Как Америка может победить в кибервойне

Как Америка может победить в кибервойне

Питер Зингер (Peter Singer)

Хакеры, работающие в интересах российского правительства, совершили кибератаки на американских граждан и целый ряд учреждений. Их мишенями стали Национальный комитет Демократической партии, Национальный комитет Республиканской партии, видные представители обеих партий, а также университетские и научно-исследовательские программы. Взломы начались несколько лет назад, но продолжились и после выборов. Досталось таким правительственным сайтам, как система обмена электронной корреспонденцией Пентагона, а также корпоративным сетям, например, американским банкам. Между тем хакеры расширяют список своих жертв, наводя прицел на таких наших союзников, как Германия в преддверии выборов.

Это отнюдь не та кибервойна, какую мы себе представляли в прошлом, с электрическими сетями, сходящимися в раскаленные виртуальные Перл-Харборы. Данная конкуренция, скорее, сродни доцифровым битвам времен холодной войны, когда операции по оказанию влияния пересекались со шпионажем. Сегодня, как и тогда, налицо необходимость сдерживания, чтобы одновременно защитить страну и предотвратить эскалацию нынешнего конфликта до физических повреждений и разрушения.

Хотя президент России Владимир Путин опроверг существование этой кампании, разведывательное сообщество США, ФБР и спецслужбы союзников — все указывают на эту деятельность. Более того, о роли России сообщают пять различных авторитетных фирм, занимающихся кибербезопасностью (CrowdStrike, Fidelis Cybersecurity, Mandiant, ThreatConnect и SecureWorks), что само по себе примечательно, поскольку такого рода компании являются конкурентами и заинтересованы в том, чтобы опровергать работу друг друга. Российская кибер-агрессия реальна, и поразительно, что кто-то может это отрицать.

Пока ведутся дебаты о том, пострадает ли репутация Трампа (или, вернее, есть ли на него компромат) в связи с российскими компрометирующими операциями и инвестициями, неоспорим тот факт, что его позиция по этому вопросу окружена таинственностью, чтобы не сказать больше. На протяжении нескольких месяцев Трамп отрицал, что взломы были, потом заявлял, что это мог сделать кто угодно (к примеру, тот пресловутый хакер весом «400 фунтов»), и отказался признать участие России. В ходе пресс-конференции на этой неделе он наконец признал роль России, но снова предпочел по этому поводу не распространяться, воздержавшись от критики кибератак и не указав на ответные меры правительства. Вместо этого он накинулся на одну из жертв, Национальный комитет Демократической партии (DNC), и решил не принимать всерьез значение этой атаки. («Что касается хакерских атак, я думаю, что это сделала Россия. Но я также думаю, что нас взламывают другие страны и другие люди», — сказал он, заявив, что реальной проблемой DNC была плохая система «защиты от хакеров»).

В киберпространстве существует множество угроз, начиная с преступников, крадущих личную информацию, и заканчивая правительствами (например, Китай), которые взламывают государственные базы данных. Но никому еще не доводилось осуществлять все эти акты одновременно в столь масштабной и бесстыдной манере, как России, которая выбрала своей мишенью не только отдельных лиц и организации, но сам демократический строй. Так что же можно сделать в этой области, чтобы защитить Америку? И что может быть сделано в нашем странном новом затруднительном положении с конфликтом, который мы должны разрешить не при поддержке, но вопреки будущему главнокомандующему?

Последние шаги администрации Обамы по введению санкций против России в отместку за атаки на американскую демократию были хорошим началом, хотя эти меры оказались недостаточными и слишком запоздалыми. Это критика, с которой республиканское руководство конгресса не замедлило выступить и было право. Испытанием на искренность будет то, подкрепит ли Конгресс свои слова действиями, узаконив санкционный режим и усиливая его в дальнейшем. В этом случае Трампу будет труднее им пренебречь, что, по замечаниям обоих его помощников и по его собственному намеку, имело место на пресс-конференции. Вместо этого, усиленные санкции покажут Путину, что партия Рейгана и Эйзенхауэра по-прежнему готова противостоять Москве, вместо того чтобы осыпать ее похвалами.

Правда, сдерживание не есть наказание. Оно, скорее, стремится найти болевые точки, чтобы влиять на будущие действия. Здесь общая слабость российской экономики (на самом деле печально, что США запугивает 13-я по величине экономика в мире), а также ее олигархическая структура являются возможными рычагами. Выбрать в качестве мишени финансовые активы Путина и его союзников, особенно те, что находятся за пределами страны и вложены в недвижимость или хранятся в налоговых убежищах — один из способов расширить эти меры. Выявление этих активов также должно быть целью тайной кибер-операции.

Гнев, которым российский режим встретил публикацию Панамского архива, рассказавшего, где именно в мире была припрятана небольшая часть российских денег, указывает на сферу, где можно развернуться в дальнейшем. Та же двойная цель разоблачения и ослабления сетей должна преследоваться в области цифровой и финансовой инфраструктуры, которая была использована для проведения самих кибератак.

Наша стратегия должна соединиться со стремлением обеспечить устойчивость, способность быстро восстанавливаться после будущих атак. Это также известно как стратегия сдерживания путем отрицания, при которой, делая атаки менее выгодными для атакующего, вы делаете их менее вероятными. Важно отметить, что наращивание устойчивости имеет дополнительное преимущество, поскольку оказывается полезным против любого атакующего, а не только России. Те же усовершенствования, которые значительно усложнят задачу Cozy Bear и Fancy Bear (названия двух основных российских групп кибершпионажа), будут полезными в борьбе против угроз более высокого класса, например, исходящих от Китая, или же против киберпреступников уровнем пониже.

В 2015 году администрация Обамы обозначила ряд передовых методов, которыми пользуются ведущие компании для обеспечения собственной кибербезопасности. Эти методы могут быть взяты на вооружением правительством и получить дальнейшее распространение в масштабах всего общества. Администрация также собрала двухпартийную комиссию экспертов, которая только в прошлом месяце выпустила свой собственный перечень рекомендаций. В последних среди прочего говорится о необходимости выявлять наиболее ценные активы, требующие лучшей защиты, брать на работу наиболее ценных специалистов и ускорять развертывание систем обнаружения.

Реализация этих мер, вероятно, стала бы одним из самых важных шагов, которые может предпринять новый Конгресс, чтобы ограничить уязвимость США. А поскольку оба направления берут начало из уроков в рыночной сфере и двухпартийной комиссии экспертов, республиканцы должны признать их политически приемлемыми. (Этот уже существующий пул проверенных идей экспертов также указывает на то, что нет никакой необходимости ждать от команды Трампа обещаний создать различные исследовательские группы, совсем недавно во главе одной из них должен был встать бывший мэр Нью-Йорка Руди Джулиани (Rudy Giuliani), у которого на его собственном сайте консалтинговой фирмы по безопасности нашли более 40 публично известных уязвимостей).

Успешно проведенные Россией кибератаки и вмешательство в выборы в 2016 году опасны не только по причине их воздействия, но и потому, что впредь они будут служить ориентиром для других. Конгресс должен пересмотреть институты, считающиеся в нашей демократии наиболее важной инфраструктурой, с тем чтобы обеспечить более высокий уровень поддержки со стороны федерального правительства. Однако, в отличие от применявшегося до настоящего времени подхода, мы должны признать, что критически важная инфраструктура выборов к машинам для голосования не сводится, но представляет собой широкую экосистему, включающую партии и кампании.

Подобно тому, как конкурируют банки, все же делясь друг с другом информацией об угрозах, наши избирательные системы и политические организации, в том числе даже обе RNC и DNC, должны были иметь структуры, позволяющие им сотрудничать в этом пространстве. На самом деле единственное, что было необходимо, чтобы остановить взлом DNC, это более эффективная линия связи между ИТ-персоналом организации и агентами ФБР, которые следили за российскими хакерами на протяжении многих лет.

Между тем, наша потребность в устойчивости выходит за пределы битов и байтов и нацелена на построение более действенного политического сопротивления операциям влияния, которые позволяют России прибегать к кибератакам. Мы должны продолжать отстаивать нашу свободу слова, но и гарантировать, что авторитарные лидеры не используют ее в своих интересах. Конгресс должен вновь созвать Рабочую группу по активным мероприятиям, межведомственную инициативу времен холодной войны, которая разоблачала наихудшие образчики советской дезинформации. Она также должна сотрудничать с нашими союзниками по НАТО, чтобы помочь идентифицировать и противостоять российским кампаниям (многие из которых с США переметнулись на европейских избирателей). Это также поможет в разоблачении лиц и предприятий, которые решили стать для пропаганды иностранного правительства либо заинтересованными партнерами, либо полезными дураками.

Другие сектора общества также должны будут взвесить свои роли, почти как в период холодной войны. IT-фирмы слишком долго отводили глаза от манипулирования их сетями со стороны экстремистских групп, а в настоящее время авторитарных правительств. Деятельность российских фабрик троллей и бот-кампаний, ускоряющая поток фейковых новостей и пропаганды, нарушает условия обслуживания и должна стать объектом реформ в социальных медиа.

Кроме того, традиционным средствам массовой информации необходимо переосмыслить то, как они сами данные кампании поощряют. Когда хакеры разоблачили миллионы людей, обманывающих своих супругов, в ходе взлома сайта Ashly Madison, ответственные журналисты сообщили о самом нарушении, но не о его результатах. В то же время они, затаив дыхание, сообщали мельчайшие подробности и персональные детали последних российских правительственных атак. Редактору The New York Times в минувшем году даже пришлось признать, что, действуя таким образом, газета выступила «де-факто инструментом российской разведки». Ждут ли средства массовой информации какие-то перемены в будущем?

Как и во времена холодной войны, мы сталкиваемся с долгосрочной проблемой, которой необходимо управлять и которую нужно сглаживать. Ведь пока мы пользуемся интернетом, наши противники, вроде тех из путинской России, будут стремиться использовать его и нас в своих собственных интересах. Теперь вопрос в том, как мы ответим. Тот факт, что стать президентом Дональду Трампу отчасти помогла наиболее значительная и успешная на сегодняшний день кибератака, уже войдет в историю. Неужели в историю войдет и то, что мы никак на это не отреагировали?

 

Источник: inosmi.ru

Вам может также понравиться...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *