Администрация Байдена готовит против России санкции и другие меры, чтобы наказать Москву за действия, которые выходят за пределы масштабной хакерской атаки на системы компании «Соларвиндз» (SolarWinds) и включают другие вредоносные действия в киберпространстве, а также почти ставшее смертельным отравление российского оппозиционного лидера Алексея Навального. Об этом сообщили американские чиновники, знакомые с ситуацией.
Администрация Байдена называет атаку на системы компании «Соларвиндз», которая затронула правительственные агентства и множество частных компаний, «неизбирательной» и потенциально «разрушительной». Это позволило чиновникам не приравнивать этот хакерский взлом к шпионажу, которым Соединенные Штаты тоже занимаются, и наложить санкции на тех, кто стоит за этой операцией.
При этом чиновники также разрабатывают ряд оборонительных мер, направленных на то, чтобы России и другим противникам было сложнее скомпрометировать компьютерные сети федерального правительства и частных компаний, о чем сообщили чиновники, некоторые из которых попросили не называть их имена.
Одним из элементов реакции администрации Байдена станет заявление об ответственности России, которое, как ожидается, будет более жестким, нежели то, с которым американское разведывательное сообщество выступило в январе и в котором говорилось, что Москва, «вероятно», стояла за операцией против систем компании «Соларвиндз». На прошлой неделе один чиновник Белого дома сообщил, что эта российская хакерская операция затронула системы девяти агентств американского правительства и примерно 100 частных компаний.
Однако, по словам источников, цель разнообразных мер, готовящихся против России, заключается в том, чтобы дать более широкий сигнал о том, что Кремль на протяжении многих лет использовал средства в киберпространстве для выполнения ряда действий, враждебных интересам Соединенных Штатов и их союзников. Среди них вмешательство в выборы, действия, направленные против разработки вакцины от коронавируса, и создание благоприятной атмосферы для хакеров, которые, в частности, используют вирусы-вымогатели, нарушающие работу американских государственных медицинских учреждений.
В своем выступлении на Мюнхенской конференции по безопасности на прошлой неделе президент Байден сказал, что «решение проблемы безответственности России и ее хакерских атак на компьютерные сети в Соединенных Штатах, по всей Европе и по всему миру стало важнейшим элементом в защите нашей коллективной безопасности».
В воскресенье, 21 февраля, советник по вопросам национальной безопасности Джейк Салливан (Jake Sullivan) сказал, что ответ Соединенных Штатов, ожидаемый в течение ближайших нескольких недель, «будет включать сочетание видимых и невидимых инструментов, и это будут не просто санкции». В конечном счете, как он сказал в интервью телекомпании Си-би-эс (CBS), «мы сделаем так, что Россия поймет, где Соединенные Штаты проводят линию в отношении такого рода деятельности».
Администрация Байдена также занимается разработкой президентского указа, который позволит Министерству внутренней безопасности повысить ее способность гарантировать устойчивость правительственных сетей. По словам одного высокопоставленного чиновника, частью плана является внедрение новой технологии, которая позволит Агентству кибербезопасности и защиты инфраструктуры получить «визуальный обзор» сетей, которого не было в период хакерских атак на системы «Соларвиндз».
«Невозможно защищать то, что вы не видите», — сказал этот чиновник в интервью.
В понедельник, 22 февраля, издание «Политико» (Politico) сообщило о планах администрации США ввести санкции в связи с отравлением и арестом Навального — при взаимодействии с европейскими союзниками. В понедельник госсекретарь Энтони Блинкен приветствовал решение Евросоюза ввести санкции против России в ответ на те меры, которые Москва приняла в отношении Навального и его сторонников.
В январе правительство охарактеризовало операцию против компании «Соларвиндз» как операцию «по сбору разведданных». Шпионаж — это такая деятельность, которую ведут Соединенные Штаты и практически все страны, даже союзники. Однако высокопоставленные чиновники администрации Байдена сообщили, что они считают действия России чем-то более значительным, нежели классический шпионаж.
На прошлой неделе заместитель советника по вопросам национальной безопасности Энн Нюбергер (Anne Neuberger) сказала в ходе пресс-конференции, что, «когда происходит взлом такого масштаба, затрагивающий сразу и правительственный, и американский технологический сектор, это уже не просто отдельный акт шпионажа. Это вызывает настоящую тревогу, поскольку это может привести к разрушительным последствиям», — к примеру, повредить компьютерные системы или нарушить их работу.
Особенность этих хакерских атак заключается в том, что они были осуществлены с помощью российских хакерских программ, применяемых в сетях жертв, — это так называемые атаки на цепочку поставок.
К примеру, некоторые из жертв загрузили зараженное обновление программного обеспечения техасской компании «Соларвиндз», которое ранее взломали российские хакеры. Эти обновления загрузили примерно 18 тысяч компаний и организаций по всему миру. Но только часть из них были скомпрометированы. Россияне разработали эту операцию таким образом, чтобы у них была возможность выбирать своих жертв. Те организации, которые им были неинтересны, получили так называемый «аварийный выключатель», который обезвреживал вирус.
Некоторые американские чиновники в частных беседах говорят, что наличие этого «выключателя» — то есть выбор конкретных целей и обезвреживание вируса — сделало эту операцию «избирательной» и таким образом не настолько угрожающей, как атака, которая скомпрометировала бы все системы с установленными на них зараженными обновлениями.
Однако высокопоставленные чиновники администрации рассматривают эту ситуацию иначе. «Мы считаем, что такая масштабная, неизбирательная атака и тот доступ, который она позволила получить хакерам, представляет собой пересечение линии, потому что ее быстро можно превратить в инструмент разрушений, — сказал этот чиновник. — Таким образом, по своей сути она является дестабилизирующей».
Вмешательство в цепочки поставок вызывает очень много беспокойства, как сказал Трей Герр (Trey Herr), директор Инициативы по киберуправлению (Cyber Statecraft Initiative) Атлантического совета, поскольку она в том числе подрывает веру клиентов в надежность поставщика программного обеспечения и может подтолкнуть клиентов к тому, чтобы отказаться от установки обновлений, которые необходимы для устранения уязвимостей.
Герр подчеркнул, что Соединенные Штаты должны взять на себя ответственность за то, что они не смогли защитить цепочку поставок программного обеспечения. «Это огромный позор для американского истеблишмента в области кибербезопасности как для государственного, так и для частного секторов, — сказал он. — Это пятно не на русских, это пятно на нас».
Другие эксперты призвали к сдержанности. Как сказала Фиона Хилл (Fiona Hill), бывший заместитель помощника президента Дональда Трампа и бывший директор Департамента по Европе и России Совета национальной безопасности, когда речь идет о кибершпионаже, лучшее нападение — это хорошая защита. «Возникает огромный риск, если мы говорим, что мы собираемся принять ответные меры в киберпространстве, — сказала Хилл. — Если вы начинаете мстить друг другу в духе „око за око", вы всегда рискуете попасть в замкнутый круг».
Пол Колб (Paul R. Kolbe), бывший руководитель российских операций в ЦРУ, сказал, что санкции в отношении России, в общем и целом, оказались неэффективными. «Они дают нам некоторое удовлетворение от того, что мы приняли какие-то меры, и отправляют сигнал о нашем недовольстве, — объяснил он. — Но я затрудняюсь назвать хотя бы один шаг России, за который мы наказали ее санкциями, повлекшими за собой реальные изменения в ее поведении».
В декабре издание «Вашингтон пост» сообщило, что чиновники американской разведки считают, что за этими хакерскими атаками стояли сотрудники российской Службы внешней разведки, однако администрация пока не решила, нужно ли заявлять об этом публично.
Еще до смены администрации в январе некоторые чиновники американской разведки настаивали на публичном заявлении об ответственности России за хакерские атаки, однако чиновники Белого дома, не желавшие сердить Трампа, который публично преуменьшал факт ответственности Москвы за атаки, смягчили заявление, добавив в него слово «вероятно», о чем сообщили источники, знакомые с ситуацией.
Байден поручил разведывательному сообществу подготовить отчет об этой хакерской операции. На прошлой неделе Нюбергер сообщила, что, как удалось выяснить следствию, в результате действий хакеров были скомпрометированы компьютерные системы девяти федеральных агентств. Она не стала называть эти агентства, однако «Вашингтон пост» узнало их названия от своих источников в правительстве. Среди них оказались в том числе агентство НАСА (NASA) и Федеральное управление гражданской авиации, о которых ранее публично не упоминалось.
Министерство транспорта, к которому относится Федеральное управление гражданской авиации, и НАСА не стали отвергать сообщения о том, что их системы были скомпрометированы. Представитель Министерства транспорта сообщил, что они «продолжают расследование ситуации с [Федеральным управлением гражданской авиации]». Официальная представительница НАСА сообщила, что агентство продолжает сотрудничать с Агентством по кибербезопасности и защите инфраструктуры, «чтобы защитить данные и сети НАСА».
Семь других агентств, ставших жертвами хакерской операции, — это Госдепартамент США, Министерство юстиции, Министерство финансов, Министерство энергетики, Министерство торговли и Министерство внутренней безопасности, а также Национальные институты здравоохранения (входящие в состав Министерства здравоохранения и социального обеспечения). По словам чиновников, во всех случаях украденные данные не были секретными, и ни одна операционная система не была взломана.
«Наша основная версия заключается в том, что это должно было стать частью длительной операции, медленной и низкоинтенсивной, мишенями которой должны были стать лишь несколько аккаунтов в каждом агентстве, и которая должна была стать избирательной в плане извлечения данных, чтобы ее не обнаружили», — сказал один американский чиновник.
В некотором смысле, называя эту хакерскую операцию атакой на компанию «Соларвиндз», мы допускаем неточность. Русские взломали программное обеспечение других компаний, чтобы получить доступ к сетям своих жертв. Они скомпрометировали фирму «Маймкаст» (Mimecast), а также одного корпоративного партнера «Майкрософт», который специализируется на предоставлении облачных услуг. И, по словам чиновников, они вторглись в системы федеральных агентств с помощью «грубой силы», то есть посредством взлома паролей и алгоритмов, позволяющих угадывать пароли.
Российская Служба внешней разведки взламывала сети Госдепартамента США, Белого дома и Объединенного комитета начальников штабов в 2014 и 2015 годах. Но та операция была намного более «шумной», поскольку русские использовали фишинговые электронные письма, которые намного проще отследить, как сказал Дмитрий Альперович, основатель «Сильверадо полиси акселерейтор» (Silverado Policy Accelerator) и эксперт в области кибербезопасности, участвовавший в расследовании прежних кибератак.
«В конечном итоге те кампании, — по крайней мере против тех высокоприоритетных целей, — оказались не очень успешными, потому что злоумышленников быстро обнаруживали и блокировали, — сказал он. — Я считаю, что, осознав это, они переключились на модель атаки на цепочку поставок, — то есть на проникновение в сети жертв через сторонних поставщиков».