Кибербезопасность в США: продолжение «охоты на ведьм»

В чём смысл информационных шумов о «российской киберагрессии»

В начале февраля 2018 года Белферский центр по науке и международным делам Гарвардского университета (директор центра – бывший министр обороны США Эш Картер) издал сборник «Кибербезопасность на местных и государственных выборах». Параллельно были выпущены ещё два «руководящих документа» – «Шаблон коммуникационного плана для избирательных кибернетических инцидентов» и «Руководство по координации сообщений о киберинцидентах».

В американских СМИ этот комплекс публикаций преподносят как продолжение так называемого Таллинского руководства по кибервойне (The Tallinn Manual on the International Law Applicable to Cyber Warfare). Но если две версии Таллинского руководства готовил международный коллектив, состоявший в основном из кадровых военных, то в данном случае руку к написанию пособий по кибербезопасности приложили одни американцы. Проект осуществлялся при финансовой поддержке Фонда демократии, а также компаний Google, Jigsaw и Hewlett Foundation, лоббирующих свои финансовые интересы в сфере политики (здесь показателен случай с Лабораторией Касперского: под надуманным предлогом продукцию данной компании в США запретили, а образовавшийся вакуум заполнили американские фирмы). Надо подчеркнуть, что данные пособия – не собрание частных мнений. В их создании участвовали Министерство внутренней безопасности, Национальная ассоциация директоров избирательных комиссий штатов, Национальная ассоциация секретарей штатов, Национальная ассоциация губернаторов, Национальное бюро гвардии, а также ряд штатов и графств.

Наиболее интересная часть сборника – политическая. Во введении стоит цитата директора ЦРУ Майка Помпео (теперь уже бывшего), который в январе 2018 г. сказал, что Россия продолжит вмешиваться в выборы в США дальше и сделает это в том числе на промежуточных выборах в ноябре 2018 г. А далее идёт красочный пассаж, который вполне сгодился бы к сценарию нового фильма о Джеймсе Бонде: «Русские разведывательные службы частично достигли цели президента Путина по подрыву доверия к американской демократии, используя комбинацию кибератак и информационных операций, чтобы повлиять на президентские выборы в 2016 г. Этот частичный успех и неспособность американского правительства эффективно ответить русским означают, что на будущих выборах будут атаки со стороны более широкой конфигурации акторов».

В пособии даётся список враждебных сил, которые могут избрать своей целью будущие американские выборы. Это традиционный «джентльменский набор»: Россия, Китай, Иран и Северная Корея. Указывается также, что подконтрольные России хакерские группы Fancy Bear и Cozy Bear принесли немало вреда экономике США. Говорится, что русские хакеры пробовали взломать системы для голосования в 21 американском штате и преуспели как минимум в двух. Кроме того, они сумели получить доступ к программному обеспечению для выборов. Дескать, об этом сообщали источники в СМИ, но что за СМИ не указывается. Другие доказательства якобы нашли фирма CrowdStrike, ещё некие частные американские компании (названия не указываются), а также разведсообщество США и Министерство внутренней безопасности. Правда, никакими судами, даже американскими, это не подтверждено и выглядит голословными обвинениями. Составители пособия, тиражирующие подобные заявления, сами основательно подрывают доверие к американской демократии.

Китайские хакеры, оказывается, вмешивались в президентские кампании в 2008 и 2012 гг. Иран обвиняется в кибератаках против элементов физической инфраструктуры США в 2013 г. Северная Корея взломала информационные системы компании «Сони» и распространила вирус WannaCry. Кроме того, утверждается, что некие хакеры, связанные с правительством КНДР, постоянно атакуют банковскую систему США и международные финансовые системы, включая SWIFT.

Выход в свет подобных сочинений совпал с очередными обвинениями России в попытках хакерских взломов и интернет-манипуляций. Офис специального прокурора США Роберта Мюллера опубликовал список российских компаний и частных лиц, против которых, вероятно, будут введены новые санкции.

19 февраля Департамент юстиции издал меморандум генерального прокурора Джеффа Сешнса, согласно которому создаётся «новая группа по изучению возможностей защиты нации от угроз кибербезопасности, включая усилия по вмешательству в будущие выборы в США». Любопытно, что в группу помимо криминалистов, представителей спецслужб, ФБР и прокуратуры войдут сотрудники Администрации по частным и гражданским свободам, Бюро по алкоголю, табаку, огнестрельному оружию и взрывчатым веществам, администрации по контролю за наркотиками и служба маршалов.

Конкретные рекомендации этой группы должны быть выработаны к 30 июня 2018 г. В меморандуме Сешнса о России ни слова, зато Россия фигурирует на специализированном правительственном новостном портале, сообщающем о данном меморандуме. Этот же портал опубликовал 20 февраля статью о «русских троллях», где утверждается, что 80 человек смогли манипулировать 150 миллионами через Facebook и Instagram.

На сайте специального проекта Атлантического совета (академическая структура НАТО) одновременно выходит материал, в котором говорится, что «русские хакеры стащили электронные письма кампании Клинтон; российские пропагандистские центры озвучили утечки; российские тролли распространили данные пропагандистских центров, а поддельные учётные записи троллей вовлекли американцев в кампанию на низовом уровне, чтобы организовать митинги в поддержку Трампа во Флориде и других штатах».

В контексте этой широкой информационной кампании, развернутой в США, следует отметить другие инициативы, связанные с действиями в киберпространстве. В январе 2018 г. Центр по кибербезопасности НАТО, который базируется в Таллине, взял на себя функции обучения сотрудников НАТО. Центр будет осуществлять тесное взаимодействие с Командованием по трансформации союзников, которое находится на базе ВМС в Норфлоке, США.

Интенсивно развиваются кибервойска США. Бюджет Киберкомандования на 2018 год составил около 647 млн. долл. Известны также некоторые запросы по программам на 2019 год: Объединённые службы – 52,4 млн. долл., Объединённые платформы доступа – 83,7 млн. долл., Объединённые инструменты – 107,4 млн. долл., Объединённая аналитика – 10,2 млн. долл.

Другие виды вооружённых сил также вкладывают значительные средства на эти цели. Например, ВВС США имеют две ключевые программы: “Развитие технологий киберопераций” с бюджетом в 253,8 млн. долл. и “Достижимые кибердействия” на 16,3 млн. долл.

Как уже много раз сказано, никаких конкретных фактов, доказывающих причастность к кибератакам на США тех или иных лиц или государств, нет. Зато в США есть теперь солидные финансовые сметы на развитие новых наступательных кибертехнологий. В этом и заключается смысл информационных шумов о «российской киберагрессии».

Леонид Савин, ФСК