Москву с ее растущим киберпотенциалом, очевидно, не могут сдержать ни западные санкции, ни другие контрмеры.
Масштабная хакерская атака на системы компании SolarWinds, предположительно совершенная российскими хакерами при поддержке правительства России, стала очередным свидетельством растущей решимости Москвы и совершенствования ее технических средств, позволяющих ей вызывать сбои и заниматься шпионажем в киберпространстве в глобальных масштабах.
По словам аналитиков и чиновников, эта хакерская атака, в результате которой были скомпрометированы компьютерные системы американского правительства, а также нескольких технологических компаний, одной больницы и одного университета, стала очередным звеном в целой цепи все более замысловатых и дерзких онлайн-вторжений, демонстрирующих, что кибероперации превратились в ключевой элемент конфронтации России с Западом.
Отношения Москвы с Западом продолжают портиться, и Кремль рассматривает кибероперации как дешевый и эффективный способ достичь его геополитических целей, о чем говорят аналитики. По их словам, именно поэтому Россия вряд ли откажется от этой тактики, даже несмотря на введенные против нее американские санкции и другие контрмеры.
«У страны, которая уже убеждена, что она находится в конфликте с Западом практически во всех сферах, за исключением открытых военных столкновений, нет никаких стимулов покидать то поле, на котором она может приобрести преимущество», — сказал Кир Джайлз (Keir Giles), старший научный сотрудник в Королевском институте международных отношений.
Масштабы киберопераций России росли вместе с глобальными амбициями Москвы — от кибератак на соседнюю Эстонию в 2007 году до вмешательства в выборы в Соединенных Штатах и во Франции десятилетие спустя, а также до хакерской атаки на компанию SolarWinds, которую уже назвали худшей атакой на компьютерные системы федеральных властей.
«Мы однозначно наблюдаем, что Россия прибавляет газу в смысле своих киберопераций, — сказал Свен Херпиг (Sven Herpig), бывший чиновник по вопросам кибербезопасности в немецком правительстве, а ныне эксперт в независимом немецком аналитическом центре Stiftung Neue Verantwortung. — Разработка новых инструментов, разделение труда, создание наступательных платформ — за последние несколько лет все эти элементы стали гораздо более совершенными».
Джамиль Джаффер (Jamil Jaffer), бывший чиновник Белого дома и Министерства юстиций, сказал, что кибероперации превратились в «значимый элемент игры [России]».
«Они позволили России подняться на новый уровень», — сказал Джаффер, который занимает должность вице-президента в компании IronNet Cybersecurity.
Россия продолжает отрицать свою причастность к хакерским кампаниям, в том числе к хакерской атаке на системы SolarWinds, утверждая, что она не проводит никаких наступательных киберопераций. В сентябре президент России Владимир Путин предложил перезагрузить российско-американские отношения в области информационной безопасности.
«Россия не причастна к таким атакам, и в частности к этой. Мы заявляем об этом официально и решительно, — недавно заявил пресс-секретарь Кремля Дмитрий Песков. — Любые обвинения России в причастности являются абсолютно голословными и скорее являются продолжением слепой русофобии, к которой прибегают при любых инцидентах».
По словам аналитиков, Москва добавила хакерские атаки к своему арсеналу инструментов ведения так называемых «конфликтов в серой зоне» — такой войны, в которой нет настоящих перестрелок, — а также кампаний по распространению дезинформации и использования «зеленых человечков», которые появились с российским оружием в руках на территории Украины в 2014 году.
Джеффри Эдмондс (Jeffrey Edmonds), бывший чиновник Белого дома и Центрального разведывательного управления, изучавший Россию в некоммерческой исследовательской организации CNA, которая консультирует Пентагон, сказал, что, проводя свои кибероперации, Россия преследует сразу несколько целей, включая сбор разведданных, тестирование средства, подготовку к потенциальному конфликту посредством выявления ключевых объектов инфраструктуры противника и закладывание основ для переговоров по вопросам кибербезопасности.
Подобные операции — это относительно недорогой и эффективный способ заниматься геополитикой, как сказала Бильяна Лилли (Bilyana Lilly), сотрудница аналитической корпорации Rand. Это очень важный фактор для России, которая в настоящее время сталкивается с серьезными экономическими и демографическими вызовами и экономика которой меньше экономики Италии. В одной статье, опубликованной в российском военном журнале в 2012 году, говорилось, что «полное уничтожение информационных инфраструктур» Соединенных Штатов или России можно осуществить с помощью всего одного батальона в 600 «бойцов информационной войны», потратив на это всего 100 миллионов долларов.
Ответ на рост активности Москвы в киберпространстве превратился в серьезный вызов. Принятые Вашингтоном ответные меры — санкции, захват собственности, высылка дипломатов и даже кибер-эквивалент предупредительных выстрелов — очевидно, не помогли сдержать атаки российских хакеров.
«Россия не рассматривает санкции как инструмент давления, она рассматривает их как инструмент наказания, — сказал Павел Шариков, старший научный сотрудник Института Соединенных Штатов и Канады Российской академии наук. — Российское правительство говорит: да, мы понимаем, что вам не нравится то, что мы делаем, но нам все равно».
За последние несколько лет так называемая информационная конфронтация превратилась в неотъемлемую часть российской военной доктрины, о чем говорится в докладе, соавтором которого стала Лилли из корпорации Rand. В 2019 году начальник Генерального штаба вооруженных сил России генерал Валерий Герасимов заявил, что в условиях современных военных конфликтов киберпространство «обеспечивает возможности дистанционного, скрытного воздействия не только на критически важные информационные инфраструктуры, но и на население страны, непосредственно влияя на состояние национальной безопасности государства».
Поначалу Россия использовала свои хакерские инструменты в основном против целей в бывших советских республиках. В 2007 году кибератака в Эстонии вывела из строя сайты правительства, банков и газет. Позже хакерские атаки на Украине и в Грузии спровоцировали сбои в подаче энергопитания, в работе СМИ и избирательной инфраструктуры.
Не так давно хакеры при поддержке российского правительства обратили свои взоры в сторону Запада. В 2014 году они сумели проникнуть в незащищенную систему Госдепартамента и в сервер Белого дома, украв при этом незасекреченное расписание президента Барака Обамы. В 2015 году, по словам чиновников Германии, они проникли в системы немецкого парламента, что стало самой серьезной хакерской атакой в истории этой страны.
После ее вмешательства в американские президентские выборы 2016 года Россию обвинили в проведении хакерских атак, направленных против французских выборов и Зимних Олимпийских игр в Пхенчхане, а также в атаках против корпоративных сетей с использованием вируса NotPetya. В этом году западные правительства обвинили Россию в кибершпионаже против организаций, связанных с разработкой вакцины от коронавирусной инфекции. Россия продолжает отрицать свою причастность.
По словам экспертов, по мере роста масштабов операций технические средства российских хакеров тоже совершенствуются.
В ходе атаки против целей в Эстонии в 2007 году хакеры использовали относительно грубый инструмент. Это была распределенная атака типа «отказ в обслуживании», которая выводила из строя сайты, перегружая их данными, и в тот момент хакеры не старались прятать свои следы — некоторые из IP-адресов находились в России.
В более поздних операциях они стали использовать новые инструменты разведки и методы сокрытия операций, включая тактику провокаций под чужими флагами, чтобы создавалось впечатление, что за операцией стоит другая страна.
В 2018 году федеральные чиновники сообщили, что российские хакеры взломали защищенные «отключенные от сети» или изолированные сети американских электроэнергетических компаний. В ходе атаки на системы компании SolarWinds хакеры использовали программное обновление, чтобы получить доступ к сотням компьютеров американского правительства и корпораций, о чем несколько месяцев никто не знал.
Тем не менее, некоторые бывшие американские чиновники считают, что Россия допускает достаточно ошибок в киберпространстве.
«Они не безупречны, их можно отследить», — сказал бывший высокопоставленный чиновник ЦРУ Стивен Холл, который руководил разведывательными операциями в странах бывшего Советского Союза и Восточной Европы.
В конечном счете время покажет, насколько Россия искусна в области киберопераций, как сказал Брюс Поттер (Bruce Potter), руководитель отдела информационной безопасности в компании Expel. Страны не торопятся применять свои лучшие кибер-инструменты, потому что, если они это сделают, другие страны и компании быстро устранят уязвимости в своих системах.
«Они используют ровно столько, чтобы достичь поставленной цели, — добавил он. — И они достигают поставленной цели».