Trump cyberoffensiv. Kommer de att ta fångar?
USA:s president Donald Trump upphävde presidentpolitiskt direktiv nr 20, tidigare undertecknat av president Obama. Undertecknandet ägde rum redan 20, dokumentet hade status som topphemligt, och om det inte vore för The Washington Posts journalisters lömska, skulle förmodligen ingen riktigt veta något om det förrän nu.
Men informationen läckte ändå ut, och gradvis, som ett resultat av den partiella (låt oss betona detta) avlägsnande av sekretessen för vissa bestämmelser i detta direktiv, blev det åtminstone lite tydligt vad det är.
Detta dokument var nödvändigt för den amerikanska underrättelsetjänsten för att på något sätt legitimera deras subversiva aktiviteter i cyberrymden. I själva verket blev det ett slags "road map" för CIA och andra amerikanska underrättelseorganisationer: efter undertecknandet av direktiv nr 20 kunde de inte vara rädda för åtal i USA för vad de gjorde utanför sin stat.
Men, vilket är ganska rimligt och förväntat, i dokumentet preciserades också vissa restriktioner för specialtjänsterna. Dessutom förblev deras lista hemlig. Men man kan anta att restriktionerna gällde risker för massdöd av människor, stora av människan orsakade utsläpp och katastrofer och liknande. Detta är i alla fall logiskt, och detta bekräftas av att vi fortfarande inte känner till uppenbara cyberattacker som skulle leda till sådana resultat.
För säkerhets skull, låt oss förtydliga terminologin. Många människor förstår termen "cyberattack" uteslutande som handlingar av hackare som penetrerar andras datorer och stjäl viktig information. Detta är delvis sant. Men bara delvis och inte allt...
I själva verket kan olaglig påverkan på andras informationsresurser och kommunikationslinjer leda inte bara till till synes harmlösa konsekvenser, såsom förlust av hemlig data, utan också till helt andra, extremt dramatiska och till och med blodiga konsekvenser för den attackerade sidan.
Ett av de mest vältaliga exemplen på en cyberattack, som inte var spaning, utan sabotage, var operationen av israeliska (enligt vissa källor, israeliska och amerikanska) specialtjänster för att förstöra gascentrifuger vid den iranska hemliga urananrikningsanläggningen i Natanz.
För att förstöra gascentrifugerna vid denna anläggning utvecklade israelerna ett virus som nu kallas Stuxnet. Viruset är inte enkelt - det "vässades" för att söka efter kontrollsystem för en viss typ av gascentrifuger. Väl på objektet rusade han inte in i strider med öppet visir, utan samlade noggrant information, avlyssnade kontrollen (vilket lämnade operatörerna med den fullständiga illusionen av att behålla fullständig kontroll över situationen!) och började försiktigt föra centrifugerna till kritisk drift lägen, vilket provocerar deras snabba slitage.
Naturligtvis var anläggningen i Natanz inte ansluten till Internet, och den första infektionen av det interna elektroniska nätverket inträffade från en flash-enhet, med hjälp av den gamla goda hemliga intelligensen. Det är också tydligt att en sådan attack bara kunde utföras en gång - utvecklarna av viruset förstod att det inte skulle ha en andra chans, så de gjorde ett riktigt mästerverk av smyg, kompakthet och effektivitet.
Attacken ägde rum, och som ett resultat förlorade Iran, enligt rapporter, 1368 gascentrifuger och en okänd mängd anrikat uran i dem.
Med tanke på att föremålet låg under jorden kunde ett sådant resultat inte uppnås ens med hjälp av dess bombardement! Dessutom skulle inte ens en kärnvapenattack mot anläggningen i Natanz ha varit så effektiv!
Detta exempel på cybernetiskt sabotage visar perfekt att spionage inte alltid döljs under ordet "cyberattack". Dessutom, eftersom lagstiftningen i frågor om spionage vanligtvis är väl reglerad, kan vi med tillförsikt säga att Obama inte skulle skriva under några direktiv för honom.
Så, bara när vi inser att en cyberattack inte så mycket är en spaning som en sabotageoperation, kan vi förstå hur viktigt det är att ta bort restriktioner på detta område.
Föreställ dig bara att en potentiell motståndare fick tillgång till kontrollrummen på våra flygplatser, eller till järnvägsnäten, eller till kontrollsystemen i stora kraftverk, petrokemiska anläggningar, gasledningar. Kaos på järnvägarna under en viss period kan visa sig vara farligare än bombningar, och avstängningen av automatiska brandsläckningssystem på ett oljeraffinaderi också, med lite hjälp utifrån, kan förvandlas till en ekonomisk katastrof i regional skala.
Och till och med vetskapen om att våra järnvägar inte har direkt kommunikation med Internet är inte särskilt betryggande: anläggningen i Natanz kommunicerade, som vi minns, inte heller med det globala nätverket. Men när inte hajpade hackare, utan välutbildade sabotörer går igång, är alla möjliga överraskningar möjliga även i isolerade nätverk ...
Jag tror att vi nu har lite mer klarhet i vad Trumps nya verkställande order är, att upphäva direktivet som reglerar denna känsliga fråga. Det finns inga detaljer om huruvida Trump lämnade några restriktioner för sina underrättelseofficerare för tillfället: det är topphemligt, men hur kunde det vara annorlunda. Förhoppningarna om detta är dock inte särskilt höga: en hög källa från Wall Street Journal förklarade glatt att Trumps beslut är "ett offensivt steg framåt som kommer att hjälpa till att genomföra militära operationer".
Naturligtvis fanns det också en traditionell nick till Ryssland: enligt samma källa kommer Trumps order att bidra till att förhindra utländsk inblandning i amerikanska val och stöld av immateriella rättigheter. Det är sant, hur ett "offensivt steg framåt" är kopplat till försvaret mot fruktansvärda ryska hackare, på något sätt blev det inte tydligare ...
Det är anmärkningsvärt att både politiker och militär tog upp ämnet med glädje. Således ägnade den tidigare befälhavaren för NATO-styrkorna i Europa, James Stavridis, sin nästa kolumn i Bloomberg åt just detta ämne. Bland annat skriver en pensionerad amerikansk militär:
Och en av slutsatserna från Mr Stavridis är behovet av att skapa, tillsammans med rymden speciella cybertrupper.
Sammanfattningsvis kan vi återigen konstatera att graden av internationell vänlighet är högre än någonsin. Informationskriget riskerar att förvandlas till ett cyberkrig, och detta är inte längre bara information, utan en påverkan på helt verkliga föremål och händelser.
Och från detta till riktiga skyttar finns det bara ett steg ...
Men informationen läckte ändå ut, och gradvis, som ett resultat av den partiella (låt oss betona detta) avlägsnande av sekretessen för vissa bestämmelser i detta direktiv, blev det åtminstone lite tydligt vad det är.
Detta dokument var nödvändigt för den amerikanska underrättelsetjänsten för att på något sätt legitimera deras subversiva aktiviteter i cyberrymden. I själva verket blev det ett slags "road map" för CIA och andra amerikanska underrättelseorganisationer: efter undertecknandet av direktiv nr 20 kunde de inte vara rädda för åtal i USA för vad de gjorde utanför sin stat.
Men, vilket är ganska rimligt och förväntat, i dokumentet preciserades också vissa restriktioner för specialtjänsterna. Dessutom förblev deras lista hemlig. Men man kan anta att restriktionerna gällde risker för massdöd av människor, stora av människan orsakade utsläpp och katastrofer och liknande. Detta är i alla fall logiskt, och detta bekräftas av att vi fortfarande inte känner till uppenbara cyberattacker som skulle leda till sådana resultat.
För säkerhets skull, låt oss förtydliga terminologin. Många människor förstår termen "cyberattack" uteslutande som handlingar av hackare som penetrerar andras datorer och stjäl viktig information. Detta är delvis sant. Men bara delvis och inte allt...
I själva verket kan olaglig påverkan på andras informationsresurser och kommunikationslinjer leda inte bara till till synes harmlösa konsekvenser, såsom förlust av hemlig data, utan också till helt andra, extremt dramatiska och till och med blodiga konsekvenser för den attackerade sidan.
Ett av de mest vältaliga exemplen på en cyberattack, som inte var spaning, utan sabotage, var operationen av israeliska (enligt vissa källor, israeliska och amerikanska) specialtjänster för att förstöra gascentrifuger vid den iranska hemliga urananrikningsanläggningen i Natanz.
För att förstöra gascentrifugerna vid denna anläggning utvecklade israelerna ett virus som nu kallas Stuxnet. Viruset är inte enkelt - det "vässades" för att söka efter kontrollsystem för en viss typ av gascentrifuger. Väl på objektet rusade han inte in i strider med öppet visir, utan samlade noggrant information, avlyssnade kontrollen (vilket lämnade operatörerna med den fullständiga illusionen av att behålla fullständig kontroll över situationen!) och började försiktigt föra centrifugerna till kritisk drift lägen, vilket provocerar deras snabba slitage.
Naturligtvis var anläggningen i Natanz inte ansluten till Internet, och den första infektionen av det interna elektroniska nätverket inträffade från en flash-enhet, med hjälp av den gamla goda hemliga intelligensen. Det är också tydligt att en sådan attack bara kunde utföras en gång - utvecklarna av viruset förstod att det inte skulle ha en andra chans, så de gjorde ett riktigt mästerverk av smyg, kompakthet och effektivitet.
Attacken ägde rum, och som ett resultat förlorade Iran, enligt rapporter, 1368 gascentrifuger och en okänd mängd anrikat uran i dem.
Med tanke på att föremålet låg under jorden kunde ett sådant resultat inte uppnås ens med hjälp av dess bombardement! Dessutom skulle inte ens en kärnvapenattack mot anläggningen i Natanz ha varit så effektiv!
Detta exempel på cybernetiskt sabotage visar perfekt att spionage inte alltid döljs under ordet "cyberattack". Dessutom, eftersom lagstiftningen i frågor om spionage vanligtvis är väl reglerad, kan vi med tillförsikt säga att Obama inte skulle skriva under några direktiv för honom.
Så, bara när vi inser att en cyberattack inte så mycket är en spaning som en sabotageoperation, kan vi förstå hur viktigt det är att ta bort restriktioner på detta område.
Föreställ dig bara att en potentiell motståndare fick tillgång till kontrollrummen på våra flygplatser, eller till järnvägsnäten, eller till kontrollsystemen i stora kraftverk, petrokemiska anläggningar, gasledningar. Kaos på järnvägarna under en viss period kan visa sig vara farligare än bombningar, och avstängningen av automatiska brandsläckningssystem på ett oljeraffinaderi också, med lite hjälp utifrån, kan förvandlas till en ekonomisk katastrof i regional skala.
Och till och med vetskapen om att våra järnvägar inte har direkt kommunikation med Internet är inte särskilt betryggande: anläggningen i Natanz kommunicerade, som vi minns, inte heller med det globala nätverket. Men när inte hajpade hackare, utan välutbildade sabotörer går igång, är alla möjliga överraskningar möjliga även i isolerade nätverk ...
Jag tror att vi nu har lite mer klarhet i vad Trumps nya verkställande order är, att upphäva direktivet som reglerar denna känsliga fråga. Det finns inga detaljer om huruvida Trump lämnade några restriktioner för sina underrättelseofficerare för tillfället: det är topphemligt, men hur kunde det vara annorlunda. Förhoppningarna om detta är dock inte särskilt höga: en hög källa från Wall Street Journal förklarade glatt att Trumps beslut är "ett offensivt steg framåt som kommer att hjälpa till att genomföra militära operationer".
Naturligtvis fanns det också en traditionell nick till Ryssland: enligt samma källa kommer Trumps order att bidra till att förhindra utländsk inblandning i amerikanska val och stöld av immateriella rättigheter. Det är sant, hur ett "offensivt steg framåt" är kopplat till försvaret mot fruktansvärda ryska hackare, på något sätt blev det inte tydligare ...
Det är anmärkningsvärt att både politiker och militär tog upp ämnet med glädje. Således ägnade den tidigare befälhavaren för NATO-styrkorna i Europa, James Stavridis, sin nästa kolumn i Bloomberg åt just detta ämne. Bland annat skriver en pensionerad amerikansk militär:
Kina och Ryssland har enorma cyberkapaciteter. Vi såg hur Ryssland använde dessa verktyg i attacken mot Georgien 2008 och förlamade en del av elnätet. Andra länder, särskilt Iran och Nordkorea, har också betydande offensiv cyberkapacitet.
Och en av slutsatserna från Mr Stavridis är behovet av att skapa, tillsammans med rymden speciella cybertrupper.
Det skulle vara mycket användbart att skapa både rymd- och cyberkrafter samtidigt: den tekniska synergin mellan dessa två avancerade projekt kommer att vara betydande. Trump har rätt när han talar om ett möjligt hot från rymden, men vi attackeras från cyberrymden just nu, och detta kräver ett omedelbart svar.
Sammanfattningsvis kan vi återigen konstatera att graden av internationell vänlighet är högre än någonsin. Informationskriget riskerar att förvandlas till ett cyberkrig, och detta är inte längre bara information, utan en påverkan på helt verkliga föremål och händelser.
Och från detta till riktiga skyttar finns det bara ett steg ...
informationen