Летом этого года вопросы кибербезопасности находятся в центре внимания президентов США и России. Эта тема была одной из главных на недавнем саммите в Женеве. А 9 июля Байден вновь поднял её в телефонном разговоре с Путиным.
Почему в последнее время усилились нападки на военных хакеров России? Об этом обозреватель «АН» поинтересовался у специалиста по кибербезопасности полковника в отставке Сергея Ивановича ЛИСИЦЫНА.
Байден боится вирусов-вымогателей
Ведущий рубрики «Мир шпионажа» не скрывал своего удивления:
– Разве это царское (вернее, президентское) дело – обсуждать, как противостоять кибератакам? Почему Байден боится кибервойны даже больше, чем ракетно-ядерной?
– У страха глаза велики, – усмехнулся Сергей Иванович. – Лучше бы политики не лезли в чужую епархию. Их дело – стратегия. Практикой должны заниматься специалисты. А то ведь и до беды недалеко…
– Но недавние кибератаки, которые чуть не оставили американцев без мяса и бензина, не на шутку перепугали обывателей не только в США, но и в других странах, – сказал журналист. – Как сообщила газета The New York Times, Джо Байден чувствует, что находится под давлением, и на прошедшей в Вашингтоне встрече высшие руководители администрации обсуждали не долгосрочную киберстратегию, а непосредственный ответ на недавние атаки в виртуальном пространстве.
– Разведка уже много лет использует Интернет в своих целях, – заметил полковник Лисицын. – Зачем сейчас по этому поводу бить во все колокола?
В ответ на это обозреватель «АН» вновь сослался на американскую прессу: «После более чем трёх десятилетий пребывания в правительстве Байден, кажется, сравнительно менее обеспокоен хакерскими операциями, направленными на шпионаж, – деятельностью, которую ведут все страны, в том числе США на каждодневной основе против своих геополитических соперников. Но он был встревожен экономическим подрывом, причиняемым вымогателями, особенно перебоями поставок бензина, реактивного топлива и дизельного топлива на Восточное побережье после атаки-вымогательства на Colonial Pipeline два месяца назад», – напоминает газета The New York Times.
По её сведениям, кибератаки повторились 4 июля, когда американцы отмечали День независимости. Якобы русскоязычная хакерская группа REvil (название которой расшифровывается как Ransomware Evil, то есть «зло вирусов-вымогателей») атаковала IT-компанию Kaseya, которая управляла компьютерными сетями тысяч мелких компаний без собственных IT-департаментов. Проникнув в сети Kaseya, REvil смогла зашифровать сети 1, 5 тыс. предприятий – продуктовых магазинов, аптек, даже железнодорожной сети в Швеции – и потребовать выкуп.
Как считают эксперты в США, REvil, похоже, позаимствовала методы «российских разведывательных структур», которые они назвали виновными во взломе программного обеспечения компании SolarWinds.
Кроме того, на прошлой неделе хакерской атаке подвергся Национальный комитет Республиканской партии США. По словам президента Байдена, он всё ещё ждёт отчёт ФБР – спецслужба должна выяснить, правда ли в деле замешана российская военная разведка. Мол, в этой кибератаке виновна группировка Cozy Bear, или APT29, которую США связывают с российскими спецслужбами.
Валят с больной головы на здоровую
Понятное дело, в Москве эти обвинения решительно отвергли. «Разумеется, мы не обладаем какой-то детальной информацией на этот счёт. В очередной раз мы можем только повторить: конечно же, что бы там ни было (а мы не знаем, что там было конкретно), но это никоим образом не имеет отношения к официальной Москве», – заявил пресс-секретарь российского президента Дмитрий Песков.
– Я даже в дурном сне не могу себе представить офицера ГРУ в роли киберпреступника, рассылающего вирусы-вымогатели! – возмущённо воскликнул старый разведчик. – Как он будет использовать полученный выкуп? Хакеры в погонах не действуют бесконтрольно.
Ведущий рубрики «Мир шпионажа» продолжал анализировать американскую прессу. Там продолжали давить на Байдена и обвинять во всех смертных грехах русскую разведку. Так, лидер республиканцев Палаты представителей Кевин Маккарти заявил, что атака против Kaseya демонстрирует: Джо Байден на саммите в Женеве с российским коллегой Владимиром Путиным проявил слабость. К незамедлительному ответу призвал и сенатор-демократ Ричард Блюменталь. «Ещё одна атака вируса-вымогателя парализовала американский бизнес. Если она, как сообщалось ранее, организована российскими киберпреступниками, то это не могло быть сделано без дозволения Владимира Путина. Время слов и предупреждений прошло: он понимает лишь чёткие пропорциональные последствия».
– Пустые угрозы! – махнул рукой Сергей Иванович. – Ведь предварительный анализ специалистов американской администрации показал, что от действий хакеров не пострадали фигуранты «списка 16». Это предприятия критически важной инфраструктуры США, список которых Джо Байден передал Владимиру Путину во время июньского саммита в Женеве.
– Что за ерунда! – не мог сдержать возгласа удивления обозреватель «АН». – Существует ли на самом деле пресловутый «список 16»? Выходит, что на эти стратегические объекты нападать нельзя, а на все остальные можно?
Полковник неопределённо пожал плечами и сказал:
– Мы не переходим «красных линий» в киберпространстве. И хакеры в погонах никому не причиняют материального вреда. Наше дело – разведка, а не вымогательство.
Тем не менее на фоне учащающихся кибератак американские эксперты всё чаще призывают к решительным шагам. «Не хочется, чтобы эскалация вышла из-под контроля, однако нельзя бояться настолько, чтобы сковывать руки самим себе», – заявил недавно бывший сотрудник Госдепартамента Крис Пейнтер, с 2011 по 2017 год занимавший пост координатора Госдепа по вопросам кибербезопасности. По его словам, США не могут позволить себе прочертить красную линию и ничего не делать при её нарушении. «Не думаю, что можно просто сесть и ждать следующей атаки, а потом ещё одной: они, очевидно, останавливаться не собираются», – предупредил он. Хакеры действительно продолжают работу: 7 июля этого года была атакована компания HX5, выполняющая государственные подряды для вооружённых сил США и НАСА.
Кто это сделал? Пока неизвестно. Как ожидается, Россия и США в этом месяце проведут первые при новой американской администрации консультации по кибербезопасности, и тематика вирусов-вымогателей станет их ключевой темой. А пока все эти обвинения российских хакеров в погонах абсолютно бездоказательны.
Президент России Владимир Путин в ходе недавних телефонных переговоров с президентом США Джозефом Байденом сообщил тому, что со стороны Вашингтона не поступало обращений по теме кибербезопасности, хотя Москва готова к такому сотрудничеству.
«В контексте недавних сообщений о серии кибератак, якобы совершённых с территории России, Владимир Путин отметил, что, несмотря на готовность российской стороны к совместному пресечению криминальных проявлений в информационном пространстве, за последний месяц по линии компетентных ведомств США не поступало обращений по этим вопросам», – говорится в официальном заявлении Кремля.
Российский лидер добавил, что с учётом масштабов и серьёзности вызовов в данной сфере взаимодействие двух стран должно носить постоянный, профессиональный и неполитизированный характер. Оно должно проводиться с использованием специализированных каналов обмена данными между уполномоченными государственными структурами, «в рамках двусторонних юридических механизмов, а также с соблюдением положений международного права».
Но американская пресса продолжает нагнетать страсти.
«Путин отрицает, что многие из атак проводились из России, и утверждает, что США с их кибероперациями по всему миру являются наиболее активной разрушительной силой в Интернете. Но очевидно, что большая часть требований выкупов исходит из России, и вымогательский код часто вписывается так, чтобы не нанести удар по русскоязычным целям», – пишет The New York Times.
«Обдумывая свой ответ, Байден должен принять во внимание потенциальные связи между российскими службами безопасности и хакерами REvil. Хотя вполне вероятно, что высшие российские чиновники не руководили и даже не знали заранее о последней атаке REvil, вполне можно представить, что чиновники низшего и среднего звена знают о хакерах и их деятельности. Если Путин решит серьёзно отнестись к проблеме, как требует Байден, чиновники российских служб безопасности смогут быстро выявить и пресечь атакующих и заставить их разблокировать данные, чтобы остановить нанесение ущерба бизнесу во всём мире, в том числе в Соединённых Штатах», – утверждают авторы американской газеты Альперович и Рожански.
Ущерб – триллион долларов
В конце разговора обозреватель «АН» обрушил на своего собеседника цифры, в которые не хотелось верить.
– Самый большой ущерб от кибератак сейчас терпит Россия. Эксперты правительства утверждают, что он составил порядка 600 миллиардов рублей. А во всём мире кибератаки привели к убыткам в районе триллиона долларов.
– Впрочем, только деньгами вред от кибервойны не измеришь, – сказал полковник. – Ведь кибератаки против АЭС и других ядерных объектов могут привести к тысячам чернобыльских катастроф, и тогда под угрозой окажется жизнь сотен миллионов людей.
Но на Западе вместо сотрудничества в области кибербезопасности предпочитают переводить стрелки на Москву. Например, вот что пишет английская газета The Telegraph: «Агенты ГРУ причастны к хакерским атакам на инфраструктуру Великобритании». В статье утверждается, что энергетические сети Великобритании подверглись серии хакерских атак со стороны российской военной разведки. Целью также были телекоммуникационные системы и медийные организации.
Английское издание напоминает, что ранее глава Национального центра кибербезопасности (NCSC) Киран Мартин заявлял, что Россия неоднократно осуществляла атаки на британскую инфраструктуру в рамках «скрытой кибервойны Кремля».
Недаром МИД Великобритании заявил о причастности российских властей к распространению вируса-вымогателя NotPetya. По данным британского ведомства, «за разрушительную атаку вируса» «были ответственны российские военные». Чуть ранее Центральное разведывательное управление США пришло к выводу, что за авторами вируса стоит ГРУ.
Но пресс-секретарь президента РФ Дмитрий Песков заявил, что российские власти считают эти обвинения «бездоказательными» и «беспочвенными». «Это не что иное, как продолжение опять же не основывающейся на каких бы то ни было доказательствах русофобской кампании», – сказал он журналистам.
– Раньше на Западе налогоплательщиков пугали КГБ. Теперь – таким жупелом стали ГРУ и его хакеры в погонах, – сказал, комментируя эти сообщения, полковник Лисицын.