Байден предсказал, что конфликт с Россией из-за ее действий в Украине в скором времени перетечет в цифровую стадию, когда стратегические объекты США могут подвергнуться волне хакерских атак. Но раннее прогнозирование не дает гарантий защиты.
Администрация президента США ожидает смещения акцента на киберсферу в контексте противостояния с Кремлем. В своем последнем выступлении Джо Байден предрек использование Россией «более суровой тактики» нападений, которая, согласно предположениям, поставит под угрозу функционирование американской стратегической инфраструктуры и, следовательно, повлечет за собой неприятные для Вашингтона экономические последствия. Это остается единственным способом Москвы уколоть оппонента, если учесть бедность ее санкционного набора.
Из рекомендаций, которые дают в последние дни представители Белого дома компаниям и учреждениям особо уязвимых секторов, следует, что Вашингтон готовится как к попыткам выкрасть чувствительные данные, так и к нашествию программ-вымогателей, авторство которых нередко приписывают пророссийским группам хакеров. Тем более, что в 2021 году около 74% всех средств, которые были переведены в качестве «цифровых» выкупов, пошли в карман взломщикам, предположительно связанным с юрисдикцией РФ, показывают данные компании Chainalysis.
Эскалационный сценарий в киберсфере просчитывался близкими к американскому правительству экспертами на самом раннем этапе нынешних боевых действий в Украине. Продолжение конфликта только повысило его привлекательность, особенно в условиях, когда глобальные игроки близки к тому, чтобы исчерпать полноту доступных мер давления. В зоне поражения могут оказаться банковские структуры и компании оборонной промышленности США, считают местные официальные лица. Отдельная головная боль — инфраструктурные объекты.
В феврале разведывательное сообщество США и Великобритании уже сообщило о появлении нового вредоносного программного обеспечения (ПО) — Cyclops Blink. Этот вирус, который впервые был использован против устройств сетевой безопасности WatchGuard Firebox, считается разработкой группы Sandworm — хакеров, которых называют особо близкими к российскому руководству. Консалтинговая компания Mandiant определила Cyclops Blink как ПО, которое может превосходить по своей опасности всех остальных.
Цифровое бомбометание
К России у американских властей есть довольно обширный список претензий в том, что касается проецирования киберугроз. Одним из наиболее крупных эпизодов последних лет стало распространение в 2017 году вируса NotPetya, который поразил самой первой Украину, а затем и широкий круг других стран. Изначально считалось, что программа-вредитель была рассчитана на вымогательство, однако позже выяснилось, что ее функционал гораздо шире и опаснее: она «обнуляла» жесткий диск компьютера, не оставляя шанса на восстановление данных.
Когда с началом боевых действий в Украине местную инфраструктуру поразило сразу три штамма вредоносного ПО Wiper, ни у кого не осталось сомнений в том, кому принадлежит авторство нападений. Этот вирус «подчищал» пользовательскую информацию и сведения с тех накопителей, которые оказались подключены к источнику заражения.
Первый штамм, который получил название HermeticWiper, был диагностирован 23 февраля, то есть за день до начала полномасштабных боевых действий, начатых Россией. Здесь организаторы диверсий сыграли на опережение.
Не исключено, что желание предвосхитить действия соперника в киберсфере берет свое начало со времен Барака Обамы. После того, как Кремль обвинили в решении санкционировать скандальное проникновение в почту национального комитета Демократической партии США и кражу конфиденциальных писем, Белый дом пошел на предельно жесткий ответ, якобы дав в 2016 году зеленый свет на размещение внутри российской инфраструктуры некого кибероружия, «цифрового эквивалента бомб», которые могут сдетонировать в любой момент, писала Washington Post.
Решение, которое, согласно обнародованным данным, было принято после долгого мозгового штурма на межведомственном уровне, оставило впечатление, что в перспективе исполнительная власть и спецслужбы США будут действовать против России в киберпространстве по принципу пресловутой превентивной обороны. Впрочем, следует заметить, что, несмотря на регулярно возникавшие за эти годы трения между Москвой и Вашингтоном, полумифические «цифровые бомбы» так и остались лежать нетронутыми.
Горячая стадия конфликта
Американский надзорный орган, так называемая Комиссия по киберпространству, сформированная в 2019 году в результате двухпартийного консенсуса о необходимости разработать единый стратегический подход к киберзищите, в своем последнем исследовании сообщила, что даже некоторые из ее очень скромных рекомендаций требуют наступления чрезвычайной ситуации, чтобы возник «политический импульс, необходимый для преодоления существующих барьеров» в рамках законодательной и исполнительной властей. Это тревожный звонок для Вашингтона.
Бывший советник Агентства национальной безопасности и Центральной службы безопасности США Гленн Герстелл пояснил, что американское правительство не может противостоять хакерским атакам из-за децентрализованного характера своей стратегии в киберсфере. По его оценкам, госструктуры ведут цифровое регулирование только в тех секторах, которые находятся в их сфере ответственности, а это неэффективный способ решения проблемы, от которой, по большому счету, зависит функционирование национальной экономики.
В связи с этим нетрудно сделать вывод, что те компании и учреждения, которые находятся в наибольшей зоне риска на фоне последних событий, сейчас фактически предоставлены сами себе.
Как заявил председатель аналитической компании Silverado Policy Accelerator Дмитрий Альперович, после того как США исчерпают все возможности экономических санкций против Кремля, у них больше не останется другой опции, кроме как начать наступательные действия в киберсфере. Но именно сценарий «цифрового возмездия», по словам эксперта, ставит Москву и Вашингтон на путь такого конфликта, который может быстро перетечь в горячую стадию. А как свидетельствуют последние заявления властей США, этого Белый дом хотел бы избежать.
Так что у администрации Байдена сейчас, возможно, не остается других вариантов, кроме как занять оборону или попытаться вспомнить о «цифровых бомбах», которые, если верить репортерам Washington Post, так и тикают где-то в глубине российской инфраструктуры со времен Барака Обамы.