Часть II
8. Еще один манхэттенский проект
Май 2007 г.
Овальный кабинет
Всего 15 минут потребовалось Майклу Макконнеллу, чтобы убедить Джорджа Буша санкционировать кибервойну в Ираке. Макконнелл, вообще-то, просил о часовой встрече с президентом и его ведущими советниками по вопросам национальной безопасности, рассчитывая, что именно столько времени понадобится, чтобы убедить их в целесообразности столь рискового предприятия. И что ему теперь делать с оставшимися 45 минутами?
«У Вас еще какой-то вопрос?», – спросил Буш.
«Ну, на самом деле, есть один», – ответил Макконнелл.
С февраля месяца, с момента возвращения на государственную службу, Макконнелл искал возможность поговорить с Бушем об одной, серьезно тревожившей его проблеме национальной безопасности: Соединенные Штаты уязвимы по отношению к разрушительным кибератакам национального масштаба. Макконнелл опасался возможного внешнего проникновения в коммуникационные системы страны, как это было в Ираке, с последующим нарушением их работы или уничтожением. Особенно его беспокоило, что компании финансового сектора не предпринимают достаточных мер предосторожности для защиты информации о счетах, фондовых сделках и денежных переводах, а также для предотвращения преступлений, связанных с хищениями миллиардов долларов с личных и корпоративных банковских счетов.
Кроме того, физическая инфраструктура тоже подвергалась опасности. Двумя месяцами ранее Министерство внутренней безопасности обратилось в Национальную лабораторию Айдахо, которая проводит ядерные исследования и разработки в области энергетики для федеральных властей, с просьбой проверить, смогут ли хакеры получить удаленный доступ к электрической станции и вывести из строя генератор, заставив его раскрутиться до потери управления. Результаты оказались пугающими. На видеозаписи эксперимента, которая позже всплыла в СМИ, можно было видеть гигантский зеленый генератор, вибрировавший как при землетрясении до тех пор, пока из него не повалил пар и черный дым. Это видео можно было бы назвать мультяшным и смешным, но заснятый эффект был совершенно реальным. Эксперимент раскрыл критически слабое место в самом сердце американских электрических сетей. Власти опасались, что хакеры могут вывести из строя энергетическое оборудование, что приведет к аварийному отключению электричества. На восстановление оборудования и работы электросети потребуются недели и даже месяцы.
Киберугроза перестала быть гипотетической. К тому времени в Министерстве обороны начали замечать вторжения в компьютерные сети подрядчиков. На их компьютерах можно было найти чертежи многих секретных систем вооружений, и похищение этой информации хакерами было лишь вопросом времени. Хакерам могли достаться чертежи Единого ударного истребителя, вертолета Black Hawk, беспилотника Global Hawk, предназначенного для дальнего наблюдения, а также информация о видеосистемах и каналах передачи данных, используемых для удаленного управления беспилотными летательными аппаратами; чертежи ракетной системы Patriot, реактивных двигателей компании General Electric, противоракетной системы Aegis; информация о технологии анализа разведданных; чертежи сонара для подводного картографирования, боевого корабля ВМС прибрежной зоны; схемы легких торпед; чертежи боевых машин Корпуса морской пехоты; информация о планах армии по снабжению солдат передовыми приборами для ведения наблюдения и разведки; чертежи громадного грузового самолета C-17 Globemaster, а также информация об армейской глобальной системе управления грузоперевозками; системные чертежи самолета-разведчика RC-135, описание технологии перехвата радиосигналов и схемы механизмов радиоантенн, используемых военно-морскими силами. Каждый род американских войск подвергался риску. Были скомпрометированы технологии и вооружение, которые использовались Соединенными Штатами на земле, на воде, в воздухе и в космосе.
Но как передать эту обеспокоенность Бушу? Макконнелл знал, что президент не в ладах с техникой. Однажды Буш заявил, что пользуется гуглом крайне редко и только для того, чтобы посмотреть на спутниковые снимки своего ранчо в Техасе. Будет достаточно трудно объяснить ему на техническом языке, как некто, сидя за клавиатурой за тысячи километров от США, может произвести разрушения с помощью компьютера, с принципами работы которого президент был так плохо знаком. Макконнелл решил обратиться к теме, которая владела вниманием Буша практически весь срок его президентства – к терроризму.
Макконнелл предложил Бушу обсудить такой гипотетический сценарий: если бы террористы «Аль-Каиды» не направили угнанные коммерческие авиалайнеры в здания 11 сентября 2011 г., а взломали бы базы данных ведущих финансовых организаций и стерли их содержимое, то тогда бы шестеренки мировой финансовой системы остановились. Транзакции бы прекратились. Сделки не совершались. Через компьютерные сети ежедневно во всем мире перекачиваются триллионы долларов. Эти «деньги», по сути, просто информация. Балансы счетов. Распределенные сети электронных бухгалтерских книг, которые сохраняют данные о том, кто и что купил, куда и кому перевел деньги. «Достаточно повредить или уничтожить лишь часть этих данных, и массовая паника неизбежна», – говорил Макконнелл. Экономики стран могут рухнуть просто из-за недостатка доверия и конфиденциальности. А о том, смогут ли все банки и финансовые организации восстановить потерянные данные, не стоит и говорить.
Буш, казалось, был настроен скептически. Как может взломщик, вооруженный всего лишь компьютером, проникнуть в святая святых американской финансовой системы? Конечно, финансовые компании примут меры предосторожности для защиты своих драгоценных активов. Буш хотел знать, где еще есть слабые места? Подвергается ли опасности Белый дом? Буш показал на телефон на своем рабочем столе, подключенный к защищенной линии связи. Президент пользовался им для общения с членами кабинета министров и иностранными руководителями. «Может кто-нибудь его прослушивать?» – спросил Буш.
В Овальном кабинете наступила тишина. Помощники президента по вопросам национальной безопасности нервно переглянулись. Макконнелл понял, что до настоящего момента президенту никогда не рассказывали о том, насколько слабой была собственная электронная защита органов власти.
«Господин президент, – сказал Макконнелл, – если существует возможность взломать устройство связи, то мы должны полагать, что наши враги обязательно ею воспользуются».
И все это после того, как Макконнелл рассказал Бушу о способах и методах, с помощью которых США смогут внедриться в телекоммуникационную систему Ирака. Президент начал осознавать: то, что он может сделать с другими, другие могут сделать и с ним.
Возвращаясь к гипотетической кибератаке на финансовую систему, Макконнелл провел еще одну параллель с терроризмом.
«Экономические потери подобной атаки будут намного серьезнее, чем от физических атак 11 сентября», – сказал Макконнелл Бушу, который знал о том, что удар по башням-близнецам и Пентагону усилил экономический спад США.
Буш выглядел ошеломленным. Он обратился к министру финансов Генри Полсону, прошлым местом работы которого был инвестиционный банк Goldman Sachs, где он занимал должность генерального директора: «Хэнк, то, что говорит Майкл, это правда?»
Полсон ответил: «Правда, господин президент, и более того, когда я работал на Goldman, именно этот сценарий не давал мне спать по ночам».
Буш поднялся. «Интернет – наше конкурентное преимущество, – сказал он своим помощникам и членам кабинета министров. – Мы должны сделать все необходимое для его защиты. Мы запустим новый Манхэттенский проект, если придется», – сказал президент, намекая на секретную программу времен Второй мировой войны по созданию первой атомной бомбы.
Макконнелл не ожидал такой сильной реакции. Более десяти лет он надеялся, что президент – любой президент – будет на острие тех опасностей, которые, как он считал, лежат прямо на поверхности повседневной жизни.
Буш обратился к Макконнеллу: «Майкл, ты рассказал нам об этой проблеме. У тебя есть тридцать дней, чтобы ее исправить».
Никто не сможет «исправить» эту проблему за 30 дней. Вряд ли ее вообще можно решить. Но президент Буш только попросил разработать комплексный национальный план по усилению киберобороны, взявшись за решение одной из самых важных и высокотехничных задач в истории Америки. Макконнеллу открылась редкая возможность, и он за нее ухватился. Однако он не мог начать это дело в одиночку. Так, начальник над шпионами обратился к источнику технического мастерства, который он знал лучше остальных.
С самого начала государственный план киберобороны разрабатывался АНБ. К его созданию относились, как к военной и разведывательной программе, а потому держали в строгом секрете. Он был официально засекречен президентским указом, который Буш подписал в январе 2008 г. Администрация предложила потратить $40 млрд на реализацию программы в течение первых пяти лет – огромная сумма для всего лишь одной инициативы. Как и Макконнелл, Кит Александер ждал момента, когда президент использует весь свой авторитет и влияние для поддержки государственных усилий по противодействию невидимым врагам, которые, по мнению Александера, представляли реальную угрозу Соединенным Штатам. Александер также считал, что злонамеренные хакеры, действующие, вероятно, от лица враждебных государств или террористических групп, в конце концов выберут своей целью финансовые организации на Уолл-стрит, электрические сети и другие жизненно важные объекты инфраструктуры.
На первом этапе национального контрнаступления нужно было сократить часть целей, открытых для вражеского удара. Министерство обороны урезало количество подключений собственных сетей к общедоступному Интернету до 18 точек, называемых шлюзами. Это уже был подвиг, учитывая тот факт, что интернет-доступ был открыт в каждом углу широко раскинувшихся вооруженных сил, вплоть до почти каждой штаб-квартиры в зонах боевых действий. (Именно благодаря этому технология охоты за повстанцами в Ираке работала так гладко.) Министерство обороны справилось с задачей лучше, чем любое другое государственное ведомство, предотвратив вторжения в свои сети, но иногда врагам все-таки удавалось проникнуть внутрь. В июне 2007 г. хакеры взломали открытую (несекретную) систему управления электронной почтой, которой пользовались министр обороны Роберт Гейтс и сотни других чиновников ведомства. Этот случай стал важным напоминанием о том, что пришло время поднять виртуальные разводные мосты, строго ограничив доступ во внешний мир.
Тем временем АНБ начало вести постоянное наблюдение за шлюзами в поисках признаков злонамеренной деятельности. Это была активная сторона компьютерной обороны, которую высокопоставленный чиновник из Пентагона позже опишет как «отчасти наблюдательную, отчасти сторожевую, отчасти снайперскую». Если хакеры или управляемые ими ботнеты пытались войти в сеть Министерства обороны, военные могли заблокировать интернет-адрес для предотвращения передачи вредоносных данных, после чего отправить предупреждение военным и разведывательным организациям, чтобы они наблюдали за трафиком, идущим из этого узла. Идея заключалась в том, чтобы обеспечить лучшую защиту собственным сетям Министерства обороны с помощью навыков сбора информации, которые есть у АНБ. Кроме того, создать что-то вроде системы раннего оповещения компаний на основе обнаружения любого проходящего по сети вредоносного ПО, которое могло сигнализировать о начале атаки против ключевых предприятий промышленности. Первыми в списке получателей предупреждений были энергетические и финансовые компании.
Однако это все были полумеры, которые не дотягивали до полноценного плана по защите нации. Пытаться выследить в Интернете вредоносное ПО, путешествующее через множество точек доступа, – это как найти муху на стене, глядя через соломинку. Нет никаких свидетельств, подтверждающих, что АНБ удалось хоть раз предотвратить крупную кибератаку в рамках этой стратегии наблюдения за собственными сетями. Александер сказал, что для основательной защиты страны АНБ нужно больше тропинок в сетях американских компаний. Некоторые из этих тропинок АНБ протоптало благодаря секретной контрразведывательной программе под названием Операция «Византийская опора» (Operation Byzantine Foothold), в рамках которой хакеры АНБ выслеживали китайских и других иностранных шпионов, проникших в сети военных подрядчиков. АНБ пыталось определить источник распространения фишинговых электронных писем, содержащих вредоносное ПО. Информация о тактике хакеров, которую они собирали по крупицам, помогла укрепить кибероборону компаний. Однако сотрудничать с Пентагоном согласилось всего несколько десятков компаний. Они передавали информацию из собственных сетей и позволили АНБ ненадолго заглянуть внутрь. Александер хотел, чтобы власти расширили область действия программы на компании, выходящие за пределы военно-промышленного комплекса. Но на это требовались время и политическая воля, которыми Буш уже не располагал в конце своего президентского срока. Макконнелл же считал, что, если руководящая роль АНБ в обеспечении внутренней киберзащиты будет раскрыта, это приведет к политической катастрофе. Пока не прошло и двух лет после публикации в New York Times нашумевшей статьи о программе АНБ по незаконной прослушке телефонов и перлюстрации электронной почты внутри страны. Участие агентства в обеспечении киберобороны означает расширение подобной деятельности. Кроме того, происходит смещение функций агентства от сбора информации в сторону ведения киберборьбы, вплоть до того, что агентство сдерживает и дает отпор хакерам. Некоторые члены конгресса хотели ограничить разведывательную деятельность АНБ, которая стала необходимой частью кибероборонной миссии агентства. Макконнелл считал, что пока агентству необходимо сохранять сдержанность и сосредоточиться на менее сомнительных аспектах киберобороны, продолжая наблюдение за ведомственными сетями и сетями оборонных предприятий.
Тем временем Макконнелл начал работу с гражданской частью правительства. Министерство внутренней безопасности, обладавшее законными полномочиями по обеспечению безопасности в доменной зоне. gov, которой пользовалось большинство государственных учреждений (за исключением военных ведомств и разведывательных агентств), следило за исполнением инициативы по сокращению интернет-шлюзов. Их количество насчитывало более 1000, а должно было уменьшиться до 50. Эта задача оказалась более масштабной и размытой, чем у Министерства обороны, – гражданские сети не имели централизованного управления, и было их намного больше, чем военных. Срок реализации этого проекта совершенно точно должен был превысить время пребывания Буша на посту президента, следовательно, и Макконнелл уйдет раньше, чем проект завершится.
А вот Александер не был ограничен этим сроком. Он вступил в должность только в 2005 г. Хотя по традиции срок пребывания на этом посту не превышает четырех-пяти лет, ничто не мешало будущему президенту или министру обороны его продлить. Действительно, предшественник Александера проработал на этой должности шесть лет – дольше, чем кто-либо еще за всю 56-летнюю историю агентства. Чем заметнее становилось участие АНБ в разведывательных операциях, особенно в контртеррористических, тем влиятельнее становился директор агентства и тем сложнее было его заменить. Александер понимал, что будущие значение и вес агентства в разведывательной иерархии зависят от того, насколько прочно удастся зафиксировать лидерство АНБ в обеспечении киберобороны и ведении киберборьбы. Это была еще одна масштабная задача, на которой правительство должно сосредоточить свои приоритеты национальной безопасности. По грубым оценкам, противодействие терроризму уходило на второй план, а кибербезопасность становилась главным приоритетом. Александеру нужно было только дождаться момента, когда лидеры страны это поймут и обратятся к нему за помощью. Ему нужен был кризис.