Покидая в 2009 году президентский пост Джордж Буш-мл. попросил Барака Обаму сохранить две запущенные им секретные программы — по использованию беспилотников в Пакистане и созданию кибероружия для атак на инфраструктурные объекты враждебных государств. Вторая особенно понравилась новому президенту, и он распорядился активизировать работы в этой области. Так и появился вирус Stuxnet, существенно замедливший ядерную программу Ирана. Об этом сообщает в своей книге известный американский журналист, обладатель премии Пулитцера Дэвид Сэнгер.
Выдержки из книги Дэвида Сэнгера вышли в пятничном номере газеты New York Times. 52-летний Сэнгер является одним из самых известных журналистов этого издания, его статьи дважды были отмечены Пулитцеровской премией. Книга Сэнгера «Противостоять и скрывать: тайные войны Обамы и неожиданное использование американской силы» (Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power) выйдет в свет во вторник, 5 июня.
Автор утверждает: экс-президент США Джордж Буш-мл. запустил секретную программу по созданию кибероружия и завещал ее своему преемнику. Соответствующую операцию под кодовым названием «Олимпийские игры» в 2006 году разработали в ЦРУ. Тогдашнему американскому президенту ее представил глава Стратегического командования вооруженных сил США генерал Джеймс Картрайт. Сэнгер пишет (со ссылкой на целый ряд осведомленных анонимных источников в Белом доме и спецслужбах), что тогда «ястребы» вроде вице-президента Дика Чейни активно убеждали Джорджа Буш-мл. в необходимости нанесения военного удара по иранским ядерным объектам. Картрайт и специалисты из ЦРУ предложили более щадящий вариант — создать мощный компьютерный вирус, который сможет вывести из строя центрифуги на ядерном заводе в иранском городе Натанзе. По словам автора, Буш изначально скептически отнесся к этой идее, но тем не менее выделил средства на развитие программы.
По словам Сэнгера, основную часть работы выполнили программисты из Агентства национальной безопасности США при участии экспертов из израильских спецслужб. Изначально последних не планировалось посвящать во все аспекты секретных разработок. Но Израиль рвался нанести превентивный удар по Ирану, а Джордж Буш опасался, что это приведет к непредсказуемым последствиям для всего Ближнего Востока. «Чтобы убедить израильтян не использовать силу, США надо было доказать им, что идея с вирусом сработает. Поэтому пришлось раскрыть перед ними все карты»,— говорится в книге.
На создание вируса ушло несколько месяцев. Еще столько же времени понадобилось для тестирования его потенциала на центрифугах. В Натанзе использовались центрифуги, созданные на основе документации, полученной Ираном в начале 1990-х годов от «отца пакистанской бомбы» Абдул-Кадир Хана. Сэнгер пишет, что американцам «повезло»: такие же центрифуги хранились на одном из складов боеприпасов в штате Теннеси — в 2003 году США их передал ливийский лидер Муамар Каддафи, добровольно отказавшийся от ядерных амбиций.
Вирус удалось внедрить во внутреннюю систему завода в Натанзе в 2008 году. Первые сбои были не слишком серьезными. Тем не менее в Вашингтон начали поступать сведения, что иранцы «в панике». Самой гениальной характеристикой вируса, по словам его разработчиков, было то, что он «убеждал» компьютерную систему управления и контроля завода в том, что центрифуги работают исправно, хотя на деле они одна за другой выходят из строя.
Барак Обама прислушался к совету бывшего президента, и не только не стал сворачивать программу, но уже в течение первых нескольких месяцев после вступления в должность в 2009 году распорядился расширить ее. Атаки на Натанз активизировались. Однако летом 2010 года вирус «вырвался на свободу». Предположительно он «перескочил» на ноутбук одного из иранских инженеров, а потом попал в интернет, где и был обнаружен программистами одной из компьютерных лабораторий, прозвавшими его Stuxnet.
Плохую новость Обаме сообщил тогдашний глава ЦРУ Леон Панетта. Президент расстроился, но распорядился продолжить атаки. Через некоторое время одна из них вывела из строя сразу тысячу центрифуг в Натанзе. Источники Сэнгера утверждают, что программа «Олимпийские игры» замедлила иранскую ядерную программу на 1,5–2 года.
Представители Белого дома неоднократно отрицали причастность к разработке Stuxnet. Официальное же разрешение и деньги на развитие подобных программ киберкомандование США получило от Конгресса только в декабре 2011 года.
Между тем Дэвид Сэнгер не располагает точными сведениями, был ли и вирус-шпион Flame создан разработчиками Stuxnet. Подробности об этом черве, прозванном экспертами «Лаборатории Касперского» «самым изощренным кибероружием на сегодняшний день», стали известны лишь на этой неделе, хотя он поражал объекты в Иране и ряде других государств Ближнего Востока как минимум с 2010 года.
Flame проникал в компьютер с флешки или по локальной сети, копировал хранящуюся в нем информацию и посылал ее на командные серверы. Червь крал не только данные из папок — каждые 60 секунд он делал скриншоты. Если же открыта электронная почта или ICQ, скриншоты делались каждые 15 секунд. Программа позволяла с помощью удаленного доступа включать встроенный микрофон и записывать происходящее. Более того, используя Wi-Fi и Bluetooth, она собирала информацию и с окружающих устройств: мобильных телефонов и ноутбуков.
Некоторые эксперты, впрочем, считают некорректным называть Flame «кибероружием», учитывая, что этот вирус не наносит физического ущерба. Тем не менее они допускают, что он мог взаимодействовать с программами-разрушителями. «Flame мог применяться не сам по себе, а как инструмент сбора информации для последующего удара по целевым объектам уже другими средствами. Например, модификациями того же Stuxnet»,— заявил “Ъ” эксперт ПИР-центра Олег Демидов.
По его словам, международное сообщество сегодня «совершенно беспомощно» в плане предотвращения создания и применения таких программ. «Если усугубляющееся дежавю иранского руководства, которое после серии модификаций Stuxnet и Duqu (еще одной программы-шпиона.— “Ъ”) сталкивается уже с третьим за три года макровирусом в своих сетях, заставит Тегеран потребовать международных гарантий защиты от киберугроз, ответить на это будет некому и нечего,— убежден эксперт.— В нынешней ситуации с международным регулированием безопасности киберпространства — точнее, преимущественным отсутствием такового,— подобные требования будут сродни призыву высечь океан». По его словам, международному сообществу необходимо начать строить «наднациональный режим в сфере кибербезопасности, который выходил бы за региональные рамки и имел глобальный характер, а также был бы укреплен действенными трансграничными механизмами расследования актов кибершпионажа и распространения высококлассных вредоносных программ».
“Ъ” неоднократно сообщал о попытках России добиться принятия под эгидой ООН международных правил поведения в интернете, которые, в частности, запрещали бы разрабатывать и применять кибероружие. Впрочем, коллега господина Демидова Максим Симоненко отмечает, что при этом «в самой России на национальном уровне никакого внимания защите критической инфраструктуры от изощренных киберугроз, подобных Stuxnet и Flame, не уделяется». «Более того, само понятие критической инфраструктуры как системы объектов, требующей отдельных технических, административных, нормативных мер безопасности и наработки соответствующего человеческого капитала, едва ли просматривается на уровне наших доктринальных документов,— заявил он “Ъ”.— Озаботимся ли мы этими вопросами, лишь когда до Москвы через киберпространство долетят первые искры иранского пламени?»