Для войны нажмите Enter
Совершенно секретный отдел недавно открыт при ШАБАКе. Сюда набирают отчаянных хакеров, способных работать днем и ночью. Солдаты, вооруженные компьютерами, не менее эффективны, чем снайперы. Таковы войны XXI столетия!
Зив – профессиональный хакер. Он и такие, как он, стучат по клавишам. Только он, согласно сценарию, «плохой парень», который играет роль бойца Корпуса стражей исламской революции и пытается взломать инфраструктурные системы Израиля. Если преуспеет – значит, есть опасная «дыра», в которую могут ворваться и другие.
Лаборатория имитирует работу центра управления электростанции, которую пытаются «уничтожить» Зив и его товарищи: проникнуть, нейтрализовать, взорвать, заразить вирусом, испортить программное обеспечение.
КИБЕРАТАКА СТРАШНА, КАК ТЕРАКТ В ЦЕНТРЕ ГОРОДА
Осень. Наши ВВС бомбят Газу, ХАМАС запускает «грады», граждане бегут в укрытие.
Мало кто знал, что это была лишь видимая часть войны. Операция «Облачный столп» проводилась также в виртуальном пространстве. Израиль подвергся нападению кибертеррористов, поэтому в дело был введен виртуальный «Железный купол». Отдел кибервойны ШАБАКа во время операции «Облачный столп» находился в повышенной готовности.
– Впервые мы почувствовали инициативу другой стороны, – говорит командир этого отдела Амир (имя вымышленное). – Их хакеры находятся в Газе и арабских странах, они пытались нанести ущерб нашим сайтам и банкам данных. Все атаки были произведены против новостных сайтов, но также против сайта «Доступное правительство» и правительственных серверов.
Но несмотря на рост активности врага, отмечают в ШАБАКе, его успехи были невелики. Ущерб от них выражался прежде всего в небольшом замедлении работы серверов. Кстати, отчасти замедление объяснялось защитными мерами, призванными упредить атаки. Большинство атак осуществлялось с помощью хакерских программ, находящихся в открытом доступе и не способных пробить серьезную защиту. Когда хакеры начинают самостоятельно разрабатывать вредоносные программы, их опасность возрастает. Так, недавно ХАМАС получил списки резервистов, что потребовало незаурядной технической подготовки. Мотивация у них запредельная, они знают, что кибератака зачастую опаснее теракта.
– Мы видим продвижение, – говорит Амир. – Тот, кто планирует теракты, начинал с камней. Сегодня им доступны DDoS-атаки (массовые обращения к серверу, которые вызывают его отказ), впоследствии они перейдут к сложным атакам.
– Почему сейчас?
– То, что раньше принадлежало только развитым странам, доступно всем. Противник рассматривает кибератаки как отличное средство достижения цели: дешевизна и эффективность. Не нужно устраивать катастрофы, как в кино, можно обойтись малым, но создать суммарный эффект. Представь себе: им удалось взломать новостной сайт и разместить свой материал. Это могло бы вызвать панику и нанести ущерб не меньше, чем теракт в центре Тель-Авива.
МЕСТЬ ГИКОВ
1996 год был непростым для ШАБАКа. Новый глава спецслужбы Ами Аялон пришел извне и начал реорганизацию. Сегодня 23% сотрудников ШАБАКа занимаются технологическими разработками. Революция совпала с развитием Интернета. Многие «техноголики» были мобилизованы в ШАБАК, чтобы искать в Сети не электронные письма и порнографию, а нечто более серьезное. Если раньше ШАБАК занимался охраной высокопоставленных государственных служащих, то теперь он занимается охраной современной государственной инфраструктуры. Молодежи нужно опередить террориста, вооруженного не ножом, а клавиатурой.
И они начали. Гики (гик – человек увлеченный, чаще всего компьютерами) писали отчеты, в которых обращали внимание начальства на угрозу, исходящую от Интернета. И чтобы отвязаться, им сказали: докажите. Ради опыта избрали правительственную организацию, предоставляющую необходимые услуги гражданам. Гики искали ее уязвимые места. И нашли.
Результаты тестовых испытаний потрясли разведку. Ущерб (конечно, теоретический) был огромен. Отчет лег на стол премьер-министра Шарона. Тот понял, что в новом мире начинаются новые войны, и приказал создать особое подразделение.
Юное подразделение росло, увеличивалось и число объектов защиты: правительственные учреждения, Электрическая компания, «Мекорот», больницы, недавно добавились компании мобильной связи, банки, финансовая инфраструктура. Подразделение получило название РААМ (управление по защите информации), от него отпочковалось еще одно, но все осталось частью отдела ШАБАКа по информационной защите.
За пять лет командир Рам Изи (имя вымышленное), бывший морской десантник, продвинулся на несколько ступенек – от охранника в самолетах до охраны послов и ответственных должностных лиц в Израиле и за границей. Поскольку он пришел из охраны, то привнес важное правило: не дожидаться следующей угрозы.
– Мы ищем тех, кто может угрожать нам, и нейтрализуем. С помощью компьютера можно вывести из строя больницу и обречь на гибель людей, можно внести беспорядок в финансовую систему и привести к огромным потерям.
Сегодня около тридцати систем считаются критически важными. Для изменения этого списка нужна подпись премьер-министра.
ТЕРРОР КАРДИОСТИМУЛЯТОРОВ
В отделе работают с «образом врага»: для каждого объекта охраны создается группа, которая пытается «взломать» его. Бойцы подразделения пытаются помешать ей. Таков подход. Поэтому в лаборатории Зива можно увидеть модели шкафов связи или центров управления Электрической компании. Хакеры работают с ними, пытаются изнутри нанести критический ущерб.
Я спрашиваю Изи:
– Гражданские говорят тебе: я установил антивирус, чего ты хочешь?
– Эти антивирусы недостаточны в случае, если кто-то инвестирует огромные средства во взлом системы. Коммерческие средства защиты работают в общем случае, мы же ищем особо изощренные методики взлома. Вокруг нас работает множество старт-апов.
Нужна также разведка.
– Всегда можно возвести еще стену, еще брандмауэр (программа, выявляющая проникновения и защищающая от них), – говорит Изи. – Но если мы будем только защищаться, то все атаки не остановим.
Разведка – задача сверхсекретного подразделения кибервойны, его сотрудники следят за враждебными действиями в киберпространстве, особенно против Израиля. Они дают ответы на три главных вопроса: кто, что и как?
Кто против нас? Государство (Иран, Северная Корея)? Полувоенная организация? Хакер – анонимный или не очень, одиночный или организованный?
Что за средства? Простые программы, сгруженные из Интернета, или хитроумные жучки собственной разработки? Новые вирусы или версии старых?
Как они пытаются нанести ущерб? Какие серверы атакуют? Атаки согласованные или нет? Каков предполагаемый ущерб?
Главное внимание – Ирану. Кроме сотен тысяч DDoS-атак иранская разведка провела несколько изощренных попыток, «не мусорных» по определению ШАБАКа, то есть на высоком уровне, в том числе – попыток взлома критически важных компьютеров. Когда атаки были выявлены, группы подразделения выехали на объекты, чтобы провести защитные мероприятия.
Изи говорит:
– Мы всегда исходим из предположения, что враг умнее нас.
– Опишите предполагаемый сценарий.
– Встроенные компьютерные системы работают везде, поэтому мы уязвимы. Когда-то, чтобы обезвредить спутник, нужна была ракета или мощнейший лазерный луч, теперь можно вывести из строя программное обеспечение. В Лас-Вегасе прошла конференция на тему кибервойны. Врач говорит, что вводит тебе три единицы инсулина, но кто-то изменяет программу, ты получаешь 500, и ты – труп. Или перестраивают кардиостимулятор на 700 ударов в минуту…
– Может, вы преувеличиваете? До сих пор никто этого не сделал. Из ваших рассказов представляешь «Крепкий орешек – 4», Брюса Уиллиса какого-то.
– «Крепкий орешек – 4» – наша настольная книга! Теперь серьезно: никто не утверждает, что это просто, но по сравнению с химическим или биологическим оружием террора это несложно и дешево. Если бы 10 сентября 2001 года охране Джорджа Буша сказали, что террористы нападут на «близнецов», они бы посмеялись. Мы исходим из того, что все возможно, даже если трудно.
ШАБАК в отличие от других – Моссада, АМАНа – отвечает за защиту. Атаки вроде приписываемого Израилю заражения иранских центрифуг вирусами – не его дело. Но они готовятся. Когда разрабатывают боевой самолет, это нельзя скрыть. Разработку средств кибервойны скрыть просто, а потом можно тихо применить. В этот момент и нужно атаковать. В подразделении говорят: когда боец карате поднимает ногу для удара, он стоит на одной ноге. Враг обнажает свою слабость.
ТОЧНОЕ ПОПАДАНИЕ
Хоть в ШАБАКе и рассказывают о замечательном сотрудничестве между разведывательными органами, они, безусловно, конкурируют. Прежде всего – за личный состав.
– АМАН обладает бесспорным преимуществом: у него списки всех призывников, он выбирает. Моссад заработал репутацию джеймсов бондов. Для «ботаников» ШАБАК неинтересен. Есть еще частный сектор высоких технологий, защита данных стоит миллиарды. Поэтому контрразведчики решили: в партизанской войне используют партизанские методы.
Пару лет назад подразделение 8200 (специализирующееся на радиоэлектронной разведке) организовало конференцию хакеров. Ясно, что «сливки» были там. ШАБАК устроил таинственный стенд – чей он, невозможно было догадаться: симпатичная девушка с улыбкой раздавала буклеты. Если открыть буклет с обычной (справа налево) стороны, там было написано: «Я хорош» и адрес электронной почты, по которому можно было обратиться. Мыслящие нестандартно открывали с другой стороны, где было написано «Я очень хорош» – и другой адрес. Последним давали еще одну загадку, потруднее, а четвертая была самой трудной.
Сотни хакеров открыли буклет, но лишь единицы решили четвертую головоломку. Их было шестеро, троих отсеяли позже. Оставшимся не было и шестнадцати!
ШАБАК пригласил их с родителями на конспиративную квартиру в Тель-Авиве и завербовал для выполнения небольших задач, которые можно решить на домашнем компьютере. Теперь, говорят в ШАБАКе, им обеспечена самая престижная работа.
– Они и в самом деле были такими замечательными?
– Ого! – говорит один из военнослужащих. – Высочайший уровень!
Лиат (имя изменено) прошла все тесты и устояла перед искушениями частного рынка. Теперь она служит в подразделении кибервойны.
Лиат изучала программирование в Технионе, создала семью и сделала завидную карьеру в хай-теке – программировании в полупроводниковых компаниях.
По всем параметрам она реализовала израильскую мечту, но…
– Несмотря на удовлетворение, я еще не ощущаю, что могу расслабиться, – говорит она. – Чувствовала, что чего-то не хватает, ушла в декрет, получила время на обдумывание. Пришла в ШАБАК на собеседование, было еще одно предложение, зарплата – ровно вдвое выше. Но в итоге выбрала ШАБАК.
Многие спросят: почему? Лиат объясняет:
– В мире коммерции все начинается и заканчивается технологией. Здесь – нечто другое: ты ликвидируешь террор с помощью технологии. Ты видишь свое немедленное влияние, ты спасаешь жизни, может, своих детей. Это дорогого стоит. Потрясающее чувство, в этом причина того, что к нам приходят люди, способные в других областях очень много зарабатывать.
Амир согласен:
– Это верно для многих армейских специальностей. Связь между сообщением разведки и ликвидацией террориста «в прямом эфире» – это краеугольный камень, это привлекает самых лучших людей в армию.
– Лиат, тебя не тянет отправиться с оперативниками и присутствовать при ликвидации?
– Мне не нужно выходить на операции для этого. Я уже в деле. Я веду свою войну, нажимая на клавиши. Когда хочу выстрелить – нажимаю Enter. Это не менее эффективно, чем стрельба снайперов. Кибервойны займут достойное место в будущем, технология будет развиваться так, что станет основным оружием. Я чувствую, что вношу свой вклад в будущие победы своей страны.
Ронен Бергман «Едиот ахронот»
