Тишина.
Прошло 24 часа игрового времени с момента, как хакеры нанесли удар по пяти тысячам американских водопроводных предприятий.
В помещении в центре Манхэттена, возвышающемся над Таймс-сквером, повисла тишина.
Тревожная тишина.
Джозуа Корман, бывший стратег CISA, выступающий в роли ведущего (гейм-мастера) в этой симуляции катастрофы, стоит у доски. Его аудитория — группа руководителей страховых компаний. Они не улыбаются.
«Готовы? Будет больно», — предупреждает Корман.
Реальная опасность не в коде. Она в том, что произойдет после.
Снаружи обычный апрельский день. Но в рамках симуляции запускаются каскадные последствия второго порядка. Холодильные склады нагреваются, запасы продуктов портятся. Производство фармацевтических препаратов останавливается, создавая дефицит инсулина. Отказывают системы охлаждения центров обработки данных, облачные сервисы прекращают работу.
А как же больницы?
Две тысячи из них остались без воды.
С выходом из строя систем кондиционирования и вентиляации и июльской жарой, изжаривающей здания, некоторые учреждения вынуждены эвакуировать пациентов. (Напомним, действие игры разворачивается незадолго до Дня независимости США 2027 года).
Становится еще хуже.
Корман проецирует на экран зацикленное видео прорыва водопроводной трубы.
Хакеры не просто нарушили работу программного обеспечения.
Они нанесли физический ущерб.
Ремонт займет недели. А то и месяцы.
«У всех абонентов в конце линии падает давление», — говорит Корман, подчеркивая простоту этой истины. «Все зависит от воды».
Никто не ходит в туалет.
Корман запретил перерывы на отдых в начале игры. «В реальном инциденте нет перерывов» — его девиз.
Если выйдете, можете пропустить конец света.
Так что они сидят на месте.
Их задача? Решить, кому оказать помощь.
Руководители страховых компаний редко участвуют в подобных учениях. Но их роль ключевая. Когда происходит взлом, жертвы первым делом звонят страховщикам. Эти компании затем открывают кошельки для оплаты услуг юристов и специалистов по реагированию на киберинциденты.
Корман пригласил этих людей, потому что у них есть личная заинтересованность.
Финансовый стимул быть точными. Без преувеличений. Без преуменьшений.
Сегодня их головоломка — моральная арифметика.
Кого спасти?
Крупных корпоративных клиентов, платящих высокие взносы?
Или больницы, спасающие жизни?
Что, если атака исходит от китайской армии и направлена на ослепление американских защитных сил во время гипотетического вторжения на Тайвань?
Должны ли страховщики перестроить приоритеты, чтобы обеспечить работу военных объектов?
Или же они должны активировать пункт об «акте войны»?
Стандартное исключение из полиса.
Нулевая ответственность.
Нулевые выплаты.
Если они дернут этот рычаг, они выживут финансово. Но станут злодеями в глазах общественного мнения.
Пятнадцать минут. Таков их таймер.
Большинство экспертов по кибербезопасности сходятся во мнении, что тиканье часов для этого сценария началось три года назад.
«Вольт Тайфун». Использование доступных ресурсов.
Май 2023 года. Microsoft, АНБ (NSA) и CISA сообщили о сенсационном открытии: Volt Typhoon.
Хакерская группировка, связанная с Народно-освободительной армией Китая (НОАК), получила несанкционированный доступ к критической инфраструктуре США. Электрические сети. Телекоммуникации. Производство. Даже Гуам.
Но это было не стандартное шпионаж.
Шпионаж — это одно. Срыв работы — совершенно другое.
Microsoft назвала это «развертыванием на позиции».
Они не крали секреты.
Они создавали оружие.
Они закладывают основу для атак, которые должны затруднить военную реакцию США в кризисной ситуации.
Цель? Создать точки доступа. Ждать. Выстрелить, когда потребуется.
По мере углубления расследования масштаб угрозы расширялся.
Это были не только крупные цели.
Это была водоканал на Гавайях.
Порты. Нефтепроводы.
И город Литлтон, Массачусетс.
Городок на 10,5 тысяч человек.
«Зачему взламывать местный департамент освещения и водоснабжения?» — спрашивал Брендан Уэлс, бывший исполнительный директор CISA, в начале 2026 года.
«Социальный хаос», — ответил он. «Влияние на нашу свободу действий. На нашу волю сражаться».
Джо Словик, ныне возглавляющий отдел исследования угроз в Dataminr, отмечает, что Volt Typhoon (или его эволюционировавшие формы) всё еще там.
Они используют тактику «living off the land» (использование легитимных системных утилит и функций).
Никаких дропов вредоносного ПО. Никаких показных скриптов.
Просто перехват управления легитимными функциями сети.
Это отличное мастерство.
Оно идеально работает против муниципальных предприятий с крошечными бюджетами на безопасность, которые даже не подозревают о взломе.
Кончик айсберга
Увидим ли мы 5000 одновременных отключений воды?
Вероятно, нет.
По крайней мере, не сегодня.
Джин Истерли, бывший директор CISA, возглавлявшая первоначальное реагирование, признает, что масштаб учений преувеличен.
Но она озвучивает серьезное предупреждение относительно искусственного интеллекта.
В ближайшие несколько лет наступательный ИИ может опередить оборонительный.
Массовый саботаж станет проще.
Сейчас Истерли руководит RSA, но она не смягчила позицию относительно угрозы.
Намерения Китая остаются ясными.
Они целенаправленно внедряют точки доступа в нашу гражданскую инфраструктуру.
Роб Джойс, бывший директор по кибербезопасности АНБ, недавно сформулировал это лучше всех.
Он написал, что Китай, по сути, прикрепил к Америке «цифровые взрывчатку».
И просто сидит на ней.
Тихо ожидая.
Вот в чем загвоздка:
Volt Typhoon никогда на самом деле не нажимал на курок.
Ни разу.
Нет подтвержденных случаев разрушительных атак.
Мы сражаемся с призраками.
С упражнениями воображения.
Именно поэтому вы читаете это.
Нам нужно было смоделировать наихудший сценарий, потому что история не дает готового шаблона.
День первый. Июль 2027 года
Корман начинает игру.
«Может, сыграем?» — цитирует он фильм «Военные игры» (WarGames).
Атмосфера мрачная.
Заголовки New York Times кричат о надвигающемся китайском вторжении на Тайвань.
Кибер-рейнджеры (Cybersecurity Rangers) израсходовали треть ресурсов, предназначенных для реагирования на инциденты.
Новые уязвимости брандмауэров эксплуатируются повсеместно.
И тогда раздаётся выстрел.
Федеральное предупреждение: взломаны тысячи водопроводных предприятий. Контроль потерян. Сообщается о физическом ущербе.
Руководители страховых компаний собираются в кулуары.
Первое решение: сообщать ли всем?
Один голос возражает.
«Неужели не очевидно? Пусть клиенты сами обратятся к нам».
Проголосовали.
Несогласный проиграл.
Предупредить клиентов.
Корман бродит по комнате. Останавливается у моего стола.
Бросает двадцатигранную кость.
Неудачный бросок.
Dragos? Недоступны. CrowdStrike? Заняты. Mandiant? Заняты.
«Великие орудия» исчерпаны.
Команде приходится умолять правительство. Или обходиться малыми фирмами.
«Идеально», — говорит один из руководителей, всматриваясь в пустоту.
Кому дать первоочередной доступ к ограниченному ресурсу реагирования?
Они решают по размеру. Сначала по объему выручки.
Другие столы спорят о других принципах. Кто первый пришел, того и тапки?
Какой-то туманный принцип «Национальной безопасности», диктуемый Белым домом? (Пока никто не знает, кто там говорит).
Где CISA?
Отсутствует. В течение пятнадцати месяцев нет директора, подтвержденного Сенатом. Персонал выгорает.
Человеческая цена
Наступает второй день.
Водопроводные трубы прорываются повсюду.
Искусственная засуха накрывает больницы и центры обработки данных.
Затем следует сюрприз.
Корман показывает видео вымышленного военного чиновника.
Он говорит о необходимости защитить «мобильность военных сил».
Слово Китай впервые появляется в чате.
Вопрос меняется.
Логика приоритетов дает сбой.
Доход больше не имеет значения.
Спасать ли города с большим количеством больниц?
Защищать ли экономические центры?
Или повиноваться призыву помочь военной машине в ответ на геополитический кризис?
В комнате царит человечность.
По крайней мере, в основном.
Спустя все пятнадцать минут консенсус остается твердым.
Спасать жизни.
В этом и есть ответ.
Но никто не знает, как.
Нет руководства по выбору между больницами. Нет алгоритма сортировки (триаж), когда вся карта закрашена красным.
Они проголосовали. Они выбрали.
А вода все еще не идет.






























