Пятая сфера войны
Текущей осенью кибератаки США на Россию могут резко расшириться
США по крайней мере десять лет ведут кибервойну против России. Как писал советник по безопасности в администрации президента США во времена Буша-младшего Ричард Кларк в книге «Кибервойна» (Richard A. Clarke. Cyber War, HarperCollins, 2010), «кибервойна – это действия одного национального государства с проникновением в компьютеры или сети другого национального государства для достижения целей нанесения ущерба или разрушения».
Британский журнал The Economist десять лет назад назвал киберпространство «пятой сферой войны, после земли, моря, воздуха и космического пространства». Можно предположить, что масштабная кибервойна против России началась в 2009 году, когда было создано Кибернетическое командование США (United States Cyber Command, USCYBERCOM). Россия с самого начала оказалась в коротком списке стран – объектов операций, планировавшихся Кибернетическим командованием США.
Кибервойна имеет два основных направления: 1) киберразведка (кибершпионаж); 2) кибератаки.
Кибершпионаж против России велся еще до создания Кибернетического командования США по линии АНБ, ЦРУ, военной разведки и других спецслужб. Все это было хорошо описано Эдвардом Сноуденом. А вот кибератаки стали проводиться с начала текущего десятилетия; их частота и масштабы возрастают с каждым годом. Основными направлениями активных операций в рамках кибервойны считаются: 1) уничтожение и порча электронной информации противника; 2) пропаганда – вброс в информационное пространство противника материалов агитационно-пропагандистского характера; 3) блокировка сервисов (нарушение функционирования сайтов или компьютерных систем); 4) вмешательства в работу оборудования, его отключение или поломка (атаки на компьютеры, обслуживающие работу такого оборудования).
Масштабные ущербы могут возникать в результате атак на компьютеры, обеспечивающие жизнедеятельность городов, их инфраструктуру (системы связи, водоснабжения, электроэнергетические сети, пожарная охрана, городской транспорт и т. д.). Существует возможность блокировки работы крупных промышленных предприятий, банковских учреждений, транспортных компаний, электростанций и др. Наконец, объектом кибератак могут быть системы управления государством, вооруженными силами, сложными системами оружия. О том, что США могут блокировать с помощью «цифрового оружия» работу стратегически важных объектов, они дали понять миру еще в 2010 году. Тогда спецслужбы США совместно с израильскими спецслужбами сумели нанести серьезный ущерб центрифугам на ядерном объекте в иранском Натанзе с помощью компьютерного вируса Stuxnet.
Долгое время Вашингтон тщательно скрывал факт ведения кибервойны против России. Деятельность Кибернетического командования США и находящихся под ним организаций, проводящих операции кибервойны, были надежно засекречены. При этом ещё во времена президента Барака Обамы Вашингтон обвинял Москву в том, что это она ведет кибервойну против США. Любые хакерские атаки, которые совершались в США против государственных учреждений, банков, объектов инфраструктуры и т. п., Вашингтон почти всегда квалифицировал как «происки Москвы». Мол, атаки проводят люди, за которыми стоит Кремль и которые работают по заданиям Кремля.
При президенте Обаме к активным кибероперациям против России и других стран прибегали, но с осторожностью. Преобладала киберразведка. Кибератаки были все-таки редкостью, боялись «эффекта бумеранга». Так, при Обаме чиновники Министерства финансов США предлагали воздерживаться от кибератак против зарубежных банков, полагая, что подобные действия могут расшатать мировую финансовую систему.
Активность обвинений Москвы в том, что она ведет кибервойну против США, резко выросла после прихода в Белый дом Дональда Трампа. Москву обвинили во вмешательстве в президентские выборы 2016 года с помощью «цифровых технологий». Мол, происходило активное воздействие со стороны Москвы на контент Интернета и социальных сетей в пользу Трампа и против демократов.
Комитет по разведке Сената США опубликовал в этом году пятую часть секретного доклада по расследованию о «вмешательстве России в выборы 2016 года» (доклад датирован 6 января 2017 года). Вот фрагмент этой части: «Правительство России в агрессивном и многоплановом формате влияло или пыталось влиять на исход выборов, а президент России Владимир Путин лично руководил усилиями по взлому компьютерных сетей и учетных записей, связанных с Демократической партией США». Лично!
Прошло уже четыре года со времени той предвыборной кампании, но никаких конкретных доказательств кибервмешательства Москвы в процесс американских выборов не представлено. В марте 2020 года американский суд закрыл дело против российской компании «Конкорд менеджмент и консалтинг», которую подозревали во «вмешательстве» в американские выборы. Были и другие попытки судебных разбирательств против российских юридических и физических лиц, но все они закончились фиаско. Более того, были зафиксированы случаи дачи ложных показаний против таких лиц со стороны некоторых американских граждан. Спецпрокурор Роберт Мюллер, который занимался расследованием предполагаемого сговора между Россией и командой Трампа, был вынужден подать в отставку.
А вот в отношении того, что Вашингтон ведет кибервойну против России, никаких сомнений не остается. Признание этого факта прозвучало из уст президента США. Дональд Трамп во время интервью с обозревателем издания The Washington Post Марком Тиссеном в Овальном кабинете в июле 2020 года признал, что в 2018 году он санкционировал скрытую кибератаку против российской организации «Агентство интернет-исследований», базирующейся в Санкт-Петербурге. Некоторые американские СМИ назвали её «фабрикой троллей».
А сколько таких операций против России было ещё! О том, что некоторые из них являются делом рук американских спецслужб, мы узнаем от бывших государственных служащих США. Издание The New York Times (NYT) опубликовало в июне 2019 года статью об увеличении количества американских кибератак на российские электрические сети. В материале эксперты ссылались на неназванные источники среди бывших правительственных чиновников, которые предоставили соответствующие сведения в рамках интервью. Отмечалось, что российские электросети на протяжении весны 2019 г. подвергались массированным кибератакам со стороны США. Целью атак было внедрение в систему вредоносного кода, способного парализовать функционирование электросетей. Утечка информации об этой спецоперации вызвала гнев Трампа.
В сентябре 2018 года тогдашний советник Дональда Трампа по национальной безопасности Джон Болтон сообщил, что президент расширил возможности спецслужб и вооруженных сил по осуществлению наступательных операций в киберпространстве. Конкретика появилась спустя два года. Информационное агентство Yahoo News обнародовало откровения бывших сотрудников администрации Трампа, касающиеся указа американского президента двухгодичной давности. Указ 2018 года был секретным; он наделил ЦРУ более широкими полномочиями и инструментарием при проведении кибератак. Этот указ избавил ЦРУ от необходимости обосновывать выбор объекта атаки (бизнес-структуры, СМИ, НКО) связью с «недружественным» государством. Один из бывших чиновников администрации президента США сообщил на условиях анонимности: «Ранее надо было годами собирать доказательства (на десятках страниц), что эта конкретная организация напрямую связана с властями. А теперь, если ты приблизительно можешь показать, что она действует в интересах правительства, тебе дают зеленый свет».
Кроме того, секретный указ 2018 года дал ЦРУ дополнительные полномочия в проведении активных операций, направленных на выведение из строя объектов экономики и инфраструктуры. Наконец, ЦРУ был дан карт-бланш на более широкое использование такого инструмента кибервойны, как размещение в сетях компроматов на физических и юридических лиц, попадающих в черные списки Вашингтона. Для чего, естественно, требуется более активная киберразведка в отношении таких лиц.
Согласно публикации Yahoo News, за последние два года ЦРУ, получившее дополнительные полномочия, провело более дюжины активных операций. Упоминается кибератака против трех иранских банков, якобы связанных с Корпусом стражей исламской революции. Она завершилась тем, что в Интернет попали личные данные миллионов вкладчиков этих кредитных организаций. Была также упомянута российская компания SyTech, у которой в июле 2019 года был взломан сервер. Злоумышленники получили доступ к 7,5 ТБ информации. В сеть были выложены документы компании, из которых следует что она являлась подрядчиком ФСБ и других российских спецслужб. Американские хакеры от ЦРУ направили в ведущие СМИ информацию о двадцати непубличных проектах SyTech. Цэрэушные хакеры поделились добытой информацией с группой Digital Revolution, которая годом ранее взломала сервер НИИ «Квант», находившийся в введении ФСБ.
В октябре 2019 г. секретарь Совета безопасности РФ Николай Патрушев сообщил, что на сети государственных органов в нескольких федеральных округах России было проведено несколько миллионов кибератак. Почти все из них были успешно отбиты. Он добавил, что американские и другие зарубежные спецслужбы ищут «слабые места» в информационной инфраструктуре России для последующего проведения масштабных кибератак. Поэтому все более актуальной становится задача поддержания и усиления информационно-цифровой безопасности России.
В самом конце прошлого года американские СМИ сообщили, что в ЦРУ и других спецслужбах под общим руководством Кибернетического командования США разрабатывают тактику действий на время президентских выборов в Америке в 2020 году (они состоятся 3 ноября). Рассматривается, в частности, сценарий, при котором произойдёт вмешательство Москвы в эти выборы, и тогда Вашингтон ответит серией киберответов Москве. Если накануне выборов спецслужбы почувствуют «дыхание» Москвы, они начнут вбросы в информационное пространство закрытой информации о российских гражданах, заподозренных во вмешательстве (руководство ФСБ, МО, других ведомств и, возможно, некоторых олигархов; за исключением президента РФ).
Эксперты отмечают, что еще в 2016 году Совет национальной безопасности США разработал тактику информационной войны с Россией на время проведения предвыборной президентской кампании и самих выборов, но киберреакции Вашингтона были крайне вялыми. На этот раз ЦРУ и другие американские спецслужбы обещают, что ответы Москве будут очень жесткими. Как отмечается в Washington Post от 18 декабря прошлого года, разработанные Кибернетическим командованием США меры для нынешних выборов отличаются от мер, предложенных в 2016 году, «как день и ночь».
Можно не сомневаться, что при любом исходе американских выборов Москву обвинят во «вмешательстве» и серия серьезных кибератак против России с большой вероятностью может последовать. Так что надо готовиться.
P.S. Первые акции в рамках выработанной Кибернетическим командованием США тактики уже состоялись. В августе 2020 года Государственный департамент США начал рассылать россиянам SMS-сообщения о вознаграждении в размере 10 млн. долларов за данные о вмешательстве в американские выборы. Рассылка осуществляется в рамках программы «Награда за правосудие» (Rewards for Justice). 5 августа 2020 года госсекретарь США Майк Помпео объявил о начале этой программы.
https://www.fondsk.ru/news/2020/10/01/pjataja-sfera-vojny-51953.html