Читаем Век опасности. Обеспечение безопасности Америки в эпоху новых сверхдержав, нового оружия и новых угроз полностью

Это издание, распространенное среди военных командиров и высокопоставленных американских гражданских лиц в оккупационных штабах, было признано улучшившим их информационные кампании.

Сообщения местной прессы, сплетни и слухи, собранные изданием, "позволяют нам лучше понять, что на самом деле волнует граждан на улицах Багдада", - сказал тогда бригадный генерал Марк П. Хертлинг, который был помощником командира Первой бронетанковой дивизии во время командировки, отвечая за безопасность Багдада и центрального Ирака. "Отзывы, которые мы получили от The Mosquito, были особенно полезны при разработке кампании, направленной против убеждения, что все иракские полицейские коррумпированы и работают не на благо граждан".

Информационные инструменты также могут быть оружием саботажа и войны. Хотя некоторые, возможно, надеются, что киберпространство станет глобальным общим местом - местом для общения и торговли - оно с самого начала было местом для конкуренции и преимуществ. Генерал Майк Хейден в своих мемуарах выразил эту мысль весьма остро: "Киберпространство никогда не было цифровым Эдемом. Это всегда был Могадишо".

Мы можем думать об этом как о хаотичной сцене в баре в фильме "Звездные войны" или на Диком Западе.

Использование червя Stuxnet для заражения программного обеспечения, управляющего иранскими центрифугами, является хорошим примером. Под названием "Олимпийские игры" этот мощный кибер-инструмент был разработан при администрации Буша. Джордж Буш хотел иметь другой вариант, кроме бомбардировки Ирана или предоставления Ирану свободного доступа к ядерному оружию. Изначально червь был разработан под руководством Стратегического командования США, которое отвечает за ядерное оружие США, но в то время также отвечало за киберпланирование. (Киберкомандование США было создано после атаки Stuxnet). Программа была унаследована администрацией Обамы, и после тщательного анализа в 2010 году был дан зеленый свет для активации червя, который заставил сотни иранских центрифуг выйти из-под контроля. Возможно, информация о программе никогда бы не просочилась наружу, если бы червь Stuxnet не выбрался с ядерных объектов Ирана и не заразил компьютерные системы по всему миру.

Stuxnet стал первым известным случаем использования кибернетического инструмента для получения кинетического эффекта - то есть, червь заразил программный "мозг", который заставил центрифуги выйти из-под контроля. Не было никакой надежды на то, что Stuxnet остановит ядерную программу Ирана. Была надежда, что он замедлит ее, даст время и, возможно, даст санкциям и переговорам больше времени для работы. Перед началом атаки была проведена обширная работа по определению возможных других видов ущерба. Целью были центрифуги, а не местный район, больницы или продуктовые магазины, или электростанция, если уж на то пошло. Целью был локальный эффект, чтобы выиграть время. Тем не менее, червь вырвался на свободу, что стало смущением и предупреждением. В мире, где все движется со скоростью 186 000 миль в секунду, все может выйти из-под контроля.

Особенность систем заключается в том, что лишь немногие из них стоят особняком во взаимосвязанном мире. Системы связаны с системами, которые связаны с другими системами. Сказать, что все взаимосвязано, будет большим преувеличением. Некоторые системы достаточно хорошо защищены. Технологическая индустрия знает, где спрятаны ее драгоценности, и принимает чрезвычайные меры для их защиты. То же самое касается банковской и финансовой отраслей, которые научились сами становиться технологическими отраслями. Но не все системы защищены, в том числе и некоторые правительственные системы. Достаточно вспомнить утечку данных Управления по персоналу и управлению в 2015 году. Конфиденциальная информация о более чем двадцати миллионах федеральных служащих, федеральных подрядчиков и членов их семей - да, двадцати миллионах - была вытеснена с серверов правительства США на серверы, предположительно находящиеся в Пекине. Имена, адреса, предыдущие места жительства, места рождения, члены семьи, информация о браке, номера социального страхования, гражданские и уголовные дела и многое другое.

Конечно, каждый потребитель, получивший уведомление о том, что кредитные данные были скомпрометированы, хорошо знает, насколько уязвимыми могут быть незащищенные данные.

Если бы это был 2012 год, мы бы сказали, что самой значительной киберугрозой была та, о которой говорил Леон Панетта, министр обороны, в своей речи на борту авианосца Intrepid, пришвартованного в Нью-Йорке. Панетта предупредил, что Соединенным Штатам грозит "кибер-Перл-Харбор" - что иностранные хакеры могут вывести из строя энергосистему, транспортную систему или финансовые сети страны.

Если бы это был 2014 год, мы могли бы сказать, что самой значительной киберугрозой для Соединенных Штатов было что-то вроде взлома Северной Кореей корпоративных компьютерных систем, таких как Sony.