Текст книги "Кибервойн@. Пятый театр военных действий"

21 мая 2010 г. на церемонии вступления в должность, проходившей в Форт-Миде, Александер дал присягу в качестве первого командира Кибернетического командования США. Присутствовали Гейтс и Дэвид Петрэус, который на тот момент возглавлял Центральное командование. Единственным из отцов-основателей, кто пропустил церемонию, был Макконнелл. Но его работа была завершена. Соединенные Штаты официально вступили в эпоху кибервойны.

Альянс военных и кибершпионов хорошо показал себя в атаках на банды повстанцев и террористов в Ираке. Однако, что произойдет, когда Соединенные Штаты столкнутся с крупной, организованной иностранной военной силой на поле боя в киберпространстве и эта сила сможет дать отпор?

Чтобы это выяснить, 7 мая 2010 г. примерно 600 человек появились на авиационной базе ВВС США Неллис, расположенной в предместьях Лас-Вегаса, для участия в ежегодной «Военной игре Шрайвера» (Schriever wargame). Каждый год игра проводится на основе актуальных стратегических задач, стоящих перед вооруженными силами США. (В 2012 г. участники игры боролись с пиратами недалеко от Африканского Рога.) Имя Шрайвера носит военная база в Колорадо, которая отвечала за организацию игры. Это одно из важнейших имен в истории военно-воздушных сил США: Бернард Адольф Шрайвер, или Бенни, был немецким иммигрантом, который в 1961 г. стал американским генералом. Он был одним из пионеров разработки космических и баллистических ракет.

Среди участников игры 2010 г. были старшие армейские офицеры, представители всех военных командований, а также военные и гражданские специалисты по кибербезопасности более чем из 13 американских правительственных организаций, в том числе из АНБ, Министерства внутренней безопасности и Национального управления военно-космической разведки, которое отвечает за сеть спутников-шпионов и, вполне возможно, является самой секретной из всех разведывательных служб. Кроме того, были замечены руководители технологических компаний вместе с занудами-аналитиками и официальные делегации из Австралии, Канады и Великобритании – трех ближайших союзников США, – а также один из бывших членов конгресса, Том Дэвис, на территории избирательного округа которого были расположены многие крупнейшие компании, работавшие на Министерство обороны и разведслужбы. В военной игре Дэвис исполнял роль президента Соединенных Штатов.

Шел 2022 г. «Региональный противник» в Тихоокеанском регионе – конкретно он никогда называется, но все знали, что подразумевались Китай или Северная Корея – отреагировал на военную провокацию со стороны союзника США. Противник произвел деструктивную кибератаку на компьютерные сети союзника. Союзник потребовал применения соглашения о взаимной обороне с Соединенными Штатами. Вашингтон должен был ответить.

Прежде чем американские вооруженные силы могли принять решение о своем первом шаге, противник совершил упреждающий удар, проведя «агрессивную, обдуманную и решительную» атаку для блокировки доступа американских сил к компьютерным сетям, необходимым для связи и отправки приказов, согласно заявлению американского генерала, принимавшего участие в игре.

«Красные блокируют Синих», – такое сообщение получили игроки.

«Синие» готовились к блокаде на воде, но не в Интернете. Они знали, как просигнализировать противнику: «Мы тебя видим – отступи». Они могли связаться с ним по радиосвязи. С помощью сигнальных огней. Звуковых сирен. Они могли вызвать другие корабли для демонстрации силы. Существовали агрессивные, но не смертельные меры, которые мог предпринять командир, не открывая огонь по кораблям противника, чтобы остановить его продвижение.

Однако единственное, что игроки умели делать в киберпространстве, – это атаковать вражескую сеть и уничтожить ее, игнорируя все сигналы и предупреждения, переходя непосредственно к полноценной битве. Здесь не существовало команды «свистать всех наверх» для вызова экипажа на боевые посты. Тут либо атакуешь, либо нет. Традиционная стратегия сдерживания была бесполезной.

Также было непонятно, имеются ли у противной стороны своя стратегия сдерживания или хотя бы представление о ценности и необходимости такой стратегии. Военные стратеги любят сравнивать кибероружие с ядерным, поскольку применение и того и другого может привести к масштабным, стратегически важным разрушениям и требует санкции президента. Однако на случай ядерной войны был разработан порядок четких, понятных действий, которые могла предпринять каждая сторона, и это позволяло не доводить ситуацию до реального применения ядерного оружия. Во время холодной войны Соединенные Штаты и Советский Союз помогали сохранить хрупкий мир преимущественно благодаря ясному пониманию того, каким образом они могут и будут уничтожать друг друга. Советы испытали новую ракету, американцы продемонстрировали свою. Первые говорили о развертывании ракет поблизости от целей в Европе, американский президент открыто предупреждал о возможности применения ядерного оружия и говорил о своей надежде, что этого все-таки никогда не случится. В этом противостоянии каждый из оппонентов делал шаг вперед и тут же отступал назад, использовал громкие слова и стучал кулаком по столу, но тем не менее обе стороны неявно предполагали, что попытаются избежать ядерной войны, а не спровоцировать ее. Предупреждения о намерениях противника давали каждой стороне время сдать назад, остыть и сохранить лицо.

Но теперь, в этой игре, региональный противник продолжал атаковать абсолютно непредсказуемо. После удара по компьютерным сетям американских сил он отправил спутники-захватчики для блокировки американских спутников, выталкивания их с орбиты и вывода из строя.

В течение следующих четырех дней армейские командиры напряженно работали над ответными действиями, чтобы избежать полномасштабной войны, которая, по их убеждению, приведет к огромным жертвам с обеих сторон. К работе подключились высшие руководители Министерства обороны и Белого дома. Американские силы обнаружили, что у них нет соглашений с иностранными союзниками на случай кибервойны, поэтому не было плана, описывавшего международную реакцию. Военные начальники обратились за помощью к корпоративным руководителям. Какие технологии есть у компаний, с помощью которых можно отправить врагу некий сигнал и заставить его изменить тактику? Есть ли такая вещь, как невраждебная кибератака? Ответы на эти вопросы никто не знал наверняка.

Враг уже принял решение, что кибернетические и космические атаки – это лучший способ противостояния агрессии соседа и предотвращения ответных действий со стороны США. Противник «провел красную черту». И ему уже удалось вывести из игры США, ответная реакция которых увязала все глубже, по мере того как все больше и больше высших руководителей включались в обсуждение о том, какие действия будут эффективными и законными в сложившейся ситуации. Могущественная сверхдержава сжалась до кучки сбитых с толку и дезорганизованных игроков. И, что еще хуже, по словам одного из участников, складывалось впечатление, что именно этого и добивался враг. «Мы непреднамеренно и покорно следовали сценарию, написанному противником для этой кампании, а наши военные действия по сдерживанию не имели никакого влияния на их метод принятия решений».

Все военные игры начинаются с задания исходных условий. Игроки рискуют, когда предполагают, что эти условия будут иметь место в реальной жизни, и исключают из рассмотрения возможные альтернативы. «Военная игра Шрайвера» была спланирована так, что Китай или Северная Корея непременно запустят превентивную кибератаку. Конечно, они могут этого и не сделать. Может быть, в реальной ситуации они испугаются кибернетического или, еще хуже, ядерного контрудара со стороны США. Возможно, один из уроков этой военной игры состоял в том, что военным следует пересмотреть исходные положения и оценить, насколько вероятным будет первый удар в киберпространстве со стороны другой страны при условии гарантированных потерь и разрушений, которые последуют, по мнению военных, для обеих сторон.

Вместо этого игра укрепила естественную предрасположенность военных к войне. Она убедила высших офицеров и руководителей Пентагона, что если когда-либо вспыхнет кибервойна, то это случится «со скоростью света», практически без каких-либо предупреждений. С этого момента каждый раз, когда эти люди отвечали на вопросы в конгрессе, выступали с речами или давали интервью прессе, всякий раз они предупреждали о стремительной и разрушительной природе кибервойны. Это утверждение стало своеобразным символом веры при стратегическом планировании. Соединенные Штаты, по их словам, должны были готовиться к неизбежности подобного конфликта и предпринять чрезвычайные меры по укреплению своих сил для защиты и нападения.

Результаты военной игры оказались тревожными, но существовали угрозы более близкие к дому, которые беспокоили американские власти. В мае 2009 г. в своей речи, произнесенной в Восточном кабинете Белого дома, президент Обама сообщил, что «кибервзломщики зондируют наши электрические сети, а в других странах кибератаки погружают во тьму целые города». Обама не сказал, что иностранные хакеры уже на самом деле выключали свет в Соединенных Штатах. Однако в частных беседах некоторые сотрудники разведки заявляли, что ответственность за две крупных аварии в энергосистеме США, произошедшие в 2003 и 2008 гг., лежит на взломщиках из Китая. Первая из упомянутых аварий была крупнейшей в Северной Америке за всю историю. Она охватила территорию площадью 150 000 км2, включая штаты Мичиган, Огайо, Нью-Йорк и некоторые районы Канады. По оценкам, от аварии пострадали около 50 млн человек. Авария сопровождалась сильной паникой среди населения. Президенту Бушу даже пришлось выступить с обращением к нации, чтобы убедить людей в том, что свет скоро снова загорится. В течение 24 часов электроснабжение было большей частью восстановлено.

Один эксперт в области информационной безопасности, работавший на государство и крупный бизнес, препарировал китайские шпионские программы и вирусы, которые обнаруживались на компьютерах его работодателей. Он рассказал, что во время второй аварии китайский хакер, работавший на Народно-освободительную армию (НОА) Китая, пытался изучить энергосеть штата Флорида и, видимо, совершил ошибку. «Вероятно, хакер должен был только составить схему системы для своего начальства, но увлекся и в какой-то момент захотел узнать, “а что будет, если я нажму на эту кнопку”». Эксперт полагал, что хакер запустил каскадный эффект, вследствие которого часть энергосистемы Флориды отключилась. «Я подозреваю, что в момент отключения системы хакер НОА сказал по-китайски что-то вроде “Упс, ошибочка вышла”».

Компании, управлявшие сетями и электростанциями, категорически отвергали обвинения и указывали, что по результатам общественных расследований аварии произошли по естественным причинам, в том числе из-за высоких деревьев, ветви которых закоротили воздушные линии электропередач. Никто из официальных лиц не представил надежных доказательств того, что за авариями стояли китайцы. Однако постоянные слухи о причастности Китая показывали степень ужаса и паранойи, царивших в Вашингтоне из-за кибератак.

Кроме вероятной атаки на американские электросети серьезную озабоченность властей вызывало непрерывное воровство интеллектуальной собственности и коммерческих тайн у американских компаний, прежде всего хакерами из Китая. Александер, который в 2010 г. возглавил Кибернетическое командование, назвал необузданный промышленный шпионаж, проводимый Китаем, «величайшим в истории перераспределением богатства». В 2012 г. конгресс в итоге вынужден был одобрить законопроект. Это случилось через шесть лет после того, как обнаружилось, что собственные компьютеры законодателей были инфицированы шпионским ПО, и скорее всего это было сделано китайскими хакерами. Компьютеры, работавшие в офисах нескольких комитетов в палате представителей, также были заражены. В их числе оказались комитеты по контролю за торговлей, транспортом и инфраструктурой, национальной безопасностью и даже влиятельный Бюджетный комитет. Комиссия конгресса по Китаю, которая наблюдала за соблюдением прав человека и законов в Китае, также попала под удар. Оказалось, что в большинстве комитетских кабинетов были один или два зараженных компьютера. В Комитете по международным отношениям (который теперь называется Комитетом по иностранным делам), контролирующим внешнюю политику США, в том числе и переговоры с Китаем, было инфицировано 25 компьютеров и один сервер.

В 2012 г. на рассмотрение конгресса были внесены предложения, которые среди прочего давали властям больше полномочий для получения и сбора информации о кибервторжениях и кибершпионаже в компьютерных сетях от компаний, подвергшихся атаке. Идея заключалась в том, чтобы наладить обмен информацией о потенциальных угрозах, а кроме того, принудить компании усилить меры обеспечения собственной безопасности. Однако некоторые компании отказались участвовать, опасаясь, что законопроект вызовет новую волну дорогостоящего и навязчивого регулирования. Также компании опасались исков со стороны своих клиентов за работу на правительственные структуры. Провайдеры хотели иметь юридические гарантии того, что, передавая информацию об атаках в Министерство обороны или в Министерство внутренней безопасности, они не будут нести ответственность за разглашение персональных данных, которые могут содержаться в передаваемой информации. Это могут быть, например, идентификационная информация о пользователях или интернет-адреса людей, чьи пакеты данных были перехвачены или чьи компьютеры были подвергнуты опасности.

Торговая палата США, влиятельная и богатая торговая ассоциация с долгой историей поддержки кандидатов от Республиканской партии, заявила, что законопроект даст властям «слишком широкие возможности контроля тех действий, которые бизнес-сообщество может предпринять для защиты своих компьютеров и сетей». В то время как консервативные чиновники критиковали закон о здравоохранении, предложенный Обамой, в том числе за попытку вторжения властей в частную жизнь граждан, Торговая палата стала самым красноречивым оппонентом законопроекта о кибербезопасности как еще одного примера государственного произвола. Представители «Великой старой партии»[5]5
  Неофициальное название Республиканской партии. – Прим. пер.


[Закрыть] в конгрессе плотно сомкнули ряды и лишили всеобъемлющий законопроект о кибербезопасности всякого шанса.

Не дождавшись действий от конгресса, президент Обама в феврале 2012 г. подписал указ, который ориентировал американскую политику на «расширение безопасности и устойчивости национальной жизненно важной инфраструктуры». Столь широкое понятие «жизненно важной инфраструктуры» было использовано намеренно, чтобы охватить им множество промышленных и коммерческих компаний. Президент определил его как «системы и ресурсы, физические или виртуальные, настолько жизненно необходимые для Соединенных Штатов, что прекращение работы или разрушение этих систем и ресурсов существенно ослабит безопасность, национальную экономику и национальное здравоохранение, по отдельности или в любых комбинациях». Следуя этому определению, электрическая станция, несомненно, относится к жизненно важным ресурсам. Но к ним же можно отнести и банк. И больницу. А также поезда, автобусы и транспортные компании. Относится ли экспресс-почта UPS к жизненно важной инфраструктуре? Если считать, что перечисленные виды деятельности завязаны на грузоперевозки и своевременную доставку товаров и услуг, то вполне может быть.

Своим указом Администрация Обамы давала понять конгрессу и представителям бизнеса, что она не собирается ждать, пока выйдет новый закон, усиливающий влияние власти в Интернете. Приказ поручал федеральным службам начать более интенсивный обмен информацией о киберугрозах с компаниями; Министерству торговли и Национальному институту стандартов и технологии разработать рамочные стандарты безопасности, внедрение которых в коммерческих компаниях должно поощряться; министру внутренней безопасности составить список критических инфраструктурных объектов, на которых происшествия в сфере кибербезопасности «могут привести к катастрофическим последствиям в региональном или национальном масштабе».

Белый дом все еще был готов бороться за новый закон о кибербезопасности. А между тем президентский указ Обамы имел серьезные последствия: он дал военным зеленый свет на подготовку к кибервойне.

Президентский указ вместе с секретной директивой президента Обамы, подписанной им пятью месяцами ранее и не публиковавшейся в открытой печати, четко показал, что руководить национальной обороной во время кибератаки будут военные, а также как вооруженные силы приводятся в действие в случае вторжения иностранной армии в США или когда иностранные ракеты летят к американских городам, кибервойска страны будут подняты для защиты против цифровых атак и нанесения ответного удара.

Указ позволил Министерству обороны легко расширить программу обмена секретными данными об угрозах и включить в нее не только оборонную промышленность, но и те «жизненно важные инфраструктурные объекты», список которых составлялся властями. В отдельной директиве, известной под кодовым названием PDD-20, было сформулировано, как и при каких условиях военные могут вступить в кибервойну и кто может отдавать на этой войне приказы.

Любая кибератака может быть проведена только по приказу президента. Но в чрезвычайной ситуации президент может делегировать эти полномочия министру обороны. Например, если электростанции грозит атака и нет времени, чтобы получить одобрение президента на проведение оборонительных действий, в том числе выполнение контрудара по источнику атаки, то приказ может отдать министр обороны.

Однако PDD-20 на самом деле не совсем о киберобороне. Директива поручает военным составить список зарубежных целей «национального значения», атаковать которые кибероружием для США будет проще или эффективнее, чем оружием обычным. Эти цели в некотором смысле подобны высокоприоритетным целям в Советском Союзе во времена холодной войны. Именно туда бомбардировщики должны были сбрасывать свои бомбы в случае войны. В PDD-20 не были указаны конкретные объекты, однако национальное значение, естественно, имели телекоммуникационные системы; сети оперативно-командного управления, используемые вооруженными силами; сети финансовых организаций; системы противовоздушной обороны и управления полетами; жизненно важные инфраструктурные объекты, такие как электрические сети. Это те же объекты, которые бы стали мишенями для иностранной армии в кибервойне на территории США.

В директиве также давались указания другим правительственным министерствам и службам, включая Государственный департамент, ФБР, АНБ, Министерство финансов и Министерство энергетики, о разработке планов ответных действий против «длительной злонамеренной деятельности в киберпространстве, направленной против интересов США» на случай, когда «сетевая защита или методы законного принуждения оказываются недостаточными или не могут быть использованы вовремя». Армии также следует проводить подобные атаки под руководством президента.

Для армейских командиров и гражданских чиновников директива PDD-20 играла роль правил дорожного движения для кибервойны. Она стала ключевым документом, в котором были сформулированы правила ведомственного подчинения, определены сферы ответственности и общие принципы. В ней говорилось, что Соединенные Штаты будут вести кибервойну в соответствии с нормами международного права в период вооруженных конфликтов: удары должны сопровождаться минимальными сопутствующими разрушениями и должны быть соразмерны угрозе или масштабам атаки на Соединенные Штаты. Кроме того, военные должны действовать осторожно, чтобы не повредить и не разрушить те сети, которые соединены с объектом атаки. Вирус или червь, созданные для атаки на электростанцию в Иране, не должен уничтожить станцию в Китае. «Мы не хотим начинать третью мировую войну», – сказала Анна Барон-ДиКамилло, высокопоставленный чиновник в Министерстве внутренней безопасности, которая работала с Министерством обороны над координацией ответных действий на кибератаки в Соединенных Штатах.

Не менее важным было и то, что PDD-20 формировало фундаментальные принципы, на основе которых Соединенные Штаты будут вести войны в будущем: директива повышала статус киберопераций до уровня традиционного сражения и предписывала вооруженным силам совмещать кибервойну «с другими наступательными возможностями США» на суше, в воздухе, на море и в космосе.

Военные выделяли три типа киберопераций и, соответственно, три вида подразделений для их проведения.

Первая миссия, для выполнения которой предназначалось самое большое подразделение, состояла в защите и поддержании работоспособности военных сетей по всему миру – начиная от полей сражения в Иране и Афганистане и заканчивая водами Тихого океана, где объединенные силы сухопутных, военно-морских и военно-воздушных войск составляли первую линию атаки в любой потенциально возможной войне с Китаем. Задачей этих «сил киберобороны», как их называли сами военные, было не допустить проникновения иностранных врагов и хакеров в свои военные сети. Попытки вторжения повторяются до нескольких тысяч раз в день, но в основном это автоматическое зондирование, а не реальные атаки, и от них можно отбиться с помощью программ, работающих в автоматическом режиме. Кроме того, Министерство обороны ввело ограничение на количество точек, в которых подведомственные сети подключаются к Интернету. Это помогает укрепить военную оборону. Специальные фильтры сканируют каждую порцию информации, которая проходит через эти точки, и ищут червей, вирусы и другие признаки попыток вторжения, в том числе, трафик, приходящий с интернет-адресов, которые, предположительно, используются иностранными военными или разведывательными службами.

Это касается повседневной защиты. Силы обороны смогут реально зарабатывать звездочки на погоны только в случае полномасштабной войны, когда американский противник достанет свое самое совершенное кибероружие и пустит в дело лучших воинов, чтобы вывести из строя сети оперативно-командного управления или нарушить информацию в этих сетях. Киберудары могут происходить еще до первой перестрелки в качестве прелюдии к более традиционной битве или как часть активной «кинетической» операции. К примеру, в 1990-х гг. во время войны на Балканах американские хакеры проникли в систему противовоздушной обороны Боснии и перепрограммировали контроллеры так, что они перестали правильно определять направление движения приближающегося самолета.

Оборонная миссия осложняется тем, что военные не владеют и не контролируют большую часть своей сетевой инфраструктуры: 99 % электроснабжения и 90 % услуг голосовой связи для нужд военных ведомств обеспечивается частными кабелями, маршрутизаторами и прочими объектами инфраструктуры. Защита военных сетей «не становится легче, так как наши ключевые сети и системы, от которых мы зависим, не находятся под непосредственным контролем министерства обороны», – говорит генерал-майор Джон Дэвис, советник по кибербезопасности в Пентагоне.

Итак, силы киберобороны создали «охотничьи отряды», которые работают совместно с кибершпионами из АНБ и Разведывательного управления МО США над поиском потенциальных угроз в военных сетях. Как рассказал чиновник из Пентагона, имевший дело с подрядчиком по вопросам систем слежения, военные имеют доступ к базе данных, содержащей досье на каждого известного хакера в Китае. В досье указано, какой вид вредоносного ПО хакер предпочитает использовать, какие системы он выбирал в качестве целей атаки и где он, предположительно, работает. В некоторых случаях в досье имеется фотография, полученная оперативными сотрудниками разведки в Китае или приобретенная у частных разведывательных компаний, чьи сотрудники преследуют хакеров в реальном мире. Когда известны личности хакеров, военные могут выстраивать оборону более эффективно, зная предпочтительные для хакеров цели. Кроме того, можно заманить хакера в систему с помощью ложной или вводящей в заблуждение информации, а затем отследить его действия в контролируемой среде. Чем дольше хакер остается внутри системы, пытаясь украсть важные, как ему кажется, документы, тем дольше американская разведка сможет изучать его метод и развивать способы противодействия.

В АНБ есть подразделение, известное как Отдел нарушений. Оно специализируется на подобного рода слежке за хакерами, но делает еще один шаг вперед. Отдел наблюдает, как хакер взламывает компьютерную систему в какой-нибудь другой стране, и потом следует за ним. В 2010 г. при проведении операции под названием «Железный мститель» (Ironavenger) Отдел нарушений обнаружил электронные письма, содержащие вредоносное ПО, которые были отправлены в правительственное ведомство некоего враждебного государства – одного из тех, о котором АНБ хотело бы узнать побольше. При дальнейшем исследовании Отдел обнаружил, что вредоносное ПО пришло от союзника США, разведслужба которого пыталась проникнуть внутрь системы. Американцы позволили своим союзникам сделать всю тяжелую работу и тихо наблюдали, пока те выкачивали пароли и важные правительственные документы из системы противника. Американцы, которые видели все действия своих союзников, тем самым смогли получить некоторую конфиденциальную информацию об их методах шпионажа.

Вторая военная миссия киберподразделений состоит в обеспечении поддержки вооруженных сил во время боя. Этим занимаются кибервоины, сражающиеся вместе с сослуживцами, снабженными обычным, традиционным оружием. Эти отряды участвуют в обороне и в нападении и распределены по всем родам войск. У каждого отряда своя специализация в зависимости от места службы. К примеру, в военно-воздушных войсках киберсолдаты обучаются взлому вражеских систем противовоздушной обороны и управления полетами. В сухопутных войсках больше внимания уделяется наземным операциям: к примеру, проникновению в системы оперативно-командного управления артиллерией.

В отличие от ранних этапов становления кибервойны, теперь для осуществления боевых кибератак больше не требовалось каждый раз получать одобрение президента. В инструкции о целеполагании Объединенного комитета начальников штабов говорится, что большинство решений о том, кого и что атаковать, должно приниматься главой Кибернетического командования США. «Целеполагание в киберпространстве обычно следует процессам и процедурам, которые используются при традиционном определении целей для атаки», утверждается в инструкции. Другими словами, теперь военные считают, что кибероружие не так уж сильно отличается от ракет, бомб и пуль. Военные командиры должны всегда помнить об «уникальной природе киберпространства, отличающейся от обычного реального мира», а именно о вероятности причинения с помощью кибероружия широкого сопутствующего ущерба.

Навыки этих отрядов поддержки избыточны, то есть в будущих войнах «сухопутные» хакеры могут без больших трудностей перескочить в военно-воздушную миссию. Во время иракской войны армейские операторы взламывали сотовые телефоны повстанцев и отправляли им дезинформирующие сообщения, поскольку воевали с повстанцами на поле боя именно сухопутные войска. Однако у кибервоинов из военно-воздушных сил тоже имеются навыки проведения подобного рода дезинформации, и нет никаких причин, которые бы помешали им вступить в игру в случае, когда армейские были бы заняты в других сражениях. Аналогично военно-морской киберсолдат, обученный тому, как взломать навигационную систему вражеской подводной лодки или «поджарить» корабельный радар, может произвести разрушения и в коммерческой телекоммуникационной сети.

Третья главная задача заключается в защите самих Соединенных Штатов, и легла эта задача на так называемые Силы национальной кибернетической миссии. Эти Силы проводят не только оборонные операции. Они будут приведены в действие по приказу президента или министра обороны, если Китай попробует вывести из строя электрическую станцию или Иран попытается изменить базы данных ведущих банков или систем финансовых операций. Члены Сил национальной миссии умеют перенаправлять вредоносный трафик от атакуемого объекта, при необходимости вторгаться в сети или совершать ответные атаки на источник угрозы и уводить его в офлайн. Подчиняются Силы национальной миссии Кибернетическому командованию США, которое связано с АНБ и его хакерским Отделом специализированного доступа. Силы национальной кибернетической миссии – это только малая часть всех военных киберподразделений, где-то около 1 %, хотя точная цифра засекречена.

Пентагон «в полную силу разрабатывает наш метод, с помощью которого службы вольются» в трехуровневую структуру кибернетических сил США, как говорит Дэвис. Начиная с 2011 г. военные проводят регулярные кибервоенные игры на авиабазе Неллис, где проходила ключевая «Военная игра Шрайвера». В каждом из военных боевых командований власти основали объединенный центр управления кибероперациями, организованный в соответствии с географическим регионом. Возглавляют эти центры офицеры в звании генерал-полковника или адмирала. Каждый центр оборудован системами чрезвычайной конференц-связи, поэтому в случае надвигающейся или происходящей кибератаки на Соединенные Штаты военные ведомства, Министерство обороны, разведслужбы и дипломатические представители смогут быть на связи с президентом и Советом национальной безопасности – своего рода кабинетом министров на время кибервойны – и принимать решения об ответных действиях. Есть и свои системы оперативно-командного управления для американских кибератак. Существует даже чрезвычайная линия связи между Вашингтоном и Москвой – кибернетический аналог красного телефона времен холодной войны.

Ключевая инфраструктура для ведения кибервойны создана. Теперь Соединенные Штаты собирают армию.

Для создания кибернетических сил военным пришлось сначала отобрать самых лучших бойцов. Для каждого рода войск были разработаны тесты на определение способностей по форме тех, которые используются в крупных корпорациях. Тесты позволяли выяснить, подходит человек для работы по техническому обслуживанию и защите сетей или он может быть привлечен к более редким и сложным наступательным миссиям. Во вспомогательных родах войск началось внедрение базового обучения кибернетической безопасности всех молодых офицеров; в военно-воздушных силах такое обучение уже было обязательным. В пяти академиях военной службы методы ведения кибервойны были введены в учебную программу. Каждый год начиная с 2000-го лучшие хакеры из каждой академии соревновались друг с другом в военной игре, спонсором которой выступало АНБ. Целью соревнований было не просто состязание разных школ, но и проверка их стойкости в противостоянии с лучшими кадровыми кибервоинами.