За несколько недель до того , как 13 июня в Оманском заливе были совершены нападения на два японских и норвежских нефтяных танкера - действия, которые Соединенные Штаты приписывают Ирану - американские военные стратеги планировали кибератаку на критически важные части цифровой инфраструктуры этой страны. По словам причастного офицера, который попросил остаться анонимным, поскольку Иран усилил свои атаки на суда, перевозящие нефть через Персидский залив - в мае были заминированы четыре танкера, а риторика советника по национальной безопасности Джона Болтона становилась все более и более жесткой. воинственныйОбъединенный комитет начальников штабов обратился с просьбой «раскрутить кибер-команды». 20 июня, спустя несколько часов после того, как иранская ракета класса «земля-воздух» уничтожила надводный беспилотник «Глобальный ястреб» стоимостью более ста миллионов долларов над Ормузским проливом, Соединенные Штаты предприняли кибератаку, направленную на прекращение морских операций Ирана. Затем, заметным отходом от политики предыдущих администраций, правительственные чиновники США посредством утечек, которые, по-видимому, носили стратегический характер, в общих чертах предупредили мир о том, что сделали американцы.
В течение большей части администрации Обамы кибер-арсенал Соединенных Штатов был строго засекречен. Как сказал Майкл Хейден, бывший директор АНБ и ЦРУ, режиссеру Алексу Гибни в документальном фильме «Ноль дней» от 2016 года: «Я очень долго боялся, что на самом деле не могу сказать фразу» атака компьютерной сети.» В сентябре этого года министерство обороны опубликовало стратегический план, который не только подтвердил существование кибероружия, но и заявил о своей готовности использовать его «для продвижения интересов США» и «защиты вперед». Кибератака на Иран в июне была проявлением этого нового, более агрессивного подхода. (Представитель Cyber Command, военного подразделения, которое курирует цифровую войну в США, сказал: «В целях политики и безопасности операций мы не обсуждаем операции, планирование или разведку в киберпространстве».)
В Cyber Command команды назначаются определенным противникам, в том числе Ирану, Северной Корее, России и Китаю, и проводят годы вместе с разведывательным сообществом, чтобы получить доступ к цифровым сетям. Кибер-оружие - это невидимые боеприпасы, написанные в нулях и единицах, как и весь компьютерный код. Они могут проникать в целые сети или заражать отдельные компьютеры. Они способны запутывать сигналы противника, пресекать военные атаки до того, как они произойдут, и блокировать системы связи, и все это без вспышек и ударов типичного оружия войны. Они полагаются на уязвимости программного обеспечения, плохую компьютерную гигиену и людей, которые непреднамеренно открывают вложения, зараженные вредоносным ПО. По словам Эрика Розенбаха, кибер-царя Пентагона при администрации Обамы, выступавшего на подкасте LawfareНаступательная кибер-активность - это «кропотливая работа», которая включает в себя идентификацию платформы в другой стране, получение доступа, а затем оставаться незамеченными, часто годами, внутри системы. Хотя кибератака на иранские морские объекты, казалось, была немедленным ответом на уничтожение беспилотника, на самом деле это было долгое время. «Мы не просто нажали кнопку», - объяснил Герберт Лин, старший научный сотрудник по кибер-политике и безопасности в Стэнфорде. «Мы заранее проделали большую работу, чтобы выяснить, какие цели нужно поразить, и обеспечить к ним доступ. Это случилось месяцы и годы назад.
В отличие от большинства физических целей, которые являются стационарными, цифровые цели хитры и динамичны. «Здание никуда не денется», - сказал мне отставной генерал ВВС Роберт Сполдинг. «У вас есть свои координаты. Если вы решите снять это здание, это довольно просто. Но, скажем, они только что обновили все компьютерные системы в этом здании. Тебе придется вернуться к чертежной доске, если ты хочешь начать кибератаку ». И, конечно же, злоумышленник может просто выключить компьютер или закрыть сеть, забрав с собой цель.
В прошлом году Пентагон предоставил Cyber Command равный статусс девятью другими боевыми командами, включая Центральное командование и Командование специальных операций, что свидетельствует о растущем значении Интернета как стратегического домена и военного актива. По словам Спалдинга, Cyber Command, вероятно, в любой момент времени сохраняет доступ к целому ряду опций, каждый из которых может быть «отряхнут» по мере необходимости. До тех пор, по его словам, «это все отчасти условно». Похоже, это произошло за несколько недель до того, как был сбит дрон. «Это произошло, и было совещание по планированию национальной безопасности, и они хотели конкретных действий», - сказал кибер-чиновник. «Я имею в виду, эти вещи уже находятся на полке, поэтому вопрос был в том, хотят ли они большой энчилады, которая нанесет большой урон, или же они хотят маленьких, которые бы просто немного испугали?»
По его словам, планирование кибератаки следует строгому военному протоколу, продвигаясь вверх и вниз по цепочке командования, когда определяются параметры атаки, а также оцениваются ее преимущества и издержки. Президент Обама должен был подписать все кибератаки, но в августе 2018 года Конгресс принял закон о военном разрешении, который позволил министру обороны санкционировать некоторые кибератаки . Примерно в то же время администрация Трампа выпустила « Президентский меморандум 13 о национальной безопасности », секретную директиву, в которойкак сообщается, в некоторых случаях кибератаки еще более ослабили требования к утверждению президентом. По словам Брэндона Валериано, заведующего кафедрой вооруженной политики Дональда Брена в Университете морской пехоты, в соответствии со старой политикой «было слишком много заботы о власти и законности, и к тому времени, когда все было подписано, прошло уже время работать. Идея заключается в том, что новая политика дает больше возможностей для быстрого реагирования по мере развития ситуации ». (Поскольку директива не была обнародована, ее конкретное содержание неизвестно; члены Комитета Палаты представителей по вооруженным силам неоднократно требовали копию документа, но Белый дом до сих пор отказывался выпустить его. Представитель заявил, что Cyber Command «Не действует без разрешения Президента».)
В то время как ситуация развивалась на узких морских путях между Ираном и Оманом, в конце весны и начале лета частные фирмы по кибербезопасности сообщали, что иранские хакеры усилили свои атаки , в том числе то, что представляется сложной кампанией воздействия и дезинформации на американские учреждения , Этого следовало ожидать. В 2011 году Stuxnet , совместная американо-израильская кибератака на иранский ядерный объект, отключила тысячи центрифуг. В ответ иранцы быстро мобилизовали свои собственные технические ресурсы, чтобы охватить как минимум сорок шесть финансовых учреждений США.включая Нью-Йоркскую фондовую биржу, JPMorgan Chase и Wells Fargo с кибератаками, проводимыми в течение более пяти месяцев. Они также проникли в операционную систему плотины в штате Нью-Йорк в 2013 году; атаковал серверы казинопринадлежавший видному республиканскому донору Шелдону Адельсону, в 2014 году; и в 2018 году в результате нападения вымогателей взяла в заложники город Атланту. «Каждый день мы в основном подвергаемся атакам на всех уровнях - не только военные, но и частные лица, предприятия, правительство, научные круги - все», Сполдинг, отставной Генерал ВВС, сказал мне. «Чтобы противники не делали этого беспощадно, вы должны создать сдерживающий фактор, а сдерживающий фактор - это страх возмездия». (Stuxnet, которому повсеместно приписывают провозглашение ядерного соглашения с Ираном в семи странах в 2015 году, никогда не был официально признан Соединенными Штатами или Израилем).
Нынешние боевые действия обострились после того, как Трамп вышелсоглашения с Ираном в прошлом году, и ужесточил контроль над экономическими санкциями, которые, как он утверждал, приведут к лучшему соглашению. Вместо этого иранцы начали атаковать корабли стран, которые, в свою очередь, могут оказать давление на американцев, чтобы они отступили. А потом они сбили американский дрон. «Я думаю, что Иран пытался сигнализировать Соединенным Штатам о трех вещах», - сказала мне Эми Зегарт, эксперт по кибервойне в Институте Гувера и профессор Стэнфорда. «Во-первых, это серьезно, и оно готово к росту. Во-вторых, он все еще пытается быть осторожным и не слишком обостренным. И в-третьих, его защитные возможности лучше, чем мы думали, потому что для сбивания дрона требуется довольно изощренная атака. Он летит достаточно высоко, чтобы его не сбили ». Что беспилотник был беспилотным, она сказала,
По оценке Валериано, решение реагировать на физическую атаку кибератакой было актом деэскалации в данных обстоятельствах. (Трамп утверждал, что он отменил военные удары, способные убить приблизительно сто пятьдесят человек, за несколько минут до того, как они должны были начаться.) «Месть часто означает обострение ситуации», - сказал он. «То, что произошло здесь, это то, что произошло нападение на иранские объекты, которые пытались нанести ущерб американской технике и возможностям в регионе. Кибератака была сделана ниже уровня войны. Это не принесло вреда мирным жителям. Это был переход к войне. Но Зегарт предупредил: «То, о чем большинство людей не задумываются и чем действительно обеспокоены представители национальной безопасности, - это то, что мы можем столкнуться с войной, в которой ни одна из сторон не хочет, из-за чувства, что вы должны отомстить». Она добавила,
В прошлом угроза взаимного гарантированного уничтожения заключалась в том, что ядерные державы контролировали смертельные возможности друг друга. Кибер-оружие может предложить некоторые из тех же гарантий, но только до определенной степени. В отличие от ядерного оружия, которое дорого стоит и накапливается небольшим числом государств, кибер-оружие дешевое и широко доступно не только для национальных государств, но и для преступников и злостных субъектов. (Согласно новому исследованию из Университета МэрилендаАмериканские компьютеры подвергаются атакам каждые тридцать девять секунд.) И в отличие от обычного оружия, траектории которого легко прослеживаются, кибер-оружие, которое движется по оптоволоконным кабелям, которые пересекают земной шар, поддается правдоподобному отрицанию. Как вы налагаете угрозу, когда неясно, откуда идет атака или кто несет за это ответственность? Влияние кибератаки может оказаться неуловимым. Как отметил Лин, специалист по кибер-политике и безопасности в Стэнфорде, «мы не знаем, что это значит, что мы сбили иранские крылатые ракеты и их системы управления и контроля. Возможно, это означает, что мы отключили их на несколько дней. Может быть, это было более серьезно. Мы просто не знаем.
Мы знаем, что 11 июля, через три недели после кибератаки, три иранских катера попытались заблокировать британский танкер, перевозивший нефть через Ормузский пролив. В течение нескольких недель после американской кибератаки США ввели дополнительные экономические санкции , и иранские хакеры продолжали нападать на американский бизнес. Cyber Command планирует свои дальнейшие действия , и не только в Иране. В июне New York Times сообщила, что США внедряют вредоносное ПО в российскую электросеть. (Представитель от Cyber Command отказался комментировать на Таймсотчет, но описал его как неточный.) Отключение электрической сети, если это является целью операции, может убить людей. Администрация Трампа, во главе с Болтоном, сделала наступательные кибер-операции неотъемлемой частью государственного управления. Остается открытым вопрос, станут ли они также смертоносным оружием войны.
