Читати книгу - "ВІЙН@: битви в кіберпросторі, Шейн Харріс"
Шрифт:
Інтервал:
Добавити в закладку:
У АНБ цей план назвали «Транш 2» (Tranche 2). Оператори «критично важливих об’єктів інфраструктури» (під це визначення підпадали електростанції, підприємства атомної промисловості, банки, розробники програмного забезпечення, транспортні та логістичні компанії, ба навіть медичні установи й постачальники медичного обладнання, якщо його можна вивести із ладу віддалено), згідно із законом або регулятивним актом, повинні були дозволити провайдерові інтернет-послуг моніторити вхідний і вихідний трафіки. Послуговуючись переліком загроз АНБ, провайдер шукатиме шкідливі програми або ознаки іноземних кібервтручань. Так виглядала перша версія плану Александера з перетворення АНБ на головний розвідувально-аналітичний центр із виявлення кіберзагроз. АНБ не здійснюватиме сканування самостійно, але надасть усю необхідну інформацію для пошуку загроз провайдерам. Це допоможе агентству уникнути підозр у тому, що воно торує собі шлях у приватні комп’ютерні мережі, але не перешкодить керувати операцією. Щойно сканер виявить загрозу, аналітики АНБ утрутяться й отримають доступ до неї. Вони вирішать, пропускати трафік чи заблокувати його, і за потреби проведуть контратаку на джерело загрози.
Агентство вже розробило систему для сканування Tutelage, здатну ізолювати електронні листи з вірусами й переносити їх у цифровий аналог чашки Петрі, де аналітики могли б вивчати їх, не заражаючи інші комп’ютери. Ця система була тим самим «сенсором, вартовим і снайпером», що використовувало АНБ для спостереження за власними інтернет-шлюзами в 2009 році. Тепер Александер хотів зробити цю систему частиною програми Tranche 2, штовхаючи сотні компаній і операторів критично важливих інфраструктурних об’єктів на новий фронт кібернетичних воєн.
Деякі офіційні особи з адміністрації Обами занервували. Президент чітко заявив про свій намір захищати кіберпростір як важливий державний ресурс. Але він вагався щодо довжини повідця, на якому перебуватиме АНБ. Обама ніколи не мав теплих почуттів ані до агентства, ані до Александера. І хоча він цінував і використовував величезні можливості, які могло запропонувати АНБ, культура шпигунства здавалася йому чужою.
Улітку 2009 року офіційні представники Пентаґону розробили проект «виконавчого акту», який би дозволив військовим здійснювати контратаки на комп’ютери, звідки виходив шкідливий трафік, скерований не лише проти військових систем, а й проти мереж приватних підприємств критично важливої інфраструктури, як-от електростанції. Це був екстраординарний крок. Досі уряд лише надавав допомогу компаніям, забезпечуючи їх інформацією про хакерів і шкідливе ПЗ, і завдяки цьому вони могли посилювати власний захист. Тепер АНБ вимагало повноважень на проведення контратак проти кожного, хто атакує важливі підприємства Америки, якщо ці атаки могли призвести до людських жертв (скажімо, унаслідок аварії енергосистеми або виведення з ладу системи управління повітряними польотами) або якщо під загрозою опинялась американська економіка чи державна безпека. Ці нечітко сформульовані критерії дозволяли широку інтерпретацію повноважень. До прикладу, чи можна вважати масовану DDOS-атаку на американські банки, яка не руйнує банківську систему і не скерована на викрадення грошей, а лише призводить до збою в роботі, ворожим актом, що загрожує економіці США?
Адміністрація Обами підкорегувала законопроект, але зміни були несуттєвими. Обама не став перешкоджати АНБ наносити удари у відповідь. Він лише вимагав схвалення таких дій президентом або міністром оборони.
Можливо, відчуваючи, що не варто покладатися на безумовну підтримку Обами, Александер презентував свій план програми Tranche 2 законодавцям, які контролювали багатомільярдний бюджет його агентства. Александер розповів їм, що закон, який зобов’яже компанії передавати дані, не схвалює адміністрація президента, принаймні не в цій формі. Білий дім кілька разів (у 2011-му і 2012 році, під час розгляду законопроекту в Конгресі) попереджав Александера про неприпустимість виступів од імені президента й озвучення обіцянок, виконання яких адміністрація не могла дотримати.
«Люди з центру незадоволені мною», – боязко зізнався Александер під час зустрічі з конгресменами. Проте це не зупинило його від просування своїх планів. Александер виявився жалюгідним промовцем, але у вузькому колі він міг бути вельми чарівним і переконливим. Він уклав союз із лідерами Демократичної та Республіканської партій і комітетом із питань розвідки у сенаті. Законодавці давали йому потрібні суми й схвалювали нові бюджети на забезпечення кібербезпеки. Нагляд Конгресу за діяльністю АНБ був мінімальним і ненав’язливим. Александер вигравав війну на Капітолійському пагорбі. Проте у нього з’явилися вороги в адміністрації президента.
Іще до початку роботи у міністерстві у перші дні 2009 року нова заступниця міністра внутрішньої безпеки Джейн Голл Лют виявила, що битва за контроль над кібербезпекою вже добігла кінця і Александер переміг. Чимало її колег давно виснували, що АНБ – це єдиний варіант, адже лише це агентство володіло розлогим каталогом комп’ютерних загроз, який містив описи шкідливого ПЗ, хакерських методів і підозрілих інтернет-адрес. Вони знали, що ця інформація зібрана по крихтах під час проведення секретних і дорогих розвідувальних операцій, що свідчило про надійність і важливість даних. Їм також було відомо, що Міністерство внутрішньої безпеки не мало подібного сховища інформації, а про персонал у сфері кібербезпеки годі й казати. У 2009 році у міністерстві працювали 24 фахівці-комп’ютерники, натомість у Міністерстві оборони таких службовців було понад 7 тисяч і більшість із них працювала в АНБ. Центр нагляду за надзвичайними мережевими ситуаціями Міністерства внутрішньої безпеки не міг відстежувати мережевий трафік у реальному часі, що робило його практично неужитковим для раннього виявлення кібератак. Міністерство могло розраховувати хіба що на роль PR-служби, яка переконує компанії дотримуватись ефективних практик «кібернетичної гігієни», краще стежити за власними мережами й ділитись інформацією з урядом. Але це були символічні жести, а не реальні дії.
Службовця, який відповідав за розвиток кіберзахисної місії міністерства, Лют побачила вперше, коли він простягнув їй заяву про звільнення. Род Бекстром звільнився у березні, протестуючи проти того, що він описав як втручання АНБ у політику, а це, згідно із законом, було прерогативою Міністерства внутрішньої безпеки. «АНБ контролює діяльність міністерства у сфері кібербезпеки», – з докором написав Бекстром. Співробітники агентства мали робочі місця у штаб-квартирі міністерства й упровадили тут свої закриті методи праці. А нещодавно керівники АНБ запропонували перевести Бекстрома і його підлеглих – усіх п’ятьох – у штаб-квартиру агентства у Форт-Міді.
«Під час мого перебування на посаді директора ми опиралися підпорядкуванню [центра] АНБ», – писав Бекстром. Він попередив Лют, Наполітано і головних президентських радників із питань державної безпеки, зокрема й міністра оборони Роберта Ґейтса, що у разі, якщо попустити АНБ віжки, воно грубо потопчеться по недоторканності приватного життя й цивільних свободах і впровадить у міністерстві атмосферу секретності.
Лют не була експертом у сфері кібероперацій. Армійський офіцер у відставці, донедавна вона керувала миротворчими операціями ООН. Але, як де-факто головний операційний керівник міністерства, вона відповідала за виправлення його досі непрозорої кіберполітики. Очевидно, це означало продовження битви з АНБ. (Наполітано не хотіла обіймати керівну
Увага!
Сайт зберігає кукі вашого браузера. Ви зможете в будь-який момент зробити закладку та продовжити читання книги «ВІЙН@: битви в кіберпросторі, Шейн Харріс», після закриття браузера.