Как Байден отреагирует на последние кибератаки?
Менее чем через месяц после того, как президент США Джо Байден предупредил президента России Владимира Путина на своем первом саммите в Женеве о «последствиях» будущих кибератак, российский лидер, похоже, испытывает замысел Байдена с помощью новой серии атак, предположительно исходящих от него. из России. В последнее время к ним относятся атаки на подрядчика Республиканского национального комитета и американскую ИТ-компанию Kaseya.
Некоторые киберэксперты заявили, что подобная эскалация ожидалась до каких-либо переговоров по существу между Москвой и Вашингтоном. «Путин будет продолжать эскалацию», – сказал Ричард Андрес, киберэксперт из Национального военного колледжа, служивший при президентах США Джордже Буше и Бараке Обаме. Все его расследования в прошлом были успешными. Он попробует еще раз ». Андрес и другие эксперты заявили, что цель Путина кажется очевидной: определить, что такое красные линии Байдена и что президент США может сделать в ответ, а затем выяснить, как Байден отреагирует, когда Путин нанесет ответный удар.
Менее чем через месяц после того, как президент США Джо Байден предупредил президента России Владимира Путина на своем первом саммите в Женеве о «последствиях» будущих кибератак, российский лидер, похоже, испытывает замысел Байдена с помощью новой серии атак, предположительно исходящих от него. из России. В последнее время к ним относятся атаки на подрядчика Республиканского национального комитета и американскую ИТ-компанию Kaseya.
Некоторые киберэксперты заявили, что подобная эскалация ожидалась до каких-либо переговоров по существу между Москвой и Вашингтоном. «Путин будет продолжать эскалацию», – сказал Ричард Андрес, киберэксперт из Национального военного колледжа, служивший при президентах США Джордже Буше и Бараке Обаме. Все его расследования в прошлом были успешными. Он попробует еще раз ». Андрес и другие эксперты заявили, что цель Путина кажется очевидной: определить, что такое красные линии Байдена и что президент США может сделать в ответ, а затем выяснить, как Байден отреагирует, когда Путин нанесет ответный удар.
На саммите в Женеве Байден дал Путину список из 16 «критических» секторов, которые, по его мнению, будут закрыты для кибератак. Байден также сказал Путину, что Вашингтон обладает «значительным киберпространством» и что, если русские нарушат эти основные стандарты, мы ответим онлайн. Ссылаясь на колониальные взломы трубопроводов, предположительно совершенные преступной группировкой REvil внутри России, Байден также косвенно предупредил Путина, что российские нефте- и газопроводы более уязвимы, учитывая, что экономика России больше зависит от энергии, чем экономика Соединенных Штатов. . «Я посмотрел на него и сказал:« Что бы вы почувствовали, если бы программа-вымогатель забрала трубопроводы с ваших месторождений? »» – сказал Байден.
Но где же красные линии Байдена, исключающие крупную атаку на американскую атомную электростанцию, оборону, критически важное производство или сектор экстренных служб? Эксперты сомневаются, действительно ли Байден готов к эскалации атак на инфраструктуру России, которые могут привести к жертвам и гибели мирного населения, особенно если Соединенные Штаты не смогут убедительно доказать ответственность Кремля.
«Наша политика традиционно была негативной», – сказал Андрес. «В общем, мы немного гордимся и ничего не делаем. И с каждой итерацией этих атак за последние 10 лет наши противники становились немного более агрессивными».
Теперь администрация Байдена заявила, что политика изменится, даже несмотря на то, что она ведет с Москвой «переговоры на уровне экспертов», которые, по словам представителя Белого дома Джен Псаки, продолжатся на следующей неделе. «Если правительство России не может или не будет принимать меры, мы будем действовать», – добавила она.
По словам людей, знакомых с мышлением руководства, вопрос о том, что это за действие может быть, еще не решен. Они предполагают, что контр-американская кибератака может закончиться вне поля зрения общественности – это тихая попытка предупредить Путина, а затем, если он не ответит, ударить по российскому президенту, где он живет: возможно, нанеся удар по его огромному личному богатству. Его товарищи прятались в офшорных банках или в важной политической опоре, такой как “Газпром”, российский государственный энергетический гигант. Как сказал ABC 20 июня советник по национальной безопасности США Джейк Салливан, «Байден с самого начала дал понять, что он хочет иметь пространство – иметь возможность напрямую, тайно и открыто взаимодействовать с президентом Путиным – а затем определять, будут ли эти действия Он принимает Россию в ближайшие месяцы, что соответствует дискуссиям, которые прошли в Женеве ».
Но Путин, возможно, уехал из Женевы с другим прочтением.
«Опасность заключается в том, что Путин думает, что мы« откатились назад », и некоторые из его высказываний после саммита наводят на мысль, что он думает, что он немного играет с нами», – сказал Майкл Мазар, эксперт по защите и кибернетике из Rand Corporation. «Но мы находимся в таком более сильном геостратегическом положении, я думаю, мы можем это принять, потому что это вряд ли соблазнит его чем-то действительно безумно глупым». В то же время, добавил Мазар, Вашингтону также следует проявлять осторожность и не допускать своих источников и методов идентификации – он был близок к этому, когда в 2018 году предъявил обвинение 12 офицерам российской разведки во взломе, связанном с хакерскими преступлениями. На выборах 2016 года Мазар сказал: «За то, чтобы делать это постоянно, приходится платить высокую цену».
Некоторые эксперты также обеспокоены тем, что, проводя четкие границы вокруг конкретных целей, Байден совершает ошибку, аналогичную той, что сделал бывший госсекретарь США Дин Ачесон в своей знаменитой речи 1950 года в начале холодной войны, когда он очертил защитный периметр для Соединенные Штаты в Азии, которые не включали Корейский полуостров. Вскоре после этого с одобрения Москвы бывший северокорейский лидер Ким Ир Сен развязал корейскую войну.
«Определение того, что необходимо защитить, может означать, что в других регионах ведется честная игра и что атаки с использованием программ-вымогателей со стороны преступников в России могут продолжаться», – сказал Джозеф Най из Гарвардского университета, ветеран американского дипломата.
Администрация Байдена признает, что она все еще находится на ранних стадиях проведения различия между атаками с использованием программ-вымогателей, подобными той, что произошла в колониальном трубопроводе в мае, которая прекратила поставки нефти и которая, как предположил Байден, могла привести к ответным действиям, и предполагаемым взломом Республиканского национального комитета. на этой неделе подрядчику от партнерской группы. Для Кремля это называется Cozy Bear. Последнее нападение – это атака, которую Вашингтон склонен классифицировать как шпионаж, и она может не требовать прямого возмездия. Администрация также не ясно оценила атаку программ-вымогателей в прошлую пятницу на американскую ИТ-компанию Kaseya, которая затронула целых 1500 компаний по всему миру. Хакеры проникли в Касею, получили доступ к данным ее клиентов и потребовали выкуп за возврат данных. Как и в случае с Colonial, ответственность за взлом взяла на себя русскоязычная группа REvil.
Похоже, что эти взломы были осуществлены неправительственными группами. Что трудно обнаружить, так это связь, если таковая имеется, между российскими криминальными хакерами и усилиями Москвы, направляемыми государством. В прошлом году Вашингтону удалось отследить печально известный взлом SolarWinds на российскую службу внешней разведки. Эта атака позволила россиянам нанести удар по крупным американским компаниям, таким как Microsoft, Intel и Cisco Systems, а также по некоторым федеральным агентствам, включая Министерство обороны США. Тем не менее, взлом SolarWinds также попадает в категорию шпионажа.
Между тем Кремль продолжает отрицать осведомленность о каких-либо из этих недавних атак. «Мы можем только повторить, что что бы ни случилось, мы точно не знаем, что здесь произошло, это не имеет никакого отношения к официальной Москве», – заявил на этой неделе официальный представитель Кремля Дмитрий Песков.
В более долгосрочной перспективе, без большей дипломатической разрядки между США и Россией, некоторые киберэксперты считают, что невозможно достичь реального соглашения о предотвращении кибератак в будущем. Причина в том, что цели хакеров могут быть настолько разнообразными, включая ряд невоенных целей, что американские ответные меры принесут только больше вреда, чем пользы, поразив невинные цели. Например, если неизвестные российские хакеры закроют зимой электростанцию в США, ответит ли Вашингтон отключением российской электростанции, что может привести к смерти мирных жителей?
«Это как выстрелить высокоскоростным снарядом в стену на детской площадке, полной детей», – сказал эксперт по кибербезопасности Эдвард Аморосо, бывший директор службы безопасности AT&T. “Кто нанесет удар? Разве это мудро? Вот как выглядят кибер-контратаки. Если киберкомандование США ответит, хакеры не будут мстить нашим вооруженным силам. Вместо этого они могут где-нибудь нанести удар по общественному банку”. То, как REvil, похоже, может атаковать любую потенциальную жертву, от мясоперерабатывающих заводов до ирландской системы здравоохранения, является тому примером.
Официальные лица Байдена признают, что киберконфликт будет долгим и потребует укрепления американской обороны по мере продолжения преступности – в частности, подтолкнуть мятежный частный сектор к работе с правительством над повышением готовности, отслеживанием и прекращением выплат выкупа. А также создание международной коалиции для привлечения к ответственности стран, укрывающих хакеров-выкупщиков.
Представитель Совета национальной безопасности Белого дома заявил в среду на условиях анонимности, что прекращение радиоэлектронной войны «не выключится так же легко, как нажатие на выключатель». «Как мы уже говорили, мы действуем во всех углах, от повышения устойчивости дома, включая призывы к частному сектору уделять приоритетное внимание кибербезопасности».
В мае Байден издал указ, в котором содержится призыв к правительству в полной мере подходить к защите от кибератак. А ранее на этой неделе американка доктор Энн Нойбергер объявилаНовый советник по национальной безопасности в области кибербезопасности и технологий провела виртуальную встречу с мэрами США по всей стране, чтобы рассмотреть их ситуацию с кибербезопасностью, а также обратилась к крупным компаниям.
Но некоторые эксперты, такие как Аморосо, сказали, что администрация должна пойти дальше и запустить множество онлайн-программ обучения для американских студентов, подобных тем, которые требуют новых научных знаний в самые холодные дни холодной войны.
«Сама идея просить оппонента перестать доставлять ему удовольствие – неуместна», – сказал Аморосо. “Проблема стоит перед всеми нами в зеркале. Мы не сделали хорошей работы по защите самих себя. Первое, что нужно решить, – это решить нашу нехватку навыков. Всю эту энергию, потраченную на переговоры с Путиным, лучше было бы потратить на покупку учебников по математике для студентов и их обучение. онлайн.”
«Любитель алкоголя. Дружелюбный вебоголик. Пожизненный телеведущий. Гордый интроверт».