Představte si, že USA právě zasáhl kybernetický útok. Co se stane dál?

konceptuální ilustrace očí za potrubí

konceptuální ilustrace očí za potrubí Daniel Zender





Tento okamžik se připravoval 10 měsíců. Ale až do minulého týdne si toho nikdo nevšiml.

Skupina dobře vybavených hackerů už téměř rok pročesává sítě provozovatele plynovodu a sbírá zásadní informace. Nyní hackeři znají síť lépe než potrubní společnost: každé zařízení, celou pracovní sílu společnosti, uživatelská jména a hesla. Mají oprávnění potřebná pro přístup jak k firemním stolním počítačům, tak ke strojům samotného potrubí. Nyní jsou připraveni zasáhnout.

Otázka války a míru

Tento příběh byl součástí našeho vydání z listopadu 2019



  • Viz zbytek čísla
  • předplatit

USA mají spoustu kybernetických nepřátel. Denně obchoduje s Čínou, Ruskem, Íránem a Severní Koreou. Rozvinutá kybernetická válka naštěstí zůstává předmětem teorie a stolních cvičení. Ale co se stane, když se někdo vyloupne doopravdy?

Abychom lépe porozuměli tomu, jak to bude probíhat, mluvili jsme s řadou odborníků na kybernetickou bezpečnost a národní bezpečnost. Požádali jsme je, aby zvážili hypotetické scénáře, včetně toho na protější stránce, ve kterém neznámí hackeři získali přístup k počítačům, sítím a hardwaru plynovodů v Nové Anglii.

Potenciální důsledky by se pohybovaly od špionáže a krádeží duševního vlastnictví až po ničivější útoky, které by mohly opustit Boston bez proudu nebo v nejhorším případě způsobit požáry a život ohrožující škody. Co se stane dál – a zda to přeroste ve skutečnou kybernetickou válku – závisí na tom, kdo je na útoku, jaké jsou jeho cíle a jak USA zareagují.



Proměnné ve hře znamenají, že nelze přesně říci, jak by to probíhalo. Ale představa toho nejhoršího nám může pomoci lépe porozumět tomu, jak se konflikt mění, a naplánovat si, jak jednat, když se kybernetická válka dostane na náš práh.

Náš panel se skládal z některých předních amerických odborníků na kybernetické válčení.


záběry z panelu záměrně ponecháno prázdné

Angus King: wikimedia commons / Sandra Joyce: zdvořilostní fotografie / Richard Clarke: wikimedia commons / Michael Daniel: zdvořilostní fotografie / Eric Rosenbach: wikimedia commons / John Livingston: zdvořilostní fotografie / Mike Gallagher: wikimedia commons



sandra Joyce je senior viceprezidentem pro globální zpravodajství ve firmě FireEye zabývající se kybernetickou bezpečností, první společnosti, která otevřeně označila čínské vládní hackery pracující proti americkým společnostem.

Richarde Clarke pracoval v administrativách Billa Clintona, George W. Bushe a Baracka Obamy. Byl jedním z prvních vysokých úředníků Bílého domu, kteří se zaměřili na kybernetickou bezpečnost.

Michaele Daniel byl car kybernetické bezpečnosti za prezidenta Obamy. Nyní vede Cyber ​​Threat Alliance, tým společností zabývajících se kybernetickou bezpečností, které sdílejí informace o hrozbách.



Eric Rosenbach byl náčelníkem štábu bývalého ministra obrany Ashe Cartera. Vedl kybernetické aktivity ministerstva obrany a vytvořil kybernetickou strategii armády.

John Livingstone je generálním ředitelem společnosti Verve Industrial Protection, která se zabývá řízením průmyslové kybernetické bezpečnosti pro projekty včetně plynovodů a další kritické infrastruktury.

Zástupce Mike Gallagher je bývalý důstojník kontrarozvědky v americké námořní pěchotě a nyní spolupředseda komise Cyberspace Solarium Commission, panelu odborníků pověřených formulováním americké doktríny kybernetické bezpečnosti.

Senátor Angus Král je členem Senátu Select Committee on Intelligence a spolupředsedou komise Cyberspace Solarium Commission.

Se všemi našimi panelisty jsme mluvili jednotlivě a jejich odpovědi byly upraveny, aby byly dlouhé a srozumitelné.


Rosenbach: První věc, která by se stala, je, že NSA [Národní bezpečnostní agentura] shromažďuje zpravodajské informace v zahraničí. Když se to poprvé objeví, objeví se jen jakýsi nejasný šedý obrázek, že někdo provozuje infrastrukturu zemního plynu. A nemusíte nutně vědět, zda mají v úmyslu okamžitě stisknout spoušť útoku.

Král: Prvním problémem je atribuce [tj. kdo stojí za útokem]. To je jedna z klíčových výzev v této oblasti, protože protivníci jsou stále chytřejší, pokud jde o své stopy.

Navrhuji Komisi Cyberspace Solarium Commission, aby vláda USA měla atribuční centrum, které by spojovalo zdroje z NSA, FBI, CIA a dalších zpravodajských agentur, takže by existovalo jedno centrální místo, kam by se dalo jít.

Clarke: Problém atribuce není tak špatný, jak si lidé myslí, že je. Pokud jde o kybernetiku, pokud jste v nepřátelských systémech, pak budete vědět, kdo to udělal, protože je uvidíte, jak to dělají. Pokud to můžete vidět naživo, máte velmi dobrou šanci zjistit atribuci. Pokud se jedná o post hoc analýzu nebo forenzní analýzu, pak může být připisování obtížnější, zvláště když nyní víme, že mnoho národů, možná včetně USA, používá útočné nástroje vytvořené jinými zeměmi. Co kdyby použili počítač s určitým druhem klávesnice nebo použili jiné techniky, které otiskují prst do jiné země? To vytváří problém.

Rosenbach: Dále byste viděli, zda by mohl existovat kooperativní vztah mezi [různými vládními agenturami USA], abyste se pokusili zjistit, kde by k útoku mohlo dojít, hledali byste určité typy malwaru, které mohli protivníci v minulosti používat.

Uvidíte, zda o tom můžete získat podrobnější informace. Po celou dobu, kdy pracujete na všech těchto druzích domácích zmírňujících problémů, můžete zkusit přemýšlet o tom, co by se stalo v případě, že by byl útok úspěšný, a co uděláte. Jaká je reakce na incidenty během zimy, když jsou statisíce lidí nebo miliony lidí bez tepla?

Přemýšlejte o tom, co byste na to řekli. Zároveň přemýšlíte o tom, zda byste s těmito informacemi konfrontovali nepřátelský národ nebo ne. Jdete za nimi a říkáte: Víme, že máte malware v infrastruktuře a rozvodné síti zemního plynu? Opravdu jim vyhrožujete? A pak, stejně jako v případě voleb v roce 2016 a také poprvé během [2014] kybernetického útoku na Sony [Pictures], by prezident musel mluvit se všemi vedoucími poradci a zaměstnanci o tom, zda vystupuje na veřejnost s tato informace. Je fér vůči veřejnosti, když víte, že dojde k útoku, že si to necháte pro sebe? Jaké jsou výhody a nevýhody veřejného připisování?

Gallagher: Jedním z problémů, se kterými se musíme v kybernetickém prostředí vypořádat, je to, zda obtížnost atribuce vytváří problémy s odstrašováním a selhání odstrašování. Pokud se snažíte odradit protivníka od provedení kybernetického útoku, musíte být schopni zjistit, kdo je protivník, a také jasně signalizovat, jaká bude vaše reakce. Probíhá otevřená debata o tom, zda bychom měli mít takovou deklarativní politiku v oblasti kybernetiky, nebo zda by to motivovalo toto chování těsně pod jakoukoli hranici, kterou určíme jako přijatelnou nebo nepřijatelnou.

Clarke: Asi před čtyřmi lety chtěla zpravodajská komunita vědět, kdo jsou tito [hackeři]. Jakmile si [oddělení spravedlnosti] uvědomilo, že znalosti jsou k dispozici, zeptali se zpravodajské komunity, zda by mohly být odtajněny. Poněkud pozoruhodně to vyhrálo ministerstvo spravedlnosti a přesvědčilo zpravodajskou komunitu, aby odtajnila. Byl jsem překvapen. Něco z toho je součástí strategie jménem a hanbou. Někteří lidé říkají, že hodnota je nízká, protože hackeři nebudou nikdy zatčeni, ale ve skutečnosti pár ano. Musí si dávat velký pozor na to, kam cestují.

Rosenbach: Poté se začnete posouvat do fáze, kdy se snažíte shromáždit více inteligence. Snažíte se vymyslet možnosti pro prezidenta nebo, pokud jste v konkrétním oddělení nebo agentuře, pro sekretářku, abyste zjistili, jak byste mohli zmírnit riziko a dopad takového útoku. Tehdy to začíná být opravdu komplikované.

Clarke: Cyber ​​může urychlit válku. Myslím, že poskytuje útočníkovi schopnost způsobit značné poškození nepřátelské vlasti. A poskytuje schopnost způsobit poškození rychlostí. To platí v kybernetickém prostoru spolu s dalšími věcmi, které se dějí ve válce, jako jsou hypersonické střely a zbraně řízené umělou inteligencí, což může vést k velmi rychlému závěru války – nebo alespoň k velmi rychlému konci první fáze války. závěr.

To je část toho, o co si myslím, že se mnoho lidí v Pentagonu obává. Hodně se tam mluví o rozhodovací smyčce a pronikání do rozhodovací smyčky toho druhého. Uvědomují si, že kybernetické zbraně znamenají, že nemusí být mnoho času na rozhodnutí, jak reagovat. To vytváří možnost větší nestability. Mohlo by vás to motivovat k útoku jako první. Možná se budete muset rozhodnout o reakci, než budete mít opravdu dobrou inteligenci o tom, co se sakra děje. Rychlé války jsou něco, co jsme ještě pořádně nepochopili.

Daniel: Stejně jako to, jak letectvo změnilo povahu toho, jak armády aplikovaly sílu a otevřely možnosti, si myslím, že kyberprostor dělá totéž v tom, že nabízí nové kanály pro konflikty. Některé z nové fyziky a matematiky kyberprostoru znamenají, že například vzdálenost neznamená totéž. Můžete způsobit fyzický efekt na druhé straně planety, aniž byste museli investovat téměř tolik, abyste to udělali ve fyzické doméně.

Joyce: Když se zamyslíte nad typem konfliktu, který je vojenský proti armádě, Spojené státy mají jasnou výhodu. Máme blízké vrstevníky, ale v podstatě USA utrácejí všechny. Když země chtějí napadnout USA, nemohou to udělat způsobem, jakým jsou USA silné. Takže se rozhodnou pro jiné cesty.

Rosenbach: Národy, které jsou protivníky Spojených států, si uvědomily, že asymetrie kybernetických a informačních operací je pro ně obrovskou výhodou. Největším a nejjasnějším příkladem by byla Severní Korea. Přemýšlejte o tom, jak jsou kvalifikovaní jako kybernetická operační jednotka. Zamyslete se nad některými útoky, které provedli v minulosti. Přemýšlejte o některých věcech, které nyní dělají, pokud jde o používání ransomwaru k získávání peněz prostřednictvím kryptoměn, aby se vyhnuli ekonomickým sankcím.

Skutečnost, že mají velmi malou telekomunikační a IT infrastrukturu, a proto nejsou zranitelní, pro ně [činí z kybernetické oblasti] ještě lepší nástroj. To znamená, [že] pokud by se USA nebo jiné země snažily přijít na to, jak zmírnit dopad severokorejských kybernetických operací, musely by přistoupit buď k ekonomickým sankcím, kde nezbývá mnoho možností, nebo přímo. vojenské operace, kde riskujete příliš mnoho eskalace.

Pak to Rusové samozřejmě dotáhli k dokonalosti použitím docela agresivních kybernetických a informačních operací a hybridní války. Ukrajina je skvělým příkladem. Tam útočí jak na mřížku, tak na volby. Samozřejmě útočí i na americké volby.

Novějším příkladem je to, co americké kybernetické velení udělalo proti íránským islámským revolučním gardám, aby na ně zapůsobilo, omezilo efektivitu této íránské vojenské organizace a zároveň řídilo eskalaci, aby nepřerostla v širší konflikt. .

Král: Velmi se bojím plynovodů. Náš plynovodní systém nemá stejné druhy řízení a požadavků jako elektrická síť, i když pokud jde o mě, plynovodní systém je součástí elektrické sítě, protože velká část naší energie pochází ze zemního plynu.

Gallagher: Přibližně 85 % kritické infrastruktury [v USA] je ve vlastnictví soukromého sektoru. To je velmi těžká výzva. To je v mnoha případech jedinečné pro kybernetickou oblast a vyžaduje to, aby ministerstvo obrany a zpravodajská komunita fungovaly trochu jinak. Možná budou trochu vstřícnější, pokud jde o informace, které jsou ochotni sdílet se soukromým sektorem.

Livingston: Když jste historicky přemýšleli o národní obraně, byla to odpovědnost vlády. Stavíte námořnictvo, stavíte armádu, bráníte hranice. Úlohou soukromého sektoru v tom bylo do značné míry zásobovat tuto armádu nebo námořnictvo vším, co potřebuje. Nebránilo se. Ale když postoupíme o 20, 30, 50 let, najednou tu máte svět, kde bezpečnost národa závisí na soukromém sektoru a ne na vládě. Jaká je role vlády ve světě, kde moje bezpečnost závisí na tom, za co se moje společnost rozhodne utratit peníze? Nebo za co se ten ziskový plynovod rozhodne utratit peníze? Nebo za co se ta chemička, která je 50 mil ode mě, rozhodla utratit peníze? To je velmi obtížná otázka veřejné politiky a myslím, že se tam nedostaneme, dokud – bohužel – nedojde k nějakému velkému incidentu.

Král: Ukázalo se mi, že nemáme žádnou doktrínu, žádnou strategii a žádnou politiku, která by jakýmkoli způsobem odrazovala protivníky, aby nás pronásledovali. Jsme levné rande. Proč byste na nás nezaútočili v kybernetické sféře, když to můžete udělat relativně beztrestně? Dokud nevyvineme nějakou odstrašující schopnost a také lepší odolnost, bude se to dít dál.

Dobrou zprávou je, že jsme země s nejrozšířenějšími kabely na světě. Špatná zpráva je, že jsme zemí s nejrozšířenějšími kabely na světě. To nás činí nejzranitelnějšími.

• V dřívější verzi tohoto článku bylo uvedeno, že Sandra Joyce je viceprezidentkou pro globální zpravodajství ve FireEye. Je vrchní viceprezidentkou.

skrýt