Обама приказал усилить волну кибератак против Ирана
С первых месяцев пребывания в должности президент США Барак Обама тайно приказал разработать план изощренных атак против компьютерных систем, участвующих в управлении обогатительными ядерными объектами Ирана. По мнению участников программы, это существенно расширило возможности кибероружия, используемого США.
Летом 2010 года, вследствие сбоя, программный элемент систем ядерного центра Натанз вышел за пределы внутренней сети и попал в Интернет. Эксперты по компьютерной безопасности изучили вышедшую из-под контроля программу, дали ей название Stuxnet и сделали вывод, что она относится к категории программ-"червей", а изготовлена она в США и Израиле. Тем не менее, несмотря на этот досадный промах, президент Обама решил ускорить программу инициирования кибератак, спланированных еще в администрации Буша и известных под кодовым названием "Олимпийские игры".
На встрече в Белом доме, последовавшей через несколько дней после "побега программы", и в которой участвовали президент Обама, вице-президент Джозеф Байден и директор ЦРУ Леон Панетта, рассматривались возможные последствия провала наиболее амбициозной попытки США замедлить развитие ядерного потенциала Ирана.
- Должны ли мы остановить всю программу? - спрашивал Обама у членов группы национальной безопасности.
Ориентируясь на то, что пока неясно, насколько подробной информацией обладают иранцы в отношении программного кода, и предложив доказательства, что программа по-прежнему эффективна, Обама решил, что кибератаки следует продолжать. В следующие недели, ядерный центр Натанз был поражен новой версией "червя", а затем - еще одним. Последняя серия атак, через несколько недель после того, как вирус Stuxnet просочился в Интернет, временно остановила работу почти 1000 центрифуг для обогащения урана из 5000 имеющихся в распоряжении Ирана.
Эти сведения о попытках США и Израиля нанести урон ядерной программе Ирана основан на анализе интервью, взятых за последние 18 месяцев у европейский, американских и израильских чиновников, так или иначе имеющих отношение к данной теме, а также - у широкого круга экспертов. До тех пор, пока кибероперация засекречена, а отдельные ее этапы все еще не завершены, их имена не станут достоянием гласности.
Чиновники и специалисты дали различные оценки успешности операции по саботированию и замедлению Иранской ядерной программы. По оценке администрации Обамы, отставание Ирана от намеченной цели составляет от 18 месяцев до двух лет, но некоторые эксперты, как правительственные, так и независимые, более скептичны, отмечая, что темпы обогащения урана неуклонно восстанавливаются, уже сейчас предоставляя Ирану возможность создать до пяти единиц ядерного вооружения, после дополнительной переработки.
Пытается ли Иран спроектировать и создать ядерное оружие до сих пор большой вопрос. По последним данным разведки США, Иран приостановил разработку основных элементов ядерного оружия после 2003 года, хотя есть свидетельства, что ряд косвенных исследований продолжаются до сих пор.
Сначала Иран полностью отрицал факт поражение сети ядерного центра вирусом Stuxnet, но потом подтвердил, что программа обнаружена. В прошлом году, Иран объявил о создании собственного военного киберподразделения, а Бригадный генерал Голам Реза Джалал, глава Организации пассивной обороны Ирана, заявил, что военные Ирана готовы отражать "атаки противника в глобальной сети". Но доказательства того, что Иран начал наносить ответные удары, были крайне скудны.
Правительство США лишь относительно недавно подтвердило факт разработки кибероружия, но никогда не признавало факты его применения. Были сообщения о единичных случаях атак на персональные компьютеры членов Аль-Каиды, а также предположения о том, что в прошлом году атаке подверглась вычислительная сеть систем ПВО Ливии, что совпало по времени с авианалетами сил НАТО. Однако, проект "Олимпийские игры" - совершенно иной уровень атак по сложности и направлению. Похоже, впервые США использовали вирус для нанесения регулярных ударов по инфраструктуре другой страны, что ранее достигалось только путем прямого военного вмешательства, либо диверсии.
Использованная программа в 50 раз больше по размеру, нежели типовая программа-"червь". Об этом сообщил в апреле на конференции в Стэндфордском университете Кэрри Накенберг (Carey Nachenberg), вице-президент компании Symantec, которая участвовала в анализе вируса Stuxnet. Впрочем, ответственных за создание вируса им так и не удалось выявить, даже после доскональной экспертизы.
Аналогичный процесс в настоящее время ведется, чтобы выяснить происхождение другого вируса под названием Falme, который был недавно обнаружен на персональных компьютеры чиновников Ирана. Но возраст программного кода этого вируса по меньшей мере пять лет, и американские чиновники говорят, что это не было частью программы "Олимпийских игр". Они отказались говорить о том, что США могут нести ответственность за вброс вируса Flame.
По мнению участников заседаний проекта "Олимпийские игры", президенту Обаме было хорошо известно, что с каждой атакой он толкает США на неизведанную территорию, как это уже было с его предшественниками времен первого применения атомного оружия в 1940 году, межконтинентальных ракет в 1950 году и беспилотных летательных аппаратов в последнее десятилетие. Он неоднократно выражал обеспокоенность тем, что признание факт использования кибероружия со стороны США - даже в тщательно обоснованных обстоятельствах - может позволить другим странам, террористам или хакерам оправдать свои собственные атаки.
- Мы уже несколько раз обсуждали иронию этой ситуации" - рассказал один из его помощников. Другой заявил, что администрация отказывалась от начала разработки «теоретического оружия, практические последствия применения которого до конца не ясны".
Тем не менее, Обама сделал вывод, что раз дело дошло до противодействию Ирану, то у США нет другого выхода.
- Если проект "Олимпийские игры" провалится, - сказал он помощникам. - то уже не останется времени для санкций и дипломатии с Ираном. Израиль нанесет обычный военный удар, вызвав конфликт, который может распространиться по всему региону.
Инициатива Буша
Толчком к началу проекта "Олимпийских игр" в 2006 году, послужило мнение Джорджа Буша о том, что существует несколько хороших вариантов воздействия на Иран. В то время, европейские союзники США бурно обсуждали возможные экономические последствия введения возможных санкций против Ирана, которые пагубно отразятся на них самих. После ложного обвинения Саддама Хусейна в создании ядерной программы, Буш мало доверяли в вопросах обсуждения ядерных амбиций других стран. Иранцы, казалось, почувствовал его уязвимость и возобновили обогащение урана в Натанзе, одно существование которого был обнаружено лишь три года назад.
Президент Ирана Махмуд Ахмадинежад пригласил журналистов на экскурсию по ядерному центру и рассказал о грандиозных планах по монтажу 50 000 центрифуг. Для страны с одним ядерным реактором, топливо для которого поступает из России, казалось сомнительным, что топливо из ядерного центра имеет мирное предназначение. Администрация Буша опасалась, что топливо может быть использовано в других целях, помимо обеспечения электроэнергией, а именно: для создания запасов, которые впоследствии могут быть обогащены до оружейного состояния, как только Иран примет решение о создании ядерного оружия.
"Ястребы" в администрации Буша, такие, как вице-президент Дик Чейни, призвали Буша рассмотреть вопрос военного удара по иранским ядерным объектам, прежде чем они начнут производить топливо, пригодное для создание ядерного оружия. Несколько раз администрация рассматривала варианты военных решений и пришла к выводу, что они только еще больше обострят обстановку в регионе, а результаты такого вмешательства крайне расплывчаты.
На протяжении многих лет ЦРУ пыталось поставить неисправные детали и агрегаты для системах ядерного центра - для этого даже приходилось возиться с импортными источниками питания, приводя их в нестабильное состояние - но такого рода саботаж не имел значительного успеха. Тогда Генерал Джеймс Е. Картрайт, уже имевший опыт в разработке небольшой кибероперации для Сил Стратегического Командования США, совместно с представителями разведки, представил президенту Бушу совершенно иные решения. Для этого предполагалось использоваться более сложное кибероружие, нежели то, которое было разработана и использовано США ранее.
Смысл состоял в том, чтобы получить доступ к системам управления ядерного центра в Натанзе. Для этого было необходимо пройти разрыв, который отделял сеть центра в Натанзе от Интернета - так называемый "воздушный зазор", физически отделяющий локальную сеть от глобальной. Вирус предполагалось внедрить в компьютерные системы, управляющими центрифугами.
На первом этапе усилия были направлены на разработку компьютерного кода, который называется "маяком". Он должен был быть встроен в программную составляющую вычислительного комплекса, изготовленного совместно немецкой компанией Siemens и иранским производителем. Идея заключалась в том, чтобы получить представление о структуре электронной сети в Натанзе, чтобы понять принципы и алгоритм управления центрифугами, поскольку, ввиду сложности технологических процессов, попытки захватить контроль над центрифугами могли провалиться, пока вся схема не стала понятна.
В конце концов, маяк должен был "позвонить домой" - в буквальном смысле отправить сообщение в штаб-квартиру Агентства национальной безопасности, с описанием структуры и суточного ритма работы завода по обогащению урана. Особого успеха никто не ждал. Один из участников операции сказал, что целью было просто "подбросить немного песка в шестерни" и выиграть время. Президент Буш был настроен скептически, но в отсутствии других вариантов, он разрешил попробовать.
Прорыв, с помощью Израиля
"Маякам" потребовались месяцы, чтобы сделать свою работу и отправить в США схемы функционирования управляющей сети, и чертежи соединений электронных контроллеров с центрифугами под землей.
Тогда N.S.A. и спецподразделения Израиля, по поручению американских спецслужб, приступили к разработке чрезвычайно сложного компьютерного вируса-"червя", который станет нанести удар изнутри системы.
Необычайно тесное сотрудничество с Израилем, был обусловлен двумя причинами. Военная группа Израиля "8200" обладала глубокими техническими знаниями, оставлявшими далеко позади достижения АНБ США в этой сфере. Кроме того, израильтяне уже получили разведывательные данные о планируемой операции в Натанзе, поэтому сотрудничество было важным для успеха кибератаки. Американские чиновники параллельно решали и другую задачу: удержать израильтян от проведения собственных упреждающих удар по ядерным объектам Ирана. Для этого израильтяне должны были быть уверены, что атака будет успешной. Единственным способом убедить их, как заявило несколько чиновников в интервью, оказалось решение глубоко вовлечь в саму операцию.
Вскоре двумя странами был разработан комплекс вирусов-"червей", которых американцы называли "багами". Но баги нуждались в проверке. Таким образом, в огромной тайне, США начали строить копии иранских центрифуг Р-1, старые, ненадежные модели, которые Иран приобрел у Абдула Кадир Хана, пакистанский руководителя ядерной программы, организовавшего продажу технология производства ядерного топлива на черном рынке. К счастью для США, они уже владели несколькими моделями P-1s, благодаря ливийскому диктатору, полковнику Муаммару Каддафи.
Когда полковник Каддафи отказался от своей программы создания ядерного оружия в 2003 году он передал США купленные у Пакистана центрифуги, и они были помещены в хранилище в штате Теннесси. Военные и сотрудники разведки, ответственные за контроль проекта "Олимпийские игры" позаимствовал некоторые центрифуги для "Тестирования на разрушение", по существу создав виртуальную копию ядерного центра в Натанзе, но параллельно осуществив тестирования в нескольких лабораторий Министерства энергетики, чтобы с помощью самых надежных ядерных специалистов выяснить, что подробности о работе "бага".
Эти первые тесты оказались на удивление удачным: "баг" проникал на компьютеры, скрывался в течение нескольких дней или недель, прежде чем отправить команду на ускорение или замедление тонких агрегатов центрифуг, которые вращаясь на сверхзвуковых скоростях, от вмешательства повреждались. После нескольких неудачных экспериментов, "баг" удалось отладить. В один прекрасный день, уже под конец президентского срока Буша, обломок агрегата центрифуги было положен на стол во время заседания руководителей программы "Олимпийские игры", в качестве доказательства потенциальной мощности кибероружия. Вирус был признан пригодным для использования против основной цели: подземного завода по обогащению урана в Натанзе.
- Предыдущая кибератаки имели ограниченный эффект, - заявил Майкл Хайден, бывший руководитель ЦРУ, описывая известные ему кибератаки. - Это первая атака масштабного характера, в которых было осуществлено физическое уничтожение объекта, а не просто снижение работоспособности компьютера или похищение данных. Кто-то перешел Рубикон.
Доставка вируса в Натанз, однако, был непростым делом. США и Израилю пришлось полагаться людей, имеющих физический доступ к ядерному центру: на инженеров, обслуживающий персонал и других - как шпионов, так и невольных пособников.
- Это был наш Святой Грааль, - сказал один из разработчиков плана. - Оказывается, всегда можно найти идиота, который не думает о содержимом флэш-накопителя в руках.
На самом деле, флэш-накопители имели решающее значение в распространении первого варианта компьютерного вируса, но позже, были разработаны более сложные методы для доставки вредоносного кода.
Первые атаки были незначительными, и, когда центрифуги начали выходить из-под контроля в 2008 году, иранцы были озадачены причинами, выводы о которых позже были взяты США на вооружение.
- Смысл в том, что иранцы будут винить плохие детали или некачественное оборудование, или просто некомпетентный персонал, - сообщил один из разработчиков плана атаки.
Иранцы были смущены отчасти потому, что не все атаки были совершенно разными. Кроме того, вирус мог скрываться в локальной сети в течение недели, ведя запись отчетов о нормальной работе центрифуг. Когда он посылал деструктивные команды, он одновременно направлял в контрольный центр Натанза информацию о том, что все внизу работает нормально.
- Это, возможно, было самой блестящей идеи при программировании вируса, - заявил один американский чиновник.
Позже в МАГАТЭ - Венском ядерном сторожевом псе - поползли слухи, что иранцы стали настолько недоверяют своим инструментам, что набрали персонал, который должен сидеть на заводе и вести визуальный контроль происходящего.
- Косвенно, задача состояла еще и в том, что неудачи должны были заставить из считать себя глупее, чем они есть. И это произошло, - сказал участник операции. - Когда несколько центрифуг удалось повредить, иранцы остановили 164 работоспособных машины и начали и в них искать признаки саботажа. Они слишком остро все восприняли. Вскоре мы обнаружили, что они начали увольнять людей.
Изображения с камер, установленных инспекторами МАГАТЭ в Натанзе для отслеживания того, что происходит между инспекциями запечатлели результат. Существовал ряд доказательств в виде разрушенных агрегатов, но было ясно, что иранцы увезли и другие центрифуги, которые ранее работали без сбоев.
Но к тому времени Джордж Буш - младший уже покинул свой пост, поэтому массовое уничтожение центрифуг так и не было осуществлено. На встрече с Обамой в Белом Доме за несколько дней до инаугурации, Буш призвал его поддержать секретные программы "Олимпийских игр" и программу в Пакистане. И Обама принял совет Буша.
Сюрприз Stuxnet
Президент Обама пришел к власти, заинтересованный в потенциале киберпространства, но он обсуждал его в ходе избирательной кампании главным образом с точки зрения угрозы для личной жизни и рисков для инфраструктуры, таких как электрические сети и системы управления воздушным движением. Он инициировал исследование с целью улучшения безопасности США, о чем и объявил с большой помпой.
Но он умолчал, что решил вникать в искусство ведение кибервойны. Создатели проекта "Олимпийских игр" начали встречаться с ним в Ситуационном центре, демонстрируя то, что они называли «попоной» - гигантскую схему цепей производства на ядерном объекте Ирана. Обама санкционировал продолжение нападений, и затребовал регулярные отчеты - естественно, после каждой крупной атаки - на основании которых он будет давать разрешение на переход к следующему этапу. Иногда, новые этапы были куда рискованные и смелее, нежели те, что были осуществлены ранее.
- С первых дней пребывания в должности, он глубоко вникал в каждый шаг по замедлению иранской программы - дипломатия, санкции, все основные решения, - сообщил нам один из чиновников. - И можно с уверенностью сказать, что любая другая деятельность ведется им с той же педантичностью.
Но счастье длилось недолго. Летом 2010 года, вскоре после того, новый вариант вируса был вброшен в сеть иранского ядерного центра, стало ясно, что программ, которая никогда не должны покидать внутреннюю локальную сеть, вырвалась на свободу, как дикий зверь из зоопарка.
Печальная задача доложить об этом провале президенту Обаме и вице-президенту Байдену выпала Леону Панетте и двум другим ведущим "Олимпийским игрокам" - генералу Картрайт, вице-председатель Объединенного комитета начальников штабов, и Майклу Морелл, заместителю директора ЦРУ.
Ошибки в программном коде, по их словам, привели к копированию вируса на личный компьютер инженера, когда тот подключился к системам управления центрифугами. Когда инженер покинул ядерный центр и подключил свой компьютер к Интернету, вирус американско-израильского производства на заметила разницы между глобальной сетью и сетью ядерного центра. Вирус начал самокопировать себя по всему миру, после чего программа поразила компьютеры обычных пользователей.
- Мы считаем, что изменение в программном коде было сделано израильтянами, - сообщили президенту. - И мы не знаем, были ли какие-либо наши действия катализатором случившегося.
Президент Обама задал ряд вопросов, опасаясь, что код может нанести ущерб за пределами ядерного центра Ирана, на которые были даны расплывчатые ответы.
Вице-президент Байден возмущался: - Это могли сделать только израильтяне, - сказал он. - Они зашли слишком далеко.
На самом деле, и израильтяне, и американцы были одинаково нацелены на поражение определенной части центрифуг ядерного центра, поэтому кто именно ввел эту ошибку в программный код вируса осталось неясно.
Главный вопрос, стоящий перед Обамой, была: угрожает ли это провал остальным этапам программы "Олимпийских игр", с учетом того, что вирус начал самовоспроизводство в "вольной среде", где любой эксперт по компьютерной безопасности может вскрыть его и выяснить предназначение.
- Я не думаю, что у нас достаточно информации на сей счет, - сообщил Обама инициативной группе проекта.
Но, тем не менее, он постановил, что кибератаки должны продолжаться. В них заключались его самые большие надежды на срыв ядерной программы Ирана, за исключением возможных экономических потерь Ирана от введения санкций на экспорт нефти.
Через неделю, новая версия вируса вывела из строя почти 1000 центрифуг. "Олимпийские игры" по-прежнему в строю.
Неопределенное будущее оружия
Кибератаки США не ограничиваются Ираном, но, говоря словами одного чиновника "в центре внимания была одна страна". Но нет никаких оснований полагать, что так будет и в дальнейшем. Некоторые чиновники задают вопрос, почему те же методы не использовались в отношении более агрессивной Северной Кореи. Другие считают, что есть шансы сорвать такими методами китайские военные программы, вынудить Сирию пойти на попятную и предотвращать операции Аль-Каиды по всему миру.
- Мы рассмотрели много больше вариантов нападений, чем реально осуществили, - сказал один из бывших сотрудников разведки.
Президент Обама неоднократно говорил своим помощникам, что существуют риски в использовании оружия, особенно при злоупотреблении им. На самом деле, ни у одной страны нет столь зависимых от компьютерных систем инфраструктур, а следовательно, и более уязвимых для кибератак, чем в США. Большинство экспертов считают, что США также станет целью для применения такого же оружия, которое американцы использовали тайно против Ирана. Это только вопрос времени.
Эта статья взята из книги «Противодействовать и скрывать: Секретная война Обамы и удивительное использование американской мощи", издательство Crown, презентация которой состоялась во вторник.
Источник: perevodika.ru.
Рейтинг публикации:
|
