Книга: Кибервойн@. Пятый театр военных действий
Назад: 13. Оборонный бизнес
Дальше: Благодарности

14. На заре

17 января 2014 г. Барак Обама встал за кафедру в Большом зале Министерства юстиции в Вашингтоне, чтобы объявить свое решение о том, какие программы АНБ по наблюдению и кибербезопасности он сохранит, а какие закроет. Если американские шпионы и опасались того, что президент отодвинет их с передней линии, то после первых же слов они смогли расслабиться.
Обама начал свою речь со сравнения сотрудников АНБ с лидером организации «Сыны свободы» Полом Ревиром, который создал «секретную разведывательную службу» для патрулирования улиц колониального Бостона и «оповещения о любых признаках приготовления британцев к рейдам против молодых патриотов Америки». Это выступление Обамы в защиту АНБ и радиотехнической разведки США стало, пожалуй, самым громким из всех. Ведь президент связал эти службы с героями американской революции.
Потом Обама рассказал, как во время Гражданской войны шпионы на воздушных шарах выясняли размеры армии Конфедерации, как дешифровщики во время Второй мировой войны раскрывали военные планы Японии и как «перехват сообщений помог сохранить жизни солдатам, когда отряды генерала Паттона продвигались по Европе». И все в таком духе. Выступление Обамы по настроению напоминало дни начала новой холодной войны, когда президент Гарри Труман создал Агентство национальной безопасности, «чтобы взглянуть изнутри на Советский блок и предоставить нашим лидерам необходимую информацию для противостояния агрессии и предотвращения катастрофы».
К моменту выхода Обамы на сцену представители Белого дома уже провели брифинг с журналистами на тему президентских предложений по реформе разведывательной деятельности АНБ. Предусмотренные реформой изменения были минимальными. Обама собирался внести некоторые корректировки в сомнительную программу каталогизации записей телефонных разговоров американцев, а именно предлагал хранить эти записи не в базах АНБ, а где-то в другом месте. Он подкинул конгрессу и министру юстиции сложную работу по определению, где же именно должна храниться эта информация. В итоге Администрация и законодатели пришли к соглашению, что хранением записей будут заниматься телефонные компании, при этом они будут предоставлять АНБ доступ в целях проведения расследований. Кроме того, Обама согласился на некоторые незначительные усовершенствования в вопросах защиты частной жизни для иностранцев, попавших под внимательный взор АНБ. Однако в общем и целом возможности ведения слежки у агентства остались без изменений.
Обама либо отказался от всех рекомендаций по обузданию АНБ, полученных им от своих советников, либо просто отложил их реализацию. Ранее он уже отклонил предложение разделить руководство АНБ и Киберкомандования. Теперь же он оставил без внимания призыв назначенной ранее ревизионной комиссии лишить агентство полномочий в области информационного обеспечения и отстранить его от работы по защите компьютерных систем от кибератак и взломов. Если бы Обама провел предложенные реформы, то суть деятельности АНБ изменилась бы фундаментально, и организация кардинально отличалась бы от себя прежней.
Обама отверг предложение комиссии не привлекать руководство АНБ к проведению или сопровождению операций на территории Соединенных Штатов. Призывы сделать директором АНБ гражданского служащего и утверждать его кандидатуру в сенате также остались без внимания президента. Директор АНБ Кит Александер мог расслабиться; большая часть выстроенной им империи осталась нетронутой, несмотря на удары, обрушившиеся на него в прессе после разоблачений Сноудена. Генерал планировал покинуть свой пост в марте. Президент Обама предложил занять это место вице-адмиралу Майклу Роджерсу, который был хорошо подготовлен к работе на должности директора АНБ и киберкомандующего. Роджерс руководит службой радиотехнической разведки ВМС США и ее кибервоенными операциями. Как и Александер, он уже был привычен к тому, чтобы периодически менять роли «хорошего» и «плохого парня».
Предложение комиссии о прекращении агентством сбора эксплоитов нулевого дня и дискредитации стандартов шифрования Обама никак не комментировал. Позже один высокопоставленный чиновник рассказал, что президент просил его просмотреть все предложенные рекомендации и дать свое заключение. В итоге Администрация пришла к довольно смутному решению, склоняясь к раскрытию информации об уязвимостях, но сохранении в секрете любых сведений, которые, по мнению властей, имеют важное значение для национальной безопасности. Таким образом, для АНБ было сделано серьезное исключение, позволявшее агентству засекретить все сведения об уязвимостях нулевого дня, поскольку они относились к важным средствам обеспечения безопасности, и дальше вести дела, как и прежде. Введение подобной политики вряд ли могло прекратить все споры. Практически Обама отложил решение и этой проблемы, и казалось маловероятным, что он или его советники смогут предложить какие-то значительные изменения.
Во всех вопросах, начиная от методов проведения операций и заканчивая кадровым составом, Обама решил сохранить статус-кво. Действительно, апелляция к исторической важности разведки во время боевых действий подчеркивала его желание защитить АНБ и сохранить его деятельность без изменений.
Время для выступления Обамы было выбрано удачно. Ровно 33 года назад, 17 января 1961 г., президент Дуайт Эйзенхауэр в своем прощальном обращении к нации выступил с предостережением о «военно-промышленном комплексе», «глобальное влияние которого – экономическое, политическое и даже духовное – ощущается в каждом городе, в каждом государственном ведомстве, в каждом офисе федеральных органов власти». Эйзенхауэр говорил о том, что теперь армия имеет мало общего с той, в которой он служил во время Второй мировой войны, или той, которой командовали его предшественники в Белом доме. «До позднейшего из мировых конфликтов, в которых мы участвовали, в Соединенных Штатах не было оборонной промышленности», – говорил Эйзенхауэр, убеждая своих сограждан не допустить неоправданного влияния альянса власти и индустрии, будь это влияние умышленным или нет. Он считал, что подобный альянс – это необходимый бастион, ограждающий от сил коммунистической тирании, но еще он видел, какими серьезными могут быть последствия такого слияния, если «потенциал пагубного роста неуместной силы» выйдет из-под контроля. «Слияние огромного военного истеблишмента и крупной военной промышленности – новый для Америки опыт», – сказал Эйзенхауэр.
Аналогичная ситуация и со слиянием военных правящих кругов с огромной техноиндустрией Интернета. Корпорации не продают защиту от шпионов и хакеров. Барак Обама осуществлял контроль над ростом и быстрым расширением альянса между крупным бизнесом и высокими военными чинами. Однако, в отличие от Дуайта Эйзенхауэра, он не видел причин для страха и дурных предчувствий.

 

Эйзенхауэр умер через восемь лет после своего пророческого выступления. Он точно предсказал появление военно-промышленного комплекса, но даже он не мог представить, что наступит день, когда рыночная стоимость ведущих оборонных предприятий превысит ВВП многих стран мира, а создание оружия, транспортировку солдат и даже их питание в зоне боевых действий вооруженные силы США доверят свои подрядчикам. Военно-сетевой комплекс также разительно изменит характер военных действий и даже само киберпространство. Что именно произойдет в следующие десять лет?
Для начала отметим, что государственные власти не будут основными игроками в этой сфере, во всяком случае постоянными лидерами. И это принципиальный сдвиг в балансе сил со времен Эйзенхауэра – его предостережение осталось неуслышанным. Национальные правительства будут вырабатывать стратегию, устанавливать законы и контролировать стандарты безопасности, которые банки, коммунальные предприятия и другие ключевые объекты инфраструктуры должны соблюдать (возможно, с нарушениями). Эти организации будут создавать киберармии и обучать их воевать в сетях, что в конце концов приведет к интеграции с полным арсеналом военной мощи государства. Если Китай, Иран или другие враждебные страны когда-либо запустят масштабную атаку на американскую электростанцию или банк, военные предпримут ответные меры как в виртуальном, так и в реальном мире. На атаку, которая может привести к распространению паники, нарушению нормальной жизнедеятельности или человеческим жертвам, будет дан громкий силовой ответ.
Однако повседневная работа по защите ключевых промышленных объектов станет заботой корпораций, которые справятся с этой задачей не хуже государства. Lockheed Martin и подобные ей компании создадут новый вид услуг по сканированию, анализу трафика и применению собственных методов обнаружения вредоносных программ и хакерской активности – методов, которые будут основаны на тех данных, которые компании будут собирать в режиме реального времени в своих глобальных информационных сетях, а также в сетях своих клиентов. Получится своего рода краудсорсинг. Аналогично компании вроде CrowdStrike и недавно объединившихся Mandiant и FireEye будут не просто расследовать уже свершившиеся вторжения, а предлагать свои услуги по защите сетей клиентов от потенциальных угроз, подобно тому, как охранные фирмы предлагают обезопасить наши дома и офисы от грабителей.
Военно-сетевой комплекс похож на своего промышленного предшественника в том, что касается делегирования некоторых вопросов национальной безопасности. Вооруженные силы не занимаются созданием вооружений и средств обороны, они платят компаниям за эту деятельность, и так было с момента основания республики. Тем не менее государство всегда обладало монополией на применение силы. И здесь военно-сетевой комплекс круто сворачивает с дороги истории. Возможности корпораций по сбору информации не уступают возможностям государства. Компании разрабатывают средства обнаружения угроз, разыскивают уязвимости нулевого дня, а затем используют их в своих интересах. Эйзенхауэр увидел в военно-промышленном комплексе появление пугающей силы и власти, но он не смог предсказать, что корпорации будут конкурировать с государством в вопросах ведения военных действий.
Рынок созрел для сложных и надежных технологий кибербезопасности. Каждый раз, когда становилось известно об очередной громкой утечке данных, особенно такого масштаба, как похищение сведений о дебетовых и кредитных картах у компании Target в 2013 г., которое затронуло почти треть населения США и на целую неделю захватило заголовки новостей, все больше компаний будут испытывать острую необходимость в предотвращении утечек информации. В 2013 г. федеральные власти уведомили более трех сотен компаний о том, что их сети были взломаны, – огромное число, но это, скорее всего, малая часть реальной картины. Здесь учтены только те вторжения, которые были обнаружены властями или компаниями, занимающимися компьютерной безопасностью. Владельцы ключевых объектов инфраструктуры находятся в особенно уязвимом положении. В декабре 2013 г. министр энергетики Эрнест Мониз заявил, что в прошедшем году большая часть кибератак в Соединенных Штатах была направлена против энергетической инфраструктуры, в которую входят компании, владеющие и управляющие электрическими сетями, а также контролирующие производство и распределение нефти и природного газа. До настоящего времени эти атаки заключались в попытках проникновения в сети, которые управляли энергетическими объектами, или в компьютеры, расположенные в офисах владеющих этими объектами корпораций. Однако, по словам Мониза, «нет никаких сомнений», что Соединенные Штаты будут страдать от крупных атак, несущих угрозу частичного отключения энергосетей. «Совершенно определенно, что дело дойдет до кибератак. Я бы не хотел допустить отключение энергосети. Нужно признать, что мы участвуем в гонке, целью которой является укрепление нашей обороны… Нам предстоит еще очень много работы».
Несомненно, государство принимает участие в этой гонке, и кое-чем оно может поддержать компании: давать больше конкретной и полезной информации о том, откуда исходят угрозы; оказывать давление на провайдеров, чтобы они закрывали доступ к известным враждебным источникам; в конце концов, предпринять наступательные действия для отражения надвигающейся атаки в случае, когда она может быть обнаружена заранее. Не все из предложенных решений потребуют новых изменений законодательства. Администрация может принять эти меры в рамках полномочий исполнительной власти. Однако энергетические компании, а также компании, играющие менее заметную роль в экономике, по-прежнему смогут полагаться только на свои силы при отражении атак хакеров, ежедневно угрожающих пробить их оборону. Государство просто не в силах защитить все сети, число которых стало слишком велико, а географическое распространение – слишком обширно. Даже в случае если бы план Кита Александера по установке специального оборудования в сетях каждого банка претворился в жизнь.
Противники не успокаиваются. С сентября 2013-го по март 2014 г. на банки было совершено более трехсот DDOS-атак, вроде той, что обрушила сайты и вызвала массовую панику в финансовом секторе (организацию атаки приписывают Ирану). Власти хорошо осведомлены об этих атаках – их число было указано в отчете АНБ. Если компании собираются защищать себя, им придется делиться некоторой информацией с властями относительно того, что происходить в их сетях. Кроме того, у них есть более мощный стимул взять заботу о безопасности в собственные руки и защитить себя самостоятельно.
В итоге повышенная безопасность станет привлекательным потребительским качеством, особенностью, которую банки, интернет-провайдеры и другие компании, имеющие дело с персональными данными, будут использовать для привлечения клиентов точно так же, как автопроизводители используют в рекламных целях подушки безопасности и ABS. Фактически это уже происходит. American Express, которая долгое время позиционировала себя не столько как кредитную организацию, сколько как закрытый клуб, годовой взнос за членство в которой дает особенные привилегии (статус, более высокий кредитный лимит), в 2013 г. запустила на телевидении и в Интернете серию рекламных роликов, расхваливающих систему «информационной безопасности», которая отправляет оповещения на мобильный телефон клиента всякий раз, когда Amex регистрирует подозрительное списание, которое может оказаться мошенничеством. В одном из роликов опрятный, хорошо одетый горожанин, возвращаясь в свои элегантные апартаменты, проходил мимо охранников на входе в здание, будучи при этом в поле зрения камер наблюдения, а мимо пролетали полицейские машины. И закадровый комментатор спрашивал: «А кто обезопасит нас в сети, где мы тратим более двух миллиардов долларов ежегодно?» Ответ: «American Express обезопасит с помощью своего алгоритма, который изучает характер ваших личных трат и выявляет аномалии». (Между прочим, закадровый текст произносила актриса Клэр Дэйнс, которая сыграла в сериале Homeland канала Showtime роль оперативной сотрудницы ЦРУ, пытавшейся предотвратить очередную террористическую атаку в США.)
Конечно, кредитные компании уже много лет использовали системы обнаружения мошеннических операций, но позиционировать их как престижный и модный сервис они начали совсем недавно. Таким образом, компания реагировала на растущее понимание своих клиентов того факта, что они и их деньги уязвимы для киберпреступников. Наш стильный владелец кредитки получает оповещение на свой айфон и, стоя посреди оживленной улицы, сообщает American Express, что он не совершал девять секунд назад покупок в интернет-магазине электроники на сумму $1245. Он спокойно наслаждается обедом в кафе и уверенно кладет на стол свою карту Amex, зная, что он – «член более безопасного мира». Смысл этого ролика однозначен. Вы можете себя обезопасить. (И вам следует хотеть себя обезопасить.) Но это будет стоить вам денег.

 

В феврале 2014 г. Администрация Обамы выпустила ряд руководств и рекомендаций, описывающих практический опыт обеспечения кибербезопасности, и призвала компании прислушаться к ним. Однако Администрация не стала принуждать к их соблюдению, и внедрение этих рекомендаций оставалось для компаний делом добровольным. Как сказал высокопоставленный представитель Администрации, «в конечном счете именно рынок является двигателем бизнеса, и именно рынок определяет, будут ли компании следовать этим инструкциям или нет».
Вместе с тем коммерческие компании ответственны за большинство инноваций в сфере кибербезопасности – за появление новых средств и методов безопасного хранения данных и проведения кибератак на их противников. Компании, специализирующиеся на кибербезопасности, будут привлекать наиболее опытных и квалифицированных сотрудников, поскольку уровень зарплат в коммерческих фирмах намного выше, чем в государственных агентствах и военных ведомствах. Государство никогда не сможет предложить конкурентный уровень зарплат квалифицированным техническим специалистам. Государственные и военные ведомства будут привлекать талантливых сотрудников обещаниями необычной и полной приключений работы – шпионаж, военные операции – и будут апеллировать к чувствам долга и чести, которые всегда сопутствуют службе на благо общества. Однако этого будет недостаточно, чтобы справиться с теми проблемами безопасности, с которыми столкнется государство, особенно в гражданских агентствах, где иногда уровень безопасности все еще ужасающе низок. И в качестве примера вы скорее всего назовете Министерство по делам ветеранов, в котором регулярно теряли информацию о пациентах, в том числе их номера социального страхования и другие важные сведения, и вряд ли назовете ЦРУ, в котором используются довольно надежные методы защиты. Еще стоит отметить, что те государственные службы, где конфиденциальность информации о гражданах наиболее уязвима, как правило, защищены хуже остальных.
Агентства, которые не могут нанять собственных защитников, будут обращаться за услугами к корпорациям, в которых работают хорошо подготовленные бывшие военные или государственные служащие и руководители которых сами когда-то несли ответственность за множество государственных программ и операций по кибербезопасности. На государственную службу всегда смотрят как этап на пути к повышению личного благосостояния. Государственные агентства и военные ведомства теперь принимают во внимание тот факт, что большинство сотрудников остается на госслужбе достаточно долго, чтобы получить знания и навыки, высокий уровень доступа к секретной информации (необходимое требование для работы в сфере кибербезопасности) и собрать базу профессиональных контактов и знакомств, после чего они уходят работать в частный бизнес. Классическая текучка кадров между государственным и частным сектором. В будущем этот процесс ускорится.
Американские власти продолжат обмениваться секретными сведениями об угрозах с провайдерами, которые будут использовать полученные данные для сканирования трафика своих клиентов, а именно, ваших электронных писем, поисковых запросов, просмотренных вами сайтов. Конгрессу придется внести изменения в законодательство, чтобы подобный обмен сведениями с государственными органами мог осуществляться чаще, чем сейчас. Поставщики услуг, как и другие компании, которые работают с персональными данными, требуют гарантий того, что в случае передачи подобных сведений властям они не будут нести ответственность за нарушение тайны частной жизни, которая может возникнуть в подобной ситуации. Некоторые из этих компаний также хотят получить иммунитет на случай, если они не смогут отразить кибератаку и в результате будет нанесен физический ущерб или произойдет потеря информации. Как только провайдерам обеспечат подобную защиту от ответственности, государство будет ждать от них укрепления обороны киберпространства. Фактически инфраструктура киберпространства находится в руках приблизительно 5000 провайдеров и операторов связи, и предполагается, что они перестанут продавать доменные имена киберпреступникам, прекратят обслуживать известных или подозреваемых злонамеренных субъектов и начнут перенаправлять или перекрывать трафик во время крупных кибератак.
Некоторые наблюдатели проводят аналогию между современными киберпреступниками и европейскими пиратами XVII в. Сравнение довольно удачное и поучительное. Английские пираты когда-то бороздили морские просторы, нападая на торговые суда и терзая более мощный королевский флот, преимущественно испанский. Китайские кибершпионы, как те пираты, действуют по поручению своего правительства, но на достаточной дистанции и втемную, что дает властям благовидный предлог заявить о своей беспомощности перед ними. На высшем правительственном уровне эта ширма разрушается. Американские официальные лица публично и в частных беседах призывают китайское правительство прекратить киберпиратство, которое, как известно обеим сторонам, оно поддерживает. Вместе с тем, действуя в том же духе пиратства, государства могут привлекать киберфлибустьеров для противостояния угрозам. Можно воспользоваться современным аналогом каперского свидетельства или традиционной системой поощрений, чтобы позволить частным кибервоинам атаковать преступников и шпионов или по крайней мере дать им организовать «активную оборону», которая является отличительной чертой АНБ. Конечно, властям следует обращаться к подобного рода грязным методам только в случае, когда состояние кибербезопасности станет намного хуже, чем сейчас. Тем не менее компании, обладающие необходимыми для такой деятельности опытом и навыками, уже в деле. Пусть это кажется невероятным, но вполне возможно, что государство может предоставить конкретным фирмам особые полномочия, которые позволят им проводить ответные взломы, направленные против опасных целей, особенно во время крупных кибератак, угрожающих ключевым объектам инфраструктуры.
Пока власти по-прежнему запрещают компаниям начинать частные кибервойны, к которым они относят и ответный взлом как способ возмездия за похищение информации из частной сети или атаки на нее. Однако должны быть сформулированы правила, которые установят границы права на самооборону. Примут ли эти правила форму законов? Возможно, в дальней перспективе. Но в ближайшем будущем руководствоваться придется широко принятыми нормами поведения, которые крайне сложно регламентировать. Как только одна компания совершит в целях самозащиты ответный взлом, другая решит поступить так же, даже несмотря на то что закон явно запрещает подобные действия. Частные кибервойны, вероятно, неизбежны. Однажды какая-нибудь компания решит привлечь взломщиков документами, зараженными вирусами, которые уничтожат сеть взломщика, как только он их откроет. Провокация перерастет в дуэль. Затем придется вмешаться властям, чтобы разрядить критическую ситуацию или в худшем случае силой урегулировать ее.
Вместе с тем, чтобы защитить людей от повседневных киберугроз, которые не представляют опасность для жизни, компании будут создавать безопасные зоны Интернета. Банки уже пытались избавить свои сайты от доменной зоны.com и перейти в зону. bank или даже заменить название зоны на собственное название банка. Банки надеялись, что это послужит сигналом для их клиентов о том, что они работают с настоящим банком, а не с мошенническим сайтом. Кроме того, компании будут создавать полноценные кибернетические инфраструктуры, в которых безопасность будет поставлена во главу угла, а трафик анализироваться более активно и тщательно, чем в общедоступном Интернете. Это будет онлайн-аналог особо охраняемых территорий. И, как в любой частной организации, владельцы такой инфраструктуры смогут ограничивать пользование ею, устанавливать правила и требовать их выполнения, а также предлагать особые преимущества, прежде всего безопасность. Представьте, что все сервисы, которыми вы пользуетесь в повседневной жизни, – ваш банк, электронная почта, любимые интернет-магазины – все они работают в одной или в нескольких частных сетях. В пределах этих сетей их владельцы тщательно анализируют трафик на предмет вредоносных программ, предупреждают вас о потенциальной опасности похищения ваших личных данных, контролируют тех, кто пытается войти в сеть, и не пускают в нее любых подозрительных пользователей. По сути, это получается аналог сверхсекретных сетей, которыми пользуются военные. Как показала операция «Американская картечь», такие сети, как и военные, не станут неприступными для врагов. Однако они смогут обеспечить более высокий уровень безопасности, чем тот, который мы имеем сейчас на преимущественно неконтролируемых просторах Интернета.
Кто сможет построить такое сообщество? Возможно, Amazon. Действительно, компания уже создала одну версию такой инфраструктуры – для ЦРУ. Веб-службы Amazon, которые выполняют функции хранения и обработки данных для других компаний, получили 600-миллионный контракт на создание закрытой системы, или «облака», для шпионского агентства. В отличие от других «облаков», доступ к которым осуществляется через общедоступный Интернет, это «облако» будет построено на собственном аппаратном и сетевом оборудовании Amazon. Раньше компания не предлагала услуги по созданию частных сетей, и ЦРУ может стать первым клиентом на этом новом рынке.
В ближайшем будущем, возможно, вы будете проводить больше времени внутри таких защищенных сообществ. Ценой за вход будет потеря анонимности. Компания должна будет знать, кто вы такой и, что более важно, где вы и ваши компьютер или мобильное устройство находитесь. Необходимость определения вашего местоположение нужна, чтобы оператор зоны безопасности мог узнать, друг вы или враг. Это позволит выкинуть вас из этой зоны, если вы будете нарушать правила. Анонимность будет восприниматься как угроза. Анонимность будет означать, что вам есть что скрывать, как злонамеренному хакеру, который прячет свое настоящее местоположение с помощью взломанного сервера, расположенного в другой стране. У вас будет удостоверение, вроде паспорта, подтверждающее вашу принадлежность к зоне безопасности и ваше согласие с ее правилами в обмен на защиту. Безопасность в киберпространстве не будет вашим правом. Она будет вашей привилегией. И вам придется за нее платить.

 

Принципиальные вопросы о нашем будущем в киберпространстве состоят вовсе не в том, следует ли нам принять законы и правила, регулирующие поведение в нем. Неуправляемые пространства распадаются. Они нездоровы и опасны. Они становятся прибежищем для преступников и террористов. Никто всерьез не рассматривает будущее без законов и правил. Дилемма состоит в том, какой относительный вес мы придадим безопасности в киберпространстве и кто будет нести ответственность за нее. Какие транзакции и в каком количестве следует подвергать тщательному анализу? Все электронные письма? Все поисковые запросы? Все покупки? И кто будет анализировать? Следует ли позволить людям отказаться от более безопасного киберпространства в пользу того, в котором возможна анонимность? Мы никогда не признавали право сохранять анонимность. Однако киберпространство представляет нам эту возможность. Для многих она является залогом свободы самовыражения, которую Интернет призван поддерживать и развивать. Правительство США приняло эту концепцию, когда помогало создавать анонимную сеть Tor.
Что же делать с неприкосновенностью частной жизни? Наш словарный запас для описания этой идеи стал бесполезен благодаря вездесущему наблюдающему государству. Большая часть информации об американских гражданах, которую собирают разведывательные службы США, состоит из записей и логов, то есть так называемых метаданных, которые не защищены от поиска и изъятия Четвертой поправкой. Когда люди говорят о праве на неприкосновенность частной жизни в сети, действительно ли они подразумевают право на сохранение анонимности? На право быть неузнаваемыми для следящих за всеми властей? С точки зрения правительства анонимность моментально вызывает подозрения. Анонимность – это потенциальная угроза. Именно поэтому АНБ в итоге посвятило столько времени, чтобы подорвать работу сети Tor. Анонимность и коллективная безопасность несовместимы в киберпространстве. Несомненно, эти два фактора еще многие годы будут противостоять друг другу.
Возлагать исключительно на государство определение баланса между этими конкурирующими интересами следует с осторожностью. Нелегальные разведывательные операции – не слишком подходящее средство ведения честной и долговременной публичной политики. Около четырех лет АНБ вело массовую нелегальную слежку за американскими гражданами, реализовывало секретную программу, некоторые части которой были совершенно незаконны, но именно она заложила основы военно-сетевого комплекса. Мы даже не подозревали, что этот комплекс зарождается. Не подозревали до тех пор, пока он не оказался направлен против нас.
Собственными действиями, которые были санкционированы двумя президентами, АНБ сделало Интернет менее безопасным во многих отношениях. Внедряя вредоносные программы в десятки тысяч компьютеров и серверов по всему миру, агентство могло создать новые уязвимости на машинах, используемых невинными людьми, и таким образом подвергнуть их повышенному риску оказаться объектом атаки или шпионажа, в том числе со стороны властей. Агентство также усложнило американским компаниям ведение бизнеса в глобальной экономике. IBM, Hewlett-Packard, Cisco и Microsoft все отмечали падение продаж в Китае и на других ключевых рынках в результате разоблачений шпионажа АНБ. Иностранные государства теперь воспринимают американские технологии, которые когда-то были золотым стандартом качества и инноваций, как средство шпионажа со стороны Америки. Конечно, компании сами несут заметную долю ответственности за такое отношение в той степени, в которой они участвовали в государственных программах наблюдения или закрывали глаза на то, что АНБ устанавливало бэкдоры в их системах. Также нам следует с осторожностью и критически относиться к решениям корпораций о том, как уравновесить конкурирующие вопросы гражданских свобод и безопасности в киберпространстве. Конечно, корпорации будут иметь самое непосредственное влияние на будущее Интернета, и они уже предпринимают шаги – большей частью направленные на противодействие шпионажу АНБ – по повышению безопасности своих продуктов и услуг. К примеру, Google уже сейчас усилило шифрование электронных писем, что существенно затруднит шпионам чтение перехваченной частной корреспонденции. Пользователи, придающие большое значение неприкосновенности частной жизни, считают это победой. Запрос на более безопасные и потенциально более анонимные технологии будет подпитывать новый высокотехнологичный сектор экономики: защиту от слежки в киберпространстве.
Тем не менее АНБ – это не враг. АНБ – это центр, в котором вырабатываются необходимые навыки и знания о защите компьютеров и людей, их использующих, от недоброжелателей независимо от того, преступники ли они, шпионы или солдаты. АНБ и Киберкомандование должны наращивать свои возможности, чтобы обеспечить национальную оборону. Однако шпионское агентство слишком строго контролировало развитие Киберкомандования. Ведение кибервойны – это, строго говоря, дело вооруженных сил, и военные ведомства, которые контролируются гражданскими, а не солдатами или шпионами, должны играть в этом ведущую роль. Они должны отвечать за включение кибернетических военных операций в военную доктрину – и так, несомненно, поступят все современные армии мира. Будущий президент, возможно, решит разделить руководство АНБ и Киберкомандования, что в значительной степени поспособствует повышению профессионализма и ответственности киберармии.
Вместе с тем киберпространство слишком огромно и всеобъемлюще, чтобы позволить какой-либо одной силе управлять им или диктовать правила поведения. Дать ясное и четкое определение киберпространства невозможно. Оно не является общественным, но оно и не частное. Мы пришли к тому, что начали зависеть от него, как от электричества и водопровода. Однако по-прежнему киберпространство – это по большей части совокупность устройств, находящихся в чьей-то собственности. К счастью, мы находимся на заре новой эры, и есть еще немного времени, чтобы изучить проблему киберпространства, к которому мы так привязались и обсуждение природы которого заводит в тупик любую дискуссию.
Однако время бежит быстро. Государства и корпорации устанавливают правила по ходу дела, и их действия имеют весьма серьезный и осязаемый эффект, чего многие пока не осознают. Это влияние сказывается на каждом, кто сталкивается с киберпространством, которое, несомненно, является коллективным. Любой может увидеть то, что Эйзенхауэр называл «важнейшим соглашением о текущем великом моменте, мудрый анализ которого позволит лучше осознать и сформировать будущее нации». Эйзенхауэр был обеспокоен появлением мощных и потенциально разрушительных новых технологий, но больше всего его тревожила «научно-техническая элита», которая заявляла, что лучше остальных знает, как принимать решения, которые свободные люди могут принимать за себя сами. Именно появления военно-промышленного комплекса Эйзенхауэр боялся больше всего. И его призыв сохранять бдительность по отношению к «возрастающей неуместной силе» сегодня актуален так же, как и тогда. «Нам не следуют ничего принимать на веру. Только бдительное и информированное гражданское общество способно заставить огромную оборонную машину, в которой слились промышленность и армия, следовать нашим мирным целям, чтобы безопасность и свобода могли процветать вместе».
Назад: 13. Оборонный бизнес
Дальше: Благодарности

лорщшг
лорпд