СМИ об этом пока не говорят, но похоже, что мы сейчас находимся в новой холодной войне. Я думаю, что мы занимаемся этим уже несколько лет, но об этом никогда не говорилось, так что об этом легко забыть. Поскольку средства массовой информации преклоняются перед теми самыми странами, с которыми мы находимся в конфликте, неудивительно, что большинство людей не осознают, что происходит. Тем не менее, холодная война, в которой мы находимся сегодня, так же реальна и так же опасна, как и та, в которой я вырос.
В этой старой холодной войне происходили две основные вещи; тупиковая ситуация между ныне несуществующим Советским Союзом и НАТО, с ядерным оружием как большим козырем с обеих сторон. Гарантированное взаимное уничтожение (MAD) было официальным названием политики, которая сводилась не более чем к «вы уничтожите нас, и мы уничтожим вас в отместку». Пока все это происходило, Советский Союз и Соединенные Штаты были заняты в странах третьего мира, пытаясь повлиять на людей и их политику, чтобы склонить их в ту или иную сторону.
Термин «страны третьего мира» первоначально относился к странам, на которые две основные сверхдержавы пытались повлиять, поскольку они не принадлежали ни к одной из сторон. «Первым миром» были Соединенные Штаты и их союзники; «второй мир» — это Советский Союз и его союзники, а «третий мир» — поле битвы идей. Советский Союз пошел на многое, чтобы создать проблемы в этих странах только для того, чтобы Соединенным Штатам пришлось посылать в эти страны советников, миротворцев, военную технику и гуманитарную помощь.
Сегодняшняя холодная война имеет те же два ингредиента, за некоторыми заметными исключениями. Во-первых, на другой стороне два игрока; Россия и Китай. Ни одна из них не является сверхдержавой в том же смысле, что и бывший Советский Союз, но вместе они, вероятно, больше, чем мы можем вынести. Во-вторых, реальную опасность представляют не межконтинентальные баллистические ракеты (МБР) с ядерными бомбами, а кибервойна. Китай изобрел это поле конфликта, и Россия также вложила в него значительные средства. Почти все многомиллионные кибератаки против нашего бизнеса исходят из России.
Недавно совместный совет ФБР, АНБ и CSIA (Агентство по кибербезопасности и безопасности инфраструктуры) предупредил компании, эксплуатирующие критически важную инфраструктуру, о необходимости повысить свою устойчивость к кибератакам.
Учитывая количество атак программ-вымогателей на крупные корпорации США, я думаю, что это предупреждение, к которому люди должны отнестись серьезно.
Этих атак программ-вымогателей было гораздо больше, чем думает большинство людей. Компании, пострадавшие от атак, фактически держат свои проблемы в секрете, предпочитая не информировать инвесторов и широкую общественность. Но мой сын, работающий в сфере компьютерной безопасности, рассказал мне, что происходит. Согласно источникам в сетевой безопасности, российские хакеры зарабатывают намного больше денег, взламывая бизнес в нашей стране, чем кто-либо может себе представить.
Прежде чем вы начнете думать, что эти атаки не должны иметь большого значения и что все компании должны будут сделать, это восстановить свои резервные копии, и они могут снова работать, подумайте еще раз.
Мой сын выправил меня на том. Часть стратегии атак программ-вымогателей заключается в том, что хакеры ждут месяцы после заражения базы данных компании, прежде чем предъявлять требования о выкупе. Таким образом, резервные копии также заражены. Неясно, как далеко компании придется вернуться, восстановить свои записи, чтобы добраться до точки, где их записи были чистыми. Тогда они потеряли бы все свои деловые записи из резервной копии до сегодняшнего дня.
Путин довольно четко дал понять, что ничего не будет делать против этих пиратов. В этом нет ничего удивительного, потому что у него нет для этого никакого стимула. При нынешнем положении дел пираты ослабляют Соединенные Штаты и обогащают его страну. Чтобы что-то сделать, ему потребовался бы гораздо более сильный сигнал из Белого дома, а этого, вероятно, не произойдет при нынешнем руководстве.
Так наша инфраструктура в опасности?
Мы все слышали об атаке программы-вымогателя Colonial Pipeline, которая принесла хакерам DarkSide 4,4 миллиона долларов. На сегодняшний день это была самая крупная атака на инфраструктуру в Соединенных Штатах. Закрытый трубопровод снабжал бензином и авиационным топливом большую часть востока и юго-востока, что вызывало огромный дефицит в течение нескольких дней, когда трубопровод был закрыт. Эта нехватка могла бы длиться месяцами, если бы компания не заплатила выкуп. Даже его оплата не гарантировала, что хакеры восстановят свои компьютеры, но большинство хакеров это сделают, так что заплатит следующая компания.
А как насчет электроэнергетических компаний или муниципальных органов водоснабжения? они в опасности?
Ответ на этот вопрос несколько сложен. На самом базовом уровне спасением является то, что в Соединенных Штатах насчитывается 23 417 электростанций и более 50 000 предприятий водоснабжения. Эти объекты используют самые разные технологии, произведенные в разное время.
Учитывая скорость, с которой компьютерные технологии развивались за последние полвека, существует множество систем управления, многие из которых используют разные языки программирования и управляют всеми этими средствами.
Это, пожалуй, самая лучшая защита для нашей инфраструктуры. Взломать большой процент этих установок и их операционных систем было бы огромной задачей, для чего потребовались бы буквально тысячи хакеров. Хотя я уверен, что в мире нет недостатка в хакерах, я не знаю, сколько из них работают на правительства. В вооруженных силах Китая есть подразделение по кибервойне, но о нем мало что известно.
Любая кибератака, распространяемая Россией или Китаем, должна быть направлена на получение наибольшего соотношения цены и качества, потому что они не могут одновременно отключить все эти электростанции и водоочистные сооружения. Это означает сосредоточение их внимания на объектах, которые окажут наибольшее влияние. Другими словами, точно так же, как во время старой холодной войны межконтинентальные баллистические ракеты были нацелены на наши крупнейшие города, в этой холодной войне, вероятно, кибератаки нацелены на те же самые места.
Другими словами, самым безопасным местом для жизни, способным противостоять такому нападению, будет небольшой поселок с собственной электростанцией и муниципальной водоочистной станцией. Таких сообществ разбросано по всей стране.
Но ждать…
Когда мы смотрим на кибератаки на нашу инфраструктуру, мы думаем о враге, уничтожающем наши электростанции; но это было бы не очень эффективным использованием рабочей силы, учитывая их количество. Возможно, удастся удалить несколько крупных городов, но не все сразу.
С другой стороны, заморозка в феврале 2021 года показала нам, насколько далеко может зайти атака на нашу электросеть. ERCOT, Совет по надежности электроснабжения Техаса, подвергся серьезной критике за неправильное управление энергосистемой Техаса во время этого замораживания. Эта организация, существующая с 1970 года, контролирует электросеть Техаса. Аналогичные организации управляют двумя другими электросетями в стране.
Мне кажется, что все, что нужно сделать злоумышленнику, чтобы вызвать серьезные нарушения, — это атаковать ERCOT и другие подобные организации, контролирующие сеть. Хотя это, вероятно, не остановит местное производство электроэнергии, скорее всего, это сделает невозможным ее перемещение. Таким образом, города, которые потребляют больше энергии, чем производят, не будут получать электроэнергию из других областей сети. Хотя это не равносильно отключению всей сети, это создаст огромные проблемы по всей стране.
Это гораздо более простой план боя для атакующего. Во всей стране существует всего 134 органа регулирования электроэнергетики, при этом контроль над большинством передач электроэнергии контролируется только семью региональными организациями по передаче электроэнергии по сравнению с более чем 20 000 производителей электроэнергии. Хотя я уверен, что брандмауэры на этих объектах, вероятно, намного надежнее, чем на старых электростанциях, у них гораздо меньше возможностей для управления, что оказывает гораздо большее общее влияние.
Для расчета истинного воздействия такой атаки требуется больше информации, чем я могу найти. Вероятно, он существует, но не может быть опубликован открыто. Отчасти это связано с тем, что критически важными данными являются регионы страны, которые не производят достаточно электроэнергии для удовлетворения своего потребления. Эти районы больше всего пострадают, если будут нарушены пути передачи электроэнергии из одной части страны в другую.
Даже в этих районах, вероятно, не будет никаких перебоев в подаче электроэнергии, пока будут отключения электроэнергии. Это достаточно плохо, не столько из-за влияния, которое это окажет на людей дома, сколько из-за его влияния на отрасль. Около 36% энергии, потребляемой в США, используется промышленностью. Эти производители не могут нормально функционировать, используя меньше энергии. Я могу гарантировать вам, исходя из собственного опыта работы в отрасли; они постоянно работают над снижением расхода энергии. Единственное, что они могут сделать для снижения энергопотребления, — это сократить операции, что приводит к сокращению производства.
Сюда входят критически важные отрасли, такие как нефтяная, пищевая, сталелитейная, автомобильная, телекоммуникационная и электронная. Хотя мы все можем выжить, не покупая новую машину или новый сотовый телефон, мы не можем выжить без еды. Дефицит в этих областях, особенно в продуктах питания и бензине, вызовет рост инфляции. Воздействие на страну будет медленнее, чем просто полное отключение сети, но оно все равно будет разрушительным.
Так что же нам делать?
Практически невозможно судить об истинном уровне опасности, которую представляет для нас эта холодная война. Может быть, она войдет в историю как последняя холодная война и доставит неудобства. Ясно, что атаки программ-вымогателей будут продолжаться, тем более что Путин заявил, что не будет расследовать хакерские организации, совершающие преступления. Без его помощи наши правоохранительные органы мало что могут сделать.
Пока неясно, превратится ли это во что-то действительно санкционированное правительством России и Китая. Лидеры обеих стран стали более откровенно воинственными с тех пор, как президент Байден вступил в должность. Это не значит, что раньше они не были воинственными, просто они более открыто говорят об этом. Думаю, очевидно, что оба лидера годами продвигали свои имперские амбиции.
Настоящий вопрос сводится к тому, считают ли они Соединенные Штаты уязвимыми и как, по их мнению, наше правительство отреагирует на такое нападение. Демократы четыре года продвигали версию о том, что Трамп вступил в сговор с русскими, но, похоже, его преемник может иметь тесные связи с китайцами. Достаточно ли сильны эти связи для того, чтобы он позволил им сорваться с крючка с помощью кибератаки, или наше правительство может что-то с этим сделать, еще неизвестно.
Как и во всем остальном, мы должны защитить себя. Как и во многих других сценариях, это означает быть максимально самодостаточным. Чем больше мы можем сделать для себя, тем меньше на нас повлияет атака на нашу инфраструктуру.
Не думайте только о своих потребностях в электроэнергии. Как я только что упомянул, даже частичная потеря сети увеличит дефицит, который мы уже наблюдаем в наших магазинах. Хотя иностранных продуктов в избытке, то, в чем мы больше всего нуждаемся, особенно продукты питания, производится здесь, а не импортируется. Фермерам нужен бензин, а перерабатывающим предприятиям, которые превращают животных и растения, которые они выращивают, в продукты, которые мы находим в продуктовом магазине, требуется значительное количество электроэнергии.