Массированная кибератака, о которой узнали на прошлой неделе американцы, повлекла за собой бурную дискуссию о том, как следует реагировать на действия российских хакеров. При этом Дональд Трамп говорит, что атака совсем не так опасна, как изображает либеральная пресса, и что киберагрессор – вообще не Россия.
О взломе компьютерных сетей Министерства финансов и Министерства торговли США первыми сообщили 13 декабря агентство Reuters и газета Washington Post. По их сведениям, информация оказалась настолько серьезна, что Совет национальной безопасности немедленно провел в Белом доме совещание по этому вопросу. Первоначально речь шла о том, что хакеры в течение неизвестно какого времени имели доступ к служебной электронной переписке этих двух ведомств. Однако с тех пор список жертв взлома пополнился названиями как государственных учреждений, так и частных компаний. Эксперты сразу же указали на Россию как на источник атаки.
Однако Дональд Трамп не согласился с этим выводом. 16 декабря он написал в Твиттере:
Fake news раздувают эту кибератаку. Я полностью осведомлен, и все под контролем. Россия, Россия, Россия – это любимая кричалка, что бы ни случилось, потому что убогий мейнстрим, в основном из финансового расчета, немеет, когда надо обсуждать возможность, что это может быть Китай (а он может!). Атака могла затронуть и наши нелепые машины для голосования на этих выборах, которые, как теперь очевидно, я блестяще выиграл, и это куда большее коррумпированное позорище для США.
(В характеристике источника сообщений о взломе президент употребил выражение lamestream. Это неологизм, сконструированный из слов lame – хромой, увечный, и mainstream – основной, господствующий, в данном случае – пресса, доминирующая на рынке новостей. Вторую часть этой записи – о блестящей победе – администратор Твиттера пометил как недостоверную.)
Белый дом собирался 18 декабря опубликовать заявление на эту тему, однако в последний момент его пресс-служба получила указание отменить публикацию. Тем не менее в тот же день госсекретарь США Майк Помпео в радиоинтервью подтвердил, что Россия – не просто главный подозреваемый, но единственный виновник нападения.
– Теперь об этой атаке. Предполагаю, что наше правительство все еще выясняет, что к чему. Сообщают, что имело место крупномасштабное нападение на наши компьютерные системы и на программное обеспечение, это верно?
– Так оно и есть. Не могу сказать многого, поскольку мы все еще выясняем, что произошло, и я уверен, что детали останутся секретом. Достаточно будет сказать, что это серьезная попытка использовать предоставленный третьей стороной программный продукт, чтобы встроить свой код в компьютерные системы американского правительства и, как теперь выясняется, в системы частных компаний, а также компаний и правительств по всему миру. Это очень серьезная попытка, и я думаю, в данном случае мы можем сказать вполне определенно, что за этим стоят именно россияне.
БОЛЬШЕ ПО ТЕМЕ: Россия готовится к кибервойнеГоссекретарь продемонстрировал похвальную осведомленность. Действительно, взломщики воспользовались программой подрядчика правительства США, компании SolarWinds. Вместе со встроенным в нее вредоносным кодом программу получили, не считая федеральных ведомств, не менее 18 тысяч американских частных компаний. Таким образом, взлом произошел на стадии производства обновленного программного продукта. По данным агентства Bloomberg, получателями его новой версии стали минимум 200 организаций, включая правительственные, в других странах. Будущий шеф аппарата президента Байдена Рон Клайн раскритиковал вводящую в заблуждение несогласованность позиций президента Трампа и его подчиненных.
Мы должны услышать ясное и недвусмысленное указание на виновника от Белого дома, от разведсообщества. Это их обязанность. Именно они должны делать подобные заявления и определять реакцию. Вместо этого мы услышали одно заявление от госсекретаря, совершенно другое – от Белого дома, третье узнали из Твиттера от президента. Нас информировали на эту тему. Но опять-таки: публичная позиция нашего правительства должна исходить от нынешней администрации и звучать ясно и однозначно.
Члены Конгресса, занимающиеся вопросами национальной безопасности, получили закрытый брифинг от разведки. Эта информация позволила сенатору-республиканцу Митту Ромни обвинить администрацию Трампа в преступном бездействии.
Думаю, Белый дом должен резко высказаться по поводу случившегося. Это почти то же самое, как если бы российский бомбардировщик незамеченным летал над страной, в том числе над ее столицей, и не получил бы немедленного ответа на месте. Это просто ошеломляет.
Однако коллега Митта Ромни демократ Марк Уорнер предостерег от поспешной акции возмездия.
Не уверен, что я согласен с аналогией сенатора Ромни. Это очень изощренная шпионская попытка добыть ключевую информацию, возможно, запугать угрозой утечки должностных лиц в правительстве, а также похитить интеллектуальную собственность. Это подчеркивает тот факт, что у нас на самом деле нет свода правил поведения в киберпространстве. Иногда я думаю, что мы непропорционально много тратим на танки, корабли и пушки, тогда как нам нужно лучше защищать нашу киберструктуру. Это относится не только к Америке, но и к нашим партнерам по НАТО, потому что у этой атаки есть и международное измерение. Мы должны принять очень четкую кибердоктрину, в которой будет сказано: если вы предпринимаете такую всеобъемлющую, неизбирательную атаку, вы столкнетесь с последствиями.
БОЛЬШЕ ПО ТЕМЕ: Зловредная киберактивность РоссииНе спешить советует правительству и бывший глава Агентства по кибербезопасности и инфраструктуре Кристофер Кребс, уволенный месяц назад за отказ подтвердить утверждения президента о массовых фальсификациях на выборах.
Я бы не стал рубить сплеча. Думаю, нам необходимо обсудить проблему глобально, в международном масштабе, со всеми странами-единомышленниками, какой ответ приемлем. Это шпионаж. Так это можно отчасти охарактеризовать. Но в данном случае меня реально тревожит неизбирательность атаки, тот факт, что взлому подверглись, возможно, 18 тысяч компаний. Это выходит за рамки шпионской активности, во всяком случае такой, какую мы наблюдали в недавнем прошлом.
Президент России Владимир Путин на большой ежегодной пресс-конференции 17 декабря, отвечая на вопрос Сергея Шнурова, назвал провокацией утверждения о российских кибератаках:
Почему российские хакеры в этот раз не помогли избраться Трампу? Я считаю, что это не вопрос с вашей стороны, это провокация. Российские хакеры не помогали избираться действующему пока президенту Соединенных Штатов и не вмешивались во внутренние дела этой великой державы. Это все домыслы, это все повод для того, чтобы портить отношения между Россией и Соединенными Штатами. Это повод для того, чтобы не признать легитимность действующего пока президента Соединенных Штатов Америки по внутриполитическим американским соображениям. В этом смысле российско-американские отношения стали заложником внутренней политики в самих Соединенных Штатах.
Американские специалисты по кибербезопасности назвали последнее кибернападение "взломом десятилетия". Представители команды избранного президента США Джо Байдена заявили, что рассмотрят несколько вариантов наказания России за ее предполагаемую причастность к кибератакам – после вступления Байдена в должность. (Инаугурация должна состояться 20 января.) По словам будущего главы администрации Байдена Рона Клайна, речь может идти о санкциях и о "шагах, которые могут сократить возможности для совершения подобных атак из-за рубежа". При этом Клайн подчеркнул, что необходимо получить больше информации о целях и объеме кибератак.