Kibernetiniai ginklai – mūsų laikų atominės bombos

Vienoje valstybėje egzistuoja slaptas miestas. Daugiau nei penkiose dešimtyse pastatų dirba dešimtys tūkstančių žmonių – mieste yra savas paštas, sava gaisrinė, ir vietos policija. Tačiau jis yra paslėptas miške, apsuptas elektrinėmis tvoromis, saugomas gerai ginkluotų apsauginių, ginamas prieštankiniais barjerais, stebimas jautriomis judesio atpažinimo sistemomis bei besisukinėjančiomis kameromis. Kad iš miesto neišsprūstų kokie nors elektromagnetiniai signalai, visų pastatų sienos iš vidaus padengtos apsaugine varine danga, o vienpusiai langai yra su smulkučiu variniu tinkleliu.

Ne, kalba eina ne apie Rusiją ar Šiaurės Korėją. Tai yra Meade fortas Merilendo valstijoje (JAV).

Šiame mieste valdovas yra generolas Keithas Alexanderis – nors tai yra vienas iš daugiausiai galios JAV turinčių žmonių, jį Vašingtono koridoriuose pažįsta labai mažai kas, rašo wired.com.

JAV žvalgyboje iki šiol joks žmogus dar nėra turėjęs tokios galios, tokio pavaldžių žmonių kiekio, tiek daug pavaldžių tarnybų, dar niekas nėra valdžioje buvęs taip ilgai ir išlikęs tokiu slaptu. Keturių žvaigždučių generolo balsas yra lemiamas net trijose galingose tarnybose: jis yra didžiausios pasaulyje žvalgybos tarnybos – Nacionalinės saugumo agentūros (NSA) direktorius, Centrinės saugumo tarnybos (CSS) vadovas ir JAV Kibernetinio valdymo (USCC) vadas. Jis turi savo slaptą kariuomenę, kurią sudaro JAV karinio jūrų laivyno 10-oji flotilė, karinių oro pajėgų 24 būrys ir Antroji armija.

K. Alexanderis valdo visus JAV kibernetinio karo veiksmus. O savo kibernetinę kariuomenę jis surinko per aštuonerius pastaruosius metus, nuolat primindamas valdžiai, kad JAV yra iš prigimties jautri skaitmeninėms atakoms, todėl jam reikia vis daugiau ir daugiau galios valdyti viso pasaulio duomenis. Jo paties teigimu, grėsmė yra tokia stulbinanti, kad JAV iš esmės nelabai turi kito pasirinkimo, kaip tik leisti jam prižiūrėti visą civilį interneto srautą. Tai reiškia, kad visos žinutės, visi elektroniniai laiškai, viskas, kas pasakoma ar padaroma internete, turėtų pirmiausiai pereiti per šio žmogaus valdomus filtrus. „Matome didėjantį aktyvumo tinkluose lygį. Esu susirūpinęs, kad jis peržengs ribą, kuomet privatus sektorius nesugebės su juo susitvarkyti ir teks įsikišti valdžiai“, - neseniai vykusioje saugumo konferencijoje Kanadoje sakė generolas.

NSA, kurios viešieji ryšiai yra labai griežtai kontroliuojami, bandė visuomenės dėmesį nukreipti į kibernetines atakas prieš JAV – į tokios kritinės infrastruktūros, kaip vandentiekis ir elektros energetikos sistema, pažeidžiamumą, kariuomenės kontrolės ir valdymo struktūros apsaugos silpnumą, ekonomikos priklausomybę nuo sklandaus interneto veikimo. Apsauga nuo šių grėsmių tapo pagrindine NSA skelbiama užduotimi visuose susitikimuose kongrese, visose saugumo konferencijose.

Ir niekas neskelbė vieno itin įdomaus dalyko: kariuomenė daugelį metų vystė ne tik gynybines, bet ir puolamąsias pajėgas, kurios suteiktų galimybę ne tik apginti savo infrastruktūras ir sklandų sistemų veikimą, bet ir užpulti priešus. Naudojant vadinamąsias kiber-kinetines atakas, K. Alexanderis su savo pavaldiniais įgijo gebėjimą fiziškai sunaikinti priešų techninę įrangą ir infrastruktūrą, o galbūt net ir žmones. K. Alexanderis, kuris atsisakė duoti interviu „Wired“ žurnalistams, saugumo konferencijose tikino, kad XXI a. kibernetiniai ginklai yra tokie patys svarbūs, kaip ir atominiai ginklai XX a.

K. Alexanderio kariuomenė jau išbandyta mūšio lauke. Kibernetinis ginklas, kuris vėliau visuomenei tapo žinomas kaip „Stuxnet“, praėjusio dešimtmečio viduryje buvo sukurtas bendradarbiaujant NSA, CŽV ir Izraelio žvalgybai. Tai yra pirmas programinės įrangos egzempliorius, sugebėjęs fiziškai sunaikinti techninę įrangą: „Stuxnet“ įrankis buvo nukreiptas į Nanantzo urano sodrinimo fabriką Irane. Pakartotinai perimant pramoninės valdymo jungties „Scada“ kontrolę, amerikiečiai su „Stuxnet“ sugebėjo sugadinti apie tūkstantį centrifugų, kurios buvo naudojamos uranui sodrinti.

Šio sabotažo sėkmė į dienos šviesą iškilo tik 2010 metais, kai kirminas išplito ir į išorinius kompiuterius. Jį pastebėjo nepriklausomi saugumo ekspertai, po tyrimo pareiškę, kad šis kibernetinis ginklas yra tūkstančius darbo valandų kainavęs profesionalus karo įrankis. Nepaisant viso pasaulio žiniasklaidoje publikuotų straipsnių, JAV taip ir neprisipažino, kad urano sodrinimo fabrikėlį atakavo būtent jie. Tik 2012 metais neįvardintas šaltinis iš B. Obamos administracijos per interviu su „The New York Times“ patvirtino – tai buvo JAV valdžios darbas.

Tačiau „Stuxnet“ buvo tik gležnas daigelis. Siekiant plėsti JAV puolamąjį potencialą kibernetinėje erdvėje, K. Alexanderio valdoma agentūra pasamdė tūkstančius programavimo ekspertų ir inžinerijos specialistų. Pentagonas iš biudžeto paprašė 4,7 mlrd. dolerių „kibernetinės erdvės veiklai“, nors CŽV ir kitų žvalgybos agentūrų finansavimas gali būti sumažintas 4,4 mlrd. dolerių. Kibernetinės gynybos rangovams mokami milijonai dolerių. Ir planuojamos kibernetinės atakos.

Kas jis - viską apie visus žinantis generolas?

JAV vyriausybėje į ateinančiais metais atsistatydinti ketinantį K. Alexanderį žvelgiama su pagarbia baime. „Juokais jį vadiname Imperatoriumi Aleksandru – ir ne be reikalo, nes ko tik K. Alexanderis užsimano, tą ir gauna. Iš nuostabos išsižiojome sužinoję, ką jis sugebėjo išsireikalauti iš kongreso ir iš Baltųjų rūmų visų kitų veiklų sąskaita“, - sakė vienas buvęs aukštas CŽV pareigūnas, nenorėjęs atskleisti savo tapatybės.

Iš pažiūros K. Alexanderis labiau panašus ne į aukščiausio lygio (keturių žvaigdučių) JAV kariuomenės generolą, o į bibliotekininką. Veidas anemiškas, lūpų linija plona ir horizontali, plinkantys plaukai. Ilgą laiką jis nešiojo didelius berėmius akinius, už kurių jo akys slėpėsi tarsi stiklainiuose.

1951 metais gimęs vyriškis dabar turi penkis vaikus. Užaugo nedideliame Niujorko valstijos Sirakūzų priemiestyje Onondaga Hile. Vaikystėje išvežiodavo laikraščius, o jo tėvas, buvęs kariškis, buvo vietinio lygio politikas. Aštuntame dešimtmetyje, prasidėjus Vietnamo karui. K. Alexanderis įstojo į Vestpointo karo akademiją – taip jau sutapo, kad kartu su juo grupėje mokėsi dar du būsimieji keturių žvaigždžių generolai – Davidas Petraeusas ir Martinas Dempsey.. K. Alexanderiui taip ir neteko progos tarnauti Vietname. Vos pradėjus mokslus Vestpointo akademijoje, karo apsukos pradėjo lėtėti.

1974 m. balandį, prieš pat baigiant akademiją, jis susituokę su buvusia klasioke Deborah Lynn Douglas, augusia kaimyniniame name. Vietnamo karui pasibaigus šaltasis karas nesiliovė, tad K. Alexanderis visą dėmesį sutelkė į vienišiaus karjerą signalų žvalgybos srityje. Jam teko kraustytis iš vienos NSA bazės į kitą – daugiausiai JAV ir Vokietijoje. Išaiškėjo, kad jis yra puikus administratorius, gebantis gerai atlikti užduotis ir prisitaikyti prie greitai kintančios technologijų aplinkos. Siekdamas karinės karjeros jis įgijo elektroninės karybos, fizikos, nacionalinės saugumo strategijos ir verslo administravimo magistro laipsnius. Ir su šia diplomų puokšte jis sparčiai kilo karinės žvalgybos karjeros laiptais, mat šioje srityje pažangių technologijų išmanymas byvo labai vertinamas.

2001 metais K. Alexanderis buvo vienos žvaigždutės generolas, vadovaujantis Kariuomenės žvalgybai ir Saugumo vadovybei – kariuomenei priklausančiam pasauliniam 10700 šnipų tinklui. Tų metų kovą jis savo gimtojo miesto Sirakūzų žurnalistui sakė, jog jo darbas yra nustatyti, kas kelia grėsmę šaliai. „Turime išsaugoti pranašumą prieš priešininką. Tai yra šachmatų žaidimas, kurio nesinori pralaimėti“, - sakė generolas.
Bet vos po pusmečio nuo interviu, K. Alexanderis ir visa JAV žvalgyba patyrė triuškinantį smūgį – teroristai sugebėjo nukreipti lėktuvus į Pasaulio prekybos centro bokštus. Po šių teroristinių išpuolių K. Alexanderis, pažeisdamas galiojančius JAV įstatymus, nurodė pavaldiniams stebėti šios šalies piliečių telefono skambučius ir susirašinėjimus elektroniniu paštu. Nepaisant to, kad šie asmenys visiškai nebuvo susiję su terorizmu. Buvo stebimas net žurnalistų ir jų sutuoktinių tarpusavio bendravimas. Vėliau JAV Kongresas telekomunikacijų bendrovėms, kurios talkino žvalgybai, suteikė imunitetą atgaline data.

2003 metais gynybos sekretoriaus Donaldo Rumsfeldo favoritas K. Alexanderis tapo Kariuomenės štabo vadovo pavaduotojas žvalgybai – pačia aukščiausia pozicija, kurią kariuomenėje gali pasiekti žvalgybininkas. Jam pavaldžiomis tapo karinės žvalgybos grupės, dalyvavusios pažeidžiant žmogaus teises Abu Graibo kalėjime Bagdade (Irakas). O dar po dvejų metų D. Rumsfeldas paskyrė K. Alexanderį (tuomet – jau trijų žvaigždučių generolą) vadovauti NSA, kur jis vadovavo neteisėtoms pasiklausymo neturint orderio programoms ir slėpė tai nuo Vidaus žvalgybos komiteto. Netrukus po to, kai „New York Times“ atskleidė neteisėtą pasiklausymų programą, šio komiteto narys Rushas Holtas pasipiktinęs liejo tulžį ant K. Alexanderio dėl jo nenoro bendradarbiauti sprendžiant pasiklausymo klausimą: „Savo atsakymais tyčiojatės iš Kongreso neapsižiūrėjimo“.

Po kurio laiko į darbą buvo paleistas „Stuxnet“ - kibernetinis ginklas, neturėjęs išeiti už Irano Natanzo fabriko ribų. Tai turėjo būti nesusekamas įrankis, kurio valdytojų iraniečiai neturėjo nustatyti. „The New York Times“, remdamiesi neįvardintais šaltiniais B. Obamos administracijoje, rašė, jog piktybinė programinė įranga pradėjo daugintis ir plisti į kompiuterius, esančius už Irano ribų. Kibernetinio saugumo detektyvai sugebėjo kompiuterinį kirminą sugauti ir išanalizuoti. Ir 2010 metų vasarą kaltinimo strėlės nukrypo į JAV.

Ataka prieš Irano atominę programą

Natanzas – mažas, purvinas miestelis Irano centre, kuris labiau garsėja savo sultingomis kriaušėmis ir XIII a. sufitų šeicho Abdo al-Samado kapaviete. Tuo tarpu Natanzo urano sodrinimo fabrike nėra nieko sultingo ir nieko religingo. Ši daugiausiai požeminė įstaiga yra saugoma 2,5 m storio sienų. Fabriko kupolo formos stogas yra giliai po žeme, jį dengia 25 metrų sutankintos žemės sluoksnis. Šioje nuo bombų gerai apsaugotoje vietoje yra futbolo aikštės dydžio salių, kuriose telpa tūkstančiai aukštų, siaurų centrifugų. Jos sujungtos ilgomis kaskadomis, primenančiomis įmantrias aštunto dešimtmečio diskotekos dekoracijas.

Kad centrifugos efektyviai veiktų, joms reikalingi tvirti, lengvasvoriai, gerai balansuoti rotoriai ir didelį apsukų dažnį galintys iškęsti guoliai. Esant mažoms apsukoms neatsiskiria brangios urano-235 molekulės. Esant per didelėms apsukoms centrifugos gali sugesti ir netgi sprogti. Šis procesas yra toks jautrus, kad rotorių judėjimą valdantys kompiuteriai yra atkirsti nuo interneto vadinamuoju oro sluoksniu, kuris apsaugo nuo užsikrėtimo virusais ar kitokiomis piktybinėmis programomis.

2006 metais JAV Gynybos departamentas leido NSA imtis priemonių sunaikinti šias centrifugas. Vienas iš pirmųjų žingsnių – sudaryti urano sodrinimo fabriko kompiuterių tinklo žemėlapį. Šios užduoties ėmėsi itin slapta NSA vidaus organizacija - „Tailored Access Operations“ skyrius.

Šio skyriaus kasdienybė – nuotoliniu būdu įsiskverbti į komunikacijų sistemas ir tinklus, terabaitais vogti slaptažodžius ir duomenis. Kaip tikino „Stuxnet“ programoje dalyvavęs buvęs CŽV atstovas, „silpnybių analitikai“ šimtuose kompiuterių ieškojo saugumo skylių. Nustatę šias skyles, specialistai sukūrė specialius programinius „implantus“, pavadintus švyturiais, kurie veikė tarsi tiriantieji zondai, sudarę tinklo žemėlapį ir slapta jį persiuntę atgal NSA. Labai tikėtina, kad praėjusiais metais sugautas sudėtingas „Flame“ virusas buvo vienas iš tokių švyturių.

Stebėjimo zondai savo darbą atliko puikiai. NSA sužinojo kokie yra Irano kompiuterių tinklai, galėjo įrašinėti pokalbius, kurie keliavo per kompiuterių mikrofonus. Ji galėjo pasiekti netgi užkrėstų kompiuterių „Bluetooth“ siųstuvo veikimo zonoje buvusius mobiliuosius telefonus.

Kitas žingsnis buvo sukurti kibernetinę „kovinę galvutę“ - ši užduotis atiteko CŽV Slaptosios tarnybos Kovos su branduolinių ginklų plitimu skyriui. Vienas aukštas CŽV pareigūnas tikino, kad didelė dalis šio darbo buvo perkelta į JAV Nacionalines laboratorijos – didžioji dalis į Sandia laboratoriją. Taigi, praėjusio dešimtmečio viduryje JAV valdžia turėjo visus esminius kibernetinės atakos prieš Iraką elementus. Beliko viena rimta kliūtis. Slaptosios tarnybos neturėjo galimybių prasibrukti iki pačių jautriausių ir saugiausių Irano kompiuterių, kuriuos nuo išorinių atakų saugojo oro tarpas. Tam K. Alexanderis su kolegomis turėjo ieškotis pagalbos iš šalies.

Ir šioje vietoje istorija tampa miglota. Vienas iš pėdsakų veda link Irano elektronikos ir kompiuterių didmenine prekyba užsiiminėjusio piliečio Ali Ashtari. Jis vėliau prisipažino, kad buvo užverbuotas Izraelio žvalgybos tarnybos Mossad (tiesa, Izraelis tai neigė). Pagrindiniai A. Ashtari klientai buvo pačių jautriausių Irano organizacijų - taip pat žvalgybos ir urano sodrinimo fabrikų- už pirkimus atsakingi pareigūnai. Jei tik reikėdavo naujų kompiuterių, maršrutizatorių ar kokių kitų aparatų, tereikėdavo susisiekti su A. Ashtari.