Читати книгу - "ВІЙН@: битви в кіберпросторі, Шейн Харріс"
Шрифт:
Інтервал:
Додати в закладку:
Лют досить довго крутилася в колах розвідників, аби виснувати, що вони отримують владу почасти завдяки секретності та створенню такої собі видимості всезнання. Вона не погоджувалася з поширеною думкою, буцімто лише АНБ володіє технологіями, необхідними для захисту кіберпростору. «Уявіть, що телефонний довідник Мангеттена – це всесвіт шкідливого ПЗ, – якось сказала вона колегам. – АНБ має лише одну сторінку цього видання». Лют вважала, що чимало компаній уже володіють інформацією про найбільші загрози: вони змушені її збирати, бо хакери та іноземні держави щодня намагаються проникнути в їхні мережі. Приватні компанії з кіберзахисту, розробники антивірусних програм і навіть журналісти зібрали й проаналізували масив даних щодо шкідливих програми та інші кіберзагрози; вони продавали цю інформацію або оприлюднювали її на загальнодоступних ресурсах. Розробники програмного забезпечення випускали автоматичні оновлення для виправлення виявлених дір у системі безпеки власних програм. АНБ відстежувало цю інформацію. Чому ж нікому не спадає на гадку, що розвіддані агентства містять відому всім інформацію? «Інформація шпигунського агентства може бути корисною, проте компанії не завжди потребують її для зміцнення власного захисту», – говорила Лют. Потрібно, щоб компанії обмінювались одна з одною відомою їм інформацією та створили щось штибу інтернет-версії сусідського нагляду.
Лют була не єдиною, хто вважав, ніби Александер надто дорого продає свій «секретний складник».
«Є припущення, що коли інформація засекречена, вона правдива, але не у цьому випадку, – розповідає один керівник правоохоронних органів, який сперечався з керівниками АНБ на кількох нарадах із приводу того, чи повинно агентство відігравати провідну роль у захисті промислових комп’ютерних мереж. – Ми можемо надати політикам інформацію з грифом секретності (рівень нижчий, ніж “цілком таємно”), а вони скажуть: “Не треба, у нас є надсекретний звіт, і в ньому міститься геть уся правда”. І заперечити тут важко, тому що АНБ не викладає на стіл усі карти щодо джерел інформації та її унікальності. Законотворці та громадяни не бачать усієї картини загроз».
Навіть зустрічаючись із чільниками найбільших технологічних компаній, зокрема Google, які досить багато знали про кібершпигунів і атаки й мали фінансову зацікавленість у тому, щоб їх зупинити, Александер, однак, намагався переконувати їх, що АНБ володіє достовірнішою й важливішою інформацією. «Його позиція виглядала так: “Якби ви знали те, що знаємо ми, ви б дуже злякалися. Я єдиний, хто може вам допомогти”», – розповідає колишній високопосадовець, що опікувався питаннями безпеки.
«Александер переконав багатьох законодавців і політиків, що АНБ є монополістом і лише у Форт-Міді можна знайти допомогу, – розповідав колишній представник адміністрації президента, який займався питаннями кібербезпеки. – І він використовував цю фразу про “секретний складник”. Я перебував тоді по інший бік таємничої завіси; “секретного складника” не існує. Це повна нісенітниця».
Перші два роки роботи Лют у Міністерстві внутрішньої безпеки панувала незначна напруга. Але в лютому 2011-го вона переросла у відкриту війну за сфери впливу. На конференції з питань безпеки оборонної промисловості, що відбулася у Колорадо-Спрінґс, домівці Академії ВПС США, Александер проголосив, що саме АНБ повинно відгравати роль лідера у захисті кіберпростору. Він вимагав нових повноважень для забезпечення захисту від нищівних кібератак на Сполучені Штати. «У мене немає повноважень для припинення атак на Волл-стріт або промислові підприємства, і цю прогалину потрібно ліквідувати», – сказав він. Александер кинув виклик, оголосивши американський кіберпростір мілітаризованою зоною.
Александер планував виступити з подібною промовою за вісім днів на одній з найбільших щорічних конференцій з комп’ютерної безпеки у Сан-Франциско. Найвпливовіші газети і профільні ЗМІ готувались її відвідати. Але Лют перетасувала всі карти. 14 лютого, за три дні до запланованого виступу, вона разом з іншим керівником Міністерства внутрішньої безпеки оприлюднила на сайті Wired, впливового журналу про технології, статтю. «Останнім часом деякі спостерігачі наполегливо б’ють у барабан війни, закликаючи готуватися до битви, і навіть стверджують, що Сполучені Штати вже ввійшли у стан кібервійни, фактично програючи бій, – писала Лют. – Ми з цим не згодні. Кіберпростір – це не зона військових дій».
Це був прямий удар по Александеру. «Безсумнівно, тут існують конфлікти й зловживання, але кіберпростір – це цивільний простір, – писала Лют, – громада, бібліотека, ринок, шкільний двір, майстерня – і нова чудова епоха в людському досвіді, освіті та розвитку. Лише частина цього простору припадає на американську оборонну інфраструктуру, яку належним чином охороняють солдати. Проте основна частина кіберпростору – це простір цивільний».
Александер не вгамувався. Він виступив із запланованою промовою та повторив ті самі тези. А за кілька днів завдав удару у відповідь. «Багато народу говорить, що їм до вподоби технічні можливості АНБ… але вони не хочуть, щоб АНБ лізло до них», – сказав Александер у Вашинґтоні, під час виступу на конференції, присвяченій внутрішній безпеці, яка залишалася прерогативою Міністерства внутрішньої безпеки. Він знехтував порадою відійти вбік і допомагати із захистом, лише коли про це просять, а не рватися на лінію фронту. Александер навіть пригадав лінію Мажіно – довгу смугу залізобетонних укріплень, збудованих Францією на кордоні з Німеччиною в 30-х роках ХХ століття, натякаючи, що Сполучені Штати можуть програти, якщо зосередяться лише на стратегічному підході до власної оборони й недооцінюватимуть підступність ворогів. (Нацисти здолали лінію Мажіно, обійшовши її, чого Франція аж ніяк не очікувала, і завоювали країну за шість тижнів.)
Війна за сфери впливу набирала обертів. Білий дім рішуче відкинув план Александера Tranche 2, і не тому, що Обама вважав, ніби АНБ не впорається із захистом кіберпростору, а тому, що цей план вельми нагадував масштабну державну програму стеження за громадянами. Адміністрація не відмовлялася від основної ідеї Александера. Але вирішила натомість скористатися вже наявною програмою DIB, яка також була державною програмою стеження, і перевірити, чи зможуть інтернет-провайдери моніторити трафік за допомогою секретної розвідувальної інформації – того самого «секретного складника» АНБ. Ось такий компроміс: АНБ не отримає доступу до мереж компаній, але надаватиме їм розвідувальну інформацію через інтернет-провайдерів.
Навесні 2011 року 17 оборонних підприємств добровільно погодилися взяти участь у тестуванні програми. АНБ надалі передавало інформацію про загрози трьом інтернет-провайдерам – компаніям CenturyLink, AT&T і Verizon. Останні дві були добре знайомі зі системою стеження АНБ, позаяк брали участь у масовому зборі інформації про телефонні комунікації американців незабаром після терактів 11 вересня. І всі три компанії без питань передавали електронні листи й онлайн-дані клієнтів на запит ФБР і АНБ.
Пілотна програма зосереджувалася на двох контрзаходах: «карантині» вхідних електронних листів, заражених шкідливими програмами, і запобіганні вихідному трафіку з інтернет-адрес потенційних зловмисників методом нейтралізації ботнетів. Більшість організацій відстежувала
Увага!
Сайт зберігає кукі вашого браузера. Ви зможете в будь-який момент зробити закладку та продовжити читання книги «ВІЙН@: битви в кіберпросторі, Шейн Харріс», після закриття браузера.