США развязывают себе щупальца
Дональд Трамп наделил ЦРУ расширенными полномочиями по нанесению киберударов по России
По сообщениям американских СМИ, президент США Дональд Трамп подписал секретный указ о наделении Центрального разведывательного управления (ЦРУ) широкими правами по осуществлению наступательных киберопераций в отношении ряда стран, включая Россию. Он разрешил ЦРУ не согласовывать каждый такой шаг с Белым домом, избавил управление от необходимости собирать доказательства легитимности мишеней и расширил спектр агрессивных методов, которые могут быть задействованы при операциях. Среди разрешенных целей значатся и объекты критической инфраструктуры, по которым международное сообщество вроде как договорилось не бить.
О секретном указе Дональда Трампа 2018 года сообщил в среду портал Yahoo News со ссылкой на бывших сотрудников его администрации. В статье говорится, что президент значительно расширил полномочия ЦРУ в отношении выбора мишеней компьютерных диверсий и методов осуществления таких атак. Ранее управление должно было согласовывать каждую операцию с Белым домом. При этом от агентов требовалось подробное обоснование его планов, включая объяснение, как они соотносятся с внешнеполитическими приоритетами США.
В 2010 году, например, американские и израильские спецслужбы при помощи компьютерного вируса Stuxnet нанесли серьезный ущерб центрифугам на ядерном объекте в иранском Натанзе. Эта операция соответствовала одной из приоритетных целей администрации тогдашнего президента США Барака Обамы — замедлить развитие иранской ядерной программы. Как следует из публикаций в американских СМИ на эту тему, реализация этой задачи именно посредством кибератаки потребовала межведомственных консультаций и согласования на высшем уровне.
С 2018 года ЦРУ стало гораздо проще осуществлять компьютерные диверсии, особенно если мишенью являются «страны-противники» США, а именно Россия, Китай, Иран и Северная Корея.
Один из собеседников Yahoo News подчеркнул, что речь идет об инструменте нанесения по этим государствам «ответных ударов». Ранее власти США неоднократно обвиняли эти страны в недопустимом поведении в киберпространстве, включая вмешательство в выборы и ведение информационных войн (Россия), кибершпионаж и кражу интеллектуальной собственности (Китай), атаки на банковскую сферу (Иран) и диверсии в отношении голливудских компаний (КНДР).
В сентябре 2018 года тогдашний советник Дональда Трампа по национальной безопасности Джон Болтон сообщил, что президент расширил возможности спецслужб и вооруженных сил по осуществлению наступательных операций в киберпространстве. Однако эти решения оформлялись в виде секретных указов, детали которых широкой публике не были известны. О новом инструментарии ЦРУ стало известно только сейчас.
Расширения своих возможностей в киберпространстве управление активно добивалось при двух предыдущих администрациях, однако Джордж Буш-младший и Барак Обама настаивали на сохранении жесткого контроля Национального совета безопасности над действиями спецслужб.
Дональд Трамп же исполнил давнее желание разведчиков.
При этом речь не идет о наделении управления полномочиями в сфере кибершпионажа. Возможности ЦРУ и Агентства национальной безопасности (АНБ), как стало известно из разоблачений бывшего сотрудника этих спецслужб Эдварда Сноудена, и так едва ли не безграничны. Новый указ расширил полномочия ЦРУ по осуществлению компьютерных диверсий, наносящих в том числе физический и материальный ущерб (скажем, отключение того или иного объекта от электричества и иных систем снабжения). При этом вполне легитимными мишенями в соответствии с указом являются и объекты критической инфраструктуры оппонента, от нефтехимических производств до банковской сферы. Кроме того, ЦРУ стало проще проводить операции, связанные с публикацией в сети компромата на те или иные организации.
Указ избавляет ЦРУ от необходимости заранее доказывать, что частная или неправительственная организация, выбранная в качестве мишени, связана с государством.
Это касается, например, СМИ, НКО, бизнес-структур. «Ранее надо было годами собирать доказательства (на десятках страниц), что эта конкретная организация напрямую связана с властями. А теперь если ты приблизительно можешь показать, что она действует в интересах правительства, тебе дают зеленый свет»,— пояснил на условиях анонимности один из бывших чиновников администрации президента США.
Из статьи следует, что за минувшие два года ЦРУ в соответствии с новыми полномочиями провело более десятка наступательных операций. Так, например, в 2019 году сотрудники управления взломали сервера российской компании SyTech и выложили в сеть документы, из которых следует, что эта фирма является одним из подрядчиков ФСБ. Схожим образом в интернет попали личные данные миллионов вкладчиков трех иранских банков, якобы связанных с Корпусом стражей исламской революции.
Отметим, что наступательный киберпотенциал развивают многие страны, и Россия в этом плане не исключение. В то же время на площадке ООН страны с начала 2000-х пытаются договориться о правилах ответственного поведения в киберпространстве. В одном из ключевых документов — докладе специальной Группы правительственных экспертов ООН 2015 года — государства среди прочего условились не осуществлять кибератаки в отношении критической инфраструктуры друг друга. Однако хоть выработанные тогда принципы позже и легли в основу нескольких резолюций Генеральной ассамблеи ООН, они по-прежнему не являются юридически обязывающими. Сейчас в ООН этим вопросом занимаются уже два механизма (с 2019 года еще и Рабочая группа открытого состава), однако более ответственными действия государств в киберпространстве пока не становятся.