[58] будет продолжать искать возможности для публикации конфиденциальной информации об американских гражданах подобно аналогичным операциям в 2015 г., когда были раскрыты данные об американских военных.
На мой взгляд, мы не увидим проявления интернет-терроризма до тех пор, пока интернет не сможет лишать людей жизни по-особенному, в присущей только ему манере. Отключение электроэнергии у миллиона человек никого не ужасает. Подобное происходит регулярно из-за различных случайностей, и даже если в результате сбоя электричества несколько человек умрут, об этом событии будет упомянуто вскользь. Протаранить грузовиком толпы людей – гарантированное попадание в топ вечерних выпусков новостей, но это не высокотехнологичный терроризм. Злоумышленники, использующие для достижения своих целей интернет, с каждым годом действуют все агрессивнее, настойчивее и изобретательнее, и когда-нибудь они придут к интернет-терроризму с использованием самолетов или автомобилей.
В чем заключается основное отличие возможных терактов с использованием интернета от «традиционных» терактов? В масштабе ущерба, который они могут принести. Потенциальные последствия кибертерроризма настолько обширны и разрушительны, что мы не можем позволить себе допустить даже одну такую атаку. Возвращаясь к мысленному эксперименту, отмечу, что мы очень боимся обретения мощи злоумышленниками в результате технического прогресса.
В ноябре 2001 г. Дик Чейни, вице-президент [США в администрации Дж. Буша-младшего], сформулировал «Доктрину одного процента», которую журналист Рон Зюскинд описал так: «Если бы существовала однопроцентная вероятность того, что террористы получат оружие массового уничтожения (а небольшая вероятность этого с некоторых пор существует), США должны действовать так, как будто они в этом уверены». В сущности, я только что представил обоснование доктрины Чейни.
Некоторые из этих новых рисков не имеют ничего общего с атаками со стороны враждебных государств или террористов. Они скорее проистекают из самой природы интернета+, который охватывает и связывает почти все, одновременно делая это «все» уязвимым. Подобно крупным инфраструктурным и финансовым системам, интернет+ слишком велик для того, чтобы выйти из строя целиком. Или по меньшей мере безопасность настолько важна, что мы не можем позволить себе потерпеть неудачу. Злоумышленники сильны и вполне способны добиться успеха, но результаты их деятельности будут настолько катастрофичны, что даже страшно себе это представить.
Мысли о возможных разрушительных актах кибертерроризма порождаются атаками меньшего масштаба или даже случайностями, количество которых быстро растет. Я долгое время был убежден, что блэкаут 2003 г., охвативший северо-восточную часть США и Юго-Восток Канады, был результатом кибератаки. И для этого были все основания – атака произошла в тот день, когда началось распространение вируса Blaster, поражавшего компьютеры, оборудованные операционной системой Windows. В официальном докладе об инциденте подчеркивается, что ни на одном из компьютеров, непосредственно обслуживающих энергосистему, Windows установлена не была. Но она была установлена на компьютерах, отслеживающих работу тех машин, которые непосредственно обслуживали энергосистему. В докладе говорится, что некоторые компьютеры отключены от сети. Я виню вирус в сокрытии первоначального непродолжительного отключения электроэнергии, достаточного для того, чтобы наступили катастрофические последствия, хотя авторы вируса понятия не имели о том, что это произойдет, и не могли сделать это на спор.
Точно так же авторы ботнета Mirai не поняли, что их атака на провайдера доменных имен Dyn приведет к зависанию множества популярных сайтов. Я думаю, что они даже не знали, какие компании пользуются услугами Dyn и что они являются единой точкой отказа без бэкапа. В действительности трое студентов колледжа написали ботнет, чтобы получить преимущество в видеоигре Minecraft.
Ущерб компьютерам, управляющим физическими системами, распространяется изнутри вовне. Осуществленная в 2012 г. атака на саудовскую нефтедобывающую компанию Saudi Aramco затронула лишь ее компьютерную сеть. Но в результате были уничтожены данные с более чем 30 000 жестких дисков. Это парализовало работу компании на несколько недель и в течение нескольких месяцев сказывалось на добыче нефти в стране. В итоге объем доступной нефти в мире в целом резко сократился. Вирус NotPetya нанес такой урон мировому лидеру морских грузоперевозок компании Mærsk, что та вынуждена была приостановить работу 76 портовых терминалов по всему миру.
Устройства, обычно не ассоциируемые с важнейшей инфраструктурой, также могут стать причиной катастрофы. Я уже упоминал о «взломе класса» в таких системах, как автомобили (особенно беспилотные) и медицинские приборы. К этому мы можем добавить массовые убийства с использованием роя вооруженных дронов, разрушение критически важных систем с помощью все более обширных ботнетов, применение биологических принтеров для изготовления смертельно опасных патогенов, враждебный ИИ, порабощающий людей, вредоносные коды, полученные от космических пришельцев, захвативших нашу планету, и вообще все, о чем мы еще не думали.
Впрочем, стоп! Хватит нагнетать обстановку. Мы вообще склонны к чрезмерной панике в отношении нашего будущего. Подумайте об апокалиптических сценариях, сопровождавших человечество на протяжении всего его существования, но так и не сбывшихся. Во времена холодной войны многие верили, что человечество уничтожит себя в термоядерной войне. Кто-то перестал делать долгосрочные вклады, а кто-то решил не заводить детей. Оглядываясь назад, можно назвать много причин, почему ни США, ни СССР так и не начали Третью мировую войну, однако в то время ни одна из них не была очевидной. Как оказалось, мировые лидеры вовсе не были такими фанатиками, какими мы их считали. В те годы происходило много технических неполадок как в американской, так и в советской системах обнаружения ракет и предупреждения об их пусках: бывали случаи, когда аппаратура сигнализировала о том, что страна находится под ядерным ударом, но ни одна из сторон не нанесла удар возмездия. Карибский кризис, вероятно, – тот самый эпизод, когда в политическом смысле мы были ближе всего к ядерной войне. Ложная тревога 1983 г.[59] по напряженности ситуации занимает второе место. Но, как бы то ни было, война так и не началась.
Наши коллективные страхи после террористических атак 11 сентября 2001 г. были похожи на страхи времен холодной войны. Это исключительное по своему трагизму событие, когда погибли 3000 человек, а материальный ущерб составил $10 млрд, не было похоже ни на одну из террористических атак, произошедших на нашей планете за всю ее историю. (Несмотря на то что ежегодно в результате автокатастроф, сердечно-сосудистых заболеваний или малярии человечество теряет гораздо больше людей, теракт 11 сентября потряс всех своей изощренной жестокостью.) Но вместо того чтобы не допустить в будущем повторения тех страшных событий, люди решили, что это новая реальность. Истина в том, что типичная террористическая атака выглядит как теракт 15 апреля 2013 г. во время Бостонского марафона[60]: 3 человека погибли, 264 были ранены, нанесен незначительный сопутствующий ущерб. Ванны, бытовые приборы и олени вместе взятые в среднем в год убивают больше американцев, чем террористы. Но хотя мы вроде бы оправились от коллективного посттравматического синдрома, вызванного событиями 11 сентября 2001 г., мы по-прежнему слишком боимся терактов, если принять во внимание текущую ситуацию. В большинстве своем люди очень плохо оценивают риски.
Вот уже много лет я пишу о «киношной угрозе», как я ее называю: угрозы безопасности в большинстве своем нелепы, и, хотя они неплохая основа для киносюжетов, вероятность их проигрывания в реальной жизни настолько мала, что нам не о чем беспокоиться. Выражение «киношная угроза» я придумал в 2005 г., чтобы снизить пафос сообщений, которыми пестрит пресса: террористы в водолазном снаряжении, террористы, распыляющие с самолета бактерии сибирской язвы, террористы, отравляющие емкости с молоком. Моя точка зрения основывается на двух убеждениях. Во-первых, мы, люди, – неисправимые выдумщики и подробные истории порождают в нас самые неимоверные страхи, далекие от реальных возможностей террористов. Во-вторых, нет никакого смысла во всем видеть заговоры и пытаться защититься от них; вместо этого нам следует сосредоточиться на общих мерах безопасности, которые работают против любого заговора. Если говорить о терроризме, то такими мерами будут разведка, расследования и действия в чрезвычайных ситуациях. Разумные меры безопасности в случае других угроз будут иными.
Экстремальные сценарии, о которых говорилось в этой главе, легко сбросить со счетов как «киношные угрозы». По отдельности некоторые из них, вероятно, таковыми и являются. Но если смотреть на них в комплексе, то они представляют собой классы угроз, у которых были предшественники и будут последователи. Некоторые из них в определенной степени проявляются и сейчас. И хотя я могу ошибаться в деталях, в целом ситуация с кибербезопасностью мне видится вполне определенно. Как и в случае борьбы с терроризмом, наша цель состоит не в том, чтобы играть в «Убей крота»[61] и предотвратить несколько особенно заметных угроз, а в том, чтобы разработать системы, атаковать которые будет невозможно.
Часть IIРешения
Безопасность интернета+ находится под большим вопросом. Угрозы усиливаются, злоумышленники действуют все решительнее, а защита от них становится все слабее.
Не стоить винить в этом только технологии. Инженеры уже знают, как бороться с проблемами, о которых я говорил. Сотни компаний во главе с крупными учеными разрабатывают новые, более качественные технологии для защиты от возникающих угроз. Перед ИТ-специалистами стоит сложная задача, и все же это задача из разряда «отправить человека на Луну», а не «научиться перемещаться быстрее скорости света». И хотя методы универсальной защиты еще не выработаны, инженеры вольны проявлять творчество в поисках инновационных решений вопросов кибербезопасности.