За последние несколько недель многие американцы близко познакомились с угрозой для национальной безопасности в виде хакерских атак с использованием программ-вымогателей. Взлом компьютерных сетей компании-оператора трубопроводной системы «Колониал Пайплайн» (Colonial Pipeline) вывел из строя крупный трубопровод, который снабжает топливом почти половину Восточного побережья, вызвав ажиотажный спрос и массовые закупки по всей стране. А хакерская атака на системы компании «Джей-Би-Эс» (JBS), крупнейшего в мире поставщика мяса, привела к остановке производства и росту цен на мясо.
Для многих американцев это стало тревожным сигналом — если наши заправочные станции и продуктовые магазины не защищены от международных киберпреступлений, то что еще уязвимо? Насколько более опасными могут стать эти атаки с целью вымогательства?
Ответ — гораздо более опасными. И это ведет к потенциально гибельным последствиям. Что, если следующим объектом хакерской атаки станет газопровод в разгар зимних холодов? Или хакерам удается проникнуть в нашу электрическую сеть или создать угрозу нашему водоснабжению?
По оценкам экспертов в области кибербезопасности, в прошлом году США подверглись 65 тысячам хакерским атакам вымогателей. Директор ФБР Крис Рэй (Chris Wray) сравнил недавнюю волну хакерских атак с использованием программ-вымогателей с терактами 11 сентября 2001 года, а Министерство юстиции в настоящее время повышает уровень расследования атак с использованием программ-вымогателей до уровня расследования преступлений, связанных с терроризмом.
По заявлениям американских официальных лиц, преступники, которые совершили хакерскую атаку на компьютерные системы компаний «Колониал Пайплайн» и «Джей-Би-Эс», скорее всего, действуют с территории России (Примечание редактора: Кремль свою причастность отрицает). В конечном счете, президент Владимир Путин должен быть привлечен к ответственности, поскольку мы знаем, что в России ничего существенного не происходит без ведома этого бывшего офицера КГБ.
Таким образом, президент Джо Байден должен использовать саммит с Путиным, который состоится в среду, чтобы открыто, лицом к лицу обсудить эту серьезную проблему национальной безопасности, включив проблему хакерских атак с использованием программ-вымогателей в число первоочередных вопросов повестки дня. Байден должен дать понять Путину, что ответственные государства не позволяют преступным группировкам свободно действовать на своей территории.
Международный закон сформулирован однозначно — страны обязаны контролировать и пресекать действия преступных хакеров, использующих национальные компьютерные сети. Путин и его приспешники в лучшем случае продолжают сознательно закрывать глаза на эти атаки. В худшем случае эти банды вымогателей действуют с явного благословения Кремля. Ни то, ни другое недопустимо.
Сигнал Байдена должен быть простым и ясным. Если киберпреступники продолжат вымогать деньги у наших учебных заведений, больниц, компаний, включенных в систему поставок продуктов питания и энергетических систем, мы их найдем. И если страны продолжат укрывать хакеров-«одиночек», они за это заплатят.
Если Путин не предпримет решительных действий, чтобы немедленно пресечь эти атаки вымогателей, Байден должен назвать конкретные шаги, которые США и наши союзники готовы предпринять в ответ, такие как закрытие доступа к международной финансовой системе российским компаниям, которые способствуют вымогательству. Ведь при проведении своих кампаний, направленных на разрушение и разорение, российские киберпреступники прибегают к помощи российских финансистов, российских телекоммуникационных компаний и российских ИТ-фирм.
США в тесном взаимодействии с нашими союзниками должны возглавить работу, направленную на обновление (и обеспечение контроля над их соблюдением) норм в киберпространстве, включая норму, запрещающую использование своей территории и инфраструктуры для ведения преступной деятельности.
Мы сильны, когда работаем сообща с нашими союзниками. Чтобы изменить расчеты русских, Байден для начала должен сплотить коалицию государств-единомышленников, которые стремятся определить международные нормы поведения в киберпространстве, отказывать в выгодах киберпреступникам и заставлять расплачиваться государства, в которых те живут.
Коммюнике саммита лидеров стран Группы семи (G7), состоявшегося в городе Карбис-Бэй, в котором конкретно содержится призыв к России «выявлять, пресекать и привлекать к ответственности тех, кто в пределах ее границ совершают хакерские атаки с целью вымогательства», является хорошим началом. Но нам нужно начать наносить ответные удары, чтобы показать Путину, что мы намерены действовать решительно.
Мы пытаемся предоставить Госдепартаменту возможность выполнять эту миссию, приняв Закон о кибердипломатии (Cyber Diplomacy Act) для назначения киберпредставителя США с тем, чтобы восстановить наше лидерство на мировой арене. Только с помощью широкой международной коалиции мы сможем положить конец этим разрушительным преступлениям против нашей страны.
На этой неделе У Байдена есть историческая возможность выступить против хакеров, которые продолжают дестабилизировать нашу страну. Мы должны преодолеть кризис кибер-вымогательства, пока не слишком поздно.
От этого зависит наша национальная безопасность.