В 2010 году WikiLeaks.org, самопровозглашенный некоммерческий репозитарий анонимных утечек информации, опубликовал конфиденциальные сведения, касавшиеся войны в Афганистане, — так называемый «Дневник афганской войны», видеозапись расстрела мирных жителей Багдада (Collateral Murder) и тысячи секретных телеграмм государственного департамента США (Cablegate). Эти утечки не только вызвали гнев чиновников американского правительства, но и поставили в неловкое положение ряд зарубежных правительств. Источником всех «сливов» предположительно был Брэдли Мэннинг, стеснительный и не вполне адекватный рядовой армии США, служивший в Ираке. Другие действующие лица — Джулиан Ассанж, бывший хакер-нонконформист, называющий себя основателем и главным редактором WikiLeaks, и Адриан Ламо, доносчик с синдромом Аспергера и рядом других личных проблем. Преобладающая точка зрения СМИ состоит в том, что главный редактор WikiLeaks каким-то образом получил секретные и весьма скандальные документы от Мэннинга, а затем опубликовал их на своем сайте.

 

WikiLeaks и дело рядового Мэннинга
Если и есть кто-то, кто заслужил тюремный срок за данный инцидент, то он находится гораздо выше в пищевой цепи, чем рядовой военнослужащий Брэдли Мэннинг и хакер Джулиан Ассанж.

В минуту откровения рядовой рассказал, как его в это безрассудство вовлек Адриан Ламо, а впоследствии эта информация попала к чиновникам правительства США и репортерам Wired Magazine. Напряжение возрастало — происходил активный «перевод стрелок», и все, кто чувствовал опасность, активно валили все на Ассанжа и слабовольного рядового, но дальше начиналась неопределенность.

Известные факты

Аудитории, задетые тремя утечками, несколько различаются между собой, но перекрываются, поэтому масштабы скандалов трудно недооценить. Пентагон и военные испытывают неловкость из-за видео Collateral Murder, поскольку в числе жертв оказались дети и военные корреспонденты Reuters. Чиновники минобороны и военные сконфужены из-за 75 тыс. документов с грифом «Секретно», опубликованных под рубрикой «Афганский военный дневник». Среди этих документов: перехваты разведки, доклады о внутренних военных инцидентах, спекулятивные оценки и донесения информаторов, причем некоторые из них называют других информаторов по именам, к большой досаде США и зарубежных союзников. Но «главным номером» скандала стал Cablegate — около 250 тыс. дипломатических телеграмм, которыми госдеп США обменивался примерно с 300 посольствами, консульствами и дипломатическими миссиями во всем мире. Из них порядка половины были несекретными, треть помечены как конфиденциальные и около 15 тыс. — секретные. На сегодня WikiLeaks опубликовал лишь малую их часть — их значительная доля была распространена между крупнейшими газетами, в том числе The Guardian, The New York Times, Der Spiegel, El Pais и Le Monde. Ко времени утечки Cablegate фронты информационной войны были обозначены и самые категоричные из наблюдателей начали выбирать себе сторону и готовиться к атакам на противоположный лагерь.

Cablegate и остальные утечки повлекли за собой настоящий шквал обвинений со стороны западных политиков, в основном в адрес Ассанжа. Бывший кандидат в президенты США Майк Хакаби, как говорят, даже призывал казнить Ассанжа за государственную измену, хотя тот и не является гражданином США, впрочем, такое в духе этой страны. Премьер-министр Австралии Джулия Гиллард назвала Ассанжа уголовником и рекомендовала аннулировать его австралийский паспорт (это решение было отменено, когда более трезвомыслящий генеральный прокурор Австралии заявил, что Ассанж не нарушал австралийских законов). Вице-президент США Джо Байден назвал Ассанжа «высокотехнологическим террористом». Еще один кандидат в президенты Ньют Гингрич убежден, что Ассанжа следует считать «вражеским солдатом». А вот другой кандидат в президенты, Рон Пол, предположил, что рядовой Мэннинг, возможно, «политический герой, истинный патриот, который раскрывает происходящее в правительстве».

Тем временем бездомный и близкий к тому, чтобы оказаться без гражданства, Ассанж нашел укрытие в древнем английском поместье, принадлежащем состоятельному журналисту, документалисту и ресторатору. Так начался 2012 год.

«Неизвестные» факты

Барьеры на пути утечек данных

Хищения данных превращаются в одну из наиболее серьезных угроз для информационной безопасности — предотвращение краж данных и несанкционированного доступа к ним рассматривается уже в числе задач национального масштаба.

Леонид Черняк

Преобладает мнение, что скандальная информация была «похищена и стала объектом утечки» — документы, которые были собственностью правительства, скачали с его серверов и без разрешения выложили в WikiLeaks, или попросту украли. Сторонники свободы слова в большинстве считают утечки естественным побочным продуктом гласности в демократической стране, симпатизируя Мэннингу и WikiLeaks. Бюрократы и политики, в свою очередь, рассматривают публикацию документов как угрозу безопасности и подрывную деятельность, выражая враждебность к Мэннингу и WikiLeaks. Большинство наблюдателей, похоже, верят в историю о краже и утечке.

Сложности истории добавляет «конспирологическое» мнение, изложенное Збигневом Бжезинским, бывшим советником по национальной безопасности при президенте Картере: «Информация, ставшая объектом утечки, может быть лишь фоновым шумом, маскирующим более важные и разрушительные документы, которые “подкинули” к остальным». По мнению Бжезинского, публикации WikiLeaks не следует принимать по «номинальной стоимости». По его словам, вполне возможно, что Ассанж и WikiLeaks были обмануты некими спецслужбами, задача которых — вылить компромат на США и ослабить их связи с союзниками. Ассанж, таким образом, оказывается не каналом сброса «ядовитых» секретных материалов, а просто полезным для зарубежных разведок глупцом, а WikiLeaks же может быть инструментом информационной войны, но не распространителем разоблачений.

На момент написания этой статьи еще не выяснилось, подталкивал ли сам Ассанж Мэннинга к тому, чтобы тот предоставил файлы для WikiLeaks. Для судьбы Ассанжа это важно — если выяснится, что он был подстрекателем, его могут обвинить по американскому закону о шпионаже.

И все же самый примечательный аспект этой истории до сих пор остается в тени.

Аспект ИТ

SOC против мошенников

Стандарты и нормативные акты по информационной безопасности требуют выстраивания на каждом предприятии соответствующих процессов управления. В России для этого строятся центры оперативного управления информационной безопасности.

Артем Медведев

На сцену этой драмы выходят американский сенатор Джо Либерман и глава Amazon Джефф Безос. Согласно опубликованным сообщениям, Либерман (или его подчиненные) потребовали от Безоса или его сотрудников прекратить размещение WikiLeaks на Amazon Web Services, в то время основного хостинга для скандального сайта в Северной Америке. Заметим, что это произошло уже после того, как все три утечки стали «вирусными». Так или иначе, но операторы AWS все-таки удалили контент WikiLeaks со своего кластера.

Естественно, AWS был не единственным хостером WikiLeaks, что понимал любой бывалый пользователь Интернета. Когда Amazon удалила сайт, на других его копиях это не отразилось, как и на распространении документов по киберпространству.

Аналогично, когда компания EveryDNS удалила запись DNS для североамериканского IP-адреса WikiLeaks.org (после DDoS-атаки на сайт, на несколько дней выведшей его из строя), то начали множиться записи для других копий WikiLeaks. Специалисты по сетям, следившие за развитием событий, рассматривали оба эти удаления всего лишь как незначительное неудобство для любопытных пользователей Сети.

Правительственные чиновники и их подчиненные действовали так, будто они в самом деле думали, что смогут волшебным образом прекратить скандал путем «отключения» хостинга, демонстрируя тем самым некомпетентность на высшем уровне. Теперь этот эпизод сохранится как классический образчик их «киберглупости».

Конечно, Безос и его подчиненные прекрасно понимали, что отключение хостинга ни к чему не приведет, но данное решение было принято сугубо в интересах бизнеса — Amazon не нужно было, чтобы компанию отвлекали от работы жалобщики, сутяги и цензоры из Конгресса, а руководство безусловно хотело бы избежать вины «по ассоциации» со скандальным сайтом.

Через считанные часы после того, как EveryDNS удалила DNS-записи для сайта WikiLeaks.org, размещенного на Amazon Web Services, в Twitter появилось вызывающее сообщение о создании домена Wikileaks в швейцарском домене .ch. Словно в насмешку, доменное имя транслировалось в IP-адрес небольшого сетевого кластера, который находился не в Швейцарии, а в Швеции, где в это время действовал ордер на арест Ассанжа по подозрению в преступлениях на сексуальной почве. Шведские серверы, в свою очередь, переадресовывали трафик на кластер, который физически находился во Франции, но был зарегистрирован в Мельбурне. Естественно, команда WikiLeaks изначально позаботилась о резервных площадках. Другими словами, любые инициативы по ограничению распространения контента WikiLeaks по Интернету сродни попыткам удержать дым в ведре.

Тем временем в Конгрессе США сенатор Диана Фейнстейн, председатель Выборной комиссии по надзору за разведкой, и ее вице-председатель Кристофер Бонд потребовали, чтобы генеральный прокурор Эрик Холдер начал преследовать Джулиана Ассанжа в судебном порядке, хотя юридическое обоснование для этого было весьма туманным. Примерно в это же время шведские власти выдали ордер на его арест и попытались добиться экстрадиции в связи с обвинениями в сексуальных преступлениях. Ассанж попытался попросить убежища в Швейцарии, но тамошние власти под нажимом США отказались, отчасти потому, что у Швейцарии есть договор об экстрадиции с США.

Замминистра иностранных дел Эквадора был готов предоставить Ассанжу вид на жительство, но президент страны отверг эту идею по аналогичной причине. Среди примерно десятка стран, у которых нет договоров об экстрадиии с США, оказалось не так уж много тех, кто мог бы предоставить Ассанжу политическое убежище.

Как видно, компьютерный элемент — лишь малая часть этой истории, но сегодня недостаточно сказано об остающихся в тени безымянных участниках, о пестром ансамбле действующих лиц, которые теряются на фоне влиятельных политиков и военных чинов.

Недосказанное

 

Данные под прикрытием

Скорость изменений технологий непосредственно влияет на их суть — для ИТ это информация, фокус обеспечения безопасности которой сегодня неумолимо смещается с традиционной защиты корпоративного сетевого периметра к защите собственно данных.

Наталья Дубова

Когда писалась эта статья, Джулиан Ассанж под угрозой экстрадиции в Швецию жил в английском поместье и через сайт WikiLeaks собирал пожертвования для оплаты услуг адвокатов. Рядового Мэннинга с мая 2010 года сначала держали в военной тюрьме в Кувейте, а затем в Куантико (шт. Вирджиния), причем условия его содержания, по мнению участников Amnesty International и других симпатизирующих организаций, были далеки от цивилизованных. Сейчас он находится в Форт-Ливенворт (шт. Канзас) в ожидании судебного разбирательства перед военным трибуналом.

Предположим, что, как свидетельствовал Ламо, что рядовой Мэннинг действительно загрузил документы в WikiLeaks, воспользовавшись доступом к сети SIPRNet (Secret Internet Protocol Router Network — система сетей, используемая Пентагоном и госдепартаментом США для передачи секретной информации). В 2009 году Мэннингу было 21 или 22 года, и странно, что высшие военные чины так полагались на едва вышедшего из подросткового возраста рядового, доверяя ему секретные материалы. Вопрос в том, кто предоставил Мэннингу и его сообщникам доступ к секретным правительственным документам. Пока ответа нет.

Возможно, отношение к делу имеет инициатива Дональда Рамсфельда, выдвинутая им в период службы министром обороны в администрации Джорджа Буша. Рамсфельд хотел наладить обмен информацией внутри военных ведомств и между ними. Не исключено, что именно из-за этого создалась атмосфера, позволяющая младшим чинам получать доступ к конфиденциальной информации, не имеющей прямого отношения к их служебным обязанностям.

Доступ к секретным материалам никогда не означал «карт-бланш». Стандартные операционные процедуры всегда ограничивают использование такого допуска. Тот факт, что индивидуума в результате проверки сочли достойным доверия, — лишь первый шаг в рамках разумного процесса выдачи полномочий. Наличие допуска еще не дает права реального доступа к информации с соответствующим уровнем секретности. На втором этапе определяется, есть ли у держателя допуска необходимость знания тех или иных сведений на основании его военно-учетной специальности и ранга. Здесь критически важно оценить возможные последствия раскрытия доверяемых сведений. В то время, когда Мэннинг предположительно стал источником утечки, протоколы определения степени секретности, а также уровней целостности и доступности данных уже были прописаны в законе об электронном правительстве 2002 года. Третий раздел этого закона, «Федеральный акт об управлении информационной безопасностью», обязывал Национальный институт стандартов и технологий создать соответствующие стандарты. В феврале 2004 года, за пять лет до скандала с Wikileaks, они были опубликованы в качестве «Федерального стандарта на обработку информации № 199». Соответствующий приказ президента Буша № 13292, уточняющий правила засекречивания и рассекречивания правительственной информации, прямым текстом упоминал военные планы, системы вооружений, операции, информацию о зарубежных правительствах, разведывательную деятельность, источники разведданных, методы разведки и международные отношения. Если дело Мэннинга дойдет до слушаний, его адвокатам предстоит увлекательное разбирательство по вопросу о том, почему правительство США не последовало своим же собственным правилам обеспечения информационной безопасности, позволив Мэннингу свободно копаться в секретной информации.

Еще один вопрос, скорее, социальный, чем юридический. Какое должностное лицо в здравом уме посадит любящего спорить с начальством рядового за терминал, позволяющий получить конфиденциальную информацию, разглашение которой чревато международным скандалом?

В прецедентном праве есть понятие «доктрины заманчивого источника опасности», согласно которой землевладелец может понести ответственность за вред здоровью детей, причиненный привлекательными для них опасными объектами на его собственности, если дети не могли адекватно оценить угрозу, которую представляют такие объекты. В определенном смысле секретные документы вполне могли быть «заманчивым источником опасности» для юного рядового Мэннинга. Кто-то должен понести ответственность за фиаско с WikiLeaks, но это должен быть кто-то гораздо выше по рангу, чем Мэннинг.

Уроки истории с WikiLeaks

Семантический анализ на службе

Семантические методы защиты от утечек данных, на первый взгляд, слишком хороши, чтобы быть правдой, но они действительно работают. Будущее этих методов еще туманно, и все же они, безусловно, представляют интерес.

Леонид Черняк

На данный момент накопилось уже столько действующих лиц, побочных сюжетов и смен декораций, что пройдет еще много времени, прежде чем эта драма национальной безопасности получит полную оценку, однако уже сегодня из нее можно сделать следующие выводы:

  • информацию красть легко, особенно когда она в электронной форме (Кто-нибудь в военных инстанциях слышал, например, о Napster? Нужно было готовиться к подобным инцидентам.);
  • безобидные с виду «маленькие люди» могут создавать реальные проблемы для правительств и государств;
  • легче украсть что-то, чем обнаружить, что это украли;
  • секреты хранить трудно, и еще Бенджамин Франклин сказал об этом: «Двое могут хранить секрет, если один из них мертв»;
  • тщательно выбирайте, кому доверять;
  • будьте осмотрительны, когда хотите сохранить какую-либо информацию или поделиться ею: вспомните о деле Enron и подобных, когда пришлось в спешке уничтожать документы перед угрозой расследования, — написанное пером не вырубишь топором;
  • возможно, доступ к конфиденциальной дипломатической информации стоит оставить только политикам и дипломатам, которым действительно нужно знать эту информацию;
  • информационная безопасность должна быть разумной и принудительно обеспечиваемой, поэтому, возможно, WikiLeaks и рядового Мэннинга стоит считать проводниками перемен.

В сущности, любой человек, имеющий представление о безопасности, и так знает уроки WikiLeaks — произошедшее, по сути, лишь яркое свидетельство того, что политики и чиновники «заснули за рулем». Если и есть кто-то, кто заслужил тюремный срок за данный инцидент, то он находится гораздо выше в пищевой цепи, чем рядовой военнослужащий.

Хэл Бергел (hlb@berghel.net) — профессор Университета Невады в Лас-Вегасе.

 

Hal Berghel, WikiLeaks and the Matter of Private Manning. IEEE Computer, March 2012, IEEE Computer Society. All rights reserved. Reprinted with permission.