Текст книги "Кибервойн@. Пятый театр военных действий"

Однако сбор АНБ огромных массивов данных ранее доказал свою сомнительность с точки зрения закона. Весной 2004 г. служба юрисконсультов Министерства юстиции проанализировала программу и обнаружила, что один из методов сбора информации противоречил действующему законодательству. Он подразумевал массовый сбор метаданных в Интернете, содержащих информацию об отправителе и получателях электронной корреспонденции. В АНБ решили, что раз указ президента Буша позволял им осуществлять поиск ключевых слов и других критериев в метаданных, то и массовый сбор этих данных тоже санкционирован, пусть и неявно. С точки зрения юристов и директора агентства Майкла Хайдена, получение информации происходило только тогда, когда эта информация реально анализировалась. По закону, автоматический сбор и хранение компьютерных данных не относились к получению информации и совершенно не подходили под установленное агентством определение шпионажа.

Когда президент Буш принял решение о повторном одобрении программы вопреки возражениям службы юрисконсультов, высшие руководителя подразделения пригрозили подать в отставку. В их числе оказались глава службы Джек Голдсмит, директор ФБР Роберт Мюллер и генеральный прокурор США Джон Эшкрофт вместе со своим заместителем Джеймсом Коми, которым президент Обама позже заменит Мюллера на посту главы ФБР.

Угроза массовых отставок была уникальным моментом в истории президентства Буша. Если бы эти чиновники действительно ушли, причины их отставки в конечном счете стали бы известны через утечки в СМИ и расследования в конгрессе. Американским гражданам стало бы известно не только о существовании шпионской программы внутри страны, но и о том, что высшие чины правоохранительных органов уволились, поскольку часть этой программы считали незаконной.

Впрочем, несмотря на злоключения вокруг программы сбора метаданных в Интернете, для ненасытного информационного аппетита АНБ все обернулось лишь кратковременной заминкой. Всего через семь дней после того, как Буш приказал АНБ прекратить массовый сбор метаданных, представители Министерства юстиции поручили службе главного юрисконсульта АНБ и руководителям департамента радиотехнической разведки найти новые законные основания для перезапуска программы. На этот раз они были вынуждены добиться разрешения суда по контролю за внешней разведкой – того самого органа, которым Буш пренебрег, когда давал санкцию на незаконную слежку после атаки 11 сентября. Представители Министерства юстиции тесно сотрудничали с судьей, чтобы предложить законные основания для реализации программы. Хайден дважды лично информировал судью о том, какие именно полномочия нужны АНБ для массового сбора метаданных в Интернете. Суд выпустил постановление, четко определяющее, по каким каналам передачи данных АНБ может собирать информацию, и ограничивающее количество людей, имеющих доступ к полученной информации. Меньше чем через четыре месяца после приказа президента Буша о прекращении массового сбора данных в Интернете, АНБ снова было в деле. У программы RTRG появилось будущее.

По мере развития RTRG ее региональные границы расширялись. В поисках финансовых покровителей повстанцев и террористов аналитики начали поиск за пределами Ирака. Они смогли отследить худшие из террористических актов вплоть до конкретных лиц в Сирии, которые передавали деньги террористическим ячейкам и помогали обеспечить новобранцам боевиков безопасный переход через Иран. Когда Петрэус узнал, что его службы точно указывают на сирийцев, он передал доказательства коллегии высших советников президента Буша, которые еженедельно устраивали встречи в виде видеоконференций. В разговорах со Стюартом Леви, заместителем министра финансов по вопросам борьбы с терроризмом и финансовой разведки, Петрэус настоял, чтобы Министерство заморозило сирийские активы и заблокировало их счета в международной финансовой системе. Все участники этих видеоконференций понимали, что нет смысла отклонять требования Петрэуса, поскольку генерал может донести свое недовольство непосредственно до президента Буша, с которым он общался по видеосвязи еженедельно, каждый понедельник в 7:30 утра.

В результате разведывательной операции также были найдены доказательства поддержки Ираном шиитских экстремистов в Ираке. Однако эта информация была использована для ведения иного типа войны – войны идей. Соединенные Штаты не планировали вторжение в Иран или проведение секретных диверсионных рейдов, нацеленных на спонсоров Ирака. Информация была передана иракскому правительству и местным властям при личных встречах.

«Внушение иракскому народу четкого представления о том, что иранские элементы поддерживали наиболее жестокое шиитское ополчение, также помогло обратить часть иракцев против вмешательства Тегерана в дела их страны», – вспоминал Петрэус в 2013 г. Американцы использовали информацию в собственных пропагандистских целях, и это имело эффект.

К моменту, когда в декабре 2011 г. последние американские солдаты покинули Ирак, девятилетняя война унесла жизни 5500 американцев. Но еще эта война породила новый способ борьбы. Объединение сил разведки АНБ с отрядами специального назначения затем повторялось неоднократно. В мае 2011 г., когда отряд «морских котиков» высадился в Абботтабаде в Пакистане, в укрепленном лагере Усамы бен Ладена, их направляли разведчики из АНБ. Специалисты элитного хакерского отдела агентства, отдела специализированного доступа (Tailored Access Operations, TAO), удаленно установили шпионское ПО на мобильные телефоны агентов «Аль-Каиды» и других «полезных людей» для проведения операции по уничтожению бен Ладена. ЦРУ помогло найти географическое местоположение одного из этих телефонов, который указал специалистам, ведущим поиски, где находится лагерь.

Операция по уничтожению бен Ладена стала просто самой известной из сотен других. Успех этой миссии был свежим доказательством того, что американские солдаты-шпионы уже давно знали. Отныне войны будут вестись по-другому. Взлом и виртуальный шпионаж будут использоваться во всех будущих операциях и станут так же незаменимы, как оружие, с которым солдаты идут в бой.

3. Создание киберармии

Почти целое десятилетие потребовалось для того, чтобы создать киберподразделение, которое доказало свою эффективность в Ираке. Конечно, успех ковался многими людьми, но если кто-то и заслуживает особого признания за представление концепции кибервойны высшим чиновникам правительства Соединенных Штатов, то этим человеком должен быть Джон Майкл Макконнелл.

Еще за десять лет до того, как ему удалось убедить Джорджа Буша санкционировать кибератаки в Ираке, Макконнелл уже имел звание вице-адмирала и руководил АНБ, где в 1996 г. учредил первое подразделение «информационной борьбы». В штаб-квартире агентства в Форт-Миде разведывательный и военный персонал совместно разрабатывал новые технологии защиты компьютерных сетей и их взлома.

За время холодной войны АНБ приобрело огромный опыт перехвата спутниковых передач, установки прослушивающих устройств на подводных телефонных кабелях и взлома секретных шифров противников Соединенных Штатов. Но теперь, когда Советского Союза не стало, но появилась Всемирная паутина, власти были встревожены новой, безликой угрозой. Уже было известно, что иностранные разведслужбы пытаются проникнуть в правительственные секретные компьютерные сети. В 1996 г. Университет национальной обороны провел военную игру, чтобы понять возможные сценарии «конца света», такие как компьютерные атаки на банки или электрические сети США. В том же году министр обороны приказал всем министерским департаментам начать подготовку к «информационным военным атакам» на сети, которые принадлежали Пентагону, но фактически не использовались, и в первую очередь обратить внимание на телефонную сеть общего пользования и Интернет, который был изобретен и внедрен Министерством обороны.

Ведение информационной войны (термин «кибервойна» войдет в военный жаргон позже), очевидно, было работой для АНБ. Подслушивающие и перехватывающие устройства, используемые агентством, внимательно следили за происходящим в мировых сетях. Суперкомпьютеры работали круглые сутки, пытаясь взломать алгоритмы, с помощью которых информация шифровалась на иностранных компьютерах. В АНБ умели взламывать сети. А оказавшись внутри сети, могли даже ее уничтожить.

Макконнелл был настоящим лидером этой миссии. В 1991 г. во время операции «Буря в пустыне» он был советником по разведке председателя Объединенного комитета начальников штабов Колина Пауэлла и прославился своей работоспособностью среди офицеров военной разведки. Макконнелл получил признание за то, что предсказал вторжение Саддама Хусейна в Кувейт за день до его начала. Его предвидение не остановило нападение Ирака на своего соседа, тем не менее оно, несомненно, привлекло внимание начальников. Макконнелл находчиво использовал спутниковые снимки и перехваченные переговоры – плоды сбора разведданных – для построения общей картины того, что происходит на земле. Где враг передислоцируется, куда он скорее всего отправится дальше и какие действия на новом месте предпримет. Макконнелл, уроженец Южной Калифорнии, был приветливым и открытым в общении. Он так хорошо показал себя на закрытых совещаниях, что Пауэлл поручил ему проведение ежедневных кратких пресс-конференций, в которых участвовали журналисты со всего мира.

В 1992 г. вот-вот должно было освободиться место директора АНБ – президент Джордж Буш предложил адмиралу Уильяму Стадмену, вызывающему всеобщее восхищение офицеру военной разведки, занять должность заместителя директора ЦРУ. Пауэлл и министр обороны Дик Чейни поддержали кандидатуру Макконнелла на пост директора АНБ. Эту должность мог занимать только офицер в звании не ниже вице-адмирала, а Макконнелл, которому не было еще и 50 лет, был только контр-адмиралом. Пауэлл и Чейни позаботились о его повышении в звании.

Под руководством Макконнелла АНБ первым начало вникать в сложности, изучать риски и использовать потенциальные преимущества кибервойны.

Первые кибервоины АНБ создавали еще и своего рода арсенал, когда искали уязвимости в сетях, программах и оборудовании, которые они могли использовать для взлома системы и последующего внедрения вирусов или установки скрытых бэкдоров для будущих операций. АНБ скрывало эти уязвимости от создателей программ. Если бы они их раскрыли, то производители могли бы залатать дыры, сделав использование программ другими пользователями более безопасным. Однако АНБ тогда лишилось бы своего секретного доступа. Согласно внутреннему информационному бюллетеню, в агентстве было по крайней мере 18 различных организаций, которые занимались сбором информации об уязвимостях, причем они держали свою работу в секрете даже друг от друга. «Агенты разведки хотят защитить свои источники и методы, – написал анонимный автор из АНБ. – Никто не представляет себе реального объема знаний, накопленных в этой области». Без этих знаний «полномасштабное национальное» развитие методов кибервойны было бы невозможным, и подготовка к кибервойне проводилась не просто из-за желания АНБ, а по указанию Пентагона.

При Макконнелле введение методов кибернетической борьбы несколько буксовало. С одной стороны, АНБ было увлечено теми стратегическими преимуществами, которые получит США, если удастся проникнуть в разраставшиеся по всему миру информационные сети. С другой стороны, власти были обеспокоены тем, что кибероружие, которое разрабатывается в АНБ, может быть обращено против Соединенных Штатов. В агентстве работало множество блестящих специалистов в области криптографии и вычислительной техники, но власти знали, что входной барьер на это новое поле битвы очень низок. Знания об эксплуатации сетей распространялись так же быстро, как и сами сети. Кибервойна не станет исключительно государственной сферой деятельности.

Вскоре лихорадка кибервойны распространилась за пределы АНБ. К концу 1990-х гг. в военно-воздушных войсках создавались наступательные киберотряды под руководством рабочей группы, изначально собранной для защиты служебных сетей. Армия тоже включилась в игру и, по выражению одного из бывших офицеров, начала искать «способы вырубить свет в Тегеране».

Макконнелл покинул АНБ в 1996 г. и пошел работать в компанию Booz Allen Hamilton, исполнявшую государственные заказы. Там он заработал миллионы, используя свой опыт и связи. Он создал в компании информационное подразделение, которое специализировалось на кибербезопасности – на чем же еще? Все, чему он научился в АНБ, он теперь продавал правительству.

Прошло десять лет, как Макконнелл оставил государственную службу. 23 декабря 2006 г. в его огромный угловой кабинет в офисе Booz, расположенном в 20 км от большого Вашингтона, вошла секретарь.

«На проводе вице-президент», – сказала она.

«Вице-президент чего?» – уточнил Макконнелл.

«Вице-президент Соединенных Штатов».

Макконнелл выпрыгнул из своего кресла и схватил телефонную трубку. Давний шеф Макконнелла Дик Чейни рассказал ему, что президент Буш хочет предложить его кандидатуру на пост директора национальной разведки. Работа эта неблагодарная, и Макконнеллу было известно, что гораздо более могущественные люди, чем он, отказались от нее в свое время. Самым известным из этих людей был старый друг Макконнелла Роберт Гейтс, бывший директор ЦРУ, который теперь занимал пост министра обороны.

Макконнелл ответил Чейни, что ему нужно время подумать над этим предложением и что ответ он даст после Рождества. Он повесил трубку, после чего позвонил Гейтсу, который уже знал о готовящемся назначении. Макконнелл сказал, что он возьмется за это дело, только если у него будут развязаны руки, чтобы провести некоторые значительные изменения в методах работы разведывательного сообщества, и что ему нужна поддержка Гейтса. Гейтс пообещал, что поддержит его.

Когда Макконнелл покинул АНБ, развитие методов ведения кибервойны находилось на этапе раннего детства. За время его отсутствия оно прошло подростковый возраст, и теперь Макконнеллу предстояло довести его до зрелого состояния.

Макконнелл проработал в должности директора национальной разведки (главы всех правительственных разведслужб) немногим меньше двух лет. Однако он оказал сильное влияние на работу офиса, методы ведения шпионажа и кибервойны.

Именно Макконнелл – кто же еще – убедил президента Буша одобрить тактику ведения кибервойны, использованную АНБ и военными в Ираке. Кроме того, он был инициатором масштабного пересмотра закона, ограничивающего многие операции АНБ, – Акта о наблюдении за иностранной разведкой. Так случилось, что, когда Макконнелл приступил к работе на новом посту, федеральный судья, осуществляющий надзор за электронным шпионажем, постановил, что если слежка ведется с помощью оборудования, расположенного в США, то для перехвата разговоров между иностранными гражданами, находящимися за пределами США, нужно разрешение суда. Макконнелл потратил два месяца – июнь и июль, – чтобы объяснить законодателям, что большая часть мирового телекоммуникационного трафика проходит через кабели, маршрутизаторы и коммутаторы, расположенные на территории страны. Он убеждал, что АНБ не должно спрашивать разрешения, когда использует это оборудование в целях международного шпионажа, ведь агентство, в конце концов, шпионило не за американцами.

Макконнелл рассказал законодателям, что, если АНБ не будет позволено вести наблюдение за всеми международными коммуникациями, проходящими через расположенное в Соединенных Штатах оборудование, агентство потеряет контроль за многими иностранцами, в том числе членами «Аль-Каиды» и повстанцами в Ираке. По его мнению, сейчас было не время терять доступ к высокотехнологичной инфраструктуре, с помощью которой Соединенные Штаты ведут новый тип войны.

В конгрессе приближался период летних каникул, и демократы, находившиеся у власти и имевшие большинство в сенате, рисковали потерять свои позиции в вопросе противодействия терроризму, если не смогут узаконить изменения, необходимые для сохранения АНБ в работоспособном состоянии. Большинство законотворцев ничего не знало об кибервоенных операциях, но президентская Администрация уже давно публично заявляла, что шпионская деятельность агентства сыграла немаловажную роль в предотвращении террористических атак на Соединенные Штаты.

Макконнелл воспользовался возможностью и протащил серьезное изменение закона, а не просто мелкие поправки. Он хотел переписать Акт о наблюдении за иностранной разведкой и разрешить широкий поиск по целым группам индивидуальных объектов слежки: например, по всему исходящему телефонному трафику, скажем, из Йемена. Это расширение закона было беспрецедентным. Конституция еще никогда не использовалась для оправдания полномочий, направленных против целых групп людей. Четвертая поправка требовала от властей указания конкретного имени подозреваемого и места, в котором его хотят искать. И хотя Акт о наблюдении за иностранной разведкой позволял вести шпионаж за отдельными лицами, личность которых не была еще установлена, тем не менее закон требовал, чтобы власти указали, за кем именно они собираются следить. Теперь же Макконнелл хотел получить полномочия на ведение массовой слежки.

По факту у АНБ уже были подобные полномочия, поскольку агентство вело слежку за рубежом, но не шпионило за американскими гражданами и легальными резидентами страны. Однако критики опасались, что изменения в законе позволят проводить массовую слежку внутри Соединенных Штатов. Иными словами, АНБ могло бы получить право требовать у американских технологических компаний доступ к их огромным массивам данных, ссылаясь на необходимость защиты национальной безопасности.

Именно это и произошло. В августе 2007 г. демократы, которые полагали, что Макконнелл и Белый дом загнали их в угол, неохотно поддержали законопроект. И всего месяц спустя АНБ нарастило мощности своей новой системы сбора данных Prism, которая получила от американских компаний огромное количество электронных писем и другой информации пользователей Интернета. Первой компанией, вошедшей в программу Prism, стала Microsoft. Это произошло 11 сентября 2007 г. Yahoo присоединилась в марте следующего года. За последующие четыре года в список программы PRISM вошли крупнейшие игроки американского бизнеса, в том числе Google, Facebook, YouTube и Apple. В октябре 2012 г. программа PRISM охватывала девять компаний. Сегодня эти компании отвечают за огромную часть трафика Интернета в Соединенных Штатах. Одна только Google генерирует четверть всего трафика, проходящего через оборудование провайдеров в Северной Америке. YouTube – это почти 20 % всего входящего трафика в Соединенных Штатах. Доля ближайшего конкурента – сервиса потокового видео Netflix – почти в три раза меньше. Предоставляемый компанией сервис электронной почты также привлекает миллиарды людей по всему миру. Через три года, после того как Google вошла в программу PRISM, компания заявила, что ее продукт Gmail используют 425 млн человек. В декабре 2012 г. Yahoo рассказала о 281 млн пользователей своего почтового сервиса. А в феврале 2013 г. Microsoft сообщила о 420 млн пользователей ее почтовой системы Outlook. Наконец, Apple, которая подключилась к программе PRISM последней в 2012 г., рассказала, что в том году она продала 250 млн своих смартфонов iPhone.

Какой бы масштабной не была программа PRISM, тем не менее властям по-прежнему требовалось отдельное судебное разрешение, если они хотели получить содержимое сообщений американских граждан. Что касается остального мира, то там игра велась по правилам – более или менее. Судьи, которые одобрили Акт о наблюдении за иностранной разведкой, теперь рассматривали обращения, подготовленные высокопоставленными сотрудниками Администрации, где перечислялись широкие категории целей для слежки и приводились достаточно сложные технические объяснения, каким образом АНБ обеспечит сбор информации только о тех категориях, которые были указаны. В теории выглядит реалистично, но на самом деле агентство зачастую не знало, как много информации об иностранцах или американцах оно собирает. Дело в том, что исключительно сложно узнать национальность и местоположение отправителя или получателя электронного письма, которое отправляется через Интернет не как отдельное сообщение, а как серия пакетов данных, разрозненных и рассредоточенных в Сети по самому быстрому и эффективному маршруту, собираемых обратно в цельное сообщение в конечной точке. Часто конечной точкой маршрута является не компьютер адресата, а серверы той почтовой службы, которую адресат использует, например Hotmail компании Microsoft, или Gmail от Google. Так как АНБ может не знать, где находятся отправитель и получатель и кто они такие, то агентство не может быть всегда уверено, что ведет слежку только за иностранцами.

На первый взгляд может показаться, что изменения в законе о слежке всего лишь расширили возможности АНБ для шпионажа. Вместе с тем они дали агентству больше точек доступа в инфраструктуре Интернета, из которых оно могло проводить кибервоенные операции. А с доступом к системам главных почтовых сервисов и интернет-компаний АНБ могло собирать больше информации о своих противниках и готовить сообщения, которые не вызывали подозрений, но при этом содержали вирусы и другое вредоносное ПО. Интернет был полем боя, а новый закон дал АНБ больше возможностей на этом поле.

По мере роста власти и силы, АНБ все шире раскидывало свои сети, подключаясь к морским кабелям, которые обеспечивали телекоммуникационную связь между континентами. Агентство начало фильтровать содержимое всей электронной корреспонденции, пересекавшей границы США, сканируя ее на предмет имен, телефонных номеров или адресов электронной почты людей, подозреваемых в терроризме. Агентству удалось преодолеть защитные механизмы Google и Yahoo и перехватывать сообщения на пути от заграничных частных дата-серверов компаний в общедоступный Интернет.

Свой второй серьезный вклад в развивающуюся киберборьбу Макконнелл сделал уже под конец своей службы в АНБ в 2008 г. После победы сенатора Барака Обамы на президентских выборах, прошедших в ноябре, Макконнелл прилетел в Чикаго, где встретился с будущим главнокомандующим на охраняемой территории в местном отделении ФБР. На встрече он описал контуры нового поля боя. Макконнелл обратил особое внимание на то, какими слабыми были собственные средства защиты Соединенных Штатов, и рассказал о некоторых шагах, предпринятых Администрацией Буша для их укрепления. Позже, во время личной встречи с Бушем, Обама узнал, что президент санкционировал серию секретных кибератак на иранские атомные объекты, проведенных с помощью программы-червя, которая стала известна позже как Stuxnet. Буш сказал Обаме, что эта диверсионная операция под кодовым названием «Олимпийские игры» (Olympic Games) – одна из двух разведывательных миссий, которые новому президенту не стоило бы прекращать. Второй миссией была программа ЦРУ по уничтожению подозреваемых террористов и боевиков в Пакистане с помощью вооруженных беспилотных аппаратов.

Обама согласился. А в отношении киберпрограммы он приказал провести новую серию атак вируса Stuxnet в 2009 г. В отличие от Буша, который предпочитал, не привлекая внимания, спокойно тормозить и подрывать иранскую программу по созданию ядерного оружия, Обама хотел спровоцировать масштабные разрушения на иранском заводе в Нетензе. Соединенные Штаты внедрили новую версию червя, задача которого заключалась в том, чтобы заставить роторы центрифуг раскрутиться до опасно высокой скорости вращения. Кроме того, червь содержал множество новых элементов кода, предназначенного для заражения разных компьютерных программ через уязвимости, не обнаруженные иранцами. Благодаря этим новым возможностям червь стал более разрушительным оружием. Разрушение тысячи центрифуг, которое произошло в период с 2009 по 2010 г., большинство исследователей объясняет именно действием вируса Stuxnet. Это количество составляло примерно 20 % от общего числа работающих на заводе центрифуг, и у иранцев были еще запасные центрифуги для замены вышедшего из строя оборудования. Однако представители Администрации Обамы заявили, что Stuxnet отбросил иранскую военную ядерную программу на два года назад. И это время очень ценно и полезно, если, как принято считать, Stuxnet был создан для предотвращения войны, а не для ее начала.

Однако эти агрессивные возможности программы также повысили риск обнаружения вируса Stuxnet, что в итоге и произошло в июне 2010 г., когда малоизвестная белорусская антивирусная компания нашла первые доказательства существования вируса. Первоначально исследователи полагали, что ошибка в программном коде червя (который теперь, конечно, был намного сложнее, а потому вероятность появления ошибок выросла) позволила ему «сбежать» за пределы сетей исходного объекта атаки, возможно, когда кто-то из инженеров завода подключил свой ноутбук к зараженному компьютеру, а потом, придя домой или в офис, подключился к Интернету. Но обычно из вида упускают, что этот аспект распространения вируса был, возможно, не ошибкой, а особенностью червя. Stuxnet был создан не только для вывода из строя центрифуг, но и для разведки. Он отправлял интернет-адрес и имя узла зараженного компьютера в свой командный центр. Зачем нужны были эти возможности оружию, предназначенному для атаки на машины, находящиеся в изоляции, физически отключенные от Интернета? Очевидный ответ состоит в том, что создатели Stuxnet знали, что вирус не останется в изоляции надолго. Возможно, они и не хотели, чтобы он там оставался. Stuxnet также был спроектирован для ведения разведки в сетях и компьютерах, расположенных на заводе в Нетензе, и поиска подходящих целей для атаки. Сотрудники завода работали еще и на другие компании. Если их ноутбуки будут заражены червем Stuxnet и они воспользуются своими компьютерами в другом месте работы, то червь сможет выполнять свои разведывательные функции и на других ядерных объектах Ирана. Stuxnet мог рассказать Соединенным Штатам, на какие еще компании работали сотрудники ядерной программы, где расположены другие ядерные заводы в Иране и, возможно, насколько далеко эти заводы продвинулись в деле обогащения ядерного топлива. Теоретически вирус мог помочь американцам глубже понять состояние иранской ядерной программы и сделать это лучше, чем любой внедренный агент или шпион. Решение Обамы об обострении атак червя Stuxnet было не лишено риска, но потенциальная выгода для американской разведки была слишком заманчива, чтобы ее игнорировать. Неудивительно, что Макконнелл и Буш потратили столько времени, чтобы рассказать новому главнокомандующему о кибервойне и ее преимуществах.

В конце срока своей службы в агентстве, когда Макконнелл уже готовился вернуться на работу в Booz Allen Hamilton, он почувствовал, что осталось закончить еще одно дело. АНБ достигло больших успехов в кибервойне. Армия развивала собственные возможности. Однако не было командира, который бы отвечал за их совместную работу. Военные придерживались жесткой иерархии, центральной идеей которой было то, что во время войны вооруженные силы действуют совместно. Сухопутные и воздушные войска не отправляются в бой с раздельными заданиями и планами. Они разрабатывают общий план и затем воюют вместе. Макконнелл думал, что и в кибервойне должно быть так же.

Он хотел основать новое киберкомандование в соответствии с армейской структурой командований военных группировок, которые делятся по географическим регионам мира – Тихоокеанское, Европейское командования, Центральное командование для ближневосточного региона и так далее, – а также формируются для выполнения определенной задачи. Совместное командование специальных операций (JSOC), которое работало в тесном сотрудничестве с АНБ в Ираке, попало под управление Командования специальных операций США. А Стратегическое командование проводило операции в космическом пространстве и управляло ядерным оружием Соединенных Штатов.

«Кибероперациям нужно было свое командование, – думал Макконнелл, – чтобы можно было применить уникальный опыт и возможности каждого рода войск». Военные начальники и представители Администрации президента пришли к мысли, что будущие войны будут вестись не только на традиционных полях боя, но и в Интернете. Однако создание нового командования ясно показывало, что кибервойна – это не временное явление. Макконнелл считал, что нет лучшего способа обеспечить кибернетическую живучесть, кроме как создать армейскую структуру оперативного управления.

Так случилось, что в конце октября, менее чем за две недели до выборов, военные компьютерные сети заразил червь, возникла серьезная угроза безопасности, которая убедила высшие чины Пентагона, что их киберзащита была недостаточной. АНБ быстро нейтрализовало вторжение и проводило чистку вплоть до окончания президентского срока Буша. Макконнелл посоветовался со своим старым другом Бобом Гейтсом, который согласился остаться на посту министра обороны после прихода новой Администрации. Гейтс поддержал идею о необходимости киберкомандования. Однако оно не возникнет, пока Макконнелл остается в агентстве. Официальный Вашингтон будет поглощен формальностями передачи президентской власти – Администрация Буша будет передавать дела новой команде и подробно объяснять все, над чем они работали. И Гейтс принял эстафету. В июне 2009 г. он приказал командиру Стратегического командования США создать новое Кибернетическое командование, или Киберком. Стратегическое командование было естественным домом для Киберкома – у него были номинальные полномочия для координирования информационной войны между военными ведомствами. Но на тот момент АНБ уже фактически выполняло эти функции. Таким образом, именно директор АНБ должен руководить Киберкомом, объясняли представители Пентагона. План состоял в том, чтобы временно сделать его подчиненным, дать ему вырасти, а потом повысить статус Киберкома до полноценного военного командования.

В тот момент лишь немногие могли заметить, что действующий директор АНБ, генерал армии Кит Александер, на протяжении всей своей армейской карьеры готовился к роли главы киберкомандования. Со временем он раскроется как эрудированный технарь, искусный воин и один из самых политически подкованных генералов нашего времени. Хотя теперь, когда новое кибернетическое командование постепенно вставало на ноги, он был одним из самых сильных его сторонников на Капитолийском холме, в военных кругах и в Белом доме.