Кибервойны против свободного Интернета
Основная опасность для свободной и открытой сети Интернет сегодня - это не китайские хакеры, грозящие взломать все сервера на свете и не жадные интернет-сервис провайдеры, завышающие цены на услуги доступа в Сеть. Это Майкл Макконнелл, бывший директор АНБ (Агентство Национальной Безопасности) США. Угроза таится не в знаниях Макконнелла из области взлома баз данных, но в том, что он знает о таком предмете, как социальная инженерия. Скромный и непримечательный с виду, этот парень имеет неплохой опыт по запугиванию федеральной бюрократии США различными видами киберпреступности и киберугроз с определенной выгодой для себя.
Когда он возглавлял АНБ, ему так удалось запугать президента Буша картинами компьютерно-сетевого апокалипсиса, что тот не раздумывая подписал секретное распоряжение, которым выделил десятки миллиардов долларов военному ведомству на разработку аппаратно-технических и программных средств по борьбе с этим самым кибернетическим апокалипсисом. Следует отметить, что все средства выделялись в виде "черной кассы".
Сейчас Макконнелл снял погоны и вернулся к гражданской жизни в должности вице-президента крупной консалтинговой фирмы Booz Allen Hamilton. И теперь вся интеллектуальная мощь этой уважаемой компании, имеющей отличную многолетнюю репутацию, направлена на то, чтобы убедить Сенат Соединенных Штатов и все средства массовой информации в том, что тучи кибернетического армагеддона продолжают сгущаться над страной и миром. И чтобы спасти мировое сообщество, мы должны переделать весь Интернет.
Необходимо разработать систему раннего предупреждения кибератак, производить постоянный мониторинг всего сетевого пространства, обнаруживать и идентифицировать источники, несущие потенциальную угрозу, собирать и хранить информацию о сетевой активности каждого компьютера и пользователя, подключенного к Сети, решить вопросы дипломатического, военного и юридического взаимодействия между различными странами и регионами в вопросах всеобщего противостояния кибертерроризму - и вот тогда мы сможем ликвидировать любую сетевую атаку или угрозу за доли секунды. Технологии идентификации пользователя и компьютера в Сети, протоколирования сетевой активности, геолокации IP-адреса известны давно и применяются на различных интернет-сервисах, но Макконнелл пытается вывести их на новый уровень, с использованием повсеместно, на каждом участке Всемирной сети, с интеграцией в аппаратно-технические комплексы передачи данных.
Он говорит о необходимости изменить Всемирную сеть таким образом, чтобы каждый компьютер и каждый пользователь Сети оказался "под колпаком" Национального разведывательного ведомства США и в случае если кому-то не понравится то, о чем пользователь пишет в своем блоге или электронной почте, какие ключевые слова задает в поиске и какие фильмы загружает, это приведет к немедленному и неотвратимому наказанию. Или эта технология будет просто незаменима в случае, когда компьютер ничего не подозревающего пользователя заражается компьютерным вирусом и становится частью ботнета, рассылающего спам или занятого сетевыми атаками. Только кого следует подвергать наказанию - горемыку пользователя или вирус? На страницах популярных газет "Вашингтон пост" и "Уолл-Стрит Джорнал" Макконнелл нарисовал пугающие картины кибервойн, протекающих в компьютерной сети в настоящее время, и призвал к возвращению к стратегии и тактике холодной войны времен Эйзенхауэра. По мнению Макконнелла, последняя атака китайских хакеров на почтовые серверы Gmail подтверждает как сам факт наличия кибернетической войны, так и то, что на данный момент Штаты терпят в ней поражение.
Но предлагаемые им меры далеки от военных действий. Куда лучше они подпадают под определение электронного шпионажа.
Многомиллионные тиражи самых массовых американских газет рассказали о страшном и ужасном вирусе Zeus и тысячах пораженных компьютеров. Макконнелл заверил нацию в том, что она находится под постоянной угрозой новых сетевых атак и коварных вирусов. Даже несмотря на то, что эксперты таких авторитетных и уважаемых в сфере информационной безопасности компаний, как NetWitness, McAfee и Symantec, высказали свое мнение о том, что угроза и последствия от действий этого вируса были очень сильно преувеличены, широкомасштабная пиар-акция, несомненно, оставила свой след. Общественное мнение сформировалось - компьютерная сеть подвергается постоянным, все более изощренным атакам, нация в опасности. Апологетам новейшей эры кибервойнушек не нужны факты и реальный анализ существующих в сети Интернет киберугроз. Зато они любят вспоминать Эстонию, в которой некоторые правительственные веб-сайты были какое-то время недоступны из-за атаки "злых русских хакеров". На самом деле, ни одна из этих страшилок не является свидетельством существования кибервойн и не подтверждает победы или поражения в этих войнах. Если в деревне Гадюкино постоянно идут дожди, то весь мир не должен запасаться зонтиками. Но борьба идет не за правду, а за власть.
Многие годы Макконнелл добивался, чтобы АНБ получило под свой контроль все государственные и частные сети передачи данных. Неудивительно, что теперь, работая в качестве подрядчика на эту организацию, он располагает хорошими контактами и пакетом секретных контрактов в интересующей его сфере. Так, стало известно, что одна из принадлежащих ему компаний, Carlyle Group, ежегодно выкачивает из госбюджета до 5 миллиардов долларов на подобных контрактах, многие из которых имеют гриф "Совершенно секретно".
Сегодня основная проблема создания кибероружия, будь то компьютерный вирус или ботнет для организации DOS-атак, состоит в определении цели их применения. Во времена холодной войны вопрос цели был предельно ясен. Если поискать аналогии в стандартной теории ведения военных действий, то сначала мы используем радар для того, чтобы обнаружить угрозы со стороны противника и, в случае их обнаружения, задаем курс своим ракетам, чтобы нейтрализовать угрозы. В онлайново-виртуальной жизни все намного сложнее. Если мы зафиксировали сетевую атаку со стороны сервера, расположенного на территории Китая, то это совсем не значит, что ее организовал китаец, инициатором атаки может быть подросток, живущий в соседнем штате или даже на соседней улице, который просто использует китайский прокси. Вот почему Макконнелл и другие хотят изменить Интернет. Им нужны цели. Макконнелл не одинок. Совсем недавно Администрация по Национальной телекоммуникации и информации (National Telecommunications and Information Administration, NTIA), коммерческая организация, которая долгое время курировала деятельность ICANN (Internet Corporation for Assigned Names and Numbers, интернет-корпорация по присвоению доменных имен), решила, что пришло время прекратить политику "Руки-прочь-от-Интернета". Об этом заявил в своей речи 24 февраля помощник министра торговли США Лоренс Стриклинг.
Фактически политика самоуправления Интернета стала общенациональной с момента его коммерциализации в середине 90-х годов прошлого века. Государство отстранилось от управления Всемирной сетью для того, чтобы стимулировать ее рост. Интернет стал коммерческим, что и было зафиксировано в Телекоммуникационном Акте 1996 года: "Чтобы сохранить живым и конкурентоспособным свободный рынок, который сейчас существует в Интернете, и другие интерактивные компьютерные услуги, они освобождаются от федерального или государственного регулирования".
Такая политика вполне устраивала Соединенные Штаты на ранней стадии развития Интернета, но сегодня отношение изменилось. Теперь NTIA хочет играть активную роль в предотвращении кибератак, взломов серверов, хищении личных данных и нарушений авторских прав. А так как эта организация выполняет роль ведущего советника президента США по всем вопросам, связанным с Интернетом, то ее позицию трудно недооценить.
Следует добавить, что в Сенате разрабатывается Закон о чрезвычайных полномочиях президента в области Интернета, и несложно предположить, к чему это может привести.
После нескольких лет, в течение которых АНБ нелегально следило за американцами, прослушивая телефонные разговоры и просматривая электронную почту в рамках секретного антитеррористического проекта, в июле 2008 года Конгресс США проголосовал за легализацию этих действий. Это голосование позволило АНБ абсолютно легально превратить американскую часть всемирной сети Интернет в гигантское подслушивающее устройство. Новый закон также обеспечил иммунитет крупных телекоммуникационных компаний, таких как AT&T, которые помогали шпионить за американцами в Интернете. Даже сенатор Барак Обама голосовал за этот закон, несмотря на то, что ранее, в предвыборных обещаниях, выступал против.
Каждый, кто немного знаком с Интернетом, знает: Всемирная паутина активно развивается и процветает благодаря тому, что ни одно правительство ее не контролирует. Но тучи над Сетью постепенно сгущаются. Что нас ждет впереди? Новый закон, принятый в Великобритании, запрещает бесплатный публичный беспроводной доступ к сети Интернет по технологии Wi-Fi из интернет-кафе и даже из дома. Обмен файлами в Сети также оказался вне закона как мера по борьбе с пиратством и защите авторских прав.
На самом деле, каждый пользователь сети Интернет действительно хочет, чтобы соответствующие государственные службы уделяли больше внимания увеличению безопасности аппаратно-технических и программных средств, обеспечивающих работу в Сети (это касается все новых и новых дыр и уязвимостей операционных систем, программного обеспечения, сетевых маршрутизаторов). Но федеральные агенты уже превратили закон Communications Assistance for Law Enforcement Act (закон по контролю над сетями передачи данных) в инструмент, предписывающий всем интернет-провайдерам установить оборудование для прослушки на своих участках сети. Следует напомнить, что основным девизом Агентства Национальной Безопасности США были слова: "Мы не шпионим за американцами".
Несомненно, военно-промышленный комплекс положил глаз на Интернет. Генералы мечтают о преследовании и уничтожении хакерских эскадронов, переносе гонки вооружений в виртуальное пространство. Идет активная психологическая подготовка американцев, газеты пестрят заголовками "Нам нужен новый Интернет" и "Хакеры обесточили всю Бразилию". Скоро люди будут бояться нажать кнопку на клавиатуре в страхе, что прямо с монитора на них выпрыгнет русский хакер.
В начале девяностых годов прошлого века Большому Брату удалось взять под полный, можно сказать, тотальный контроль всего одну, но очень большую сеть - AOL (America On Line). На очереди стоит вся сеть Интернет. Конечно, в компьютерной сети есть проблемы с безопасностью, это пиратские аудио- и видеоматериалы, спам, ботнеты, вирусы, которые похищают данные кредитных карт и личную информацию. Но мир виртуальный является просто копией мира реального, его зеркальным отражением. Фальшивые швейцарские часы можно купить на соседней улице или на веб-сайте. Поддельный диплом о высшем образовании вам предложат в темноте подземного перехода или электронным письмом. Те мошенники, которые прячутся в Сети, живут и в реальной жизни и занимаются тем же. Вероятность того, что данные кредитной карты будут скопированы для изготовления ее клона при оплате ужина в ресторане, куда выше опасности хищения этих данных при покупках в интернет-магазине. Суперсекретную информацию, скорее всего, скопирует и передаст конкурентам сотрудник компании, имеющий прямой доступ к этой информации, а не хакер, взломавший корпоративный сервер.
Но человека больше пугают малоизвестные и малопонятные ему вещи, чем те, с которыми он встречается в объективной реальности и повседневной жизни. Поэтому угрозы виртуального мира кажутся куда страшнее.
Майкл Макконнелл утверждает, что АНБ может оказать помощь частным компаниям и сетям в укреплении их систем компьютерной безопасности. На самом деле, такая работа уже идет, проводятся консультации и выпускаются руководства по защите серверов и данных от сетевых атак, разрабатывается специальная безопасная версия операционной системы Linux, можно и нужно продолжать эту работу, не переделывая всю Сеть. И для этого таким компаниям, как Google и AT&T, совсем не обязательно предоставлять Агентству безграничный доступ к своим ресурсам для сбора информации. Печальная кончина сетевых сервисов и коллапс Интернета предрекался не раз. Вспомним, как всего несколько лет назад угроза такого явления, как спам, ставила под вопрос само существование такой службы, как электронная почта. Но была разработана и внедрена технология фильтрации почты, и проблема сошла на нет. Именно таким путем Интернет выживает, именно так он развивается. Апокалипсис приходит, но никак не придет, а тем временем Сеть становится все более и более полезной для нашей повседневной жизни, играя все более заметную и важную роль в распространении новых идей, новостей, переплетении и взаимопроникновении культур, расширении торговли.
Пока по Сети не распространяется только одна вещь - "кибервойна". Пока нет кибервойны, нет победивших и проигравших в ней сторон. Идет борьба за сам Интернет. И если журналисты, блогеры, компании, работающие в области компьютерной безопасности, будут продолжать нагнетать напряженность, мы точно можем проиграть, и такая вещь, как Открытый и Свободный Интернет, уйдет в прошлое.
Игорь Грень
Когда он возглавлял АНБ, ему так удалось запугать президента Буша картинами компьютерно-сетевого апокалипсиса, что тот не раздумывая подписал секретное распоряжение, которым выделил десятки миллиардов долларов военному ведомству на разработку аппаратно-технических и программных средств по борьбе с этим самым кибернетическим апокалипсисом. Следует отметить, что все средства выделялись в виде "черной кассы".
Сейчас Макконнелл снял погоны и вернулся к гражданской жизни в должности вице-президента крупной консалтинговой фирмы Booz Allen Hamilton. И теперь вся интеллектуальная мощь этой уважаемой компании, имеющей отличную многолетнюю репутацию, направлена на то, чтобы убедить Сенат Соединенных Штатов и все средства массовой информации в том, что тучи кибернетического армагеддона продолжают сгущаться над страной и миром. И чтобы спасти мировое сообщество, мы должны переделать весь Интернет.
Необходимо разработать систему раннего предупреждения кибератак, производить постоянный мониторинг всего сетевого пространства, обнаруживать и идентифицировать источники, несущие потенциальную угрозу, собирать и хранить информацию о сетевой активности каждого компьютера и пользователя, подключенного к Сети, решить вопросы дипломатического, военного и юридического взаимодействия между различными странами и регионами в вопросах всеобщего противостояния кибертерроризму - и вот тогда мы сможем ликвидировать любую сетевую атаку или угрозу за доли секунды. Технологии идентификации пользователя и компьютера в Сети, протоколирования сетевой активности, геолокации IP-адреса известны давно и применяются на различных интернет-сервисах, но Макконнелл пытается вывести их на новый уровень, с использованием повсеместно, на каждом участке Всемирной сети, с интеграцией в аппаратно-технические комплексы передачи данных.
Он говорит о необходимости изменить Всемирную сеть таким образом, чтобы каждый компьютер и каждый пользователь Сети оказался "под колпаком" Национального разведывательного ведомства США и в случае если кому-то не понравится то, о чем пользователь пишет в своем блоге или электронной почте, какие ключевые слова задает в поиске и какие фильмы загружает, это приведет к немедленному и неотвратимому наказанию. Или эта технология будет просто незаменима в случае, когда компьютер ничего не подозревающего пользователя заражается компьютерным вирусом и становится частью ботнета, рассылающего спам или занятого сетевыми атаками. Только кого следует подвергать наказанию - горемыку пользователя или вирус? На страницах популярных газет "Вашингтон пост" и "Уолл-Стрит Джорнал" Макконнелл нарисовал пугающие картины кибервойн, протекающих в компьютерной сети в настоящее время, и призвал к возвращению к стратегии и тактике холодной войны времен Эйзенхауэра. По мнению Макконнелла, последняя атака китайских хакеров на почтовые серверы Gmail подтверждает как сам факт наличия кибернетической войны, так и то, что на данный момент Штаты терпят в ней поражение.
Но предлагаемые им меры далеки от военных действий. Куда лучше они подпадают под определение электронного шпионажа.
Многомиллионные тиражи самых массовых американских газет рассказали о страшном и ужасном вирусе Zeus и тысячах пораженных компьютеров. Макконнелл заверил нацию в том, что она находится под постоянной угрозой новых сетевых атак и коварных вирусов. Даже несмотря на то, что эксперты таких авторитетных и уважаемых в сфере информационной безопасности компаний, как NetWitness, McAfee и Symantec, высказали свое мнение о том, что угроза и последствия от действий этого вируса были очень сильно преувеличены, широкомасштабная пиар-акция, несомненно, оставила свой след. Общественное мнение сформировалось - компьютерная сеть подвергается постоянным, все более изощренным атакам, нация в опасности. Апологетам новейшей эры кибервойнушек не нужны факты и реальный анализ существующих в сети Интернет киберугроз. Зато они любят вспоминать Эстонию, в которой некоторые правительственные веб-сайты были какое-то время недоступны из-за атаки "злых русских хакеров". На самом деле, ни одна из этих страшилок не является свидетельством существования кибервойн и не подтверждает победы или поражения в этих войнах. Если в деревне Гадюкино постоянно идут дожди, то весь мир не должен запасаться зонтиками. Но борьба идет не за правду, а за власть.
Многие годы Макконнелл добивался, чтобы АНБ получило под свой контроль все государственные и частные сети передачи данных. Неудивительно, что теперь, работая в качестве подрядчика на эту организацию, он располагает хорошими контактами и пакетом секретных контрактов в интересующей его сфере. Так, стало известно, что одна из принадлежащих ему компаний, Carlyle Group, ежегодно выкачивает из госбюджета до 5 миллиардов долларов на подобных контрактах, многие из которых имеют гриф "Совершенно секретно".
Сегодня основная проблема создания кибероружия, будь то компьютерный вирус или ботнет для организации DOS-атак, состоит в определении цели их применения. Во времена холодной войны вопрос цели был предельно ясен. Если поискать аналогии в стандартной теории ведения военных действий, то сначала мы используем радар для того, чтобы обнаружить угрозы со стороны противника и, в случае их обнаружения, задаем курс своим ракетам, чтобы нейтрализовать угрозы. В онлайново-виртуальной жизни все намного сложнее. Если мы зафиксировали сетевую атаку со стороны сервера, расположенного на территории Китая, то это совсем не значит, что ее организовал китаец, инициатором атаки может быть подросток, живущий в соседнем штате или даже на соседней улице, который просто использует китайский прокси. Вот почему Макконнелл и другие хотят изменить Интернет. Им нужны цели. Макконнелл не одинок. Совсем недавно Администрация по Национальной телекоммуникации и информации (National Telecommunications and Information Administration, NTIA), коммерческая организация, которая долгое время курировала деятельность ICANN (Internet Corporation for Assigned Names and Numbers, интернет-корпорация по присвоению доменных имен), решила, что пришло время прекратить политику "Руки-прочь-от-Интернета". Об этом заявил в своей речи 24 февраля помощник министра торговли США Лоренс Стриклинг.
Фактически политика самоуправления Интернета стала общенациональной с момента его коммерциализации в середине 90-х годов прошлого века. Государство отстранилось от управления Всемирной сетью для того, чтобы стимулировать ее рост. Интернет стал коммерческим, что и было зафиксировано в Телекоммуникационном Акте 1996 года: "Чтобы сохранить живым и конкурентоспособным свободный рынок, который сейчас существует в Интернете, и другие интерактивные компьютерные услуги, они освобождаются от федерального или государственного регулирования".
Такая политика вполне устраивала Соединенные Штаты на ранней стадии развития Интернета, но сегодня отношение изменилось. Теперь NTIA хочет играть активную роль в предотвращении кибератак, взломов серверов, хищении личных данных и нарушений авторских прав. А так как эта организация выполняет роль ведущего советника президента США по всем вопросам, связанным с Интернетом, то ее позицию трудно недооценить.
Следует добавить, что в Сенате разрабатывается Закон о чрезвычайных полномочиях президента в области Интернета, и несложно предположить, к чему это может привести.
После нескольких лет, в течение которых АНБ нелегально следило за американцами, прослушивая телефонные разговоры и просматривая электронную почту в рамках секретного антитеррористического проекта, в июле 2008 года Конгресс США проголосовал за легализацию этих действий. Это голосование позволило АНБ абсолютно легально превратить американскую часть всемирной сети Интернет в гигантское подслушивающее устройство. Новый закон также обеспечил иммунитет крупных телекоммуникационных компаний, таких как AT&T, которые помогали шпионить за американцами в Интернете. Даже сенатор Барак Обама голосовал за этот закон, несмотря на то, что ранее, в предвыборных обещаниях, выступал против.
Каждый, кто немного знаком с Интернетом, знает: Всемирная паутина активно развивается и процветает благодаря тому, что ни одно правительство ее не контролирует. Но тучи над Сетью постепенно сгущаются. Что нас ждет впереди? Новый закон, принятый в Великобритании, запрещает бесплатный публичный беспроводной доступ к сети Интернет по технологии Wi-Fi из интернет-кафе и даже из дома. Обмен файлами в Сети также оказался вне закона как мера по борьбе с пиратством и защите авторских прав.
На самом деле, каждый пользователь сети Интернет действительно хочет, чтобы соответствующие государственные службы уделяли больше внимания увеличению безопасности аппаратно-технических и программных средств, обеспечивающих работу в Сети (это касается все новых и новых дыр и уязвимостей операционных систем, программного обеспечения, сетевых маршрутизаторов). Но федеральные агенты уже превратили закон Communications Assistance for Law Enforcement Act (закон по контролю над сетями передачи данных) в инструмент, предписывающий всем интернет-провайдерам установить оборудование для прослушки на своих участках сети. Следует напомнить, что основным девизом Агентства Национальной Безопасности США были слова: "Мы не шпионим за американцами".
Несомненно, военно-промышленный комплекс положил глаз на Интернет. Генералы мечтают о преследовании и уничтожении хакерских эскадронов, переносе гонки вооружений в виртуальное пространство. Идет активная психологическая подготовка американцев, газеты пестрят заголовками "Нам нужен новый Интернет" и "Хакеры обесточили всю Бразилию". Скоро люди будут бояться нажать кнопку на клавиатуре в страхе, что прямо с монитора на них выпрыгнет русский хакер.
В начале девяностых годов прошлого века Большому Брату удалось взять под полный, можно сказать, тотальный контроль всего одну, но очень большую сеть - AOL (America On Line). На очереди стоит вся сеть Интернет. Конечно, в компьютерной сети есть проблемы с безопасностью, это пиратские аудио- и видеоматериалы, спам, ботнеты, вирусы, которые похищают данные кредитных карт и личную информацию. Но мир виртуальный является просто копией мира реального, его зеркальным отражением. Фальшивые швейцарские часы можно купить на соседней улице или на веб-сайте. Поддельный диплом о высшем образовании вам предложат в темноте подземного перехода или электронным письмом. Те мошенники, которые прячутся в Сети, живут и в реальной жизни и занимаются тем же. Вероятность того, что данные кредитной карты будут скопированы для изготовления ее клона при оплате ужина в ресторане, куда выше опасности хищения этих данных при покупках в интернет-магазине. Суперсекретную информацию, скорее всего, скопирует и передаст конкурентам сотрудник компании, имеющий прямой доступ к этой информации, а не хакер, взломавший корпоративный сервер.
Но человека больше пугают малоизвестные и малопонятные ему вещи, чем те, с которыми он встречается в объективной реальности и повседневной жизни. Поэтому угрозы виртуального мира кажутся куда страшнее.
Майкл Макконнелл утверждает, что АНБ может оказать помощь частным компаниям и сетям в укреплении их систем компьютерной безопасности. На самом деле, такая работа уже идет, проводятся консультации и выпускаются руководства по защите серверов и данных от сетевых атак, разрабатывается специальная безопасная версия операционной системы Linux, можно и нужно продолжать эту работу, не переделывая всю Сеть. И для этого таким компаниям, как Google и AT&T, совсем не обязательно предоставлять Агентству безграничный доступ к своим ресурсам для сбора информации. Печальная кончина сетевых сервисов и коллапс Интернета предрекался не раз. Вспомним, как всего несколько лет назад угроза такого явления, как спам, ставила под вопрос само существование такой службы, как электронная почта. Но была разработана и внедрена технология фильтрации почты, и проблема сошла на нет. Именно таким путем Интернет выживает, именно так он развивается. Апокалипсис приходит, но никак не придет, а тем временем Сеть становится все более и более полезной для нашей повседневной жизни, играя все более заметную и важную роль в распространении новых идей, новостей, переплетении и взаимопроникновении культур, расширении торговли.
Пока по Сети не распространяется только одна вещь - "кибервойна". Пока нет кибервойны, нет победивших и проигравших в ней сторон. Идет борьба за сам Интернет. И если журналисты, блогеры, компании, работающие в области компьютерной безопасности, будут продолжать нагнетать напряженность, мы точно можем проиграть, и такая вещь, как Открытый и Свободный Интернет, уйдет в прошлое.
Игорь Грень
Компьютерная газета. Статья была опубликована в номере 14 за 2010 год в рубрике безопасность