комитета начальников штабов, чью сеть считают едва ли не самым защищенным в США). Поэтому не слишком внимательно пересмотрел систему Национального комитета Демократической партии на предмет таких проникновений и просто пренебрег сообщениями Хокинса, хотя тот звонил еще не раз. Объясняя позже свое равнодушие, Тамино отмечал, что не был уверен и не мог проверить, звонки от Хокинса не розыгрыш. Тамино и его команда впервые один на один с ФБР встретились только в марте 2016-го. Тогда же договорились о сотрудничестве, но в этой ситуации наступил новый, более серьезный виток событий. Тогда, пользуясь фишинга, хакеры взломали ящики и получили доступ к электронным письмам руководителей кампании демократов, в частности, именно тогда проникли в ящик Джона Подесты. Самое интересное в истории с последним, что он был автором отчета о киберконфиденцийнисть для президента Обамы в 2014 году. Его gmail-ящик, содержащей множество рабочей корреспонденции за последние 10 лет, сломали классическим хакерским методом фишинга. На e-mail Подесты поступило письмо-уведомление о том, что кто-то пытался вторгнуться в его почту, с ссылкой для смены пароля. Ссылка, впрочем, вело не в страницу безопасности Google, а на сайт киберпреступников. Введя свои данные там, политик предоставил им доступ к своей корреспонденции.

НОВЫЕ ПРАВИЛА СОСУЩЕСТВОВАНИЯ СТРАН В КИБЕРПРОСТРАНСТВЕ БУДУТ В ЗНАЧИТЕЛЬНОЙ СТЕПЕНИ ОБУСЛОВЛЕНЫ ПОСЛЕДСТВИЯМИ НЫНЕШНЕГО ПРОТИВОСТОЯНИЯ В НЕМ МЕЖДУ СОЕДИНЕННЫМИ ШТАТАМИ И РОССИЕЙ

В конце концов полученная информация с серверов штаб-квартиры демократов и личных электронных ящиков представителей их партии была обнародована хакерами Guccifer 2.0 и сайтом DCLeaks, по которым, как отмечают в своем отчете американские спецслужбы, стоит российское ГРУ. Этот веб-ресурса причастна также другая хакерская группа Fancy Bear, которая и проникала на серверы Национального комитета Демократической партии США. Согласно информации спецслужб и пяти крупных американских компаний, занимающихся технологиями кибербезопасности (CrowdStrike, Fidelis Cybersecurity, Mandiant, ThreatConnect и SecureWorks), по этому коллективом также стоит российская военная разведка. Упомянутая кибероперация не первая на счету Fancy Bear, хотя другие были значительно менее масштабные и не имели таких серьезных последствий. От декабря 2014 эти хакеры полгода атаковали сайт Бундестага и методом фишинга получали доступ к электронной почте депутатов. Считается, что они стояли и за кибератак на французский телесеть TV5MONDE и сайт Всемирного антидопингового ассоциации.

2010 компьютеры в различных странах инфицировал вирус одного происхождения. Впрочем, больше всего (более 60%) они были поражены именно в Иране, и это натолкнуло на мысль, что червь Stuxnet (так назывался вирус, который портил электронику, которая работала на операционной системе Windows) был направлен против одной жертвы. Как предполагают теперь, он был нацелен на ядерную программу Тегерана и разработан совместно израильскими и американскими хакерами. Stuxnet в конце концов достиг своей цели через ноутбуки и внешние карты памяти инженеров, занимавшихся этими нуклеарной разработками. Вирус более года «гулял» сетью Исламской Республики, а жертва даже не понимала, что заражена, считая, что перебои в работе не связаны с каким-то внешним фактором.

Почти одновременно с применением Stuxnet начинают свою историю специализированные киберподразделения в пределах министерств обороны многих стран. В частности, в 2009 году заработало Кибернетическое командование США, хотя стремление его создать озвучивали еще в 2006-м. Тогда же похожи подразделения в пределах военных ведомств появились в Южной Корее, Германии и Великобритании. Кроме того, в 2010 году свою Базу информационной безопасности, которая не только отражает кибератаки, но и сама осуществляет акты кибершпионажа, основал Китай. До сих пор идут дискуссии об эффективности таких подразделений, но необходимость этой составляющей правительств в новом информационном мире не вызывает ни у кого сомнений. Так, в ноябре правительство Германии, на которую в этом году также ожидают выборы и которая, по мнению многих экспертов, вероятно, тоже будет страдать от российских хакерских атак, принял новую стратегию кибербезопасности. Она имеет целью создание мобильных групп быстрого реагирования в пределах Федерального офиса информационной безопасности, полиции и спецслужб, которые могли бы быстро реагировать на возможные кибернападения, направленные против правительственных учреждений и инфраструктурных объектов. Эта стратегия вполне созвучна с американской. Франция, несмотря на российскую угрозу и выборы, как и в ФРГ, должны состояться там в этом году, также стремится расширить свою армию «цифровых солдат». Министр обороны страны Жан-Ив Ле Дриан недавно заявил, что Париж собирается удвоить количество этих «бойцов», доведя ее до 2600, и нанять дополнительно до 2019 года еще 600 экспертов. По словам чиновника, Франция прошлом году защитила себя благодаря этому подразделению от 24 тыс. Несанкционированных вмешательств.

Однако ни то, каким образом действовал Stuxnet и имели целью его авторы, ни даже кибератаки китайских спецслужб не сравнить с тем, что делают сейчас российские коллеги. Ведь последние теперь не просто портят работу операционных систем и сетей или получают нужные им данные (как это было с атаками на Эстонию в 2007-м или Грузию в 2008 году). Они «продают» нужную им информацию в соответствующей упаковке. Такого раньше не было. Китайские хакеры также атаковали участников выборов-2008 в США, получив тогда доступ к внутренним документам и переписки кампаний Обамы и Маккейна, но они не обнародовали эти документы, в отличие от россиян. «И тогда возникает неловкое ощущение, что тебя использует иностранный супердержава, — написала в своей колонке редактор The New York Times Лиз Спейд. — Это акт иностранного вмешательства в американские выборы такого уровня, которого мы никогда раньше не видели, но он так же долгое время освещался через медиа, в частности The New York Times ». Все это подкрепляется ложными новостями от российских ботов в соцсетях, поиском альтернативы, уставшими привычной риторикой мейнстримных СМИ гражданами и политиками, которые хотят получить их поддержку и цепляются на крючок постправды, а заодно и Кремля.

Автор книги «Кибербезопасность и кибервойна. Что следует знать каждому »Питер Зингер в своей недавней статье для журнала Wired, в частности, утверждает, что деятельность российской фабрики троллей и ботов в социальных сетях, распространяют пропаганду и ложные новости, нарушает правила пользования интернетом и должен стать поводом для соответствующей реформы. Кроме того, он призывает к пересмотру тех составляющих, которые принято считать критическими для проведения честных выборов. Важно, кроме того, устранить сложности в коммуникации между партийными структурами и спецслужбами, ведь, если бы Яред Тамино, ответственный в штаб-квартире демократов за кибербезопасность, сразу поверил агенту Хокинс, результаты выборов могли бы оказаться радикально другими.

Новые правила сосуществования стран в киберпространстве будут в значительной степени обусловлены последствиями нынешнего противостояния в нем между Соединенными Штатами и Россией. Ошибок уже и так сделано достаточно, ведь и Администрация, и лично президент США знали о постоянных российские атаки на сайты американских государственных органов и спецслужб, но не говорили об этом публично, поскольку боялись, что это сорвет переговоры по Сирии. Вопросом остается разве что то, как с этим справится новый хозяин Белого дома, который до сих пор высмеивал свои спецслужбы и отвергал факт влияния кибератак на результаты американских выборов.