С какой целью Вашингтон обвиняет Москву в хакерских атаках

 

Госдеп США призвал Россию обеспечить прекращение хакерской деятельности

Кроме того, появились утечки о намерении Джо Байдена начать подготовку «наступательных киберопераций» против «российских хакеров». При этом Россия неоднократно предлагала США установить правила поведения в киберпространстве, но получала отказ. Почему Вашингтон перекладывает ответственность за кибератаки именно на Россию и как следует действовать Москве?

Президент США Джо Байден может поручить американским военным подготовить «наступательные кибероперации» против базирующихся на территории России хакеров, сообщили в пятницу правительственные источники телекомпании NBC. К таким мерам глава Белого дома прибегнет в том случае, если ему не удастся достичь взаимопонимания по вопросу хакерской активности на предстоящей встрече с президентом России Владимиром Путиным в Женеве 16 июня.

Американское руководство убеждено в том, что кибератаки с применением вирусов-вымогателей стали в последнее время источником серьезного экономического ущерба США. Прежде всего это касается атак на сети оператора трубопровода Colonial Pipeline (обеспечивает 45% общего объема поставок топлива на восток США) и мясоперерабатывающую компанию JBS (контролирует около 20% убойных мощностей для крупного рогатого скота и свиней).

И хотя ранее Джо Байден отказался считать подобные кибератаки «проверкой на прочность» от России, госсекретарь Энтони Блинкен накануне выразил мнение, что на России якобы лежит обязанность обеспечить прекращение кибератак по территории США. При этом в Кремле неоднократно заявляли о непричастности России к хакерским атакам и выразили сожаление об отсутствии сотрудничества с США в борьбе с киберугрозами.

«В такой ситуации слова господина Блинкена – это частное заявление. Его сложно как-то оценить, поскольку сфера кибербезопасности сейчас никак не регулируется. Москва в целом и президент России Владимир Путин в частности неоднократно предлагали США рассмотреть этот вопрос комплексно, выдвигая ряд инициатив, в том числе и на уровне ООН», – отметил политолог-американист Дмитрий Дробницкий.

По его словам, мировому сообществу необходимо международное соглашение, устанавливающее новые правила поведения в киберпространстве, потому что оно пронизывает абсолютно все области жизни, а последствия хакерских атак на гражданскую и военную инфраструктуру могут быть очень серьезными. «Но американцы оставляли наши предложения без ответа», – добавил эксперт.

«Кроме того, все это происходит в преддверии саммита Путина и Байдена», – заметил политолог. «Подобными высказываниями Блинкен показывает свое несогласие с позицией Белого дома настолько, насколько это возможно. Глава Госдепа относится к наиболее «ястребиному крылу» администрации Байдена, в связи с чем его и отстранили от подготовки саммита. Белый дом ведь не стал обвинять Россию в последних хакерских атаках. Хотя раньше наверняка приписал бы эти действия Москве. Вероятно, там опасаются такого рода заявлениями испортить встречу лидеров», – считает Дробницкий.

 

«Москве не стоит реагировать на подобные заявления до тех пор, пока США и Россия не будут готовы всерьез обсуждать правила поведения в киберпространстве и рассматривать этот вопрос как международную проблему. Потому что в условиях отсутствия регулирования каждая страна вынуждена разбираться с киберугрозами в одиночку», – считает собеседник.

 

«Что касается угроз Вашингтона начать «наступательные кибероперации» против «российских хакеров», то в доктринальных документах США сказано, что в ответ на хакерские атаки они могут применять не только кибероружие, но и военные средства. Однако я слабо верю в то, что американцы в ответ на атаку рискнут нанести удар по территории России с применением обычных вооружений. Вместо этого они могут осуществить атаки на сети общего пользования и на локальные сети российских организаций», – сказал член экспертного совета коллегии Военно-промышленной комиссии РФ Виктор Мураховский.

 

«Точно установить, откуда была осуществлена атака, чрезвычайно сложно. Поэтому такие обвинения основаны на неких предположениях из разряда highly likely. Однако если говорить об атаках на киберструктуру иностранных государств, то они представляют собой так называемые DDоS-атаки – здесь подразумевается перегрузка сети и отказ в обслуживании сервера. Многие российские государственные информационные ресурсы таким атакам уже подвергались», – отметил Мураховский.

 

По мнению эксперта, проблема заключается в том, что Россия предлагает не рассматривать киберпространство, включая социальные сети, как поле боя. А американцы с таким взглядом не согласны. «Они считают, что надо разграничить оборонительные и наступательные возможности в киберсистемах и тщательно отслеживать вредоносные возможности других государств. Но я считаю, что в киберсети практически невозможно разграничить такие средства и точно определить, является ли очередной сбой в работе сети хакерской атакой», – рассказал Мураховский.

Эксперт предполагает, что если США все же осуществят «наступательную операцию», то Россия сможет как предотвратить ее, так и ответить симметрично. «У нас для этого есть все необходимые технические средства», – пояснил он. Кроме того, у России под управлением Генерального штаба ВС РФ есть специально обученные специалисты кибервойск.

«Специалистов такого профиля готовят военные институты и гражданские вузы. Россия в этом плане находится на одной из передовых позиций в мире. У нас есть и компетентный персонал, и высокотехнологичные средства, с помощью которых решаются задачи киберпространства», – констатировал собеседник.

Между тем гендиректор компании Kaspersky Евгений Касперский признал в интервью Forbes, что за атаками на американские компании действительно «может стоять русскоязычная группировка». «Не исключено, что они граждане России. Говорить же о том, что за этой атакой стоит Россия, как страна, это немножко непрофессионально. Государства не занимаются такими вещами, как вымогательство, хакерские атаки», – сказал Касперский, пояснив, что государством обычно спонсируется кибершпионаж.

Также эксперты указывают на изменения в характере атак: если раньше «мишенями» становились различные министерства и ведомства, а также банковские организации, то теперь целью хакеров становятся компании из потребительского сектора экономики, которые способны заплатить многомиллионные выкупы. При этом такие атаки крайне негативно отражаются на простых гражданах, которые лишаются доступа к привычным товарам и услугам.

«Для хакеров интересны богатые и процветающие компании в развитых странах, то есть те, кого можно выпотрошить. Малый и средний бизнес, к счастью, в этом плане не очень привлекателен для кибератак, считает первый замглавы комиссии Общественной палаты России по развитию информационного сообщества Александр Малькевич. Однако специалист по кибербезопасности Сергей Вакулин скептически относится к версии о причастности российских хакеров к атакам на территории США.

«Полностью доказать вину российских хакеров невозможно» и «максимум что может быть представлено – это IP-адрес», с которого производилась кибератака. Однако сервисы VPN позволяют подменять IP-адреса. «Хакер из Италии может воспользоваться российским VPN-сервисом, получить российский IP-адрес. В случае совершения атаки могут решить, что она производилась с территории России», – объясняет Вакулин.

В свою очередь хакер Александр Варской уверен, что атаки именно на американские компании происходят из-за жажды наживы. Этому также способствует большая открытость данных о доходах участников рынка. А причины низкого количества кибератак на российские компании Варской связывает с закрытостью данных о них. «У нас нет культуры таких признаний, а в США принято говорить о подобных происшествиях открыто», – подчеркнул хакер.

В такой ситуации российским компаниям нужно защищаться не от хакеров, «а от того, что против них будут проводиться реальные наступательные кибероперации», которые время от времени анонсирует правительство США.

«Неразвитость российской IT-сферы отчасти гарантирует защиту от подобных угроз. Нам следует делать прививки от бездумной цифровизации, а то у нас в некоторых регионах власти с головой уходят в социальные сети, вываливают в западные облачные хранилища файлы и до сих пор передают через WhatsApp секретные документы, коммерческую информацию и тендерную документацию. Поэтому нам, безусловно, нужно холить и лелеять медиаграмотность, а также развивать системы кибербезопасности на фоне все новых угроз со стороны США», – подытожил Малькевич.

Елена Лексина, Филипп Сливков, Взгляд

Обязательно подписывайтесь на наши каналы, чтобы всегда быть в курсе самых интересных новостей News-Front|Яндекс Дзен, а также Телеграм-канал FRONTовые заметки