По мере того, как увеличивается возмущение относительно атаки российских хакеров в отношении демократической партии в ходе президентских выборов, паника по поводу вмешательства Кремля привела к краткосрочной амнезии. Перефразируя слова Оруэлла (1984): «Америка находится в состоянии кибервойны с Россией. Америка всегда была в состоянии кибервойны с Россией». Это легко забыть, кроме того, не далее, как в прошлом году, Китай, а не Россия, была главной цифровой Немезидой Америки. И казалось, что так будет всегда.
На самом деле, прошлый год стал свидетелем необсуждаемого, но резкого спада в Китае хакерских атак, спонсируемых государством, в частности, осуществляемых против частных компаний. По мере того, как правительство США подыскивает адекватные ответные меры на российскую хакерскую атаку, ориентированную на выборы , консультанты в сфере кибербезопасности и официальные представители, принявшие участие в отражении атак со стороны обеих стран, говорят, что история недавнего успеха Китая предлагает полезные уроки относительно того, как пресечь нападения со стороны России. Но подобные действия против Москвы окажутся не столько легкими.
Кажется, что Обама думает то же самое. Хотя недавнее обещание вице-президента Байдена принять ответные меры с «максимальной отдачей», подразумевает цифровой контрудар, Советник по национальной безопасности Белого дома, Лиза Монако, недавно указала на дипломатический успех в пресечении китайских кибератак в качестве модели для ответа России. «Мы будем действовать в то время и в том месте, которые выберем», — сказала она в интервью. «Мы сделали это с Китаем», — добавила Монако. «Вы увидите, как мы будем применять те же согласованные действия и в отношении России».
На пресс-конференции в пятницу, Обама сам упомянул, что ответ китайским хакерам является моделью для пресечения подобных атак. «Китайцы, в прошлом, участвовали в кибератаках, направленных на наши предприятия, с целью воровства коммерческих тайн и технологий», — сказал Обама. «Мне пришлось поговорить о том же самом с президентом Си. И то, что мы уже увидели, является доказательством, что количество атак резко сократилось, хотя подобная деятельность еще пока не устранена полностью».
Китайские уроки
Стратегия США в Китае во многом полностью противоположна «коленному рефлексу», подходу под названием «ответная хакерская атака». Стратегия представляет собой многолетнюю серию дипломатических и правовых усилий, направленных на сдерживание экономического шпионажа со стороны Пекина. И в соответствии с заявлением компаний, специализирующихся в сфере безопасности, такими как FireEye и Crowdstrike, которые тщательно отслеживали спонсируемые государством атаки и часто служили в качестве консультантов по восстановлению после хакерских атак, эти усилия имели положительные результаты.
В докладе, опубликованном компанией FireEye в июне прошлого года, исследователи зафиксировали снижение ежемесячных нападений со стороны 72 китайских хакерских групп с более, чем 60 нападений в месяц в течение большей части 2013 года до пяти атак в месяц в течение 2016 года (как показано на графике ниже). Компания даже обвинила спад в количестве атак в серьезном падении своих собственных доходов и в снижении стоимости акций . Многие из клиентов компании перестали быть мишенями для атак.
Директор по технологиям компании Crowdstrike, Дмитрий Альперович, говорит, что его компания, оказавшаяся первой, связавшей атаки против Национального комитета Демократической партии с российскими правительственными хакерами, также заметила подобный спад в количестве инцидентов с участием китайских хакеров. Около 90 процентов из сотен атак, спонсируемых Китаем и отслеженных компанией Crowdstrike в предыдущие годы, исчезли 2016 году, говорит он. Также, маловероятно, что эти атаки лишь стали более изощренными и более трудными для обнаружения. Альперович называет успех в пресечении хакерских атак со стороны Китая «наибольшим достижением в области кибербезопасности за последние 30 лет».
Это снижение было достигнуто за счет двух основных шагов со стороны правительства США, начиная с 2014 г. Во-первых, Министерство юстиции США идентифицировало пятерых китайских хакеров – все они являются членами Народно-освободительной армии Китая – и обвинило их в участии в серии вторжений в американские компании. Дело дошло до оформления уголовных дел против них заочно . Также, после того, как США пригрозили Китаю новыми торговыми санкциями за его хакерскую деятельность в 2015 году, в сентябре 2016 года президент Китая Си Цзиньпин и президент Обама подписали договор, в котором согласились не осуществлять хакерские атаки против целей в частном секторе. За некоторыми исключениями , Китай с тех пор придерживается этого соглашения, говорит Альперович.
Этот счастливый исход предлагает, по крайней мере, один урок для нынешнего затруднительного положения Америки в ситуации с хакерскими атаками, спонсируемыми российским правительством: «Мы должны перестать думать о решении киберпроблем с использованием только киберсредств», — говорит Альперович. «Мы должны думать о том, что лежит в основе этих проблем, что их вызывает. Экономический ответ — финансовые и торговые санкции — является адекватной реакцией на экономические атаки».
Отношения США с Китаем, таким образом, предлагают шаблон относительно того, как обуздать некоторые спонсируемые государствами атаки. Но Россия — это не Китай, и схема может оказаться неподдающейся переводу с китайского на русский.
Российская головоломка
Более двух месяцев прошло с тех пор, как Департамент внутренней безопасности и Управление директора национальной разведки недвусмысленно заявили, что правительство России взломало некоторые американские объекты, в том числе Национальный комитет Демократической партии и Комитет Демократической партии по выборам в Конгресс. И, хотя президент России, Владимир Путин, отверг эти обвинения, а избранный президент Трамп неоднократно делал заявления, ставящие под сомнения выводы разведки , ФБР и ODNI также неоднократно выражали согласие с предположением ЦРУ относительно того, что явная цель Кремля заключалась в оказании помощи избранному Трампу.
Несмотря на это, пока не был выработан курс согласованных действий. Хотя, по слухам, Белый дом рассмотрел экономические санкции, эта мера, в случае с Россией, может оказаться недейственной. Об этом сообщил директор компании FireEye, Лаура Галанте. Недавно США применили санкции в отношении России, после ее вторжение в Крым, а потому нуждаются в сохранении оставшихся отношений с целью совместных действий по достижению мира в Сирии. Это существенно ограничивает возможность Америки повторно использовать экономические санкций. И в отличие от случая экономического шпионажа со стороны Китая, финансовые санкции будут рассматриваться как «неадекватный» финансовый ответ на откровенно политическое преступление, говорит Галанте. «Имело смысл сказать Китаю: «Вы крадете наши IP, а потому вы не можете продавать на нашем рынке», — говорит она. «Что касается России, санкции не соответствуют той фактической деятельности, которая осуществляется ею сейчас».
Обама лично заявил журналистам в прошедшую пятницу, что дополнительные санкции не могут быть ответом. «Мы уже применили огромное количество санкций против России», — сказал он. «Стоит потратить время на обдумывание такого подхода, который в будущем увеличит их затраты на осуществление атак, но при этом не создаст проблем для нас».
«Идентификация и выдвижение обвинений против конкретных хакеров, как это сделал Департамент юстиции США в отношении китайских хакеров в 2014 году, также не является правильным подходом в отношении России», — говорит Галанте. «Россияне меньше подвержены чувству стыда», — говорит она. «Китайцы чувствовали себя невероятно униженными, когда дело дошло до обвинительных заключений, и это сделало используемый подход эффективным. Россияне будут рассматривать это лишь как усиление русофобии».
Дальнейшие действия
«Применение китайской модели по отношению к России все еще может оказаться действенным», — говорит профессор университета Джорджтауна и бывший адвокат ЦРУ, Кэтрин Лотрионт. В том смысле, что США необходимо найти правовые и дипломатические рычаги воздействия на руководителей России. «Вы должны сделать их жизнь в некотором смысле неприятной», — говорит она. «Вы должны сделать что-то, чтобы показать им, что больше не стоит осуществлять подобных атак».
Кэтрин Лотрионт предлагает весьма целенаправленные санкции, призванные повлиять не только на российскую экономику, но и на самого Путина или на его непосредственное окружение. Целевые торговые санкции могут быть объединены с замораживанием российских активов в американских банках, а также с запретом на въезд для «внутреннего круга» Путина. «Адресные санкции могут возыметь положительные результаты», — говорит она. «Вы не нацеливаетесь на компании, но на конкретных людей. Это могут быть люди в правительстве или руководители компаний … У нас есть законное право заморозить активы и запретить въезд».
Последним вариантом является то, что Лотрионт называет «тайной операцией». Это более агрессивный и прямой цифровой ответный удар, о котором Байден намекал в октябре. Это может означать привлечение американской разведки или военных хакеров для «сноса» компьютерных систем целевого объекта в России, а также атаку против физической инфраструктуры, говорит она.
Опасность такого подхода состоит в том, что он может привести к неконтролируемой мести «око за око». Об этом предупреждает Роберт Кнаке, научный сотрудник Совет по международным отношениям и соавтор книги «Кибервойна». «Как вы можете достичь усиления господства над слабой Россией, которой почти нечего терять?» — спрашивает он.
Каким бы ни был ответ, время не на стороне Обамы. На разработку дипломатического ответа, ставшего эффективным в ситуации с Китаем, потребовались годы. У Обамы осталось всего 34 дня. И мягкая позиция Трампа по отношению к России, в том числе комментарии, противоречащие брифингам его собственной разведки, и попытки поставить под сомнение российское происхождение хакерских атак, означает, что какие бы ответные действия не были разработаны Белым Домом, скорее всего, они не будут осуществлены следующей администрацией. Если Америка хочет повторить свою победу, теперь уже в отношении России, ей придется поспешить.
