Наступление по всем компам
Политика США и их союзников в киберпространстве больше не связана никакими ограничениями
США и их союзники готовятся к возможному проведению наступательных киберопераций в ответ на деятельность «враждебных государств или организаций». Американский президент Дональд Трамп подписал новую стратегию кибербезопасности, отменившую существовавшие при его предшественнике Бараке Обаме ограничения на действия наступательного характера. А в Великобритании в ближайшее время, как ожидается, объявят о создании специального киберподразделения: оно также будет заниматься не только отражением атак, в организации которых подозревают Россию, Иран, КНДР и Китай. И хотя Пекин вчера призвал США сообща «противостоять угрозам сетевой безопасности», такой вариант становится все менее реалистичным.
Атакующий маневр
«Америка создала интернет и поделилась им с миром. Сейчас мы должны сделать все, чтобы обезопасить и сохранить киберпространство для грядущих поколений»,— говорится в обращении Дональда Трампа к американцам, с которого начинается киберстратегия. Президент предупредил, что противники США «повысили частоту и изощренность вредоносной киберактивности», но у Вашингтона есть возможности для противодействия.
В документе отмечается: «Россия, Иран и Северная Корея проводили безрассудные кибератаки, которые нанесли ущерб американскому и международному бизнесу, нашим союзникам и партнерам. При этом они не заплатили цену, которая бы, вероятно, предотвратила киберагрессию в будущем. Китай был задействован в экономическом шпионаже в киберпространстве и краже интеллектуальной собственности на триллионы долларов. Негосударственные игроки — включая террористов и преступников — использовали киберпространство, чтобы извлекать прибыль, вербовать людей, заниматься пропагандой, атаковать США, их союзников и партнеров».
Авторы стратегии только за эту неделю получили несколько дополнительных доказательств необходимости ее принятия. В пятницу телеканал CNN со ссылкой на представителя компании Google сообщил: атакам зарубежных хакеров подверглись личные почтовые ящики ряда американских сенаторов (как демократов, так и республиканцев). А в понедельник издание Politico рассказало о взломе незасекреченной почтовой системы Госдепартамента США: хакеры получили доступ к личной информации небольшого числа сотрудников ведомства.
Среди упомянутых в новой стратегии шагов — улучшение координации между ведомствами, повышение степени защиты информационных систем, поддержка технологий следующего поколения (Белый дом обещает сотрудничать с развивающими 5G компаниями и проанализировать возможности использования искусственного интеллекта и квантовых компьютеров), обучение специалистов в области кибербезопасности. Действия по уменьшению рисков будут предприниматься в первую очередь в семи ключевых сферах: национальная безопасность, энергетика, финансы, здравоохранение, коммуникации, информационные технологии и транспорт.
Новая стратегия, как отметил советник президента по нацбезопасности Джон Болтон, отменяет наложенные администрацией Барака Обамы в 2013 году ограничения на кибероперации наступательного характера. При этом, пояснил он, самим американцам опасаться нечего, так как «речь идет о действиях против зарубежных недругов США».
Консультант ПИР-Центра Олег Демидов напомнил “Ъ”, что в конце президентского срока Джорджа Буша-младшего и при первом сроке Барака Обамы «идея наступательных киберопераций в США была вполне жива». «Так, у ЦРУ была практика целевых проактивных операций, то есть разведдеятельности, включавшей в себя разработку и применение средств обхода защиты компьютерных сетей, зловредного программного обеспечения, применявшегося по широкому спектру целей». Одной из таких целей стала ядерная программа Ирана: в 2009 году вирус Stuxnet вывел из строя 20% ядерных центрифуг страны.
Ненормативное поведение
В новой американской стратегии также описаны планы развития Инициативы по сдерживанию в киберпространстве, то есть создания коалиции союзников, которые будут совместно отвечать на киберугрозы и наказывать тех, от кого они исходят. Определенная координация есть уже сейчас. Например, одним из своих приоритетов кибербезопасность называет НАТО: на саммите летом этого года было объявлено о создании Центра киберопераций альянса, который будет координировать действия национальных сил. Сотрудничество (в частности, в виде обмена разведданными) ведется и на двустороннем уровне.
В числе главных союзников США на этом направлении — Великобритания. Весной ФБР и Министерство внутренней безопасности США, а также британский Национальный центр по кибербезопасности (NCSC) опубликовали совместное заявление о «вредоносной кибердеятельности» России. В нем утверждалось: «Спонсируемые правительством РФ субъекты используют зараженные маршрутизаторы для проведения хакерских атак типа “человек посередине” в целях шпионской деятельности, извлечения интеллектуальной собственности, обеспечения постоянного доступа к сетям потерпевших и, возможно, подготовки к будущим наступательным операциям».
В пятницу стало известно, как именно собирается действовать Лондон. Телеканал Sky News сообщил: в ближайшее время будет официально объявлено о создании киберподразделения для противостояния существующим угрозам. В нем будут работать 2 тыс. специалистов, в результате чего Британия в четыре раза увеличит свой наступательный потенциал в киберпространстве. «Мы выравниваем поле игры и предоставляем новые способы сдерживания и наказания стран, которые хотят причинить нам вред»,— заявил Sky News в этой связи экс-глава объединенного командования ВС Британии генерал Ричард Бэрронс, упомянув в числе источников угрозы Россию.
Власти РФ не раз отрицали причастность к кибератакам на страны Запада, при этом призывая западных партнеров усиливать взаимодействие в этой сфере. Об этом же в пятницу заявили в Пекине. «Мы призываем американскую сторону отбросить мышление холодной войны и на основе взаимоуважения и равенства проводить диалог с Китаем, Россией и другими странами»,— отметил представитель МИД Китая Гэн Шуан, комментируя возможности совместной реакции на угрозы безопасности в киберпространстве.
«На политику США и КНР в киберпространстве может оказывать серьезное влияние положение дел по другим направлениям. Если они сейчас скатятся в полномасштабную торговую войну, то даже существующие механизмы, касающиеся кибербезопасности, борьбы с компьютерной преступностью и хищением объектов интеллектуальной собственности, подвергнутся эрозии,— отмечает Олег Демидов.— Что же касается России, то у нас стартовая точка находится еще ниже: уровень взаимного недоверия очень высок, любое конструктивное сотрудничество минимизировано». Эксперт предполагает, что «нижняя точка еще не пройдена» и в обозримом будущем «обе страны в основном будут заниматься наращиванием оборонного потенциала и выдавливанием со своих рынков продукции (особенно в отрасли информационной безопасности) компаний другой стороны».
В новой стратегии США есть обещание всячески продвигать нормы ответственного поведения государств в киберпространстве. Однако их согласование на международном уровне по-прежнему сталкивается с трудностями. «Работа группы правительственных экспертов ООН, созданной при решающем участии России, зашла в тупик, став жертвой нынешней конфронтации. Есть параллельные форматы — в частности, в рамках ОБСЕ. И частные инициативы: Microsoft, например, предлагает заключить аналог Женевской конвенции, чтобы ограничить военные кибероперации,— напоминает Олег Демидов.— Но ключевые проблемы всех подобных форматов — добровольность предлагаемых норм и отсутствие эффективных механизмов контроля». По словам собеседника “Ъ”, специалистами обсуждалась идея создания для киберпространства аналога Международного агентства по атомной энергии, которое занимается проверками объектов ядерной сферы. «Но создание такого механизма подразумевает доступ инспекторов и аудиторов к объектам критической информационной инфраструктуры,— отмечает Олег Демидов.— Это чувствительный вопрос. Чтобы пойти на такое, нужен высокий уровень взаимного доверия. А это как раз то, чего сейчас нет».
Собеседник “Ъ” в госструктурах РФ в пятницу подтвердил, что подходы США к проблеме Москву не устраивают. «Вместо конструктивного подхода мы опять видим нагнетание. Россия и Китай обозначены не просто как соперники, а как главные угрозы,— отметил он.— США остаются верными прежним подходам, предусматривающим регулирование конфликтов и, по сути, подготовку почвы для них вместо их предотвращения. В этой связи ссылки на готовность придерживаться правил поведения, вырабатываемых под эгидой ООН, выглядят неубедительно». По мнению собеседника “Ъ”, США подходят к этим правилам избирательно — «выделяют норму о запрете кибердиверсий в отношении критической инфраструктуры, но сами нарушают запрет предъявления другим странам огульных обвинений в кибератаках».