Kisah Richard Clarke berputar dengan segala ketegangan yang mengejutkan pendengaran geopolitik postmodern. Kisah ini melibatkan siber siber yang dicipta untuk menyerang sentrif nuklear sebuah negara penyangak-yang kemudian melarikan diri dari negara sasaran, mereplikasi dirinya dalam ribuan komputer di seluruh dunia. Ia mungkin bersembunyi di dalam anda sekarang. Tidak berbahaya ... atau menunggu pesanan selanjutnya.
Kandungan Terkait
- Risiko dan teka-teki
Kisah yang hebat, bukan? Sebenarnya, "worm malware" yang berubah-ubah di dunia, cacing komputer yang dipanggil Stuxnet sangat nyata. Nampaknya telah dilancarkan pada pertengahan tahun 2009, melakukan kerosakan hebat terhadap program nuklear Iran pada tahun 2010 dan kemudian menyebar ke komputer di seluruh dunia. Stuxnet mungkin telah menghalang kebakaran nuklear dengan mengurangkan persepsi Israel tentang keperluan untuk serangan yang akan berlaku ke atas Iran. Namun ia mungkin akan bermula satu hari nanti, jika replikasinya dimanipulasi secara berniat jahat. Dan di tengah-tengah cerita itu adalah misteri: Siapa yang membuat dan melancarkan Stuxnet di tempat pertama?
Richard Clarke memberitahu saya dia tahu jawapannya.
Clarke, yang berkhidmat tiga presiden sebagai cawan anti pengganas, kini mengendalikan perundingan keselamatan siber bernama Good Harbour, yang terletak di salah satu menara pejabat tanpa nama di Arlington, Virginia, yang menguasai Pentagon dan Capitol dengan lebih banyak cara daripada satu. Saya telah datang untuk bercakap dengannya tentang apa yang telah dilakukan sejak penggera segera yang dia telah dibunyikan dalam buku baru-baru ini, Perang Siber . Hujah utama buku itu adalah, sementara Amerika Syarikat telah mengembangkan kemampuan untuk melakukan cyberwar ofensif, kita hampir tidak memiliki pertahanan terhadap cyberattacks yang dia katakan adalah menargetkan kita sekarang, dan akan di masa depan.
Perhatian Richard Clarke mungkin terdengar dramatik sehingga anda mengingati bahawa dia adalah lelaki itu, pada bulan September 2001, yang cuba mendapatkan Gedung Putih untuk bertindak atas amarannya bahawa Al Qaeda sedang menyiapkan serangan hebat di tanah Amerika.
Clarke kemudian menyampaikan permintaan maaf yang terkenal kepada rakyat Amerika dalam kesaksiannya kepada Suruhanjaya 9/11: "Kerajaanmu gagal kamu."
Clarke kini mahu memberi amaran kepada kami, dengan segera, bahawa kami gagal lagi, ditinggalkan tanpa pertahanan terhadap cyberattack yang boleh membawa keseluruhan infrastruktur elektronik negara kita, termasuk grid kuasa, perbankan dan telekomunikasi, dan juga sistem perintah ketenteraan kami.
"Adakah kita sebagai negara yang hidup dalam penafian tentang bahaya yang kita alami?" Saya bertanya kepada Clarke ketika kami duduk di meja persidangan di suite pejabatnya.
"Saya fikir kita hidup dalam dunia yang tidak bertindak balas. Di mana anda tahu ada masalah, tetapi anda tidak melakukan apa-apa. Jika itu penafian, maka penafian itu. "
Sebagai Clarke berdiri di sebelah tingkap yang memasukkan kapsul kopi ke dalam mesin Nespresso, saya diingatkan pembukaan salah satu filem spionase hebat sepanjang masa, Pengebumian di Berlin, di mana Michael Caine senyap, tepat, mengisar dan mencipta kopi pagi . Java berteknologi tinggi seolah-olah pergi kerja.
Tetapi mengatakan bahawa Clarke adalah seorang perisik yang tidak melakukan keadilan kepadanya. Dia adalah seorang pengintip meta-mata, penentangan utama, penceroboh counterterrorism, nod tengah di mana semua maklumat rahsia, dicuri, disulitkan keselamatan maklumat yang dikumpul oleh rangkaian perisikan manusia, elektronik dan satelit triliun dolar akhirnya berjaya. Clarke mungkin telah menjadi rahsia untuk "lebih tinggi rahsia" - kecerdasan pengintipan gred sebagai sesiapa di Langley, NSA atau White House. Jadi saya tertarik apabila dia memilih untuk bercakap dengan saya tentang misteri Stuxnet.
"Gambar yang anda cat dalam buku anda, " kata saya kepada Clarke, "adalah AS yang sangat terdedah kepada cyberattack. Tetapi tidak ada pertahanan, benar-benar, ada? "Terdapat berbilion-bilion portal, perangkap, " eksploitasi, "kerana orang-orang cybersecurity memanggil mereka, sedia untuk digodam.
"Tidak ada hari ini, " dia bersetuju. Lebih buruk lagi, dia teruskan, akibat buruknya akibat menggunakan cyberoffense kita tanpa cyberdefense: blowback, membalas dendam di luar imaginasi kita.
"Kerajaan AS terlibat dalam pengintipan terhadap kerajaan lain, " katanya datar. "Terdapat perbezaan yang besar, bagaimanapun, antara jenis cyberpresence yang dilakukan oleh kerajaan Amerika Syarikat dan China. Kerajaan Amerika Syarikat tidak melancarkan jalan ke Airbus dan memberikan rahasia Airbus kepada Boeing [banyak yang percaya bahawa peretas Cina memberikan Rahsia Boeing kepada Airbus]. Kami tidak mencuba jalan masuk ke syarikat komputer Cina seperti Huawei dan menyediakan rahsia teknologi Huawei kepada pesaing Amerika mereka Cisco. [Dia percaya Microsoft juga menjadi mangsa permainan con cyber Cina.] Kami tidak melakukannya. "
"Apa yang kita buat sekarang?"
"Kami melancarkan jalan ke kerajaan asing dan mengumpulkan maklumat dari rangkaian mereka. Maklumat yang sama seperti ejen CIA pada zaman dahulu akan cuba membeli dari mata-mata. "
"Jadi anda bercakap mengenai barangan diplomatik?"
"Diplomatik, perkara ketenteraan tetapi bukan pesaing komersial."
Seperti yang diteruskan oleh Clarke, beliau mendedahkan kepercayaan bahawa kami terlibat dalam cara baru yang sangat berbeza dan sangat dramatik menggunakan keupayaan cyberoffense kami-kisah cacing siber legendaris, Stuxnet.
Stuxnet adalah hantu digital, garisan kod yang tidak banyak yang dibuat dengan jenius yang mampu menceburkan diri ke kemudahan pengayaan bahan api nuklear Iran di Natanz, Iran, di mana sentrifug gas berputar seperti penyu berpusing, memisahkan isotop uranium-235 gred bom lebih banyak U-238. Stuxnet merampas kawalan mesin yang menjalankan sentrifugal dan dalam operasi yang halus, tidak dapat dilihat, disegerakkan kelajuan di mana sentrifus berputar, menyebabkan hampir seribu daripadanya merebut, kemalangan dan merosakkan diri sendiri. Kemudahan Natanz ditutup sementara, dan percubaan Iran untuk mendapatkan cukup U-235 untuk membina senjata nuklear telah ditangguhkan oleh pakar yang menganggarkan bulan atau bahkan tahun.
Persoalan siapa yang membuat Stuxnet dan yang menargetkannya pada Natanz masih menjadi misteri yang sangat dibahaskan dalam komuniti IT dan pengintipan. Tetapi dari awal, suspek utama adalah Israel, yang diketahui terbuka untuk menggunakan taktik yang tidak konvensional untuk mempertahankan dirinya daripada apa yang dianggap sebagai ancaman eksistensial. Masa New York menerbitkan sebuah kisah yang menunjuk kerjasama AS-Israel mengenai Stuxnet, tetapi dengan peranan Israel yang diketengahkan oleh dakwaan bahawa sebuah fail yang dikebumikan dalam cacing Stuxnet mengandungi rujukan tidak langsung kepada "Esther, " heroin alkitabiah dalam perjuangan melawan Persia genosida.
Adakah orang Israel sudah cukup bodoh untuk meninggalkan tanda tangan mereka yang terang-terangan? Cyberweapons biasanya dibersihkan dari apa-apa tanda pengenalpastian-setara dengan "bom pengganas tanpa alamat kembali" yang sama dengan maya-sehingga tidak ada tempat yang pasti untuk menimbulkan akibat balas balas. Kenapa Israel meletakkan tandatangannya pada cybervirus?
Sebaliknya, apakah tandatangan percubaan untuk membina Israel? Di sisi lain, sebaliknya, adakah mungkin Israel telah menanamnya dengan harapan bahawa ia akan membawa kepada kesimpulan bahawa orang lain telah membinanya dan cuba mencubitnya?
Apabila anda berurusan dengan spionase maya, tidak ada cara untuk mengetahui pasti siapa yang melakukan apa.
Kecuali anda Richard Clarke.
"Saya fikir ia cukup jelas bahawa kerajaan Amerika Syarikat melakukan serangan Stuxnet, " katanya dengan tenang.
Ini adalah kenyataan yang menakjubkan dari seseorang yang berada di kedudukannya.
"Bersendirian atau dengan Israel?" Saya bertanya.
"Saya fikir terdapat beberapa peranan kecil Israel di dalamnya. Sebagai contoh, Israel mungkin menyediakan tempat ujian. Tetapi saya fikir kerajaan AS melakukan serangan itu dan saya fikir serangan itu membuktikan apa yang saya katakan dalam buku [yang sebelum serangan itu diketahui], yang mana anda boleh menyebabkan peranti sebenar-perkakasan sebenar di dunia, dalam ruang sebenar, bukan ruang siber-untuk meletup. "
Bukankah Clarke keluar dan mengatakan bahawa kami telah melakukan perbuatan perang yang tidak diisytiharkan?
"Jika kami masuk dengan drone dan mengetuk seribu sentrifugal, itu tindakan perang, " kata saya. "Tetapi jika kita masuk dengan Stuxnet dan mengetuk seribu sentrifugal, apa itu?"
"Baiklah, " jawab Clarke secara merata, "ia adalah satu tindakan rahsia. Dan kerajaan AS telah, sejak akhir Perang Dunia II, sebelum itu, terlibat dalam tindakan rahsia. Jika kerajaan Amerika Syarikat melakukan Stuxnet, ia adalah di bawah tindakan rahsia, saya fikir, yang dikeluarkan oleh presiden di bawah kuasanya di bawah Akta Perisikan. Sekarang bilakah tindakan perang adalah suatu tindakan perang dan bilakah ia merupakan tindakan rahsia?
"Itu isu undang-undang. Dalam undang-undang AS, ia adalah tindakan rahsia apabila presiden mengatakan ia adalah tindakan rahsia. Saya fikir jika anda berada di penghujung tindakan rahsia, ia adalah tindakan perang. "
Apabila saya menghantar e-mel kepada White House untuk komen, saya menerima jawapan ini: "Anda mungkin menyedari bahawa kami tidak memberi komen mengenai perkara-perkara kecerdasan rahsia." Bukan penafian. Tetapi pastinya bukan pengesahan. Jadi apa yang Clarke mendasarkan kesimpulannya?
Salah satu sebab untuk mempercayai serangan Stuxnet dibuat di Amerika Syarikat, Clarke berkata, "adalah sangat merasakan ia telah ditulis oleh atau dikawal oleh pasukan peguam Washington."
"Apa yang membuatkan awak kata itu?" Saya bertanya.
"Baiklah, pertama sekali, saya telah mengadakan banyak pertemuan dengan peguam Washington [Pentagon / Pentagon / CIA / NSA] yang melancarkan cadangan tindakan rahsia. Dan saya tahu apa yang dilakukan peguam.
"Para peguam mahu memastikan bahawa mereka sangat mengehadkan kesan tindakan itu. Sehingga tidak ada kerosakan cagaran. "Dia merujuk kepada kebimbangan undang-undang mengenai Undang-undang Konflik Bersenjata, kod antarabangsa yang direka untuk meminimumkan kecederaan orang awam yang peguam kerajaan AS cuba untuk mengikuti dalam kebanyakan kes.
Clarke menggambarkan dengan berjalan saya melalui cara Stuxnet menurunkan centrifug Iran.
"Apa yang dilakukan oleh Stuxnet yang luar biasa ini? Sebaik sahaja ia masuk ke rangkaian dan bangun, ia mengesahkan ia berada di rangkaian yang betul dengan berkata, 'Adakah saya dalam rangkaian yang menjalankan sistem kawalan perisian SCADA [Kawalan Pengawasan dan Pengambilalihan Data]?' 'Ya.' Persoalan kedua: 'Adakah ia berjalan Siemens [pengeluar Jerman kawalan tumbuhan Iran]?' 'Ya.' Soalan ketiga: 'Adakah ia menjalankan Siemens 7 [satu genre pakej kawalan perisian]?' 'Ya.' Soalan keempat: 'Adakah perisian ini menghubungi motor elektrik yang dibuat oleh salah satu daripada dua syarikat?' "Dia berhenti.
"Baiklah, jika jawapannya adalah 'ya, ' hanya ada satu tempat yang boleh. Natanz. "
"Terdapat laporan bahawa ia telah longgar, " kata saya, laporan cacing Stuxnet muncul di seluruh dunia siber. Kepada yang Clarke mempunyai jawapan yang menarik:
"Ia longgar kerana terdapat kesilapan, " katanya. "Sudah jelas kepada saya bahawa peguam menyeberanginya dan memberikan apa yang dipanggil, dalam perniagaan IT, TTL."
"Apa itu?"
"Sekiranya anda melihat Blade Runner [di mana android kecerdasan buatan diberikan jangka hayat yang terhad-masa" mati "], ia adalah 'Masa untuk Hidup.'" Lakukan kerja, bunuh diri dan hilang. Tiada kerosakan, cagaran atau sebaliknya.
"Jadi ada TTL dibina ke Stuxnet, " katanya [untuk mengelakkan melanggar undang-undang antarabangsa terhadap kerosakan cagaran, katakan kepada grid elektrik Iran]. Dan entah bagaimana ia tidak berfungsi. "
"Kenapa tidak ia bekerja?"
"TTL beroperasi dari tarikh pada komputer anda. Nah, jika anda berada di China atau Iran atau di mana anda menjalankan perisian bootleg yang anda belum bayar, tarikh anda pada komputer anda mungkin tahun 1998 atau sesuatu kerana jika tidak, perisian percubaan 30 hari TTL akan tamat tempoh.
"Jadi itu satu teori, " Clarke meneruskan. "Tetapi dalam apa jua keadaan, anda betul, ia keluar. Dan ia berlari ke seluruh dunia dan menjangkiti banyak perkara tetapi tidak melakukan apa-apa kerosakan, kerana setiap kali ia bangun di komputer, ia bertanya kepada empat soalan itu. Kecuali anda menjalankan sentrifugal nuklear uranium, ia tidak akan menyakiti anda. "
"Jadi ia bukan ancaman lagi?"
"Tetapi sekarang anda mempunyai, dan jika anda seorang peminat komputer anda boleh membahagikannya dan anda boleh berkata, 'Oh, mari kita ubah ini di sini, mari kita tukar itu di sana.' Sekarang saya mempunyai senjata yang sangat canggih. Jadi ribuan orang di seluruh dunia memilikinya dan bermain dengannya. Dan jika saya betul, siber cyber terbaik Amerika Syarikat pernah berkembang, kemudian memberikan dunia secara percuma. "
Visi Clarke mempunyai mimpi buruk teknologi moden, melemparkan Amerika Syarikat sebagai Dr. Frankenstein, yang genius ilmiahnya telah mencipta berjuta-juta raksasa yang berpotensi di seluruh dunia. Tetapi Clarke lebih peduli tentang penggodam "rasmi" seperti yang dipercayai bekerja oleh China.
"Saya akan mengatakan sesuatu yang orang fikir adalah keterlaluan, tetapi saya fikir bukti itu cukup kuat, " katanya kepada saya. "Setiap syarikat utama di Amerika Syarikat telah pun ditembusi oleh China."
"Apa?"
"Kerajaan Britain sebenarnya berkata [sesuatu yang serupa] mengenai negara mereka sendiri. "
Klaim Clarke, sebagai contoh, bahawa pengilang F-35, pengebom pejuang generasi akan datang, telah menembusi dan butiran F-35 dicuri. Dan jangan benarkan dia memulakan rantai bekalan kami, router dan perkakasan kami yang kami import dari China dan pembekal asing lain dan apa yang mungkin ditanamkan di dalamnya - "bom logik, " baling-baling dan "kuda trojan", semuanya bersedia untuk diaktifkan pada perintah supaya kita tidak akan tahu apa yang melanda kita. Atau apa yang sudah memukul kami.
"Ketakutan saya yang paling besar, " kata Clarke, "bukannya mempunyai acara Cyber-Pearl Harbor, sebaliknya kami akan meninggal dunia seribu potongan. Di mana kita kehilangan daya saing kita dengan semua penyelidikan dan pembangunan kita dicuri oleh orang Cina. Dan kita tidak pernah melihat peristiwa tunggal yang membuat kita melakukan sesuatu mengenainya. Bahawa ia sentiasa berada di bawah ambang kesakitan kita. Syarikat itu selepas syarikat di Amerika Syarikat membelanjakan berjuta-juta, ratusan juta, dalam beberapa kes berbilion ringgit pada R & D dan maklumat itu pergi ke China .... Setelah beberapa lama, anda tidak dapat bersaing. "
Tetapi kebimbangan Clarke melangkaui kos harta intelek yang hilang. Dia meramalkan kehilangan kekuatan ketenteraan. Katakan ada satu lagi konfrontasi, seperti yang berlaku pada tahun 1996 ketika Presiden Clinton melancarkan dua armada pertempuran kapal terbang ke Selat Taiwan untuk memperingatkan China melawan serangan Taiwan. Clarke, yang mengatakan bahawa terdapat permainan perang tepat seperti konfrontasi yang dipulihkan, sekarang percaya bahawa kita mungkin terpaksa berhenti memainkan peranan tersebut kerana ketakutan bahawa pertahanan kumpulan pembawa kita boleh dibutakan dan lumpuh oleh peninjauan cyber Cina. (Dia mengutip permainan perang baru-baru ini yang diterbitkan dalam jurnal strategi ketenteraan yang berpengaruh bernama Orbis berjudul "Bagaimana AS Hilang Perang Tentera Laut 2015")
Bercakap dengan Clarke memberikan gambaran ke dalam permainan baru geopolitik, paradigma baru yang berbahaya dan menakutkan. Dengan kemunculan "malware berjangkit" seperti Stuxnet, semua strategi tentera dan strategi diplomatik yang terdahulu perlu dipahami secara komprehensif dan masa sudah habis.
Saya meninggalkan pejabat Clarke bahawa kita seketika seperti musim panas tahun 2001, ketika Clarke membuat amaran terakhir yang mengerikan. "Beberapa orang telah melabel saya Cassandra, " kata Clarke. "Dan saya telah kembali dan membaca mitos saya mengenai Cassandra. Dan cara saya membaca mitologi itu, cukup jelas bahawa Cassandra betul. "
Catatan Editor, 23 Mac 2012: Cerita ini telah diubahsuai untuk memperjelaskan bahawa kemudahan Natanz hanya ditutup sementara dan nama "Esther" hanya secara tidak langsung dirujuk di cacing Stuxnet.
