Страница 25 из 32
Не важно, является ли хакерство, так сказать, наступательным или оборонительным; масштаб проблемы попросту невозможно преувеличить. Общий объем атак и ущерба (в подавляющем большинстве страдают американские и европейские компании) настолько велик, что даже там, где мотивы конкретного нападения сложно установить или где они очевидно коммерческие, а не геополитические, подобные атаки имеют выраженные геоэкономические последствия и чреваты серьезными потерями. Только в 2013 году ФБР в частном порядке известило 3000 американских компаний о том, что их взломали, как сообщает Джеймс Льюис, известный эксперт по кибербезопасности из вашингтонского «мозгового центра»[253]. Даже если не принимать во внимание стремление компаний скрыть факты проникновения, более 20 процентов компаний из списка «Форчун 500» и примерно треть компаний из списка «Форчун 501-1000» сообщили о вынужденном временном прекращении деятельности в результате кибератак (более 20 процентов компаний из списка «Форчун 500» также сообщили о длительных перерывах в работе вследствие действий хакеров).
Ущерб подсчитать сложно. Систематическое сокрытие компаниями фактов взлома и проблемы с выявлением государственной поддержки кибератак превращают подсчет ущерба из бухгалтерской операции в этакое творение импрессионистского шедевра. Одна британская компания сообщила, что потеряла 1,3 миллиарда долларов в ходе единственной проспонсированной государством атаки[254]. Другое нападение, будто бы организованное Северной Кореей (кибервойска КНДР проходят обучение и пользуются тайной поддержкой Китая), привело к отключению десятков тысяч компьютеров и посеяло хаос в крупнейших банках, СМИ и государственных структурах Южной Кореи, чьи чиновники оценили ущерб в 800 миллионов долларов[255]. В совокупности, по оценкам частных исследователей, ежегодные потери мировой экономики от киберпреступлений (не разделяя спонсируемые государствами и обыкновенные, индивидуальные и групповые) превышают 400 миллиардов долларов, а потери США составляют четверть этой суммы[256]. Если оценка корректна, из нее следует, что киберпреступность приносит от 15 до 20 процентов всех интернет-доходов[257]. Вдобавок киберпреступность воздействует на рабочие места, создающие наибольшую стоимость. Даже небольшие изменения в ВВП оказывают влияние на занятость. Только в Соединенных Штатах, как показали исследования распределения занятости в зависимости от роста экспорта, убытки от киберпреступности могут обернуться утратой 200 000 рабочих мест, что эквивалентно снижению занятости примерно на 0,3 % (другими словами, осенью 2014 года уровень безработицы в США составлял около 6 процентов; с учетом потерь от киберпреступности этот показатель мог бы равняться 5,7 %)[258].
Энергетика является одной из наиболее привлекательных целей для хакеров. Энергетический сектор, включая сюда добычу нефти и газа и операторов инфраструктуры, пострадал от целенаправленных атак за шесть месяцев 2012 года сильнее любой другой отрасли, по данным одного исследования[259]. Энергетические компании становились жертвами 41 % атак вредоносного программного обеспечения в 2012 году, по сообщению министерства внутренней безопасности США[260]. Эти атаки успешно взломали защиту нескольких ведущих добытчиков нефти и газа, в том числе компании «Сауди Арамко» (иначе нефтяной компании Саудовской Аравии) и катарской «Расгаз»[261].
Пожалуй, наиболее разрушительную атаку против американских объектов энергетики провел «Ночной дракон». Компания в сфере кибербезопасности «Макафи», которая первой обнаружила эту атаку, охарактеризовала «Дракона» как «скоординированную, тайную и целенаправленную» кампанию китайских хакеров, стремившихся получить конфиденциальные данные пяти крупных западных энергетических корпораций, причем кампания велась «примерно с 2008 по начало 2011 года»[262]. В результате были похищены гигабайты конфиденциальных данных – от сведений о финансовых операциях и итогах торгов до информации о запасах и добыче нефти и газа[263]. Старший сотрудник американской нефтяной компании признал, что по крайней мере в одном случае внутренний конкурент, очевидно, выяснил ценовую стратегию его компании заранее, и это привело к поражению на аукционе[264].
В 2012 году иранские хакеры атаковали «Сауди Арамко», национальную нефтяную компанию Саудовской Аравии (крупнейшую в мире). Вредоносные программы иранского происхождения поразили сети компании «Арамко», уничтожили массивы данных и в конечном счете отключили около 30 000 компьютеров и частично остановили работу компании на две недели, если верить сообщениям разведки[265]. Леон Панетта, тогда министр обороны США, назвал это нападение «вероятно, наиболее разрушительным… какое частный сектор видел до сегодняшнего дня»[266]. Саудовские официальные лица заявили, что нападение ставило целью сорвать добычу нефти; по счастью, деятельность «Арамко» в целом не пострадала, однако некоторые эксперты по безопасности считают, что вирус добился бы своего, проникни он глубже в сети компании[267].
Несколько месяцев спустя иранская киберармия нацелилась на американские энергетические компании. Согласно «Своду нормативных документов» по энергетике за 2013 год, сначала, в феврале, «вредоносные программы, непреднамеренно загруженные работниками, вывели из строя сети на некоторых буровых установках и платформах. Через два месяца чиновники обнаружили, что волна атак на американские компании, в частности, на энергетические, длится уже несколько месяцев. Атаки, которые не увенчались успехом и не смогли скомпрометировать свои цели, исходили, по-видимому, из Ирана»[268]. Очевидная цель нападения состояла не только в уничтожении данных, но и во взятии под контроль критических систем внутреннего управления[269].
Эти нападения вызывали обеспокоенность чиновников из сферы безопасности, но ситуация продолжала ухудшаться. В том же 2013 году исследователи ряда американских компаний по кибербезопасности выявили признаки российского кибершпионажа: российские хакеры систематически взламывали компьютеры более тысячи западных нефтяных и газовых компаний и инвестиционных фондов. Учитывая зависимость России от собственной нефтегазовой отрасли, мотивом нападений отчасти служил, разумеется, промышленный шпионаж. Но хакеры выбирали свои цели таким образом, который, похоже, предусматривал возможность дистанционного управления промышленными системами, а это сугубо геоэкономическая задача[270].
Асимметричный характер геоэкономических кибератак (государство-актор нападает на частную фирму) затрудняет для сотрудников правительства США и других западных стран адекватно отреагировать на угрозу. Весной 2012 года компьютерные сети ряда крупнейших банков Соединенных Штатов оказались под атакой. Сайты не работали на протяжении многих часов. Клиенты были лишены доступа к своим счетам. Эти атаки, исходившие, как предполагается, из Ирана, ознаменовали собой первое масштабное «цифровое» нападение такого рода на банки США со стороны иностранного противника. Предпринятые вскоре после расширения санкций против Ирана, атаки продемонстрировали изрядное мастерство хакеров и длились несколько месяцев. К сентябрю «Уэллс Фарго», «Бэнк оф Америка», «Джей Пи Морган Чейз» и прочие финансовые организации США изнемогали от волн электронного трафика, который колебался от типовых 20 гигабит в секунду до 40, 80 и даже до 120 гигабит в секунду (это более чем втрое превышало объем трафика, на который были рассчитаны сайты большинства крупных банков). Банки тратили десятки миллионов долларов на борьбу с этими атаками.
253
Mark Clayton, «US Hacking Charges against China for Economic CyberSpying: Why Now?», Christian Science Monitor, May 21, 2014.
254
Он сказал, что одна «крупная компания из лондонского листинга» будто бы потеряла около 800 миллионов долларов от хакерских атак. Tom Whitehead, «Cyber Crime a Global Threat, MI5 Head Warns», Telegraph, June 26, 2012.
255
Daniel Schearf, «North Korea’s ‘World Class’ Cyber Attacks Coming from China», Voice of America News, November 21, 2013.
256
Согласно отчету компании McAfee за 2014 год, «консервативная оценка убытка достигает 375 миллиардов долларов, а максимальная может составить 575 миллиардов». См. «Net Losses: Estimating the Global Cost of Cybercrime» (report presented at the Center for Strategic and International Studies, Washington, D.C., June 2014), available at www.mcafee.com/us/resources/reports/rp-economic-impact-cybercrime2.pdf. В 2012 году глава АНБ Кит Александер подсчитал, что убытки США ближе к 114 миллиардам долларов ежегодно; Josh Rogin, «NSA Chief: Cybercrime Constitutes the Greatest Transfer of Wealth in History», Foreign Policy, July 9, 2012.
257
McAfee «Net Losses».
258
Ibid.
259
Zain Shauk, «Malware on Oil Rig Computers Raises Security Fears», Houston Chronicle, February 22, 2013.
260
Mark Clayton, «Energy Sector Cyberattacks Jumped in 2012. Were Utilities Prepared?», Christian Science Monitor, January 7, 2013.
261
В 2012 году вирус «Шамун» стер данные на трех четвертях корпоративных компьютеров «Арамко» (документы, электронные таблицы, электронная почта и пр.) и заменил данные изображением горящего американского флага; см. Nicole Perlroth, «In Cyberattack on Saudi Firm, U.S. Sees Iran Firing Back», New York Times, October 23, 2012. Буквально через неделю катарская корпорация «Расгаз» пострадала, как многие подозревали, от того же вируса; см. Camilla Hall and Javier Blas, «Qatar Group Falls Victim to Virus Attack», Financial Times, August 30, 2012, and Kim Zetter, «Qatari Gas Company Hit with Virus in Wave of Attacks on Energy Companies», Wired, August 30, 2012.
262
Blake Clayton and Adam Segal, «Addressing Cyber Threats to Oil and Gas Supplies», Council on Foreign Relations Energy Brief, June 2013, 2.
263
Ibid.
264
Ibid.
265
Ellen Nakashima, «Iran Blamed for Cyberattacks on U.S. Banks and Companies», Washington Post, September 21, 2012.
266
Perlroth, «In Cyberattack on Saudi Firm, U.S. Sees Iran Firing Back».
267
Clayton and Segal, «Addressing Cyber Threats to Oil and Gas Supplies». Ссылаясь на интервью со специалистами в сфере кибербезопасности, Клейтон и Сегал сообщают: «Некоторые эксперты в области безопасности на условиях анонимности говорят, что нападение на „Арамко“ могло нанести больший урон, проникни хакеры глубже в корпоративную сеть». Абдулла аль Саадан, вице-президент «Арамко» по корпоративному планированию, заявил: «Основной целью этой атаки было остановить поставки нефти и газа на местные и международные рынки. Хвала Аллаху, что этого не случилось» (quoted in «Shamoon Was an External Attack on Saudi Oil Production», Infosecurity, December 10, 2012, http://www.infosecurity-magazine.com/news/shamoon-was-an-external-attack-on-saudi-oil/).
268
Clayton and Segal, «Addressing Cyber Threats to Oil and Gas Supplies».
269
Nakashima, «Iran Blamed for Cyberattacks on U.S. Banks and Companies». Это были «проверки с целью понять, как установить контроль над системой», по словам одного сотрудника.
270
Ibid.