2.3. Центр информационных операций

В сентябре 1998 года Дэвид Рут, назначенный директором по науке и технике, создал 3 новых управления: секретных информационных технологий, передовых аналитических инструментов и передовых проектов. При этом было ликвидировано управление исследований и разработок.

Операции прослушки были переведены в Управление секретных информационных технологий Научно-технического директората. Оно просуществовало до 2000 года, когда большинство его функций вместе с сотрудниками Научно-технического и Оперативного директората вошло в Центр информационных операций (англ. Information Operations Center) Дирекции разведки (далее – ЦИО).

Аналитическая группа ЦИО отвечает за оценку иностранных угроз американским компьютерным системам, особенно тех из них, которые поддерживают жизненно важные для безопасности США инфраструктуры, со стороны иностранных правительств, криминальных организаций и хакеров (конечно же, российских).

В 2005 году ЦИО провело секретные военные учения в Шарлоттсвилле (штат Вирджиния) под кодовым названием «Безмолвный горизонт», которые были нацелены на отработку защиты в случае электронной атаки того же масштаба, что и теракты 11 сентября.

3-х дневные учения должны были протестировать возможности правительства и промышленности США в сфере реагирования на кибератаки. В конференц-залах собралось около 75 человек, в основном сотрудников ЦРУ, которые отрабатывали реакцию на симуляции компьютерных атак.

Кибероперацию ЦРУ разрабатывает группа экспертов из Центра киберразведки ЦРУ. По словам чиновников, в состав этой команды входят сотни экспертов, а ее бюджет измеряется сотнями миллионов долларов.

Этот план тайной операции направлен на защиту избирательной системы США, чтобы российские хакеры не смогли вмешаться в процесс голосования в ноябре. Другая цель операции, по словам чиновников, заключается в том, чтобы отправить России сигнал о том, что она пересекла красную линию.

Хотя центром цифрового шпионажа в Америке является Агентство национальной безопасности, тайные операции проводит в основном ЦРУ, у которого есть свои собственные инструменты для достижения целей в киберпространстве. По словам чиновников, ЦРУ иногда привлекает АНБ и Пентагон для проведения своих операций.

Специалисты ЦРУ на протяжении многих лет целенаправленно пытались взломать систему безопасности данных, которая используется в таких популярных устройствах корпорации «Apple», как «iPhone» и «iPad». Об этом свидетельствуют секретные документы, которые попали в руки журналистов.

Главной целью спецагентов является получение ключей безопасности, используемых для шифрования данных на устройствах «Apple». Таким образом ЦРУ пыталось поставить крест на усилиях компании по обеспечению безопасности конфиденциальных данных миллионов пользователей по всему миру.

Исследование, которое проводилось под покровительством правительства США, было направлено на рассекречивание зашифрованных данных «Apple» и на получение доступа к ним. При этом применяются как непосредственные, так и дистанционные методы воздействия на устройства.

Однако, по некоторым данным, уже создана модифицированная версия запатентованного «Apple» инструмента по разработке ПО «Xcode». Им пользуются сотни тысяч разработчиков. С помощью этого инструмента создаются приложения, которые впоследствии продаются в «AppStore». Такой модифицированный «Xcode» позволяет наблюдать за активностью любых приложений и программ, созданных «Apple». Также спецагенты могут получать доступ к паролям и считывать сообщения с заражённых устройств.

Исследователи утверждают, что модифицированный «Xcode» может «заставить приложения на платформе «iOS» отправлять данные в специальные пункты сбора данных». Неясно одно: как спецслужбы собираются внедрять свою разработку на рынок.

Впрочем, специалисты ЦРУ интересуются не только продуктами «Apple». Объектом пристального внимания стала система шифрования «BitLocker», разработанная компанией «Microsoft» и использующаяся в ноутбуках и стационарных компьютерах с последними версиями ОС «Windows».

Подробности о проведении тайных конференций ЦРУ и результатах исследования продуктов «Apple» излагаются в документах, которые предоставил журналистам бывший сотрудник АНБ, известный разоблачитель Эдвард Сноуден. Проведение мероприятий спонсировал ЦИО. Конференции проводились на одном из предприятий корпорации «Lockheed Martin».

Это один из крупнейших оборонных подрядчиков в мире. Корпорация задействована в функционировании едва ли не каждого элемента американской национальной безопасности и разведки. Более 80% от общего дохода корпорации поступает со стороны правительства США.

Отставной генерал Майк Хайден, который возглавлял сначала АНБ, а позже ЦРУ, написал: «У нас даже были свои кибервойска, Центр информационных операций, который создал бывший директор ЦРУ Джордж Тенет и который укрепил свои позиции при следующем директоре ЦРУ Портере Госсе, а затем и при мне. ЦРУ не пыталось копировать или соревноваться с АНБ… ЦИО был очень похож на авиацию корпуса морской пехоты США, тогда как АНБ очень напоминал американские ВВС».

В 2015 году директор ЦРУ Джон Бреннан объявил о крупнейшей реорганизации ведомства со времен его создании в 1947 году. Ключевым изменением оргштатной структуры ЦРУ стало появление новой Дирекции цифровых инноваций «DDI» (англ. Directorate of Digital Innovation). Она объединила прежде самостоятельные центры – ЦИО и Центр изучения открытых источников (англ. Open Source Center), занимающийся мониторингом и анализом социальных сетей и блогосферы.

Несмотря на внешне невинное название, основными приоритетами деятельности отдела будет проведение кибератак, саботаж и цифровой шпионаж. Активные исследования по «прикладному использования соцсетей» ведет и Агентство перспективных исследовательских проектов разведсообщества США (англ. Intelligence Advanced Research Projects Activity).

Поручая ранее сбор конфиденциальной информации и данных в киберпространстве и линиях связи АНБ, ЦРУ не уделяло должного внимания таким вещам, как установление контроля над биллингом телефонов по всему миру, взлом и похищение информации из электронной почты, использование хакеров для перехвата у них уже украденных данных.

В распространенной среди сотрудников служебной записке директора ЦРУ Джона Бреннана сообщается: «Мы должны поддерживать деятельность и операции в цифровой области в самом центре всех наших миссий». Такое «переформатирование», по его заверению, позволит отладить тесное взаимодействие аналитиков и руководителей операций, чего ранее в ЦРУ никогда не было.

После окончания инфраструктурных изменений, как предупредило руководство, ЦРУ основной мишенью спецслужб станет киберсфера. И это вполне соответствует курсу США, направленному на оккупацию киберпространства. В интервью новостному сайту «Re/Code» президент Барак Обама однозначно заявил: «Интернет принадлежит нам, наши компании его создали, развили и усовершенствовали, действуя на таком уровне, на котором другие не могут конкурировать».

ЦРУ своим тактическим приоритетом считает развертываение «киберфронта», о чем Бреннан заявил во время своей последней пресс-конференции в марте. Так что в ближайшей перспективе стоит ожидать расширения массированных кибератак на корпоративные и персональные сетевые ресурсы, высокотехнологичные попытки обхода систем информационной безопасности, интенсификацию распространения вредоносного ПО и т. д. При этом шпионские наработки АНБ под «флагом» ЦРУ будут в значительной мере усовершенствованы и использованы для еще более массированного сбора конфиденциальной и персональной информации.

«DDI» является новейшим директоратом АНБ, сосредоточенным на «ускорении инноваций во всей миссионерской деятельности Агентства с использованием передовых цифровых и кибер-технологий и инфраструктуры», говорится на веб-сайте ЦРУ.

«Это новое Управление находится в центре усилий Агентства по ускорению принятия цифровых решений во всех аспектах нашей работы. Это ускорение интеграции наших цифровых и интернет-возможностями во всех наших областях – шпионские миссии, анализа всех источников, разведывательных данных из открытых источников, взаимодействие по связи и скрытные действия.

Директорат принимает активное участие в наших усилиях по защите от иностранных кибератак. Он играет важную роль в сборе разведданных человека, помогая защитить прикрытие наших подпольных оперативников в информационный век.

Не менее важно и то, что Дирекция осуществляет надзор за нашим предприятием с открытым исходным кодом-подразделением, занимающимся сбором, анализом и распространением общедоступной информации, представляющей ценность для национальной безопасности.

Несколько элементов агентства в прошлом ответы на вызовы цифровой эпохи. Но если мы хотим преуспеть в мире проводной, цифровой домен должен быть частью каждого аспекта нашей миссии.

В практическом плане это означает, что наши оперативные сотрудники должны быть в состоянии поддерживать свое покрытие в динамичной цифровой среде и собирать в нем также. Это означает, что наши аналитики должны уметь быстро обрабатывать и анализировать огромные объемы данных. А это значит, что наши специалисты должны уметь закалять наши сети от вторжения и лучше защищать наши источники и методы».

Уже сегодня директор ЦРУ поручил сотрудникам «DDI» отслеживать новейшие решения в области компьютерных технологий, которые по экспертной рекомендации сразу же будут применяться в работе ЦРУ. Специалистам информационных технологий «DDI» уже заказали программы для «заметания» цифровых «следов» – от мобильных телефонов, компьютеров, гаджетов до банковских карт и других средств взаимодействия с сетями.

Руководство ЦРУ ждет от «DDI» скоординированных действий агентуры и кибербойцов для расширения шпионажа и более массированного развертывания информационной войны в социальных сетях – для реализации сценариев по дестабилизации ситуации в разных регионах мира.

На протяжении всей американской истории ЦРУ под воздействием внешних обстоятельств и роста объёма задач постоянно реорганизовывалось и изменяло свою структуру. Соответственно менялась структура и название оперативно-технических служб ЦРУ:

– сентябрь 1951 – Штаб технических служб «TSS» (Technical Services Staff) Департамента планирования;

– февраль 1960 – Отдел технических служб «TSD» (Technical Services Division) Департамента планирования;

– март 1973 – Отдел технических служб Оперативной дирекции;

– май 1973 – Управление технической службы «OTS» (Office of Technical Service) Дирекции по науке и технике.

Служба прослушивания:

– сентябрь 1995 – Управление секретной информационной технологии «CITO» (Clandestine Information Technology Office) Дирекции по науке и технике;

– 2000 – Центр информационных операций «IOC» (Information Operations Center) Дирекции разведки;

– 2016 – Дирекция цифровых инноваций «DDI» (Directorate of Digital Innovation).