Власти не разбираются в кибервойне. Нам нужны хакеры

Рубрики: ВПК/Hi-Tech/Оружие Опубликовано: 16-02-2016

Интернет изменил линию фронта войны, оставляя власти позади. Родриго Бижу, аналитик по вопросам безопасности, демонстрирует, что борьба идёт в сети между негосударственными группами, активистами и частными корпорациями, а цифровая среда стала благодатной почвой для найма и радикализации террористов. Тем временем суровые программы по слежке доступны для использования. Бижу призывает власти остановить программы по массовой слежке и закрыть лазейки, решительно призывая каждого к более активным действиям.

***

В 2008 году 17-летний Бурхан Хасан сел в Миннеаполисе в самолёт, направлявшийся в Сомали́. Бурхан был самым молодым новобранцем, но он был не единственным. «Аль-Шабабу» удалось завербовать больше двадцати молодых людей позднего подросткового возраста и чуть старше двадцати при активной помощи социальных сетей, например, Фейсбука. Интернет и другие технологии изменили нашу повседневную жизнь, а также вербовку, радикализацию и линию фронта сегодняшних конфликтов.

Что связывает Твиттер, Гугл и протестующих, борющихся за демократию? Эти цифры представляют DNS-серверы общего пользования Гугла — по сути, единственного способа пересечения цифровой границы, который был в руках у протестующих для связи друг с другом, с окружающим миром, чтобы быстро привлечь внимание к происходящему в своей стране.

Сегодня война практически не имеет границ. Если и существуют какие-то границы конфликтов, то они связаны с цифровой, а не с физической географией. И прибавьте к этому отсутствие власти, когда у независимых игроков, людей и частных организаций есть преимущество над медленными, устаревшими военными и разведслужбами. А всё потому, что в эру цифровых войн существует обратная связь, когда новые технологии, платформы, о которых я упомянул, и более агрессивныемогут быть изучены, приспособлены и внедрены индивидуумом или организацией быстрее, чем отреагируют власти.

Чтобы представить скорость реакции нашего правительства, хочу обратиться к удачному термину — оценка международной угрозы безопасности. Каждый год директор Национальной разведки США изучает обстановку мировой угрозы и делает вывод: «Угрозы таковы, нюансы таковы, и вот как мы их оцениваем». В 2007 году киберзащита не упоминалась совсем. И только в 2011 году, когда наконец её затронули, проблемы вроде контрабанды наркотиков из Западной Африки получили приоритет. В 2012 году её значение крепло, но она по-прежнему стояла после терроризма и распространения ядерного оружия. В 2013 году она стала наивысшей угрозой, как и в 2014 году и на ближайшее будущее.

Подобные вещи демонстрируют, что на сегодня существует элементарная неспособность к адаптации и приобретению навыков в цифровой войне со стороны властей, когда война может быть нематериальной, без границ и зачастую непрослеживаемой. Борьба переходит из сети в реальность, что видно по радикализации терроризма, но она идёт и в обратном направлении.

Все мы знаем о чудовищных событиях, произошедших в этом году в Париже, — террористические атаки на «Шарли Эбдо». Хакеру-одиночке или небольшой группе анонимных лиц удалось проникнуть в разговоры в сети, в которых многие из нас приняли участие. #JeSuisCharlie (#МеняЗовутШарли) В Фейсбуке, Твиттере, Гугле — в разных местах, где миллионы людей, включая меня, говорили о событиях и видели фото, похожие на это: трогательное, душераздирающее фото ребёнка с надписью на запястье «Меня зовут Шарли». Оно стало оружием. Хакеры смогли использовать это фото как оружие: невинные жертвы вроде нас с вами, увидев фото в обсуждениях, загружали его, но оно содержало вредоносную программу. Если вы загружали это фото, она взламывала ваш компьютер. На распространение этой программы по всему миру ушло шесть дней. Сегодня разделение между физической и цифровой сферамиперестаёт существовать, ведь реальные атаки, как, например, в Париже, используются для взлома в сети.

То же происходит и в обратном направлении, с вербовкой. Мы наблюдаем радикализацию в сети подростков, которых можно задействовать для террористических атак вне сети.

Во всём этом можно увидеть зарождение новой войны XXI века, в которой власти порой не принимают участие.

Другой случай: «Анонимус» против «Лос Сетас». В начале сентября 2011 года в Мексике один из влиятельных наркокартелей, «Лос Сетас», повесил двух блогеров, прикрепив записку: «Вот что станет со всеми, кто в Интернете будет совать свой нос в чужие дела». Через неделю они обезглавили молодую девушку. Они отрубили ей голову и положили на её компьютер, оставив подобную записку. 

В качестве цифрового контрнаступления, поскольку власти не могли понять происходящее или отреагировать, «Анонимус» — группа, которую мы не связываем с самой положительной силой мира, приняла меры, причём не интернет-атаками, а угрожая разглашением информации. В соцсетях они сказали: «Мы разместим информацию о связи прокуроров и губернаторов с наркобизнесом картелей». Обостряя этот конфликт, «Лос Сетас» ответила: «Мы будем убивать 10 человек за каждый бит разглашённой вами информации». На этом всё и закончилось, дабы избежать ужасных последствий. Но тут просматривается мощь — анонимные индивидуумы, а не работники федеральной полиции, не военные и не политики смогли вселить глубокий страх в одну из самых влиятельных, жестоких организаций мира. Мы живём в эпоху,когда в борьбе отсутствует ясность того, что к ней привело: против кого мы воюем, каковы мотивы атак, что за инструменты и приёмы мы используем и как быстро они развиваются. Вопрос остаётся тем же: что могут предпринять люди, организации и власти?

Ответы на эти вопросы начинаются с самих людей. Ответ на этот вопрос лежит в одноуровневой безопасности. То, что использовали люди для «заманивания» подростков через сеть, мы можем проделать с одноуровневой защитой. Сегодня у индивидуумов есть больше возможностей, чем раньше, повлиять на национальную и международную безопасность. Мы можем создать эти конструктивные одноуровневые связи в сети и вне её. Мы можем поддержать и обучить следующее поколение хакеров вроде меня, вместо того чтобы заявлять: «Либо ты преступник, либо вступай в АНБ». В наши дни это важно. Это касается не только людей, но и организаций, и даже корпораций. У них есть преимущества действовать, невзирая на границы, эффективнее и быстрее, чем на это способна власть. В этом есть ряд реальных стимулов. Выгодно и чрезвычайно важно в цифровой эре иметь внушающий доверие образ, и это будет намного важнее в следующих поколениях.

Но пока мы не можем игнорировать власть, так как мы обращаемся к ней для коллективных действий, для нашей с вами защиты. И вот к чему это привело: к неспособности к адаптации и приобретению знаний в цифровой войне, когда люди на самой вершине, директор ЦРУ, министр обороны заявляют: «Случится цифровой Пёрл-Харбор. Цифровой 9/11 неизбежен». Это нас только пугает, нежели внушает чувство безопасности. Отказываясь от шифрования в пользу массовой слежки и хакерства, да, ЦПС и АНБ могут следить за вами. Но это не значит, что так могут только они. Средства для этого дёшевы, даже бесплатны. Технические возможности в мире улучшаются, у людей и небольших групп есть преимущества. Сегодня это могут быть АНБ и ЦПС,но кто скажет, что китайцы не смогут найти эту лазейку? Или ребёнок следующего поколения в подвале где-нибудь в Эстонии?

То есть дело не в том, что власти могут, но в том, чего они не могут. Власти должны отказаться от влияния и контроля, чтобы помочь нам обезопасить себя. Отказ от массовой слежки и хакерства и латание этих лазеек означает, что власти не смогут за нами следить, но также не смогут и китайцы или хакер следующего поколения из Эстонии. Правительственная поддержка технологий вроде Тора или Биткойна означает потерю контроля, но это также значит, что разработчики, переводчики, люди с доступом в интернет в таких странах, как Куба, Иран и Китай, смогут торговать своими навыками и товаром на мировом рынке, но самое главное — торговать идеями,показывать нам, что творится в их странах.

И это не должно наводить страх, это должно воодушевлять ту же власть, которая боролась за гражданские права, свободу слова и демократию в великих войнах последнего столетия. Впервые в истории человечества в эти дни у нас есть техническая возможность обеспечить безопасностью миллиарды людей по всему миру, которой у нас не было за всю человеческую историю. Это должно побуждать к действию.

Социальные сети