Пока акулы тачскринов и монстры ноутбуков пишут посты на востребованные темы, а рядовые информационных войн сражаются на привычных фронтах, в мире происходят очень важные события, не попадающие в поле зрения большинства. Они не привлекают к себе внимания, не вызывают онлайновые и офлайновые дискуссии, не стимулируют разработок асимметричных ответных мер.
Примерно месяц назад в Силиконовой долине президент США Барак Обама провел конференцию по кибербезопасности. В ней, помимо главы Белого дома, приняли участие ключевые представители администрации, главы крупнейших энергетических, интернет-компаний, банков и платежных систем. На конференции была обнародована новая Национальная концепция компьютерной безопасности. Если о конференции некоторые российские электронные СМИ упомянули, то ключевое событие, связанное с началом практической реализации концепции, осталось без сколько-нибудь подробного освещения, и тем более без анализа последствий этого события для мира вообще, а главное — для России.В развитие решений конференции Президент Соединенных Штатов 1 апреля (и это не шутка) выпустил акт Executive Order — «Blocking the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled Activities». Акт направлен «против тех, кто представляет серьезную угрозу для нашей безопасности или экономики, повреждает части нашей инфраструктуры, нарушает или нападает на наши компьютерные сети, ворует торговые секреты и интеллектуальную собственность американских компаний или личные данные американских граждан в целях извлечения прибыли, или нанесения ущерба национальной безопасности, обороне Америки и ее финансовой стабильности».
Меры, предусмотренные указом, будут применяться не только в отношении хакеров-одиночек, но и «организованных групп, сообществ, партнерств, фондов, совместных предприятий, корпораций или других организаций». Иными словами — против всех. Особо обращают на себя внимание строки акта, указывающие, что наказанию могут быть подвергнуты не только те, кто уже осуществил подобные атаки, но и планирует их. Есть известная присказка: «то ли он украл, то ли у него украли, но, в общем, было что-то такое криминальное». Теперь в соответствии с актом, если американцы в бессудебном порядке решат, что тот или иной индивид или юридическое лицо, вероятно, могли быть причастны к какой-либо атаке или захвату интеллектуальной собственности или добыче коммерческих данных, то к ним вполне могут быть применены меры, предусмотренные в акте. Но и это еще не вечер. При внимательном изучении документа обнаруживается, что меры могут быть применены не только к тем, кто непосредственно планирует или участвует, но и к тем, кто так или иначе способствует этой деятельности.
Интересно, что в тексте акта не раскрыты критерии, по которым не только будет устанавливаться субъект атаки, но и вероятность возможности участия субъекта в таковой. Непонятно также, что понимается под «содействием» в осуществлении кибер-атаки, либо кибер-шпионажа против США или американских корпораций. Являясь членом Сообщества практиков конкурентной разведки, последние пять лет профессионально занимаясь IT индустрией и имея обширные международные контакты в этой области, хотела бы особое внимание обратить на чрезвычайно важный момент.
В мире сформировался негласный, а теперь уже и используемый в официальных документах термин «этичное хакерство». Если человек или компания смогли получить ту или иную информацию на электронном ресурсе, не взламывая его, не нарушая других законодательных норм, а используя различного рода уязвимости, связанные с несовершенством программного кода или «раздолбайством» системных администраторов, то ни в Западной Европе, ни в России, ни в Азии это не считается не только незаконным, но и неэтичным деянием. Специалисты по такой работе получили название «этичных хакеров». В составе ЕС есть даже специальная комиссия по этичному хакерству, которая регламентирует, в том числе, выдачу специальных дипломов.
Американцы в сопроводительных комментариях к документу не преминули указать, что по акту будут преследоваться только злостные хакеры и враги. Кстати, в числе врагов в первую очередь лицами администрации Обамы упомянуты компьютерщики из Китая, России, Ирана и Северной Кореи. Однако, это слова. А словам вообще в нынешнем мире верить нельзя, а сказанным американцами — в особенности. По букве и духу акта этичный хакер, раздобывший документацию американской компании, используя ошибки американских программистов и системных администраторов, вполне может оказаться кандидатом в список на конфискацию. В акте речь идет о блокировке или замораживании активов. Но кто знает Америку, понимает, что получить что-то назад от государства маловероятно, даже по решению суда.
Блокировке могут быть подвергнуты любые активы. Это не только банковские счета, доли в компаниях, но и интеллектуальная собственность, находящаяся у той компании, собственность на которую заблокирована. При этом надо отдать должное американцам, они особенно не скрывают своих целей. В посте Барака Обамы на Medium.com указано, что принятые решения должны позволить «замораживать активы злоумышленников, сделать для них невозможным бизнес с американскими компаниями, а также ограничить их способность получать прибыль от своих действий».
Актом предусмотрен уникальный для мировой практики, но привычный для США, порядок определения виновников и мер их наказания. Все вопросы, связанные с замораживанием активов будет решать не американский суд, а министр финансов США после консультаций с государственным секретарем и генеральным прокурором, т.е. в рабочем порядке. Министр финансов является главным, поскольку именно в его структуре находится Управление финансовой разведки и противодействия терроризму (TFI). В ныне действующей структуре, в легальном, известном миру виде, именно Министерство финансов выступает головной структурой ведения финансово-экономических войн. На практике это не вполне так, о чем расскажем в нашем специальном расследовании. Пока же отметим, что главным инициатором принятия акта была советник по внутренней безопасности и контртерроризму Обамы Лиса Монако. Монако тесно сотрудничает с бывшим начальником TFI, ныне вторым лицом в ЦРУ — Д.Коэном.
По факту такой порядок означает, что отныне любой программист, каждая IT компания не только из России, Китая, но и из любой страны Западной Европы и мира, может быть без суда обвинена в финансовом, коммерческом компьютерном терроризме, и на этой основе у нее будут реквизированы не только денежные средства, но и иные активы, в том числе интеллектуальная собственность. Для России это особо опасно. Дело в том, что поскольку в США сконцентрировано более 80% инвестиционных ресурсов для IT отрасли и наличествует самый емкий рынок сбыта, подавляющее большинство российских стартапов и IT компаний, имеющих собственные продукты, по достоверным сведениям имеют филиалы, дочерние структуры, представительские компании в США.
И в заключение. Следует помнить, что США объявили, что в стране нет больше различий между оборонным и гражданским секторами, в том числе и в IT-индустрии. Соответственно они мобилизуют всю IT-индустрию на решение наступательных и оборонительных задач в цифровой среде. Принимая этот акт, США действует на опережение, стараясь не допустить реализации американского подхода всеми другими странами мира. Например, если любая российская компания будет помогать своей стране в решении оборонительных и наступательных кибер-задач, она, согласно акту, является первым кандидатом на попадание в блокировочный список. В таком же положении, как и российские, оказываются компании всех стран мира. Здесь как раз идеальный повод, понятный уму и ощутимый для кошелька каждого, для формирования единой коалиции против беспредельных инициатив дядюшки Сэма. С кибер-терроризмом и кибер-преступностью можно и нужно бороться, но строго в рамках международных соглашений, исключительно в правовом, судебном порядке.