Příběh otáčení Richarda Clarka má veškeré napětí v postmoderním geopolitickém thrilleru. Příběh zahrnuje strašidelnou počítačovou červ vytvořenou k útoku na jaderné odstředivky nepoctivého národa - který pak unikne z cílové země a replikuje se v tisících počítačů po celém světě. Právě teď se ve vás může skrývat. Neškodně neaktivní ... nebo čeká na další rozkazy.
Související obsah
- Rizika a hádanky
Skvělý příběh, že? Ve skutečnosti je světový počítačový červ „zbraň se malwarem“ zvaný Stuxnet velmi reálný. Zdá se, že byl zahájen v polovině roku 2009, způsobil obrovské škody íránskému jadernému programu v roce 2010 a poté se rozšířil do počítačů po celém světě. Stuxnet možná odvrátil jaderný požár tím, že snížil vnímání Izraele potřeby okamžitého útoku na Írán. A přesto by to mohlo jednoho dne brzy skončit, pokud budou jeho replikace zneužívány. A jádrem příběhu je tajemství: Kdo vytvořil a uvedl Stuxnet na první místo?
Richard Clarke mi říká, že zná odpověď.
Clarke, který sloužil třem prezidentům jako protiteroristický car, nyní provozuje poradnu v oblasti kybernetické bezpečnosti nazvanou Good Harbor, která se nachází v jedné z těch anonymních kancelářských věží v Arlingtonu ve Virginii, která více než jednu z nich trianguluje Pentagon a Capitol. Přišel jsem s ním mluvit o tom, co se stalo od naléhavého poplachu, který zněl ve své nedávné knize Cyber War . Hlavním argumentem knihy je, že ačkoli Spojené státy vyvinuly schopnost vést útočného kybernetického válečného útoku, nemáme prakticky žádnou obranu proti kybernetickým útokům, o nichž tvrdí, že se na nás nyní zaměřují, a budeme v budoucnu.
Varování Richarda Clarka mohou znít příliš dramaticky, dokud si nepamatujete, že to byl muž v září 2001, který se pokusil přimět Bílý dům, aby jednal podle jeho varování, že Al Kajda připravuje velkolepý útok na americkou půdu.
Clarke později vydal americkému lidu slavné omluvu ve svém svědectví komisi z 11. září: „Vaše vláda vás selhala.“
Clarke nás nyní chce naléhavě varovat, že jsme znovu neúspěšní, protože jsme bezbranní proti kybernetickému útoku, který by mohl snížit celou elektronickou infrastrukturu našeho národa, včetně rozvodné sítě, bankovnictví a telekomunikací, a dokonce i našeho vojenského velitelského systému.
"Jsme jako národ, který popírá nebezpečí, v němž jsme?" Zeptal jsem se Clarka, když jsme seděli u konferenčního stolu v jeho kancelářské sadě.
"Myslím, že žijeme ve světě neodpovězení." Kde víte, že existuje problém, ale s tím nic neděláte. Pokud je to odmítnutí, pak je to odmítnutí. “
Když Clarke stál vedle okna vkládajícího kávové kapsle do stroje Nespresso, připomněl jsem si otevření jednoho z velkých špionážních filmů všech dob, Pohřební v Berlíně, ve kterém Michael Caine mlčí, přesně mlý a vaří ranní kávu . High-tech java vypadá, že jde s prací.
Ale říkat, že Clarke byl špión, mu nedává spravedlnost. Byl to meta-špión, mistr protiopatření, protiteroristický zachránce, centrální uzel, kde se nakonec sblížily všechny ty nejtajnější, odcizené, šifrované kousky informací shromážděné naší lidskou, elektronickou a satelitní zpravodajskou sítí. Clarke byl pravděpodobně zasvěcen tolik „nad přísným tajemstvím“ - špionážní inteligenci jako kdokoli v Langley, NSA nebo Bílém domě. Zaujalo mě to, když se se mnou rozhodl mluvit o tajemství Stuxnetu.
„Obrázek, který vymalováš ve své knize, “ řekl jsem Clarke, „je USA zcela náchylné k kybernetickému útoku. Ale není tam žádná obrana, že ano? “Existují miliardy portálů, pasti, „ exploituje “, jak jim kluci z kybernetické bezpečnosti říkají, připravení na hackerství.
"Dnes není, " souhlasí. A co je horší, pokračuje, katastrofické důsledky mohou vyplynout z použití našeho cyberoffense, aniž by to mělo cyberdefense: blowback, pomsta za našimi představami.
"Americká vláda je zapojena do špionáže proti jiným vládám, " říká rovně. "Existuje však velký rozdíl mezi druhem kybernetické špionáže, kterou dělá vláda Spojených států a Čínou." Americká vláda nepronikne do Airbusu a nedá Boeingu tajemství Airbusu (mnozí se domnívají, že čínští hackeři dali Boeingovi tajemství Airbusu). Nezasahujeme do čínské počítačové společnosti jako Huawei a neposkytujeme tajemství technologie Huawei jejich americkému konkurentovi Cisco. [Věří, že Microsoft byl také obětí čínské počítačové hry Cyber Con.] Neděláme to. “
"Co tedy uděláme?"
"Pronikáme do zahraničních vlád a shromažďujeme informace z jejich sítí." Stejný druh informací, jaký by se agent CIA za starých časů pokusil koupit od špióna. “
"Takže mluvíš o diplomatických věcech?"
"Diplomatické, vojenské, ale nikoli komerční konkurenční věci."
Jak Clarke pokračoval, odhalil víru, že se zabýváme velmi odlišným, velmi dramatickým novým způsobem využití naší schopnosti kybernetického útoku - příběh legendárního kybernetického červa, Stuxneta.
Stuxnet je digitální duch, nesčetné řady kódů vytvořených s takovým geniálem, že se dokázal vrhnout do íránského zařízení na obohacování jaderného paliva v Natanzu v Íránu, kde se odstředí plynové odstředivky jako vířivé dervishy, oddělující izotopy uranové 235 bomby od více hojný U-238. Stuxnet ovládl řízení stroje, které běží odstředivky, a při jemné, neviditelné operaci desynchronizoval rychlosti, při kterých se odstředivky odstředily, což způsobilo, že téměř tisíc z nich se zmocnilo, havarovalo a jinak se samo zničilo. Zařízení v Natanzu bylo dočasně vypnuto a pokus Íránu získat dostatek U-235 pro stavbu jaderné zbraně byl zpožděn podle odhadů odborníků na měsíce nebo dokonce roky.
Otázka, kdo vytvořil Stuxnet a kdo se zaměřil na Natanze, je stále hodně diskutovaným tajemstvím v IT a špionážní komunitě. Ale od začátku byl hlavním podezřelým Izrael, o kterém je známo, že je otevřený používání nekonvenčních taktik k obraně proti tomu, co považuje za existenční hrozbu. New York Time publikoval příběh, který poukázal na americko-izraelskou spolupráci na Stuxnetu, ale s izraelskou rolí zdůrazněnou tvrzením, že soubor pochovaný uvnitř červa Stuxnet obsahuje nepřímý odkaz na „Ester“, biblickou hrdinku v boji proti genocidní Peršané.
Byli by Izraelci tak hloupí, aby zanechali tak očividný podpis jejich autorství? Kybernetické zbraně jsou obvykle očištěny od jakýchkoli identifikačních značek - virtuálního ekvivalentu teroristické „bomby bez zpětné adresy“ - není tedy jisté, na kterém místě by mohly působit odvetné důsledky. Proč by Izrael dal svůj podpis na cybervirus?
Na druhé straně, byl podpis pokusem o rámování Izraelců? Na druhou stranu, je možné, že to Izraelci skutečně zasadili, doufali, že by to vedlo k závěru, že to postavil někdo jiný a že se o ně pokoušel?
Když pracujete s virtuální špionáží, není opravdu možné vědět, kdo co udělal.
Pokud nejste Richard Clarke.
"Myslím, že je docela jasné, že vláda Spojených států provedla útok Stuxnet, " řekl klidně.
Toto je docela překvapivé prohlášení od někoho, kdo je v jeho postavení.
"Sám nebo s Izraelem?" Zeptal jsem se.
"Myslím, že v tom byla nějaká menší izraelská role." Izrael mohl například poskytnout zkušební postel. Myslím si však, že americká vláda provedla útok a myslím, že útok dokázal to, co jsem říkal v knize [která vyšla před známým útokem], což znamená, že můžete způsobit skutečná zařízení - skutečný hardware na světě, v reálném prostoru, ne v kyberprostoru - vyhodit do vzduchu. “
Nevypadá Clarke přímo a říká, že jsme se dopustili nehlášené války?
"Pokud bychom vešli s dronem a vyrazili tisíce odstředivek, je to válečný akt, " řekl jsem. "Ale pokud půjdeme se Stuxnetem a vyrazíme tisíc odstředivek, co to je?"
"No, " odpověděl Clarke rovnoměrně, "je to skrytá akce." A americká vláda se již od konce druhé světové války do té doby angažovala v tajných akcích. Pokud vláda Spojených států udělala Stuxnet, byla to podle mě tajná akce, kterou vydal prezident na základě svých pravomocí podle zákona o zpravodajských službách. Kdy je válečný akt válečný akt a kdy je to skrytá akce?
"To je legální záležitost." Podle amerického práva je to tajná akce, když prezident říká, že je to tajná akce. Myslím, že pokud jste na přijímajícím konci tajné akce, jedná se o válečný akt. “
Když jsem poslal e-mailem Bílému domu k vyjádření, obdržel jsem tuto odpověď: „Pravděpodobně víte, že nemáme komentovat utajované zpravodajské záležitosti.“ Ne popření. Ale rozhodně ne potvrzení. Na čem tedy Clarke zakládá svůj závěr?
Jedním z důvodů k domněnce, že k útoku na Stuxnet došlo v USA, Clarke říká: „bylo to, že to velmi mělo pocit, že byl napsán týmem právníků ve Washingtonu nebo jím se řídí.“
"Co to říkáš?" Zeptal jsem se.
"V první řadě jsem seděl na mnoha schůzkách s právníky z Washingtonu [vláda / Pentagon / CIA / NSA], kteří projednávají tajné akční návrhy." A vím, co právníci dělají.
"Právníci se chtějí ujistit, že velmi omezují účinky žaloby." Aby nedocházelo k žádnému vedlejšímu poškození. “Poukazuje na právní obavy týkající se zákona o ozbrojených konfliktech, mezinárodního kodexu, jehož cílem je minimalizovat civilní oběti, které se právníci americké vlády ve většině případů snaží následovat.
Clarke to ilustruje tím, že mě prošel tím, jak Stuxnet sundal íránské odstředivky.
"Co dělá tato neuvěřitelná věc Stuxnetu?" Jakmile se dostane do sítě a probudí se, ověří, že je ve správné síti, když řekne: „Jsem v síti, která provozuje softwarový řídicí systém SCADA [Supervize Control and Data Acquisition]?“ 'Ano.' Druhá otázka: „Provozuje společnost Siemens [německý výrobce íránských závodů]?“ 'Ano.' Třetí otázka: „Je spuštěna aplikace Siemens 7 [žánr balíčku řízení softwaru]?“ 'Ano.' Čtvrtá otázka: „Kontaktuje tento software elektrický motor vyrobený jednou ze dvou společností?“ Odmlčí se.
"No, kdyby odpověď na to byla" ano ", mohlo to být jen jedno místo. Natanze. “
"Existují však zprávy o tom, že se to uvolnilo, " řekl jsem a zprávy o červech Stuxnetu se objevují po celém kyberworldu. Na to má Clarke fascinující odpověď:
"Uvolnilo se, protože došlo k chybě, " říká. "Je mi jasné, že to právníci přešli a dali mu to, co se v IT podnikání nazývá TTL."
"Co to je?"
"Pokud jste viděli Blade Runnera, ve kterém androidi s umělou inteligencí dostali omezenou životnost -" čas na smrt "], je" čas žít "." Udělejte práci, spáchejte sebevraždu a zmizte. " Žádné další poškození, zajištění nebo jinak.
"Takže do Stuxnetu byl zabudován TTL, " říká [aby zabránil porušování mezinárodního práva proti poškození, řekněte iránské elektrické síti]. A nějak to nefungovalo. “
"Proč by to nefungovalo?"
„TTL ve vašem počítači pracuje mimo datum. No, pokud jste v Číně nebo Íránu nebo kdekoli, kde provozujete bootleg software, za který jste nezaplatili, může být vaše datum na vašem počítači 1998 nebo něco jiného, protože jinak by vypršela 30-ti denní zkušební verze TTL softwaru.
"To je jedna teorie, " pokračuje Clarke. "Ale v každém případě máte pravdu, vyšlo to." A běžel po celém světě a infikoval spoustu věcí, ale nezpůsobil žádné škody, protože pokaždé, když se probudil v počítači, položil si tyto čtyři otázky. Pokud jste nepoužívali jaderné odstředivky uranu, neublížilo by vám to. “
"Takže to už není hrozba?"
"Ale teď to máš, a pokud jsi počítač, tak si to můžeš rozebrat a můžeš říct:" Oh, změním to tady, změním to tam. " Teď mám opravdu sofistikovanou zbraň. Takže tisíce lidí po celém světě to mají a hrají si s ním. A pokud mám pravdu, nejlepší kybernetická zbraň, jakou kdy Spojené státy vyvinuly, dala světu zdarma. “
Vize, kterou má Clarke, je moderní technologická noční můra, která vrhá Spojené státy jako Dr. Frankenstein, jehož vědecký génius vytvořil miliony potenciálních monster po celém světě. Clarke se ale ještě více obává „oficiálních“ hackerů, jako jsou ti, o kterých se předpokládá, že jsou zaměstnáni v Číně.
"Chystám se říct něco, co si lidé myslí, že je přehánění, ale myslím, že důkazy jsou dost silné, " říká mi. "Každá velká společnost ve Spojených státech již Čína pronikla."
"Co?"
"Britská vláda ve skutečnosti řekla něco podobného o své vlastní zemi." “
Clarke například prohlašuje, že výrobce stíhacího bombardéru F-35, našeho budoucího generačního stíhacího bombardéru, byl proniknut a detaily F-35 byly ukradeny. A nenechte ho začít v našem dodavatelském řetězci čipů, směrovačů a hardwaru, který dovážíme od čínských a jiných zahraničních dodavatelů a co v nich může být implantováno - „logické bomby“, pasti a „trojské koně“ - vše připraveno k aktivaci na příkaz, takže nebudeme vědět, co nás zasáhlo. Nebo co nás už bije.
"Můj největší strach, " říká Clarke, "je to, že namísto konání akce cyber-Pearl Harbor budeme mít místo toho smrt tisíců škrtů." Tam, kde ztratíme naši konkurenceschopnost tím, že Číňané ukradli veškerý náš výzkum a vývoj. A my nikdy nevidíme jednu událost, která nás nutí něco udělat. Že je to vždy těsně pod prahem bolesti. Tato společnost za společností ve Spojených státech utratí miliony, stovky milionů, v některých případech miliardy dolarů na výzkum a vývoj a tyto informace půjdou do Číny zdarma ... Po chvíli nemůžete konkurovat. “
Avšak obavy Clarka přesahují náklady na ztracené duševní vlastnictví. Předpovídá ztrátu vojenské moci. Řekněme, že došlo k další konfrontaci, jako například v roce 1996, kdy prezident Clinton vrhl na tchajwanskou úžinu dvě bitevní flotily dopravců, aby varoval Čínu před invazí na Tchaj-wan. Clarke, který tvrdí, že se právě na takové oživené konfrontaci objevily válečné hry, se nyní domnívá, že bychom mohli být nuceni vzdát se hraní takové role ze strachu, že obrana našich nosných skupin by mohla být oslepena a ochromena čínskou kybernetickou intervencí. (Cituje nedávnou válečnou hru zveřejněnou v časopise vlivné vojenské strategie s názvem Orbis s názvem „Jak USA ztratily námořní válku 2015.“)
Mluvit s Clarkem poskytuje pohled do zbrusu nové hry geopolitiky, nebezpečné a děsivé nové paradigma. S příchodem „ozbrojeného malwaru“, jako je Stuxnet, musí být veškerá předchozí vojenská a hodně diplomatická strategie komplexně promyšlena - a čas se krátí.
Opustil jsem Clarkovu kancelář a cítil jsem, že jsme ve chvíli, jako je léto 2001, kdy Clarke vydal poslední zoufalé varování. "Pár lidí mě označilo za Cassandru, " říká Clarke. "A vrátil jsem se a přečetl si svou mytologii o Cassandře." A jak jsem četl mytologii, je docela jasné, že Cassandra měla pravdu. “
Poznámka pro editory, 23. března 2012: Tento příběh byl upraven tak, aby objasňoval, že zařízení Natanz bylo dočasně vypnuto a že jméno „Esther“ bylo ve červa Stuxnet uvedeno pouze nepřímo.
