Politico (США): сможет ли Байден вздуть Россию за последний взлом?
Избранный президент Джо Байден уже давно готовился бороться с обострением пандемии коронавируса и экономической рецессией. Теперь ему придется решать еще и серьезные вопросы национальной безопасности: ответить на беспрецедентный взлом правительственных ведомств США и частных компаний, на устранение последствий которого уйдут месяцы, если не годы.
Взлом, в котором госсекретарь Майк Помпео и генеральный прокурор Билл Барр публично обвинили Россию, эксперты сочли серьезным провалом разведки. Обширная кампания кибершпионажа, от которой пострадали ключевые ведомства, — в частности, министерство энергетики, Госдепартамент и министерство внутренней безопасности — оставалась незамеченной нескольких месяцев, пока одна частная фирма не засекла в своих сетях подозрительную активность и не уведомила об этом Агентство национальной безопасности.
До ухода президента Трампа осталось меньше месяца, и будущая администрация Байдена уже соображает, как она будет выкуривать хакеров из систем, где они за долгие месяцы успели глубоко зарыться, и как удержать Россию от повторных попыток, — не допустив при этом эскалации кибервойны.
«Вариантов у нас много», — сказал бывший хакер АНБ и основатель компании по кибербезопасности TrustedSec Дэйв Кеннеди (Dave Kennedy). По его словам, в арсенале АНБ и киберкомандования есть санкции, ответные кибератаки и кампании дезинформации, и будущей администрации есть из чего выбирать.
«Но на самом деле никакого международного соглашения о том, что такое вообще кибервойна, нет», — сказал Кеннеди. С юридической точки зрения, добавил он, это «дикий, дикий Запад». «Что касается преследования иностранных правительств, мы мало что можем сделать», — добавил он.
Эксперты по внешней политике предупредили, что США будет трудно откалибровать должный ответ на шпионскую кампанию, которая не привела ни к человеческим жертвам, ни к остановке ключевой инфраструктуры. Мотивы русских еще предстоит определить, и непропорциональная реакция США может быть рискованной, учитывая, насколько плотно практикует кибершпионаж сама разведка.
«Думаю, им будет непросто, — сказал эксперт по кибербезопасности Совета по международным отношениям Адам Сигал (Adam Segal), имея в виду новую команду Байдена. — Уже давно говорят, что в киберпространстве надо договориться, какое поведение уместно, а какое нет».
В прошлый четверг Байден заявил телеканалу Си-би-эс (CBS), что хакеры «будут привлечены к ответственности», и пригрозил «финансовыми санкциями» физическим лицам и организациям. В отдельном письменном заявлении он заверил, что его администрация «сделает кибербезопасность императивом всего правительства, еще больше укрепит партнерские отношения с частным сектором и расширит инвестиции в инфраструктуру и персонал, необходимый для защиты от злонамеренных кибератак».
Один из способов добиться этого — восстановить в Белом доме должность «киберцаря». Команда Байдена рассматривает этот вариант, пытаясь понять, как ей прикрыть ширящуюся брешь. Закон о полномочиях национальной обороны от 2021 года, на который Трамп пообещал наложить вето, предусматривает, что за координацию федеральных усилий будет отвечать утвержденный Сенатом национальный кибердиректор.
Но Кеннеди считает, что для максимального эффекта этот человек должен быть беспартийным и «понимать все тонкости кибервойны».
«Наша способность реагировать на кибервойну колеблется от администрации к администрации, но мы должны дать понять, что ответ не заставит себя ждать в любом случае, — сказал он. — Однако никакого обсуждения не происходит, потому что руководство плохо себе представляет всю сложность предмета».
Но даже без отдельной должности «киберцаря» многие считают, что сдерживающего эффекта может добиться сам президент, стоит ему только признать злонамеренные действия России и противостоять Кремлю. Но Трамп в первых же своих комментариях о взломе предположил, что ответственность лежит не на России, а на Китае, что прямо противоречит заявлениям его собственного госсекретаря и генерального прокурора.
Байден «должен восстановить наш авторитет» и «показать русским, что дни сплошных поблажек от Трампа миновали», считает бывший посол США в России Александр Вершбоу (Alexander Vershbow).
«Если под сдерживанием подразумевать влияние на ход мыслей противника, то у России был козырь в рукаве прямо на Пенсильвания-авеню, 1600 (адрес Белого дома, прим. перев.), — сказал стратег института „Новая Америка" Питер Уоррен Сингер (Peter Warren Singer). — По какой-то причине, а версий немало, Трамп не желает даже признавать угрозу со стороны России, не говоря уже о том, чтобы прислушаться к призывам собственной администрации и дать ей отпор».
Однако политический ответ — лишь полдела. Российские спецслужбы уже прорыли туннели в десятки американских организаций. Изгнать их навсегда, убедившись, что все точки входа надежно закрыты, будет геркулесовым подвигом.
Карим Хиджази (Karim Hijazi), бывший директор по разведке в компании по кибербезопасности Mandiant, а теперь генеральный директор Prevailion, сказал, что хакеры на этом этапе, скорее всего, «залягут на дно».
«И пока они затихарились, обнаружить их будет практически невозможно», — сказал он. Он добавил, что некоторые эксперты полагают, что единственный способ избавиться от хакеров раз и навсегда — это «капитальный ремонт» федеральных систем, по сути, необходимо снести все до основания и начать заново, «словно с чистого листа».
«Но возможно ли это в принципе, неясно, — сказал он. — Есть и другое мнение, — что вытравить их в принципе невозможно».
Кеннеди не столь пессимистичен, но все же признал, что «насколько трудно их выгнать, зависит от того, насколько настойчив злоумышленник». Он отметил, что у хакеров может быть целый ряд лазеек внутри системы, а правительство по сути играет в игру «замочи крота».
За координацию мер против нарушений отвечает Агентство кибербезопасности и безопасности инфраструктуры, подразделение министерства внутренней безопасности. Оно регулярно публикует обновленные сведения о возможностях и доступе хакеров. Совсем недавно агентство объявило, что вскрыло дополнительные «векторы доступа» помимо взлома SolarWinds.
Но ресурсов агентства не хватает, и ряд высокопоставленных чиновников подали за последние недели в отставку. На прошлой неделе главный информационный директор министерства энергетики сообщил, что, когда его ведомство обратилось за помощью, то Агентство кибербезопасности ответило, что перегружено и не сможет выделить необходимые ресурсы для ответа на атаку на министерство.
Хиджази, отслеживавший хакерские атаки по заказу частных лиц, сказал, что настроения среди следователей царят «зловещие».
«Все только пытаются прийти в себя и сориентироваться», — сказал он.