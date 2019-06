Wired: эксперты предостерегают Пентагон о просчётах при кибератаках на Россию 🔊 Воспроизвести



Эксперты предупреждают, что те методы проникновения в электросети, которые США используют против России, могут быть точно так же использованы против американцев и их союзников. Причём этот удар для Запада будет ещё более ощутимым из-за массового внедрения цифровых технологий, пишет Wired. По мнению аналитиков, опрометчивые угрозы о «наращивании киберпотенциала» могут спровоцировать жёсткий ответ и привести к реальной кибервойне, отмечается в статье.



За тот короткий промежуток времени, когда над современным миром неожиданно «нависла угроза кибервойны», никто не успел подумать о том, как её можно было бы эффективно предотвратить, пишет Wired. Хакеры из разных стран при поддержке властных структур находят всё новые способы причинять вред и парализовать информационные системы друг друга, однако проблема заключается в том, что любую гонку вооружений гораздо проще ускорить, чем затормозить. Экспертам в сфере безопасности известно, что если нанести упреждающий или несоразмерный киберудар по гражданской инфраструктуре противника — это верный способ спровоцировать реальную кибервойну. За тот короткий промежуток времени, когда над современным миром неожиданно «нависла угроза кибервойны», никто не успел подумать о том, как её можно было бы эффективно предотвратить, пишет Wired. Хакеры из разных стран при поддержке властных структур находят всё новые способы причинять вред и парализовать информационные системы друг друга, однако проблема заключается в том, что любую гонку вооружений гораздо проще ускорить, чем затормозить. Экспертам в сфере безопасности известно, что если нанести упреждающий или несоразмерный киберудар по гражданской инфраструктуре противника — это верный способ спровоцировать реальную кибервойну.



После недавней публикации в газете The News York Times о том, что «кибернетическое командование» США смогло «как никогда глубоко» внедриться в российские системы электроснабжения и установить там «вредоносные коды», способные нарушить работу российских электросетей, Кремль предупредил, что подобные вторжения «могут перерасти в кибервойну» между двумя странами. И даже если предположить, что действия Пентагона были «ответной мерой», призванной «удержать российских хакеров от дальнейших кибератак», довольно резкая реакция Москвы показывает: новости об этой американской «киберкампании» по взлому электроэнергетической системы России уже привели к прямо противоположному эффекту, констатирует Wired.



Хотя президент США Дональд Трамп поспешил опровергнуть сообщение The News York Times, однако официальные лица (например, в лице его советника по национальной безопасности Джона Болтона) уже несколько месяцев намекают, что США будут действовать против своих противников в киберпространстве «более агрессивно». Америка расширит те области, в которых она готова действовать в киберсфере, публично заявил Болтон на прошлой неделе. А сам Трамп с 2017 года расширяет полномочия кибернетического командования и отменяет правила администрации Обамы, в соответствии с которыми перед началом наступательной операции по взлому чужих систем требовалось вначале получить согласие других ведомств, подчёркивается в статье.



Между тем эксперты и бывшие члены американской администрации, отвечавшие в Белом доме за кибербезопасность, предупреждают о серьёзных рисках такого воинственного подхода. «Идея о том, что мы можем использовать свой наступательный киберпотенциал и устраивать нечто вроде диверсий с такими же последствиями, расширяя масштабы и увеличивая потери, пока они не осознают, что не могут победить, — думаю, что это не сработает. Мне очень не хочется, чтобы мы завязли в эскалации, обмениваясь киберударами, так как в этом случае мы потеряем больше, чем они», — заявил в интервью Wired Том Боссерт, который занимал в Белом доме пост советника по внутренней безопасности и вплоть до апреля прошлого года являлся самым главным помощником президента США по вопросам кибербезопасности.



Он также напомнил, что американская экономика и инфраструктура во многих отношениях «гораздо больше оцифрована и автоматизирована, чем российская» — и это даёт Кремлю серьёзные стартовые преимущества в кибервойне. «Если облился бензином — не надо соревноваться, кто дальше бросит горящую спичку», — перефразировал Боссерт в этой связи высказывание экс-министра обороны США Эша Картера.



Боссерт не стал напрямую ни подтверждать, ни опровергать сообщения The News York Times о «взломе» российской энергосистемы, отмечается в статье. Однако он раскритиковал администрацию Трампа за то, что она предпринимает недостаточно шагов для сдерживания кибератак со стороны таких противников, как Россия, при помощи таких более «традиционных средств», как дипломатия, экономические стимулы или санкции. В частности, в период работы Боссерта в Белом доме Трамп ввёл новые санкции против России за то, что она «проникла в электросети США и провела беспрецедентную кибератаку вирусом NotPetya», пишет Wired.



Но принимает ли американская администрация какие-то аналогичные меры сейчас, сказать довольно сложно. «Не думаю, что они в достаточной мере применяют другие рычаги национальной мощи,чтобы объяснить, что это неприемлемо, а затем пригрозить России последствиями или предложить побудительные стимулы, действуя методом кнута и пряника. Я не против «эскалационной бравады» в той или иной степени. Но если они ничего кроме этого не предприняли, такое бездействие не может не вызвать возмущения», — подчеркнул Боссерт в беседе с корреспондентом Wired.



Бывший координатор по кибербезопасности в администрации президента Обамы Майкл Дэниел поддерживает точку зрения Боссерта. Он считает, что если команда Трампа и кибернетическое командование США действительно начали «более агрессивно» проникать в российскую энергосистему, то они предпринимают это, не имея представления о возможных опасных последствиях. «Во многом это неизведанная территория. Мы создаём ситуацию, как накануне Первой мировой войны, когда предназначенные для сдерживания меры вызвали ответную реакцию. Эта деятельность настолько опасна для других стран, что им приходится принимать меры противодействия. Я думаю, что здесь многое ещё неизвестно», — предостерёг Дэниел в интервью Wired.



Даже если американское киберкомандование ограничится «обычным проникновением» в российские сети и разместит там «закладки» с вредоносными кодами, которые будут вызывать перебои, это обязательно «убедит Кремль в том, что ему тоже нужно получить доступ к американской энергосистеме», полагает Дэниел. «В конце концов, русские хакеры уже продемонстрировали, насколько агрессивно и эффективно они могут действовать против иностранных электроэнергетических сетей. В 2015-м и 2016 году они вызвали отключение электроэнергии на Украине, а в 2017 году глубоко проникли в американские промышленные системы управления энергетикой», — говорится в статье.



«Глупо полагать, что мы установим закладки в российских сетях, а они в ответ ничего против нас не сделают», — уверен эксперт. В то же время он, как и Боссерт, подчёркивает, что напрямую ничего не знает о такой деятельности. Однако попытки сдержать Россию посредством хакерского взлома её сетей создают серьёзный потенциал для самых неожиданных последствий, предупреждает Дэниел: «Если аргументация заключается в том, что мы поставим под угрозу сети друг друга, и это стабилизирует ситуацию, то такая теория безосновательна. Я думаю, что здесь велик риск случайности и просчёта».



Один наиболее вероятный просчёт может заключаться в том, что киберкомандование США внедрится в российские сети, чтобы «подготовить поле боя», и создаст условия для отключения электроэнергии в России, «не планируя делать это в ближайшем будущем», — но русские примут это вторжение за прямую и непосредственную угрозу и решат ответить, поясняется в статье. Профессор Джорджтаунского университета Бен Бьюкенен называет эту рискованную неопределённость «дилеммой кибербезопасности», с которой сталкиваются спецслужбы. «Когда взлом проводится против тебя, очень трудно определить намерение взломщика. Очень сложно понять, что это — настоящая атака или создание условий для её проведения в будущем, что наверняка имеет место в нашем случае», — приводит Wired слова Бьюкенена.



Вполне возможно, что и те источники, которые передали The News York Times информацию о «взломе российских электросетей» американским киберкомандованием, тоже сделали это намеренно с целью «подать России сигнал» о том, что США «могут отключить свет в Москве, но не собираются этого делать», допускает автор. Однако необходимо учитывать, что в Кремле это могут истолковать иначе, предупреждает Бьюкенен. «Если слушать такие высказывания, очень трудно понять, какой сигнал тебе пытаются подать», — говорит Бьюкенен.



В условиях такой неопределённости США должны воздерживаться от планирования атак на важные объекты гражданской инфраструктуры противника, уверен Роб Ли, который одно время занимался в Агентстве национальной безопасности анализом угроз системам промышленного управления, а потом создал фирму по обеспечению безопасности инфраструктуры. «Есть множество способов для воздействия на военные цели и причинения им определённого дискомфорта, или просто для подачи сигнала. И эти способы намного более приемлемы, чем прямой удар по гражданской инфраструктуре», — поясняет Ли.



Он также признался, что довольно скептически относится к публикациям в The News York Times, однако его фирма по обеспечению информационной безопасности всё же предупредила своих клиентов: подобные сообщения в СМИ наверняка приведут к «возобновлению подготовки атак против США», поскольку Россия и другие страны стремятся «обрести паритет» с Америкой в киберсфере. «Всякий раз, когда таким образом усиливается напряжённость, мы видим, что активизируется подготовка к атакам на промышленную инфраструктуру», — заявил Ли в беседе с корреспондентом Wired.



Эксперт также предупредил, что те методы проникновения в электросети, которые США используют против России, могут быть точно так же использованы в ответ против американцев и их союзников. «А это уже будет готовый рецепт изощрённых диверсий против экономики Запада, где уровень дигитализации намного выше», — поясняется в статье. Кроме того, подобное «бездушное отношение» американских хакеров к гражданскому населению как к пушечному мясу для кибератаки, которая может оставить без электричества дома, школы и больницы, является аморальным и недостойным, уверен Ли: «Будет обратная ударная волна. Но я против этих действий не из-за этой ударной волны. Я против, потому что это безнравственно. Думаю, это недостойное поведение для страны, в которой мы живём», — подчеркнул он в интервью Wired.



Кроме того, подобное «бездушное отношение» американских хакеров к гражданскому населению как к пушечному мясу для кибератаки, которая может оставить без электричества дома, школы и больницы, является аморальным и недостойным, уверен Ли: «Будет обратная ударная волна. Но я против этих действий не из-за этой ударной волны. Я против, потому что это безнравственно. Думаю, это недостойное поведение для страны, в которой мы живём», — подчеркнул он в интервью Wired.