Масштабный конфликт цивилизаций, получивший название «холодная война», утратил не только идеологическое содержание, но и привычные формы. 2020 год с его хакерскими атаками продемонстрировал, какими именно методами отныне будет вестись борьба за мировое господство. Стали понятны правила, по которым столетия назад действовали каперы и корсары – частные лица, которым правительства давали карт-бланш на пиратство в отношении флотов других государств.
Каперы и корсары. Вчера и сегодня
На протяжении веков правила ведения войны между государствами на суше и на море существенно отличались. Любые формы нерегулярной войны на суше считались вынужденными и малоэффективными. Аналогичные методы ведения боевых действий на море, напротив, всячески поощрялись правительствами стран, которые не могли добиться стратегического преимущества на территории противника и отдавали эту задачу на откуп желающим рискнуть солдатам удачи.
Таким образом, нерегулярная (или, как сегодня модно говорить, гибридная) война становилась легальной, хотя по факту сводилась к открытым формам грабежа. Для подведения базиса под эту стратегию акватории просто исключались из общепринятых норм ведения войны. Океан – это совсем другое. Он позволял не только вести войну без правил, но и побеждать более сильного противника. В отличие от сухопутной герильи, каперские операции на море несли реальную стратегическую угрозу мощным противникам.
Сегодня в роли океана выступает киберпространство – виртуальная территория, на которой не действуют обычные правила войны, а стратегия победы не требует создания численного перевеса и громадных логистических затрат. Операции на фронтах кибервойны действуют поверх границ и не зависят от расстояния.
Эпидемия
Об угрозах кибервойны пишут давно и регулярно, но лишь недавний эпизод с полномасштабной атакой на объекты, размещённые в США, позволяет оценить новую реальность во всей красе. Формально всё началось с того, что 8 декабря американская компания FireEye, специализирующаяся на вопросах кибербезопасности федеральных структур и крупных корпораций, разместила в собственном блоге информацию об атаке на корпоративные IT-системы.
Гендиректор FireEye Кевин Мандиа определил профиль атакующих в весьма размытых формулировках: «...Профессионалы высочайшего уровня, за которыми стояло правительство страны», название которой Мандиа упоминать не стал. В тот момент на эту информацию мало кто обратил внимание за границами информационного сообщества.
Более чётко масштабы атаки проявились только через несколько дней: 13 декабря FireEye официально это признала. Выяснилось, что под угрозой оказались системы многочисленных частных и государственных корпораций по всему миру.
Стало ясно также, что операция Campaign UNC2452 (такое название FireEye дала атаке) началась ещё в марте 2020 года, и всё это время она оставалась неизвестной. Объекты атаки – министерства финансов, безопасности, торговли, отдельные подразделения Пентагона. По признанию минфина, хакерам ещё в июле удалось проникнуть в систему служебной электронной почты высшего руководства ведомства, которое, таким образом, оказалось полностью скомпрометировано.
Хакнуть хакера
FireEye обратила внимание на новые принципы атаки: вместо прямого нападения на IT-инфраструктуру государственных и частных корпораций хакеры проникли в системы поставщиков программного обеспечения для этих структур. Главной жертвой стал Orion техасской компании SolarWinds: программа предназначена для мониторинга управления другим программным обеспечением, то есть выполняет операции, схожие по профилю с троянскими вирусами, которые позволяют хакерам перехватывать такое управление.
После проникновения в такой «законный троян» нелегальному трояну было легко распространиться по системам, где был установлен Orion.
Именно это и происходило при регулярном обновлении программы (по оценкам фирмы, операция накрыла около 18 тысяч клиентов). С этого момента стало невозможно отличить, где настоящая программа, а где – контролируемая хакерами. Хакерам также удалось взять под контроль офисный пакет Microsoft Office 365, чтобы выдавать поражённую машину за «чистую». Значит, теперь уже никто не может гарантировать безопасности всей системы, и это уже не просто атака хакеров, а подготовка к тотальной кибервойне.
Холодная кибервойна
Главная проблема этой войны (и в этом её сходство с операциями каперов и корсаров) – невидимость врага. Точнее сказать, неочевидность противника. Определять его можно лишь в зависимости от политической обстановки и идеологических установок и, главное, понимая масштабы реальной угрозы. Именно поэтому выбор подозреваемого в организации этой атаки стал политическим.
Уходящий президент США Дональд Трамп вполне предсказуемо начал указывать на Китай, одновременно смягчая уровень угрозы и масштабы потерь. Приходящий президент Джо Байден, напротив, сразу дал понять, что подозревает Россию, и призвал к проведению ответной операции. Новый лидер Штатов показал, что готов к эскалации – сценарию, которого больше всего опасались архитекторы обычной холодной войны.
Обычная холодная война устраивала Штаты тем, что позволяла сдерживать Советский Союз на его основном фронте – европейском. Американские стратеги прекрасно понимали, что в случае начала реальных боевых действий Европу удержать не удастся: слишком несопоставимы были силы обычных вооружений и сухопутных армий. Но самим США никакая оккупация не угрожала. Как, впрочем, и бомбардировки – вплоть до конца 1960-х годов, когда Советскому Союзу удалось добиться стратегического паритета и всерьёз угрожать Штатам. Такая угроза гарантировала не просто уничтожение, а беспощадный апокалипсис. Никаких политических задач решить она не могла. В отличие от европейского театра, на котором решались именно политические вопросы.
Нынешняя реальность носит совершенно другой характер. Кибервойна не угрожает апокалипсисом, она позволяет решать политические задачи, не прибегая к дорогостоящим операциям, связанным с перемещением войск и сил поддержки. Война, по сути, сводится к планированию и реализации сложных логических комбинаций, которые можно смело доверять тем самым «киберкаперам».
Новая стратегия выводит Штаты на передовую конфликта, делая уязвимыми все их тылы, которые совершенно безнаказанно разрушат любые частники с патентом на ведение операций.
В таком положении США не оказывались с начала XIX века – периода конфликта с Британской империей. Напомним, ещё в конце 1930-х годов главным противником Штатов считалась Канада. Это во многом было данью традиции, не более. Теперь у США появились настоящие враги, и их количество оказалось неизвестным, равно как и масштаб проводимых ими операций.
Перл-Харбор в цифре
Нельзя сказать, что кибератака UNC2452 застала США врасплох. Здесь давно готовились к такому развороту. Готовились, впрочем, так, как это всегда делали государственные структуры: в недрах старых систем управления создаются новые структуры, которые немедленно начинают межвидовую борьбу за существование.
Первый вариант кибернетического командования был создан в ВВС США в ноябре 2006 года. Попытка встроить новое образование в традиционную систему принятия решений и ведения войны не нашла поддержки во влиятельных военных кругах. А попытка провозгласить четвёртый вид вооружённых сил и вовсе вызвала насмешки.
Результат – тотальное унижение кибервоенных, которые узнали о полномасштабной атаке на ключевые объекты государственной власти от представителей частной корпорации FireEye. Это как если бы о бомбардировке Перл-Харбора президент США Рузвельт узнал от частной фирмы, работавшей по контракту с военно-морской базой. Именно так сейчас трактуют ситуацию анонимные представители Агентства национальной безопасности (АНБ), которые испытывают шоковое состояние.
Шпионы или диверсанты
Для самого АНБ, как, впрочем, и для политического руководства США, все эти игры хакеров проходили до сих пор по категории шпионажа. Соответствующей всегда была и реакция: не комментируем, но и не обвиняем, у всех есть шпионы, и это неизбежная сторона всех межгосударственных отношений. Другое дело – психологическая война. Украсть документы, скомпрометировать политического руководителя, распространить дезу – все эти методы были позаимствованы у операторов «старой» холодной войны, и хакеры были органичной частью этой стратегии.
В нынешней ситуации все методы «мягкой силы» далеко не так эффективны, как, скажем, возможность выключить свет в Нью-Йорке или сорвать очередное размещение облигаций федерального займа, на которых после кризиса 2008 года держится вся мировая финансовая система. В таких условиях количество заинтересованных лиц в получении инструментов власти становится неограниченным, а шахматная партия стратегического конфликта превращается в игру футбольного чемпионата дворовых команд.
Cyber is a new ocean («Киберпространство как новый океан») – так можно определить её контуры, перефразируя лозунги времён создания каперского флота, который привёл Британию к статусу мировой империи.
2020-й считается годом коронавируса. Пандемия полностью заслонила собой все остальные проблемы и тренды.
Не исключено, что, справившись с болезнью, мы осознаем, что реальной новеллой 2020 года стал приход в нашу жизнь кибервойны, которая не только заменила войну холодную, но и полностью поглотила все возможные сценарии конфликтов в развитом сообществе.
Границы этих конфликтов будут пролегать не только между странами, но и внутри них. Следовательно, формирование коалиций станет возможным на международной основе, а координаторы таких действий могут оставаться в недосягаемости от национальных правоохранительных систем.
Мы всё время боялись Большого Брата и рисовали его в виде усатого диктатора, но в реальности он может оказаться несколькими строчками кода в нашем телефоне. Очевидно также, что силовые структуры будут вести войну за монополию на насилие. Это означает, что в случае любой эскалации мы столкнёмся с попытками закрутить гайки. Но, скорее всего, Аннушка уже не только разлила масло, но и выпустила джинна из бутылки.
Алексей Тихонов
Подписывайтесь на нас в соцсетях:
Facebook https://www.facebook.com/Octagomedia/
Telegram https://t.me/octagonmedia
ВКонтакте https://vk.com/octagonmedia
Instagram https://www.instagram.com/octagomedia/