Читаем Сдвиг. Как выжить в стремительном будущем полностью

Летом 2010 года внимание профессионалов по безопасности во всем мире привлекла новая хакерская программа (небольшой файл, содержащий вредоносный код, который специалисты должны проанализировать и уничтожить). Для профессионалов данной области очередной вариант вредоносного кода — невеликая новость; по некоторым оценкам, индустрия безопасности ежедневно сталкивается примерно с 225 тысячами модификаций вредоносного ПО. Но Stuxnet (именно так назывался тот самый «зловред») был совсем другого поля ягода. В первый раз спецам пришлось столкнуться с вредоносным кодом, мишенью которого стало пользовательское ПО, предназначенное для управления промышленными машинами — к примеру, турбинами и прессами.

Месяцы неустанной работы аналитиков принесли очевидный итог: код, нацеленный на системы диспетчерского управления и сбора данных (SCADA-системы), имел весьма специфическую задачу — нарушить процесс обогащения урана на ядерных установках. Когда центрифуги, подключенные к системе, удовлетворяли определенным условиям, зловредное ПО принудительно изменяло скорость вращения моторов, что в итоге приводило к поломке центрифуг задолго до истечения срока службы. Что еще важнее, центрифуги теряли способность надлежащего обогащения урановых образцов. Зловредное ПО также весьма «умным» образом изменяло данные, отображающиеся на экранах компьютеров, так что долгое время сбои в работе турбины оставались невыявленными.

Два грандиозных достижения Stuxnet — способность внедряться в промышленные системы высочайшего уровня безопасности и годами оставаться невыявленным — сделали его предметом неизбывного восхищения в кругу профессионалов кибербезопасности. Но он также наглядно продемонстрировал, почему устойчивость всегда предпочтительнее силы. В цифровую эпоху больше не существует Форт-Ноксов[319]. Все, что можно взломать, когда-нибудь будет взломано. Чтобы получить представление о том, как были потрясены эксперты по безопасности, столкнувшись со Stuxnet, скажем следующее: системы SCADA, использующиеся на атомных станциях, физически отключены от интернета. Это означает, что они не имеют абсолютно никакой связи с внешним миром. Когда техникам подобных систем необходимо передать или принять данные, они делают это при помощи защищенных USB-накопителей. Stuxnet, таким образом, либо сумел проникнуть на флешку сотрудника станции, либо же это была работа кого-то изнутри. Аналитики преисполнились еще более глубокого уважения к такому мастерскому ходу, когда выяснилось, что вирус атаковал пять атомных установок в Иране, считавшихся самыми защищенными объектами в мире.

Второе блестящее достижение Stuxnet заключалось в том, что его не удалось засечь, пока он не вывел из строя почти тысячу центрифуг в Иране, отбросив на много лет назад его ядерную программу. Тот факт, что эти объекты вообще не имели практически никакой системы безопасности, говорит о многом. Как только Stuxnet преодолевал первый, предположительно непроницаемый рубеж обороны, то превращался в этакую лисицу в курятнике. А фермер, в роли которого выступал иранский ядерный истеблишмент, тратил годы, пытаясь понять, почему у него исчезает столько цыплят.

Недостатки, сопряженные с выбором силы за счет гибкости и устойчивости, возникли гораздо раньше компьютерных систем. После Первой мировой войны французами овладела понятная паранойя в отношении немцев с оружием, которые не ждали приглашения, чтобы появиться в их владениях. Поэтому с 1930 по 1939 год Франция выстроила сеть мощных фортификационных укреплений на 450-мильной границе с Германией. Линия Мажино была объявлена совершенно неприступной — просто идеальное укрепление. И такой она и была — в условиях предыдущей войны. Потому что, как скажет вам любой школяр, случись такая необходимость, немцы просто пожали бы плечами — и двинулись в обход стены.

Строительство такой стены, всей этой груды стали и бетона, имело под собой определенные основания. Во-первых, строители исходили из того, что в случае войны между двумя западноевропейскими сверхдержавами немцы не нарушат нейтралитета Бельгии и Голландии. Во-вторых, самолеты — и, в частности, бомбардировщики — будут по-прежнему играть второстепенную роль в современных боевых действиях. В-третьих, не было нужды строить пушки на вращающемся основании, способные вести огонь в любом направлении, поскольку немцы вряд ли смогут обойти с флангов траншейные укрепления французов и перейти в атаку с французской стороны линии Мажино. Ирония в том, что линия Мажино так никогда и не была физически нарушена. До наших дней она остается непроницаемым рубежом. Вся катастрофа произошла в воображении людей, которые ее строили, — они оказались неспособны представить поражение, при котором можно и дальше воевать, а это и есть самое изящное определение устойчивости, которое вы сумеете отыскать.