Как пишет «Нью-Йорк Таймс», администрация Байдена готовится к нанесению серии «секретных» киберударов по российским сетям. Издание цитирует анонимные источники, посвященные в происходящее, и пишет, что цель — ответить России на кибернападения, совершенные против американских компьютерных систем ранее.
Анонимные источники утверждают, что киберудары будут нанесены в ближайшие три недели. «Цель — сделать нападения совершенно очевидными для российского президента Владимира Путина и российских спецслужб, но не для остального мира», — заявил один из источников издания.
Кибернападения на Россию, вероятно, начнутся одновременно с новыми американскими экономическими санкциями против России. Как ожидается, к тому моменту президент Джо Байден уже подпишет новое распоряжение об укреплении безопасности американских правительственных сетевых систем.
Интересно, что эти источники акцентируют «секретность» данной операции. Однако, судя по всему, речь идет кое о чем другом, что мы могли бы назвать «полусекретной операцией». Если бы Соединенным Штатам на самом деле было важно скрыть следы, то информация не дошла бы до «Нью-Йорк Таймс». Кроме того, на прошлой неделе в этой же газете о подобных планах рассказал советник Байдена по национальной безопасности Джейк Салливан. Он тоже отметил, что цель операции в том, чтобы «русские ее распознали, а остальной мир нет».
Иными словами, США готовят нападение, о котором отчасти распространяются, и единственная причина, по которой они не могут «официально» о ней сообщить, состоит в том, что тогда русские смогут заявить: «На нас напали Соединенные Штаты». Киберудары уже давно приравниваются к «конвенциональным» как в американской, так и в российской доктрине. Вашингтон явно считает, что все еще существуют возможности для нападения в «серой зоне». Пожалуй, так оно и есть, но сколько еще это продолжится?
Все будет зависеть, в том числе, от того, что они планируют совершить. Будет ли это послание в духе «посмотрите, что мы можем», или они нанесут сокрушительный удар, который причинит ущерб российским сетям? Второй сценарий вполне можно счесть нападением, оправдывающим самые разные варианты ответа.
Но кто начал первым? Администрация Байдена будет все преподносить (по-прежнему в режиме «полусекретности») как месть за нападение хакеров на американскую компанию SolarWinds. Вашингтон утверждает, что это нападение совершили российские хакеры, напрямую связанные с Кремлем. Первая информация об этом нападении появилась в декабре прошлого года. Речь идет об американской компании со штаб-квартирой в Техасе. Она занимается внедрением и обслуживанием сетевых систем, которыми пользуются более ста коммерческих компаний по всему миру, а также девять американских правительственных агентств. Вероятно, именно это в первую очередь мотивировало Вашингтон на ответный удар.
Сообщается, что удар по SolarWinds был одним из самых сокрушительных и изощренных нападений в своем роде, и информация о нем пришла только через восемь месяцев после его совершения.
Хакерские атаки случаются каждый день. Почему же тогда Соединенные Штаты уверены, что именно Россия стояла за нападением на SolarWinds? Американцы утверждают, что нападение таких масштабов было бы невозможно без «помощи иностранного государства». Но даже если и так, откуда им знать, что это государство именно Россия? Американские спецслужбы пока сообщили только то, что нападение, «вероятно, российского происхождения», но не представили никаких конкретных доказательств. Москва, разумеется, все обвинения отвергает.
Но почему это нападение не мог совершить, например, Китай? Дело тут явно в политическом выборе виноватых. Предыдущий президент Дональд Трамп сразу же заявил, что, «возможно, это дело рук китайцев». Почему? Какие у него есть доказательства, чтобы обвинять Китай в нападении на SolarWinds? Никаких, за исключением того, что вина Китая его в высшей степени устроила бы, ведь китайское нападение вписалось бы в его откровенно антикитайский политический нарратив.
Байден тоже займет жесткую позицию в отношении Китая, но, по-видимому, не настолько жесткую, как Трамп. Более «приемлемая цель» для Байдена — Россия. Возможно, он сам является сторонником теории заговора Russiagate, и я не удивлюсь, если, обостряя отношения с Москвой, Байден хочет еще раз отмежеваться от предыдущей администрации.
Давайте еще раз вернемся к советнику Байдена по национальной безопасности Салливану. В прошлом месяце в интервью CBS он заявил, что США обязательно накажут Россию за SolarWinds и для этого совместят «видимые и невидимые средства».
В последнее время кибернападения происходят все чаще, и, возможно, скоро мы станем свидетелями первой кибервойны между мировыми державами. Сегодня упомянутая газета «Нью-Йорк Таймс» также написала, что администрация Байдена, готовясь к отмщению России, возможно, параллельно размышляет о том, как ответить на китайские кибернападения.
На прошлой неделе американский технологический гигант, корпорация Microsoft, сообщила, что было совершено масштабное нападение на ее почтовую сеть, которой пользуются мелкие предприятия, региональные власти, а также некоторые оборонные субподрядчики.
В Microsoft идентифицировали нападавших. Сообщается, что удар нанесла китайская хакерская группа, которая напрямую подчиняется китайскому правительству. Эта борьба между китайскими хакерами и Microsoft якобы продолжается, поскольку, как утверждают источники, Microsoft не способен «залатывать» дыры так же быстро, как хакеры находят их в системе. Также сообщается, что в нападении на Microsoft участвуют и многие другие китайские хакерские группировки.
Таким образом, если Байден будет отвечать на все нападения, то нам предстоит, вероятно, первая мировая кибервойна. Конечно, большой вопрос, способен ли ее вообще вести древний Джо Байден (ему 78 лет), ведь сложные вопросы кибербезопасности точно не его конек (как и всего его поколения).
Некоторые специалисты по кибервойнам подчеркивают, что эта сфера очень отличается от других конвенциональных сфер ведения войн. Цель традиционной армии, по крайней мере на фундаментальном уровне, заключается в том, чтобы разоружить врага, вражескую территорию. В кибервойне это практически невозможно. Что бы «видимое и невидимое» США ни планировали совершить против России в ближайшие три недели, речь точно не идет о полном параличе России и лишении ее возможности наносить новые киберудары. Ведь для этого пришлось бы разрушить всю российскую сеть, а это, несомненно, заставило бы Россию перейти к средствам конвенциональной обороны.
Тем не менее кибернападения и ответы на них будут становиться все масштабнее и жестче. Давно прошли времена, когда нападения совершали «дети в подвалах». Сейчас это крупные операции, финансируемые государствами. Все больше игроков, которые будут вступать в прямые столкновения: США, Россия, Китай, Израиль, Иран и даже Северная Корея, которая, по некоторым данным, совершила огромный рывок в этой сфере.
Возможно, кто-то надеется, что кибернападения останутся чем-то вроде шпионажа. Любое государство занимается им в большей или меньшей степени, но к войнам шпионаж не приводит. К сожалению, кибернападения не столь ограниченная деятельность. Ущерб от масштабного и целенаправленного кибернападения на ту или иную страну может превосходить даже удар конвенциональным оружием. Когда десять лет назад Иран поразил компьютерный вирус Stuxnet (бытует мнение, что его вместе создали США и Израиль), он вывел из строя, по оценкам, около 20% иранских ядерных центрифуг.
Современные киберудары могут быть куда серьезнее, мощнее и способны повлечь прежде невиданные последствия. Если судить по достоверным источникам, обратный отсчет уже начался, и в ближайшие «три недели» в этой сфере может произойти нечто очень важное.