Прошло неполных четыре месяца с тех пор, как фирма кибербезопасности CrowdStrike заявила об участии двух российских хакерских групп в краже данных с компьютеров Национального комитета Демократической партии и других политических организаций, и вот американское правительство публично связало с этими атаками Россию.
В совместном заявлении директора Национальной разведки и Министерства внутренней безопасности разведывательное сообщество объявило о своей уверенности в том, что «российское правительство направляло последние действия по взлому электронной переписки американских граждан и институтов, в том числе политических организаций США».
Согласно этому заявлению, хакерский взлом осуществил не человек, назвавшийся Guccifer 2.0, и не сидящий на кровати 180-килограммовый хакер. Его целью было вмешательство в американские выборы, что вполне соответствует другим российским попыткам влиять на общественное мнение в Европе и в Евразии; и скорее всего, разрешение на такие действия поступило из высших эшелонов российского руководства.
Это последние действия из постоянно увеличивающегося списка кибератак, которые Соединенные Штаты приписывают пользующимся государственной поддержкой хакерам. Вашингтон обвинил Народно-освободительную армию Китая в хакерских атаках на U.S. Steel и другие компании, Северную Корею в атаках на Sony, а семерых связанных с Корпусом стражей исламской революции хакеров в атаках на финансовые институты США и на ГЭС в городе Рай, штат Нью-Йорк.
Россия, естественно, отрицает любую связь с этими атаками, утверждая, что обвинения эти «бездоказательны» и являются попыткой разжечь «беспрецедентную антироссийскую истерию».
Последующие шаги администрации Обамы непонятны. Как отмечает Генри Фаррел (Henry Farrell), американскому правительству теперь придется решать, предоставит ли оно убедительные доказательства виновности России в совершении данного преступления.
Если Соединенные Штаты хотят подвести международную правовую базу под свои ответные действия, им понадобятся дополнительные доказательства. Надо сказать, что США поддержали доклад ООН от 2015 года, в котором говорится, что обвинения в адрес государств в совершении противоправных действий международного масштаба «необходимо обосновывать».
Но такие поиски доказательств чреваты немалыми рисками. Очень трудно возлагать на кого-то вину, не раскрывая при этом свои разведывательные возможности и источники. Любые ссылки дадут России возможность ликвидировать уязвимости, а США в результате лишатся части своих оборонительных и наступательных возможностей.
Многие аналитики подчеркивают, что США будет трудно отвечать на эти атаки, и особенно предотвращать выход конфронтации из-под контроля. Тайные операции в киберпространстве можно считать одним из примеров соразмерного ответа (а Соединенные Штаты определенно обладают возможностями для нанесения удара по российским сетям), но они не обеспечат превосходство в случае эскалации и не смогут остановить конфликт.
Атаки с целью ослабления легитимности Путина посредством публикации электронной переписки и финансовой документации, а также для обнародования компрометирующей информации могут создать еще большую угрозу важным объектам американской инфраструктуры.
Более того, как отмечают бывший главный юридический советник АНБ Раджеш Де (Rajesh De) и бывший заместитель директора ЦРУ Майкл Моррел (Michael Morrell), кибератаки отрицательно скажутся на тех нормах поведения, которые пытаются внедрить Соединенные Штаты.
Но это не значит, что никакой реакции быть не должно. Вашингтону придется рассмотреть несколько вариантов действий, в том числе, вариант с продлением санкций против путинского окружения посредством нового правительственного распоряжения, увеличение помощи Эстонии и другим государствам на российской периферии и выделение дополнительных средств на разработку инструментов по обеспечению анонимности диссидентов и неправительственных организаций, которые следят за Кремлем.
Соединенные Штаты могут также принять меры по уничтожению инфраструктуры информационных технологий и транзитных участков, которыми пользуются российские спецслужбы для дискредитации американских политических институтов, и по срыву будущих киберопераций. Такие действия можно осуществлять тайно и явно, например, в виде сотрудничества с международной сетью групп реагирования на компьютерные происшествия, как и поступили Соединенные Штаты в рамках противодействия иранским сетевым атакам на американские банки в 2011-2013 годах.
Великие державы до сих пор пытаются понять пределы допустимого и соразмерных ответов, сталкиваясь с конфронтационной кибернетической активностью, осуществляемой при государственной поддержке.
Аналогии с ядерной политикой и с тем, как США в прошлом использовали российский компромат, могут оказаться полезными для ориентирования в настоящем; но киберпространство обладает уникальными характеристиками, из-за чего эти параллели далеки от совершенства.
В качестве ответа на действия Москвы Вашингтон может установить планку для будущей ответной реакции и подать пример другим странам, которые могут стать жертвами такой деятельности. Белому дому придется очень тщательно и осторожно выбирать следующие шаги.