Норвежские и американские спецслужбы вели сотрудничество по взлому российских коммуникационных сетей для получения данных о российском руководстве. Исследователь из Норвежского института внешней политики (NUPI) считает, что собранные данные могут быть использованы для полномасштабных атак.
Получены первые документальные подтверждения, что норвежская военная разведка производила хакерские атаки для сбора российских данных.
Сведения о шпионаже подтверждаются отчетом американского Агентства национальной безопасности (NSA) о сотрудничестве с норвежской военной разведкой.
Сверхсекретный документ входит в материалы, собранные Эдвардом Сноуденом (Edward Snowden).
Ранее была опубликована лишь малая часть трехстраничного отчета, однако сейчас документ получил огласку целиком, за исключением нескольких купюр.
Наступательные цели
Сотрудник Норвежского института внешней политики (NUPI) Эрик Рейхборн-Хьеннеруд считает, что собранные норвежцами данные могут быть использованы для будущих атак.
«Очевидно, что мониторинг коммуникационных сетей других государств проводится, если на них планируется нападение», — считает Рейхборн-Хьеннеруд. «Однако из имеющихся сведений все же неясно, действительно ли планировалось нападение или данные о планах России собирались в других целях», — добавил он.
— США проводит хакерские атаки на другие государства безо всяких ограничений, но при этом обменивается данными с Норвегией. Значит ли это, что за норвежскими гражданами тоже ведется нелегальная слежка?
«Сама по себе разведка необязательно нелегальна. Так что если американцы пожелают собирать данные в Норвегии, они вполне могут этим заняться. Так что с этой точки зрения — да, за норвежскими подданными вполне может вестись слежка. Делятся ли американцы собранной информацией или нет, сказать нельзя».
Недостаток контроля
По словам исследователя, шпионаж такого типа может оказаться полезен для Норвегии, хотя и может привести к росту политического напряжения.
«Я считаю, что крупнейшая проблема заключается в том, что у комитета попросту не хватает знаний о разных технических тонкостях. Для оптимального контроля требуются новые технические возможности», — говорит Рейхборн-Хьеннеруд.
Норвежские инвестиции в оборудование для слежки
Впервые о шпионаже за коммуникационными сетями норвежские спецслужбы сообщили NSA в сентябре 2011 года. Тогда же была достигнута договоренность об обмене сведениями.
Вскоре NSA пожелала расширить и укрепить сотрудничество с Норвегией с прицелом на российское руководство, его политику в области недропользования и энергетики.
7 марта 2013 года состоялось ежегодное организационное заседание американских и норвежских спецслужб. Норвежская сторона пожелала обсудить доступ к внешним каналам и носителям данных, подключенным к интернету, а также получение информации с коммерческих спутников.
За срок с 2013 и 2018 год норвежские спецслужбы выделили порядка 100 миллионов долларов на приобретение оборудования для сбора данных.
После встречи с NSA норвежские спецслужбы выразили удовлетворение запланированными инвестициями. Ранее норвежские спецслужбы признавали, что обработка возросших информационных потоков представляют собой серьезный вызов, в связи с чем NSA заявила о своей готовности помочь.
Надзорный комитет: без комментариев
В службе разведки и надзорном комитете от комментариев отказались.
Руководитель надзорного комитета Элбьёрг Лёвер (Eldbjørg Løwer) сообщил, что комитет не может дать подробного комментария о методике работы спецслужб, но заверил, что комитету она хорошо известна.
В норвежском МИДе от комментариев на тему киберполитики страны также отказались, сославшись, однако, на правительственную стратегию развития цифрового пространства, принятую прошлой осенью, где сообщалось о планах правительства развивать сотрудничество с другими государствами для предотвращения хакерских атак и борьбы с ними.
Факты о кибершпионаже и информационных войнах
Взлом сетей с целью получения информации на сленге называется Computer Network Exploitation (CNE).
Из обнародованных Сноуденом документов следует, что NSA в 2011 таким образом заполучила доступ к сведениям с более чем 80 000 компьютеров по всему миру.
В 2015 году немецкая служба разведки прекратила обмен телекоммуникационными данными после того, как стало известно о шпионаже со стороны американских партнеров.
В США документы, обнародованные Сноуденом, вызвали горячие споры о беззащитности американцев перед NSA.
В январе этого года американский Конгресс расширил полномочия NSA, позволив ей вести слежку как за американцами, так и за иностранными гражданами.
Получение доступа в компьютерную сеть — этой первый шаг к изменению, вмешательству или ее уничтожению, что называется Computer Network Attacks (CNA).
Пример такой операции — атака на ядерный реактор в Иране, проведенная летом 2010 года совместными усилиями США и Израиля.
Операция началась с внедрения через USB вредоносной программы, которая впоследствии начала действовать самостоятельно, обеспечив нападающим доступ к реактору.
Одна из самых крупномасштабных атак такого рода была произведена на энергосистемы Украины в 2015 году, когда более 200 тысяч домов остались без электричества.
В последние годы Норвежская служба военной разведки и Полицейская служба безопасности (PST) отмечают случаи шпионажа со стороны России и Китая.
Однако шпионаж проводится и со стороны норвежских союзников, примером тому может служить французская операция Snow Globe, в ходе которой сбору информации подвергся ряд стран НАТО, включая Норвегию.
Чтобы ослабить влияние преимущественно американской службы электронной разведки Echelon, норвежские спецслужбы разработали национальный шифровальный алгоритм (NSK) сроком действия в 20 лет. NSK является частью национальной цифровой обороны.