Почему Microsoft призывает остановить мировую кибервойну?
По словам президента Microsoft Брэда Смита, два дня прошлого года наконец-то пробудили мир, продемонстрировав ему угрозу кибервойны: 12 мая и 26 июня.
12 мая атака вымогателей WannaCry вызвала хаос, зашифровав ПК по всему миру - вынудив британскую ГСЗ отменить встречи и операции и потратить миллиарды на устранение ущерба. Чуть более месяца спустя, 16 июня, вредоносная программа NotPetya нанесла еще больший урон, и стоимость ее исправления обошлась в миллиарды. Западные правительства обвинили в WannaCry Северную Корею, а в NotPetya - Россию - по их мнению, она была задумана как атака на Украину, которая затем вышла из-под контроля.
«Одна из наблюдаемых нами тенденций сводится к тому, что инструменты, которые создали мы и вы, были превращены другими в оружие. 2017 год был тревожным звонком, это был тревожный звонок о том, как люди, к сожалению, в некоторых национальных государствах и некоторых правительства используют наши инструменты в качестве оружия», - сказал Смит, выступая на сцене на конференции Web Summit в прошлом месяце.
В своем выступлении Смит провел параллель между подготовкой к первой мировой войне и растущей гонкой вооружений в кибервойне сегодня.
«Я здесь не для того, чтобы сказать, что следующая мировая война неизбежна, но я здесь для того, чтобы сказать, что есть уроки, извлеченные из столетия назад, которые мы можем извлечь и применить, которые нам необходимо применить, к нашему собственному будущему», - сказал Смит.
Его аргумент заключается в том, что технологии развивались огромными темпами в первые десятилетия двадцатого века - так же, как и сейчас, - но человеческие институты не смогли идти в ногу.
«Технологическая революция требует и моральной революции. Это вызов для нашего времени», - сказал Смит.
Ответ Смита заключается в том, что правительства должны защищать гражданских лиц и гражданскую инфраструктуру и защищать Интернет в целом от кибератак. Действительно, в последние пару лет Microsoft все чаще заявляет о своей обеспокоенности тем, что кибератаки распространяются и влияют на бизнес и потребителей.
В феврале прошлого года Смит, который был наиболее заметным руководителем Microsoft по этому вопросу, изложил свою концепцию цифровой Женевской конвенции - версии правил, которые защищают гражданское население в военное время, - но для онлайн-мира.
Он, среди прочего, требует, чтобы государства не нацеливались на технологические компании, частный сектор или критическую инфраструктуру с помощью кибератак, чтобы они сообщали об уязвимостях поставщикам, а не накапливали их, чтобы они удостоверились в том, что кибероружие ограничено и точно по своему воздействию и взяли на себя обязательство нераспространения такого оружия.
А в апреле этого года Microsoft была одной из компаний, подписавших 34 соглашения о кибербезопасности и подписавших 34 соглашения о кибербезопасности, которые обещают не помогать правительствам в проведении кибератак против невинных граждан и предприятий.
Microsoft также была одним из основных сторонников недавнего Парижского призыва к доверию и безопасности в киберпространстве президента Франции Эммануэля Макрона.
В число 370 подписавшихся входят все 28 членов Европейского союза и 27 из 29 членов НАТО. Также зарегистрированы такие компании, как Microsoft, Google, Facebook, Intel и финансовые компании, такие как Citigroup и Visa.
Они обязались «осуждать злоумышленные кибер-действия в мирное время, особенно те, которые угрожают или наносят значительный, неизбирательный или системный вред отдельным лицам и критически важной инфраструктуре, и приветствовать призывы к их усиленной защите».
Среди стран, подписавших Парижский звонок, не хватает США, страны с самыми мощными возможностями кибервойн, и Израиля, а также стран, которые Запад регулярно обвиняет в использовании методов кибервойн, включая Россию, Китай, Северную Корею и Иран.
Microsoft также поддерживает так называемую петицию о цифровом перемирии. На веб-саммите в Лиссабоне у петиции был даже собственный стенд, украшенный надписью «#stopcyberwarfare», и на них выгравирована техническая версия символа мира вместе с панелями с надписью «Нет перемирия без цифрового перемирия». Когда они проходили мимо, участникам конференции предлагалось зарегистрироваться.
«В нашем цифровом мире мы создаем, общаемся, выражаем себя и улучшаем свою жизнь и жизнь других. Наше интернет-сообщество не должно быть полем битвы», - говорится в петиции. В прошлом месяце Microsoft заявила, что более 100 000 человек в 130 странах подписали петицию.
Во многих отношениях трудно не согласиться с прогнозом Microsoft. Многие штаты рассматривают хакерство и кибервойну как недорогой способ рискованного вмешательства в дела других.
Можно утверждать, что США начали эту современную эпоху хакерства, поддерживаемого государством, со Stuxnet десять лет назад, но с тех пор ряд стран, включая Россию, Иран и Северную Корею, экспериментировали с использованием хакерских атак и вредоносных программ в качестве дешевого способа оказания некоторого влияния на мировую сцену.
Вмешательство, по мнению Запада, России в президентские выборы 2016 года в США дало понять, как место своевременного взлома может иметь огромные последствия; WannaCry из Северной Кореи показал, как даже самое изолированное государство может вызвать хаос с помощью нескольких хорошо выбранных строк кода.
У технологических компаний есть веские коммерческие причины для того, чтобы отказаться от кибервойн. Это увеличивает затраты для них, если им приходится постоянно защищать свои сети и сети своих клиентов от атак и может подорвать доверие к их продуктам. Microsoft утверждает, что кибератака со стороны национального государства обычно получает ответ от других национальных государств, но при этом затрагивает частные лица и компании.
«Когда мы говорим о киберпространстве, в основном мы говорим о пространстве, являющемся частной собственностью, мы говорим о центрах обработки данных и подводных кабелях и ноутбуках, а также телефонах, устройствах и услугах, которые мы создаем. Нравится нам это или нет, и я не думаю, что нам это нравится, реальность неизбежна и мы стали полем битвы», - сказал Смит в Лиссабоне.
Хуже того, чтобы бороться с кибервойной, вам нужно кибер-оружие, а это означает, что правительства и другие организации тратят много времени на поиск и приобретение информации об изъянах всех видов коммерческого программного обеспечения.
Иногда правительства предупреждают технологические компании об этих недостатках, но иногда они молчат. Как только обнаруживается многообещающий недостаток, они могут разработать инструменты для использования слабости, чтобы шпионить за другими правительствами или предприятиями, или чтобы повредить системы агрессора в случае возникновения конфликта.
Сами технологические компании несут определенную ответственность за то, где мы сейчас находимся. Они должны тратить больше времени на то, чтобы убедиться, что их продукты более безопасны, когда они продаются, а не пытаться исправить проблемы позже, когда обнаружен недостаток. Но также верно и то, что по мере того, как они делают свое программное обеспечение более надежным, правительства становятся более заинтересованными в том, чтобы пробивать дыры в нем.
Прошлогодний кризис вымогателей - пример того, как все эти факторы могут объединиться, чтобы создать идеальный кибер-шторм. WannaCry был таким мощным вредоносным ПО, потому что он использовал известный недостаток в собственном программном обеспечении Microsoft. Так как же (скорее всего) северокорейские разработчики WannaCry нашли такой сочный недостаток?
В повороте, достойном шпионского романа, этот недостаток ранее использовался АНБ, вероятнее всего, для кибершпионажа, до того, как он был каким-то образом украден или утерян и выпущен в Интернет, а затем использовался Северной Кореей для подзарядки вымогателей WannaCry. Несмотря на то, что Microsoft выпустила исправление этой ошибки до появления WannaCry, многие организации не смогли вовремя применить его.
Это не единственный случай. Британское разведывательное агентство GCHQ недавно признало, что оно не всегда передает поставщикам программного обеспечения недостатки, обнаруженные в их продуктах. Оно также недавно признало, что ему придется тратить больше времени на взлом компьютерных систем для получения необходимой информации. Все это означает, что более потенциально серьезные недостатки в программном обеспечении, используемом во всем мире, останутся не устраненными.
Кампании Microsoft и других в технологической отрасли, несомненно, направлены на усиление давления на западные правительства. Поскольку кибервойна возникла из мира шпионажа, общественность мало понимает, что это такое и каковы риски. Поскольку современные общества почти полностью опираются на компьютерные системы, разрешение шпионам и военным вести секретные онлайн-войны может подвергнуть нас всех риску.
Однако влияние американской индустрии высоких технологий вряд ли достигнет такого уровня, как Кремль или Пхеньян, чтобы оказать существенное влияние на эту гонку цифровых вооружений.
Кибервойна оказалась чрезвычайно полезным инструментом политики для многих стран, и, несмотря на риски для остальных из нас, они будут крайне неохотно от нее отказываться.