Их нравы

Готовясь к цифровому 11 сентября

компьютерный вирус

Традиционно полномочия по объявлению войны принадлежат Конгрессу - по крайней мере, так написано в конституции. Конечно, это уже давно неправда, ибо в последние десятилетия американские войны все чаще становятся явно и исключительно президентскими по своему характеру. В прошлом году, когда проводилась открытая вооруженная интервенция в Ливии, президент Обама отказался серьезно обсуждать этот вопрос с Конгрессом и даже придерживаться положений Резолюции о военных полномочиях от 1973 года. И это касалось одной из наших последних «явных» войн. А вот «тайные» войны (между прочим, сегодня новости о таких войнах регулярно появляются в СМИ и являются постоянным поводом для бахвальства в год выборов) стали чисто президентской прерогативой - от полномасштабной войны беспилотников в Пакистане до их менее крупных версий в Йемене и Сомали. Президент даже лично отбирает цели для уничтожения. То же самое можно сказать о спецоперации в Абботабаде, когда убили Усаму бен Ладена. Война в любых ее аспектах все чаще становится индивидуальной сферой деятельности президента, но не Конгресса, и уж точно - не американского народа.

В последние годы происходили весьма опасные, однако мало обсуждаемые события, когда администрация Буша, а затем и Обамы провела первую запланированную государством войну в киберпространстве (совместно с израильтянами). До недавнего времени эта информация хранилась в глубочайшей тайне, а война велась по распоряжению президента. Объект нападения - Иран, его ядерная программа и банки за пределами этой страны, которые могут помогать иранцам в отмывании денег. Сначала была операция «Олимпийские игры», затем вирус Stuxnet, потом Flame, а теперь оказывается, что после них запускались и другие вредоносные программы. Эта война была развязана не просто в упреждающем порядке. Ее начали, по сути дела, на основе печально известной «доктрины одного процента» Дика Чейни (она гласит, что даже при возникновении однопроцентного шанса нападения на Соединенные Штаты, и особенно - с применением оружия массового уничтожения, к этой проблеме надо подходить так, будто нападение несомненно). Опять же, как и в случае с беспилотниками, Белый дом устанавливает глобальные правила дорожного движения для каждой страны (и организации), способной заполучить такое оружие.
Можно ли находиться в состоянии войны с применением оружия массового уничтожения и не знать об этом? Ответ: конечно, можно, и именно в таком состоянии мы находимся. Американские руководители вдруг поднимают тревогу по поводу того, что злоумышленники (типа Ирана) вполне могут сейчас вести такую же войну против нас - пусть в меньших масштабах, но с потенциально катастрофическими последствиями (поскольку мы больше любой другой страны в мире зависим от компьютерных систем и интернета). В конце концов, в кибервойне может применяться оружие массового уничтожения в самом буквальном смысле этого слова. И пусть кибернетический апокалипсис не наступит, но автор статьи Карен Гринберг наглядно показывает, как можно использовать страх перед ним для дальнейшего ужесточения мер «внутренней» безопасности.

Придет ли апокалипсис в онлайн?

Как страх перед кибератакой может уничтожить ваши свободы и конституцию.

Сначала происходит крах финансовой системы, и все лишаются доступа к деньгам. Затем перестают функционировать системы энерго- и водоснабжения. Через несколько дней общество начинает разваливаться. В городах отцы и матери рыскают по улицам в поисках пропитания для своих детей. Страна раскалывается и меняется до неузнаваемости.

Похоже на сцену из апокалиптического фильма про зомби или на первую серию нового популярного шоу NBC «Революция». Но именно такой может стать ваша жизнь - общенациональная трагедия в киберверсии.

кибер-преступность
Давайте назовем это 11 сентября 2015 года. Такое представление о будущем - у министра обороны Леона Панетты. И если он прав (и даже если неправ), вам лучше задуматься над тем, что приготовило будущее для американских гражданских свобод, для неприкосновенности частной жизни и для конституционных гарантий.

На прошлой неделе Панетта выступил в организации Business Executives for National Security (Руководители бизнеса за национальную безопасность), которая занимается созданием активных государственно-частных партнерств в вопросах национальной безопасности. Стоя внутри списанного и превращенного в военный музей авианосца Intrepid, министр выступил с леденящим кровь предостережением о неминуемом и сокрушительном кибернетическом ударе по основам американской жизни и благосостояния.

Да, Панетта зазвонил в этот старый колокол «кибернетического Перл-Харбора»; но любому заинтересованному в сохранении американских гражданских прав и свобод человеку его поистине ужасающее описание напомнило события гораздо более близких дней. «Кибернападение, осуществленное государством или воинственной экстремистской группировкой, - предсказал министр, - может оказаться столь же разрушительным, как и теракты 11 сентября».

Панетта - не первый руководитель из администрации Обамы, предупреждающий страну о возможной кибернетической катастрофе. Но это самый высокопоставленный  руководитель, прибегший в своих предостережениях к зрительным образам 11 сентября. Выступив в тональности, которой прежние предвестники Судного дня старались избегать, он четыре раза упомянул в своей речи эту памятную и трагическую дату, назвав нашу нынешнюю незащищенность в киберпространстве «предзнаменованием 11 сентября».

Апокалипсис скоро

Предостережения о кибернетической угрозе со стороны внешних врагов и прочих недругов зазвучали в новостях с самого начала президентства Обамы. К хору средств массовой информации присоединились политики и эксперты, начиная с авторитетных специалистов в вопросах безопасности, - таких, как главный советник Джорджа Буша по борьбе с терроризмом Ричард Кларк (Richard Clarke), и заканчивая политическими деятелями из сферы безопасности на Капитолийском холме типа сенаторов Джо Либермана (Joe Lieberman) и Сьюзан Коллинз (Susan Collins). Даже наш, не склонный драматизировать события президент, и тот весьма драматично ввязался в дискуссию на тему серьезности данной угрозы. «Разрушение жизненно важных банковских систем может вызвать финансовый кризис, - написал Обама в Wall Street Journal. - Нехватка чистой воды и работающих больниц может создать чрезвычайную ситуацию в здравоохранении. И как мы видели во время прежних отключений электроэнергии, отсутствие электричества способно привести в состояние бездействия компании, предприятия, города и целые регионы».

Ссылки Панетты на 11 сентября совершенно очевидно нацелены на повышение ставок, на то, чтобы пробудить деловое сообщество, Конгресс и граждан страны. Его предсказания действительно пугают. По мнению лучших экспертов, последствия масштабной и успешно проведенной кибератаки на важнейшие американские объекты и системы могут просто разрушить нашу жизнь в том виде, в каком она нам известна.

И речь здесь идет уже не о краже интеллектуальной собственности, а о полном перевороте в нашей жизни. Представьте себе следующее: вместо террористов, направляющих самолеты на два здания-символа мирового финансового центра, киберпреступники, террористы или иностранные государства могут запустить через интернет вирусы в крупные финансовые сети, избрать в качестве цели для кибернападения систему электроснабжения страны, лишив граждан электричества (а следовательно, и отопления в разгар зимних холодов), нарушить работу систем, управляющих общественным транспортом, или отравить воду в системе водоснабжения.

Как считают ведущие эксперты по кибервойнам, возможно любое такое нападение или все сразу. Осуществить такие операции будет крайне трудно, для этого потребуется техническая смекалка и знания, однако все это в пределах возможного. Не имея системы защиты, американские граждане могут либо погибнуть сразу (на самолете или в поезде), либо остаться, как предостерегает президент, без еды, топлива, воды и механизмов, помогающих нам в повседневной жизнедеятельности.

Тем из нас, кто участвует в этих дискуссиях на тему национальной безопасности вот уже десять лет с лишним, такие ранние предупреждения об опасных последствиях могут показаться нудными и хорошо знакомыми - очередным образчиком ложного сигнала тревоги, подаваемого Джорджем Бушем. Ведь после атак 11 сентября чрезмерная реакция государства превратилась в обыденность, и основывалась она на наполненных страхом сценариях предстоящего рокового конца. Непрекращающаяся истерия по поводу террористической угрозы в стране и «законсервированных ячеек» «Аль-Каиды» (в основном  несуществующих), которые готовы с маниакальным упорством сеять хаос, привела к ограничению гражданских свобод среди значительной части мусульманского населения Америки, а в целом - к усилению слежки за американцами. Такой опыт действительно должен заставить нас с сомнением относиться к апокалиптическим прогнозам и не очень-то доверять утверждениям о том, что для защиты национальной безопасности необходимы чрезвычайные меры.

Но давайте на секунду сделаем вид, что у нас не было десятилетия, когда потребности национальной безопасности использовались в качестве предлога, порой надуманного и дутого, чтобы попирать конституционные гарантии. Давайте вместо этого примем звучащие в последнее время предостережения о киберугрозе за чистую монету и предположим, что Ричард Кларк (Richard Clarke), который до событий 11 сентября постоянно предупреждал о неминуемой атаке «Аль-Каиды», снова оказался прав.

Мы не будем сбрасывать со счетов эти апокалиптические предупреждения. Но прежде чем думать о защите ресурсов страны, ее информационных систем и инфраструктуры, давайте немного задумаемся над тем, что может произойти с правами, свободами и властью закона, когда нас охватит страх перед кибернападением. Если вам казалось, что добрые старые права и свободы устарели в ходе глобальной войны с террором, затеянной администрацией Буша, то любой ваш мыслительный эксперимент на тему реакции на кибервойну может дать гораздо худший результат.

Вспомните бывшего советника из Белого дома Альберто Гонсалеса (Alberto Gonzales), который говорил нам, когда дело дошло до допросов подозреваемых в терроризме, что предусмотренные американской конституцией гарантии являются «странными и устаревшими». Вспомните аргументы многих других адептов войны с террором, утверждавших, что пытки в Гуантанамо, а также прослушивание разговоров без санкции необходимы для предотвращения нового 11 сентября - и неважно, что будет с нашими свободами и законами.

А теперь быстро прокрутим время вперед - в новую кибернетическую эпоху. Нам уже сейчас говорят, что она похожа (как минимум) на угрозы 11 сентября (а возможно, намного страшнее этих угроз). И имейте в виду, что если волна страха поднимется достаточно высоко, реальная кибернетическая катастрофа может и не понадобиться, чтобы ввести те меры по ограничению прав и конституционных гарантий, которые были приняты лишь после терактов 11-летней давности. Для реализации этого трюка будет достаточно одного страха.

Естественно, что в речах о защите от кибератак, которые произносит Панетта и прочие, используются заимствования из лексикона войны с террором. Панетта говорит на этом языке следующее: «Подобно тому, как Пентагон разработал и создал за последнее десятилетие лучшие в мире контртеррористические силы, нам надо построить и поддерживать самые совершенные силы киберзащиты».

Кибернетическая угроза американским правам и свободам

компьютер кибератака

Киберпространство стало «новым полем боя», говорит нам Панетта. По его словам, это «поле боя будущего». В таком случае, пора задать два вопроса. Чему научила нас война с террором в вопросах защиты от бесчинств государства и превышения власти в новой атмосфере киберстрахов? О чем должны думать творцы политики, граждане и борцы за гражданские свободы, когда речь заходит о правах, которые могут быть нарушены в случае, и даже в преддверии кибератаки?

Здесь - опять налицо несколько потенциальных угроз конституционным свободам, демократическим процессам принятия решений и принципу господства права, за которыми нужно пристально следить в эту новую эпоху кибернетических войн.

Угроза неприкосновенности частной жизни. В войне с террором государство, благодаря Закону о борьбе с терроризмом в США и программе несанкционированного слежения, а также другим мерам, расширило свои возможности по сбору информации о людях, подозреваемых в терроризме. Это такая сеть, в которую может попасть почти любой американец по тысяче причин. Безусловно, в киберпространстве возможности для сбора, обмена и накопления данных о людях (зачастую без санкции судебной власти) вырастают в геометрической прогрессии, особенно - когда мишенью для возможных атак становится сама информация.

Наглядной иллюстрацией данного утверждения является  недавнее расследование ФБР. Ботнет Coreflood использовал вирусы для кражи персональной и финансовой информации о миллионах интернет-пользователей, в том числе - о банках, больницах, вузах и полицейских участках. В центре внимания угрозы Coreflood, которая также подразумевает проникновение в структуры власти, была частная информация. ФБР получило ордера на конфискацию серверов управления, которые выступали в качестве посредников для передачи украденной информации. В этот момент государство могло получить огромные массивы информации частного характера об американских гражданах. ФБР на этот случай заверило нас, что не будет изучать и использовать хранящуюся на этих серверах информацию личного характера.

Однако в эру растущей терпимости по отношению к погоне государства за информацией в нарушение права на неприкосновенность частной жизни (или это пример смирения перед такими противоправными действиями?) перспективы будущей политики в сфере кибербезопасности вызывают тревогу. В конце концов, значительная часть информации, которая может оказаться под угрозой многочисленных кибератак (скажем, на банки), относится к частной сфере. Однако государство, оправдываясь интересами национальной безопасности, может убедить компании передать ему такие данные, чтобы затем хранить их и использовать в разных целях, одновременно утверждая, что его действия носят «превентивный» характер, а поэтому дебатам не подлежат и не могут быть оспорены. И как часто бывало в подобных случаях после 11 сентября, суды могут поддержать подобные утверждения.

Когда государство получило доступ к такой информации, кто может наверняка сказать, сколько оно намерено ее хранить, и как будет использовать ее в будущем? А также, существуют ли какие-то ведомственные указания, и какие именно, которые обеспечат, чтобы такая информация не была где-нибудь архивирована для дальнейшего использования совсем в других целях? Как говорил бывший руководитель Министерства внутренней безопасности Майкл Чертофф (Michael Chertoff), «надо иметь определенную степень отчетности, чтобы государство не попирало право человека на неприкосновенность частной жизни, однако изобрести такую отчетность весьма сложно».

Неопределенный враг. Если вы считаете, что в войне с террором трудно с большой долей уверенности отличить врагов от всех прочих людей (так было в Гуантанамо, когда администрация Буша наконец объявила, что 600 узников больше не являются вражескими боевиками, и отправила их по домам), то попробуйте сделать это в киберпространстве. Разобраться в том, кто начал атаку и во имя чего, будет исключительно сложно. Даже если вы, например, засечете сервер, через который был запущен вирус, то как вы определите, от чьего имени и по чьему заказу была произведена эта атака? Было ли это государство или негосударственный актер? Была ли это прямая атака или опосредованная?

Защитники киберпространства picture

Трудности в распознавании врага в виртуальном пространстве порождают массу тревожных возможностей, причем не только для совершения ошибок, но и для удобных обвинений в адрес того, кого надо обвинить. Ведь высшие военачальники в подчинении у Джорджа Буша отправились на войну в Ирак после того, как приклеили на Саддама Хусейна ярлык союзника «Аль-Каиды», хотя прекрасно знали, что это не так. Кто гарантирует, что президент не воспользуется этими самыми трудностями в распознавании врага в виртуальном пространстве для того, чтобы возложить вину на более подходящую мишень?

Война или преступление? А что если противник находится внутри страны, а не за ее пределами? Кем в таком случае считать его последователей - «комбатантами противника» или нарушителями закона? Если это еще не напугало вас до дрожи в коленях, то должно напугать, потому что  звучит очень знакомо. Это стало одной из первых тем в войне с террором, когда само ее название - «война» одержало верх над понятием «преступление».

Кибератаки вызывают аналогичные вопросы, но там ставки будут еще выше. Пытающийся украсть деньги хакер - он работает сам на себя или на террористическую организацию? А может, он подставное лицо, за которым стоит враждебное государство, стремящееся разрушить Соединенные Штаты? Старший редактор блога об информационной безопасности Dark Reading Келли Джексон Хиггинс (Kelly Jackson Higgins) напоминает нам: «Как говорят эксперты, хакеры, представляясь другими хакерами, могут разжечь конфликт между странами и государствами, а сами в это время будут сидеть и наблюдать за происходящим».

Расширение президентских полномочий. Профессионалы из сферы национальной безопасности, такие как министр обороны Панетта, уже сейчас выступают за новую меру, похожую на действия в ходе войны с террором. Важнейшие решения, заявляют они, должен принимать только президент, а Конгресс и американский народ пусть остаются за бортом и в неведении. Естественно, президент Буш зарезервировал за собой право решать, кто будет вражеским боевиком. А президент Обама зарезервировал за собой право выбирать людей для убийства при помощи беспилотников.

А теперь главе исполнительной власти, у которой еще меньше сдержек и противовесов, хотят предоставить полномочия по ведению войны в киберпространстве. На самом деле, мы знаем, что такие полномочия уже предоставлены, что две последние администрации уже ведут первую в истории кибернетическую войну - против Ирана и его ядерной программы. А в будущем Белый дом вполне может получить право решать, кто является киберагрессором, а также, когда и как атаковать такого врага. По словам Панетты, «на случай обнаружения надвигающейся угрозы нападения, которое приведет к значительным физическим разрушениям в США и к гибели американских граждан, нам надо иметь возможность для осуществления действий против атакующего нас противника, дабы защитить страну по приказу президента».

Мир кибератак и кибервойн штука сложная и весьма таинственная, и кто будет протестовать против несправедливости или нечестного поведения, если такие решения президент будет принимать в одиночку? Кто вообще об этом узнает?

Завеса секретности. Правительственные чиновники в полный голос предупреждают о зарождающейся угрозе нашему образу жизни. В этих условиях становится ясно, что новый кибернетический мир бросает все новые вызовы связям между секретными данными, тайными действиями и доступностью информации для общественности. В годы войны с террором усилился культ государственной секретности, а нападки администрации Обамы на организаторов утечек государственной информации достигают все новых высот. С другой стороны, Джулиан Ассанж и сайт Wikileaks превратили в обыденность доступ к ранее засекреченной информации.

Кибернетическая блокада в Эстонии picture

Поэтому попытки создать завесу секретности вокруг действий государства усиливаются, но вопреки таким попыткам государственные секреты сегодня в большей опасности, чем когда бы то ни было. Например, США хотели сохранить в тайне информацию о вирусе Stuxnet, который был запущен анонимно против иранских ядерных объектов. Но со временем достоянием общественности стали не только сами атаки, но и информация о том, что их организовали Америка и Израиль. Старая пословица «тайное всегда становится явным» верна как никогда, однако страсть государства к секретности все равно постоянно усиливается.

Возникает вопрос: зазвучат ли заново призывы - пусть тщетные - усилить требования секретности и драконовские карательные меры против организаторов утечек, как было во время войны с террором? Будет ли государство своим железным кулаком грозить средствам массовой информации, раскрывателям секретов и тем, кто требует прозрачности во имя разоблачения политики беззакония, как это было с Джоном Кириаку (John Kiriakou), раскрывшим тайны ЦРУ, репортером New York Times Джеймсом Райзеном (James Risen) и прочими?

Вступая в киберэпоху

Когда речь заходит о таких вопросах как доступ к информации и защита гражданских свобод, вполне может оказаться так, что мы стоим на пороге эпохи Большого Брата, нравится нам это или нет, и что бороться с этим бессмысленно. С другой стороны, мы, видимо, направляемся в такое будущее, где государству придется признать, что оно уже не может хранить тайну как прежде. Как бы то ни было, большинство из нас сталкивается с огромной массой неизвестных, пытаясь узнать, как кибернетический мир, кибернетические опасности и усиливающиеся киберстрахи могут повлиять на безопасность страны и на наши свободы.

Накануне президентских выборов стоит заметить, что в последнее время ни тот, ни другой кандидат в президенты не испытывают особого желания обсуждать вопросы кибербезопасности. Однако США развязали кибервойну, а недавно, похоже, получили первый ответный киберудар. В прошлом месяце атакам подверглись вебсайты нескольких крупных банков, предположительно, со стороны Ирана. Результатом стали перебои с онлайновым доступом к счетам.

Когда так мало информации находится в общественном доступе, и так много встречается препятствий и ухабов, Обама и Ромни видимо решили, что этот вопрос просто не стоит поднимать. В этом они следуют примеру Конгресса. В текущем году он так и не смог принять нормативные акты в этой области, что говорит о нежелании обеих партий и наших представителей подвергаться политическому риску, связанному с законодательством в кибернетической сфере.

Готовы официальные лица и политические руководители принимать трудные решения или нет, кибернетическая незащищенность более реальна, чем угроза законсервированных ячеек «Аль-Каиды» после 11 сентября. Наверное, трудно от цинизма и недоверия перед лицом цветных уровней угроз перейти к пониманию опасности кибернетической войны, но совершить такой переход необходимо.

Учитывая то, что мы знаем о страхе и о разрушительной реакции, которую он способен породить, нам следует незамедлительно принять меры по защите закона, личных свобод и усилению ответственности и подотчетности государства. Кто бы ни стал следующим президентом, мы уже вступили в киберэпоху, которая создает новую угрозу свободе во имя безопасности. Действовать надо уже сейчас, защищая то, что так ценно в американской жизни - наши свободы.

Комментарии 0