Ричард Кларк, Роберт Нейк
Третья мировая война: какой она будет?
Заведующий редакцией Руководитель проекта Ведущий редактор Корректоры Верстка
А. Кривцов А. Юрченко Ю. Сергиенко О. Андросик, Н. Викторова Л. Родионова
Перевела с английского Е. Карманова
ББК 32.973.2 УДК 004.3 Кларк Р., Нейк Р.
К47 Третья мировая война: какой она будет? — СПб.: Питер, 2011. — 336 с.: ил.
ISBN978-5-459-00308-6
На протяжении первого десятилетия XXI века США, Россия, Китай и другие мировые державы развивают новый тип оружия, основанный на новейших технологиях и использовании информационных технологий и Интернета. Специальные подразделения готовят кибернетическое поле битвы с помощью так называемых логических бомб и лазеек, в мирное время размещая виртуальные взрывчатые вещества на территории других стран. Эта новая война — не игра и не плод нашего воображения, не альтернатива обычной войне. В действительности она способна увеличить вероятность более традиционных военных столкновений с применением огнестрельного оружия и ракет. Эта книга поможет понять, что представляет собой кибервойна, как и почему она развивается; проанализировать риски; подготовиться к ней и подумать о том, как ее контролировать. Для создания средств защиты от кибератак потребуется значительное время, но пока этого не произошло, мир подвергается новым серьезным угрозам ослабления международной стабильности и начала новой мировой войны — кибервойны.
Как велись кибервойны и информационные атаки в Сирии, Эстонии, Грузии и Ираке? Как за пятнадцать минут и без единого террориста или солдата одержать победу над целым государством? Новое поле битвы — киберпространство.
ISBN978-0061962233 англ. © HarperCollins, 2010
ISBN978-5-459-00308-6 © Перевод на русский язык ООО Издательство «Питер», 2011
© Издание на русском языке, оформление ООО Издательство «Питер», 2011
Права на издание получены по соглашению с HarperCollinsPublisherInc. Все права защищены. Никакая часть данной книги не может быть воспроизведена в какой бы то ни было форме без письменного разрешения владельцев авторских прав.
Информация, содержащаяся в данной книге, получена из источников, рассматриваемых издательством как надежные. Тем не менее, имея в виду возможные человеческие или технические ошибки, издательство не может гарантировать абсолютную точность и полноту приводимых сведений и не несет ответственности за возможные ошибки, связанные с использованием книги.
ООО «Мир книг», 198206, Санкт-Петербург, Петергофское шоссе, 73, лит. А29.
Налоговая льгота — общероссийский классификатор продукции ОК 005-93,
том 2; 95 3005 — литература учебная.
Подписано в печать 08.04.11. Формат 60x88/16. Уел. п. л. 21,000. Тираж 3000. Заказ 4595. Отпечатано по технологии CtPв ИПК ООО «Ленинградское издательство».
194044. Санкт-Петеобуог. ул. Менделеевская, д. 9.
□ГПАВЛЕНИЕ
Введение 7
Глава 1. Экспериментальные работы 15
Глава 2. Кибервоины 5 1
Глава 3. Поле битвы 9 1
Глава 4. Брешь в обороне 1 2В
Глава 5. Оборонительная стратегия 1 84
Глава 6. Как наступать? 217
Глава 7. Кибермир 26 1
Глава В. Повестка дня 3D3
Глоссарий 338
5
Ныне покойному Уильяму Виду Кауфману, который научил
меня и многих других разбираться в проблемах национальной
безопасности.
Ричард. Э. Кларк
Моей жене Элизабет, чья поддержка не знает границ. И нашей
дочери Шарлотте — желаю тебе расти в более мирное время.
Роберт Нейк
Введение
Стояла серая промозглая вашингтонская зима. На небольшой улице, в особняке, наполненном коллекциями электрогитар и самых разнообразных предметов искусства, собралась наша компания, чтобы вспомнить того, кто учил нас разбираться в проблемах войны и обороны. Февральским вечером 2009 года бывшие студенты, большинству из которых уже шел шестой десяток, поднимали бокалы в честь девяностолетнего профессора Уильяма Вида Кауфмана, скончавшегося несколькими неделями ранее. Билл на протяжении долгих лет рассказывал студентам о вопросах обороны и ядерной стратегии 1
Третья мировая война: какой она будет?
в Массачусетском технологическом институте (MIT), а затем в Гарварде и Брукингском институте1. Целые поколения гражданских и военных экспертов выросли на его лекциях. Билл был также советником шести министров обороны и работал в администрации Е-кольца Пентагона12. На протяжении нескольких десятков лет он каждую неделю был вынужден курсировать между Бостоном и Вашингтоном.
За спиной некоторые из нас называли профессора Кауфмана Йодой, отчасти по причине едва уловимого физического сходства, но в основном потому, что мы считали его нашим мастером-джедаем, человеком, который понимал действие Силы и старался научить этому пониманию нас. Как аналитик и советник, Билл был одним из немногих гражданских специалистов, которые разработали основу стратегической ядерной военной доктрины в конце 1950-х — начале 1960-х годов. Именно эти люди предотвратили принятие ядерной стратегии, согласно которой Соединенные Штаты должны были нанести первый удар в ядерной войне, использовать весь ядер- ный потенциал в одной массированной атаке и уничто-
Введение
жить сотни городов в Европе и Азии. Билл и его коллеги, вероятно, спасли мир от атомной войны и сделали возможным контроль над стратегическими вооружениями. Наш разговор постепенно коснулся дальнейших перспектив. Что можем сделать мы в память Уильяма В. Кауфмана и других стратегов второй половины двадцатого столетия? Мы можем, предложил кто-то, продолжить их начинания, использовать то, чему научил нас Билл, ставить сложные и важные вопросы о стратегии сегодняшнего дня. Другие присутствовавшие за столом отметили, что наше время отличается от 1950-х, — тогда ядерное оружие развивалось, не имея продуманной стратегии, но ведь и сейчас стратегии не разработаны.
Но так ли изменилось наше время? На протяжении первого десятилетия XXI века Соединенные Штаты развивают новый тип вооружения, основанного на новейших технологиях, а продуманной стратегии у нас нет. Мы создали новое командование для ведения новой высокотехнологичной войны, пренебрегая публичными дебатами, обсуждениями в СМИ, серьезным парламентским надзором, академическим анализом или международным диалогом. Мы живем во время, в чем-то поразительно схожее с 1950-ми годами. Наверное, мы должны принять участие в просвещенной дискуссии и провести строгий анализ этого нового вида оружия, нового вида войны.
Речь идет о киберпространстве и войне, которая ведется в нем. 1 октября 2009 года начало работу новое подразделение Министерства обороны — Кибернетическое командование США, миссия которого заключается в использовании информационных технологий и Интернета в качестве оружия. Подобные подразделения существуют в России, Китае и ряде других стран. Эти военные и разведывательные организации готовят кибернетическое поле битвы с помощью так называемых логических бомб 1
1 Третья мировая война: какой она будет?
и лазеек, в мирное время размещают виртуальные взрывчатые вещества на территории других стран. В силу особенностей характера кибервойны у многих может возникнуть желание нанести первый удар. И в первую очередь это затронет не военных, а мирных граждан. Скорость, с которой можно поразить тысячи целей практически на всей планете, грозит стремительно развивающимися кризисами. Сила, которая предотвратила ядерную войну, — устрашение — не поможет при кибервойне. Сам феномен кибервойны покрыт такой завесой секретности, что по сравнению с ней даже холодная война кажется эпохой гласности и открытости. Но самый большой секрет кибервойны, пожалуй, заключается в том, что США, готовясь к наступательной войне, в то же самое время продолжают вести политику, при которой эффективная защита нации от кибератаки невозможна.
Страна, которая изобрела новую технологию и тактику ее применения, может и не стать победителем, если ее вооруженные силы зациклились на методах прошлого и слишком надеются на оружие, которое привыкли считать непревзойденным. Создатели нового наступательного оружия могут проиграть, если не выяснят, как защищаться от оружия, которое они уже продемонстрировали всему миру. Несмотря на то что американский полковник Билли Митчелл1 первым обосновал возможность небольших самолетов топить могучие линейные корабли, на практике эту догадку использовал японский военно-морской флот и едва не победил американцев в Тихом океане во время Второй мировой войны. Танк придумали англичане, а тактику стремительной массированной танковой
Введение
атаки при поддержке авиации и артиллерии — французский полковник Шарль де Голль. Однако в 1930-х годах недавно побежденная Германия усовершенствовала танк и первой стала применять тактику де Голля, названную блицкригом. (В 1990-е годы, а затем в 2003 году вооруженные силы США использовали в войне модернизированную версию блицкрига семидесятилетней давности — быстрое продвижение тяжелых танковых частей при поддержке авиации.)
Согретый братством бывших однокашников и мартини, я покинул особняк и побрел в холодную ночь, размышляя над иронией истории и обещая себе и Биллу приложить все силы, и начать открытое публичное обсуждение и исследование стратегии кибервойны прежде, чем нас втянут в нее. Эта книга — первый «взнос» по моему обязательству. Я знал: чтобы написать эту книгу, мне нужен молодой партнер, который присоединится к моим попыткам разобраться в военных и технологических последствиях кибервойны. Разные поколения по-разному воспринимают киберпространство. Для меня, шестидесятилетнего человека, киберпространство — это технология, рождение и развитие которой я видел своими глазами. Когда оно появилось, я уже занимался проблемами ядерного оружия в биполярном мире. В 2001 году я стал первым советником президента по кибербезопасности, но мои взгляды на кибервойну сформировались не без влияния опыта работы в области ядерной стратегии и разведки.
Когда мы писали эту книгу, Роду Нейку было тридцать. Для его поколения Интернет и киберпространство столь же естественны, как воздух и вода. Карьера Роба связана с проблемами национальной безопасности и международными проблемами XXI века. Мы работали вместе в школе государственного управления им. Джона Ф. Кеннеди (вхо-
11
Третья мировая война: какой она будет?
дит в состав Гарвардского университета), в консалтинговой компании GoodHarborConsultingи принимали участие в президентской кампании Обамы. В 2009 году Роб получил престижный грант Совета по международным отношениям и приступил к изучению кибервойн. Книгу мы решили писать от первого лица, поскольку в тексте я много раз обращаюсь к собственному опыту сотрудничества с правительством, разработчиками информационных технологий, вашингтонскими кланами, но исследование, текст и концепция — это результат нашего совместного труда. Мы обошли Вашингтон, объездили всю страну в поисках ответов на множество вопросов, связанных с кибервойной. Многие люди помогли нам в этих поисках, некоторые из них предпочли остаться неназванными в этой книге. Мы провели много часов обсуждая, дискутируя, споря, пока не нашли некий синтез наших воззрений. Роб и я единогласны в том, что кибервойна — это не война без потерпевших, не новый чистый вид борьбы, который мы должны приветствовать. Но это и не секретное оружие, которое нужно скрывать от света дня и общественности. Что касается публики, именно гражданское население Соединенных Штатов и частные компании, на которых держится благополучие всей страны, пострадают от этой войны в первую очередь.
Может показаться, что у Америки есть преимущество, но кибервойна опаснее для США, чем для других стран. Эта новая война — не игра и не плод нашего воображения, не альтернатива обычной войне. В действительности она способна увеличить вероятность более традиционных военных столкновений с применением взрывчатых веществ, огнестрельного оружия, ракет. Если бы в наших силах было запихнуть джинна обратно в бутылку, мы бы так и поступили, но это невозможно. Поэтому нам нужно решить целый комплекс задач: понять, что собой представ-
Введение
ляет кибервойна, узнать, как и почему она развивается, проанализировать риски, подготовиться к ней и подумать о том, как ее контролировать.
Эта книга — попытка начать работу в указанном направлении. Она не техническое исследование и не руководство для инженеров по вопросам информационного оружия. Не станет она и энциклопедией для вашингтонских «ботаников», полной аббревиатур и жаргонизмов. И наконец, она определенно не является военным документом, написанным для незамедлительного перевода на пентагонский канцелярит. По этой причине некоторые эксперты, возможно, сочтут эту книгу примитивной в тех местах, где обсуждаются проблемы, над которыми они работают, и туманной, когда затрагиваются вопросы, выходящие за пределы их компетенции. В целом же мы старались найти баланс и изложить информацию в неофициальном стиле — простом и иногда забавном. Однако мы не обошлись и без необходимого в такой книге обсуждения технологий, вашингтонских реалий и даже некоторых военных и разведывательных вопросов. Более того, не удалось полностью избежать сокращений и профессионального жаргона, в связи с чем мы добавили небольшой словарик.
Руководители службы национальной безопасности за десятилетия приучили меня не поднимать проблемы, не предлагая путей их решения. В книге, разумеется, рассматривается множество проблем, но при этом приведены и возможные способы их решения. Для воплощения в жизнь этих или других средств защиты потребуется время, ведь сейчас США и другие страны сталкиваются с новыми серьезными угрозами миру, международной стабильности, внутреннему порядку, а также национальному и индивидуальному экономическому благосостоянию.
1 з
Третья мировая война: какой она будет?
* * *
Мы выражаем благодарность всем тем, кто помог написать эту книгу, особенно правительственным и неправительственным экспертам, которые предпочли остаться неназванными. Питер Затко, Джон Мэллери, Крис Джордан, Эд Аморосо, Сэмми Сейдяри и Барнэби Пейдж помогли нам разобраться в технических аспектах кибербезопасности. Пол Куртц стал резонатором наших идей и постоянно помогал кристаллизовать важнейшие мысли. Кен Мини- хэн, Майк Макконнелл и Рич Вилхелм поделились своими соображениями по рассматриваемым здесь непростым вопросам. Мы признательны Жанет Наполитано за то, что она, несмотря на плотный график, нашла время для встречи с нами. Мы также благодарны Рэнд Бирс за его мудрость. Уилл Ховертон помог нам закончить работу над книгой, у него прекрасное редакторское чутье и дар к исследовательской работе. Уилл Барденверпер также посодействовал нам как редактор. А без Бев Раундтри мы бы просто не справились.
Глава 1
Экспериментальные работы
Месяц отражался в медленных водах Евфрата, на берегах которого вот уже пять тысячелетий сражаются народы. Стояла ночь 6 сентября 2007 года, и у Евфрата вот-вот должна была произойти атака нового типа — та, что началась в киберпространстве. На восточном берегу реки, в ста двадцати километрах на юг от турецкой границы, косые тени разрезали песчаные стены высохшего русла реки. Большое строящееся здание тускло светилось.
Третья мировая война: какой она будет?
Шестью часами ранее из него вышли многочисленные рабочие из Северной Кореи, дисциплинированно выстроившись в очереди, чтобы сесть в автобусы и отправиться в общежитие. Для стройплощадки это место выглядело слишком темным и незащищенным, как будто подрядчик опасался привлечь внимание. Вдруг маленькие звездочки, горевшие над стройплощадкой, вспыхнули и залили пространство бело-голубым светом, стало ярче, чем днем. Это длилось не больше минуты, хотя нескольким сирийцам и корейцам, оставшимся на стройке, показалось, что прошла вечность. Сверкнула слепящая вспышка, затем прокатилась оглушающая звуковая волна, и все превратилось в развалины. Если бы люди не лишились на время слуха из-за взрыва, они, припавшие к земле, услышали бы отдаленный звук реактивных двигателей военных самолетов. Если бы они могли видеть сквозь пламя, уничтожавшее стройку, то заметили бы высоко в небе, над сигнальными ракетами, которые все еще спускались на маленьких парашютах, они заметили бы, как несколько истребителей F-15 Eaglesи F-16 Falconsповернули на север и полетели по направлению к Турции. А кто-то мог бы даже разглядеть сине-белые звезды Давида на крыльях самолетов военно-воздушных сил Израиля, полностью уничтоживших плод многолетней секретной работы.
Почти столь же необычным, как и этот налет, стало дальнейшее политическое безмолвие. Управление по связям с общественностью израильского правительства молчало. Что еще более странно, Сирия, которая подверглась бомбардировке, не сделала никаких заявлений. Постепенно история начала просачиваться в американские и британские СМИ. Израиль нанес удар по комплексу в Восточной Сирии, который строила Северная Корея. Здание было связано с производством оружия массового поражения, утверждали СМИ, ссылаясь на неназванные
Экспериментальные работы
источники. Израильские цензоры позволили своим газетам процитировать сообщения американских средств массовой информации, но запретили писать собственные комментарии. Это, утверждали они, вопрос национальной безопасности. Позднее правительство Сирии, под напором сообщений СМИ, признало факт нападения и даже заявило протест. Сирийский президент Ассад стал утверждать, что разрушено было пустое здание. Любопытно, что только Северная Корея присоединилась к Дамаску, выражая возмущение этим внезапным нападением. Пресса несколько расходилась во мнениях, что и почему произошло, но по большей части журналисты цитировали заявление израильских правительственных источников о том, что здание являлось северокорейским заводом по производству ядерного оружия.
Если так и было, значит, Северная Корея нарушила соглашение с Соединенными Штатами и другими крупными державами о прекращении продажи секретов производства ядерного оружия. Что еще хуже, это означает, что Сирия, ведущая переговоры с Израилем через посредника (Турцию), пытается тайно завладеть ядерным оружием — совершить то, от чего отказался даже Саддам Хусейн еще до вторжения США в Ирак.
Вскоре, однако, самопровозглашенные эксперты поставили под сомнение историю «Сирия создавала ядер- ную бомбу».
В западной прессе появились фотографии, сделанные с разведывательного спутника. Эксперты отметили, что стройплощадка накануне бомбардировки довольно плохо охранялась. Некоторые утверждали, что здание было недостаточно высоким, чтобы в нем поместился северокорейский ядерный реактор. Другие указывали на отсутствие какой бы то ни было ядерной инфраструктуры в Сирии. Стали возникать альтернативные теории. Воз-
17
"ГрЕТЬЯ МИРОВАЯ война: какой она будет?
можно, здание имело отношение к сирийской ракетной программе. Возможно, Израиль ошибся и сооружение было безобидным производственным объектом вроде «фабрики по производству детского питания» (как утверждал Саддам Хусейн в 1990 году) или предполагаемого завода по производству аспирина в Судане, тоже разрушенного американцами в 1998 году. Или, может быть, говорили некоторые комментаторы, Сирия вообще не была целью нападения. Возможно, Израиль посылал Ирану сигнал о том, что еврейское государство способно успешно наносить внезапные удары с воздуха, что подобное может случиться и с иранскими ядерными установками, если Тегеран не свернет ядерную программу.
В прессе цитировались неназванные источники, заявлявшие о разной степени причастности американцев к нападению: американцы обнаружили место на фотографии со спутника; американцы не заметили место, но его нашли израильтяне на снимке, который им вручила американская разведка; американцы помогли составить план бомбардировки, возможно, убедив турецких военных смотреть в Другую сторону, пока израильские самолеты летели над Турцией, чтобы неожиданно атаковать Сирию с севера. Американцы — или это были израильтяне? — проникли на стройплощадку до бомбардировки, чтобы убедиться в присутствии северных корейцев или подтвердить ядерное назначение объекта. Президент Джордж Буш, нехарактерно молчаливый, категорически отказался отвечать на вопрос репортера об израильской атаке.
Единственное, в чем сходились почти все обозреватели, так это факт, что произошло нечто странное. В апреле 2008 года ЦРУ предприняло необычный шаг — представило и опубликовало видеозапись того, что происходило в здании накануне бомбардировки. Фильм практически не оставлял сомнений в том, что это была северокорей-
Экспериментальные работы
ская ядерная установка. Обсуждение этой истории закончилось. Мало внимания привлек и опубликованный семь месяцев спустя доклад Международного агентства по атомной энергетики (МАГАТЭ). Они послали на место происшествия инспекторов. Те обнаружили вовсе не разбомбленные руины и не новое строительство в полном разгаре. Вместо этого международные эксперты увидели аккуратно вспаханную и разрыхленную землю без каких-либо признаков развалин и строительных материалов. Место превратилось в пустырь на окраине города Финикса и казалось совершенно безобидным. Разочарованные инспекторы сделали несколько фотографий, наполнили пластиковые мешочки образцами почвы, а затем покинули берега Евфрата и отправились на берега Дуная в штаб-квартиру на острове близ Вены. Там в лабораториях и были проведены исследования.
МАГАТЭ, не сумев привлечь особого внимания, объявило, что образцы почвы содержат необычные «рукотворные» радиоактивные материалы. Для немногочисленных заинтересованных лиц, которые отслеживали загадочную сирийскую историю, это стало окончательным выводом, подтверждающим добросовестную работу израильской разведки.
Как ни трудно в это поверить, но Сирия обвела всех вокруг пальца и начала производство ядерного оружия, а северокорейский режим помогал ей. Теперь пора было подвергнуть переоценке замыслы и Дамаска, и Пхеньяна. Но за всей этой тайной, однако же, стояла другая интрига. Сирия потратила миллиарды долларов на систему противовоздушной обороны. В ту сентябрьскую ночь сирийские военные внимательно следили за радарами. Чуть ранее Израиль внезапно разместил на Голанских высотах свои войска, приведя их в полную боевую готовность. С этой позиции на оккупированной сирийской территории изра-
Третья мировая война: какой она будет?
ильские солдаты могли увидеть центр Дамаска в бинокли. Сирийские вооруженные силы ожидали сигнала тревоги. Однако ничего необычного на экранах радаров не наблюдалось. Полночь приближалась, а небо над Сирией казалось мирным и почти пустым. Но на самом деле со стороны Турции в сирийское воздушное пространство вторгся строй истребителей Ф-15 и Ф-16. Эти самолеты, спроектированные еще в 1970-х, сложно не заметить. Их корпуса из стали и титана, острые ребра и углы, бомбы и ракеты, свисающие с крыльев, должны были расцветить сирийские радары, как рождественскую елку на Рокфеллер- плаза в декабре. Но этого не произошло.
На следующее утро сирийцы медленно, с неохотой, мучительно пришли к выводу, что накануне ночью Израиль «завладел» дорогущей сетью сирийской противовоздушной обороны. Экраны радаров показывали то, что им приказывали военно-воздушные силы Израиля, — пустоту. Картинка, которую видели сирийцы, не имела никакого отношения к действительности, а в это время израильские самолеты с востока проникли в воздушное пространство Сирии. Сирийские ракеты противовоздушной обороны не запускались потому, что не видели целей. Сирийские истребители ПВО не могли взлететь, поскольку системы российского производства управляются с земли, а сирийские наземные управляющие устройства цели не видели.
Ближе к вечеру зазвонили телефоны в российском Министерстве обороны. Почему это российская система ПВО ослепла? Сирия хотела бы знать ответ. Москва пообещала тотчас же выслать экспертов и техников. Возможно, проблема в эксплуатации или ошибке пользователя, все будет незамедлительно исправлено. Российскому военно-промышленному комплексу не нужна такая дурная слава. Тем более Иран уже почти купил у Москвы но- 20
Экспериментальные работы
вую систему радаров и противовоздушных ракет. Это был шок для командиров противовоздушной обороны и в Тегеране, и в Дамаске.
Кибервоины всего мира, однако, не удивились. Так в информационную эпоху и должна вестись война — кибервойна. Когда в этой книге мы используем термин «кибервойна», он означает действия по проникновению одного государства в компьютеры или сеть другого государства с целью нанесения повреждений или разрушения. Когда Израиль атаковал Сирию, его войска использовали свет и электрические импульсы не для того, чтобы резать, как лазером, или глушить, как «Тазером», но чтобы передавать нули и единицы и контролировать все, что видят сирийские радары ПВО. Вместо того чтобы взрывать радары противовоздушной обороны и лишаться элемента неожиданности, израильтяне сделали так, чтобы враг даже не привел в действие систему защиты.
Израильтяне спланировали и провели кибератаку безупречно. Как они сделали это, можно лишь догадываться.
Существует по меньшей мере три возможных объяснения того, как они взломали сеть сирийцев.
Во-первых, как утверждали некоторые СМИ, израильской атаке мог предшествовать вылет беспилотного летательного аппарата (БПЛА), намеренно запущенного в луч сирийского радара ПВО. По сути своей, принцип работы радаров остался тем же, что и семьдесят лет назад, во времена битвы за Англию. Радиолокационная станция посылает направленный радиолуч. Если луч во что-либо упирается, он отражается и возвращается обратно к радиоприемному устройству. Затем процессор рассчитывает, где находился объект, когда в него попал радиолуч, на какой высоте он летел, с какой скоростью двигался и даже какого он был размера. Главное здесь в том, что радар позволяет электронному лучу вернуться обратно в ком-
2 1
Третья мировая война: какой она будет?
пьютерную систему наземного базирования. Радар — это дверь в компьютер, открытая, чтобы получать обратно сигналы, отправленные для обнаружения объектов в небе. Сирийская система ПВО могла не заметить израильский беспилотный летательный аппарат, поскольку он покрыт материалом, поглощающим или отклоняющим радиолокационные лучи. Однако БПЛА, в свою очередь, мог обнаружить луч радара, идущий к нему от земли, и использовать ту же самую радиочастоту, чтобы передать пакеты информации в компьютер радара, а оттуда в сеть сирийской системы противовоздушной обороны. Эти пакеты нарушили нормальную работу системы, но также дали ей команду не замечать, что не все в порядке. Возможно, они просто повторяли данные, полученные системой до атаки. Таким образом, хотя радиолокационный луч мог обнаружить вторгшиеся самолеты, отраженный сигнал не был зарегистрирован компьютерами сирийской системы ПВО. Небо казалось пустым, хотя на самом деле его заполонили израильские истребители. Американские СМИ писали, что у США имеется подобная система под кодовым названием SeniorSuter.
Второй вариант — возможно, российская программа, управляющая сирийской ПВО, была «подправлена» израильскими агентами. На каком-то этапе — в российском компьютерном центре или на сирийском военном объекте — кто-то, работающий на Израиль или его союзников, мог специально подготовить «черный ход» в машинном коде, состоящем из миллионов строк, которые управляют действием программы противовоздушной обороны. Ловушка (или «троянский конь») — это всего лишь несколько строк машинного кода, ничем на вид не отличающихся от прочей абракадабры, которую представляют собой инструкции для работы системы или приложения. (Тесты, проведенные Агентством национальной безопас-
22
Экспериментальные работы
ности, показали, что даже самые опытные эксперты, просматривая миллионы символьных строк, могут не заметить ошибку, добавленную в программу.) Ловушка могла содержать инструкцию о том, как реагировать на события в определенных обстоятельствах. К примеру, если радар принимает определенный сигнал, он не должен показывать цели в небе на протяжении указанного периода времени, скажем, трех последующих часов. Таким образом, от израильского беспилотного летательного аппарата требовалось всего лишь послать маленький сигнал. Ловушка могла оказаться скрытой точкой электронного доступа, которая позволяет подсоединиться к сети ПВО, пройти систему контроля, брандмауэр, дешифровщик и завладеть управлением сети, получив все права и привилегии администратора.
Суть третьего варианта в том, что израильский агент мог найти оптоволоконный кабель сирийской системы ПВО и подсоединиться к линии (это сложнее сделать, чем сказать, но все же выполнимо). Израильский агент мог передать по кабелю команду, которая открыла бы для него «черный ход». Конечно, сложно представить израильского агента, передвигающегося ползком по территории Сирии, чтобы найти и разрезать оптоволоконный кабель, но ничего невероятного в этом нет. Уже не первое десятилетие высказываются предположения о том, что Израиль занимается подготовкой шпионов. Оптоволоконные кабели системы сирийской ПВО тянутся через всю страну. Преимущество такого метода внедрения в сеть противника очевидно — не нужно ставить успех операции в зависимость от сигнала захвата, передаваемого в сеть от беспилотного летательного аппарата. Более того, агент, работающий на месте, мог, например, установить прямое соединение со штабом израильских военно-воздушных сил. Используя методы связи с малой вероятностью перехвата, израиль-
23
Третья мировая война: какой она будет?
ский агент мог прямо из центра Дамаска по скрытому каналу передавать сообщения через спутник, не опасаясь, что кто-нибудь в Сирии его обнаружит.
Любой из методов обмана сирийской ПВО мог быть позаимствован у Соединенных Штатов. Израильские друзья всего лишь использовали несколько методов из программ, над которыми мы работаем более двух десятилетий. В 1990 году, когда Соединенные Штаты первый раз готовились к войне с Ираком, американские кибервоины и коммандос из спецподразделений собрались, чтобы обсудить, как уничтожить иракскую систему противоракетной обороны до того, как самолеты США и союзников полетят к Багдаду. Как объяснил мне герой «Бури в пустыне» генерал Норм Шварцкопф, «у этих кобр была безумная идея» проникнуть в Ирак до того, как прогремит первый выстрел, и запустить программу, которая приведет к необратимой поломке всех компьютеров, объединенных в сеть по всей стране.
Шварцкопф счел такой план слишком рискованным и ненадежным. Он был невысокого мнения об американских коммандос и боялся, что они попадут в плен еще до начала войны. Более того, Шварцкопф опасался, что иракцы смогут восстановить компьютеры и начнут сбивать самолеты, которые он планировал в первый день воздушной войны направить в атаку. «Если вы хотите доказать мне, что их радары и ракеты не работают, взорвите их. Тогда они точно выйдут из строя. Затем начинайте атаку и бомбите цели». Таким образом, большая часть бомбовых ударов американцев и союзников была нанесена не по штаб- квартире в Багдаде и дивизиям иракских вооруженных сил, а по радарам и ракетам системы противовоздушной обороны. Некоторые американские самолеты оказались сбиты, некоторые пилоты погибли, а некоторые попали в плен.
24
Экспериментальные работы
Когда 13 лет спустя США во второй раз начали войну с Ираком, еще накануне вторжения первых американских истребителей иракские военные знали, что их закрытая секретная надежная военная сеть рассекречена. Американцы предоставили им эту информацию.
Как раз перед началом войны тысячи иракских офицеров получили электронные письма, разосланные почтовой системой Министерства обороны Ирака. Хотя их текст никогда не публиковался, несколько надежных источников в достаточной степени раскрывают суть их содержания, чтобы предположить, что мог прочесть, скажем, бригадный генерал иракской армии, под командованием которого находится бронетанковая часть неподалеку от Басры:
Командование центральной военной группировки США доводит до вашего сведения, что мы можем отдать приказ о вторжении в Ирак в любой момент. Если мы это сделаем, войска, противостоящие нам, будут уничтожены, как это произошло несколько лет назад. Мы не хотим вредить ни вам, ни вашим солдатам. Наша цель — низвергнуть режим Саддама и его сыновей. Если вы хотите остаться невредимыми, выстройте танки и бронемашины рядами и покиньте их. Уходите, вам и вашим войскам лучше разойтись по домам. Вы и другие иракские офицеры будете восстановлены в должностях после свержение режима Саддама.
Неудивительно, что многие иракские офицеры последовали рекомендациям, которые были разосланы по внутренней иракской сети. Как обнаружили американцы, многие подразделения аккуратно выстроили танки за пределами баз, тем самым позволив американским само-
25
Третья мировая война: какой она будет?
летам аккуратно их взорвать. Некоторые иракские военачальники распустили свои подразделения за несколько часов до начала войны. Люди переоделись в гражданскую одежду и ушли домой или, по крайней мере, попытались так поступить.
Хотя администрация Буша и выразила готовность внедриться в иракскую сеть, чтобы провести психологическую подготовку до начала традиционных военных действий, она, по всей видимости, не пошла на взлом банковской сети Ирака и других стран, чтобы лишить Саддама Хусейна доступа к деньгам. Такие возможности действительно существуют, но юристы опасаются, что другие страны воспримут покушение на банковские счета как нарушение международного закона и сочтут опасным прецедентом. Юрисконсульты также боятся непредусмотренных последствий, в частности того, что американские хакеры ограбят не те счета или разрушат всю систему финансовых институтов.
Вторая война между США и Ираком, как и нападение Израиля на Сирию, продемонстрировала два преимущества кибервойны. Во-первых, кибервойна облегчает традиционные наступательные военные действия, выводя из строя систему обороны врага. Во-вторых, кибервойна позволяет деморализовать врага с помощью пропаганды, рассылки информации по электронной почте и через другие интернет-ресурсы вместо устаревшей практики сбрасывания листовок. (Вспомните тысячи листовок с текстом на арабском языке и рисунками, которые сбрасывались с самолетов над иракскими войсками в 1991 году, — это были подробные инструкции о том, как капитулировать. Эти листовки несли с собой тысячи иракских солдат, когда сдавались.)
26
Экспериментальные работы * * *
Налет на сирийскую ядерную установку и киберактивность США накануне вторжения в Ирак — вот примеры использования хакеров как вспомогательного инструмента традиционной наступательной войны. Однако использование киберпространства в политических, дипломатических и военных целях не обязательно должно сопровождаться бомбардировками и танковыми сражениями. Представить, как будет выглядеть автономная кибервойна, помог, как ни странно, небольшой ганзейский город с населением в 400 тысяч человек, расположенный на берегах Балтийского моря, — Таллинн. Советский Союз распался, и многие его республики отмежевались от Москвы и СССР. Эстония была вынуждена войти в состав Советского Союза, после того как Красная Армия освободила Балтийские республики от нацистов во время Великой Отечественной войны, как называют Вторую мировую в России.
Красная Армия или, по крайней мере, коммунистическая партия Советского Союза не желали, чтобы эстонцы, так же как и остальные народы Восточной Европы, забыли жертвы, принесенные во имя их освобождения. Поэтому в Таллине, как и в большинстве столиц восточноевропейских стран, воздвигались огромные памятники солдатам Красной Армии. Чаще всего эти бронзовые солдаты устанавливались на могилах красноармейцев. Я на такой монумент впервые наткнулся, почти в буквальном смысле слова, в Вене в 1974 году. Когда я спросил охранявших его полицейских, почему нейтральная Австрия поместила изваяние гигантского солдата едва ли не в самом центре столицы, они ответили, что после войны этого потребовал Советский Союз, заручившись также обещанием Австрии никогда его не убирать. На самом деле этот памятник защищен конвенцией, которую вместе с Советским Союзом подписали США и Австрия, когда советские войска вы-
27
Третья мировая воина: какой она будет?
водились из Австрии в 1950 году. В 1970-х жители Вены называли эту бронзовую громадину «единственным русским солдатом, который не насиловал наших женщин». Очевидно, эти статуи так же важны для русских, как для многих американских ветеранов, их семей и потомков священны заокеанские могилы соотечественников, погибших во время Второй мировой войны. Гигантские бронзовые монументы имеют важный смысл и для освобожденных, правда, смысл этот совершенно иной. Памятники и захороненные под ними тела красноармейцев служили символическими громоотводами. А в Таллинне такое сооружение привлекло кибермолнию.
Напряжение между этническими русскими, проживающими в Эстонии, и коренным населением страны стало расти с тех пор, как на исходе холодной войны страна объявила о своей независимости. Большинство эстонцев стремились избавиться от любых напоминаний о тех 50 годах, когда Эстония вынужденно входила в состав СССР. В феврале 2007 года законодатели выдвинули инициативу «Об устранении запрещенных строений», согласно которой необходимо было разрушить все, что связано с оккупацией, включая бронзового солдата. Эстонцев возмущал тот факт, что с приходом Красной Армии были осквернены могилы их собственных ветеранов.
Москва с недовольством заметила, что демонтаж бронзового солдата бесчестит героически погибших советских воинов, включая тех, кто похоронен под ним. Стремясь избежать инцидента, эстонский президент наложил вето на закон. Но давление общества, требовавшего демонтировать памятник, росло, а решимость русской этнической группы защищать, а эстонской — уничтожить монумент принимала все более воинственный характер. Вслед за промозглой балтийской зимой пришла весна, и политические страсти выплеснулись на улицы. В ночь на 27 апреля
ZB
Экспериментальные работы
2007 года, теперь называемую «бронзовой», у памятника произошло столкновение радикально настроенных представителей обеих этнических групп с полицией. Власти быстро вмешались и перенесли статую на новое охраняемое место на военном кладбище. Однако разногласия на этом не утихли, перенос памятника вызвал возмущеннопатриотический отклик московских СМИ и Думы — российской законодательной власти.
Именно тогда конфликт переместился в киберпространство. Эстония, как ни странно, является одной из самых «интернетизированных» стран мира и вместе с Южной Кореей существенно обгоняет Соединенные Штаты по широте использования Интернета в повседневной жизни. Такие достижения создают отличную мишень для кибератаки. После «бронзовой» ночи на серверы, поддерживающие самые популярные в Эстонии веб-страницы, обрушилась масса запросов, и в результате перегрузки некоторые из них вышли из строя. Другие были так заняты входящими пингами, что, по сути, оказались недоступными. Жители Эстонии не могли посещать веб-сайты газет, пользоваться услугами государственных электронных служб и банков.
Эстония столкнулась с DDoS-атакой. Как правило, DDoS-атака является незначительной помехой, а вовсе не главным кибероружием. По сути, это предварительно запрограммированный поток интернет-трафика, выводящий из строя или блокирующий сеть. Атака является распределенной в том смысле, что тысячи, даже сотни тысяч компьютеров включаются в процесс рассылки электронных запросов на несколько интернет-адресов. Атакованные компьютеры образуют ботнет (от (RO)BOT+ NET(WORK), роботизированная сеть) зомби-компьютеров под дистанционным управлением. Атакованный зомби-компьютер выполняет инструкции, загруженные
29
Третья мировая война: какой она будет?
в него без ведома владельца. На самом деле хозяева компьютеров могут даже не знать, что их компьютеры превратились в зомби и участвуют в DDoS-атаке. Пользователь в лучшем случае замечает, что его ноутбук работает чуть медленнее, а страницы открываются чуть дольше, чем обычно, и это единственный признак. Все злонамеренные действия происходят внутри, никак не отражаясь на экране монитора. Ваш компьютер прямо сейчас может быть частью ботнета.
Обычно все происходит так: за недели или месяцы до того, как ботнет переходит в наступление, пользователь заходит на некую совершенно безобидную на вид страницу, и с этой страницы загружается программа, превращающая компьютер в зомби. Или открывает электронное письмо своего знакомого, которое внедряет в компьютер программу зомбирования. Антивирусы или брандмауэр могут поймать и заблокировать заразу, но хакеры постоянно находят новые способы обойти защиту.
Иногда зомби-компьютер спокойно ждет команды. Иной раз он начинает искать другие компьютеры для атаки. Когда один компьютер заражает другие, а те делают то же самое, — работает так называемый вирус «червь», и заражение переходит с одного компьютера на тысячи и миллионы. Всего лишь за час инфекция может распространиться по всему миру.
Эстонская DDoS-атака стала самой крупной в истории. Заработало несколько разных ботнетов, и каждый охватывал десятки тысяч зараженных компьютеров. Сначала эстонцы подумали, что вывод из строя нескольких вебстраниц — дело рук раздраженных и возмущенных русских. Но затем ботнеты начали атаковать интернет-адреса, не известные большинству людей. Это были не общедоступные веб-страницы, а адреса серверов, управляющих телефонной сетью, системой верификации кредитных
|