«Упродовж кількох найближчих років усі хлопці з кіберпідрозділів, що залишилися в грі, працюватимуть у банках. Вони закриють доступ до своїх мереж і обмінюватимуться інформацією лише один з одним», – розповідає колишній офіцер військової розвідки, учасник кібератаки на Ірак у 2007 року, який згодом працював для великої оборонної компанії.

На думку експертів, банки переманюють співробітників військових і розвідувальних служб, навчених працювати за високими державними стандартами, зваблюючи їх подвоєнням або й потроєнням зарплати після переходу до приватного сектора. Банки почали активніше купувати інформацію про вразливості нульового дня та експлойти від приватних аналітиків, хоча раніше найбільшим їхнім клієнтом було АНБ. Один експерт у сфері безпеки, який має тісні зв’язки з продавцями експлойтів, розповідає, що банки накопичують кіберзброю на той випадок, якщо виникне необхідність відповісти на атаку. Якщо будь-коли вибухне «приватна» кібервійна, вірогідно, її розпочне якийсь банк.

Не лише фінансові компанії розробляють власні оборонні операції. Серед компаній, які наймають військових фахівців з інформаційної безпеки на такі високі посади, як віце-президент або керівник відділу, – Johnson&Johnson, T-Mobile USA, Automated Data Processing, Coca-Cola, Intel, AstraZeneca, eBay, FedEx і сотні інших. Коли компанії не можуть себе захистити, вони шукають допомоги ззовні, тож на ринку з’являється дедалі більше послуг у сфері безпеки. У звіті для акціонерів за 2012 рік компанія Lockheed Martin заявила, що «стикнулася зі зростанням конкуренції, зокрема у сфері інформаційних технологій і кібербезпеки... з боку незвичних конкурентів з-поза меж аерокосмічної й оборонної промисловості». Це завуальований натяк на молоді компанії у сфері безпеки, як-от CrowdStrike, Mandiant і Endgame, які вибудовують власну базу джерел інформації та методів її збору й аналізу.

Компанії опинилися на порозі нової ери приватної кібербезпеки. «У нас уже є кібернетичний еквівалент агентства Пінкертона», – каже Марк Везерфорд. Так само як багатьох інших експертів, Везерфорда турбує те, що деякі фірми не лише займаються захистом, а й інколи переходять межу, організовуючи атаки у відповідь, щоб зупинити хакерів і шпигунів. Він розмежовує хакерство у відповідь і виставлення кіберперешкод, які ускладнюють викрадання даних із атакованої мережі. Влаштування пасток, ба навіть зваблення хакерів за допомогою заражених шпигунським ПЗ документів, які вони переноситимуть до власних систем, – це сумнівні, однак, захисні методи. «Проте реальне вторгнення в мережі, атака на них – це та межа, яку я не хочу перетинати», – стверджує Везерфорд.

На його думку, вже за кілька років більшість компаній матимуть змогу фільтрувати трафік за дорученням власних клієнтів, взявши на себе роль справжніх кібервартових. Ця модель роботи вдосконалюється завдяки державним програмам передачі провайдерам секретної інформації про кіберзагрози. Наказ президента Обами від 2013 року, покликаний посилити безпеку критично важливих об’єктів інфраструктури, зобов’язує уряд «наставляти» компанії, спонукаючи їх купувати доступні на ринку комерційні продукти та послуги, що відповідають схваленим стандартам безпеки. Це один із прикладів стимулювання державою приватного бізнесу в сфері кібербезпеки, що призведе до неминучого зростання цього сектора економіки, і, ймовірно, кращий вихід, ніж державна монополія на цю сферу діяльності.

«Держава ніколи не зможе реагувати так швидко, як приватний сектор», – стверджує Везерфорд. Приватні підприємства можуть краще захистити себе.

Перебираючи на себе повноваження у сфері національної кібер­оборони, компанії почали впливати на курс державної політики США. 18 лютого 2013 року фірма Mandiant, що спеціалізується на комп’ютерній безпеці, оприлюднила безпрецедентний звіт, присвячений китайському кібершпигунству, називаючи Народно-визвольну армію Китаю джерелом нестримного й невгамовного шпигунства проти Сполучених Штатів. Це було пряме звинувачення, на яке б не зважилася жодна офіційна особа. Звіт фірми Mandiant був надзвичайно детальним. Він містив адресу локації хакерів і навіть фотографії їхнього офісу – бежевої 12-поверхової будівлі в районі Пудун у Шанхаї. Зважаючи на площу будівлі (понад 12 тисяч кв. м), а також публічні заяви китайських урядовців, Mandiant виснував, що там працюють сотні, а можливо, і тисячі співробітників.