Мечты России о Кремниевой долине могут стать угрозой киберпространству

В унылом пригородном районе Москвы, куда ездил в октябре Арнольд Шварценеггер, с первого взгляда ничего необычного не просматривается. Это потому что, район этот — Сколково — только сейчас выбрали в качестве места строительства новой российской Кремниевой долины, жемчужины хваленого проекта, который, как обещает президент Дмитрий Медведев, поможет модернизировать его впавшую в зависимость от нефти страну.

Губернатор Калифорнии привез с собой небольшую армию «шишек» из Google, Microsoft и прочих занимающихся технологиями компаний, которые, как надеются русские, дадут им самые необходимые для реализации их амбициозного плана технологии.

Губернатор сыграл свою роль по бумажке ко всеобщему удовлетворению. Русские его обожают (зная по сделанным в 1990-х зернистым пиратским копиям его фильмов), и он похвалил маленького Медведева, назвав его «президентом дела» и «великим провидцем», а Сколково — «золотой шахтой» для иностранных инвесторов. И еще он сказал: «Мы не видим в России врага».

Наверно, и правда не видим. Но есть и такое мнение, что Кремль призывает к сотрудничеству сотни иностранных технологических компаний исходя не только из благих намерений. По словам специалиста по информационной безопасности из Сиэтла Джеффри Карра (Jeffrey Carr), среди тех, кто получит выгоду от этого «огромного горшка с медом», будут спецслужбы, которые отслеживают каждый байт в интернете.

«Если надо устроить подслушивание на объекте», — поясняет он, — «то лучше всего сделать это еще на стадии его строительства».
По его словам, Сколково станет «хитом» с точки зрения сбора информации.

Это означает, что компании Кремниевой долины будут косвенным образом помогать государству, которое, как полагают многие, лидируют в области развития технологий компьютерных войн, то есть, с точки зрения правительств стран Запада, самой последней в списке мировых угроз. Сам термин «компьютерная война» спорен, в частности, потому, что из-за него размывается грань между преступлением, активистской деятельностью и прочими видами компьютерных атак, но не только из-за этого, а еще и потому, что зачастую оказывается невозможным убедительно показать, кто стоял за ними. Так, две недавние волны компьютерных атак, нацеленных на соседей России, стали одной из причин перемены мнения Вашингтона и его союзников о международной безопасности.

Заря компьютерных войн

В этом году были полностью изменены планы на, как считают многие, новую эру в истории компьютерных войн, которые заместитель министра обороны США Уильям Линн (William Lynn) недавно назвал в своей статье в журнале Foreign Affairs «катастрофической угрозой».

В октябре администрация Обамы консолидировала имеющиеся в распоряжении армии громадные средства обеспечения компьютерной безопасности под управлением министерства национальной безопасности; случилось это спустя несколько месяцев после создания в армии нового, компьютерного командования, объединяющего подразделения из различных служб. В этом году Пентагон должен еще опубликовать новый документ «Стратегия национальной обороны при компьютерных войнах». Компьютерная безопасность также станет одним из главных пунктов в новой концепции безопасности НАТО, которая должна появиться в ноябре — впервые за десятилетие.

Но, несмотря на неоспоримый факт возникновения киберпространства как нового потенциального поля боя, среди экспертов пока мало согласия о том, что такое вообще «компьютерная война». Термин был придуман почти двадцать лет назад, но впервые к нему было привлечено всеобщее внимание в 2007, когда удары перенесли веб-сайты прибалтийского государства Эстония. Тогда же случилась ожесточенная словесная перепалка между этой бывшей советской республикой и Москвой, пришедшей в ярости из-за переноса статуи солдата-красноармейца из центра столичного Таллинна.

Теперь Эстония состоит в Европейском Союзе и в НАТО, и многие считали «бронзового солдата» символом советской оккупации. Кремль же смотрит на это по-другому и осуждает перенос статуи, считая его издевательством над памятью о якобы имевшем место освобождении Эстонии от нацистов советскими войсками. Прокремлевская молодежная организация «Наши» устраивала уличные протесты против «фашистской» Эстонии, а Москва прекратила поставлять ей нефть. Именно тогда ряд эстонских сайтов, поддерживавшихся парламентом, различными министерствами, банками и прочими организациями, временно захлебнулись в потоке запросов.

Выяснилось, что многие из так называемых DDoS-атак (распределенная атака типа «отказ в обслуживании») были осуществлены так называемыми «ботнетами», то есть объединениями зараженных компьютеров, выполнявшими инструкции горстки хакеров. По словам министра обороны Эстонии Яака Аавиксоо (Jaak Aaviksoo) то стало первым серьезным сигналом о том, что компьютерные могут стать угрозой для национальной безопасности.

«Они были совершены, чтобы дестабилизировать общество и поставить под сомнение способность правительства поддерживать закон и порядок в интернете», — сказал он.
По его словам, доказательств причастности российского государства к атакам, кроме косвенных, «практически нет», но эстонские официальные лица всё равно винят в них Кремль.

«Самая сущность этих атак, высокий уровень скоординированности и сосредоточенности», — сказал Аавиксоо, — «означает, что в них был задействован значительный материальный и человеческий ресурс».

Москва свою причастность отрицает. Вскоре после совершения атак известный депутат парламента похвастался, что один его союзник лично организовал атаки.
«Они лгут», — сказал, имея в виду эстонские власти, бывший ученый, а ныне — ведущий пиарщик Кремля Сергей Марков. — «Они отлично знают, что это сделали несколько молодых ребят, сидевших в [отколовшемся от Молдавии промосковском регионе] Приднестровье и хотевших просто продемонстрировать неофициальную возмущенную реакцию оскорбленных представителей гражданского общества».

«Военная операция»

Атаки на Эстонию пока остаются самыми серьезными в истории подобных действий, но они были гораздо меньшими по масштабу и хуже организованными, чем аналогичная волна атак, захлестнувших еще одну бывшую советскую республику, перед этим погладившую Москву против шерсти. Во время нападения России на Грузию в августе 2008 года DDoS-атаки против президентской администрации, ряда министерств и частных компаний более чем на неделю вывели из строя двадцать сайтов и нарушили коммуникацию.

Заместитель советника по национальной безопасности при президенте Михаиле Саакашвили Ираклий Порчхидзе считает, что на самом деле атака началась за месяц до начала войны, а задействованы в ней были десятки тысяч «ботнетов», управлявшихся преимущественно одной петербургской преступной группировкой. В ряде атак распространялись изображения Саакашвили в нацистской форме и другие элементы пропаганды. Масштаб, момент и сложность атаки говорили о причастности Кремля, который, по словам Порчхидзе, воспользовался этим как боевым оружием.

«Это была новая страница в истории компьютерных войн», — сказал он.

Специалист по компьютерной безопасности Карр, полгода занимавшийся расследованием нападений на эстонские и грузинские сайты, тоже считает, что улики свидетельствуют не в пользу утверждений России, что удары по Грузии были нанесены спонтанно разгневанными хакерами. Это была «в буквальном смысле военная операция» российского правительства. «Они раздавали хакерам списки жертв», — сказал он.

Расследование, проведённое некоммерческой организацией Cyber Consequences Unit (США) показало, что русские хакеры притворялись американцами и захватывали американские программы. Представитель этой организации Джон Бамгранер (John Bumgraner), ранее бывший экспертом ЦРУ по компьютерной безопасности, говорит, что эти цели могли подвергаться атакам другими способами и в прошлом.

«Иначе их могли бы “заглушить” электронными средствами, расстрелять из артиллерии или разбомбить с воздуха», — считает он. — «Так что компьютерные атаки на самом деле спасли объекты от уничтожения».

Несогласные ссылаются на отсутствие улик, прямо подтверждающих виновность Кремля. Грузинский специалист по компьютерной безопасности Нодар Давитури полагает, что атаки, направленные против грузинских сайтов, вероятно, были совершены самостоятельно действующей группой «детей».

«Грузинские сайты не так уж и сложно взломать, потому что в основном их делали непрофессионально», — сказал он. — «Не думаю, что российское правительство сильно напряглось, чтобы обрушить их».

Но Карр не воспринимает аргумент об отсутствии прямых улик.

«При рассмотрении уголовного дела очень редко удается принять решение о виновности на основе каких бы то ни было улик, кроме косвенных», — комментирует он. — «Даже ДНК — это не прямая улика. Так что я считаю ошибочным думать, что с компьютерными атаками нам надо сразу принимать какой-то золотой стандарт, которого все равно нет ни в каких других сферах».

Платформа для компьютерных преступлений

Карр, однако, не любит термина «компьютерная война».

«Никто не знает, что это вообще такое», — поясняет он. — «Можно привести пример компьютерной атаки во время войны, можно вспомнить и другие атаки разных видов, но нельзя все это называть войной, не определяя, что на самом деле имеется в виду».

Частично проблема в том, что размыта грань между разными видами компьютерных атак. Специалист по компьютерной безопасности из Центра стратегических и международных исследований Джеймс Льюис (James Lewis) считает, что главная угроза в этой области — это не война, а финансовые преступления, в связи с которыми «почти всегда всплывает Россия».

Один из последних примеров — это одна восточноевропейская группировка компьютерных преступников, разоблаченная в октябре, когда ФБР обвинило свыше шестидесяти человек из разных стран в краже десятков миллионов долларов у американских банков. Вирус Zeus Trojan, применявшийся для кражи паролей к банковским счетам, как считается, был написан российскими преступниками.

По словам Карра, подобные программы-черви «становятся платформой», на основе которой государство может заниматься компьютерным шпионажем или устраивать атаки. Поскольку программы могут базироваться и на серверах, физически находящихся не в России, они также дают Кремлю исключительно необходимую возможность правдоподобно отрицать свою причастность.

Льюис считает, что Кремль не привлекает к ответственности большинство уличенных хакеров, потому что хочет держать их на свободе, а когда надо — прибегать к их услугам.

«Это такое государство, которое относительно активно контролирует коммуникации и диссидентские группировки», — комментирует Льюис. — «Но они говорят, что неспособны управлять этими хакерами-патриотами. Тут неувязка. Вы же полицейское государство, а сами говорите, что эти ребята вам неподконтрольны».

Враждебные действия

Но специалисты по компьютерной безопасности считают, что США борются с компьютерной преступностью еще слабее. В октябре московская милиция начала расследование в отношении легендарного рассыльщика спама, который впоследствии исчез, и это совпало с 20-процентным снижением количества спама в мире.

Депутат Марков согласен с тем, что власти должны активнее бороться с компьютерной преступностью. Он возлагает вину не только на ученых, ставших хакерами после того, как им стало практически не на что жить после распада советской системы, но и слабость посткоммунистических институтов.

«Хотите улучшить ситуацию с компьютерной безопасностью в мире — помогите [российскому премьер-министру Владимиру] Путину и [президенту] Медведеву», — подытожил он.

Именно это и пытаются сделать компании Кремниевой долины. В октябре представители Microsoft сказали, что примут участие в развитии сколковских проектов на сумму, составляющую, возможно, десятки миллионов долларов, а летом Cisco Systems решили вложить миллиард.

Но Карр считает, что слова Маркова и других официальных лиц, по его словам, играющих важнейшую роль в развитии политики «информационных войн», не заслуживают полного доверия. Китай лидирует по электронному шпионажу, воруя интеллектуальную собственность Запада, но Россия на первом месте по «готовности предпринимать враждебные действия». Американские компании, участвующие в строительстве Сколкова, таким образом, непреднамеренно вредят мировой компьютерной безопасности.