авторы: Владимир Овчинский, Юрий Жданов
В The Washington Post 14 апреля 2022 года была опубликована статья Дмитрия Альперовича (соучредитель и председатель Silverado Policy Accelerator, а также соучредитель и бывший технический директор компании CrowdStrike, занимающейся кибербезопасностью) и Сэмюэля Чарапа (старший политолог корпорации RAND) “Российские кибератаки возможно приближаются. Какова может быть оптимальная стратегия реагирования?”.
В ней отмечено, что в марте Белый дом выступил с самым резким предупреждением о том, что «обновляющиеся» данные разведки указывают на то, что Москва планирует крупные кибероперации против Соединённых Штатов в отместку за экономические санкции, которые страна наложила на Россию за её вторжение в Украину. Это может быть лишь вопросом времени, когда эти предупреждения станут реальностью.
«Ещё до начала войны эксперты по кибербезопасности предсказывали, что вероятность российских киберопераций против Запада будет возрастать, – пишут авторы, – поскольку Соединённые Штаты и их союзники вводят более жёсткие экономические санкции против Москвы. Теперь, когда российская экономика начинает ощущать на себе последствия санкций, президент России Владимир Путин, похоже, готов использовать значительные кибервозможности своих спецслужб, чтобы нанести ответный удар по Западу».
По мере того, как эти угрозы нарастают, правительству США, по мнению авторов, необходимо принять важное решение: как оно будет реагировать на первую волну крупных кибератак со стороны России? Наиболее эффективный ответ будет отвечать двум потенциально противоречащим друг другу целям: сдерживание дальнейших атак, но не втягивание США и России в спираль эскалации, которая может привести к горячей войне между двумя крупнейшими ядерными державами мира. Разработка ответа, который остановит Россию и предотвратит дальнейшую эскалацию, станет серьезной проблемой. Но «взвешенный киберудар по Москве — сопровождаемый чётким сигналом о том, что Соединённые Штаты готовы предпринять ещё более решительные действия, если Россия не отступит, — может продеть эту иглу».
По мнению американских аналитиков, российские кибератаки могут оказаться весьма разрушительными для Соединённых Штатов и их союзников. «Кремль может нацелиться на крупные западные финансовые институты в ответ на санкции, введенные в отношении российского финансового сектора, — тактику, которую Иран использовал против Соединённых Штатов в прошлом. Россия также может провести атаки на энергетические компании США, чтобы нарушить нормальную работу нефте- и газопроводов, нефтеперерабатывающих заводов и хранилищ. Небольшие энергетические компании особенно уязвимы, поскольку им часто не хватает персонала и ресурсов для адекватной защиты даже от взломов со стороны преступников, не говоря уже о таком государстве первого уровня, как Россия. Как мы видели на примере атаки программ-вымогателей на Colonial Pipeline в мае 2021 г., атаки такого рода могут привести к значительным перебоям в энергоснабжении США. повышение цен на бензин и ухудшение инфляции — и то, и другое уже находится на исторически высоком уровне».
Одновременно, авторы статьи полагают, что «Россия могла бы развернуть аналогичный сценарий в Европе, нацелившись на операторов терминалов сжиженного природного газа на континенте, которые имеют решающее значение для усилий Европы по снижению зависимости от российского газа, чтобы ещё больше поднять и без того заоблачные цены и нанести значительный экономический ущерб европейским гражданам».
По настоянию правительства США американские компании уже принимают меры по укреплению своей безопасности, «но тем не менее некоторые из наступательных операций России, – пишут авторы, – скорее всего, увенчаются успехом. Российский киберкорпус — это технологически продвинутая и опытная группа, что они неоднократно демонстрировали, включая атаку на нефтеперерабатывающий завод в Саудовской Аравии и самую разрушительную кибератаку в истории в 2017 году с помощью NotPetya».
Аналитики считают, что «всё это делает важным разработку плана действий для развертывания сразу же после потенциальной первой волны успешных российских атак. «Не существует формальных или даже неписаных норм, регулирующих киберконфликт, а это означает, что существует реальная опасность того, что неправильный ответ может привести к спирали эскалации «око за око», которая в конечном итоге может выйти за пределы киберпространства, что в худшем случае -случайный сценарий, может привести к ядерной войне.
Но Соединённые Штаты также не могут оставить без ответа крупную кибератаку на свою критическую инфраструктуру. Хотя военная стратегия США диктует, что нет необходимости ограничивать ответ на кибератаку киберпространством, эта ситуация может быть одним из случаев, когда первоначальный ответ в киберпространстве может быть уместным. Кибер — это специально созданный инструмент, который может вызвать шок и трепет, не обязательно вызывая длительное разрушение».
«Было бы полезно разработать такой ответ, который мог бы продемонстрировать Кремлю мощную демонстрацию возможностей США, но при этом избежать широкомасштабных разрушений, которые могут привести к эскалации».
В отличие от санкций или кинетических атак, тщательно организованную кибератаку на конкретные цели относительно легко осуществить и, что более важно, легко завершить, не причинив долговременного ущерба.
«Соединённым Штатам было бы выгодно разработать ответ, который мог бы убедительно продемонстрировать Кремлю возможности США, но избегайте массовых разрушений, которые могут привести к эскалации. В сочетании с четким публичным и частным сообщением о том, что Соединенные Штаты пройдут гораздо дальше на кибер-арене, если Россия снова нападёт, такой шаг продемонстрирует решимость Америки, создав для Москвы возможность свернуть с её киберагрессии».
Одним из таких взвешенных ответных мер, по мнению авторов статьи, «может стать кибероперация, которая приведет к широкомасштабному, но кратковременному нарушению работы Интернета по всей России. Такая атака, которая находится в пределах возможностей Кибернетического командования США, станет ярким примером того, на что способны Соединённые Штаты. Это также покажет кремлёвскому руководству, какой будет жизнь государственных чиновников, предприятий и обычных граждан без подключения к Интернету. Как и все страны с развитой экономикой, Россия зависит от Интернета, и даже временные перебои с подключением, длящиеся не более часа или двух, затронут каждый сектор российской экономики, от энергетики до средств массовой информации и национальной обороны. И всё же кратковременный сбой, который не наносит необратимого ущерба, с меньшей вероятностью приведёт к дальнейшей эскалации.
Такой подход не является надежной защитой от второго нападения России, которое потребовало бы более масштабных и разрушительных действий. Но это дает возможность избежать спирали эскалации».
***
Нет сомнения, что опытные аналитики в сфере кибербезопасности выражают в «интеллигентной» манере замыслы ядра агрессивной части американского истеблишмента, раскручивающего под видом концепции сдерживания «горячей войны» США с Россией самый прямой путь к этой «горячей войне».
Ведь вывод из строя Интернета в настоящее время равносилен применению тактического ядерного оружия.
Надо отчётливо понимать, что американские спецслужбы с роем обслуживающих их кибер-диверсантов как в погонах, так и «вольных энтузиастов» уже придумали и подготовили множество вариантов кибер- провокаций под флагом России, чтобы начать против нашей страны масштабную кибервойну с ударами по Интернету и всей критической инфраструктуре.
В этих условиях должна быть введена высшая форма готовности к этому типу кибервойны.