Дональд Трамп перешел в киберконтратаку
Вашингтон упростил процедуру возмездия врагам США в киберпространстве
Президент США Дональд Трамп отменил директиву №20 своего предшественника Барака Обамы, прописывающую порядок проведения США оборонительных и атакующих операций в киберпространстве, пишет The Wall Street Journal со ссылкой на источники в Белом доме. Они не сообщили, чем конкретно была заменена директива, но отметили, что новая политика в этой сфере стала «более наступательной». Не исключено, что новые подходы будут тестировать на России: ранее директор Национальной разведки США Дэниел Коутс называл среди главных «киберагрессоров» РФ, Китай, Иран и КНДР.
Дональд Трамп заменил новым документом президентскую директиву №20, принятую Бараком Обамой в 2013 году для определения порядка проведения операции в киберпространстве. Новая политика в этой сфере станет «более наступательной», сообщили источники газете The Wall Street Journal, отказавшись, впрочем, раскрыть ее содержание. В общих чертах, отметили они, новая политика предназначена для «поддержки военных операций, отражения вмешательства в выборы из-за рубежа и попыток хищения интеллектуальной собственности». Заменой директивы советник Дональда Трампа по нацбезопасности Джон Болтон занимался с апреля.
Директива №20 имела гриф «совершенно секретно», но была опубликована бывшим сотрудником ЦРУ и АНБ Эдвардом Сноуденом. Она, с одной стороны, объявляла атакующие операции в киберпространстве «уникальным и нетрадиционным способом достигнуть целей национальной политики США», с другой — накладывала на проведение таких операций серьезные ограничения. Так как «даже небольшие и тайные операции в этой сфере могут иметь непредсказуемые последствия в отличных от цели атаки областях», документ предписывал проводить длительную процедуру внутриведомственных согласований перед тем, как проводить кибератаку.
«Предыдущая администрация США очень сдержанно реагировала на кибератаки, и причина была в том, что кибербезопасность рассматривалась как очень деликатная сфера,— пояснил “Ъ” научный сотрудник CNA Corporation Майкл Кофман.— В процессе контратаки существовала опасность раскрыть реальные возможности США и скомпрометировать каналы, полученные разведкой».
В последние годы США, по утверждению представителей разведсообщества страны, подвергались массированным кибератакам со всех сторон.
Адекватного ответа на них не давалось, заявлял в феврале глава Национальной разведки Дэниел Коутс. «Откровенно говоря, США находятся под атакой со стороны структур, которые используют кибератаки для проникновения буквально во все крупные процессы, имеющие место в США»,— заметил он.
Среди основных источников атак он называл РФ, Китай, Иран и Северную Корею. «Некоторые из этих стран, включая Россию, осуществляют кибератаки, направленные на размытие наших демократических ценностей и ослабление наших альянсов»,— добавил господин Коутс. 2 августа он объявил, что Москва активно вмешивается в кампанию перед ноябрьскими промежуточными выборами в Конгресс — в частности, пытается похитить личные данные отдельных кандидатов от Демократической партии. Не исключено, что новая политика принимается в том числе для того, чтобы бороться с этими атаками.
По мнению ведущего научного сотрудника Института США и Канады РАН Павла Шарикова, замена директивы может быть связана с двумя обстоятельствами. Во-первых, в 2017 году Дональд Трамп повысил статус созданного в 2010 году киберкомандования США, выведя его из-под стратегического командования и подчинив непосредственно Министерству обороны. «Это, а также принятие новой политики свидетельствует о том, что проблематика кибербезопасности становится самостоятельным и все более важным направлением военной стратегии»,— пояснил “Ъ” эксперт.
Во-вторых, полагает господин Шариков, замена директивы №20 может быть элементом борьбы Дональда Трампа против бюрократии. «Судя по всему, отменив межведомственные бюрократические процедуры подготовки к кибератакам, он фактически полностью оставил эту прерогативу за военными структурами, повысив, таким образом, их полномочия в сфере кибербезопасности,— заметил эксперт.— Это вызывает тревогу, учитывая, что в настоящее время в США преобладает восприятие России как едва ли не основного агрессора в киберпространстве».