Историята, която Ричард Кларк завърта, има цялото напрежение на постмодерен геополитически трилър. Приказката включва призрачен кибер червей, създаден да атакува ядрените центрофуги на разбойническа нация - която след това избяга от целевата страна, като се възпроизвежда в хиляди компютри по целия свят. В момента може да ви дебне. Безвредно неактивен ... или в очакване на допълнителни поръчки.
Свързано съдържание
- Рискове и загадки
Страхотна история, нали? Всъщност, променящият се в света „въоръжен злонамерен софтуер“ компютърен червей, наречен Stuxnet, е много реален. Изглежда, че е стартиран в средата на 2009 г., нанесе страхотни щети на ядрената програма на Иран през 2010 г. и след това се разпространи в компютрите по целия свят. Stuxnet може да е предотвратил ядрен пожар, намалявайки представата на Израел за необходимостта от скорошно нападение срещу Иран. И все пак може да започне един ден скоро, ако неговите копия бъдат манипулирани злонамерено. И в основата на историята стои мистерия: Кой направи и пусна Stuxnet на първо място?
Ричард Кларк ми казва, че знае отговора.
Кларк, който служи на трима президенти като цар за борба с тероризма, сега ръководи консултация по киберсигурност, наречена Good Harbour, разположена в една от онези анонимни офис кули в Арлингтън, Вирджиния, които триангулират Пентагона и Капитолия по повече от един начин. Бях дошъл да говоря с него за това, което е направено след спешната аларма, която той издаваше в неотдавнашната си книга „ Кибер война“ . Основният аргумент на книгата е, че докато Съединените щати са развили способността да водят офанзивна кибервойна, ние на практика нямаме защита срещу кибератаките, за които той казва, че са насочени към нас сега и ще бъде в бъдеще.
Предупрежденията на Ричард Кларк може да звучат прекалено драматично, докато не се сетите, че той беше човекът през септември 2001 г., който се опита да накара Белия дом да предприеме своите предупреждения, че Ал Кайда подготвя грандиозна атака на американска земя.
По-късно Кларк произнесе известно извинение на американския народ в показанията си пред Комисията от 11 септември: „Правителството ви не успя.“
Кларк сега иска да ни предупреди спешно, че отново се проваляме, оставайки беззащитен срещу кибератака, която може да събори цялата електронна инфраструктура на нашата страна, включително електропреносната мрежа, банковото дело и телекомуникациите и дори военната ни командна система.
„Ние като нация живеем в отрицание относно опасността, в която се намираме?“, Попитах Кларк, докато седяхме през конферентна маса в кабинета му.
„Мисля, че живеем в света на бездействие. Откъде знаете, че има проблем, но не правите нищо по въпроса. Ако това е отричане, тогава това е отричане. "
Докато Кларк стоеше до прозорец, в който бяха поставени кафени капсули в машина на „Неспресо“, ми беше припомнено отварянето на един от големите филми за шпионаж на всички времена, „ Погребение в Берлин“, в който Майкъл Кейн мълчаливо, прецизно смила и вари сутрешното си кафе, Високотехнологичният Java изглежда върви с работата.
Но това, че Кларк е шпионин, не го прави справедлив. Той беше мета-шпионин, главен контраразумен, савант за борба с тероризма, централният възел, където в крайна сметка се събраха всички най-тайни, откраднати, защитени от сигурността битове информация, събрани от нашата трилиона долара мрежа за човешко, електронно и сателитно разузнаване. Кларк вероятно е бил таен до толкова „над строго секретно“ - разузнавателна информация за шпионаж, както всеки в Лангли, НСА или Белия дом. Затова ме заинтригува, когато той избра да ми говори за мистериите на Stuxnet.
„Картината, която рисувате в книгата си - казах на Кларк, - е от САЩ, напълно уязвима за кибератака. Но всъщност няма защита, нали? ”Има милиарди портали, капандури, „ подвизи ”, както ги наричат момчетата от киберсигурността, готови да бъдат хакнати.
„Няма го днес“, съгласява се той. По-лошото е, че продължава той, катастрофални последици могат да се получат от използването на нашето киберофенс, без да имаме киберзащита: взривяване, отмъщение извън нашите въображения.
"Правителството на САЩ участва в шпионаж срещу други правителства", казва той категорично. „Има голяма разлика обаче между вида кибереспионаж, който правителството на Съединените щати и Китай. Американското правителство не си пробива път в Airbus и дава на Airbus тайните на Boeing [мнозина смятат, че китайските хакери са предавали тайните на Boeing на Airbus]. Ние не си пробиваме път в китайска компютърна компания като Huawei и предоставяме тайните на технологията Huawei на техния американски конкурент Cisco. [Той вярва, че и Microsoft е жертва на китайска киберконфесия.] Ние не правим това. "
"Какво правим тогава?"
„Ние си пробиваме път в чуждестранните правителства и събираме информацията от техните мрежи. Същият вид информация, който агент на ЦРУ в стари времена би опитал да купи от шпионин. "
- Значи говориш за дипломатически неща?
„Дипломатически, военни неща, но не и търговски състезатели.“
Докато Кларк продължи, той разкри убеждението, че сме ангажирани по много различен, много драматичен нов начин да използваме нашата способност за киберозащита - историята на легендарния киберстоп, Stuxnet.
Stuxnet е цифров призрак, безброй редове от код, създадени с такъв гений, че успя да пробие път в съоръжението за обогатяване на ядрено гориво в Иран в Натанз, Иран, където газовите центрофуги се въртят като въртеливи дервиши, отделящи изотопи от уран-235 от бомба по-изобилният U-238. Stuxnet иззе контролите на машината, която управлява центрофугите и в деликатна, невидима операция, десинхронизира скоростите, с които центрофугите се въртят, като причинява близо хиляда от тях да завземат, да се сринат и по друг начин да се самоунищожат. Съоръжението в Натанц беше временно затворено и опитът на Иран да получи достатъчно U-235 за изграждане на ядрено оръжие беше забавен от това, което според експертите е било месеци или дори години.
Въпросът кой е направил Stuxnet и кой го е насочил към Natanz, все още е много обсъждана загадка в общността на ИТ и шпионажа. Но отначало основен заподозрян е Израел, за който се знае, че е отворен за използване на нетрадиционни тактики, за да се защити от това, което счита за екзистенциална заплаха. The New York Time s публикува история, която сочи американско-израелското сътрудничество в Stuxnet, но с ролята на Израел, подчертана от твърдението, че файл, погребан в червея Stuxnet, съдържа индиректна препратка към "Естер", библейската героиня в борбата срещу геноцидните перси.
Дали израелците биха били достатъчно глупави, за да оставят такъв крещящ подпис на своето авторство? Обикновено кибер оръжията се почистват от всякакви идентификационни знаци - виртуалният еквивалент на „бомбата без обратен адрес на тероризма“ - така че няма сигурно място, на което да нанесете ответни последици. Защо Израел ще постави подписа си върху кибервирус?
От друга страна, подписът беше ли опит за рамкиране на израелците? От друга страна, възможно ли е израилтяните наистина да са го засадили с надеждата, че това ще доведе до извода, че някой друг го е построил и се опитва да го закрепи?
Когато се занимавате с виртуален шпионаж, наистина няма начин да знаете със сигурност кой какво е направил.
Освен ако не сте Ричард Кларк.
„Мисля, че е съвсем ясно, че правителството на Съединените щати извърши атаката на Stuxnet“, каза той спокойно.
Това е доста удивително твърдение от някой, който е на негово положение.
„Сам или с Израел?“, Попитах аз.
„Мисля, че в него имаше някаква незначителна роля на Израел. Израел може да е предоставил например пробно легло. Но мисля, че американското правителство извърши атаката и мисля, че атаката доказа това, което казвах в книгата [която излезе преди да е била известна атаката], която е, че можете да причините истински устройства - истински хардуер в света, в реалното пространство, а не в киберпространството - да се взриви. "
Не става ли Кларк веднага и казва, че сме извършили акт на недекларирана война?
"Ако влязохме с дрон и нокаутирахме хиляда центрофуги, това е акт на война", казах аз. "Но ако влезем със Stuxnet и извадим хиляда центрофуги, какво е това?"
- Е - отвърна Кларк равномерно, - това е скрито действие. А правителството на САЩ още от края на Втората световна война, преди това, се е ангажирало с тайни действия. Ако правителството на Съединените щати направи Stuxnet, според мен това беше под прикрито действие, издадено от президента по силите му съгласно Закона за разузнаването. Сега кога е акт на война и кога е прикрито действие?
„Това е правен проблем. В американското законодателство това е скрито действие, когато президентът казва, че това е прикрито действие. Мисля, че ако сте на приемащия край на скритото действие, това е военен акт. "
Когато изпратих по имейл Белия дом за коментар, получих този отговор: „Вероятно знаете, че не коментираме въпроси, свързани с класифицирането на разузнаването.“ Не е отказ. Но със сигурност не е потвърждение. И така, на какво основава Кларк заключението си?
Една от причините да се смята, че атаката на Stuxnet е била извършена в САЩ, казва Кларк, „е, че много се е чувствал, че е написан от или управляван от екип адвокати от Вашингтон.“
„Какво те кара да казваш това?“, Попитах аз.
„Е, първо, преживях много срещи с адвокати от Вашингтон [правителства / Пентагон / ЦРУ / НСА], които разглеждаха скрити предложения за действие. И знам какво правят адвокатите.
„Адвокатите искат да се уверят, че те много ограничават последиците от акцията. За да няма обезпечени щети. ”Той се позовава на правните притеснения относно Закона за въоръжените конфликти, международен кодекс, предназначен да сведе до минимум жертвите на гражданите, които адвокатите на правителството на САЩ се стремят да следват в повечето случаи.
Кларк илюстрира, като ме превежда по пътя, по който Stuxnet свали иранските центрофуги.
„Какво прави това невероятно Stuxnet нещо? Веднага след като влезе в мрежата и се събуди, тя проверява, че е в правилната мрежа, като казва: „Дали съм в мрежа, която работи със софтуерна система за контрол на SCADA [Supervisor Control and Data Acquisition]?“ "Да." Втори въпрос: „Дали управлява Siemens [немския производител на иранските централи]?“ "Да." Трети въпрос: „Работи ли на Siemens 7 [жанр софтуерен пакет за контрол]?“ "Да." Четвърти въпрос: „Дали този софтуер се свързва с електрически двигател, направен от една от двете компании?“ „Той прави пауза.
„Е, ако отговорът на това беше„ да “, имаше само едно място. Натанз. "
"Има съобщения, че все пак се разхлабва", казах, съобщения за червеи Stuxnet, появяващи се в целия кибер свят. На който Кларк има увлекателен отговор:
"Той се разхлаби, защото имаше грешка", казва той. „Ясно ми е, че адвокатите го преодоляха и му предоставиха това, което се нарича в IT бизнеса, TTL.“
"Какво е това?"
„Ако сте виждали Blade Runner [в който андроидите за изкуствен интелект получават ограничена продължителност на живота -„ време да умрат “], това е„ Време за живот “.“ Направете си работата, самоубийте се и изчезнете. Няма повече щети, обезпечение или друго.
„Значи имаше TTL вграден в Stuxnet“, казва той [за да избегне нарушаването на международното законодателство срещу обезпечение на щети, да кажем на иранската електрическа мрежа]. И някак не се получи. "
"Защо не би работил?"
„TTL работи извън датата на вашия компютър. Е, ако сте в Китай или Иран или на друго място, където използвате софтуер за зареждане, за който не сте платили, вашата дата на компютъра ви може да е 1998 г. или нещо подобно, защото в противен случай изтича срокът на 30-дневния пробен TTL софтуер на Bootleg.
- Значи това е една теория - продължава Кларк. „Но във всеки случай си прав, излезе. И се разхождаше по света и заразяваше много неща, но не правеше никакви щети, защото всеки път, когато се събуждаше в компютър, си задаваше тези четири въпроса. Освен ако не сте използвали ядрени центрофуги с уран, няма да ви навреди. "
„Значи вече не е заплаха?“
"Но сега го имате и ако сте компютърно устройство, можете да го разделете и можете да кажете:" О, да променим това тук, нека го променим там. " Сега имам наистина сложно оръжие. Така хиляди хора по света го имат и си играят с него. И ако съм прав, най-добрият киберпрестрел, който Съединените щати някога са разработвали, той даде на света безплатно. "
Визията, която Кларк има, е от съвременен технологичен кошмар, излъчващ САЩ като д-р Франкенщайн, чийто научен гений е създал милиони потенциални чудовища по целия свят. Но Кларк е още по-загрижен за „официалните“ хакери като тези, за които се смята, че са наети от Китай.
"Предстои да кажа нещо, което хората смятат за преувеличение, но мисля, че доказателствата са доста силни", казва ми той. „Всяка голяма компания в САЩ вече е проникнала от Китай.“
"Какво?"
„Британското правителство всъщност каза [нещо подобно] за собствената си страна. "
Кларк твърди например, че производителят на F-35 - нашето изтребител от ново поколение, е проникнал и детайли F-35 са откраднати. И не го накарайте да стартира от нашата верига за доставки на чипове, рутери и хардуер, които внасяме от китайски и други чуждестранни доставчици и какво може да се имплантира в тях - „логически бомби“, капандури и „троянски коне“, всички готови да бъдат активирани по команда, така че няма да знаем какво ни удари. Или това, което вече ни удря.
"Най-големият ми страх", казва Кларк, "е, че вместо да имаме събитие в кибер-Пърл Харбър, вместо това ще имаме смъртта на хиляди съкращения. Където губим конкурентоспособността си, като всичките ни изследвания и разработки са откраднати от китайците. И никога не виждаме единственото събитие, което ни кара да правим нещо по въпроса. Че винаги е под нашия праг на болка. Тази компания след компания в Съединените щати харчи милиони, стотици милиони, в някои случаи милиарди долари за научноизследователска и развойна дейност и тази информация отива безплатно в Китай .... След известно време не можете да се състезавате. "
Но притесненията на Кларк надхвърлят цената на загубената интелектуална собственост. Той предвижда загубата на военна сила. Кажете, че е имало още една конфронтация, като тази през 1996 г., когато президентът Клинтън се втурна два бойни флота към Тайванския проток, за да предупреди Китай за нахлуване в Тайван. Кларк, който казва, че е имало военни игри на точно такава възродена конфронтация, сега вярва, че може да бъдем принудени да се откажем от играенето на такава роля от страх, че защитните сили на нашата група могат да бъдат заслепени и парализирани от китайската киберинтервенция. (Той цитира скорошна военна игра, публикувана във влиятелен журнал за военна стратегия, наречен Orbis, озаглавен „Как САЩ загубиха Военноморската война за 2015 г.“)
Разговорът с Кларк предоставя поглед върху съвсем новата игра на геополитиката, опасна и плашеща нова парадигма. С появата на „оръжеен злонамерен софтуер“ като Stuxnet, цялата предишна военна и много дипломатическа стратегия трябва да бъде цялостно преразгледана - и времето изтича.
Оставих офиса на Кларк с чувството, че в момента много приличаме на лятото на 2001 г., когато Кларк направи последното си ужасно предупреждение. „Няколко души ме етикетираха като Касандра“, казва Кларк. „И аз се върнах и прочетох моята митология за Касандра. И начинът, по който чета митологията, е съвсем ясно, че Касандра е била права. "
Забележка на редакторите, 23 март 2012 г.: Тази история е променена, за да се изясни, че съоръжението в Натанц е било само временно затворено и че името „Естер“ е било индиректно упоменато само в червея Stuxnet.
