Один хуже другого: 5 ответов США на «российские кибератаки»

Как Вашингтон может ответить «русским хакерам»: от санкций до войны

Вашингтон расширил антироссийские санкции за «кибератаки» и «вмешательство» Москвы в выборы в США. Под санкции попали фигуранты «списка Мюллера» и «Агентство интернет-исследований». На фоне закрытия расследования о связях кампании Дональда Трампа с Россией скандалы вокруг якобы российских кибератак вновь становятся одной из самых обсуждаемых тем в США. Как еще США могут «наказать» Россию — в материале «Газеты.Ru».

Санкции

Американские санкции стали универсальным инструментом давления, — прежде всего, экономического — на страны, которые по разным причинам вызывают недовольство Вашингтона.

На данный момент «хакеры» упомянуты в одном санкционном пакете. Его президент США Дональд Трамп подписал 2 августа 2017 года. Он касается всех стран, которые вызывают беспокойство у американского руководства. Помимо России, там упоминаются КНДР и Иран.

В этот «черный список» вошли две отечественные силовые структуры, связанные с кибербезопасностью. Это Федеральная служба безопасности и Главное управление Генштаба (бывшее ГРУ). Кроме того названы три организации, работающие в сфере высоких технологий: автономная некоммерческая организация «Профессиональное объединение конструкторов систем информатики» (АНО «ПО КСИ»), ООО «Специальный технологический центр» и ООО «Цифровое оружие и защита».

Упоминаются и имена. Игорь Коробов, начальник Главного управления Генштаба ВС РФ, Сергей Гизунов, заместитель начальника ГУ генштаба, а также Игорь Костюков и Владимир Алексеев, первые замначальника ГУ генштаба. Эти люди, по мнению американского руководства, напрямую связаны с организацией централизованных хакерских атак на серверы США.

Из списка выпали два других имени: Алексей Белан и Евгения Богачева. Как ранее утверждал официальный Вашингтон, это двое хакеров, которые были связаны со взломом американских баз данных. Ранее они значились в «черном списке» минфина США.

Тем временем США начали работу над новым пакетом санкций. Как сообщило в конце февраля агентство Reuters со ссылкой на трех высокопоставленных источников из администрации Трампа, документ будет полностью посвящен проблеме «русских хакеров».

В тексте пойдет речь о взломе серверов Демократической партии США и, возможно, о других атаках — если американские спецслужбы найдут достаточно доказательств, которые свяжут взломы с Кремлем.

Взламывать в ответ

Очередной виток дискуссии о более активных мерах противодействия «русским хакерам» начался в конце февраля. Тогда адмирал Майк Роджерс, глава Агентства национальной безопасности (АНБ), заявил на слушаниях в конгрессе: Белый дом не давал ему задания организовать ответную операцию после хакерской атаки из России.

Это вызвало бурю возмущения среди конгрессменов. Однако коллеги Роджерса по американским спецслужбам в большинстве своем, вероятно, выступят на стороне главы АНБ. Дело в том, что проводить ответную «карательную кибероперацию» против атаковавших американские сервера означает немало рисков, причем труднопрогнозируемых.

Возможные меры противостояния хакерам — или «троллям», влияющим на общественное мнение в США — обсуждаются в стране не первый год.

Среди них: раскрытие реальных личностей тех, кто занимается взломом или пишет политизированные посты в соцсетях под личинами американских граждан. Взлом серверов, через которые «русские хакеры» совершают атаки. Попытка ограничить технические возможности противника путем распространения вредоносных программ.

Впрочем, как писал Bloomberg, отношение к таким операциям в Пентагоне и Госдепе, скептическое. Дело в том, что ответные атаки и разработка «кибероружия» — универсального средства противостояния иностранным хакерам — могут сильно ударить по престижу США за рубежом.

«Существуют риски для американской репутации, если киберудар нанесет параллельный ущерб цифровой инфраструктуре союзников США или стран, которые вообще не имеют отношения к ситуации, — рассуждает в своей статье для Bloomberg колумнист Илай Лэйк. — Именно это произошло с российским вирусом NotPetya, которые изначально был направлен против украинской банковской инфраструктуры, но распространился на другие спектры интернета».

Кроме того, если США решат следовать политике «взлом за взлом», есть большая вероятность эскалации и новой «гонки вооружений» — только в киберпространстве. Правила этой битвы неясны, тем более смутно представляется победа (особенно когда доподлинно неизвестно, кто противник). Понятно лишь одно — обмен хакерскими атаками на стратегические объекты мировых держав может очень плохо кончиться.

Использовать бизнес

Американские лоббисты консервативных взглядов продвигают еще одну, довольно оригинальную идею. Бороться с киберугрозой США поможет частный сектор.

Подобно тому, как простые американцы взялись за оружие во время Войны за независимость, — так и теперь за кибероружие должен взяться бизнес. У частных компаний есть большой потенциал для противостояния хакерам. Более того, они могут при необходимости бросить ресурсы и на ответное кибернаступление.

С такой инициативой выступили эксперты экспертного центра The Heritage Foundation, который тесно связан с Республиканской партией США. В статье, опубликованной на Daily Signal, онлайн-портале консервативного политического толка, Дэвид Инсерра и Пол Фредерик дают совет республиканским конгрессменам: пришло время разработать законопроекты, которые развяжут руки частному бизнесу в киберпространстве.

По мнению авторов из The Heritage Foundation, один из таких законопроектов уже создан. Это «Акт о безусловной активной кибербезопасности», который в прошлом году разработал Том Гэйвс, конгрессмен-республиканец от штата Джорджия.

Документ предлагает отменить часть ограничений на действия в интернете для физических и юридических лиц, кто подвергся кибератаке. Многие из этих ограничений сегодня считаются киберпреступлениями. Например, обход системы авторизации для получения доступа к информации на частном компьютере.

Авторы статьи в The Signal предлагают пересмотреть закон США о компьютерных преступлениях от 1986 года, где прописаны основные нарушения, связанные со взломом и хакерскими атаками.

Обратиться к ЕС и НАТО

Американские эксперты из либерально-неоконсервативного The Atlantic Council, в свою очередь, предлагают Вашингтону обратиться с западным союзникам. Об этом рассуждает публикация на портале USNews.

По мнению авторов текста — Фрэнклина Крамера, Роберта Батлера и Кэтрин Лотрионте, — администрация Трампа должна сделать шесть шагов для того, чтобы не позволить России «вновь вмешиваться в американские дела». Помимо санкций, координации действий спецслужб, привлечения бизнеса к кибербезопасности, они рекомендуют США обсудить совместные планы с ЕС и НАТО.

ЕС может помочь с введением новых экономических санкций — чтобы «русские хакеры» не атаковали и европейские страны. НАТО, в свою очередь, должен совместно с Вашингтоном усилить свой потенциал в киберпространстве, обеспечить безопасность телекоммуникаций и электросетей.

«Сейчас НАТО укрепляет конвенциональные вооруженные силы перед лицом российской угрозы, но современные ВС очень зависят от сетей, — а они очень уязвимы, особенно в странах на границах Североатлантического альянса», — гласит текст статьи.

Военное решение

Слухи о том, что США намерены ответить чуть ли не баллистическим ракетным ударом на любую кибератаку, объясняются, прежде всего, агрессивным информационным фоном. Целый ряд политиков-«ястребов» в интервью на радио и тв сравнивали действия «русских хакеров» с Перл-Харбором и даже терактами 11 сентября 2001 года в Нью-Йорке. Авторитетный консервативный сенатор Джон Маккейн называл произошедшее «актом войны». Ранее тот же оборот использовал Джон Подеста, глава предвыборного штаба демократки Хиллари Клинтон, когда в интернете появилась ее тайная переписка, которая сыграла роковую роль в ее гонке с Трампом.

Тем не менее, ни один серьезный политик до сих пор не призвал США отвечать военной операцией на действия хакеров.

«Это было бы совсем безответственно, — считает программный директор Российского совета по международным делам Иван Тимофеев. — Действительно, в США уже несколько лет идут дискуссии, насколько будет адекватным военный ответ на кибератаку — но только если она сравнима по своему ущербу с военным нападением». Пока кибератака такой мощи не происходила.