Читати книгу - "ВІЙН@: битви в кіберпросторі, Шейн Харріс"

Реформи були мінімальними. Обама збирався внести кілька поправок у контраверсійну програму каталогізації записів телефонних розмов американців, а саме пропонував зберігати ці записи не в базах АНБ, а десь в іншому місці. Він залишив Конгресу та міністрові юстиції складне завдання – визначити, де саме зберігатиметься ця інформація. Зрештою, президентська адміністрація та законодавці погодилися, що записи зберігатимуть телефонні компанії, які надаватимуть АНБ доступ до інформації в рамцях розслідувань. Обама також погодився на деякі незначні вдосконалення в питаннях захисту приватного життя іноземців, якими зацікавилося АНБ. Але загалом повноваження АНБ залишилися недоторканими.

Обама відклав реалізацію або й відмовився від усіх пропозицій із приборкання АНБ, отриманих їм від радників. Колись він уже відхиляв пропозицію розділити керівництво АНБ і Кіберкомандування. А зараз знехтував закликом ревізійної комісії позбавити агентство повноважень у сфері інформаційного забезпечення й усунути його від роботи із захисту комп’ютерних систем від кібератак і проникнень. Якби Обама погодився на ці зміни, місія АНБ могла б кардинально змінитись і сама організація змінилася б до невпізнання.

Обама відкинув пропозицію комісії не залучати керівництво АНБ до проведення або супроводу операцій на території Сполучених Штатів. Заклики зробити директором АНБ цивільну особу й затверджувати його кандидатуру в сенаті президент також не почув. Директор АНБ Кіт Александер міг заспокоїтися: більша частина збудованої ним імперії залишилася недоторканною, попри всі випади преси в його бік після викривальних заяв Сноудена. Генерал планував звільнитися в березні. Президент Обама запропонував посаду віце-адміралові Майклові Роджерсу, який мав відповідний досвід для посади директора АНБ і кіберкомандувача. Роджерс керував тоді службою радіо­технічної розвідки ВМС США та кібервоєнними операціями. Як і Александерові, йому вже доводилося сидіти на двох стільцях.

У своїй промові Обама не згадав пропозиції комісії щодо припинення збору експлойтів нульового дня та дискредитації стандартів шифрування. Одна високопоставлена офіційна особа розповідала, що президент попросив проглянути рекомендації та поділитися виснов­ками. Врешті-решт адміністрація зупинилася на ухильному рішенні, дозволяючи розкривати інформацію про вразливості, але залишаючи в таємниці будь-які дані, що можуть мати важливе значення для безпеки держави. Це була велика поступка АНБ, яке могло засекретити всю інформацію про вразливості нульового дня, оголошуючи їх важливими для забезпечення безпеки, і працювати як зазвичай. Нова політика не поклала край дискусії. Обама просто відклав її, і здавалося малоймовірним, що він або його радники запропонують якісь значні зміни.

Практично в усіх питаннях, починаючи від методів ведення операцій і закінчуючи персоналом, Обама вирішив зберегти статус-кво. Авжеж, його апеляція до історичної важливості розвідки під час бойових дій свідчила про бажання захистити АНБ і зберегти його повноваження.

Обама вибрав вдалий час для виступу. 17 січня 1961 року, 33 роки тому, президент Дуайт Ейзенгауер у своїй прощальній промові до нації виступив із застереженням щодо «військово-промислового комплексу», чий «глобальний вплив – економічний, політичний і навіть духовний – відчувається в кожному місті, у кожній урядовій будівлі, у кожному офісі федерального уряду». Ейзенгауер говорив про те, що армія вже майже не нагадує ту, в якій він служив під час Другої світової війни, або ту, якою командували його попередники в Білому домі. «До останнього нашого світового конфлікту в Сполучених Штатах не було оборонної промисловості», – говорив Ейзенгауер, переконуючи громадян «стати на варті проти невиправданого альянсу влади й промисловості, умисного чи неумисного», вважаючи його необхідним бастіоном для захисту від комуністичної тиранії, однак розумів «згубні наслідки» такого союзу, якщо не контролювати «потенціал катастрофічного зростання недоречної сили». «Це злиття величезного військового потенціалу та величезної військової промисловості – новий для Америки досвід», – заявив Ейзенгауер.

Те саме стосується злиття військових організацій із величезною індустрією інтернет-технологій. Іще нещодавно в Сполучених Штатах не було кібервійськової індустрії. Збройні сили не вважали інтернет полем битви. Корпорації не купували захист від шпигунів і хакерів. Зростання потужності та стрімке утворення альянсу між великим військовим комплексом і великим бізнесом відбувалося на очах Барака Обами. Проте, на відміну від Дуайта Ейзенгауера, він не бачив підстав для страху й поганих передчуттів.

Ейзенгауер помер через вісім років після свого пророчого виступу. Він передбачив появу військово-промислового комплексу, але не міг уявити, що одного чудового дня ринкова вартість провідних оборонних підприємств перевищить ВВП багатьох країн світу, а створення зброї, транспортування солдатів і навіть їхнє харчування в зоні бойових дій збройні сили Сполучених Штатів доручать підрядникам. Військово-мережевий комплекс також разюче змінить характер воєнних дій і навіть самого кіберпростору. Що принесе наступне десятиріччя?

Насамперед державна влада не буде домінувати в цій сфері, принаймні не постійно. І це фундаментальне порушення балансу сил від часів Ейзенгауера і свідчення того, що його попередженням знех­тували. Уряди держав ухвалюватимуть стратегії та закони, а також контролюватимуть стандарти безпеки, яких банки, комунальні підприємства та інші критично важливі об’єкти інфраструктури повинні дотримуватися (можливо, з порушеннями).

І ці організації створюватимуть кіберармії й учитимуть їх воювати в мережах, які, врешті-решт, інтегруються до військового арсеналу держави. Якщо Китай, Іран або інші ворожі країни будь-коли розпоч­нуть масштабну атаку на американську електростанцію чи банк, військові дадуть відсіч як у віртуальному, так і в реальному світі. Атаку, яка призведе до поширення паніки, порушення життєдіяльності держави або людських жертв, зустрінуть аналогічною контратакою.

Проте щоденний захист критично важливих об’єктів ляже на плечі корпорацій, які впораються з цим завданням не згірше від держави. Компанія Lockheed Martin і подібні до неї фірми розвинуть бізнес із моніторинґу, аналізу трафіку та створення застосунків для виявлення шкідливих програм і хакерської активності, вдаючись до методів, які ґрунтуватимуться на інформації, зібраній у режимі реального часу у власних глобальних інформаційних мережах, а також у мережах клієнтів. Щось штибу краудсорсингу[13]. Такі компанії, як CrowdStrike і та, що повстала після об’єднання Mandiant і FireEye, будуть не лише розслідувати вторгнення, що відбулися, а й пропонувати клієнтам послуги із захисту мереж від потенційних загроз – так само як охоронні фірми пропонують захищати будинки й офіси від грабіжників.

Військово-мережевий комплекс нагадує свого промислового попередника в тому, що стосується делегування деяких питань національної безпеки. Збройні сили не розробляють озброєння та методи оборони, вони платять за це приватним компаніям, і так було повсякчас від заснування Республіки. Проте саме держава завжди володіла монополією на застосування сили. І ось тут військово-мережевий комплекс круто звертає зі шляху історії. Можливості корпорацій зі збору інформації не поступаються можливостям держави. Компанії розробляють методи виявлення загроз, розшукують уразливості нульового дня, а відтак використовують їх у власних інтересах. Передбачаючи зростання загрозливої влади військово-промислового комплексу, Ейзенгауер не міг припустити, що