Когда встречаются сильные лидеры стран, спрогнозировать исход их встречи не всегда возможно. Когда Рональд Рейган встретился с Михаилом Горбачевым в 1986 году, им не удалось подписать никакие документы, потому что советский лидер потребовал включить в любой будущий договор об ограничении вооружений пункт о противоракетной обороне. Проявив упрямство и завершив встречу без подписания документов, Рейган в значительной мере ускорил распад Советского Союза.
Между тем, если встречаются слабый лидер с сильным, исход их встречи абсолютно предсказуем. 16 июня в ходе саммита с президентом России Владимиром Путиным президент Байден прочертил «красную линию», сказав российскому лидеру, что новые атаки россиян против американской инфраструктуры — такие атаки, как майская атака с применением вируса-вымогателя против Colonial Pipeline, в результате которой без топлива осталась значительная часть Восточного побережья США, — недопустимы.
В моей колонке, опубликованной в издании The American Spectator 20 июня, я спрогнозировал, что эти атаки россиян продолжатся и что Байден не сделает ничего, чтобы добиться соблюдения той «красной линии», которую он прочертил. И оба мои прогноза очень быстро подтвердились.
Кибервоины российского правительства регулярно атаковали Соединенные Штаты в течение многих лет, и режим Путина никогда не сталкивался с наказанием за свои атаки. В ходе атаки против систем компании SolarWinds агенты российского правительства с помощью вредоносного кода, который им удалось внедрить в программу, используемую правительственными агентствами и коммерческими предприятиями, сумели получить доступ к электронным почтовым ящикам и базам данных. Все пять родов наших вооруженных сил, Агентство национальной безопасности и Госдепартамент оказались открытыми перед российскими хакерами.
Один источник сообщил мне, что хакерская атака против оператора трубопроводов Colonial Pipeline с применением вируса-вымогателя, совершенная 7 мая, была осуществлена теми же россиянами, которые провернули атаку на системы SolarWinds.
Ранее в этом году те же россияне получили доступ к электронным почтовым ящикам и базам данных Агентства США по международному развитию (USAID). Атаку против крупнейшего в Америке поставщика мяса JBS — тоже с применением вируса-вымогателя — совершила, как сообщает ФБР, российская хакерская группировка под названием REvil. (Кибервоины России и других стран могут менять свои названия так же быстро, как это делают террористические группировки).
В ходе июньского саммита Байден передал Путину список из 16 объектов американской инфраструктуры, которые, как он сказал Путину, российским хакерам трогать нельзя. Практически наверняка это был тот же список, который ранее на своем сайте опубликовало Агентство по кибербезопасности и защите инфраструктуры. Таким образом, Байден прочертил для Путина «красную линию», которую тот непременно должен был проигнорировать.
Как я написал в своей колонке от 20 июня, нам непременно стоит ожидать новые кибератаки россиян на объекты американской инфраструктуры и коммерческие предприятия, не вошедшие в тот список, который Байден передал Путину. Я предсказал, что после следующей кибератаки и атак, которые за ней последуют, Байден ограничится лишь тем, что потребует от Путина положить конец этим кибернападкам. Я даже написал, что Байден будет готов трактовать сомнения в пользу Путина, соглашаясь с тем, что Путин, возможно, не в состоянии контролировать российских хакеров.
Именно так Байден и сделал. Как на прошлой неделе сообщила газета Washington Times, хакеры из группировки REvil объявили об успешной кибератаке на военного подрядчика HX5, в ходе которой им удалось украсть 23 гигабайта данных. Клиентами компании HX5 являются ВВС США, ВМС США, агентство НАСА и Управление общих служб США.
В пятницу, 9 июля, Байден позвонил Путину и, как сообщается, уведомил российского лидера, что Соединенные Штаты предпримут «все необходимые меры» для защиты американской инфраструктуры и коммерческих компаний от хакерских атак. В официальном заявлении Белого дома говорится, что Байден также заверил Путина, что он готов взаимодействовать с российской стороной с целью противостояния угрозе хакерских атак. Согласно этому заявлению, Байден также сказал Путину, что тот должен принять меры против «независимых» кибергруппировок, которые совершают атаки против Соединенных Штатов с территории России.
«Независимых» группировок попросту не бывает. В России такие хакерские группировки являются неотъемлемой частью путинских разведывательных агентств, они получают приказы непосредственно от этих агентств и действуют с согласия режима.
Путин наслаждается результатами таких хакерских атак, как атака на системы SolarWinds и Colonial Pipeline, а также успехом группировки REvil. И, как Путин и ожидал, Байден не сделал ничего, чтобы наказать киберпреступников или его режим за первый раунд кибератак, которые произошли уже после июньского саммита.
Путин не станет препятствовать кибератакам на нашу оборонную инфраструктуру или наши коммерческие компании, которые совершаются агентами российского режима или такими группировками, как REvil, если Байден не примет серьезные меры, направленные и против киберпреступников, и против путинского режима. То, что Путин приказывает и разрешает совершать подобные атаки, сродни тому, как «Талибан» (террористическая организация, запрещена в РФ, прим. ред.) принимал на своей территории боевиков «Аль-Каиды» (террористическая организация, запрещена в РФ, прим. ред.), чтобы те могли атаковать Соединенные Штаты 11 сентября. И в том, и в другом случае мы имеем дело с атаками на США, которые представляют собой акты войны. Существенное различие между ними заключается в том, что российские кибератаки и слабость Байдена пока не привели непосредственно к гибели людей.
Современное определение акта войны включает в себя не только акты, совершаемые иностранными государствами (или негосударственными субъектами, такими как «Аль-Каида»), которые приводят к гибели людей, но и кибератаки, выводящие из строя важные элементы нашей инфраструктуры, — такие как атака на оператора системы трубопроводов Colonial Pipeline.
На кибератаки — как минимум на те из них, которые не приводят к гибели людей, — необходимо реагировать сходным образом. Как я написал в своей колонке от 20 июня, Байден, очевидно, не хочет этого делать. Он сократил наш наступательный потенциал в киберпространстве, урезав бюджет на следующий финансовый год.
Россия — не единственная страна, которая проводит кибератаки против нас. У Китая, Ирана и Северной Кореи тоже есть хакеры, которые ежедневно атакуют Соединенные Штаты. Ежедневно десятки тысяч кибератак — в основном со стороны Китая — стремятся прорвать нашу оборону в киберпространстве, как оборону правительственных агентств, так и оборону коммерческих компаний. Мы каждый год тратим миллиарды долларов на киберзащиту, в том числе на защиту от атак вирусов-вымогателей.
В кибервойне, как и в футболе, лучшая защита — это нападение. Примерно четыре года назад адмирал Майк Роджерс (Mike Rogers), который в то время был главой Кибернетического командования США, сказал конгрессу, что у нас нет оперативной доктрины для ведения наступательной войны в киберпространстве. Оперативная доктрина — которая по определению постоянно будет меняться, — необходима, и нам нужен президент, который готов натравить наших кибервоинов на тех, кто нам угрожает.
Нам нужна такая оперативная доктрина для ведения наступательной войны в киберпространстве, в соответствии с которой Агентство национальной безопасности и другие соответствующие агентства должны будут наносить контрудары в киберпространстве. И эти контратаки должны осуществляться так скоро после любой атаки на нашу систему обороны, разведку и крупные объекты инфраструктуры, как только возможно. Однако единственное, в чем мы можем быть сейчас уверены, — что Байден не даст своего согласия на разработку и реализацию такой доктрины.
Байден мог бы — и ему следовало бы — сделать это и многое другое. Демонстрация возмущения в телефонных разговорах с Путиным — это слишком вялая реакция. Наш президент может — и должен — отдать приказ о введении масштабных экономических санкций против правительств, которые допускают осуществление кибератак. Ему следует регулярно делать заявления по поводу недопустимости кибератак и оказывать дипломатическое давление на правительства этих стран, в том числе на Китай.
Путин и ему подобные не прекратят свои кибератаки против Соединенных Штатов, если их не заставить заплатить высокую цену за это. Путин стер «красную линию» Байдена в течение всего нескольких недель после того, как Байден ее прочертил.
Недооценивать серьезность этой проблемы нельзя. К примеру, кибератака на наши фондовые рынки может обездвижить нашу экономику или даже привести к исчезновению триллионов долларов.
Предсказать неудачи Байдена во внешней политике просто. Это было бы довольно забавно, если бы последствия для нашей национальной безопасности не были настолько серьезными.