Защита от атаки

Несколько месяцев назад зарубежные СМИ сообщили, что «цифровым силам» США удалось установить мины в российской энергосистеме (1). Судя по всему, американцы, которые в последние годы сами становились жертвами кибератак, в основном со стороны Китая, а также со стороны России, считали нападение лучшей защитой. 

Американская администрация отказалась сообщить подробности предпринятых действий. Однако нетрудно догадаться, что эти «мины» — явно являющиеся не чем иным, как вирусным кодом, скрытым в промышленном программном обеспечении, — должны были сопровождать более крупную операцию, проведенную в 2018 году, основное лезвие которой было направлено на российские киберсилы используется для распространения дезинформации и хакеров. Кроме того, их организация является ответом на аналогичные действия россиян в предыдущие годы. The New York Times писала, что сторонники более агрессивной стратегии в США давно предупредили Министерство внутренней безопасности и ФБР о том, что Россия использует вредоносное ПО, которое может быть использовано для нейтрализации американских электростанций, нефте- и газопроводов или систем водоснабжения. в случае возможного военного конфликта с США.

В прошлом году была создана новая формация — Cyber ​​Command (2), то есть цифровая рука Пентагона с новыми силами и возможностями, ведущая наступление и

оборонительные боевые действия в сети. Советник по национальной безопасности Джон Р. Болтон прокомментировал это неоднозначно, заявив, что сейчас Соединенные Штаты «более широко смотрят» на потенциальные цифровые цели, и все это сводится к посланию, направленному «к России или кому-либо другому, причастному к кибербезопасности». операции против нас», которая звучит так:

«Вы заплатите за то, что делаете».

Эффективная российская кибератака на секретные коммуникационные сети Пентагона в 2008 году привела к созданию зачатков киберкомандования, которое со временем стало основой для создания вышеупомянутого Киберкомандования.

При Бараке Обаме хакерские атаки на американские сети стали более интенсивными. Однако тогдашний президент не хотел принимать ответные меры в ответ на киберагрессию России. Он принял эту стратегию отчасти из-за опасений, что инфраструктура США более уязвима, чем у Москвы, а отчасти потому, что представители разведки опасались, что, ответив соразмерно, Пентагон раскроет свои наиболее эффективные методы операций.

В конце первого президентского срока Обамы американцы начали идентифицировать российскую хакерскую группу, известную частным аналитикам по безопасности как «Энергичный медведь». (энергичный медведь) или «Стрекоза» (Стрекоза). В декабре 2015 года российские злоумышленники отключили электроэнергию сотням тысяч людей на западе Украины (3). Атака длилась всего несколько часов, но американцы привели свои службы в состояние повышенной готовности. В Киев направили группу экспертов для расследования ущерба — эксперты пришли к выводу, что за теракты на Украине, а ранее в США несут ответственность одни и те же войска.

Однако никаких решительных действий предпринято не было. До последних дней администрации Обамы киберкомандование США ограничивалось проведением операций по наблюдению за российскими сетями. Только после того, как российские хакеры атаковали серверы Демократической партии, официальные лица Барака Обамы начали признавать, что они слишком пассивны к угрозам.

Это изменилось после прихода к власти Дональда Трампа, который в своем стиле громко обвинил россиян в киберагрессии против Украины и американских компаний. Весной 2018 года генерал Пол Накасоне (4) принял на себя командование Киберкомандованием, а в августе, согласно секретной президентской директиве, Российское агентство интернет-исследований, считающийся координационным центром хакерских атак во время президентских выборов в США в 2016 г. Американскую общественность взволновал тот факт, что хакеры из враждебной державы могут влиять на ход демократических процессов. Вот почему войска получили такие большие прерогативы.

Американцы опасаются российских кибератак во время следующих выборов в 2020 году. Поэтому решительные и наступательные действия в российских сетях, в том числе в энергетическом секторе, отпугнуть русскихесли они хотят снова ударить по процессу президентских выборов.

Они будут бояться

Электросети уже много лет являются полем кибер-сражений и даже войн. Как утверждают нынешние и бывшие правительственные чиновники, по крайней мере с 2012 года Соединенные Штаты внедряют «разведывательные зонды» в системы управления российской энергосистемой. Последнее изменение стратегии — ставка на атаку. Новые виды оружия будут намного агрессивнее. Это должно стать предупреждением для россиян, а также сделать новый тип цифрового оружия готовым к кибератакам в случае крупного конфликта между Вашингтоном и Москвой.

Командующий цифровыми силами США Пол Накасоне открыто заявляет о необходимости «защиты путем нападения» во вражеских сетях. Цель также состоит в том, чтобы погрозить пальцем другим странам, которые атакуют США в цифровом виде.

— заявил Джон Р. Болтон в Сенате США более года назад.

Так что теперь их надо бояться. Генералу Накасоне и Киберкомандованию была предоставлена ​​достаточная свобода для проведения тайных операций в рамках кибервойны. Некоторые действия могут быть даже предприняты без ведома президента — достаточно согласия министра обороны.

Роберт М. Чесни, профессор права Техасского университета, называет эту деятельность «версией политики канонерок XNUMX-го века» в NYT.

—

Конечно, никто не раскрывает, насколько глубоко можно было проникнуть в российские системы. Немного забавно задаваться вопросом, знают ли об этом русские, раз об этом пишут американские СМИ. Возможно, контроль публичных утечек на эту тему — еще один элемент стратегии. Может быть, идея состоит в том, чтобы сейчас Россия приняла какие-то меры предосторожности, которых цифровые силы США только и ждут, чтобы перейти к следующему этапу операции?

Игры разведки и кибервойны — это не открытые столкновения на поле боя. Всегда стоит учитывать наличие второго и третьего дна.