Вашингтон — Соединенные Штаты наращивают темпы и масштабы цифровых атак на электроэнергетическую систему России, предупреждая Владимира Путина и демонстрируя, как администрация Трампа использует свои новые полномочия по более агрессивному применению кибернетических средств борьбы. Об этом рассказали действующие и бывшие государственные чиновники.
В серии интервью, проведенных за последние три месяца, эти официальные лица сообщили, что в российскую энергосеть и в другие цели внедрен американский секретный компьютерный код, о котором ранее не сообщалось. Кроме того, в США открыто обсуждаются меры, принятые во время промежуточных выборов в 2018 году и направленные против российских подразделений по дезинформации и проведению хакерских атак.
Сторонники более агрессивной стратегии заявили, что эти меры назрели уже давно, поскольку Министерство внутренней безопасности и ФБР уже несколько лет предупреждают о внедрении Россией вредоносных программ, которые способны выводить из строя американские электростанции, нефте- и газопроводы, а также водопроводы в ходе будущих конфликтов с США.
Однако такие действия чреваты серьезной эскалацией повседневной цифровой холодной войны между Вашингтоном и Москвой.
Администрация отказалась назвать конкретные действия, осуществляемые ею в рамках новых полномочий, которые в прошлом году Белый дом и конгресс предоставили кибернетическому командованию США. Это подразделение Пентагона занимается проведением наступательных и оборонительных операций в киберпространстве.
Но во вторник советник президента Трампа по национальной безопасности Джон Болтон открыто заявил, что сейчас Соединенные Штаты расширили перечень потенциальных цифровых целей для поражения, пытаясь «сказать России и всем прочим, кто ведет против нас кибероперации, что им за это придется заплатить».
Системы электроэнергетики давно уже стали полем боя низкой интенсивности.
По словам действующих и бывших чиновников, Соединенные Штаты как минимум с 2012 года осуществляют разведывательные действия в системах управления российских электросетей.
Но сейчас американская стратегия приобретает более наступательный характер. США внедряют в российскую систему разрушительные вредоносные коды, делая это так глубоко и агрессивно, как никогда прежде. Отчасти эти действия имеют целью предупредить Россию, а отчасти подготовиться к нанесению киберударов в случае начала крупного конфликта между Вашингтоном и Москвой.
Командующий американским киберкомандованием генерал Пол Накасоне (Paul M. Nakasone) настойчиво говорит о необходимости «атакующей обороны» в глубине вражеских сетей. Он отмечает, что США должны продемонстрировать свою способность ответить шквалом онлайновых атак, нацеленных на эти сети.
«Они нас не боятся», — сказал генерал год назад в сенате, когда его утверждали в должности.
Но как выверить эти ответные действия, как сделать их соразмерными атакам противника, как не довести ситуацию до серьезной эскалации? Эти вопросы постоянно вызывают споры.
Прошлым летом Трамп предоставил киберкомандованию новые полномочия, которые были изложены в секретном документе под названием «Президентский меморандум по национальной безопасности № 13», что дало генералу Накасоне гораздо больше возможностей для проведения наступательных онлайн- операций без утверждения президента.
Впрочем, действия внутри российских электроэнергетических сетей, по-видимому, осуществляются в соответствии с почти не замеченными новыми юридическими полномочиями, которые были включены в законопроект о военном бюджете, утвержденный конгрессом прошлым летом. Этим законом санкционировано регулярное осуществление «тайной военной деятельности» в киберпространстве, чтобы «сдерживать, обеспечивать безопасность и защищать от атак или злонамеренных действий в отношении Соединенных Штатов».
По этому закону, приказ на осуществление таких действий теперь может отдать министр обороны, не запрашивая разрешения у президента.
«За последний год эти действия стали проводиться намного, намного агрессивнее, — сказал один высокопоставленный сотрудник разведки, согласившийся побеседовать на условиях соблюдения анонимности, но отказавшийся обсуждать какие-либо конкретные секретные программы. — Мы проводим мероприятия в таких масштабах, о которых несколько лет назад даже не думали».
Важнейший вопрос, на который невозможно ответить без доступа к секретным деталям операции, заключается в том, насколько глубоко США проникли в российские электроэнергетические сети. Только тогда станет ясно, удастся ли Америке погрузить Россию в темноту или нанести мощный удар по ее вооруженным силам. Ответ на этот вопрос можно получить только тогда, когда код «атакующей обороны» будет активирован.
И генерал Накасоне, и Болтон через своих представителей отказались отвечать на вопросы о проникновении в российскую сеть. Должностные лица в Совете национальной безопасности США также отказались от комментариев. Но они заявили, что у них нет опасений в плане национальной безопасности из-за публикации материалов «Нью-Йорк таймс» о внедрении в российскую сеть. Вероятно, это указывает на то, что обнаружение наших действий [противником] входит в наши планы. Так и предполагалось, что русские заметят, что мы вошли в некоторые из их сетей.
Выступая во вторник на конференции, организованной «Уолл-Стрит Джорнал», Болтон сказал: «Мы думали в прошлом году, что ответные действия в киберпространстве против вмешательства в выборы станут наивысшим приоритетом, и именно на этом мы сосредоточились. Но сейчас мы расширяем диапазон, расширяем области, в которых мы готовы действовать».
Он добавил, имея в виду страны, на которые нацелены американские цифровые операции: «Мы будем навязывать вам издержки до тех пор, пока вы не поймете».
Два представителя администрации заявили, что, по их мнению, Трамп не был посвящен в подробности действий по внедрению «закладок», как называют программный код, который можно использовать внутри российской сети для наблюдения или нападения.
Представители Пентагона и разведывательных органов рассказали о том, что они не решаются подробно информировать Трампа о действиях против России, поскольку сомневаются в его реакции и боятся, что он может отменить свое распоряжение или обсудить этот вопрос с иностранными официальными лицами, как он поступил в 2017 году, когда упомянул о секретной операции в Сирии в разговоре с российским министром иностранных дел.
Поскольку новый закон определяет действия в киберпространстве как аналогичные традиционным военным действиям на земле, в воздухе или на море, необходимость в таких брифингах для президента отпадает, добавили они.
Действующие и бывшие сотрудники органов национальной безопасности по-разному характеризуют цели таких операций. Некоторые называют это «сигналом» для России, своего рода цифровым предупредительным выстрелом. Другие говорят, что эти меры направлены на то, чтобы предоставить Соединенным Штатам возможность для осуществления ответных действий, если Путин станет более агрессивным.
Пока нет никаких свидетельств того, что Соединенные Штаты реально отключали электроэнергию в своем стремлении установить то, что американские чиновники называют «постоянным присутствием» внутри российских сетей. Точно так же и русские не отключали электроэнергию в Соединенных Штатах. Но размещение вредоносного кода внутри обеих систем вновь поднимает вопрос о том, является ли электроэнергетическая сеть страны или другая критически важная инфраструктура, обеспечивающая работу заводов, фабрик и больниц, оправданной целью для проведения онлайновых атак.
Такие атаки уже фигурируют в военных планах многих стран. На своей прежней должности генерал Накасоне принимал активное участие в разработке операции под кодовым названием «Нитро Зевс», которая представляла собой военный план по обесточиванию Ирана в том случае, если Соединенные Штаты начнут военные действия с этой страной.
Пока непонятно, как правительство Путина отреагирует на эти более агрессивные действия США, описанные Болтоном.
«Это дипломатия канонерок двадцать первого века, — сказал профессор права из Техасского университета Роберт Чесни (Robert M. Chesney), который много пишет о постоянно меняющихся правовых основаниях для проведения цифровых операций. — Мы показываем противнику, что можем нанести ему серьезные потери, практически ничего не делая. Мы привыкли ставить на якорь свои корабли в пределах видимости берега. Теперь мы, пожалуй, получаем доступ к ключевым системам, таким как электросети».
Вторжение России в американскую инфраструктуру уже более десяти лет создает фоновый шум соперничества сверхдержав.
В 2008 году Россия проникла в секретные сети связи Пентагона, и это привело к созданию киберкомандования США. При президенте Бараке Обаме количество атак увеличилось.
Но Обама неохотно отвечал на такую агрессию со стороны России контратаками, отчасти опасаясь, что инфраструктура Соединенных Штатов более уязвима, чем российская, и отчасти из-за того, что представители разведки боялись давать соразмерный ответ, так как в этом случае Пентагон разоблачил бы свое самое лучшее оружие.
В конце первого президентского срока Обамы официальные лица начали сообщать о русской хакерской группе, известной частным исследователям в области безопасности под названием Energetic Bear и Dragonfly. Но тогда предполагалось, что русские просто ведут наблюдение и не решатся на фактическое вторжение.
Это предположение испарилось в 2014 году, когда данная хакерская группа взломала обновления программного обеспечения сотен систем, имеющих доступ к управлению электроснабжением.
«Это был первый этап долгосрочной подготовки к нападению», — сказал Джон Халтквист (John Hultquist), работающий директором по анализу разведданных в компании безопасности «Файр Ай» (FireEye), которая следит за этой группой.
Читайте также: Информационные войны
В декабре 2015 года российское разведывательное подразделение отключило электричество для сотен тысяч людей на западе Украины. Атака длилась всего несколько часов, но этого было достаточно, чтобы в Белом доме зазвучал сигнал тревоги.
Для оценки ущерба на Украину была направлена группа американских экспертов, которая пришла к выводу, что подразделение российской разведки, которое вызвало хаос на Украине, также глубоко проникло и в энергосистему Соединенных Штатов, хотя сведения об этом были опубликованы лишь в декабре 2016 года.
«Рубикон был перейден», — сказал Дэвид Вайнштейн (David J. Weinstein), который ранее служил в киберкомандовании США, а теперь является руководителем службы безопасности в компании «Клароти» (Claroty), специализирующейся на защите важнейших объектов инфраструктуры.
В конце 2015 года, когда начался взлом компьютеров Национального комитета Демократической партии, еще одно российское хакерское подразделение начало нападения на критически важную американскую инфраструктуру, в том числе на электросети и атомные электростанции. К 2016 году хакеры подробно изучили системы управления на электростанциях.
Практически до конца правления администрации Обамы киберкомандование США в основном ограничивалось проведением операций по наблюдению внутри российских сетей. В этом году на конференции, проведенной Фондом Хьюлетта (Hewlett Foundation), бывший начальник аппарата министра обороны США Эрик Розенбах (Eric Rosenbach), который сейчас работает в Гарварде, предупредил, что США редко проводят наступательные операции. Он отметил: «Я буквально на пальцах одной руки могу сосчитать, сколько мы провели наступательных операций в Министерстве обороны».
Но после вмешательства в выборы и вторжения в электросети администрация Обамы решила, что она действовала слишком пассивно.
Обама тайно приказал осуществить некие действия, призванные подать предупредительный сигнал в российской сети. О подробностях этих действий неизвестно, как и о их результатах и последствиях.
«Наступательные кибероперации — это не волшебная кибернетическая атомная бомба, когда вы говорите: «Ладно, пошлите завтра самолет и сбросьте кибернетическую атомную бомбу на Россию», — сказал Розенбах на конференции, отказавшись рассказать о конкретных операциях.
После инаугурации Трампа русские хакеры продолжали наращивать атаки.
Киберкоманда Трампа в своем начальном составе решила открыто разоблачать деятельность русских. В начале 2018 года она назвала Россию страной, ответственной за «самую разрушительную кибератаку в истории человечества», которая парализовала большую часть Украины и негативно повлияла на американские компании, такие как «Мерк» (Merck) и «Федэкс» (FedEx).
Когда год назад генерал Накасоне начал руководить киберкомандованием США и Агентством национальной безопасности, его сотрудники проанализировали российские хакерские взломы целого ряда целей, в том числе, корпорации «Вулф Крик Нуклеар Оперейтинг» (Wolf Creek Nuclear Operating Corporation), которая эксплуатирует атомную электростанцию недалеко от Берлингтона, штат Канзас, а также попытки проникнуть в сеть АЭС Купер недалеко от Браунвилля, штат Небраска, о которых ранее не сообщалось. Хакеры проникли в сети связи, но так и не взяли под свой контроль системы управления.
В августе генерал Накасоне использовал новые полномочия, предоставленные киберкомандованию США секретной президентской директивой, для подавления компьютерных систем в российском «Агентстве интернет-исследований», как называют организацию, которая организовала взломы во время выборов 2016 года в Соединенных Штатах. Это была одна из четырех операций, которые так называемая «Малая группа по России» из состава киберкомандования США организовала в связи с промежуточными выборами. Официальные представители открыто сообщали об этом, но почти никаких подробностей не предоставили.
Однако недавние действия Соединенных Штатов против российских энергосистем, будь это предупредительный сигнал или нападение с применением наступательного оружия, скорее всего, проводились в соответствии с новыми полномочиями, полученными от конгресса.
По сообщению некоторых источников, киберкомандование США изучает возможность того, что в ходе выборов 2020 года Россия осуществит выборочные отключения электроэнергии в ключевых штатах США. Виду этого, по их словам, им нужны меры и средства сдерживания.
В последние несколько месяцев решимость киберкомандования США была подвергнута испытаниям. За прошедший год энергетические компании в Соединенных Штатах и нефтяные и газовые операторы по всей Северной Америке обнаружили, что русские хакеры, которые в 2017 году нейтрализовали системы безопасности на саудовском нефтеперерабатывающем и нефтехимическом заводе компании «Петро Рабиг» (Petro Rabigh), занимались изучением их сетей.
Теперь вопрос заключается в том, правильно ли будет в рамках сдерживания России установить в ее сети аналог фугасной мины. Это похоже на ядерную стратегию времен холодной войны, но в данном случае электрические сети превращаются в правомерную цель для нанесения удара.
«Возможно, нам придется рискнуть поломать собственные кости в ходе контрудара, просто чтобы показать миру, что мы не боимся и сделаем это, — сказал партнер юридической фирмы „Пол Хастингс" (Paul Hastings) и бывший сотрудник администрации Обамы Роберт Силверс (Robert P. Silvers). — Иногда лучше разбить нос, чтобы не получить пулю в голову».
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.
Лучшие
Показать новые комментарии (0)
Все комментарии

| 7 А куда внедрялся код - в рубильник или в электрика дядю Васю? Раскрыть всю ветку (17 сообщений в ветке) 
| -42 Американский доллар - самый универсальный вирус, действует на все абсолютно 
| 0 anakoshyka, кучки твои уже не воняют. Только если деменцией. 
| 0 anakoshyka, именно поэтому, мир сейчас активно работает над созланием антивируса. 
| 0 anakoshyka, а как вам такой антивирус) Россия и ЕС создадут группу для перехода на рубли и евро в расчетах Подробнее на РБК: www.rbc.ru/economics/13/06/2019/5d028ef79a7947591ce9f514 
| 0 Хохлятина, твое холопское вылизывание хозяйского зада вполне объяснимо, но ты не зализывай его до полной непроходимости. Иначе тебе хавчик перестанет поступать ;) 
| 0 Рыбацько, с твоей 300-долларовой зарплатой, ты ваапщета первый на подозрении, предложи тебе 1000, тыж , зараза не удержишься. А нуликов в цифрах и больше бывает 
| 0 Как твой истеричный визг отменяет факт твоего холопского лизания пиндостанской дупы, хохлушка? 
| 0 Рыбацько, ты на меня свои фантазии с лизаниями не примеряй, а США всех круче - эт факт 
| 0 Ты твою ПРОДАЖНОСТЬ не примеряй, хохлушка ;) 
| 0 И да, толстому Ыну расскажи про крутизну твоих хозяев, хохлятина. Вьетнамцам опят же ;) 
| 0 KalikP, система дистанционного мониторинга и автоматического управления резервными системами и перераспределением. Вырубить саму энергосистему таким образом нельзя. Утеряв региоеальные пульты, лишь потеряют удобства наблюдения. Или американские киберги предполагают, что пульт управления всеми рубильниками в РФ находятся в Кремле? Могут, конечно, устроить диверсии на АЭС, ГЭС, ТЭС, но они изолированы от интернета, только на месте. США признаёт, что в РФ находятся их кибер-диверсанты? Чтобы вызвать панику? Так это не делается, потому брехня. 
| 0 Лет двадцать назад я принимпл участие в разработке одной из систем дистанционного мониторинга систем наружного освещения (для выявления мест обрывов токоведущих цепей). 
| 0 Чтоб я так жил, как уже отмечено в аннотации, эта статейка не новая. Дурнализды НЮТ уже даже обиделись, что на их высер русские никак не отреагировали ;) 
| 0 Чтоб я так жил, самое смешное, что они скорее всего именно так думают: Или американские киберги предполагают, что пульт управления всеми рубильниками в РФ находятся в Кремле? 
| 0 Чтоб я так жил, Ну не знаю, на тэс в прошлом году лично видели у нач. тех. службы и у гл. инженера вполне работал тырнет рабоч. компа. 
| 0 KalikP, в системы мониторинга. Только вот вырубить электросеть этим нельзя, но нагадить можно неплохо. 
| 0 KalikP, про рубильник не знаю, но дядя Вася терминатор -- терминатором 
| 18 США на официальном уровне подтвердили, что они - страна-терорист. Ведь факт запугивания путём деструктивных действий налицо. Раскрыть всю ветку (2 сообщений в ветке) 
| 0 Как видите -- "ерунда, дело-то житейское". 
| 0 Чтоб я так жил, это неофициальное издание. Скорее для внутреннего потребителя, а-ля "не прячьте ваши денежки" на новый файрволл. 
| 3 Короче, единственный эффект от всех этих "предупреждений" -- необходимость серьезного аудита всего ПО, использованного в магистральных электросетях. (В перспективе, разумеется, они должны быть жестко отключены от Интернета.) Раскрыть всю ветку (3 сообщений в ветке) 
| 1 3lirium, инфраструктура. Надо свое сетевое железо. Сейчас у нас выбор невелик - или американское или китайское. Нужны компании типа Касперского в сетевой безопасности. 
| 0 ovs13ripe, тогда однозначно китайское. 
| 0 И ограничения на использование западного и просто какого попало программного продукта. 
| 4 Может в нашей оборонной доктрине тоже приравнять кибернетические атаки на нашу инфраструктуру к ядреным? И отвечать соответственно? 
| 3 Во! Истерика у пиндосов! 
| -39 Любая ОС один большой вирус. 
| -1 Мне кажется, лоббируемая Собяниным и Грефом система Big Data с распознаванием лиц и отслеживанием всех действий живущих в России людей - огромный подарок для враждебных России кибервойск. И не только американских - данные из этой системы могут утечь куда угодно. Московская мэрия или Сбербанк - организации не военные, тайны они хранят в лучшем случае коммерческие. А тут можно выиграть войну без боя: военные и спецслужбисты - такие же жители Москвы или Питера, как все остальные. А тут их данные у тебя на руках - вреди им, как хочешь, и не на поле боя. 
| 1 — Иногда лучше разбить нос в кровь, чтобы потом не получить пулю в голову».Реально, пуля уже в голове. Последствия такого обмена ударами не будут одинаковыми. Мне думается, что энергоколлапс в России и США приведет к разным результатам. У нас все сплотятся против врага, а у них "вынесут" руководство. Демократия в действии! 
| 4 США должны продемонстрировать свою способность ответить шквалом онлайновых атак, нацеленных на эти сети Видимо, эти гении всерьёз полагают, что "электрические сети" это такой сегмент интернета. Раскрыть всю ветку (3 сообщений в ветке) 
| 0 - эти гении всерьёз полагают, что "электрические сети" это такой сегмент интернета Жертвы фейсбука ;) 
| 0 AndrewB, у них системы управления этими сетями через интернет связанны. Там куча компаний и единственное что их связывает это протокол обмена информацией. 
| 3 Если они смогли сименсовские контроллеры, управляющие иранскими центрифугами вывести из строя, то почему бы не вывести из строя АСУТП РАО ЕЭС или аналогичные системы, разработанные у нас на элементной базе Сименса, Шнайдера, Ролс-ройса?: ru.wikipedia.org/wiki/Stuxnet Это война. И к ней надо быть готовыми. 
| 1 Они на форумах регистрируются как местные жители и оставляют там гневные комментарии.
Показать новые комментарии (0)KalikP
anakoshyka
Чтоб я так жил
3lirium
ЛеонID
Александр Рыбакин
anakoshyka
Александр Рыбакин
anakoshyka
Александр Рыбакин
Александр Рыбакин
Чтоб я так жил
Чтоб я так жил
Александр Рыбакин
3lirium
artur.nicko
Suxar
0ncnjqybr
Чтоб я так жил
0ncnjqybr
intolerambler
3lirium
ovs13ripe
3lirium
0ncnjqybr
ovs13ripe
Чертополох
inegeld
dima9770
MexaHuk
AndrewB
Александр Рыбакин
Suxar
ldv64
ilya
в ответ(Показать комментарийСкрыть комментарий)