Администрация Обамы в прошлом году с большим шумом приняла новый документ, служащий основанием для введения экономических санкций с целью наказания и сдерживания иностранных хакеров, которые наносят ущерб экономической и национальной безопасности США.
Прозвучавшие в прошлом году угрозы применить этот инструмент помогли добиться от президента Китая обещания, согласно которому его страна прекратит хакерские атаки на американские компании с целью добычи коммерческих секретов для китайских компаний.
Но этой осенью представители властей пришли к выводу, что этот президентский указ нельзя применить (в том виде, в каком он написан) с целью наказания за совершение самой серьезной за последнее время киберпровокации, предпринятой против США. То есть, за взлом российскими хакерами компьютерных систем демократических организаций, атаку на государственную избирательную систему и вмешательство в президентские выборы.
Поскольку время не ждет, Белый дом, по словам американских официальных лиц, работает над тем, каким образом адаптировать этот указ, чтобы можно было наказать русских. Президент Обама на прошлой неделе пообещал, что на вмешательство Москвы в выборы в США будет дан ответ.
Одним не вызывающим сомнений способом применения существующего указа против российских подозреваемых было бы объявить избирательные системы частью «критически важной инфраструктуры» Соединенных Штатов. Или можно было бы внести в указ изменения, позволяющие беспрепятственно применять его в отношении этой новой угрозы — вмешательства в выборы.
Представители администрации также хотели бы усложнить для избранного президента Дональда Трампа процедуру отмены предпринимаемых ими мер.
«Задача здесь состоит отчасти в том, чтобы сделать все возможное и предать гласности как можно больше фактов. Или передать факты в конгресс, и оформить это так, чтобы потом было трудно дать обратный ход, и все отменить», — сказал один из высокопоставленных представителей администрации, который (как и другие) согласился обсуждать внутренние дебаты на условиях анонимности.
Этот президентский указ Обама издал в апреле 2015 года, создав тем самым механизм введения санкций в качестве инструмента привлечения к ответственности людей, которые наносят вред компьютерным системам, задействованным в выполнении таких важных задач, как производство электроэнергии или осуществление перевозок, или тех, кто получает конкурентное преимущество за счет киберворовства коммерческих тайн.
Этот президентский указ позволяет властям замораживать в Соединенных Штатах активы иностранцев, участвующих в осуществлении операций в киберпространстве, которые угрожают национальной безопасности или финансовой стабильности США. Санкции также позволяют блокировать торговые сделки с ответственными за такие действия лицами и запрещать их въезд в США.
Но всего лишь год спустя российская военная разведка, как утверждают американские официальные лица, взломала почтовый сервер национального комитета демократической партии и похитила огромный массив электронной переписки, которая через несколько месяцев была опубликована на сайте WikiLeaks. Затем последовала публикация других материалов — в том числе похищенная хакерами электронная переписка руководителя избирательного штаба Хиллари Клинтон Джона Подесты (John Podesta).
«По сути, это было технологически несложно, но оказало сильное воздействие», — сказал специалист по вопросам санкций и национальной безопасности из Школы права Нью-йоркского университета Закари Голдман (Zachary Goldman). А президентский указ 2015 года не предусматривал санкций против хакеров, которые воруют переписку и сливают ее на WikiLeaks или пытаются вмешаться в ход выборов. «Это был руководящий документ, изданный в конкретный момент времени для решения конкретного комплекса проблем», — отметил он.
Поэтому чиновникам «надо предпринять определенные юридические ухищрения, чтобы „подстроить“ прецедент с хакерской атакой на сервер демократов под существующий президентский указ. Или же им следует написать новый указ», говорит Голдман.
Представители администрации хотели бы, чтобы Обама перед уходом со своего поста применил этот указ, чтобы продемонстрировать его практическую ценность.
«Когда президент вступил в должность, у него тогда было не так уж много инструментов, которые можно было бы использовать в качестве ответа» на злонамеренные действия в киберпространстве, говорит Ари Шварц (Ari Schwartz), бывший старший директор по вопросам кибербезопасности в Совете национальной безопасности. «Иметь инструмент для введения санкций действительно важно. С его помощью можно делать очень серьезные заявления — этот способ не так радикален, как бомбардировка страны, но более эффективен, чем отправка телеграммы из госдепартамента».
Совет национальный безопасности пришел к выводу, что применить президентский указ против русских хакеров невозможно, поскольку их злонамеренные действия в киберпространстве не подпадают под его условия, которые предусматривают введение санкций за нанесение ущерба критически важной инфраструктуре или кражу коммерческой тайны.
«Необходимо иметь возможность заявить, что а) существующая избирательная инфраструктура — такая как государственные базы данных — была критически важной инфраструктурой, и что б) действия русских на самом деле нанесли ей ущерб, — сказал на условиях анонимности представитель администрации. — Это две планки, которые необходимо преодолеть
Хотя считается, что связанные с российскими властями хакеры проникли в базы регистрации данных избирателей, как минимум, одного штата, этих данных они не подделывали, говорят чиновники.
По мнению некоторых аналитиков, избирательные системы штатов можно было бы отнести к категории «государственных учреждений», которые являются одним из 16 секторов критически важной инфраструктуры, определенных министерством внутренней безопасности США.
В качестве другого варианта решения проблемы можно применить президентский указ в отношении других российских «фигурантов» (скажем, хакеров, которые украли коммерческие секреты), а затем в публичном либо частном сообщении четко обозначить, что Соединенные Штаты считают свои избирательные системы частью критически важной инфраструктуры.
Идея заключается в том, чтобы не только наказать, но и оказать сдерживающее воздействие.
«Меня в одинаковой степени беспокоит и то, что случилось с нами в ходе выборов, и то, что произойдет с нами в будущем, — сказал еще один чиновник. — Я твердо убежден, что русские, да и другие скажут: „Все это отлично сработало в 2016 году, так что давайте будем делать это и дальше“. А у нас в стране выборы проводятся каждые два года».
Сдерживающим фактором может послужить даже угроза санкций. Официальные лица и эксперты указывают на соглашение, достигнутое в прошлом году между президентом Китая Си Цзиньпином и Бараком Обамой, согласно которому Китай прекращает коммерческий кибершпионаж. Си Цзиньпин сел за стол переговоров после того, как прошлым летом в новостях появились сообщения о том, что администрация Обамы готовится ввести санкции против китайских компаний.
Ситуацию осложняет то, что переходная команда Трампа пока не проводила с Белым домом серьезных продолжительных совещаний по вопросам кибербезопасности — в том числе и о возможном применении президентского указа о введении санкций за кибератаки. Такое затягивание процесса вызывает смятение среди чиновников, которые опасаются, что успехи администрации в области кибербезопасности могут сойти на нет, если новая администрация не сможет уяснить их значение.
Санкции не являются панацеей. Обама отметил, что «мы уже ввели против русских множество санкций» за их действия на Украине. Так что, по мнению некоторых экспертов, существуют сомнения, что добавление новых санкций окажет серьезное влияние на Кремль и изменит его поведение. Но в сочетании с другими мерами они могут оказаться эффективными.
Как говорят официальные лица, в качестве одного из вариантов можно было бы привлечь русских к уголовной ответственности, но ФБР до сих пор не собрало достаточно доказательств, которые можно было бы предъявить в качестве основания для начала уголовного дела. В какой-то момент федеральные прокуроры и агенты ФБР в Сан-Франциско рассматривали вопрос о том, чтобы предъявить обвинение в преступлении человеку (или людям), который работал под ником Guccifer 2.0 и предположительно причастен к проводившимся русскими операциям по оказанию влияния, и личность которого не была установлена.
Перед выборами администрация предупреждала Россию, используя дипломатические каналы. Обама беседовал с президентом России Владимиром Путиным в сентябре на саммите G20 в Китае. Примерно за неделю до выборов США направили в Москву сообщение в формате «горячей линии», используя специальный канал для связи в кризисных ситуациях, созданный в 2013 году в рамках Центра по уменьшению ядерной опасности при госдепартаменте. По словам чиновников, в этом сообщении администрация, в частности, попросила Россию прекратить хакерские атаки на системы регистрации избирателей и избирательные системы штатов. Это был первый случай использования этой системы. Русские, по словам чиновников, похоже, просьбу выполнили.
