Когда я увидел этого настоящего червя, отловленного живьем в Интернете, я даже посмеялся — до того он был примитивным: он вынуждал человека кликать на письмо. Мы же готовились к худшему варианту — к червякам, которые могут переползать из электронного письма на компьютер без участия человека: достаточно было просто навести мышку на «отравленное» письмо — и все уже произошло. Это оказалось возможным из-за ошибок в проектировании ПО Microsoft. Мы им сообщили об этом, и «дыру» они заделали. Никакой огласки, естественно. Но о том, что в Интернете все будет плохо, нам стало понятно года за два до того, как это произошло на самом деле. Вроде бы тот первый червяк был безобидным: он просто показывал красивую картинку — фейерверк. Но, проанализировав ситуацию, мы пришли к выводу, что «червячная» технология может обрушить Интернет. Целиком.
— Ой! Каким образом?
— Если произойдет заражение одновременно, скажем, 10—20 миллионов компьютеров и они сразу произведут атаку на ресурсы, то весь Интернет будет дефрагментирован. Иными словами, магистральные каналы связи окажутся забитыми, и серверы Интернета не будут друг друга видеть. О том, что такое может произойти, мы догадались довольно давно. Но примерно год или полтора молчали в тряпочку, никому ни гугу. Страшно было. И вдруг какие-то исследователи, то ли американские, то ли канадские, опубликовали у себя статью под громким названием «Флэш-червь». На что я сказал своим сотрудникам: «Ну что, ребята, все! Тайная информация пошла в массы, теперь и мы можем об этом говорить».
А было это, как сейчас помню, зимой 2003 года — подведение годовых результатов, итоговая пресс-конференция. Я рассказываю журналистам, что ожидаю появления флэш-червяков, которые способны поставить под вопрос существование всей глобальной Сети. Причем она может вырубиться на неопределенное количество времени — до того момента, пока червя не вычистят с необходимого количества узлов. Надо было видеть, как журналисты посмотрели на меня! Но ровно через неделю шарахнуло: первый флэш-червяк! В пятницу я рассказывал о наших достижениях, а в следующую субботу свершилось.
А получилось так: червяк примерно на четверть увеличил нагрузку на центральные серверы глобальной Сети. Причем исключительно за счет своего распространения — у него не было деструктивной функции! А если бы была, Интернет бы точно рухнул целиком. А так только Южная Корея. Произошло то, что называется веерным отключением интернет-сетей. Они имели место и в США, и в Австралии, и в Новой Зеландии. Но по Южной Корее долбануло так, что отключились не отдельные регионы, а вся страна.
...Я, кстати, давно заметил, что у аналитиков нашей компании есть такая особенность: посмотреть на информацию, которая есть уже сейчас, и спрогнозировать то, что произойдет в будущем. Например, интернет-паспорта. Я начал о них говорить лет 8 назад — про то, что вход в Интернет будет только по предъявлении цифрового удостоверения личности. Некоторые над такими предположениями смеются до сих пор, но смотрите: в аэропорту Пекина подключение к Wi-Fi-сети бесплатное, вот только вначале нужно в специальную машинку положить паспорт. Машинка его отсканирует и уже после этого выдаст чек с уникальным логином и паролем. В некоторых европейских странах в интернет-кафе собираются делать ровно то же самое. Зачем? Чтобы всяческие кибермерзавцы не лезли из халявной точки Wi-Fi в сеть Интернет. Они ведь что сегодня делают? Анонимно цепляются к общедоступным сетям. Кто там был в интернет-кафе? Неизвестно. Что делал? Кофе пил или выпустил в Интернет то, что из дома боязно отправлять? Все! Постепенно закрывают эти лазейки. Интернет-паспорта вводятся в Швейцарии, Германии. Барак Обама сказал, что надо вводить электронные удостоверения. Все идет согласно предсказанию.
— Про кибертерроризм кто первым заговорил?
— Ну, к этому давно все шло. Лет 10 назад случилось то, что назвали самой дорогой компьютерной ошибкой в мире: тогда вторая ступень американской беспилотной ракеты развернула ее, и ракета на полной скорости ушла обратно в Тихий океан. А всего-то — плюс с минусом в программе перепутали. Мелочь? Или классический пример, вошедший в учебники, с американскими боевыми истребителями: они при пересечении экватора на автопилоте переворачивались вверх днищем — бортовая программа была настроена так, чтобы север всегда был сверху. У других ПО выводило самолет в ненормальный режим при проходе над Мертвым морем — уровень воды там, как известно, ниже поверхности океана, и эта ситуация не была предусмотрена программистами.
И это все неумышленные действия. А последствия — ой какие! Зачастую дело даже и не в программных ошибках вовсе, а в стечении обстоятельств. Пример: студенты-шалуны, развлекаясь, написали компьютерный вирус, который размножается по Сети в свое удовольствие и на радость авторам. Или ворует данные банковских карт. Он не собирался ничего ломать, выводить из строя, только тихонько красть. Но в результате в аэропортах США не работали компьютерные системы регистрации. А в Австралии остановились железные дороги. Умысла не было, случайный побочный эффект.
В 2008 году авиалайнер рейсом из Мадрида упал сразу после взлета. Больше 150 пассажиров погибло. Как такое могло случиться? Оказалось, что у самолета были серьезные технические проблемы, приведшие к его гибели. Более того, техосмотр их выявил! Но компьютер, который работал на техосмотре, оказался зараженным вирусом! И техники не смогли ввести данные о проблемах в компьютер. Как вам стечение обстоятельств? Самолетами летаете?
— Уже боюсь...
— Я тоже. Но летаю... Когда понимаешь, насколько наши жизни завязаны на технологии, и с каждым годом все сильнее, становится по-настоящему страшно. Потому что понимаешь, что любой негодяй из какой-то забытой богом дыры с помощью только одного интернет-доступа может проникнуть куда угодно и заставить компьютерные системы работать так, как ему угодно!
Впервые мы серьезно задумались на эту тему еще в начале 2000-х, но избегали всяческих разговоров об этом не только в публичных выступлениях, даже в любых переговорах за стенами компании. Пока в 2007 году не увидели на экране боевик «Крепкий орешек 4.0». В основном народ-то посмеялся — ну и разыгралась фантазия у ребят из Голливуда! А нам было не до смеха: они что, совсем умом тронулись? Такое всем показывать? Ведь оно абсолютно осуществимо! После появления этого фильма я стал открыто говорить о кибертерроризме. И, к несчастью, опять не ошибся: уже сейчас мы видим целенаправленные кибератаки. Пример — атака русских хакеров на интернет-ресурсы Эстонии. Первое заметное проявление гражданской кибервойны. Активное самовыражение патриотов. Физического вреда никакого, но принципиально важно, что это целенаправленная спланированная акция.
Страшно то, что подобные задачи могут ставить себе не группы частных лиц — энтузиастов, а правительства целых стран.
Вы уже поняли: если я что-то говорю открыто, значит, это уже произошло. Прецедент — вирус Stuxnet на заводе по обогащению урана в Иране. История тянется с прошлого года. Это яркий пример электронной диверсии в государственном масштабе. Одной страны (поговаривают, что Израиля) против другой. Раньше для таких задач готовились специальные диверсионные группы, сегодня это можно делать при помощи компьютерных систем.
По тем данным, которыми мы сейчас располагаем, получается, что вирус смог попасть на компьютеры закрытой от внешнего мира внутренней сети завода. Потом он добрался до центрифуг, непосредственно участвующих в физических процессах обогащения урана. Их там тысячи. Точнее, до компьютерной системы управления ими. После чего, по нашим предположениям, он менял их режимы вращения.
Причем, как мы можем предположить, этот вирус был «умным»: он не собирался выводить из строя все подряд обогатительные предприятия в мире. Вначале он бродил по миру и искал совершенно конкретное предприятие. По крайней мере сегодня мы так видим эту ситуацию.
Американцы, англичане, немцы, китайцы — все серьезные страны уже заявили, что занимаются кибервойнами. Силовики во все времена и во всех странах были двигателем технического прогресса. Кто финансировал изобретение Интернета? Американские военные. Было бы странно, если бы они и далее не вкладывали средства в новые области его применения.
Кстати, вот что интересно: киберпространство в некоторой степени уравнивает шансы противоборствующих сторон. Да, у крупного государства больше сил, средств и ресурсов для борьбы с более мелким, но у него больше систем управления автоматизировано. Значит, оно более уязвимо к компьютерным ударам. И в киберпространстве малое государство способно достойно ответить крупному. На мировой политической арене неминуемо появятся новые силы: кибернаемники и киберсоюзники.