Читацькі дописи
IT Community

Цей матеріал – не редакційнийЦе – особиста думка його автора. Редакція може не розділяти цю думку.

В цьому дописі ми розглянемо, як Сполучені Штати Америки втратили домінування та контроль над кіберпростором і до яких наслідків це уже призвело, а також ще призведе у майбутньому.

Якщо у свій час ви, як і я, дивилися фільм «Ворог держави», то вас, мабуть, вразили ті неймовірні можливості Агентства Національної Безпеки по тотальному контролю за будь-ким. Телефонні та комп’ютерні мережі, мобільний чи супутниковий зв’язок – усе було під їхнім наглядом. Але це тільки кіно, а що ж у реальності?

А реальність виявилася, як не дивно, дуже близькою до правди. Я, звісно, не маю на увазі сам сюжет фільму, але успіхи операцій по розкриттю важливих таємниць іноземних держав та терористичних організацій були настільки суттєвими, що період, приблизно до початку 2010-х, дістав назву “золотої епохи радіоелектронної розвідки”.

Ніхто, крім нас

Таке привілейоване становище США стало наслідком географії та історії. Будівництво телефонних мереж і підводних оптоволоконних кабелів справа недешева, тому їхні центри розташовані в найбагатших та економічно інтегрованих країнах. Найбільш відомим об’єднанням таких держав є союз “П’яти очей“, що крім Сполучених штатів включає Велику Британію, Канаду, Австралію і Нову Зеландію. Крім спільної історії, мови та демократичного ладу, вони мають ще одну схожість, а саме доступ до узбережжя основних світових океанів. Аналіз сучасних маршрутів у мережі Інтернет показує, що дуже часто вони проходять через одну з країн “П’яти очей”.

Усе це дає чудові можливості для пасивного збору інформації, тобто отримання секретних даних з телекомунікаційних мереж та хабів шляхом підключення до них шпигунського обладнання. Чудовим прикладом такого збору є AT&T – одна з найбільших американських телекомунікаційних компаній. Вона відома давніми та тісними стосунками з АНБ і допомагає йому збирати дані як власних клієнтів, так і клієнтів з інших мереж. Серед них можна відзначити Організацію Об’єднаних Націй та дипломатичні установи. Якщо вас цікавило, навіщо США витрачається на штаб-квартиру ООН, то одна з причин – це перевага гри на власному полі, тобто можливість шпигувати за багатьма державами в одному місці і на своїй території.

Також, США мають змогу користуватися своїм лідерством у сфері цифрових технологій. Домінування американських інтернет-платформ означає, що іноземні об’єкти будуть надсилати свої дані через компанії, які знаходяться в Сполучених Штатах. По-перше, це збільшує ймовірність передачі інформації через територію США, а по-друге – ці дані можуть бути надані АНБ відповідно до Закону про нагляд за зовнішньою розвідкою.

Також, у 2007 році у формі домовленості між урядом та Microsoft була започаткована програма PRISM, яка використовується для отримання таких даних від американських технологічних компаній. Пізніше до неї приєдналися інші відомі інтернет-компанії: Google, Facebook, Apple і Yahoo. Крім того, з країнами “П’яти очей” таємно співпрацюють як інші держави, так і приватні структури.

Криптографія є головним болем для усіх спецслужб світу. Іноземні розвідки майже завжди захищають своє спілкування за допомогою шифрування, а поширеність комерційних криптографічних систем не робить їхнє життя простішим. У своїй роботі АНБ використовує підхід, який має неофіційну назву “Ніхто, крім нас”. Він полягає у тому, що агентство намагається захистити зв’язок від усіх форм дешифрування, крім настільки складних та потужних, що лише воно може ними скористатися.

Так АНБ зберігає баланс між своїми наступальними та оборонними можливостями. Тобто, якщо існує вразливість, яка послаблює шифрування та дозволяє за допомогою математичних навичок та обчислювальної потужності агентства його зламати, то вона буде використана в тому разі, якщо ніхто інший не зможе це зробити. Однак, не тільки груба сила застосовується для зламу алгоритмів шифрування. Велика частина світового криптографічного захисту створена в Америці. Тому було б дивним, якби АНБ не намагалося використати зв’язки з галузевими партнерами, щоб потай додати вразливості у продукти компаній.

Наприклад, агентство доклало руку до процесу створення та стандартизації генератора псевдовипадкових чисел Dual_EC, а також наполягло на тому, щоб уряд Сполучених штатів і його представництва за кордоном прийняли недосконалу специфікацію. Крім того, АНБ намагалося змусити американські корпорації використовувати Dual_EC у власних продуктах. І хоча про це відомо дуже мало, але серед таких компаній американські ЗМІ називають RSA та Juniper Networks.

Падіння Ікара

Тож як так сталося, що маючи такі переваги, США втратили контроль над кіберпростором та самі неодноразово стають жертвами кібератак? Як і у давньогрецькому міфі, великою мірою, причиною стала банальна людська гординя. Розглянемо приклад супер успішної операції Сполучених Штатів і Ізраїлю проти ядерної програми Ірану. Для цього був створений Stuxnet – руйнівний комп’ютерний хробак, який знищив більше тисячі центрифуг, що використовувалися для збагачення урану у головному ядерному об’єкті Ірану в Натанзі.

Це призвело до затримки програми ядерного збагачення на кілька років. Крім того, постійні невдачі викликали невпевненість чиновників у кваліфікації чи відданості інженерів, а типовою реакцією у таких випадках є покарання або звільнення, що ще більше погіршило ситуацію. Попри приголомшливий успіх, результат цієї операції є дещо неоднозначним.

Через занадто агресивні методи розповсюдження, Stuxnet заразив понад сто тисяч комп’ютерів у світі, не тільки в Ірані, а й у багатьох інших країнах. В результаті, цей вірус помітили спеціалісти з кібербезпеки та розкрили механізми його роботи і призначення. Для секретних операцій широкий розголос є сильним ударом як по ефективності, так і по іміджу секретних служб і політиків, які дають на них добро. У нашому випадку Іран дізнався справжню причину невдач у ядерній програмі та чого можна досягти за допомогою кібероперацій. До того, він отримав надзвичайно цінну інформацію про те, як це можна зробити. Це ніби викрасти робочий зразок надзвичайно потужної зброї.

Перший серйозний удар по секретності американських спецслужб було завдано Едвардом Сноуденом – програмістом, системним адміністратором і за сумісництвом працівником ЦРУ та АНБ. Він завантажив тисячі секретних документів, які потім передав американським газетам та WikiLeaks – міжнародній організації, що займається витоками таємної інформації.

Ці документи містили дані про масштабне стеження та прослуховування американськими спецслужбами громадян США, дипломатичних установ, офісів Європейського союзу та ООН. Такий витік спричинив гучний скандал як у Сполучених Штатах, так і за їхніми межами. Це призвело до недовіри з боку союзників, а також до посилення заходів безпеки з боку супротивників Америки, що сильно підірвало її можливості та надалі шпигувати за ними.

Ви могли помітити, що останні 5-6 років тема кібербезпеки особливо гостро обговорюється світовими медіа і бізнесом, а самі кібератаки стали більш масштабними та зухвалими. І для цього є вагома причина, у 2016 році відбулося те, що до того вважалося абсолютно неможливим – було зламано Агентство Національної Безпеки.

Відповідальність за це взяло хакерське угруповання Shadow Brokers, яке протягом 2016 та 2017 років опублікувало великий набір інструментів агентства, здатних зламувати різні види цілей, а також секретну інформацію, серед якої були посібник користувача АНБ щодо таємних операцій та дані про співробітників, які працювали на секретних посадах.

Деякі хакерські інструменти, викладені Shadow Brokers у публічний доступ, є надзвичайно потужними. Серед них був DoublePulsar – бекдор, знатний ховатися глибоко в операційній системі та ефективно використовуватися для шпіонажу за різноманітними об’єктами по всьому світу. А також EternalBlue – інструмент, який агентство використовувало як ключовий компонент свого арсеналу. Крім того, було розкрито інформацію про операції та цілі АНБ, такі як збір даних зі світових фінансових мереж та злами ключових банків на Близькому Сході.

Проте відкритим залишається питання хто, як та чому? Ми навряд чи колись отримаємо офіційну відповідь від американської влади, але один цікавий факт може пролити світло на цю темну історію. У 2017 році був заарештований співробітник АНБ Нгіа Хоанг Пхо, який починаючи з 2014 чи 2015 року забирав додому секретну інформацію і так, цим грішать не тільки американські президенти.

Але саме цікаве в цій історії є те, що на домашньому комп’ютері він використовував антивірусну програму, створену, сюрприз-сюрприз, російською компанією “Лабораторія Касперського”. Немає жодних доказів отримання цієї інформації Shadow Brokers, однак дуже сумніваюся, що такий випадок був поодиноким, тому рано чи пізно це мало статися.

Якщо у цьому замішані росіяни, то чому вони виклали такі цінні дані, а не приховали їх для власного використання? Тут можливі дві правдоподібні відповіді. По-перше, стратегія росії – це генерація хаосу. У зв’язку з цим, мені пригадується Мізинець, персонаж серії фентезійних книг Джорджа Мартіна «Пісня льоду та полум’я», який також вважав, що хаос – це драбина, яка приведе його до влади. Однак, він же і став його жертвою, тому сподіваюся, що така сама доля чекає на президента РФ, що так схожий на нього.

По-друге, подібний розвиток подій міг змусити АНБ відмовитися навіть від тих засобів, які не були зламані, адже в іншому разі немає ніяких гарантій, що їх застосування буде безпечним. Це могло нанести агентству ще більших втрат та сильніше його послабити. В будь-якому разі, Сполученим Штатам та їхній безпеці було завдано непоправної шкоди.

Глобальні наслідки

Кібератаки на електромережі завжди були серед улюблених тем як серйозних вчених, так і всіляких коментаторів, уява яких малювала справжній апокаліпсис. Тому, деякий час кіберзброя сприймалася як аналог звичайної, з усіма відповідними наслідками. Проте, реальне відключення електроенергії унаслідок кібератаки не привернуло такої уваги, якої можна було очікувати. Перший такий блекаут стався в Україні у 2015 році, коли російським хакерам вдалося отримати контроль над системою диспетчерського управління та збору даних (SCADA) і порушити нормальне електропостачання  енергокомпанії “Прикарпаттяобленерго”.

Другий блекаут стався 17 грудня 2016 року, цього разу росіянам вдалося знеструмити підстанцію “Укренерго” в Києві, що постачала електроенергію п’ятій частині споживачів нашої столиці. У цій атаці використовувався шкідливий код під назвою Crashoverride (мабуть, цю назву придумав любитель фільму “Хакери” з юною Анджеліною Джолі), який був спеціально розроблений для зламу електромереж. Слід зазначити, що ефективність подібних кібератак неможливо порівняти зі шкодою, яку росія вже завдала і ще завдасть реальними ракетними атаками на нашу енергосистему.

Однак, росія не єдина країна, де абсолютно відморожений режим вдається до руйнівних кібератак. Тут можна пригадати операцію проти саудівської нафтової компанії Aramco, коли іранські хакери спричинили серйозні збої в її роботі через зупинку технічних процесів і припинення обробки платежів. Чи, наприклад, злам Північною Кореєю Sony Pictures Entertainment та оприлюднення конфіденційної та чутливої для компанії інформації.

Також, північнокорейські хакери систематично намагаються атакувати фінансові установи по всьому світу, в чому вони досягли певних успіхів. Подібних кібератак, метою яких є знищення цифрової інфраструктури або крадіжка інформації з вимаганням викупу можна навести безліч. У них задіяні і окремі держави, і злочинні організації, хоча дуже часто важко відрізнити одних від інших.

Досить показовим є приклад хакерської атаки російської військової розвідки у 2017 році в Україні. Після зламу фінансової програми MeDoc був запущений вірус NotPetya, який, у тому числі використовував модифікований експлойт АНБ EternalBlue, злитий Shadow Brokers та мав на меті єдину ціль – знищення даних. Тоді NotPetya вразив до 10 відсотків комп’ютерів в Україні. Однак, він не зупинився на українських кордонах і завдав величезних збитків таким багатонаціональним корпораціям як Maersk, FedEx і Merck. Сума, в яку оцінюються ці збитки, сягає 10 мільярдів доларів США.

Попри це, реакція Сполучених Штатів була досить млявою і не призвела до реальних наслідків для росії. Це виглядає досить дивно та у мене немає однозначного пояснення подібної поведінки. Єдине, що спадає на думку – це нормалізація, яка відбулася унаслідок великої кількості таких інцидентів, а також поступового росту їхнього масштабу та потужності.

Можна зробити висновок, що на сьогодні кібероперації не сприймаються як реальна ескалація, на відміну від військових навчань, приведення військ у повну бойову готовність або їх розгортання на кордоні іншої країни, погроз застосування ядерної зброї чи реального збройного конфлікту. Однак, як показала російсько-українська війна, вони можуть бути корисним додатком до військових операцій.

Разом з тим, найбільший вплив на геополітику і надалі матимуть таємні кібероперації зі шпіонажу та контршпіонажу, а також компанії із маніпуляції та контролю громадської думки, перш за все в демократичних країнах. У випадку розколотого суспільства, цілком реальною є можливість качнути кінцевий результат виборів в той чи інший бік, як ми могли бачити на прикладі російського втручання в американські вибори у 2016 році.

Витративши не так багато ресурсів, ви можете добитися приходу до влади кандидатури, яка більш прихильно ставиться до вас або просто вносить ще більший розкол у суспільство та послаблює вашого супротивника. Іншим прикладом є можливість, шляхом кібершпіонажу, дізнаватися його справжні цілі та мотиви та на їхній базі більш ефективно будувати власну політику та стратегію.

Проте, як показала практика, найбільший економічний, а отже і політичний ефект дає крадіжка технологій. Сучасна архітектура безпеки не може гарантувати стовідсотковий захист від злому тієї чи іншої системи. Існує фундаментальна асиметрія між тими, хто її захищає і тими, хто намагається отримати несанкціонований доступ до даних.

Для того, щоб повністю захиститися, потрібно закрити усі можливі шляхи злому, а для того, щоб проникнути у будь-яку систему, достатньо знайти лише одну з багатьох вразливостей. І я уже мовчу про людський фактор, від якого нікуди не дітися. Не впевнений, чи цю проблему можливо вирішити в принципі, але для цього допису важливі передусім наслідки.

Сам по собі, промисловий шпіонаж не є чимось новим, проте сучасна мережа Інтернет вивела це на такий рівень та масштаб, якого ми ще досі не бачили, а лідером у цій справі є Китай. Мова йде не тільки про приватний сектор, а й про військові технології. Китай роками шпигував за розробкою літаків, вертольотів та кораблів у США.

До них належать гігантський вантажний літак С-17, винищувачі F/А-18, F-22 та F-35, конвертоплан V-22 Osprey, гелікоптер Black Hawk і новий бойовик корабель Littoral Combat Ship. Також, китайські хакери викрали ключові файли, що стосуються зенітного ракетного комплексу Patriot та системи протиракетної оборони Aegis.

АНБ дійшло висновку, що китайці скопіювали близько п’ятдесяти терабайтів даних, отримали доступ до десятків тисяч паролів та особових справ військових, зокрема генералів та інших вищих керівників. Крім того, їм вдалося проникнути в систему Бюро управління кадрами, що зберігає дані про теперішніх і колишніх співробітників уряду Сполучених Штатів, а також в інформаційні системи бюро кредитного моніторингу, страхових та медичних компаній. Можна тільки здогадуватися, як китайські спецслужби використають усю цю інформацію.

На ряду з інвестиціями розвинутих країн у так звані країни третього світу, чи як їх зараз називають, країни Глобального Півдня, кібершпіонаж став ще однією величезною цеглиною у побудові багатополярного світу, де постійні кібервійни, торгові, економічні, а також локальні конвенційні війни стануть його візитівкою. Це буде світ, у якому міжнародне право ставатиме все більш примарним, а друзів та ворогів буде все важче відрізнити один від одного. Тут буде багато хаосу, ворожнечі та жорсткої конкуренції, а важливим полем битви стане доступ до сучасних технологій виробництва чіпів та систем штучного інтелекту, про які ми поговоримо у наступних дописах.

Цей матеріал – не редакційнийЦе – особиста думка його автора. Редакція може не розділяти цю думку.