https://frosthead.com

Richard Clarke o tem, kdo je bil za napadom Stuxnet

Zgodba, ki jo Richard Clarke vrti, ima vso napetost postmodernega geopolitičnega trilerja. Zgodba vključuje srhljivega kiberworma, ustvarjenega za napad na jedrske centrifuge roparskega naroda - ki nato pobegne iz ciljne države in se razmnoži v tisočih računalnikih po vsem svetu. Takoj morda skriva vaše. Neškodljivo neaktivno ... ali čaka na nadaljnja naročila.

Sorodne vsebine

  • Tveganja in uganke

Odlična zgodba, kajne? Pravzaprav je svetovno spreminjajoči se računalniški črv z orožjem zlonamerne programske opreme, imenovan Stuxnet, zelo resničen. Zdi se, da je bil lansiran sredi leta 2009, leta 2010 je iranskemu jedrskemu programu naredil izjemno škodo in se nato razširil na računalnike po vsem svetu. Stuxnet je morda preprečil jedrsko konfliracijo, tako da je Izrael dojemal potrebo po skorajšnjem napadu na Iran. In vendar se lahko nekega dne kmalu začne, če z njegovimi posnetki zlonamerno manipuliramo. In v središču zgodbe je skrivnost: Kdo je prvič ustvaril in lansiral Stuxnet?

Richard Clarke mi pravi, da pozna odgovor.

Clarke, ki je trem predsednikom služil kot car za boj proti terorizmu, zdaj vodi svetovanje o kibernetski varnosti, imenovano Good Harbor, ki se nahaja v eni od anonimnih stolpov v Arlingtonu v Virginiji, ki triagulirajo Pentagon in Kapitol na več načinov. Z njim sem se moral pogovoriti o tem, kaj se je zgodilo od nujnega alarma, ki ga je zaslišal v svoji nedavni knjigi Kiberna vojna . Osrednji argument knjige je, da medtem ko so ZDA razvile zmožnost vodenja ofenzivnih kibernetskih vojn, zagotovo nimamo obrambe pred kibernetskimi napadi, za katere pravi, da nas zdaj ciljajo in bodo v prihodnosti.

Opozorila Richarda Clarka se morda slišijo preveč dramatično, dokler se septembra 2001 ne spomnite, da je bil to človek, ki je Belo hišo skušal spodbuditi, da bi ukrepala po njegovih opozorilih, da Al Kaida pripravlja spektakularen napad na ameriška tla.

Clarke je pozneje ameriškemu narodu v svojem pričevanju pred komisijo 11. septembra izročil znamenito opravičilo: "Vaša vlada vas je izneverila."

Clarke nas zdaj želi nemudoma opozoriti, da nas spet neuspešno čaka, da smo brez obrambe pred kibernetskim napadom, ki bi lahko porušil celotno elektronsko infrastrukturo našega naroda, vključno z električnim omrežjem, bančništvom in telekomunikacijami ter celo z našim vojaškim poveljniškim sistemom.

"Ali kot narod živimo v zanikanju glede nevarnosti, v kateri smo?" Sem vprašal Clarka, ko smo sedeli čez konferenčno mizo v njegovem pisarniškem paketu.

"Mislim, da živimo v svetu neodgovora. Od kod veste, da obstaja težava, vendar s tem ne storite ničesar. Če je to zanikanje, potem je to zanikanje. "

Ko je Clarke stal ob oknu, v katerem so kavne kapsule vstavili v avtomat Nespresso, sem se spomnil odprtja enega velikih filmov o vohunjenju vseh časov, Funeral v Berlinu, v katerem Michael Caine tiho, natančno zmelje in skuha svojo jutranjo kavo . Zdi se, da je visokotehnološka java kos poslu.

Toda to, da je Clarke vohun, mu ne pravi. Bil je meta špijon, mojster protireformacije, protiteroristični savant, osrednje vozlišče, kjer so se na koncu zbližali vsi najbolj skrivni, ukradeni, varnostno šifrirani kosi informacij, ki jih je zbralo naše trilijonske dolarje človeške, elektronske in satelitske obveščevalne mreže. Clarke je bil verjetno zaveden toliko kot "nadkrito skrivnostno" inteligenco vohunjenja kot vsi v Langleyju, NSA ali Beli hiši. Tako me je zanimalo, ko se je odločil z menoj govoriti o skrivnostih Stuxneta.

"Slika, ki jo slikate v svoji knjigi, " sem rekel Clarku, "je ZDA popolnoma ranljiva za kibernetske napade. Toda obrambe v resnici ni, kajne? "Obstajajo več milijard portalov, pastirjev, " podvigov ", kot jih imenujejo fantje iz kibernetske varnosti, ki so pripravljeni na to, da bi bili sprejeti.

"Danes ni, " se strinja. Še huje, nadaljeva, katastrofalne posledice so lahko posledica uporabe našega kibernetskega zapora, ne da bi pri tem imeli cyberdefense: udarec, maščevanje zunaj naših zamisli.

"Ameriška vlada je vpletena v vohunjenje proti drugim vladam, " trdno pravi. "Vendar obstaja velika razlika med vrstami kibernetskih držav, ki jih vlada ZDA in Kitajsko. Ameriška vlada ne vdre v Airbus in Airbusu da skrivnosti Boeinga (mnogi menijo, da so kitajski hekerji Airbusu Boeinga dali skrivnosti). V kitajsko računalniško podjetje, kot je Huawei, se ne lovimo in skrivnosti tehnologije Huawei posredujemo svojemu ameriškemu konkurentu Ciscu. [Verjame, da je tudi Microsoft bil žrtev kitajske spletniške konference.] Tega ne počnemo. "

"Kaj potem počnemo?"

»V tujih vladih se lovimo in zbiramo informacije iz njihovih omrežij. Enake informacije, ki jih je agent CIA v starih časih skušal kupiti od vohuna. "

"Torej govorite o diplomatskih stvareh?"

"Diplomatske, vojaške stvari, vendar ne komercialni tekmeci."

Medtem ko je Clarke nadaljeval, je razkril prepričanje, da sodelujemo v zelo drugačnem, zelo dramatičnem novem načinu uporabe naše sposobnosti kibernetskega zatiranja - zgodba o legendarnem kiberwormu Stuxnetu.

Stuxnet je digitalni duh, nešteto vrstic kode, izdelanih s tako genialnostjo, da se je lahko usmeril v iransko zmogljivost za obogatitev jedrskega goriva v Natanzu v Iranu, kjer se plinske centrifuge vrtijo kot vrtoglavi derviši, ki ločujejo izotope urana-235 bombe in bombe izdatnejši U-238. Stuxnet je prevzel krmilje stroja, ki je poganjal centrifuge, in v občutljivem, nevidnem delovanju, desinhroniziral hitrosti, s katerimi so se centrifuge vrtele, zaradi česar jih je skoraj tisoč zgrabilo, zrušilo in drugače samouničilo. Objekt v Natanzu je bil začasno zaprt, poskus Irana, da bi pridobil dovolj U-235 za izdelavo jedrskega orožja, pa je bil odložen, za kar strokovnjaki ocenjujejo, da je bil več mesecev ali celo let.

Vprašanje, kdo je naredil Stuxnet in kdo ga je usmeril na Natanza, je v skupnosti IT in vohunjenja še vedno zelo razpravljena skrivnost. Toda že od začetka je bil glavni osumljenec Izrael, za katerega je znano, da je odprt za uporabo nekonvencionalne taktike za obrambo pred tistim, kar meni, da je eksistenčna grožnja. New York Time s je objavil zgodbo, ki je opozorila na ameriško-izraelsko sodelovanje na Stuxnetu, vendar je vloga Izraela poudarjena s trditvijo, da datoteka, pokopana znotraj črvi Stuxnet, vsebuje posredno sklicevanje na "Ester", svetopisemsko junakinjo v boju proti genocidni Perzijci.

Bi bili Izraelci dovolj neumni, da bi pustili tako močan podpis svojega avtorstva? Kibernetsko orožje je običajno očiščeno s kakršnimi koli identifikacijskimi oznakami - virtualnim ekvivalentom teroristične "bombe brez povratnega naslova" - tako da ni nobenega zanesljivega kraja, ki bi povzročil povračilne posledice. Zakaj bi Izrael svoj podpis postavil na kibervirus?

Je bil po drugi strani podpis poskus uokvirjanja Izraelcev? Na drugi strani, ali je bilo mogoče, da so jo Izraelci res zasadili v upanju, da bo prišlo do zaključka, da jo je zgradil nekdo drug in jih poskušal pripeti nanje?

Ko imate opravka z virtualnim vohunjenjem, resnično ni mogoče vedeti, kdo je kaj storil.

Razen če niste Richard Clarke.

"Mislim, da je povsem jasno, da je vlada ZDA napadla Stuxnet, " je mirno dejal.

To je dokaj presenetljiva izjava nekoga v njegovem položaju.

"Sam ali z Izraelom?" Sem vprašal.

„Mislim, da je bila v tem nekaj manjših izraelskih vlog. Izrael bi lahko na primer priskrbel testno posteljo. Mislim pa, da je ameriška vlada napad izvedla in mislim, da je napad dokazal to, kar sem govoril v knjigi (ki je izšla še preden je bil napad znan), to je, da lahko povzročite prave naprave - resnično strojno opremo na svetu, v resničnem vesolju in ne v kibernetskem prostoru - da bi razneslo. "

Mar Clarke ne pride prav in pravi, da smo storili neprijavljeno vojno?

"Če smo vstopili z brezpilotnim letalom in podrli tisoč centrifug, je to vojno dejanje, " sem rekel. "Ampak, če gremo s Stuxnetom in potrpamo tisoč centrifug, kaj je to?"

"No, " je Clarke enakomerno odgovoril, "to je prikrito dejanje. In ameriška vlada se je od konca druge svetovne vojne pred tem ukvarjala s prikritimi ukrepi. Če je vlada Združenih držav storila Stuxnet, je bil to pod prikrito tožbo, ki jo je predsednik izdal v skladu s svojimi pooblastili na podlagi obveščevalnega zakona. Kdaj je vojno dejanje vojno in kdaj prikrito dejanje?

"To je pravno vprašanje. V ameriškem pravu gre za prikrito dejanje, ko predsednik pravi, da je to prikrito dejanje. Mislim, da če ste na sprejemnem koncu tajne akcije, je to vojno dejanje. "

Ko sem po elektronski pošti Beli hiši poslal komentar, sem prejel ta odgovor: "Verjetno se zavedate, da ne zaupamo tajnih obveščevalnih zadev." Ne zanika. A zagotovo ni potrditev. Na čem torej Clarke temelji svoj sklep?

Clarke pravi, da je eden od razlogov, da verjame, da je bil napad na Stuxnet storjen v ZDA, "ta, da je imel občutek, da ga je napisala ali vodila ekipa odvetnikov iz Washingtona."

"Kaj praviš, da to govoriš?" Sem vprašal.

„No, najprej sem se srečal s številnimi sestanki z odvetniki Washingtona [vlade / Pentagona / CIA / NSA], ki so obravnavali prikrite akcijske predloge. In vem, kaj počnejo pravniki.

„Odvetniki želijo zagotoviti, da zelo omejujejo učinke tožbe. Da ne bi prišlo do stranske škode. "Omenja pravno zaskrbljenost glede zakona o oboroženih spopadih, mednarodnega kodeksa, namenjenega zmanjšanju števila civilnih žrtev, ki si jih v večini primerov prizadevajo odvetniki vlade ZDA.

Clarke ponazarja, da me je sprehodil po poti, ko je Stuxnet snemal iranske centrifuge.

"Kaj počne ta neverjetna Stuxnet stvar? Takoj ko pride v omrežje in se zbudi, preveri, da je v pravem omrežju, tako da reče: "Ali sem v omrežju, ki poganja programski sistem za nadzor programske opreme SCADA [Nadzorni nadzor in pridobivanje podatkov?" "Da." Drugo vprašanje: „Ali upravlja Siemens [nemški proizvajalec iranskih kontrol]?“ "Da." Tretje vprašanje: „Ali deluje Siemens 7 [žanr programskega nadzornega paketa]?“ "Da." Četrto vprašanje: "Ali se ta programska oprema obrne na elektromotor, ki jo je izdelalo eno od dveh podjetij?"

"No, če bi bil odgovor na to" da ", bi bilo to samo eno mesto. Natanz. "

"Obstajajo poročila, da se je vse bolj razpletlo, " sem rekel, poročila o črvih Stuxnet, ki se pojavljajo po vsem kibernetskem svetu. Na katero ima Clarke fascinanten odgovor:

"Zgubil se je, ker je prišlo do napake, " pravi. "Jasno mi je, da so odvetniki šli čez njega in mu dali, kar se imenuje, v IT podjetju, TTL."

"Kaj je to?"

»Če ste videli Blade Runnerja (v katerem so androidi z umetno inteligenco dobili omejeno življenjsko dobo -» čas umreti «), je čas za življenje.« Naredite delo, naredite samomor in izginejte. Ni več škode, zavarovanja ali kako drugače.

"Torej je bil v Stuxnet vgrajen TTL, " pravi [da bi se izognili kršenju mednarodnega prava proti zavarovanju škode, recimo iranskemu električnemu omrežju]. In nekako ni šlo. "

"Zakaj ne bi delovalo?"

»TTL v računalniku deluje izključno z datumom. No, če ste na Kitajskem ali Iranu ali drugje, kjer imate zagonsko programsko opremo, za katero niste plačali, bi bil vaš datum v računalniku lahko leto 1998 ali kaj podobnega, ker bi sicer potekel 30-dnevni preizkusni program TTL bootleg.

"Torej, to je ena teorija, " nadaljuje Clarke. "Toda v vsakem primeru imaš prav, se je izšlo. In tekal je po svetu in okužil veliko stvari, vendar ni naredil nobene škode, saj se je vsakič, ko se je zbudil v računalniku, postavil tista štiri vprašanja. Če ne boste imeli uranove jedrske centrifuge, vam to ne bo škodovalo. "

"Torej ne gre več za grožnjo?"

"Toda zdaj ga imate, in če ste računalnik, ga lahko razstavite in lahko rečete:" Oh, spremenimo to tukaj, spremenimo to tam. " Zdaj imam resnično prefinjeno orožje. Na tisoče ljudi po vsem svetu jo ima in se igra z njo. In če imam prav, najboljši kibernetski orožje, ki so ga Združene države Amerike kdajkoli razvile, je svet dal zastonj. "

Vizija, ki jo je imel Clarke, je sodobna tehnološka nočna mora, ki ZDA igra kot dr. Frankenstein, čigar znanstveni genij je ustvaril milijone potencialnih pošasti po vsem svetu. Toda Clarke je še bolj zaskrbljen zaradi "uradnih" hekerjev, kot so tisti, za katere se domneva, da jih zaposluje Kitajska.

"Bom rekel nekaj, za kar ljudje mislijo, da je pretiravanje, vendar mislim, da so dokazi precej močni, " mi reče. "Vsako večje podjetje v ZDA je Kitajska že prodrla."

"Kaj?"

"Britanska vlada je dejansko dejala [nekaj podobnega] o svoji državi. ”

Clarke trdi, na primer, da je bil proizvajalec F-35, naš bombnik naslednje generacije, prodrl in podrobnosti F-35 ukradel. In ne zaženite ga v naši dobavni verigi čipov, usmerjevalnikov in strojne opreme, ki jo uvažamo od kitajskih in drugih tujih dobaviteljev, in kaj se lahko v njih vsadi - "logične bombe", pastirji in "trojanski konji", vsi pripravljeni za aktiviranje na ukaz, tako da ne bomo vedeli, kaj nas je prizadelo. Ali kar nas že zadene.

"Moj največji strah, " pravi Clarke, "je, da bomo namesto tega imeli dogodek kibernetskega Pearl Harborja, vendar pa bomo to smrt izgubili na tisoč. Kjer izgubimo svojo konkurenčnost s tem, da so vse naše raziskave in razvoj ukradli Kitajci. In nikoli ne zagledamo niti enega samega dogodka, zaradi katerega bi nekaj naredili. Da je vedno tik pod našim pragom bolečine. To podjetje za podjetjem v ZDA porabi milijone, stotine milijonov, v nekaterih primerih milijarde dolarjev za raziskave in razvoj, te informacije pa gredo na Kitajsko brezplačno .... Čez nekaj časa ne morete tekmovati. "

Toda pomisleki Clarka presegajo ceno izgubljene intelektualne lastnine. Predvideva izgubo vojaške moči. Recimo, da je prišlo do še enega soočenja, kot je bilo tisto leta 1996, ko je predsednik Clinton vrgel dve letalski bojni floti na Tajvansko ožino, da bi Kitajsko svaril pred invazijo na Tajvan. Clarke, ki pravi, da so bile vojne ravno na takšnem oživljenem spopadu, zdaj verjame, da se bomo morda morali odreči igranju takšne vloge zaradi strahu, da bi lahko obramba naših prevoznikov oslepila in paralizirala kitajsko kibernetsko posredovanje. (Navaja nedavno vojno igro, objavljeno v vplivnem časopisu o vojaški strategiji z naslovom Orbis z naslovom "Kako so ZDA izgubile pomorsko vojno leta 2015.")

Pogovor s Clarkom ponuja pogled na povsem novo igro geopolitike, nevarno in zastrašujočo novo paradigmo. S pojavom "oborožene zlonamerne programske opreme", kot je Stuxnet, je treba celovito preučiti vso prejšnjo vojaško in veliko diplomatsko strategijo - in čas se izteka.

Iz Clarkove pisarne sem zapustil občutek, da smo trenutno zelo podobni poletju 2001, ko je Clarke podal svoje zadnje grozljivo opozorilo. "Nekaj ​​ljudi me je označilo za kasandro, " pravi Clarke. "In vrnil sem se in prebral svojo mitologijo o Cassandri. In kako berem mitologijo, je povsem jasno, da je imela Cassandra prav. "

Opomba urednikov, 23. marec 2012: Ta zgodba je bila spremenjena, da bi razjasnila, da je bil objekt Natanz le začasno zaustavljen in da je bilo v črvi Stuxnet samo posredno omenjeno ime „Esther“.

Richard Clarke o tem, kdo je bil za napadom Stuxnet