Шпигунський скандал як витік з АНБ підтвердив даніСноудена
Підозріння
Докази
Основний висновок сьогодні: все, про що говорив Сноуден у 2013 році, – чиста правда. Справді існує масова програма стеження, до якої залучені вендори. Технічна розвідка США має значний арсенал можливостей для проведення різноманітних атакуючих операцій у кіберпросторі і регулярно їх здійснює.
Ще один важливий висновок: кіберзброя довгі роки регулярно і масово використовувалася агентами АНБ у своїх операціях по всьому світу.
Всім уразливості та спеціалізованому ПЗ (троянам/імплантам і т.д.) в каталозі присвоєно унікальні кодові імена, дано докладні інструкції для польових агентів. Вся кіберзброя детально опрацьована, володіє широкою функціональністю і зручним інтерфейсом користувача. Таким чином, це програмне забезпечення можуть використовувати навіть непрофесіонали.
Крім того, сам архів датований 2013 роком, а минулого тижня низка вендорів, зокрема Cisco, Fortinet та Juniper, підтвердили наявність у своїх продуктах уразливостей з каталогу АНБ. Це означає, що «баги» було знайдено АНБ у процесі досліджень або цілеспрямовано внесено у продукцію шляхом проведення спецоперації, ймовірно, задовго до 2013 року. Таким чином, вік деяких вразливостей може обчислюватися роками.
Ще один важливий висновок: критичні об'єкти в США не зазнавали серйозної загрози усі ці роки, а безпека американського бізнесу АНБ хвилює лише за умови, якщо він входить до зони відповідальності агентства.
Мотиви АНБ
Чому АНБ не передавало інформацію про вразливість нульового дня вендорам, поставивши під удар у тому числі компанії США? Сьогодні цим питанням ставляться в американській пресі всі провідні експерти з інформаційної безпеки.
По-перше, головна мета АНБ — технічна підтримка та реалізація розвідувальних кібероперацій у всьому світі, а не інформування бізнесу, навіть свого.
По-друге, ази розвідки кажуть, що з низки причин жодна спецслужба ніколи не інформуватиме будь-кого, а тим більше вендорів, про вразливості, які були використані в процесі проведення активних кібероперацій. АНБ – найтаємніша служба США. Як ми пам'ятаємо з недавнього скандалу Apple з ФБР, АНБ не інформує про свої можливості навіть ФБР, справедливо побоюючись їх розкриття в американському суді, перед яким ФБР має звітувати.
По-третє, щоб забезпечувати та контролювати безпеку на критичних об'єктах США, зовсім не обов'язково негайно закривати вразливості через випуск патчів безпосередньо вендором. Існують інші технічні методи контролю за умови володіння знанням про «баги» або імпланти (впроваджені програми). Достатньо знати про вразливість чи специфіку реалізації імпланту та мати відповідні технічні засоби на контрольованих об'єктах.
Ще один висновок: після 2013 року архів кіберзброї став схожим на валізу без ручки — і викинути шкода, і що з нею робити, не зовсім зрозуміло.
Чому ця інформація була оприлюднена саме зараз? З одного боку, здається, що цей архів кіберзброї коштує десятки мільярдів доларів (так і є, до речі) і дає майже абсолютну владу над світом. Чому ж його не оприлюднили ще у 2013 році? Це складне питання, на яке немає точної відповіді, тому зупинимося лише на технічних деталях та висновках. Очевидно, що після витоку 2013 року, якщо в АНБ було вираховано ймовірність крадіжки не тільки каталогу, а й самого архіву реалізації (що найімовірніше), в АНБ розпочалася масштабна робота зі створеннянової кіберзброї, та використання засвічених Сноуденом уразливостей та імплантів у кіберопераціях було припинено.
Крім того, ясно, що після розголосу витоку у 2013 році будь-яку спробу використання арсеналу з каталогу проти США було б негайно обчислено АНБ. Тому за величезної технічної цінності даного архіву його оперативна цінність для викрадача була близька до нуля. Звичайно, якщо не йдеться про банальних кібергангстерів, але підозрювати їхню участь у такій справі як мінімум дещо наївно.
Своє - значить безпечне?
Дуже цікаво, що в частково оприлюдненому архіві АНБ була інформація про вразливість маловідомого китайського файрвола Topsec. Однак при найближчому розгляді виявляється, що не знають вендора у «великому» світі, а для китайських держкомпаній це «номер один», і масштаби бізнесу Topsec можна порівняти з Huawei. Після 2013 року китайські держструктури почали масово відмовлятися від продукції американських вендорів (Cisco, Juniper) та переходити на Topsec, чим негайно скористалося АНБ, кинувши сили на пошук критичних уразливостей. Ця історія може багато чому навчити наших «імпортозамінників», особливо виробників засобів захисту інформації (СЗІ), які працюють на критичних об'єктах. Тішить, що ФСТЕК Укаїни (відомство, що відповідає за експортний та технічний контроль) серйозно ускладнює життя вітчизняним розробникам СЗІ, змушуючи їх звертати найсерйознішу увагу на проблеми безпеки.
Масове стеження та масштабні кібероперації спецслужб — це об'єктивна реальність, яка при всій своїй зовнішній пристойності все більше нагадує реальність Орвелла. І те, що раніше здавалося небезпечними фантазіями, тепер одержує підтвердження фактами.