Iedomājieties, ka ASV tikko skāra kiberuzbrukums. Kas notiek tālāk?

konceptuāla acu ilustrācija aiz caurulēm

konceptuāla acu ilustrācija aiz caurulēm Daniels Zenders





Šis brīdis tika veidots 10 mēnešus. Bet neviens to nepamanīja līdz pagājušajai nedēļai.

Grupa ar labiem resursiem apgādātu hakeru gandrīz gadu ķemmējusi gāzesvada operatora tīklus, ievācot būtisku informāciju. Tagad hakeri zina tīklu labāk nekā cauruļvadu uzņēmums: katru iekārtu, visu uzņēmuma darbaspēku, lietotājvārdus un paroles. Viņiem ir nepieciešamās privilēģijas, lai piekļūtu gan uzņēmuma galddatoriem, gan paša cauruļvada iekārtām. Tagad viņi ir gatavi streikot.

Kara un miera jautājums

Šis stāsts bija daļa no mūsu 2019. gada novembra numura



  • Skatiet pārējo izdevuma daļu
  • Abonēt

ASV ir daudz kiberienaidnieku. Tas katru dienu tirgo sitienus ar Ķīnu, Krieviju, Irānu un Ziemeļkoreju. Pilnīgs kiberkarš, par laimi, joprojām ir teorijas un galda vingrinājumu saturs. Bet kas notiek, kad cilvēks izlaužas pa īstam?

Lai labāk izprastu, kā tas notiks, mēs runājām ar vairākiem kiberdrošības un nacionālās drošības ekspertiem. Mēs lūdzām viņus apsvērt hipotētiskus scenārijus, tostarp to, kas atrodas pretējā lapā, kurā nezināmi hakeri ir piekļuvuši Jaunanglijas gāzes cauruļvadu datoriem, tīkliem un aparatūrai.

Iespējamās sekas varētu būt no spiegošanas un intelektuālā īpašuma zādzībām līdz postošākiem uzbrukumiem, kas varētu atstāt Bostonu bez elektrības vai, sliktākajā gadījumā, izraisīt ugunsgrēkus un dzīvībai bīstamus postījumus. Tālākais un tas, vai tas pāraug īstā kiberkarā, ir atkarīgs no tā, kurš ir uzbrucējs, kādi ir viņu mērķi un kā ASV reaģēs.



Spēlējamie mainīgie nozīmē, ka nav iespējams precīzi pateikt, kā tas notiks. Taču, iztēlojoties sliktāko, mēs varētu labāk izprast, kā mainās konflikti, un plānot, kā rīkoties, kad kiberkarš nonāk pie mūsu sliekšņa.

Mūsu grupā bija daži no ASV vadošajiem kiberkara ekspertiem.


paneļa galvas šāvieni mērķtiecīgi atstāja tukšu

Anguss Kings: wikimedia commons / Sandra Džoisa: pieklājības foto / Ričards Klārks: wikimedia commons / Maikls Daniels: pieklājības fotoattēls / Ēriks Rozenbahs: wikimedia commons / Džons Livingstons: pieklājības foto / maiks Galahers: wikimedia commons



sandra Džoisa ir globālās izlūkošanas vecākais viceprezidents kiberdrošības uzņēmumā FireEye, kas ir pirmais uzņēmums, kas atklāti nosauca Ķīnas valdības hakerus, kas darbojas pret ASV uzņēmumiem.

Ričards Klārks strādājis Bila Klintona, Džordža Buša un Baraka Obamas administrācijās. Viņš bija viens no pirmajiem augsta līmeņa Baltā nama amatpersonām, kas pievērsās kiberdrošībai.

Maikls Daniels bija kiberdrošības cars prezidenta Obamas laikā. Tagad viņš vada Cyber ​​Threat Alliance — kiberdrošības uzņēmumu komandu, kas apmainās ar informāciju par draudiem.



Ēriks Rozenbahs bija bijušā aizsardzības sekretāra Eša Kārtera štāba priekšnieks. Viņš vadīja Aizsardzības departamenta kiberdarbības un izstrādāja militāro kiberstratēģiju.

Džons Livingstona ir Verve Industrial Protection izpilddirektors, uzņēmums, kas pārvalda rūpnieciskās kiberdrošības projektus, tostarp dabasgāzes cauruļvadus un citu kritisko infrastruktūru.

Pārstāvis Maiks Galahers ir bijušais pretizlūkošanas virsnieks ASV jūras kājnieku korpusā un tagad Kibertelpas solārija komisijas līdzpriekšsēdētājs, ekspertu grupa, kuras uzdevums ir formulēt ASV kiberdrošības doktrīnu.

Senators Angus Karalis ir Senāta Izlūkošanas komitejas loceklis un Kibertelpas solārija komisijas līdzpriekšsēdētājs.

Mēs runājām ar visiem mūsu grupas dalībniekiem atsevišķi, un viņu atbildes ir rediģētas garuma un skaidrības labad.


Rozenbahs: Pirmā lieta, kas notiktu, ir NSA [Nacionālā drošības aģentūra], kas vāc izlūkdatus ārvalstīs. Kad tas pirmo reizi parādās, ir tikai izplūduši pelēks attēls, ka kāds darbojas dabasgāzes infrastruktūrā. Un jūs noteikti nezināt, vai viņi plāno nekavējoties nospiest uzbrukumu.

Karalis: Pirmā problēma ir attiecināšana [t.i., kurš ir aiz uzbrukuma]. Tas ir viens no galvenajiem izaicinājumiem šajā jomā, jo pretinieki visu laiku kļūst gudrāki par savām pēdām.

Es ierosinu Kibertelpas solārija komisijai izveidot ASV valdībai piešķiršanas centru, kas apvienotu NSA, FIB, CIP un citu izlūkošanas aģentūru resursus, lai būtu viena centrālā vieta, kur doties.

Klārks: Attiecinājuma problēma nav tik slikta, kā cilvēki domā. Attiecībā uz kibernoziegumu, ja atrodaties ienaidnieka sistēmās, tad jūs zināt, kas to izdarīja, jo jūs redzēsiet, ka viņi to dara. Ja varat to redzēt tiešraidē, jums ir ļoti laba iespēja izdomāt attiecinājumu. Ja tā ir post hoc analīze vai kriminālistikas analīze, attiecināšana var būt grūtāka, jo īpaši tāpēc, ka tagad zinām, ka daudzas valstis, iespējams, tostarp ASV, izmanto citu valstu radītus uzbrukuma rīkus. Kā būtu, ja viņi izmantotu datoru ar noteikta veida tastatūru vai izmantotu citus paņēmienus, lai iegūtu pirkstu nospiedumu uz citu valsti? Tas rada problēmu.

Rozenbahs: Pēc tam jūs redzēsit, vai starp [dažādām ASV valdības aģentūrām] varētu būt sadarbības attiecības, lai mēģinātu noskaidrot, kur varētu notikt uzbrukums, meklēt noteikta veida ļaunprātīgu programmatūru, ko pretinieki varētu būt izmantojuši pagātnē.

Jūs redzat, vai varat iegūt sīkāku informāciju par to. Visu laiku, kamēr strādājat pie visa veida sadzīves mazināšanas problēmām, varat mēģināt domāt par to, kas notiktu, ja uzbrukums būtu veiksmīgs, un ko jūs darāt. Kāda ir reakcija uz incidentiem ziemā, ja simtiem tūkstošu cilvēku vai miljoniem cilvēku ir bez siltuma?

Jūs domājat, ko jūs par to teiktu. Tajā pašā laikā jūs domājat par to, vai jūs ar šo informāciju konfrontētu pretinieku valsti. Vai jūs ejat pie viņiem un sakāt: Mēs zinām, ka jums ir ļaunprātīga programmatūra dabasgāzes infrastruktūrā un tīklā? Vai jūs tiešām viņiem draudējat? Un tad, tāpat kā 2016. gada vēlēšanu gadījumā, kā arī pirmo reizi [2014. gada] kiberuzbrukuma Sony [Pictures] laikā prezidentam būtu jārunā ar visiem vecākajiem padomniekiem un darbiniekiem par to, vai viņš nāks klajā ar šo informāciju. Vai tas ir godīgi pret sabiedrību, ja zināt, ka drīzumā notiks uzbrukums, paturiet to pie sevis? Kādi ir plusi un mīnusi publiskai attiecināšanai?

Galahers: Viena problēma, ar kuru mums jārisina kibernoziegums, ir tas, vai attiecināšanas grūtības rada atturēšanas problēmas un atturēšanas kļūmes. Ja mēģināt atturēt pretinieku no kiberuzbrukuma, jums ir jāspēj noteikt, kas ir pretinieks, kā arī skaidri jāsignalizē, kāda būs jūsu reakcija. Notiek atklātas debates par to, vai mums vajadzētu ieviest šādu deklaratīvu politiku kibernoziegumu jomā, vai arī tas stimulētu uzvedību zem jebkura sliekšņa, ko mēs nosakām par pieņemamu vai nepieņemamu.

Klārks: Apmēram pirms četriem gadiem izlūkošanas kopiena vēlējās uzzināt, kas ir šie [hakeri]. Kad [Tieslietu departaments] saprata, ka zināšanas ir pieejamas, viņi jautāja izlūkdienestiem, vai tās varētu būt neklasificētas. Nedaudz apbrīnojami, ka Tieslietu departaments to uzvarēja un pārliecināja izlūkdienestu deklasificēt. Es biju pārsteigts. Daži no tiem ir daļa no vārda un kauna stratēģijas. Daži cilvēki saka, ka vērtība ir zema, jo hakeri nekad netiks arestēti, bet patiesībā daži ir bijuši. Viņiem ir jābūt ļoti uzmanīgiem attiecībā uz to, kur viņi ceļo.

Rozenbahs: Pēc tam jūs sākat pāriet uz fāzi, kurā mēģināt iegūt vairāk informācijas. Jūs mēģināt piedāvāt iespējas prezidentam vai, ja strādājat noteiktā departamentā vai aģentūrā, sekretāram, lai izdomātu, kā jūs varētu mazināt šāda uzbrukuma risku un ietekmi. Tieši tad tas sāk kļūt ļoti sarežģīti.

Klārks: Kiber var paātrināt karu. Es domāju, ka tas sniedz uzbrucējam iespēju nodarīt būtisku kaitējumu ienaidnieka dzimtenei. Un tas nodrošina iespēju ar ātrumu nodarīt bojājumus. Tas attiecas uz kibernoziegumiem, kā arī citām lietām, kas notiek karadarbībā, piemēram, hiperskaņas raķetes un mākslīgā intelekta vadīti ieroči, kas var novest pie tā, ka karš var tikt diezgan ātri pabeigts — vai vismaz kara pirmā fāze var beigties diezgan ātri. secinājums.

Tas ir daļa no tā, par ko, manuprāt, daudzi cilvēki Pentagonā ir noraizējušies. Viņi tur daudz runā par lēmumu cilpu un iekļūšanu otra puiša lēmumu cilpā. Viņi saprot, ka kiberieroči nozīmē, ka var nebūt daudz laika, lai izlemtu, kā reaģēt. Tas rada lielākas nestabilitātes iespēju. Tas var dot jums stimulu uzbrukt vispirms. Jums, iespējams, nāksies pieņemt lēmumus par reakciju, pirms jums patiešām ir laba inteliģence par to, kas notiek. Ātrie kari ir kaut kas tāds, ko mēs vēl īsti neesam sapratuši.

Daniels: Tāpat kā gaisa spēks mainīja militāro spēku pielietoto spēku un pavēra iespējas, es domāju, ka kibertelpa dara to pašu, jo tā piedāvā jaunus kanālus konfliktiem. Daži no kibertelpas jaunās fizikas un matemātikas nozīmē, ka, piemēram, attālums nenozīmē vienu un to pašu. Jūs varat radīt fizisku efektu visā planētas otrā pusē bez gandrīz tādiem ieguldījumiem, kādi jums ir jāveic, lai to izdarītu fiziskajā jomā.

Džoisa: Ja domājat par konflikta veidu, kas ir militārs pret militāro spēku, Amerikas Savienotajām Valstīm ir nepārprotamas priekšrocības. Mums ir gandrīz līdzinieki, bet būtībā ASV tērē vairāk nekā visus. Kad valstis vēlas izaicināt ASV, tās nevar to izdarīt tā, kā ASV ir spēcīgas. Tāpēc viņi izvēlēsies citus ceļus.

Rozenbahs: Valstis, kas ir ASV pretinieces, ir sapratušas, ka kiberoperāciju un informācijas operāciju asimetrija tām ir milzīga priekšrocība. Lielākais un spilgtākais piemērs būtu Ziemeļkoreja. Padomājiet par to, cik prasmīgi viņi ir kā kiberoperatīvā vienība. Padomājiet par dažiem uzbrukumiem, ko viņi ir veikuši pagātnē. Padomājiet par dažām lietām, ko viņi pašlaik dara saistībā ar izspiedējvīrusu izmantošanu, lai piesaistītu naudu, izmantojot kriptovalūtas, lai apietu ekonomiskās sankcijas.

Fakts, ka viņiem ir ļoti maz telekomunikāciju un IT infrastruktūras, un tāpēc tie nav neaizsargāti, [padara kibertehnoloģiju] viņiem vēl labāku rīku. Tas nozīmē, ka, ja ASV vai citas valstis mēģinātu izdomāt, kā mazināt Ziemeļkorejas kiberoperāciju ietekmi, tām būtu jāpiemēro vai nu ekonomiskās sankcijas, kur vairs nav daudz iespēju, vai arī tiešā veidā. militārās operācijas, kurās jūs riskējat ar pārāk lielu eskalāciju.

Tad krievi, protams, to ir pilnībā pilnveidojuši, izmantojot diezgan agresīvas kiber un informācijas operācijas un hibrīdkaru. Ukraina ir lielisks piemērs. Tur viņi uzbrūk gan režģim, gan vēlēšanām. Protams, viņi uzbrūk arī Amerikas vēlēšanām.

Jaunāks piemērs ir tas, ko ASV kiberpavēlniecība izdarīja pret Irānas Islāma revolucionāro gvardu korpusu, lai mēģinātu tos ietekmēt, ierobežotu šīs Irānas militārās organizācijas efektivitāti un vienlaikus kontrolētu eskalāciju, lai tas nepāraugtu plašākā konfliktā. .

Karalis: Esmu ļoti noraizējies par gāzes vadiem. Mūsu gāzes cauruļvadu sistēmai nav tādas pašas vadības ierīces un prasības kā elektrotīklam, lai gan, cik es domāju, gāzes cauruļvadu sistēma ir daļa no elektrotīkla, jo liela daļa mūsu enerģijas nāk no dabasgāzes.

Galahers: Apmēram 85% kritiskās infrastruktūras [ASV] pieder privātajam sektoram. Tas ir ļoti grūts izaicinājums. Tas daudzos gadījumos ir unikāls kibernoziegumam, un tas prasa, lai Aizsardzības departaments un izlūkošanas kopiena darbotos nedaudz savādāk. Iespējams, būsiet vērīgāki attiecībā uz informāciju, ko viņi vēlas dalīties ar privāto sektoru.

Livingstona: Kad esat vēsturiski domājuši par valsts aizsardzību, tā ir bijusi valdības atbildība. Jūs veidojat floti, veidojat armiju, jūs aizstāvat robežas. Privātā sektora loma tajā lielā mērā ir bijusi nodrošināt šo armiju vai floti ar visu, kas tai vajadzīgs. Tā nav sevi aizstāvējusi. Bet, ja mēs ejam uz priekšu 20, 30, 50 gadus, pēkšņi jums ir pasaule, kurā valsts drošība ir atkarīga no privātā sektora, nevis no valdības. Kāda ir valdības loma pasaulē, kur mana drošība ir atkarīga no tā, kam mans uzņēmums nolemj tērēt naudu? Vai arī kam tas peļņas gāzes vads nolemj tērēt naudu? Vai arī kam tā ķīmiskā rūpnīca, kas atrodas 50 jūdžu attālumā no manis, nolemj tērēt naudu? Tas ir ļoti sarežģīts sabiedriskās politikas jautājums, un es nedomāju, ka mēs tur nonāksim, kamēr diemžēl nenotiks liels incidents.

Karalis: Man ir kļuvis skaidrs, ka mums nav doktrīnas, mums nav stratēģijas, un mums nav politikas, kas kaut kādā veidā atturētu pretiniekus nākt pēc mums. Mēs esam lēts randiņš. Kāpēc gan jūs neuzbrūkat mums kibersfērā, ja varat to darīt salīdzinoši nesodīti? Kamēr mēs neizstrādāsim zināmas atturēšanas spējas un arī labāku noturību, tas turpināsies.

Labās ziņas ir tādas, ka mēs esam visvairāk savienotā valsts pasaulē. Sliktās ziņas ir tādas, ka mēs esam visvairāk savienotā valsts pasaulē. Tas padara mūs visneaizsargātākos.

• Iepriekšējā šī raksta versijā bija teikts, ka Sandra Džoisa ir FireEye globālās izlūkošanas viceprezidente. Viņa ir vecākā viceprezidente.

paslēpties