Все больше стран видят национальную угрозу в российских хакерах
На прошлой неделе прошел саммит Евросоюза, где решили создать совместный механизм введения санкций за кибератаки. Инициатива принадлежит восьми странам, остальные поддержали: кто-то — Германия и Франция — с большим энтузиазмом, кто-то — например, Италия — нехотя. Нигде не сказано, что этот механизм направлен прежде всего против России, потому что это понятно и так: как правило, говоря о кибератаках, подразумевают российских хакеров. Практически одновременно США запустили свою первую «международную кибероперацию», чтобы обезопасить ноябрьские промежуточные выборы в конгресс. И тут уже прямо говорится, что главная задача — не допустить вмешательства российских хакеров. Разбираемся, почему Россия претендует на роль угрозы номер один в мировом киберпространстве.
США: первая кибероперация для защиты выборов
Во вторник американская газета The New York Times сообщила со ссылкой на собственные источники, что кибернетическое командование при минобороны США запустило первую в истории страны международную кибероперацию с целью защиты собственных выборов от российских хакеров. За несколько дней до этого, в пятницу, прокуратура США заочно обвинила жительницу Петербурга Елену Хусяйнову в заговоре против Соединенных Штатов. По версии обвинения, она активно участвовала во вмешательстве в президентскую кампанию два года назад, покупая аккаунты в социальных сетях и руководя группой «троллей», чтоб повлиять на исход выборов. Американские обвинители связывают ее с «фабрикой троллей» Евгения Пригожина.
Суть американской кибероперации сводится к задаче «отследить и предупредить». Сотрудники киберкомандования будут вычислять хакеров и троллей, замеченных в попытках повлиять на предыдущие выборные кампании, и предупреждать их, мол, «мы знаем, кто вы и что вы делаете». Это, надеются американцы, послужит в качестве превентивной меры, ведь главное оружие хакера или тролля — анонимность. Источники The New York Times говорят, что могли бы, но не хотят предпринимать более активные наступательные действия: например, атаковать российские энергосистемы, чтобы не спровоцировать ухудшение и так сложных отношений или какие-нибудь ответные меры Москвы.
Фактически, конечно, отслеживание иностранного вмешательства в интернете — довольно рутинная работа, которая ведется не первый год. Но впервые она анонсирована открыто: как операция под руководством ведомства при минобороны. Это вполне четкий сигнал: американцы рассматривают российских троллей и хакеров как угрозу национальной безопасности и в случае чего готовы ответить.
Кроме того, США уже заявили о готовности помочь странам-членам НАТО в борьбе с киберпреступностью. «Скоро мы официально объявим, что Соединенные Штаты готовы предложить НАТО свой киберпотенциал, если будет нужно», — заявила Кэти Уилбаргер, первый заместитель помощника министра обороны США по вопросам международной безопасности. И подчеркнула, что это в первую очередь — сигнал для России.
Дания: «Взламывать тех, кто взламывает нас»
Нидерланды формулируют свою позицию еще конкретнее: в середине октября министр обороны Анк Бейлевельд заговорила о «кибервойне с Россией». Это произошло после публикации результатов расследования апрельского инцидента: тогда, по данным нидерландских правоохранительных органов, четверо россиян с дипломатическими паспортами попытались взломать серверы организации по запрещению химического оружия в Гааге, однако попытка была предотвращена, а дипломаты были высланы из страны. По словам министра, после этого инцидента правительство решило выделить дополнительные средства на кибербезопасность.
В некоторых странах тем временем начинают говорить, что лучшая защита — это нападение. Недавно один из датских парламентариев,
«Мы действительно знаем, кто пытается нас взломать. Например, это группа под названием Fancy Bear, тесно связанная с российской военной разведкой. Это были те, кто атаковал американские выборы», — заявил депутат.
По словам Насера Кхадера, как именно отвечать — должны решать эксперты, но суть в том, чтобы «перестать сидеть сложа руки и говорить: «Прекратите нападать на нас, мы ничего не делаем». «Мы тоже должны быть в наступлении, — говорит депутат. — Мы должны показать им, что тоже можем это сделать. Они должны понимать, что навредят себе, если навредят нам».
Представитель датского Национального центра кибербезопасности Альфред Ролингтон подтвердил корреспонденту «Новой», что центр занимается разработкой и оборонительных, и наступательных стратегий. «В настоящее время Дания является одной из стран, которые в наименьшей степени страдают от кибератак, — отметил он. — Однако в свете недавней хакерской атаки на крупнейшую логистическую компанию «Маерск», а также на министерство обороны Дании правительство выделило 237 миллионов долларов на информационную и кибербезопасность».
Весной правительство Дании приняло новую стратегию информационной и кибербезопасности, рассчитанную до 2021 года. В ней говорится о 25 инициативах, которые необходимо воплотить в жизнь. В их числе: улучшение систем защиты государственных учреждений и важных предприятий на случай кибератак; обучение информационной безопасности в школах и университетах; создание специального портала для граждан, где они могут ознакомиться с техниками безопасности; особая защита стратегически важных отраслей — телекоммуникаций, финансовой системы, здравоохранения, энергетики, транспорта и морского движения, сотрудничество с другими государствами.
«В последние годы благодаря развитию интернета группы, работающие на иностранные государства, хакеры и киберпреступники получили новые средства для свершения кибератак, направленных против государств, бизнеса и граждан, — говорится в документе. — Это глобальный вызов, который стоит перед всеми открытыми и развитыми цифровыми государствами, и он только усилится в дальнейшем».
Великобритания может «выключить свет в Москве»
Среди инициаторов совместного механизма санкций в ответ на кибератаки есть и Великобритания. Национальный центр кибербезопасности в октябре поделился результатами своего расследования, согласно которому Россия стоит за «массовыми и дерзкими» кибератаками, которые проводились с одобрения и под контролем Кремля. «Речь идет о вопиющем нарушении международного законодательства, которое затронуло жителей нескольких стран, в том числе России, и повлекло для национальных экономик потери в размере миллионов фунтов», — сказано в отчете ведомства.
Британский центр кибербезопасности назначил Россию виновной, в частности за следующие инциденты:
• Кибератаку с использованием вируса-шифровальщика Bad Rabbit в октябре 2017 года, который поразил сети Киевского метро, Одесского международного аэропорта, а также несколько российских СМИ — в том числе «Интерфакс» и «Фонтанку»;
• Взлом базы данных Всемирного антидопингового агентства в 2016 году и публикацию конфиденциальной медицинской информации, касающейся нескольких американских спортсменов;
• Вмешательство в информационную систему Национального комитета Демократической партии США в 2016 году, в ходе которого хакеры получили доступ к конфиденциальной переписке;
• Взлом системы одного из британских телеканалов в 2015–2016 годах. Некоторые британские специалисты по безопасности предположили, что эта атака имела тестовый характер;
• Попытку взлома компьютерных систем Лаборатории оборонной науки и техники Великобритании в апреле 2018 года.
По данным британского центра кибербезопасности, за этими атаками стоят 12 российских хакерских групп (известные Fancy Bears), которым приписывают вмешательство в американские выборы. Все они, утверждают в центре, работают под контролем ГРУ.
Сразу после публикации отчета британского центра кибербезопасности, в газете The Sunday Times появилась информация со ссылкой на высокопоставленного чиновника о том, что Британия готова перейти в наступление в случае киберугрозы со стороны России.
В Национальном центре кибербезопасности эту информацию «Новой газете» отказались комментировать.
Эстония призывает совершенствовать законодательство
В балтийских странах (бывших республиках СССР) особенно остро реагируют на возможную угрозу со стороны России, в том числе и в киберпространстве. Экс-премьер Литвы Андюс Кубилюс недавно обратился к действующему премьер-министру с призывом разработать «антигибридную стратегию», которая защитит Литву от российского вмешательства на президентские выборы, назначенные на 12 мая. Кубилюс ссылается на опубликованный весной отчет департамента госбезопасности, где говорится, что эти выборы могут стать мишенью гибридной войны.
Практически все парламентские партии уже поддержали эту инициативу. Как именно будет выглядеть стратегия — пока неясно. Кубилюс предлагает взять за основу уже существующие документы в других европейских странах, например, Германии и Франции.
Своя позиция на этот счет есть и у Эстонии, которая традиционно выступает флагманом в вопросах киберугроз балтийского и европейского региона: здесь, в Таллине, действует натовский Центр кибербезопасности. По словам Бритты Тарвис, помощницы специального представителя Эстонии по вопросам кибербезопасности Хели Тиирмаа-Клаар, Россия является одной из угроз, но далеко не единственной: опасность представляют и хакеры, работающие на другие государства, и самостоятельные игроки, и киберпреступники.
«Основной фокус Эстонии был и остается в том, что необходимо выработать международный консенсус: что разрешено и что запрещено в киберпространстве, — рассказала корреспонденту «Новой» Бритта Тарвис. — Мы настаиваем на необходимости выработки четких международных норм и применении действующего международного законодательства в интернет-пространстве».
Что отвечает Россия?
Официальная Москва регулярно открещивается от обвинений в наличии собственных хакеров, которые работают по заказу спецслужб. В июне прошлого года, выступая на Петербургском экономическом форуме, Владимир Путин предположил, что атаковать иностранные ведомства могут «патриотически настроенные» хакеры. «Они проснулись, прочитали, что там что-то происходит в межгосударственных отношениях.
, — так описал президент возможную мотивацию хакеров. При этом, подчеркнул он, «на государственном уровне мы этим не занимаемся».
Российские официальные лица всячески призывают, по примеру Эстонии, выработать общие нормы поведения в международном киберпространстве. В сентябре в интервью РИА Новости Дмитрий Песков заявил, что позиция России в этом вопросе «предельно прозрачна». «Мы говорим — давайте мы выработаем общие правила игры, утвердим их на международном уровне и будем ими пользоваться», — заявил он.
С аналогичным предложением в конце сентября на Генассамблее ООН выступил министр иностранных дел России Сергей Лавров. Он призвал создать общую конвенцию по борьбе с киберпреступностью. Как должен выглядеть этот документ, он не пояснил, но пообещал, что Россия вскоре внесет свой проект резолюции.
Источник