Вашингтон подвел свою истерию вокруг киберугроз и хакерских атак против него к логическому финалу. Как сообщила в понедельник газета New York Times, с весны была изменена стратегия киберкомандования США, приобретя более агрессивный характер, и фактически расширены его полномочия.
Раньше киберкомандование реагировало на угрозы после того, как противник «входил в американские сети», а потому в наступление ведомство переходило относительно нечасто. Например, к этому прибегали в борьбе с «Исламским государством*» и его вербовщиками. Однако результаты этого «были неоднозначными».
Теперь же ведомство сможет «осуществлять ежедневные хакерские рейды на иностранные сети для предупреждения кибератак» против США еще до того, как кибероружие будет применено. Новая стратегия предполагает проведение в зарубежных компьютерных сетях «постоянных разрушительных действий на грани войны». Для этого американцы будут выявлять слабости противников, узнавать об их намерениях и возможностях и на опережение совершать встречные атаки.
Как утверждает газета, одной из причин расширения полномочий киберкомандования были приписываемые России вторжения в американские сети во время президентских выборов 2016 года в США.
К более агрессивной стратегии США пришли после более чем 10 лет борьбы с терроризмом, когда Пентагон понял, что лучше противостоять террористам внутри их пространства. В 2017 году президент США Дональд Трамп распорядился вывести киберкомандование из состава стратегического командования и создать на его основе отдельную полноценную структуру.
«С точки зрения техники такое решение не сильно меняет ситуацию. Я напомню, что ранее Центральное разведывательное управление создало подразделение UMBRAGE, которое занимается созданием вирусов, мимикрирующих под вирусы различных мировых хакерских группировок. Это значит, что теоретически они могут создать вирус, который якобы сделан в другой стране, и с помощью него нанести удар по своему противнику, тем самым подставив некую третью страну», – заявила газете ВЗГЛЯД гендиректор компании InfoWatch и сооснователь «Лаборатории Касперского» Наталья Касперская. То есть, по сути, США и раньше позволяли себе устраивать кибертатаки на другие страны, добавила она.
Но раньше, как правило, американцы это делали в ответ на нападение со стороны другой страны, подчеркнула Касперская. «Сейчас же они позволили себе делать это превентивно, то есть, по сути дела, перешли к наступательным действиям», – подчеркнула она.
«На самом деле они и раньше совершали кибератаки. Если помните, относительно недавно была утечка нескольких тысяч документов ЦРУ, так называемая Vault 7, где было прямо написано, что они осуществляют кибератаки, используя огромное количество кибероружия», – подчеркнул в комментарии газете ВЗГЛЯД и управляющий партнер компании «Ашманов и партнеры» Игорь Ашманов. «Более того, у них есть специальный департамент, который занимается исключительно созданием фальшивых киберследов, то есть имитацией следов русских, китайцев, северокорейцев и других хакеров», – добавил он. – Сейчас они просто пытаются узаконить деятельного данного ведомства. У них очень сложная юридическая система, которая сама себя постоянно корректирует».
Ашманов напомнил и другую неприятную историю, когда американцы пытались ввести норму, по которой зафиксированная кибератака против одного из членов НАТО могла быть поводом для ответа обычными вооружениями. «То есть фактически это позволяет всегда создать повод для обычной войны, объявив о чьей-то киберагрессии. И вряд ли кто-то будет предоставлять какие-то доказательства. Реально сейчас ведется ползучая легализация возможностей американцев наносить абсолютно неспровоцированные военные удары таким образом, чтобы даже трясти пробиркой в ООН не надо было», – продолжил эксперт.
Тут стоит вспомнить и другой момент. В мае 2017 года Пентагон выпустил документ, который создает юридическую основу для осуществления атак против ядерных ракет противника, находящихся в пусковых установках, используя «некинетические средства», то есть путями, отличными от бомбежки или подрыва ракеты или пусковой установки.
В совокупности с нынешним расширением полномочий киберкомандования это развязывает США руки для обезвреживания ядерного оружия противника с помощью кибератак. Причем подобные технологии американцы уже давно разрабатывают, в частности против КНДР, и даже были сообщения, что такого рода кибероружие уже готово к применению. Учитывая уровень значимости, а также непредсказуемость последствий применения подобного кибероружия, его использование может осуществляться только с санкции президента США.
Даже New York Times отметила, что новая наступательная программа для киберкомандования повышает риск конфликта с другими государствами, которые «спонсируют злонамеренные хакерские группы». В частности, по словам издания, в этом обвиняли Россию, Китай, Северную Корею и другие страны, обладающие ядерным оружием. В связи с этим неясно, насколько тщательно Белый дом взвешивал различные риски, связанные с реализацией этого плана в секретных операциях, добавила газета. Есть и еще один нюанс: для кибератак своих противников американцам зачастую необходимо будет проникать и действовать, в том числе кибероружием, в сетях своих союзников, что неизбежно вызовет их возмущение. Однако Вашингтон это, судя по всему, не смущает.
«США – это главная угроза на планете в киберпространстве. Занимаясь фильтрацией всякой дряни последние лет 15–20, я мог отметить, что еще с 1990-х годов основной поток вирусов, спама и прочего всегда шел из США. Там сосредоточено больше всего компьютеров, компьютерно грамотных людей и различных IT-возможностей.
Когда мы начинали фильтровать спам в 2001 году, процентов 70–80 всего спама в мире шло из США. И, конечно, большинство атак, большинство боевых вирусов тоже имеют американское происхождение»,
– подчеркнул Ашманов.
Касперская также отметила, что прежде всего это прямая угроза для России. «Понятно, что на данный момент мы являемся главным геополитическим противником США. Тот же миф о русских хакерах, всячески раздуваемый в последние годы западными СМИ, является частью большой войны», – уверена она.
«Что касается защиты, то, имея в значительной степени инфраструктуру, построенную на иностранных технологиях, мы находимся в уязвимом положении. Импорт нужно замещать, не забывать развивать и ставить свои технологии. Тогда им будет гораздо труднее пробиваться. И, конечно, необходимо принимать защитные меры, особенно против тех вирусов, которые нам подсовывают, используя уязвимость нашей инфраструктуры», – подчеркнула Касперская.
Ашманов уверен, что с американским наступлением в киберпространстве нельзя бороться ни международными соглашениями, ни международным правом, ни посредством медийных разоблачений, потому что это не будет иметь никаких последствий. «Что кибервойна, что информационная война, которая у нас сейчас становится все горячее и в которую американцы сильно вкладываются, не регулируются никакими международными соглашениями. По сути, в правовом поле с этим воевать нельзя, значит, надо просто строить защиту и бороться с этим технически», – резюмировал собеседник.
* Организация (организации) ликвидированы или их деятельность запрещена в РФ