Какво се случи с дигиталната устойчивост?
В най-лошите сценарии, които администрацията на Байдън тихомълком симулира през последната година или повече, руски хакери работят от името на Владимир В. Путин сринат болничните системи в Съединените щати. В други китайските военни хакери предизвикват хаос, спирайки водоснабдителни и електрически мрежи, за да отвлекат вниманието на американците от нахлуване в Тайван.
Както се оказа, нито една от тези мрачни ситуации предизвика националния дигитален срив в петък. По всичко личи, че това беше чисто човешка грешка - няколко лоши натискания на клавиши, които демонстрираха крехкостта на огромен набор от взаимосвързани мрежи, в които една грешка може да причини каскада от непредвидени последствия. Тъй като никой наистина не разбира какво е свързано с какво, не е изненадващо, че подобни епизоди продължават да се случват, всеки инцидент само на няколко градуса по-различен от предишния.
Сред кибервоините на Вашингтон , първата реакция в петък сутринта беше облекчение, че това не е нападение срещу национална държава. Вече две години Белият дом, Пентагонът и киберзащитниците на нацията се опитват да се справят с Volt Typhoon, особено неуловима форма на зловреден софтуер, който Китай е поставил в американската критична инфраструктура. Трудно е да се намери, още по-трудно е да се изгони от жизненоважни компютърни мрежи и е предназначен да сее много по-голям страх и хаос, отколкото страната видя в петък.
И все пак като „синьо екранът на смъртта“, появил се от операционните зали на Масачузетската обща болница до системите за управление на авиокомпаниите, които поддържат самолетите да летят, Америка получи още едно напомняне за спиращия прогрес на киберустойчивостта. Тогава беше особено горчиво откритие, че дефектна актуализация на доверен инструмент в това усилие – софтуерът на CrowdStrike за намиране и неутрализиране на кибератаки – е причината за проблема, а не спасителят.
Едва през последните години Съединените щати се заеха сериозно с проблема. Правителствените партньорства с частната индустрия бяха събрани, за да споделят уроци. ФБР и Агенцията за национална сигурност, заедно с Агенцията за киберсигурност и сигурност на инфраструктурата към Министерството на вътрешната сигурност, издават бюлетини, очертаващи уязвимостите, или освиркват хакерите.
Президентът Байдън дори създаде съвет за преглед на кибербезопасността, който разглежда големи инциденти. Създаден е по модела на Националния съвет за безопасност на транспорта, който прави преглед на самолетни и влакови произшествия, наред с други бедствия, и публикува „научени уроци“.
Само преди три месеца той публикува вълнуващ разказ за това как Microsoft позволи проникване в своите облачни услуги, което позволи на китайските шпиони да изчистят файловете на Държавния департамент за Пекин и имейлите на министъра на търговията Джина Раймондо. Но по времето, когато докладът излезе, американските служители бяха съсредоточени върху по-належащ проблем: разпространението на атаки с рансъмуер, много от Русия.
Руснаците, в факт, който събуди Америка за уязвимостта на проблема с веригата за доставки на софтуер, който позволява малките грешки да прераснат в големи последствия.
В навечерието на президентската кампания през 2020 г. Най-квалифицираната разузнавателна служба на Москва се намеси в компонент от тази верига за доставки, проправяйки си път в системите за актуализиране на софтуера, създаден от Solar Winds. Продуктите на компанията са предназначени за управление на големи компютърни мрежи и руснаците знаеха, че след като имат достъп до системата за актуализиране, те могат бързо да разпространят много зловреден код.
Подейства. Хакерите скоро получиха достъп до министерството на финансите и търговията, части от Пентагона и десетки от най-големите американски компании. Не са направили видими щети. Те не предизвикаха паника като тази в петък. Но те привлякоха вниманието на бъдещата администрация.
„В глобално взаимосвързана икономика трябва да гарантираме, че имаме устойчивостта“, когато се случи събитие като това, каза Ан Нойбергер , заместник-съветник по националната сигурност за кибер и нововъзникващите технологии, длъжност, която не съществуваше, докато администрацията на Байдън не я измисли.
Г-жа. Нойбергер беше събудена от ситуационната зала на Белия дом в 4 часа сутринта в петък в Аспен, Колорадо, където се подготвяше да говори на панел, озаглавен „Осигуряване на доверие в глобалната цифрова икономика“. Тя прекара деня в оценка на рисковете за правителствените системи на САЩ, след което се обади на съюзници и ръководители, включително главния изпълнителен директор на CrowdStrike, Джордж Курц. Тя попита: „Има ли нещо, което можем да направим, за да помогнем?“
Ms. Нойбергер, бивш високопоставен служител в Агенцията за национална сигурност, знае по-добре от повечето, че засега няма магически куршуми. Докато се случи събитие като това, единственият отговор е да се положат усърдни усилия, стъпка по стъпка, за да се коригира грешката, да се изтласка и да се опита да върне хиляди системи обратно онлайн.
Понякога работи. Понякога, както Британският музей откри наскоро след огромна атака с ransomware, която служители на британското разузнаване смятат, че може да има връзки с руското правителство, дори и най-добрите усилия за възстановяване могат да се провалят.
„Това не е нещо ново, но е ускорено от технологията и от взаимосвързаността“, сър Джеръми Флеминг, наскоро пенсиониран лидер на GCHQ, известната британска агенция за създаване и разбиване на кодове, която е еквивалент на N.S.A. И в наши дни той се тревожи повече за престъпниците, отколкото за атаките на националните държави.
Престъпниците със сигурност ще извлекат поуки от провала на CrowdStrike, учейки се как да използват видовете уязвимости, които спряха телевизионни станции, летища и застрахователни компании. Същото ще направят и г-н Путин и президентът на Китай Си Дзинпин, които сега случайно имат по-подробна пътна карта за смущения в година на избори, когато може да имат интерес да се намесят.
Не е безнадеждно.
„Ние сме оптимисти, че A.I. всъщност ни позволява да постигнем значителен — все още не трансформиращ, но значителен — напредък в способността да идентифицираме уязвимости, да закърпим дупки, да подобрим качеството на кодирането“, каза Кент Уокър, президент по глобалните въпроси в Google, на форума в Аспен.
Но това ще отнеме известно време. А междувременно непреднамерени каскади от хаос ще продължат да се вълнуват по земното кълбо - някои, като този в петък, са продукт на грешка. Страхът е в година на избори, че следващият дигитален срив може да има по-дълбока политическа цел.