США в ближайшие недели могут провести массированную кибератаку против России, которую в Вашингтоне называют ответом на масштабную хакерскую атаку на американские правительственные учреждения, приписываемую Москве.
Как сообщила, ссылаясь на источники в Белом доме, газета The New York Times, «скрытые контрудары» продемонстрируют решимость не ограничиваться введением санкций и задействовать новые рычаги воздействия на Россию. Напомним, Москва неоднократно опровергала обвинения в кибератаках. По мнению же опрошенных “Ъ” экспертов, утечка The New York Times показывает, что новая администрация США начинает коренной пересмотр стратегии войн, делая все большую ставку на кибероружие.
Ответные действия
Вышедшая в воскресенье статья газеты The New York Times написана тремя ведущими журналистами издания, специализирующимися на проблемах национальной безопасности - Дэвидом Сэнгером, Джулианом Барнсом и Николь Перлрот. По мнению авторов, новая администрация США должна «найти способ наложить более суровое наказание на соперников, которые регулярно используют уязвимость в правительственной и корпоративной обороне для шпионажа, кражи информации и потенциального повреждения критических компонентов национальной инфраструктуры».
Первые сообщения о том, что хакеры, связанные с иностранным правительством, совершили мегаатаку в киберпространстве США, взломав системы Министерства финансов, Министерства внутренней безопасности, Национального управления телекоммуникаций и информации Минторга, а также Пентагона, Минэнерго и NNSA — ведомства, курирующего безопасность в ядерной сфере,— появились в американских СМИ еще в декабре.
Уже тогда американские официальные лица высказали предположение, что за кибератаками стоит хакерская группа APT29, или Cozy Bear, якобы связанная с российской разведкой. Позднее стало известно о кибератаке на IT-компанию по компьютерной безопасности из Остина (Техас), услугами которой пользуются в том числе правительственные ведомства США. Хакеры использовали для своих целей обновления, выпущенные компанией для ее программного обеспечения Orion.
Газета The New York Times сообщает, что ответные меры против России будут приняты в течение трех недель. По ее данным, в администрации США пришли к выводу, что санкций уже недостаточно, и теперь речь будет идти о «серии скрытых действий в отношении российских сетей, что будет очевидно для российского руководства, разведслужб и армии, но не внешнего мира». При этом газета признает, что «осталось немного действительно эффективных санкций, которые можно ввести».
Предупреждали давно
Публикация The New York Times обобщает обвинения и угрозы в адрес России, звучащие в Вашингтоне на протяжении последних месяцев. В начале января Агентство по кибербезопасности и инфраструктурной безопасности США опубликовало совместное заявление ФБР и ряда других американских структур, в котором говорилось, что за кибератакой на клиентов компании SolarWinds, вероятно, стоит Россия и целью атаки было получение разведданных.
После этого советник президента США по национальной безопасности Джейк Салливан заявил, что администрация Байдена готова использовать против России разные инструменты. По его словам, это должны быть «не просто санкции» — будут применяться «видимые и невидимые» рычаги.
В свою очередь, пресс-секретарь Белого дома Джен Псаки сообщила, что администрация США может сформировать целевую группу для борьбы с кибератаками, в которую войдут ФБР и Агентство кибербезопасности и инфраструктурной безопасности.
Опасный путь
«Публичное признание советника по национальной безопасности Джейка Салливана о том, что американский ответ на российскую хакерскую атаку не будет замечен российским обществом, но пошлет ясный сигнал российскому руководству, может свидетельствовать о том, что контратака уже произошла. Причем не первая и не последняя»,— заявил “Ъ” профессор Американского университета в Вашингтоне Антон Федяшин.
«Скрытые контрудары — это кибератаки на сети общего пользования и соответствующие ресурсы, осуществляемые не напрямую из центров Агентства национальной безопасности США, а через так называемые прокси-серверы. Объектами таких атак могут стать публичные ресурсы и сети частных и государственных компаний, входящие в сеть интранет, которая, в отличие от общедоступного интернета, представляет собой защищенную корпоративную сеть для обмена внутренней информацией. Что же касается сетей системы военного и государственного управления, в которую входят объекты стратегического значения, то они не имеют выхода в публичное пространство и поэтому не могут подвергнуться атакам с прокси-серверов»,— пояснил “Ъ” главный редактор журнала «Арсенал Отечества», полковник в отставке Виктор Мураховский.
По словам эксперта, США вполне могут попытаться осуществить скрытую кибератаку на публичные сайты российского президента или правительства, однако подобные же атаки на сети военного и государственного управления, которые не входят в сеть интранет, невозможны. Для осуществления последних необходимо иметь своих агентов внутри российских структур, имеющих соответствующие коды доступа.
Отвечая на вопрос “Ъ” о том, насколько реальной может быть угроза американских кибератак на Россию в целом, Виктор Мураховский указал на то, что, если вложить в это направление много средств, то на определенном этапе можно будет получить доступ к серверам сети интранет и вмешаться в их работу. При этом идентифицировать атаки будет невозможно.
В то же время появившиеся утечки в The New York Times свидетельствуют скорее о попытке использовать тему кибератак как психологическое оружие, учитывая, что вести полномасштабную кибервойну с Россией США пока не готовы. «Российские структуры, отвечающие за кибербезопасность, работают профессионально, и в случае американских попыток взлома или блокировки серверов может последовать симметричный ответ. Однако меряться ресурсами и возможностями в этой области — это крайне опасный путь, который может привести к новой дестабилизации»,— резюмирует Виктор Мураховский.
«При обсуждении параметров американской кибероперации следует исходить из того, что системы управления войсками и сложными системами оружия не имеют физической связи с интернетом и надежно защищены,— подтверждает слова господина Мураховского заместитель директора Центра комплексных европейских и международных исследований НИУ ВШЭ Василий Кашин.— Более удобные цели — гражданские системы управления и особенно почтовые сервисы, системы делопроизводства государственных ведомств и частных компаний. В целом угроза эскалации до уровня полноценного военно-политического кризиса невелика, но сами заявления об ответных кибератаках — это тренд, который не может не вызывать тревогу»,— резюмирует эксперт.
«Публикация New York Times появилась неслучайно. Тема кибервойн становится все более актуальной в связи с тем, что администрация президента Байдена начинает коренной пересмотр стратегии и тактики ведения войны XXI века. В Вашингтоне приходят к пониманию того, что прежняя концепция войны с применением ядерного оружия, реализация которой требует огромных затрат, уходит в прошлое»,— пояснил “Ъ” главный научный сотрудник Института США и Канады РАН Владимир Васильев. По словам эксперта, новая команда в Белом доме готова заморозить на нынешнем уровне военный бюджет США, составляющий порядка $700 млрд, и даже начать постепенно снижать его объемы. При этом «под нож», по всей видимости, прежде всего пойдет программа модернизации ядерного потенциала США, предусматривающая создание и принятие на вооружение ядерных зарядов малой мощности, в том числе устанавливаемых на ракетах морского базирования.
«Программа модернизации ядерного потенциала США может обойтись федеральной казне в $1,7 трлн — астрономическую сумму, которой в федеральном бюджете просто нет. Кроме того, необходимо учитывать, что ядерное оружие до самого последнего времени рассматривалось как система сдерживания либо возмездия в случае возможного ядерного нападения на США. В то же время кибероружие гипотетически может стать системой первого удара, разрушительный эффект которого нисколько не уступает системам вооружения с ядерными зарядами и даже превосходит их. По ряду оценок, успешная кибератака может нанести экономике противника ущерб в несколько триллионов долларов. При этом, в отличие от боевых действий с применением ядерного оружия, направленных против преимущественно военных объектов, объектами кибератак может стать все общество»,— предупреждает Владимир Васильев.
Кибератаки, которые в настоящее время планируются в США, с этой точки зрения могут считаться "разведкой боем", нацеленной на выявление слабых и уязвимых мест в киберобороне России»,— добавляет эксперт.
Схожего мнения придерживается Директор программы по новым технологиям и международной безопасности ПИР-Центра, заведующий Центром глобальных исследований и международных отношений Дипломатической академии МИД РФ Вадим Козюлин. «Киберстратегия США за последние полтора десятилетия претерпела большие изменения: от пассивной стратегии сдерживания киберугроз Вашингтон перешел к стратегии "постоянной вовлеченности", которая делает ставку на осуществление упреждающих киберопераций. Цель — подтвердить стратегическое превосходство США в киберпространстве и принудить потенциальных противников "вести себя прилично" из страха неизбежного наказания»,— пояснил “Ъ” господин Козюлин. По словам эксперта, после того как американские власти предоставили Пентагону и правоохранительным органам США право совершать наступательные действия в глобальном киберпространстве, уже не правительство США, а отдельные ведомства получают полномочия атаковать неприятеля в сети. Так, для противодействия предполагаемым кибератакам и вмешательству России в выборы США была создана и постоянно действует «Российская малая группа» (Russian Small Group).
«В США понимают, что для киберопераций с целью "наказания противника" есть пределы: например, атаки на системы управления ядерными силами могут спровоцировать ядерный конфликт. Однако никаких договоренностей по этому поводу между ядерными державами нет, а обсуждение этой проблемы ведется на уровне "обеспокоенных экспертов". При этом как бы ни были надежны стратегические системы, узкие места для создания лазеек есть и у них»,— продолжает собеседник “Ъ”.
«Как одна из самых высокотехнологичных стран США обладают разветвленной сетью коммуникаций, систем контроля и дистанционного управления промышленными производствами, банкингом, энергетическими, госпитальными и социальными комплексами. Все это — потенциальные цели для киберопераций, и их защиту американские специалисты признают недостаточной. Это означает, что в плане киберзащиты США живут в стеклянном доме, и в этом положении можно быть резким в риторике, но разумно проявлять осторожность в применении киберсилы, учитывая неизбежность ответа со стороны России»,— считает Вадим Козюлин.