Клуб «Валдай»

Доклад американской разведки о предполагаемом вмешательстве российских спецслужб в президентские выборы в США подвергся резкой критике за недостаток фактов и обилие риторики. Однако эксперт клуба «Валдай», консультант по стратегии кибербезопасности ПИР-Центра Олег Демидов призывает отнестись к нему со всей серьёзностью: избранный президент США Дональд Трамп признал выводы доклада и нет причин считать, что он не будет пользоваться законодательной базой для ответа на киберугрозы, которая достаётся ему от предшественника.

На прошлой неделе американская разведка обнародовала незасекреченную версию доклада о деятельности и намерениях России в ходе последних президентских выборов в США. По оценкам авторов доклада, российские власти целенаправленно вели кампанию по вмешательству в американские выборы, задействуя для этого хакеров, сайт WikiLeaks, а также ведя систематическую обработку общественного мнения средствами пропаганды.

Если говорить о том, насколько адекватны эти тезисы, подкреплены ли они конкретными техническими данными в открытой для интернет-сообщества версии доклада, то краткий ответ – нет. В докладе нет конкретных технических данных, зато много общих тезисов и риторики.

Это довольно странно на фоне того, что определённый объём технических данных, сигнатур программного обеспечения, использованного при атаке, а также часть информации по IP-адресам, через которые осуществлялась передача траффика во время атаки, присутствовала в отчёте CrowdStrike, которая ещё осенью работала по заказу Демократической партии над расследованием инцидента. Также был Joint Analysis Report, опубликованный одновременно с распоряжением о введении санкций 29 декабря 2016 года. Получается, что открытая часть доклада – ни о чём.

Киберпространство: новая арена для глобальной ядерной войны? События клуба
В отличие от ядерных атак, которые занимают примерно 30 минут с момента запуска до цели, кибератакам требуется всего лишь несколько миллисекунд для достижения результата.

Впрочем, в ней есть указание на то, какого типа данные могут содержаться в его закрытой версии. Во-первых, это данные, полученные при помощи резидентурной разведки с подключением ресурса агентов. Второй тип данных – это данные, полученные при помощи закладок и программно-аппаратных имплантов, установленных спецслужбами США ранее, заблаговременно, в телекоммуникационных сетях, сетях связи, в том числе, очевидно, и в сетевом оборудовании Российской Федерации. Поскольку у нас многие сети связи работают на американском сетевом оборудовании, то это вполне реалистично.

Если говорить о том, почему американская система обеспечения безопасности в киберпространстве оказалась столь беспомощной, то причина довольно проста. Американская электронная, цифровая инфраструктура слишком огромна, разнообразна и развита для того, чтобы её всю можно было защитить. В этом парадокс. И с этой точки зрения, самое защищённое от кибератак государство в мире – это Северная Корея, поскольку развитой цифровой инфраструктуры у неё нет.

В США цифровая инфраструктура очень продвинута и серьёзно опережает в том числе и российскую цифровую инфраструктуру. В качестве образца для сравнения можно взять сектор электроэнергетики. Цифровые подстанции, интеллектуальные системы управления ими, системы менеджмента энергосетей в режиме онлайн (через программы, приложения, интернет) в США – это мейнстрим в секторе энергетики. У нас это только начинает формироваться.

Магистральная тенденция сегодня – появление новых сервисов и развитие новых возможностей, перевод многих процессов в онлайн, что позволяет их оптимизировать, сокращать издержки, создавать новые бизнес-модели. Но это неизбежно влечёт за собой рост увеличения уязвимости кибербезопасности.

Никакая система кибербезопасности не является абсолютной до тех пор, пока есть человеческий фактор. Он эксплуатируется в большинстве серьёзных целевых операций и атак. Точно так же он был задействован и в этот раз.

Первая фаза операции, кто бы её ни проводил, представляла собой обычную кампанию целевого фишинга. Сотрудникам Национального комитета Демократической партии были разосланы фишинговые письма, выглядящие, как письма от их знакомых. Они содержали либо ссылку, либо приложение с вредоносным кодом, который загружался на устройство и разворачивал следующую стадию атаки.

Иными словами, какие бы совершенные средства защиты ни были предусмотрены для того или иного конкретного объекта, будь то серверы Демократической партии или промышленный сегмент сетей химического завода, пока есть брешь в культуре кибербезопасности персонала, защита объекта никогда не будет абсолютной.

Но вернёмся к докладу. Не стоит считать, что его выводы, при всех очевидных недостатках его открытой части, не будут приняты во внимание администрацией Трампа. Не случайно избранный президент довольно резко поменял свою точку зрения и сказал, что убеждён в том, что Россия причастна к этому инциденту.

Ещё в ходе избирательной кампании Трамп пытался сформулировать свою точку зрения – призывал к формированию так называемых сайтов Review Team. Это некие целевые группы оценки состояния критической информационной инфраструктуры Соединённых Штатов, которые будут выбираться из представителей военных, правоохранительных органов и частного сектора. Они должны проводить системную, тщательную проверку состояния критической инфраструктуры на предмет её защищённости, предлагать целевые рекомендации, планы улучшения и так далее. На самом деле это трюизм: всё это делается и без Трампа, это довольно рутинная деятельность, причём не только в США, но и других более-менее развитых странах. Никакого волшебного ответа на кибервызовы у Трампа пока нет.

Антироссийские санкции против Дональда Трампа Павел Шариков
Антироссийские санкции США, которые были введены 29 декабря Бараком Обамой, коснулись ряда российских компаний, Федеральной службы безопасности, Главного управления Генштаба ВС РФ и его руководства. Кроме того, из страны высланы 35 российских дипломатов. Таким образом, Вашингтон ответил на хакерские атаки, якобы повлиявшие на исход президентских выборов в США. По мнению эксперта клуба «Валдай»Павла Шарикова, новые санкции направлены, скорее, против Дональда Трампа: демократы не могут смириться со своим сокрушительным поражением и пытаются максимально дискредитировать избранного президента.

Но есть законодательная база, созданная его предшественником. В декабре, в ответ на предполагаемые кибератаки против избирательной системы США, Барак Обама ввёл санкции против ряда российских организаций и лиц. Это было сделано на основе указа об аресте собственности лиц, причастных к злонамеренным действиям в киберпространстве против Соединённых Штатов, принятого 1 апреля 2015 года.

Это первый инструмент в своём роде, раньше никто не додумывался о том, что в ответ на кибератаки можно вводить масштабные санкции против зарубежных официальных, физических, юридических лиц и против бизнеса. Инструмент не требует каких бы то ни было международных резолюций и вводится в одностороннем порядке. И даже если Трамп, руководствуясь текущей конъюнктурой, решит всё-таки отменить декабрьский указ о санкциях, то указ 2015 года никуда не денется. При любом следующем эпизоде, при подозрении России в очередной кибератаке его можно применить снова, расширяя список лиц и объектов, попадающих под него до бесконечности.

Кроме того, нужно понимать, что Трамп существует не в вакууме. Его позиции должны состыковываться с позициями конгрессменов, сенаторов, среди которых наблюдается редкое явление: несмотря на кризис отношений между демократами и республиканцами, есть коалиция, состоящая из тех и других, которая выступает за ужесточение и расширение санкций, введённых против России Обамой – и за кибератаки, и за Сирию, и за Украину.

Надо также понимать, что позиция некоторых республиканцев, в частности Джона Маккейна, Линдси Грэма, Пола Райана, гораздо жёстче, чем у Обамы. Поэтому надеяться на то, что после 20 января санкции будут отменены и всё уйдёт в прошлое, довольно наивно.