Justo Gatelio iliustr.
Ar pelė ir klaviatūra konfliktuose – nauji ginklai?
Šaltojo karo įkarštyje, 1982 metų birželį, JAV ankstyvojo perspėjimo palydovas Sibire užfiksavo stiprų sprogimą. Iššauta raketa? Branduoliniai bandymai? Regis, tuomet sprogo sovietinis dujotiekis – dėl sutrikimo kompiuterinėje valdymo sistemoje, kurią sovietų šnipai pavogė iš vienos Kanados įmonės. Jie nežinojo, kad CŽV programinę įrangą pakeitė, idant programa po padoraus laiko sugestų, pakeistų siurblių greičius ir vožtuvų nustatymus, kad susidaręs slėgis gerokai pranoktų priimtiną vamzdynų sandūroms ir suvirintosioms siūlėms. Apie tai rašoma buvusio karinių oro pajėgų sekretoriaus Thomaso Reedo atsiminimuose. Pasak jo, sukeltas „nuostabiausias ne branduolinis sprogimas ir gaisras, kokį kada teko matyti iš kosmoso“.
Tai vienas pirmųjų pavyzdžių, kad „loginė bomba“ yra tikrai galinga. Ar po trijų dešimtmečių, kai vis daugiau gyvybiškai svarbių kompiuterinių sistemų susiejama su internetu, naudodami logines bombas priešai galėtų, tarkime, iš kitos pasaulio dalies išjungti elektrą? Ar teroristai arba programišiai finansinį chaosą galėtų sukelti įsilaužę į kompiuterizuotas prekybos sistemas Volstrite? O kadangi kompiuterių lustai ir programinė įranga gaminama visame pasaulyje, ar galinga užsienio valstybė į aukštąsias karines technologijas galėtų prikišti kompiuterinių riktų? „Mane tai mirtinai baugina, – sako vienas šaltinis iš aukštesniųjų karinių sluoksnių. – Griaunamasis potencialas toks didžiulis.“
Po žemės, jūrų, oro ir kosmoso karai įsiveržė į penktąją karaliją – kibernetinę erdvę. JAV skaitmeninę infrastruktūrą prezidentas Barackas Obama paskelbė „strateginiu nacionaliniu turtu“, o buvusį „Microsoft“ saugumo viršininką Howardą Schmidtą paskyrė savo kibernetinio saugumo vadu. Gegužę Pentagonas subūrė naująją Kibernetinę komandą „Cybercom“, kuriai vadovauja Nacionalinės saugumo agentūros (NSA) direktorius generolas Keithas Alexanderis. Jis įpareigotas imtis „visa apimančių“ operacijų – ginti JAV karinius tinklus ir atakuoti kitų šalių sistemas. Kaip tai bus daroma ir kokių taisyklių bus laikomasi – paslaptis.
Didžioji Britanija irgi įsteigė kibernetinio saugumo politikos grupę ir „operacijų centrą“ prie Vyriausybės ryšių štabo (GCHQ), kuris Didžiojoje Britanijoje atitinka NSA. Kinija kalba apie skaitmeninių karų laimėjimą iki XXI a. vidurio. Kibernetiniams karams rengiasi ir daugelis kitų šalių, įskaitant Rusiją, Izraelį ir Šiaurės Korėją. Iranas giriasi antrąja pagal dydį pasaulyje kibernetine armija.
Kaip atrodys kibernetinis karas? Buvęs Baltųjų rūmų darbuotojas, atsakingas už kovą su terorizmu ir kibernetinį saugumą, Richardas Clarke’as naujoje knygoje įsivaizduoja katastrofišką avariją per 15 minučių. Dėl kompiuterinių riktų nebeveikia karinio e. pašto sistemos, sprogsta naftos perdirbimo įmonės ir vamzdynai, sugriūva skrydžių valdymo sistemos, nuo bėgių nuvažiuoja krovininiai traukiniai ir metro, finansiniai duomenys susijaukia, rytinėje JAV dalyje nebeveikia elektros tinklai, prarandama palydovų kontrolė orbitoje. Stokojant maisto ir išsekus pinigams, visuomenė netrukus suyra. O blogiausia, kad užpuoliko tapatybė gali taip ir likti nežinoma.
Buvusio šnipų viršininko Mike’o McConnellio manymu, įsisiautėjusio kibernetinio karo poveikis labai panašus į branduolinės atakos. Jo teigimu, kibernetinis karas prasidėjo ir mes jį pralaimime. Visai ne, atkerta H. Schmidtas. Kibernetinio karo nėra. Vienas saugumo guru iš IT pramonės Bruce’as Schneieris tokius dėl saugumo pamišusius žmones kaip R. Clarke’as kaltina panikos kėlimu. Pasak jo, kibernetinė erdvė ateityje neabejotinai bus bet kurio karo dalis, bet apokaliptinė ataka prieš JAV ne tik sudėtinga techniškai, bet ir neįtikima, nebent vyksta tikras karas, o tuomet tikėtina, kad priešas bus akivaizdus.
Vadovybėms kompiuterinės technologijos yra ir palaima, ir prakeiksmas. Bombas valdo GPS palydovai, bepiločiai skraidymo aparatai nuotoliniu būdu pilotuojami iš bet kurios pasaulio vietos, dabartiniai naikintuvai ir kariniai laivai – didžiuliai duomenų apdorojimo centrai ir netgi eiliniai pėstininkai sujungiami su tinklais. Tačiau vis dažniau ryšiui naudojant nesaugų internetą, kyla vis daugiau galimybių elektroninėms atakoms, o auganti priklausomybė nuo kompiuterių didina potencialią jų žalą.
Suskirstant duomenis ir siunčiant juos keliais maršrutais, internetas gali išlikti net praradus dideles tinklo dalis. Bet pasaulinėje skaitmeninėje infrastruktūroje yra ir trapesnių grandžių. Daugiau nei 90 proc. interneto srauto keliauja jūros dugne nutiestais optiniais kabeliais, o jų pavojingai daug susikaupė keliuose kertiniuose taškuose, kaip antai aplink Niujorką, Raudonojoje jūroje arba Lusono sąsiauryje Filipinuose (žr. žemėlapį). Interneto srautus valdo vos 13 domenų vardų serverių klasterių, kurie yra potencialiai pažeidžiami. Iškyla naujų pavojų: silpnai kontroliuojami Afrikos ruožai jungiasi prie optinių kabelių, tapdami naujais potencialiais kibernetinių nusikaltėlių prieglobsčiais. O mobiliojo interneto plitimas suteiks naujų priemonių atakoms.
Pradinė interneto paskirtis – patogumas ir patikimumas, o ne saugumas. Tačiau tinklais apraizgęs pasaulį, sodą jis suliejo su laukine gamta. Kibernetinėje erdvėje paso nereikia. Ir nors policiją varžo šalių sienos, nusikaltėliai klajoja laisvai. Priešo valstybė nebėra už jūrų marių, o visai čia pat – už ugniasienės. Blogų ketinimų turintys asmenys gali nuslėpti savo tapatybę ir buvimo vietą, apsimesti kitu asmeniu ir apgaule įsigauti į pastatus, kuriuose saugomas suskaitmenintas elektroninio amžiaus turtas: pinigai, asmeniniai duomenys ir intelektinė nuosavybė.
B. Obama minėjo, kad pernai kibernetiniai nusikaltimai pasiglemžė 1 trln. JAV dolerių, taigi šis nusikaltėlių pasaulis pranoksta prekybą narkotikais, nors tokie duomenys ir ginčytini. Bankai ir kitos įmonės ne itin noriai pripažįsta, kiek duomenų jie praranda. Klientams atlikdama tyrimus, vien telekomunikacijų įmonė „Verizon“ nustatė, kad 2008 metais prarasta 285 mln. asmeninių duomenų įrašų, įskaitant kreditinių kortelių ir banko sąskaitų duomenis.
Antivirusine programine įranga prekiaujančios „Symantec“ duomenimis, tarp kasdien išsiunčiamų 140 mlrd. e. laiškų apie devyni iš dešimties yra brukalai, o apie 16 proc. jų siunčia pinigus išvilioti mėginantys sukčiai (žr. 1 grafiką), įskaitant „fišingo“ atakas, kai iš gavėjų siekiama apgaule ištraukti slaptažodžius arba banko duomenis. Kai internete tiek asmeninės informacijos, daug lengviau laužtis į kompiuterį sukurpus tam asmeniui pritaikytą e. laišką, kuris, tikėtina, pasirodys patikimesnis ir bus atidarytas. Tai vadinama „fišingu žeberklais“ (spear-phishing – angl.).
Kadaise kompiuterius pramogai gadinusių programišių ir virusų kūrėjų, kurie mėgo pasipuikuoti, nebėra – jų vietą užėmė duomenų ištroškusios nusikaltėlių gaujos. „Anksčiau lauždavosi norėdami patriukšmauti. Dabar laužtis mėginama tyliai“, – sako Gregas Day’us iš IT saugos produktais prekiaujančios „McAfee“. Programišiai pradėjo urmu tiekti kenkėjiškas programas – kompiuterius užkrečiančius virusus, kirminus ir Trojos arklius, o naudoja juos kiti. Tinklalapiai dabar – mėgstamiausia priemonė platinti kenkėjiškas programas, iš dalies dėl to, kad neapdairieji į juos patenka per brukalus arba socialiniuose tinklalapiuose skelbiamas nuorodas. O prastai sukurti tinklalapiai dažnai atveria langą į vertingas duomenų bazes.
Kenkėjiškų programų vis daugiau (žr. 2 grafiką). Paprastai jos naudojamos slaptažodžiams ir kitiems duomenims vogti arba atverti „atsarginį įėjimą“ į kompiuterį, kurį vėliau gali užvaldyti pašaliniai asmenys. Tokius aparatus „zombius“ galima susieti su tūkstančiais, jei ne milijonais, kitų iš viso pasaulio, sukuriant zombiatinklį. Suskaičiuota, kad užkrėstų kompiuterių skaičius siekia 100 mln. (žr. infekcijų paplitimo pasaulyje žemėlapį). Zombiatinkliais siunčiami brukalai, platinamos kenkėjiškos programos arba vykdomos DDoS atakos, kuriomis pasirinktą kompiuterį siekiama „nulaužti“ perkraunant begale fiktyvių užklausų.
Šnipas, užvertęs brukalais
Nusikaltėliai paprastai ieško lengvo grobio. Bet valstybės, be nusikalstamų programišiaus gudrybių, kaip antai „fišingas žeberklais“, gali pasitelkti ir žvalgybos aparatą taikiniui išžvalgyti, galingus kompiuterius kodams ir slaptažodžiams įveikti ir kantrybę sistemai zonduoti tol, kol bus aptikta silpna vieta – dažniausiai klystantis žmogus. Už kibernetinį saugumą atsakingas vyresnysis FTB pareigūnas Stevenas Chabinskis neseniai pasakė, kad „turinčiam pakankamai laiko, motyvacijos, finansavimo ir ryžtingai nusiteikusiam priešui visuomet – tikrai visuomet – pavyks įsibrauti į pasirinktą sistemą“.
Mėgindami įprastomis sąlygomis slapta išvežti dokumentų kopijas šnipai rizikuoja būti areštuoti arba nubausti. Bet virtualybėje tokia rizika negresia. „Kadaise šnipui pavykdavo pasiimti kelių knygų apimties medžiagos, – sako vienas šaltinis iš aukštesniųjų JAV karinių sluoksnių, – bet dabar jie pasiima visą biblioteką. O pripildžius lentynas, jie ir vėl pavogs.“
Ypač Kinija kaltinama masiniu šnipinėjimu, atakuodama stambiausių Vakarų gynybos rangovų kompiuterius ir, kaip manoma, pasiimdama slaptus duomenis apie naikintuvą F-35 – pagrindinį būsimosios JAV karinių oro pajėgų galios ramstį. Regis, baigiantis 2009 metams ji nusitaikė į „Google“ ir ne vieną kitą IT įmonę. Ekspertai iš kibernetinių bandymų poligono, kurį Merilande įrengė gynybos rangovas „Lockheed Martin“ (neigiantis praradęs F-35 duomenis), sako, kad sunku atremti „aukšto lygio nepaliaujamas grėsmes“ nuolat vykstant smulkiam jo tinklų zondavimui. Kartais įsilaužėliai informaciją bando ištraukti lėtai, slėpdami įprastame interneto sraute. Kitąkart jie mėgino įsilaužti stovėjimo aikštelėje palikę užkrėstas atmintukes, tikėdamiesi, kad kas nors jas įjungs į tinklą. Netgi neįslaptintuose e. laiškuose gali būti gausybė naudingos informacijos apie vykstančius projektus.
„Kibernetinis šnipinėjimas – didžiausia nelaimė žvalgybai nuo branduolinių paslapčių nutekėjimo XX a. penktojo dešimtmečio pabaigoje“, – sako Jimas Lewisas iš Vašingtone (Kolumbijos apygarda) veikiančios idėjų kalvės Strateginių ir tarptautinių tyrimų centro (CSIS). Šnipinėjimas turbūt aktualiausias pavojus Vakarams, nes prarastos praktinės aukštųjų technologijų žinios gali pakenkti valstybių ekonominiam pranašumui arba, jei kada nors prasidėtų ginkluotas konfliktas, sumažinti jų karinį pranašumą.
Vakarų šnipai mano, kad Kinija pasitelkia atkakliausius ir begėdiškiausius kibernetinius šnipus, bet Rusijos šnipai turbūt labiau įgudę ir gudresni. Tačiau JAV NSA ir britų vyriausybės ryšių štabas tebėra priekyje, ir tai gali paaiškinti, kodėl Vakarų šalys dar neseniai buvo ne itin linkusios pernelyg garsiai skųstis kompiuteriniu šnipinėjimu.
Įsibrovus į tinklus vogti duomenų, kitas žingsnis juos sugadinti arba jais manipuliuoti. Pavyzdžiui, pavykus atakai prieš karinę informaciją apie taikinių pasirinkimą, balistinės raketos būtų bevertės. Žaidžiantys karinius žaidimus kalba apie galimybę „sukeisti raudonus ir mėlynus taškelius“, kad draugiškos (mėlynos) pajėgos atrodytų priešais (raudoni), ir atvirkščiai.
Generolas K. Alexanderis sako, kad kibernetinio karo srityje Pentagonas ir NSA pradėjo bendradarbiauti baigiantis 2008 metams, po „rimto įsibrovimo į slaptus mūsų tinklus“. J. Lewisas teigia, kad kalbama apie įsibrovimą į Centrinės karinės vadovybės sistemas, prižiūrinčias karus Irake ir Afganistane, per užkrėstą atmintukę. Įsibrovėlį išgyvendinti prireikė savaitės. Niekas nežino, kiek žalos padaryta, jei jos apskritai būta. Bet mintis apie kovinėse sistemose tykantį priešą vadams kelia nerimą.
Šiaip ar taip įsibrovėlis gali pasirinkti neįslaptintas logistines karinio tiekimo sistemas arba netgi civilinę infrastruktūrą. Prarastas pasitikėjimas finansiniais duomenimis ir elektroniniais pervedimais gali sukelti ekonomikos suirutę. O dar didesnį nerimą kelia ataka prieš elektros tinklus. Elektros tiekėjai dažnai turi nedaug brangių atsarginių dalių generatoriams, ir jas pakeisti gali prireikti mėnesių. Avariniai dyzeliniai generatoriai negali nei kompensuoti neveikiančio elektros tinklo, nei veikti neribotą laiką. Be elektros ir kitų esminių paslaugų ryšio sistemos ir bankomatai nebeveikia. Yra manančių, kad, vos kelioms dienoms nelikus elektros, prasideda ekonominės žalos lavina.
Ekspertai nesutaria dėl pramonės įmones valdančių automatinių sistemų (SCADA) pažeidžiamumo. Bet šios vis dažniau jungiamos prie interneto, ir nuotolinės atakos rizika didėja. Energijos švaistymui mažinti siūlomi „išmanieji“ elektros tinklai, komunalinių paslaugų įmonėms perduodantys informaciją apie energijos naudojimą. Bet ir jie didina nerimą dėl saugumo: ir dėl nusikaltimų (pvz., galimybės falsifikuoti sąskaitas), ir dėl SCADA tinklų atvėrimo atakoms.
Justo Gatelio iliustr.
Generolas K. Alexanderis kalbėjo apie „užuominas, kad kartais įsibraunama nusitaikius į sistemas nuotoliniam sabotažui“. Bet neaišku, kas vyksta iš tikrųjų: ar prašalaičiai SCADA sistemas zonduoja tik žvalgybai, ar mėgindami atverti „atsargines duris“ ateičiai? Vienas aukštesnio lygio JAV karinis šaltinis sakė, kad paaiškėjus, jog kuri nors šalis elektros tinkle įrenginėja logines bombas, tai išprovokuotų kažką panašaus į Karibų krizę.
Estija, Gruzija ir Pirmasis saityno karas
Svarbus darbas nagrinėjant taktinius ir teisinius kibernetinio karo aspektus vyksta buvusiose sovietinėse kareivinėse Estijoje, kur įsikūrė NATO kibernetinės gynybos „pavyzdinis centras“. Jis įsteigtas reaguojant į „Pirmuoju saityno karu“ pavadintą reiškinį – 2007 metais įvykusią koordinuotą DoS ataką prieš Estijos vyriausybę, žiniasklaidą ir bankų saityno serverius. Tai buvo staigi reakcija į sprendimą perkelti Talino centre esantį sovietinių laikų karo memorialą. Tai labiau priminė kibernetinį maištą nei karą, bet Estija buvo priversta iš esmės atsijungti nuo interneto.
Kitais metais per Rusijos karą su Gruzija vykusios panašios atakos kėlė didesnį nerimą, nes jos, atrodė, yra derinamos su Rusijos karinių kolonų puolimu. Vyriausybės ir žiniasklaidos tinklalapiai nebeveikė, o telefono linijos buvo slopinamos, taigi Gruzijai buvo sunku apie savo padėtį pranešti užsieniui. Prezidento Michailo Saakašvilio tinklalapį teko perkelti į JAV serverį, kuriame buvo lengviau atremti ataką. Į Gruziją padėti buvo išsiųsta Estijos ekspertų.
Daugelis mano, kad abi šias atakas pakurstė Kremlius, bet tyrimai atsekė tik iki Rusijos „programišių aktyvistų“ ir kriminalinių zombiatinklių; daugelis atakavusių kompiuterių buvo Vakarų šalyse. Yra ir didesnių problemų. Ar kibernetinė ataka prieš NATO narę Estiją laikytina ginkluotu užpuolimu ir ar aljansui reikėjo ją ginti? Be to, ar padėdama Gruzijai, kuri nėra NATO narė, Estija rizikavo įsitraukti į karą, o kartu įtraukti ir NATO?
Tokių klausimų gausu diskusijose apie naują NATO „strateginę koncepciją“, kurią ketinama patvirtinti vėliau šiais metais. Buvusios JAV valstybės sekretorės Madeleine Albright vadovaujama ekspertų grupė gegužę pranešė, kad kibernetinės atakos yra tarp trijų labiausiai tikėtinų grėsmių aljansui. Ji sakė, kad kita reikšminga ataka „gali pasiekti optiniu kabeliu“ ir būti gana rimta, kad į ją būtų galima atsakyti pagal 5 straipsnio tarpusavio gynybos nuostatas.
Svarstant jo kandidatūrą, generolui K. Alexanderiui senatoriai perdavė kelis klausimus. Ar jis apsirūpintų „rimtais“ puolamaisiais kibernetiniais ginklais? Ar dėl to kiti pasektų pavyzdžiu? Koks užtikrintas jis turėtų būti dėl užpuolėjo tapatybės, kad „smogtų atgal“? Atsakymai slaptame priede. O viešai generolas pareiškė, kad prezidentas vertintų, kas laikytina kibernetiniu karu; jei JAV kibernetinėje erdvėje reaguotų jėga, tai jos laikytųsi karo taisyklių ir „karinės būtinybės, skirtingo traktavimo bei proporcingumo principų“.
Generolui K. Alexanderiui patvirtinti prireikė septynių mėnesių, o tai rodo, kiek dvejonių senatoriams buvo prieš suliejant karines ir šnipinėjimo funkcijas, militarizuojant kibernetinę erdvę ir baiminantis, kad tai gali pakenkti amerikiečių teisei į privatumą. „Cybercom“ saugos tik karinį domeną „.mil“. Už vyriausybės domeną „.gov“ ir komercinės infrastruktūros domeną „.com“ atitinkamai atsakys Vidaus saugumo departamentas ir privačios įmonės, padedant „Cybercom“.
Vienas vyresnysis karinis pareigūnas sako, kad generolas K. Alexanderis prioritetą teiks karinių tinklų gynybai tobulinti. Kitas svarbus asmuo suabejoja kibernetiniu puolimu. „Sunku jo imtis konkrečiu metu, – sako jis. – Kibernetinę ataką naudojant kaip karinį ginklą, norisi numatomo laiko ir poveikio. O naudojant šnipinėjimui tai nesvarbu, galima ir palaukti.“ Jis nori pasakyti, kad kibernetiniai ginklai iš esmės būtų naudojami tik kaip priedas prie įprastų operacijų tam tikroje zonoje.
Gali būti, kad kinai mano taip pat. Ataskaitoje apie Kinijos kibernetinio karo doktriną, parengtoje Kongreso įgaliotai JAV–Kinijos ekonominės ir saugumo apžvalgos komisijai, manoma, kad Kinija kibernetinius ginklus naudotų ne Jungtinėms Valstijoms įveikti, bet jų pajėgas sutrikdyti ir sulėtinti taip, kad Kinija galėtų užimti Taivaną net neįsitraukusi į ginkluotą konfliktą.
Apokalipsė ar asimetrija?
Kibernetiniame kare atgrasinimas nėra toks garantuotas kaip, tarkime, branduolinėje strategijoje: nėra užtikrinto abipusio sunaikinimo, skirtumas tarp nusikalstamumo ir karo neryškus, o nustatyti, iš kurio kompiuterio atakuojama, o tuo labiau kieno pirštai bėgioja klaviatūra, sunku. Atsakomiesiems veiksmams nebūtina apsiriboti kibernetine erdve; sistema, kuri tikrai nėra susieta su visuotiniu internetu – JAV branduolinių užtaisų aktyvavimo tinklas. Bet kuriuo atveju labiau tikėtina, kad kibernetiniai ginklai bus pasitelkiami ne siekiant elektroninės apokalipsės, o kaip riboto karo priemonės.
Kibernetiniai ginklai veiksmingiausi didžiųjų valstybių rankose. Bet jie pigūs, taigi labai naudingi gali būti gana silpniems. Jie gali puikiai tikti teroristams. Galbūt laimei, kad tokie kaip „Al-Qaeda“ internetą daugiausia naudojo propagandai ir ryšiui. Galimas dalykas, kad džihado kariai nesugeba, tarkime, sukelti naftos perdirbimo įmonės sprogimo. O gal vietoj anoniminio kompiuterinio sabotažo jie renkasi kruvinus spektaklius su savižudžiais sprogdintojais – kol kas.
