Публикация WikiLeaks массива внутренних документов ЦРУ "Vault 7" — крупнейшая утечка данных о госпрограммах электронной слежки и наращивании киберпотенциала спецслужбами со времен разоблачения Эдвардом Сноуденом деятельности АНБ США. Масштабы впечатляют: внутренняя "вики-библиотека" ведомства насчитывает более 8,7 тыс. документов, содержащих описания более 1 тыс. образцов вредоносного ПО, программных уязвимостей и иных средств вторжения в информационные системы и тайного сбора данных. Суммарный объем кода разработок спецслужбы оценивается в несколько сотен миллионов строк, что непринципиально отличается от объема кода Facebook или Google, крупнейших проектов в истории программирования. Все эти цифры могут расти по мере дальнейших публикаций утечек, которые уже были анонсированы WikiLeaks.
Масштаб утечек и разброс специализации инструментов электронной слежки ЦРУ настолько велики, что эксперты ИТ-отрасли сейчас находятся в положении слепых из известной притчи, пытающихся ощупать слона с разных сторон. И приходится признать, что слон находится уже в каждой лавке: программы ЦРУ нацелены почти на все крупнейшие сегменты интернет-отрасли.
Какие выводы следуют из этой истории? Собственный инструментарий киберопераций и электронной слежки развивает и будет развивать каждая спецслужба, имеющая для этого ресурсы, причем зачастую автономно или в режиме конкуренции со своими коллегами. Список целей программ АНБ и ЦРУ частично совпадает, а вот инструменты у каждого ведомства свои: свой киберпотенциал — это ключевой актив в смысле удержания и расширения аппаратных полномочий и борьбы за бюджет.
Стоит напомнить, что ЦРУ лишь один из 16 членов разведсообщества США, объединяющего как гражданские, так и военные разведывательные и аналитические структуры. А значит, свои тайные программы есть или будут у Госдепа, Минфина, Министерства внутренней безопасности, Министерства юстиции и различных структур Министерства обороны, помимо АНБ и киберкомандования. Вопрос лишь в их масштабах и стилистике применения.
Ждать какой-то радикальной реакции от американских властей бессмысленно: Дональд Трамп не только не сможет, но и не захочет ничего менять, ведь наращивание наступательного киберпотенциала США — один из немногих внятных пунктов в его программе по укреплению национальной безопасности в киберпространстве. А значит, нас неизбежно ждут новые публикации утечек как описаний, так и кода вредоносного ПО и других средств киберопераций, созданных спецслужбами, причем не только американскими. После разоблачений Сноудена публикации WikiLeaks уже не вызывают такого шока и в каком-то смысле подводят черту под простым фактом: киберсредства уже стали настоящим оружием, и мы живем в мире, где государства применяют это оружие в постоянном и необходимом режиме, не делая принципиальных различий между целями на своей территории и за рубежом. В этих условиях наивно полагать, что собственные средства тайного сбора данных и программы киберопераций не развивают гражданские и военные спецслужбы России, Китая, Израиля, государств ЕС и вообще любого государства.
Ключевой вопрос в том, может ли в этих условиях выжить и развиваться система доверия, на которой основан интернет, и, по производной, современная глобальная цифровая экономика. Еще одна опасность заключается в том, что госсредства операций в киберпространстве не только бьют по репутации и позициям крупнейших вендоров и разработчиков ИТ-продукции, но и насыщают передовыми разработками мировой рынок компьютерной преступности.
С появлением собственных Сноуденов в других странах может сложиться ситуация ненамеренной гонки вооружений, когда спецслужбы разных стран будут вынуждены модернизировать свои программы с учетом слитых в открытый доступ разработок зарубежных коллег. Сойти с этих рельсов будет трудно.