Priča koju Richard Clarke vrti ima svu napetost postmodernog geopolitičkog trilera. Priča uključuje sablasni cyberworm stvoren za napad na nuklearne centrifuge skitnice - koja potom bježi iz ciljane zemlje, razmnožavajući se u tisućama računala širom svijeta. Možda već vreba u vašem. Bezopasno neaktivan ... ili čeka daljnje narudžbe.
Povezani sadržaj
- Rizici i zagonetke
Sjajna priča, zar ne? U stvari, računalni crv koji se mijenjao "oružani zlonamjerni softver" nazvan Stuxnet vrlo je stvaran. Čini se da je lansirana sredinom 2009. godine, napravila je strašnu štetu iranskom nuklearnom programu 2010. godine, a zatim se proširila na računala širom svijeta. Stuxnet je možda spriječio nuklearni požar umanjivši percepciju Izraela o potrebi neposrednog napada na Iran. Pa ipak, jednoga dana uskoro bi se moglo započeti ako zlonamjernim kopiranjima budu zlonamjerne. A u središtu priče je misterija: Tko je u prvom redu napravio i pokrenuo Stuxnet?
Richard Clarke mi kaže da zna odgovor.
Clarke, koji je trojici predsjednika služio kao car protiv terorizma, sada upravlja savjetovanjem za cyber-sigurnost nazvanim Good Harbour, smještenim u jednoj od onih anonimnih uredskih kula u Arlingtonu u Virginiji, koji trokutiraju Pentagon i Kapitol na više načina. Došao sam razgovarati s njim o onome što je učinjeno od hitne uzbune koju je proglasio u svojoj nedavnoj knjizi Cyber War . Središnji argument knjige je da, iako su Sjedinjene Države razvile sposobnost vođenja ofenzivnog cyber rata, gotovo da nemamo obranu od cyber-napada, za koje kaže da nas sada ciljaju i da će ih biti u budućnosti.
Upozorenja Richarda Clarkea mogu zvučati pretjerano dramatično dok se ne sjetite da je on bio taj čovjek, u rujnu 2001., koji je pokušao natjerati Bijelu kuću da djeluje na njegova upozorenja da Al Qaeda priprema spektakularni napad na američko tlo.
Clarke je kasnije uputio glavno izvinjenje američkom narodu u svom iskazu Komisiji 11. rujna: "Vaša vlada vas je iznevjerila."
Clarke nas sada želi hitno upozoriti da smo opet propali, ostajući obranjeni od cyber-napada koji bi mogao srušiti cjelokupnu elektroničku infrastrukturu naše države, uključujući električnu mrežu, bankarstvo i telekomunikacije, pa čak i naš vojni zapovjedni sustav.
"Živimo li kao nacija koja niječe o opasnosti u kojoj se nalazimo?", Pitao sam Clarke dok smo sjedili za konferencijskim stolom u njegovom uredskom apartmanu.
"Mislim da živimo u svijetu neodgovora. Otkud znate da postoji problem, ali ne radite ništa na tome. Ako je to poricanje, onda je to poricanje. "
Dok je Clarke stajao pokraj prozora u koji je ubacio kapsule kave u stroj za Nespresso, sjetilo me se otvaranja jednog od velikih špijunskih filmova svih vremena, Funeral u Berlinu, u kojem Michael Caine tiho, precizno, samlje i ispija svoju jutarnju kavu, Čini se da java visoke tehnologije ide s poslom.
Ali to što je Clarke bio špijun, ne čini mu pravdu. Bio je meta špijun, glavni kontra-špionar, protuteroristički spasilac, središnji čvor na kojem su se na kraju konvergirali svi najtajniji, ukradeni, sigurnosno šifrirani dijelovi informacija koje je prikupila naša ljudska, elektronička i satelitska obavještajna mreža od tri milijuna dolara. Clarke je vjerojatno bio upućen u jednako tajnu inteligenciju špijunaže kao i bilo tko u Langleyu, NSA ili Bijeloj kući. Pa me zaintrigiralo kad je odlučio razgovarati sa mnom o misterijama Stuxneta.
"Slika koju slikate u svojoj knjizi, " rekao sam Clarkeu, "od SAD-a je potpuno ranjiva na cyber-napad. Ali, uistinu, nema obrane, zar ne? "Postoje milijuni portala, otvorenih vrata, " eksploatiranja ", kako ih nazivaju ljudi iz cyber-sigurnosti, spremni za hakiranje.
"Danas nema toga", slaže se. Što je još gore, nastavlja on, katastrofalne posljedice mogu nastati upotrebom našeg cyberoffense-a bez cyberdefensa: blowback, osveta izvan naših zamisli.
"Američka vlada uključena je u špijunažu protiv drugih vlada", kaže on strogo. "Međutim, postoji velika razlika između vrste cyber-propagande koju vlada Sjedinjenih Država i Kine. Američka vlada ne napada svoj Airbus i Airbusu daje tajne za Boeing [mnogi vjeruju da su kineski hakeri Boeingove tajne izdali Airbusu]. Ne probijamo se u kinesku računalnu tvrtku poput Huaweija i dostavljamo tajne Huawei tehnologije svom američkom konkurentu Ciscu. [On vjeruje da je i Microsoft bio žrtva kineske cyber igre.] Mi to ne radimo. "
"Što onda radimo?"
„Prolazimo prema stranim vladama i skupljamo informacije s njihovih mreža. Istu vrstu informacija koju je CIA-in agent nekada koristio kao špijun. "
"Znači, govorite o diplomatskim stvarima?"
"Diplomatski, vojni materijali, ali ne i stvarni natjecatelji."
Kako je Clarke nastavio, on je otkrio uvjerenje da smo angažirani na vrlo drugačiji, vrlo dramatičan novi način korištenja naše sposobnosti cyber-zaštite - priča o legendarnom cyberwormu, Stuxnetu.
Stuxnet je digitalni duh, bezbroj linija koda stvorenih s toliko genija da je uspio ući u iransko postrojenje za obogaćivanje nuklearnim gorivom u Natanzu, Iran, gdje se plinske centrifuge vrte poput vrtlog derviša, odvajajući izotope urana-235 od bombe obilniji U-238. Stuxnet je preuzeo kontrole stroja koji pokreće centrifuge i delikatnim, nevidljivim radom desinhronizirao brzinu kojom se centrifuge vrte, uzrokujući da se gotovo tisuću njih prikupi, sruši i na drugi način samouništi. Postrojenje u Natanzu privremeno je zatvoreno, a pokušaj Irana da nabavi dovoljno U-235 za izgradnju nuklearnog oružja odgodio je, prema procjenama stručnjaka, mjesecima ili čak godinama.
Pitanje tko je stvorio Stuxnet i tko ga je ciljao na Natanza još uvijek je dugo raspravljano u misiji IT i špijunske zajednice. Ali od početka, glavni osumnjičeni bio je Izrael, za koji se zna da je otvoren za korištenje nekonvencionalne taktike za obranu od onoga što smatra egzistencijalnom prijetnjom. New York Time s objavio je priču koja je ukazivala na američko-izraelsku suradnju na Stuxnetu, ali s ulogom Izraela istaknutom tvrdnjom da dosje pokopan unutar Stuxnetovog crva sadrži neizravno upućivanje na "Ester", biblijsku heroinu u borbi protiv genocidni Perzijanci.
Bi li Izraelci bili dovoljno glupi da napuste tako drzak potpis svog autorstva? Cyberweapons se obično očisti od bilo kojih identifikacijskih oznaka - virtualnog ekvivalenta terorističke "bombe bez povratne adrese" - tako da nema sigurnog mjesta na kojem bi se prouzrokovale posljedice odmazde. Zašto bi Izrael svoj potpis stavio na cybervirus?
S druge strane, je li potpis bio pokušaj uokvirivanja Izraelaca? S druge strane, je li moguće da su ga Izraelci doista posadili nadajući se da će to dovesti do zaključka da ga je izgradio netko drugi i pokušao ih prikovati za njih?
Kada se bavite virtualnom špijunažom, zaista nema načina da sigurno znate tko je što učinio.
Osim ako niste Richard Clarke.
"Mislim da je posve jasno da je vlada Sjedinjenih Država izvela napad Stuxneta", rekao je mirno.
Ovo je prilično zapanjujuća izjava nekoga u njegovom položaju.
"Sama ili s Izraelom?" Upitah.
„Mislim da je u tome igrala neka manja uloga Izraela. Izrael je, na primjer, mogao osigurati pokusni ležaj. Ali mislim da je američka vlada izvela napad i mislim da je napad dokazao ono što sam govorio u knjizi (koja je izašla prije nego što je napad bio poznat), a to je da možete uzrokovati prave uređaje - pravi hardver u svijetu, u stvarnom prostoru, a ne u cyber prostoru - da bi se raznio. "
Zar se Clarke ne pojavljuje odmah i kaže da smo počinili čin neprijavljenog rata?
"Ako smo ušli s bespilotnom dronom i izbacili tisuću centrifuga, to je ratni čin", rekao sam. "Ali ako uđemo sa Stuxnetom i skinemo tisuću centrifuga, što je to?"
"Pa", ravnomjerno je odgovorio Clarke, "to je prikrivena akcija. A američka se vlada još od kraja Drugog svjetskog rata, prije, uključila u tajne akcije. Ako je vlada Sjedinjenih Država učinila Stuxnet, mislim da je to bila pod tajnom akcijom koju je predsjednik izdao prema svojim ovlastima na temelju obavještajnog zakona. Kada je ratni čin ratni akt i kad tajna akcija?
"To je pravno pitanje. U američkom zakonu to je prikrivena akcija kad predsjednik kaže da je to tajna akcija. Mislim da ako završite sa tajnom akcijom, to je ratni čin. "
Kad sam e-mailom poslao Bijelu kuću, primio sam ovaj odgovor: "Vjerojatno ste svjesni da ne komentiramo pitanja koja se tiču povjerljivih podataka." Ali svakako nije potvrda. Na čemu je Clarke temeljio svoj zaključak?
Jedan od razloga vjerovanja da je napad Stuxneta počinio u SAD-u, kaže Clarke, "bio je to što je imao osjećaj da ga je napisao ili upravlja tim iz Washingtona".
"Zbog čega to kažeš?" Pitao sam.
„Pa, prije svega, prošla sam puno sastanaka s odvjetnicima Washingtona [vlade / Pentagona / CIA / NSA] koji su pregovarali o tajnim akcijskim prijedlozima. I znam što rade pravnici.
„Odvjetnici se žele uvjeriti da oni u velikoj mjeri ograničavaju učinke postupka. Tako da nema kolateralne štete. "On se poziva na pravnu zabrinutost zbog Zakona o oružanom sukobu, međunarodnog kodeksa osmišljenog za smanjenje civilnih žrtava koje odvjetnici američke vlade nastoje slijediti u većini slučajeva.
Clarke ilustrira prolazeći me putem kojim je Stuxnet skidao iranske centrifuge.
"Što čini ta nevjerojatna Stuxnet stvar? Čim uđe u mrežu i probudi se, provjerava je li u ispravnoj mreži rekavši: "Jesam li u mreži koja pokreće SCADA [Nadzorni nadzor i preuzimanje podataka] softverski upravljački sustav?" 'Da.' Drugo pitanje: "Da li pokreće Siemens [njemački proizvođač iranskih elektrana]?" 'Da.' Treće pitanje: "Da li pokreće Siemens 7 [žanr softverskog kontrolnog paketa]?" 'Da.' Četvrto pitanje: "Je li ovaj softver u kontaktu s električnim motorom kojeg je napravila jedna od dvije tvrtke?" "On zastaje.
"Pa, ako je odgovor na to bio" da ", moglo bi to biti samo jedno mjesto. Natanz.”
"Postoje izvještaji da su se ipak izgubili", rekao sam, izvještaji o Stuxnet crvima koji se pojavljuju u cijelom cyberworld-u. Na što Clarke ima fascinantan odgovor:
„Izgubio se jer je došlo do pogreške“, kaže on. "Jasno mi je da su pravnici to prešli i dali mu, kako se zove, u IT poslu, TTL."
"Što je to?"
"Ako ste vidjeli Blade Runner (u kojem su androidi umjetne inteligencije dobili ograničeno trajanje života -" vrijeme za umrijeti "), vrijeme je za život." Radite posao, počnite samoubistvo i nestanite. Nema više štete, kolaterala ili na drugi način.
"Dakle, u Stuxnet je ugrađen TTL", kaže on [kako bi se izbjeglo kršenje međunarodnog prava protiv kolateralne štete, recimo iranskoj električnoj mreži]. I nekako nije uspjelo. "
"Zašto to ne bi uspjelo?"
"TTL radi na datumu na vašem računalu. Pa, ako ste u Kini ili Iranu ili negdje drugdje gdje imate softver za pokretanje softvera za koji niste platili, datum na vašem računalu mogao bi biti 1998. ili nešto slično, jer bi u suprotnom isticao boottleg 30-dnevni probni TTL softver.
"Dakle, to je jedna teorija", nastavlja Clarke. "Ali u svakom slučaju, u pravu si, ispalo je. I vrtio se svijetom i zarazio puno stvari, ali nije napravio nikakvu štetu, jer svaki put kad se probudio za računalom, postavljao je ta četiri pitanja. Ako niste pokrenuli nuklearne centrifuge s uranijumom, neće vam nauditi. "
"Znači to više nije prijetnja?"
"Ali vi to sada imate, i ako ste računalni stric, možete ga rastaviti i reći:" Oh, promijenimo ovo ovdje, promijenimo to tamo. " Sad imam stvarno sofisticirano oružje. Dakle, tisuće ljudi širom svijeta ga imaju i igraju se s njim. I ako sam u pravu, najbolje cyber-oružje koje su Sjedinjene Države ikada razvile, svijet je dao besplatno. "
Vizija koju Clarke ima je moderna tehnološka noćna mora, izbacujući Sjedinjene Države kao dr. Frankenstein, čiji je znanstveni genij stvorio milijune potencijalnih čudovišta širom svijeta. Ali Clarke je još više zabrinut zbog "službenih" hakera kao što su oni za koje se vjeruje da su zaposleni u Kini.
"Upravo ću reći nešto za što ljudi smatraju da je pretjerivanje, ali mislim da su dokazi prilično snažni", kaže mi. "Svaka velika kompanija u Sjedinjenim Državama Kina je već prodrla."
"Što?"
"Britanska vlada je zapravo rekla [nešto slično] o svojoj zemlji. ”
Clarke tvrdi, na primjer, da je proizvođač F-35, naša bomba nove generacije, probijena, a detalji F-35 ukradeni. I nemojte ga pokrenuti u našem lancu opskrbe čipovima, usmjerivačima i hardverom koji uvozimo od kineskih i drugih stranih dobavljača i onoga što se u njih može ugraditi - „logičke bombe“, zamke i „trojanski konji“, svi spremni za aktiviranje na zapovjedništvo, tako da nećemo znati što nas je snašlo. Ili što nas već pogađa.
"Moj najveći strah", kaže Clarke, "je da ćemo, umjesto da imamo cyber-Pearl Harbor događaj, umjesto toga imati smrt od tisuću posjekotina. Tamo gdje gubimo svoju konkurentnost tako što su čitava istraživanja i razvoj ukrali Kinezi. I nikada ne vidimo jedini događaj zbog kojeg ćemo nešto poduzeti u vezi s tim. Da je uvijek ispod našeg praga boli. Ta tvrtka nakon tvrtke u Sjedinjenim Državama troši milijune, stotine milijuna, u nekim slučajevima milijarde dolara na istraživanje i razvoj i te informacije idu besplatno u Kinu .... Nakon nekog vremena ne možete se natjecati. "
Ali Clarkeova zabrinutost nadilazi cijenu izgubljenog intelektualnog vlasništva. On predviđa gubitak vojne moći. Recite da je došlo do još jednog sukoba, poput onog 1996. godine, kada je predsjednik Clinton naletio na dva broda flote nosača do Tajvanskog tjesnaca kako bi upozorio Kinu na invaziju na Tajvan. Clarke, koji kaže da je bilo ratnih igara na upravo takvoj oživljenoj konfrontaciji, sada vjeruje da bismo možda bili prisiljeni odustati od igranja takve uloge iz straha da bi obrambena skupina prijevoznika mogla zaslijepiti i paralizirati kinesku internetsku intervenciju. (Citira nedavnu ratnu igru objavljenu u utjecajnom časopisu vojne strategije nazvan Orbis pod nazivom "Kako su SAD izgubile pomorski rat 2015.")
Razgovor s Clarkeom pruža pogled u potpuno novu igru geopolitike, opasnu i zastrašujuću novu paradigmu. Pojavom „oružanog zlonamjernog softvera“ poput Stuxneta, sva prethodna vojna i mnogo diplomatska strategija trebala se sveobuhvatno preispitati - a vrijeme ističe.
Napustio sam Clarkeov ured osjećajući da smo u trenutku vrlo slični ljetu 2001., kada je Clarke uputio svoje posljednje grozno upozorenje. "Par ljudi su me označili kasandrom", kaže Clarke. "I vratio sam se i pročitao svoju mitologiju o Cassandri. A način na koji čitam mitologiju, prilično je jasno da je Cassandra bila u pravu. "
Napomena urednika, 23. ožujka 2012.: Ova je priča izmijenjena kako bi se razjasnilo da je postrojenje Natanz samo privremeno zatvoreno i da je ime "Esther" samo posredno upućeno u crva Stuxnet.
