Встреча президентов в киберопасности
Американские СМИ сообщили о попытках взлома энергосистемы РФ
В преддверии саммита G20 в Осаке, в ходе которого должна пройти встреча Дональда Трампа и Владимира Путина, газета The New York Times сообщила об активизации попыток США взломать компьютерные сети в энергетической системе России. По версии источников газеты, хакерские атаки должны предостеречь Москву от вмешательства в президентские выборы 2020 года, а в случае конфликта между двумя странами — стать основой для полномасштабной атаки в киберпространстве. По мнению опрошенных “Ъ” экспертов, новые утечки призваны настроить Москву на конфронтационный лад и сорвать нормализацию российско-американских отношений. Дональд Трамп назвал сообщения о росте числа кибератак против РФ «предательством».
О деталях новой стратегии военного командования США газета The New York Times сообщила со ссылкой на неназванных бывших и действующих сотрудников американской администрации. По их утверждению, в последние годы киберкомандование вооруженных сил (ВС) США увеличило число взломов компьютерных сетей энергосистем России.
Хакерским атакам, целью которых была установка вредоносного программного обеспечения, якобы подверглись и другие жизненно важные сети в России.
При этом, как дают понять источники газеты, речь пока идет только о сборе информации и демонстрации возможностей. В Вашингтоне полагают, что эти действия должны послужить предупреждением для Кремля и предотвратить возможное вмешательство России в предстоящие в 2020 году президентские выборы.
Источники издания в Белом доме заявили, что военные и сотрудники спецслужб решили не информировать президента Трампа о реализации новой стратегии из опасений, что эта информация может быть разглашена в ходе встреч главы Белого дома с иностранными представителями.
При этом источники дали понять, что не возражают против публикации и не считают, что она может повредить интересам национальной безопасности страны.
Киберкомандование США уже допускало утечки информации о ведении хакерской войны с Россией. В конце февраля этого года, например, американские издания сообщили, что в день проведения промежуточных выборов в Конгресс в ноябре 2018 года специалисты Пентагона отключили от электросетей и доступа к интернету петербургское Агентство интернет-исследований. Эту организацию в США считают связанной с бизнесменом Евгением Пригожиным и обвиняют в распространении дезинформации в ходе прошлых президентских выборов. Как выяснилось, атака была частью операции Russia Small Group, одобренной главой киберкомандования ВС США Полом Накасоне в августе 2018 года. В ходе этой операции нападению должны были подвергнуться четыре объекта в России.
Сторонники жестких мер в Вашингтоне, в том числе представители ФБР и Министерства внутренней безопасности США, неоднократно заявляли, что российские хакеры сумели взломать внутренние сети нескольких электростанций, включая атомные. Под угрозой, как утверждали чиновники, оказались нефте- и газопроводы страны, а также некоторые водохранилища.
Киберкомандование ВС США было создано в 2008 году, после того как, по утверждению американских военных, российским хакерам удалось проникнуть в закрытые компьютерные сети Пентагона. Аналитики американского военного ведомства считают, что позднее число подобных атак стало расти.
Несмотря на это, в ходе президентства Барака Обамы администрация воздерживалась от слишком агрессивных ответных шагов. Причиной стали опасения в ненадежности американских компьютерных сетей, а также то, что кибератаки на объекты в Москве раскроют для российских специалистов арсенал средств, которыми пользуются военные хакеры в США.
Кроме того, американские аналитики заявляли, что группа российских хакеров, получившая название Energetic Bear, или Dragonfly, не проводит атак, ведущих к отключению систем, а лишь собирает информацию. Уже в 2014 году, например, специалисты по компьютерной безопасности сообщили, что эта же российская группа получила доступ к ключам энергетических систем США.
Как считают собеседники The New York Times, переломным стал декабрь 2015 года, когда, как утверждают в США, российские спецслужбы провели операцию по отключению подачи электричества на Западной Украине. На место выехали американские специалисты и после проведенного расследования пришли к выводу, что к отключениям причастно то же подразделение российских спецслужб, которое за семь лет до этого участвовало во взломе сетей Пентагона.
В конце 2015 года специалисты киберкомандования ВС США сообщили, что еще одна группа российских хакеров пытается взломать системы управления электросетей и атомных станций в Соединенных Штатах. В ответ президент Барак Обама приказал осторожно «предупредить Россию». В качестве предупреждения должны были послужить взломы российских сетей и размещение вредоносных программ. Правда, до сих пор неизвестно, насколько успешной была эта акция.
После инаугурации Дональда Трампа, как утверждают источники The New York Times, активность российских хакеров только возросла. В начале 2018 года представители Совета национальной безопасности США, отвечающие за кибербезопасность, публично обвинили Москву в организации «самой разрушительной кибератаки в истории человечества», ссылаясь на отключения от сетей сразу нескольких районов Западной Украины в 2015 году. По их словам, российские хакеры также пытались взломать системы управления Wolf Creek Nuclear Operating Corporation, отвечающей за работу АЭС в Берлингтоне, штат Канзас, и АЭС Nebraska Public Power District’s Cooper Nuclear Station в Браунсвилле, штат Небраска.
По версии американской стороны, хакерам якобы удалось проникнуть в систему передачи сообщений, но они так и не смогли получить доступ к управлению станциями.
Обычно в Пентагоне и администрации США не комментируют возможные операции в киберпространстве. Тем не менее, выступая в минувший вторник на конференции, организованной газетой The Wall Street Journal, советник президента по национальной безопасности Джон Болтон заявил:
США могут расширить список возможных киберцелей, для того «чтобы сказать России или кому-либо еще, кто вовлечен в кибероперации против нас: "Вы за это заплатите"».
В Вашингтоне считают, что американская стратегия в киберпространстве должна стать более агрессивной, а одной из главных ее составляющих станет распространение вредоносного программного обеспечения, которое может быть активировано в случае конфликта между двумя странами.
Летом прошлого года Дональд Трамп подписал секретный меморандум, известный как National Security Presidential Memoranda 13, который предоставляет главе киберкомандования ВС США право проводить наступательные операции, не запрашивая одобрения президента. Кроме этого, в прошлом году Конгресс США одобрил бюджет военного ведомства на новый финансовый год. Один из пунктов документа предоставляет Пентагону право проводить постоянные «тайные военные операции» в киберпространстве для «отражения, защиты и предотвращения атак или вредоносной киберактивности, направленной против Соединенных Штатов».
Между тем сам Дональд Трамп назвал информацию о росте числа кибератак против российских систем «предательством». «Теряющая популярность The New York Times только что опубликовала историю о том, что Соединенные Штаты заметно увеличили число кибератак против России,— написал президент США в своем Twitter.— Это акт виртуального предательства и это неправда! Наши коррумпированные новостные медиа готовы на все! Они настоящие трусы и, без сомнения, враги народа!»
Впрочем, в мае этого года, отвечая на вопрос Fox News, имеет ли он отношение к кибератаке на Россию в 2018 году, Дональд Трамп фактически признался в том, что был в курсе происходящего. «Ну я бы предпочел не говорить об этом. Но вы можете мне поверить, что все это произошло во время моего управления»,— заявил тогда Дональд Трамп, добавив, что представители спецслужб не склонны об этом говорить.
«Новая публикация The New York Times, появившаяся накануне саммита G20 в Осаке, имеет сугубо политический подтекст. Цель — сорвать возможную нормализацию российско-американских отношений, отправной точкой которой может стать первая в этом году встреча президентов Путина и Трампа.
Сегодня самое время вспомнить, что схожая история произошла год назад — тогда перед встречей двух президентов в Хельсинки в американских СМИ появились сообщения о якобы имевших место хакерских атаках России на сети в США. Истории про хакеров, как правило, имеют большой резонанс, при этом подтвердить или опровергнуть их практически невозможно. Поэтому это беспроигрышное средство для того, чтобы создать фон для новой конфронтации»,— заявил “Ъ” директор Фонда изучения США имени Франклина Рузвельта (МГУ) Юрий Рогулев.
Схожего мнения придерживается директор Центра анализа стратегий и технологий Руслан Пухов. «Появившиеся в ведущих американских СМИ утечки по поводу хакерских атак США на энергосистемы России могут иметь серьезное дестабилизирующее воздействие, учитывая нынешний неудовлетворительный уровень отношений двух стран, которые выглядят откровенно конфликтными. Информация, содержащаяся в публикации The New York Times,— это не что иное, как прямой вызов России, который Москва не может позволить себе оставить без ответа»,— заявил “Ъ” господин Пухов. «Пытаясь сыграть на опережение и задать конфронтационный тон для новой встречи президентов Путина и Трампа, противники президента США в угоду политическим амбициям нанесли ущерб собственным спецслужбам, фактически подтвердив их подрывную деятельность против России»,— резюмирует эксперт.