Lugu, mille Richard Clarke keerutab, on peatatud postmodernistlikust geopoliitilisest thrillerist. See lugu hõlmab kummituslikku küberussi, mis on loodud petturitest rahva tuumatsentrifuugide ründamiseks - mis seejärel põgeneb sihtriigist, replitseerides end tuhandetes arvutites kogu maailmas. Võib-olla varitseb see praegu sinu oma. Kahjutult passiivne ... või ootab edasisi tellimusi.
Seotud sisu
- Riskid ja mõistatused
Suurepärane lugu, eks? Tegelikult on maailmas muutuv „relvastatud õelvaraga“ arvuti uss Stuxnet nimega väga reaalne. See näib olevat käivitatud 2009. aasta keskel, teinud 2010. aastal Iraani tuumaprogrammile tohutut kahju ja levinud seejärel arvutitesse üle kogu maailma. Stuxnet võis vältida tuumarelva, vähendades Iisraeli arusaama vajadusest peatselt rünnata Iraani. Ja siiski võib see lõppeda ühel päeval varsti, kui selle replikatsioonidega manipuleeritakse pahatahtlikult. Ja loo keskmes on mõistatus: kes tegi ja käivitas Stuxneti?
Richard Clarke ütleb mulle, et ta teab vastust.
Terrorismivastase võitluse tsaarina kolme presidenti teeninud Clarke tegutseb nüüd küberjulgeoleku nõustamisteenust nimega Good Harbor, mis asub ühes neist anonüümsetest kontoritornidest Arlingtonis, Virginias, mis trianguleerib Pentagoni ja Kapitooliumi mitmel viisil. Olin tulnud temaga rääkima sellest, mida on tehtud pärast kiiret äratust, mida ta kõlas oma värskes raamatus „ Kübersõda“ . Raamatu keskne argument on see, et kuigi USA on arendanud võime ründava kübersõja läbiviimiseks, pole meil praktiliselt mingit kaitset küberrünnakute vastu, mis tema sõnul sihivad meid nüüd ja on ka tulevikus.
Richard Clarke'i hoiatused võivad kõlada liiga dramaatiliselt, kuni mäletate, et ta oli mees, 2001. aasta septembris, kes üritas panna Valge Maja tegutsema vastavalt tema hoiatustele, et Al Qaeda valmistab ette muljetavaldavat rünnakut Ameerika pinnasele.
Clarke edastas hiljem ameeriklastele kuulsa vabanduse oma tunnistuses 11. septembri 11. septembri komisjonile: „Teie valitsus nurjus teid.“
Clarke soovib nüüd meid tungivalt hoiatada, et me oleme jälle ebaõnnestunud ja oleme kaitstud küberrünnaku vastu, mis võib viia alla kogu meie rahva elektroonilise infrastruktuuri, sealhulgas elektrivõrgu, panganduse ja telekommunikatsiooni ning isegi meie sõjalise juhtimissüsteemi.
“Kas me elame rahvana, kes eitab ohtu, milles me viibime?” Küsisin Clarkelt, kui istusime üle tema kontorisviibi konverentsilaua.
„Ma arvan, et elame maailmas, millele ei reageerita. Kust teate, et probleem on olemas, kuid te ei tee sellega midagi. Kui see on eitamine, siis see on ka eitamine. ”
Kuna Clarke seisis akna kõrval, kuhu Nespresso masinasse kohvikapslid sisestati, tuli mulle meelde kõigi aegade suuremate spionaažifilmide - Matusebüroo - avamine Berliinis, kus Michael Caine vaikides, täpselt, jahvatab ja keedab hommikukohvi . Tundub, et kõrgtehnoloogia java lähevad tööga kaasas.
Kuid ütlus, et Clarke oli spioon, ei tee talle õiglust. Ta oli meta-spioon, meisterlik vastutasu, terrorismivastane võitlus, kesksõlm, kus kogu kõige triljoni dollari väärtuses inimeste, elektrooniliste ja satelliitide luurevõrgu kogutud kõige salajasem, varastatud ja turvalisusega krüptitud teave ühines lõpuks. Clarke on ilmselt tundnud sama suurt salajasest salajasest luureandmist kui keegi teine Langley, NSA või Valges Majas. Nii et olin intrigeeritud, kui ta otsustas minuga rääkida Stuxneti saladustest.
"Pilt, mille te oma raamatusse maalite, " ütlesin Clarke'ile, on USA-st, kes on täiesti haavatav küberrünnaku vastu. Kuid tegelikult pole seal mingit kaitset? Kas seal on miljardeid portaale, mis asuvad lõksus, "ekspluateeritakse", nagu küberjulgeoleku poisid neid kutsuvad, valmis häkkimiseks.
"Täna pole seda, " nõustub ta. Veelgi hullem, jätkab ta, et meie küberrelva kasutamisel ilma küberkaitseta võivad tekkida katastroofilised tagajärjed: tagasilöök, kättemaks meie kujutlusvõimest kaugemale.
"USA valitsus osaleb spionaažis teiste valitsuste vastu, " ütleb ta kindlameelselt. „Kuid Ameerika Ühendriikide valitsuse ja Hiina vahelise küberspionaaži vahel on suur erinevus. USA valitsus ei häiri oma teed Airbusse ega anna Airbusele saladusi Boeingule [paljude arvates on Hiina häkkerid andnud Boeingi saladusi Airbusele]. Me ei häiri oma teed Hiina arvutifirmasse nagu Huawei ja pakume Huawei tehnoloogia saladusi nende Ameerika konkurendile Cisco. [Ta usub, et ka Microsoft oli Hiina küberkontrolli mängu ohver.] Me ei tee seda. ”
"Mida me siis teeme?"
„Me tungime välisriikide valitsustesse ja kogume teavet nende võrkude kaudu. Samasugust teavet, mida vanasti CIA agent üritas spioonilt osta. ”
"Nii et te räägite diplomaatilistest asjadest?"
"Diplomaatilised, sõjalised asjad, kuid mitte kaubanduslike konkurentide asjad."
Kui Clarke jätkas, avalikustas ta veendumuse, et oleme hakanud kasutama väga erinevat, väga dramaatilist uut viisi oma küberkuritegevuse võime kasutamiseks - see on legendaarse küberussi Stuxneti lugu.
Stuxnet on digitaalne kummitus, loendamatud koodiridad, mis on loodud sellise geeniusega, et suutis suunata tee Iraani tuumkütuse rikastamisettevõttesse Natanzis, Iraanis, kus gaasitsentrifuugid keerlevad nagu keerlevad dervišid, eraldades pommi klassi uraani-235 isotoobid seda rikkalikum U-238. Stuxnet võttis tsentrifuugid töötava masina juhtseadised kinni ja desinfitseeris delikaatse, nähtamatu töö korral tsentrifuugide pöörlemiskiirusi, põhjustades pea tuhandest neist kinnihaaramise, kukkumise ja muul viisil enesehävitamise. Natanzi rajatis suleti ajutiselt ning Iraani katse hankida tuumarelva ehitamiseks piisavalt U-235 lükati ekspertide hinnangul kuude või isegi aastate taha.
Küsimus, kes tegi Stuxneti ja kes selle Natanzile sihtrühmaks on, on IT- ja spionaažikogukonnas endiselt palju vaieldud mõistatus. Kuid algusest peale on peamiseks kahtlusaluseks olnud Iisrael, kes on teadaolevalt valmis kasutama tavatu taktikat, et kaitsta end eksistentsiaalse ohu eest. New York Time avaldas loo, mis osutas USA ja Iisraeli koostööle Stuxnetis, kuid Iisraeli rolliga rõhutas väide, et Stuxneti ussi maetud toimik sisaldas kaudset viidet "Estherile", piibellikule kangelannale võitluses genotsiidsed pärslased.
Kas iisraellased oleksid olnud piisavalt rumalad, et jätta oma autorsusele nii räige allkiri? Küberrelvad puhastatakse tavaliselt kõigist tuvastamisjälgedest - terroristide tagastamisaadressita pommi virtuaalsest ekvivalendist -, nii et pole kindlat kohta, kuhu reageerivad tagajärjed tekitada. Miks peaks Iisrael panema oma allkirja küberviirusele?
Teisalt, kas allkiri oli katse iisraellasi raamistada? Teisest küljest, kas oli võimalik, et iisraellased olid selle tõesti istutanud, lootes, et see viib järelduseni, et keegi teine on selle ehitanud ja üritab neile kinnitada?
Kui tegelete virtuaalse spionaažiga, pole tegelikult võimalust kindlalt teada, kes mida tegi.
Kui te pole Richard Clarke.
"Ma arvan, et on üsna selge, et Ameerika Ühendriikide valitsus tegi Stuxneti rünnaku, " ütles ta rahulikult.
See on üsna positsioonikas avaldus kelleltki tema positsioonilt.
“Üksinda või koos Iisraeliga?” Küsisin.
„Ma arvan, et selles oli Iisraeli roll. Iisrael võis pakkuda näiteks proovivoodi. Kuid ma arvan, et rünnaku tegi USA valitsus ja ma usun, et see tõestas seda, mida ma ütlesin raamatus (mis ilmus enne rünnaku teadasaamist), mis tähendab, et võite põhjustada reaalseid seadmeid - reaalset riistvara maailmas, reaalses ruumis, mitte küberruumis - õhku lasta. ”
Kas Clarke ei tule kohe välja ja ütleb, et panime toime deklareerimata sõja?
"Kui me läksime drooniga sisse ja koputasime välja tuhat tsentrifuugi, siis see on sõjategu, " ütlesin. "Aga kui me läheme Stuxnetiga sisse ja koputame välja tuhat tsentrifuugi, siis mis see on?"
"Noh, " vastas Clarke ühtlaselt, "see on varjatud tegevus. Ja USA valitsus on alates II maailmasõja lõpust, enne seda, tegelenud varjatud tegevusega. Kui Ameerika Ühendriikide valitsus tegi Stuxneti, oli see minu arvates varjatud tegevuse all, mille andis välja president oma luureseaduse kohaste volituste alusel. Millal on sõjaakt sõjategu ja millal see on varjatud tegevus?
“See on juriidiline küsimus. USA seaduste kohaselt on see varjatud tegevus, kui president ütleb, et see on varjatud tegevus. Ma arvan, et kui olete varjatud tegevuse lõpusirgel, on see sõjategu. ”
Kui saatsin Valge Maja kommentaariks e-postiga, sain selle vastuse: “Tõenäoliselt teate, et me ei kommenteeri salastatud luureküsimusi.” Mitte eitamine. Kuid kindlasti mitte kinnitust. Millele Clarke oma järelduse rajab?
Üks põhjus arvata, et Stuxneti rünnak toimus USA-s, ütles Clarke: "see oli see, et talle tundus väga, et selle on kirjutanud Washingtoni juristide meeskond või juhtinud ta."
“Mis paneb sind seda ütlema?” Küsisin.
„Esiteks, ma olen läbi elanud palju kohtumisi Washingtoni [valitsuse / Pentagoni / CIA / NSA-tüüpi] juristidega, kes käivad üle varjatud tegevusettepanekutega. Ja ma tean, mida advokaadid teevad.
“Juristid tahavad veenduda, et nad piiravad hagi tagajärgi väga. Nii et sellega ei kaasneks kahju. "Ta viitab õiguslikele muredele seoses relvastatud konfliktide seadusega, mis on rahvusvaheline seadustik, mille eesmärk on minimeerida tsiviilisikute ohvreid, mida USA valitsuse juristid püüavad enamikul juhtudel järgida.
Clarke illustreerib mind jalgsi mööda seda, kuidas Stuxnet viis Iraani tsentrifuugid alla.
“Mida see uskumatu Stuxneti asi teeb? Niipea kui ta satub võrku ja ärkab, kontrollib ta, kas see on õiges võrgus, öeldes: "Kas ma olen võrgus, mis töötab tarkvara juhtimissüsteemiga SCADA (järelevalve- ja andmete hankimise)?" "Jah." Teine küsimus: "Kas see juhib Siemensi (Iraani tehase juhtelementide saksa tootja Saksamaa)?" "Jah." Kolmas küsimus: "Kas see töötab Siemens 7-ga [tarkvarajuhtimispaketi žanr]?" "Jah." Neljas küsimus: "Kas see tarkvara võtab ühendust kahest ettevõttest toodetud elektrimootoriga?" "Ta teeb pausi.
„Noh, kui vastus sellele oli jaatav, oli ainult üks koht see olemas. Natanz. ”
"On teateid, et see on lahti läinud, " ütlesin ma, et Stuxneti ussid ilmuvad üle kogu kübermaailma. Millisele Clarke'ile on põnev vastus:
"See läks lahti, kuna oli viga, " ütleb ta. "Mulle on selge, et juristid läksid sellest üle ja andsid IT-äris TTL-i nn."
"Mis see on?"
“Kui nägite Blade Runnerit [milles tehisintellekti androididele anti piiratud eluiga -“ aeg surra ”], on see aeg elada.“ ”Tehke töö, tehke enesetapp ja kaoge. Enam pole kahju, tagatist ega muud.
"Nii et Stuxneti sisse ehitati TTL, " ütleb ta [selleks, et Iraani elektrivõrgule vältida rahvusvahelise õiguse rikkumist kaasneva kahju eest]. Ja kuidagi see ei õnnestunud. ”
"Miks poleks see töötanud?"
“TTL töötab teie arvutis kuupäevaliselt. Noh, kui viibite Hiinas või Iraanis või kuskil mujal, kus käitate alglaadimistarkvara, mille eest te pole veel maksnud, võib teie arvutis olla kuupäev 1998 või midagi muud, sest vastasel juhul aeguks alglaadimise 30-päevane TTL-i tarkvara.
"Nii et see on üks teooria, " jätkab Clarke. “Kuid igal juhul on teil õigus, see pääses välja. Ja see jooksis mööda maailma ja nakatus palju asju, kuid ei teinud mingit kahju, sest iga kord, kui ta ärkas arvutis, esitas ta endale need neli küsimust. Kui te ei juhiks uraanituuma tsentrifuugi, ei teinud see teile haiget. ”
"Nii et see pole enam oht?"
"Kuid teil on see nüüd olemas ja kui olete arvutihuviline, saate selle lahti võtta ja öelda:" Oh, muudame selle siin ümber, muutkem see seal. " Nüüd on mul väga keeruline relv. Nii et tuhanded inimesed üle kogu maailma omavad seda ja mängivad sellega. Ja kui mul on õigus, parim küberrelv, mille Ameerika Ühendriigid on kunagi arendanud, andis see siis maailmale tasuta. ”
Clarke'i visioon on kaasaegsest tehnoloogilisest õudusunenäost, mis heidab USA-le dr Frankensteini, kelle teaduslik geenius on loonud miljonid potentsiaalsed koletised kogu maailmas. Kuid Clarke on veelgi enam mures selliste "ametlike" häkkerite pärast nagu need, kelle kohta arvatakse, et neid kasutab Hiina.
"Ma ütlen kohe midagi, mis inimeste arvates on liialdus, kuid ma arvan, et tõendid on üsna tugevad, " räägib ta mulle. "Hiina on juba tunginud igasse USA suuremasse ettevõttesse."
"Mida?"
„Suurbritannia valitsus ütles tegelikult [midagi sarnast] nende oma riigi kohta. ”
Clarke väidab näiteks, et meie uue põlvkonna hävituspommitaja F-35 tootja on tunginud ja F-35 detailid varastatud. Ja ärge hakake teda alustama meie kiipide, ruuterite ja riistvara tarneahelas, mida impordime Hiinast ja teistelt välismaistelt tarnijatelt ning mis neile võib implanteeruda - “loogikapommid”, püünised ja “Trooja hobused”, kõik aktiveerimiseks valmis. käsul, nii et me ei tea, mis meid tabas. Või mis juba lööb meid.
"Minu suurim hirm, " ütleb Clarke, "seisneb selles, et küber-Pearl Harbori sündmuse asemel on see tuhande kärbete surm. Seal kaotame oma konkurentsivõime, kui kogu teadusuuringute ja arendustegevuse varastavad hiinlased. Ja me ei näe kunagi tegelikult ühte sündmust, mis paneb meid selle nimel midagi ette võtma. Et see on alati veidi alla meie valuläve. See USA-s asuv ettevõte kulutab teadus- ja arendustegevusele miljoneid, sadu miljoneid, mõnel juhul miljardeid dollareid ja see teave läheb Hiinasse tasuta .... Mõne aja pärast ei saa te konkureerida. ”
Kuid Clarke'i mured ulatuvad kadunud intellektuaalomandi kuludest kaugemale. Ta näeb ette sõjalise jõu kaotamist. Ütleme, et oli veel üks vastasseis, nagu näiteks 1996. aastal, kui president Clinton tormas Taiwani väinasse kaks vedajalahingulaevastikku, et hoiatada Hiinat Taiwani sissetungi eest. Clarke, kes ütleb, et just sellise taaselustatud vastasseisu teemal on olnud sõjamänge, usub nüüd, et võime olla sunnitud loobuma sellise rolli mängimisest, kartuses, et meie vedajagrupi kaitsemehhanismid võivad Hiina kübersekkumise tõttu pimedaks jääda ja halvata. (Ta tsiteerib hiljutist sõjamängu, mis avaldati mõjukas sõjalises strateegiaajakirjas Orbis pealkirjaga “Kuidas USA kaotas 2015. aasta meresõja”.)
Clarke'iga rääkimine annab ülevaate geopoliitika uhiuues mängus, mis on ohtlik ja hirmutav uus paradigma. Sellise “relvastatud pahavara” nagu Stuxnet tulekuga tuleb kogu eelnev sõjaline ja paljuski diplomaatiline strateegia põhjalikult läbi mõelda - aeg saab otsa.
Jätsin Clarke'i ameti maha, tundes, et oleme praegu väga sarnased 2001. aasta suvega, kui Clarke tegi oma viimase kohutava hoiatuse. "Paar inimest on nimetanud mind Cassandraks, " räägib Clarke. „Ja ma olen tagasi läinud ja lugenud oma mütoloogiat Cassandra kohta. Ja kuidas ma mütoloogiat lugesin, on üsna selge, et Cassandral oli õigus. ”
Toimetajate märkus, 23. märts 2012: Seda lugu on muudetud selgitamaks, et Natanzi rajatis suleti ainult ajutiselt ja et nimele Esther viidati Stuxneti ussis vaid kaudselt.
