Кибернаступление Трампа. Пленных брать не будут?
Однако информация все-таки просочилась наружу, и постепенно, в результате частичного (подчеркнем это) рассекречивания некоторых положений этой директивы, стало хотя бы немного понятно, что же она из себя представляет.
Данный документ был необходим американским спецслужбам для того, чтобы как-то узаконить их подрывную деятельность в киберпространстве. Фактически он стал своеобразной «дорожной картой» для ЦРУ и других разведывательных организаций США: после подписания Директивы №20 они могли не бояться уголовного преследования в США за то, что делали за пределами своего государства.
Но, что вполне разумно и ожидаемо, в документе были прописаны и некоторые ограничения, накладываемые на спецслужбы. Причем их список так и остался секретным. Но можно предположить, что ограничения касались рисков массовой гибели людей, крупных техногенных выбросов и катастроф и тому подобных вещей. Во всяком случае, это логично, и это подтверждается тем, что мы до сих пор не знаем очевидных кибератак, которые привели бы к таким результатам.
На всякий случай давайте уточним терминологию. Очень многие под термином «кибератака» понимают исключительно действия хакеров, которые проникают в чужие компьютеры и похищают важную информация. Отчасти это правда. Но лишь отчасти и далеко не вся…
На самом деле незаконное воздействие на чужие информационные ресурсы и линии связи могут привести не только к внешне безобидным последствиям вроде потери секретных данных, но и к совершенно иным, чрезвычайно драматичным и даже кровавым последствиям для атакованной стороны.
Одним из наиболее красноречивых примеров кибератаки, носившей не разведывательный, а диверсионный характер, была операция израильских (по некоторым данным – израильских и американских) спецслужб по уничтожению газовых центрифуг на иранском секретном заводе по обогащению урана в Натанзе.
Для уничтожения газовых центрифуг на этом объекте израильтянами был разработан вирус, ныне известный как Stuxnet. Вирус не простой – он был «заточен» под поиск систем управления определенным типом газовых центрифуг. Попав на объект, он не бросался в бои с открытым забралом, а аккуратно собирал информацию, перехватывал управление (оставляя у операторов полную иллюзию сохранения полного контроля над ситуацией!) и начинал аккуратно выводить центрифуги на критические режимы работы, провоцируя их быстрый износ.
Разумеется, завод в Натанзе не был подключен к Интернету, и первое заражение внутренней электронной сети произошло с флешки, с помощью старой, доброй агентурной разведки. Также понятно, что такая атака могла быть проведена лишь однажды – разработчики вируса понимали, что второго шанса у него не будет, поэтому сделали настоящий шедевр скрытности, компактности и эффективности.
Атака состоялась, и в результате Иран потерял, по имеющимся данным, 1368 газовых центрифуг и неизвестное количество обогащенного урана в них.
С учетом того, что объект был подземным, такого результата невозможно было достичь даже с помощью его бомбардировки! Более того, вероятно, даже ядерный удар по заводу в Натанзе вряд ли оказался бы столь эффективен!
Этот пример кибернетической диверсии отлично показывает, что под словом «кибератака» далеко не всегда скрывается шпионаж. Более того, поскольку в вопросах шпионажа законодательство обычно неплохо отрегулировано, мы можем с уверенностью говорить, что ради него никаких директив Обама бы не подписывал.
Итак, только осознавая, что кибератака является не столько разведывательной, сколько диверсионной операцией, мы можем понять, насколько же важно снятие ограничений в этой области.
Просто представьте себе, что вероятный противник получил доступ к диспетчерским наших аэропортов или к железнодорожным сетям, или к системам управления крупных электростанций, нефтехимических заводов, газопроводов. Хаос на железных дорогах в определенный период может оказаться опаснее бомбардировки, а отключение систем автоматического пожаротушения на нефтеперерабатывающем заводе тоже, при небольшой помощи извне, может превратиться к экономическую катастрофу регионального масштаба.
И даже знание того, что наши железные дороги не имеют прямого сообщения с Интернетом, успокаивает не сильно: завод в Натанзе, как мы помним, тоже с глобальной сетью не сообщался. Но когда за дело берутся не распиаренные хакеры, а хорошо подготовленные диверсанты, даже в изолированных сетях возможны всякие сюрпризы…
Думаю, теперь нам немного понятнее, что представляет из себя новый указ Трампа, отменяющий регулирующую этот щекотливый вопрос директиву. Подробностей о том, оставил ли Трамп какие-то ограничения для своих разведчиков, на данный момент нет: совершенно секретно, а как же иначе. Однако надежд на это не очень много: высокопоставленный источник газеты Wall Street Journal радостно заявил, что решение Трампа является «наступательным шагом вперед, который поможет проведению военных операций».
Не обошлось, разумеется, и без традиционного кивка в сторону России: по мнению того же источника, указ Трампа поможет предотвратить иностранное вмешательство в американские выборы и кражу интеллектуальной собственности. Правда, как «наступательный шаг вперед» связан с обороной от страшных русских хакеров, понятнее как-то не стало…
Примечательно, что тему с удовольствием подхватили и политики, и военные. Так, бывший командующий силами НАТО в Европе Джеймс Ставридис свою очередную колонку в Bloomberg посвятил как раз этой теме. Среди прочего отставной американский военный пишет:
А одним из выводов господина Ставридиса является необходимость создания наряду с космическими специальных кибервойск.
Подводя итог, мы можем в очередной раз констатировать, что градус международного дружелюбия высок как никогда. Информационная война рискует превратиться в кибернетическую, а это уже не просто информация, а влияние на совершенно реальные объекты и события.
А от этого уже и до реальных пострелушек всего один шаг…
Информация