Соединенные Штаты наращивают темпы и масштабы цифровых атак на электроэнергетическую систему России, предупреждая Владимира Путина и демонстрируя, как администрация Трампа использует свои новые полномочия по более агрессивному применению кибернетических средств борьбы.
Об этом рассказали действующие и бывшие государственные чиновники, пишет The New York Times:
В серии интервью, проведенных за последние три месяца, эти официальные лица сообщили, что в российскую энергосеть и в другие цели внедрен американский секретный компьютерный код, о котором ранее не сообщалось. Кроме того, в США открыто обсуждаются меры, принятые во время промежуточных выборов в 2018 году и направленные против российских подразделений по дезинформации и проведению хакерских атак.
Сторонники более агрессивной стратегии заявили, что эти меры назрели уже давно, поскольку Министерство внутренней безопасности и ФБР уже несколько лет предупреждают о внедрении Россией вредоносных программ, которые способны выводить из строя американские электростанции, нефте- и газопроводы, а также водопроводы в ходе будущих конфликтов с США.
Однако такие действия чреваты серьезной эскалацией повседневной цифровой холодной войны между Вашингтоном и Москвой.
Администрация отказалась назвать конкретные действия, осуществляемые ею в рамках новых полномочий, которые в прошлом году Белый дом и конгресс предоставили кибернетическому командованию США. Это подразделение Пентагона занимается проведением наступательных и оборонительных операций в киберпространстве.
Но во вторник советник президента Трампа по национальной безопасности Джон Болтон открыто заявил, что сейчас Соединенные Штаты расширили перечень потенциальных цифровых целей для поражения, пытаясь «сказать России и всем прочим, кто ведет против нас кибероперации, что им за это придется заплатить».
Системы электроэнергетики давно уже стали полем боя низкой интенсивности.
По словам действующих и бывших чиновников, Соединенные Штаты как минимум с 2012 года осуществляют разведывательные действия в системах управления российских электросетей.
Но сейчас американская стратегия приобретает более наступательный характер. США внедряют в российскую систему разрушительные вредоносные коды, делая это так глубоко и агрессивно, как никогда прежде. Отчасти эти действия имеют целью предупредить Россию, а отчасти подготовиться к нанесению киберударов в случае начала крупного конфликта между Вашингтоном и Москвой.
Командующий американским киберкомандованием генерал Пол Накасоне (Paul M. Nakasone) настойчиво говорит о необходимости «атакующей обороны» в глубине вражеских сетей. Он отмечает, что США должны продемонстрировать свою способность ответить шквалом онлайновых атак, нацеленных на эти сети.
«Они нас не боятся», — сказал генерал год назад в сенате, когда его утверждали в должности.
Но как выверить эти ответные действия, как сделать их соразмерными атакам противника, как не довести ситуацию до серьезной эскалации? Эти вопросы постоянно вызывают споры.
Прошлым летом Трамп предоставил киберкомандованию новые полномочия, которые были изложены в секретном документе под названием «Президентский меморандум по национальной безопасности № 13», что дало генералу Накасоне гораздо больше возможностей для проведения наступательных онлайн- операций без утверждения президента.
Впрочем, действия внутри российских электроэнергетических сетей, по-видимому, осуществляются в соответствии с почти не замеченными новыми юридическими полномочиями, которые были включены в законопроект о военном бюджете, утвержденный конгрессом прошлым летом. Этим законом санкционировано регулярное осуществление «тайной военной деятельности» в киберпространстве, чтобы «сдерживать, обеспечивать безопасность и защищать от атак или злонамеренных действий в отношении Соединенных Штатов».
По этому закону, приказ на осуществление таких действий теперь может отдать министр обороны, не запрашивая разрешения у президента.
«За последний год эти действия стали проводиться намного, намного агрессивнее, — сказал один высокопоставленный сотрудник разведки, согласившийся побеседовать на условиях соблюдения анонимности, но отказавшийся обсуждать какие-либо конкретные секретные программы. — Мы проводим мероприятия в таких масштабах, о которых несколько лет назад даже не думали».
Важнейший вопрос, на который невозможно ответить без доступа к секретным деталям операции, заключается в том, насколько глубоко США проникли в российские электроэнергетические сети. Только тогда станет ясно, удастся ли Америке погрузить Россию в темноту или нанести мощный удар по ее вооруженным силам. Ответ на этот вопрос можно получить только тогда, когда код «атакующей обороны» будет активирован.
И генерал Накасоне, и Болтон через своих представителей отказались отвечать на вопросы о проникновении в российскую сеть. Должностные лица в Совете национальной безопасности США также отказались от комментариев.
Но они заявили, что у них нет опасений в плане национальной безопасности из-за публикации материалов «Нью-Йорк таймс» о внедрении в российскую сеть. Вероятно, это указывает на то, что обнаружение наших действий [противником] входит в наши планы. Так и предполагалось, что русские заметят, что мы вошли в некоторые из их сетей.
Выступая во вторник на конференции, организованной «Уолл-Стрит Джорнал», Болтон сказал: «Мы думали в прошлом году, что ответные действия в киберпространстве против вмешательства в выборы станут наивысшим приоритетом, и именно на этом мы сосредоточились. Но сейчас мы расширяем диапазон, расширяем области, в которых мы готовы действовать».
Он добавил, имея в виду страны, на которые нацелены американские цифровые операции: «Мы будем навязывать вам издержки до тех пор, пока вы не поймете».
Два представителя администрации заявили, что, по их мнению, Трамп не был посвящен в подробности действий по внедрению «закладок», как называют программный код, который можно использовать внутри российской сети для наблюдения или нападения.
Представители Пентагона и разведывательных органов рассказали о том, что они не решаются подробно информировать Трампа о действиях против России, поскольку сомневаются в его реакции и боятся, что он может отменить свое распоряжение или обсудить этот вопрос с иностранными официальными лицами, как он поступил в 2017 году, когда упомянул о секретной операции в Сирии в разговоре с российским министром иностранных дел.
Поскольку новый закон определяет действия в киберпространстве как аналогичные традиционным военным действиям на земле, в воздухе или на море, необходимость в таких брифингах для президента отпадает, добавили они.
Действующие и бывшие сотрудники органов национальной безопасности по-разному характеризуют цели таких операций. Некоторые называют это «сигналом» для России, своего рода цифровым предупредительным выстрелом.
Другие говорят, что эти меры направлены на то, чтобы предоставить Соединенным Штатам возможность для осуществления ответных действий, если Путин станет более агрессивным.
Пока нет никаких свидетельств того, что Соединенные Штаты реально отключали электроэнергию в своем стремлении установить то, что американские чиновники называют «постоянным присутствием» внутри российских сетей.
Точно так же и русские не отключали электроэнергию в Соединенных Штатах. Но размещение вредоносного кода внутри обеих систем вновь поднимает вопрос о том, является ли электроэнергетическая сеть страны или другая критически важная инфраструктура, обеспечивающая работу заводов, фабрик и больниц, оправданной целью для проведения онлайновых атак.
Такие атаки уже фигурируют в военных планах многих стран. На своей прежней должности генерал Накасоне принимал активное участие в разработке операции под кодовым названием «Нитро Зевс», которая представляла собой военный план по обесточиванию Ирана в том случае, если Соединенные Штаты начнут военные действия с этой страной.
Пока непонятно, как правительство Путина отреагирует на эти более агрессивные действия США, описанные Болтоном.
«Это дипломатия канонерок двадцать первого века, — сказал профессор права из Техасского университета Роберт Чесни (Robert M. Chesney), который много пишет о постоянно меняющихся правовых основаниях для проведения цифровых операций. — Мы показываем противнику, что можем нанести ему серьезные потери, практически ничего не делая. Мы привыкли ставить на якорь свои корабли в пределах видимости берега. Теперь мы, пожалуй, получаем доступ к ключевым системам, таким как электросети».
Вторжение России в американскую инфраструктуру уже более десяти лет создает фоновый шум соперничества сверхдержав.
В 2008 году Россия проникла в секретные сети связи Пентагона, и это привело к созданию киберкомандования США. При президенте Бараке Обаме количество атак увеличилось.
Но Обама неохотно отвечал на такую агрессию со стороны России контратаками, отчасти опасаясь, что инфраструктура Соединенных Штатов более уязвима, чем российская, и отчасти из-за того, что представители разведки боялись давать соразмерный ответ, так как в этом случае Пентагон разоблачил бы свое самое лучшее оружие.
В конце первого президентского срока Обамы официальные лица начали сообщать о русской хакерской группе, известной частным исследователям в области безопасности под названием Energetic Bear и Dragonfly. Но тогда предполагалось, что русские просто ведут наблюдение и не решатся на фактическое вторжение.
Это предположение испарилось в 2014 году, когда данная хакерская группа взломала обновления программного обеспечения сотен систем, имеющих доступ к управлению электроснабжением.
«Это был первый этап долгосрочной подготовки к нападению», — сказал Джон Халтквист (John Hultquist), работающий директором по анализу разведданных в компании безопасности «Файр Ай» (FireEye), которая следит за этой группой.
В декабре 2015 года российское разведывательное подразделение отключило электричество для сотен тысяч людей на западе Украины. Атака длилась всего несколько часов, но этого было достаточно, чтобы в Белом доме зазвучал сигнал тревоги.
Для оценки ущерба на Украину была направлена группа американских экспертов, которая пришла к выводу, что подразделение российской разведки, которое вызвало хаос на Украине, также глубоко проникло и в энергосистему Соединенных Штатов, хотя сведения об этом были опубликованы лишь в декабре 2016 года.
«Рубикон был перейден», — сказал Дэвид Вайнштейн (David J. Weinstein), который ранее служил в киберкомандовании США, а теперь является руководителем службы безопасности в компании «Клароти» (Claroty), специализирующейся на защите важнейших объектов инфраструктуры.
В конце 2015 года, когда начался взлом компьютеров Национального комитета Демократической партии, еще одно российское хакерское подразделение начало нападения на критически важную американскую инфраструктуру, в том числе на электросети и атомные электростанции. К 2016 году хакеры подробно изучили системы управления на электростанциях.
Практически до конца правления администрации Обамы киберкомандование США в основном ограничивалось проведением операций по наблюдению внутри российских сетей. В этом году на конференции, проведенной Фондом Хьюлетта (Hewlett Foundation), бывший начальник аппарата министра обороны США Эрик Розенбах (Eric Rosenbach), который сейчас работает в Гарварде, предупредил, что США редко проводят наступательные операции. Он отметил: «Я буквально на пальцах одной руки могу сосчитать, сколько мы провели наступательных операций в Министерстве обороны».
Но после вмешательства в выборы и вторжения в электросети администрация Обамы решила, что она действовала слишком пассивно.
Обама тайно приказал осуществить некие действия, призванные подать предупредительный сигнал в российской сети. О подробностях этих действий неизвестно, как и о их результатах и последствиях.
«Наступательные кибероперации — это не волшебная кибернетическая атомная бомба, когда вы говорите: «Ладно, пошлите завтра самолет и сбросьте кибернетическую атомную бомбу на Россию», — сказал Розенбах на конференции, отказавшись рассказать о конкретных операциях.
После инаугурации Трампа русские хакеры продолжали наращивать атаки.
Киберкоманда Трампа в своем начальном составе решила открыто разоблачать деятельность русских. В начале 2018 года она назвала Россию страной, ответственной за «самую разрушительную кибератаку в истории человечества», которая парализовала большую часть Украины и негативно повлияла на американские компании, такие как «Мерк» (Merck) и «Федэкс» (FedEx).
Когда год назад генерал Накасоне начал руководить киберкомандованием США и Агентством национальной безопасности, его сотрудники проанализировали российские хакерские взломы целого ряда целей, в том числе, корпорации «Вулф Крик Нуклеар Оперейтинг» (Wolf Creek Nuclear Operating Corporation), которая эксплуатирует атомную электростанцию недалеко от Берлингтона, штат Канзас, а также попытки проникнуть в сеть АЭС Купер недалеко от Браунвилля, штат Небраска, о которых ранее не сообщалось. Хакеры проникли в сети связи, но так и не взяли под свой контроль системы управления.
В августе генерал Накасоне использовал новые полномочия, предоставленные киберкомандованию США секретной президентской директивой, для подавления компьютерных систем в российском «Агентстве интернет-исследований», как называют организацию, которая организовала взломы во время выборов 2016 года в Соединенных Штатах. Это была одна из четырех операций, которые так называемая «Малая группа по России» из состава киберкомандования США организовала в связи с промежуточными выборами. Официальные представители открыто сообщали об этом, но почти никаких подробностей не предоставили.
Однако недавние действия Соединенных Штатов против российских энергосистем, будь это предупредительный сигнал или нападение с применением наступательного оружия, скорее всего, проводились в соответствии с новыми полномочиями, полученными от конгресса.
По сообщению некоторых источников, киберкомандование США изучает возможность того, что в ходе выборов 2020 года Россия осуществит выборочные отключения электроэнергии в ключевых штатах США. Виду этого, по их словам, им нужны меры и средства сдерживания.
В последние несколько месяцев решимость киберкомандования США была подвергнута испытаниям. За прошедший год энергетические компании в Соединенных Штатах и нефтяные и газовые операторы по всей Северной Америке обнаружили, что русские хакеры, которые в 2017 году нейтрализовали системы безопасности на саудовском нефтеперерабатывающем и нефтехимическом заводе компании «Петро Рабиг» (Petro Rabigh), занимались изучением их сетей.
Теперь вопрос заключается в том, правильно ли будет в рамках сдерживания России установить в ее сети аналог фугасной мины. Это похоже на ядерную стратегию времен холодной войны, но в данном случае электрические сети превращаются в правомерную цель для нанесения удара.
«Возможно, нам придется рискнуть поломать собственные кости в ходе контрудара, просто чтобы показать миру, что мы не боимся и сделаем это, — сказал партнер юридической фирмы „Пол Хастингс» (Paul Hastings) и бывший сотрудник администрации Обамы Роберт Силверс (Robert P. Silvers). — Иногда лучше разбить нос, чтобы не получить пулю в голову».