Вслед за ожесточением российско-американского противостояния в интернете, углубляются разногласия и недопонимание. В статье приведен подробный анализ причин начала кибервойны между США и Россией, а также отмечено, что для большего эффекта ее целями все чаще становятся главные объекты гражданской инфраструктуры, такие как, например, электросети. Все это похоже на игру, результаты которой будут носить разрушительный характер.
США начали интернет-войну. Переход к стратегии открытых атак
Из недавних сообщений можно узнать, что кибервойна между США и Россией все больше распространяется на главные объекты гражданской инфраструктуры, в особенности это касается электросетей. Эта секретная стратегия стала известна обществу благодаря июньской публикации в газете «Нью-Йорк таймс». Сообщалось, что американское киберкомандование перешло к решительным действиям против российских электросетей.
В статье «Нью-Йорк таймс» (The New York Times) от 15 июня говорилось:
По заявлениям действующих и бывших американских чиновников, атака на российские электросети будет осуществляться в рамках «Закона о государственной обороне на 2019 финансовый год», принятого Конгрессом США в 2018 году. Они также говорили, что причиной внедрения программ в систему российских электросетей стало распространение Россией ложной информации и совершение хакерских атак во время промежуточных выборов в США в 2018 году.
С одной стороны, это было сделано с целью предостеречь Россию, а с другой, — чтобы начать атаку в случае возникновения серьезного конфликта.
Сообщалось, что ранее США не пытались внедрить вредоносные программы в систему российских электросетей, но разведка велась, начиная с 2012 года. За последние три месяца немало действующих и бывших американских чиновников сообщило «Нью-Йорк таймс», что внедрение программных кодов в российские электросети и другие объекты — это часть атакующей стратегии США.
Россия вступает в игру. «Самая безрассудная атака в истории»
Статья, безусловно, вызвала немало споров среди экспертов и не была признана правительством упомянутой в ней страны. В ответ на данное сообщение Россия предупредила США, что действия такого рода — это «прямой вызов России», который Москва не может позволить себе оставить без ответа. В тот же день статья на данную тему появилась и в журнале «Вайрд» (Wired). В ней подробно описывалось, как вредоносная программа, об изобретении которой заявила одна российская исследовательская организация, ведет разведку в американской электросети. В 2017 году этот вирус остановил работу одного нефтеперерабатывающего завода в Саудовской Аравии. Журнал назвал это «одной из самых безрассудных хакерских атак в истории».
В статье «Вайрд» от 14 июня говорилось:
С точки зрения безопасности, угроза от хакера, сканирующего свою цель на предмет наличия утечек, невелика.
Но такая безрассудная атака может иметь весьма разрушительный или даже смертельный эффект. Особенно, если ее целью будет электросеть США.
На протяжении нескольких месяцев Центр обмена и анализа электрической информации (E-ISAC) и аналитики компании «Драгос» (Dragos), занимающейся обеспечением безопасности на основных инфраструктурных объектах, следили за группой продвинутых хакеров, просканировавших десятки объектов электроснабжения в США с целью выявления точки входа в эти сети. Само по себе сканирование не несет в себе какой-либо серьезной угрозы, интерес в данном случае представляют сами хакеры. Их объединение называется Xenotime или «Тритон» (Triton). («Тритон» — это название разработанного ими вредоносного ПО, имеющего отдельную темную историю). Во время хакерской атаки в 2017 году программа «Тритон» вывела из строя систему безопасности нефтеперерабатывающего завода Petro Rabigh в Саудовской Аравии. Данная система предназначалась для отслеживания утечек, взрывов или других катастроф физического характера. Компания «Драгос» заявила, что хакерская группа Xenotime может с легкостью стать «самой серьезной известной угрозой».
Невиданный ущерб
Несмотря на то, что, возможно, обе страны держали объекты инфраструктуры друг друга под прицелом с 2012 года, по сообщениям «Нью-Йорк таймс», удары такого масштаба могут привести к небывалому ущербу.
Встретились достойные соперники с равными силами
В сфере интернет-угроз у России и США есть схожие черты, например, они считают друг друга сильными противниками.
Американские чиновники беспокоятся, что Россия сможет применить свой авторитаризм и собрать ученых, частные учреждения и кибер-преступников, чтобы улучшить свою боеспособность в интернете, обеспечив своим хакерам надежную защиту от обнаружения.
По мнению России, США крепко держатся за свои преимущества в сети, им под силу создать такие сложные и скрытные вирусы, как Stuxnet, и расшатать обстановку в целом регионе подобно тому, как это было в 2011 году, когда мир потрясла «Арабская весна».
В обеих странах находятся чиновники, считающие удар по объектам инфраструктуры подходящим и даже необходимым шагом для устрашения оппонента.
Россия и США начали действовать, у всех есть свои преимущества
Несмотря на все совпадения при выборе целей своих кибератак, в развитии боеспособности в интернете и определении политического курса США и Россия идут разными путями. Это происходит из-за различий в количестве источников информации и понимании международной обстановки.
20 лет назад и США, и Россия четко разделяли желание использовать интернет для ведения войны и способности начать это делать.
Вооруженные силы США в состоянии начать кибервойну, но не решили, когда и где это нужно сделать.
У России, наоборот, желание превосходит возможности, особенно в рядах ее вооруженных сил.
Однако после событий 2016 года желания и возможности слились воедино. США хотят начать действовать против России, которая набирает людей и разрабатывает вредоносные программы, укрепляя свою боеспособность в интернете.
Недопонимание — самая главная угроза
Все интернет-угрозы с российской или американской стороны происходят не от желания или возможности сторон действовать, а он недопонимания.
Например, в российской интернет-среде неизменно существует мнение о том, что США пытаются использовать все свои цифровые ресурсы, чтобы подорвать положение России на международной арене и вся их деятельность в интернете сводится к стремлению помешать России осуществлять ее внешнюю политику.
США открыто заявили о готовящейся атаке на российские электросети. Теперь в случае возникновения неполадок в системе электроснабжения, вызванных кибер-атакой, Россия обвинит во всем США.
Кибер-Перл-Харбор или «психологическая технологическая» война?
В США мало кто хочет разбираться в истинной позиции России в вопросе кибервойн и киберугроз. Кроме того, большая часть людей считает вмешательство России в президентские выборы 2016 года «новым Перл-Харбором» в сфере интернета или политики. На самом же деле «комбинация действий, которая отличается от западного восприятия — безупречная „психологическая технологическая война"».
За год до вмешательства в президентские выборы российские военные совершили более вероломную кибератаку. Они притворились отделением CyberCaliphate, хакерского подразделения ИГИЛ (террористическая организация запрещена в РФ — прим. ред.), и совершили атаку на СМИ США, угрожая жизни супруге американского военного.
Действия 2016 года Россия также объясняет по-своему. Андрей Крутских, известный своими гиперболизированными сравнениями в сфере российской сетевой дипломатии, сопоставил развитие боеспособности страны в интернете с первыми удачными ядерными испытаниями СССР в 1949 году.
Внимание к ошибке
Западные аналитики до сих пор размышляют над уже давно несуществующей «Доктриной Герасимова», не обращая никакого внимания на активизировавшихся российских военных экспертов в сфере интернета. Начиная с 2008 года, они уже успели написать немало работ о последствиях милитаризации киберпространства Соединенными Штатами, в которых пришли к выводу, что Россия должна стремиться к миру с США, демонстрируя равный «информационный потенциал».
Доктрина Герасимова названа в честь Начальника Генерального штаба ВС РФ и первого заместителя министра обороны генерала армии Валерия Васильевича Герасимова. Основная суть доктрины заключается в применении невоенных методов, включающих пропаганду и экономическое давление. Некоторые называют это «комбинированной войной» и «российской войной нового поколения».
Самая дорогая кибератака, от которой США так и не смогли оправиться
Несмотря на создание в США киберкомандования, законодательные ограничения не коснулись российских хакеров, предоставив им более полный объем средств и методов по сравнению с американскими соперниками. К примеру, российскую хакерскую атаку, затронувшей все сферы — от православных церквей до американских «мозговых центров» —правительство Трампа назвало «самой дорогой кибератакой в истории».
В серой зоне между войной и миром действиям России в интернете в значительной степени способствует снисходительность и права, выходящие за рамки законодательства этой деспотичной страны. В США, напротив, такой подход перенимать не хотят, к тому же сделать это будет весьма проблематично.
США раскрыли карты, появившись позже, чем было задумано
Отключение «фабрики троллей» от интернета и угроза отключить интернет у большей части России может свести на нет те немногие правила, по которым осуществляется российско-американское противостояние в интернете, и целью следующей кибератаки может стать ядерный объект.
Несмотря на то, что многие российские военные чиновники уже давно предвидели контрудар со стороны США, американцы раскрыли свои карты позже, чем ожидалось, так как их политики были слишком заняты борьбой с терроризмом и подавлением мятежей.
Возможно, однажды США, как и Россия, поймут, что кибервойна — это длительное противостояние, требующее новых обдуманных, а не автоматических решений. Увеличение Россией дипломатических расходов на кибератаки, усиление защиты в интернете, создание дипломатических каналов для обсуждения допустимых пределов на военном и рабочем уровне, который может быть как самостоятельным, так и неправительственным, — все это, очевидно лучше, чем пускаться в авантюры в сфере гражданской безопасности, которая является залогом военной защиты обеих сторон.