Байден взвешивает ответные действия на российские кибератаки – The New York Times
Президент США Байден вышел в среду после встречи в Ситуационной комнате в Белом доме со своими главными советниками по кибербезопасности, чтобы объявить, что после того, как ознакомился с рядом вариантов, касающихся того, как он может подорвать усилия вымогателей, он донесет ответ до президента России Владимира Путина в связи с волной атак-вымогательств, поразивших американские компании.
Об этом пишет The New York Times, информирует UAINFO.org.
Расплывчатое заявление Байдена оставило неясным, планирует ли он сделать еще одно вербальное предупреждение Путину — подобное тому, которое он озвучил три недели назад во время саммита один на один в Женеве. Или он отдаст предпочтение агрессивным вариантам демонтажа инфраструктуры, используемой русскоязычными преступными группировками.
Каждый из вариантов сопряжен со значительным риском, потому что Россия способна на эскалацию собственных действий. И, как демонстрирует поток атак-вымогательств, многие компании в частном секторе, а также федеральные и государственные органы власти по-прежнему изобилуют уязвимостями, которые могут находить и использовать российские игроки.
После более чем трех десятилетий пребывания в правительстве Байден, кажется, сравнительно менее обеспокоен хакерскими операциями, направленными на шпионаж — деятельностью, которую ведут все страны, в то числе США на каждодневной основе против своих геополитических соперников. Но он был встревожен экономическим подрывом, причиняемым вымогателями, особенно перебоями поставок бензина, реактивного топлива и дизельного топлива на Восточное побережье после атаки-вымогательства на Colonial Pipeline два месяца назад.
Белый дом утверждает, что атаки проводятся с территории России, и поэтому ответственность за их устранение несет Путин, и что Соединенные Штаты предпримут действия, если он этого не сделает. Помощники Байдена предоставили некоторые подробности утренней встречи в среду, в которой участвовали ключевые руководители Госдепартамента, Минюста и Министерства внутренней безопасности, а также другие члены разведывательного сообщества США. Но, по их словам, основное внимание было уделено немедленным вариантам, а не долгосрочной политике борьбы с атаками- вымогательствами, которая ожидается в ближайшие недели.
Байден находится под растущим давлением с тем, чтобы предпринять какие-то видимые действия — возможно, нанести удар по российским серверам или банкам, которые поддерживают их работу — после того, как он несколько раз сурово предупредил Москву, что ответит на кибератаки в отношении США аналогичными действиями против России. Самое свежее предупреждение президента прозвучало сразу после встречи с Путиным в поместье на берегу озера на окраине Женевы, где Байден передал ему список из 16 областей «критической инфраструктуры», составленный Министерством внутренней безопасности. Эти области США считают запрещенными для атак, в случае атаки за ней последует ответ.
Самая последняя атака, проведенная в праздничные дни по случаю 4 июля, была организована русскоязычной группой, которая именует себя REvil. Предварительная проверка, проведенная чиновниками администрации, показала, что эта атака-вымогательство в выходные не повлияла на критически важную инфраструктуру — электросети, системы водоснабжения, работу интернета — которая, как предупредил Байден Путина, становится красной линией.
В течение нескольких месяцев Совет национальной безопасности США взвешивал варианты того, как пресечь атаки-вымогательства, которые повредили газопроводы, мясоперерабатывающие предприятия, больницы и школы. Целевая группа в Министерстве юстиции совместно с ФБР работает над предотвращением доступа операторов-вымогателей к некоторым криптовалютным кошелькам, в которые депонируются или перемещаются выкупы.
В прошлом году Киберкомандование США, осуществляющее кибероперации для вооруженных сил, отключило серверы другой русскоязычной группы, которую, как опасались США, Москва использовала для вмешательства в президентские выборы 2020 года.
Любая комбинация этих техник может быть использована снова. Дмитрий Альперович, основатель фирмы CrowdStrike, занимающейся кибербезопасностью, а ныне основатель аналитического центра Silverado Policy Accelerator, утверждает, что, пока Байден не предпримет шаги, направленные на существенное сокращение нефтяных доходов России, он не привлечет внимание Путина.
Читайте также: Байден – о новой кибератаке на США: Я сказал Путину, что если это РФ, то мы ответим
Но пока предпринятых шагов оказалось недостаточно для предотвращения дальнейших атак. Теперь перед Белым домом стоит вопрос, насколько недавние атаки REvil приблизились к красной линии, установленной Байденом в Женеве, чтобы он не упустил время, даже если ущерб американским интересам и ограничен.
«Если это так, то нам нужно довести дело до конца, в прошлом мы были не слишком хороши в этом», — считает Крис Пейнтер, работавший в Госдепартаменте в качестве ведущего дипломата, обсуждавшего с другими странами правила использования киберпространства.
«Нельзя установить красную линию и просто ничего не предпринимать, если нас постоянно взламывают, — сказал он. — Я не думаю, что мы можем позволить себе просто сидеть и ждать, пока произойдет следующая атака, за ней еще одна и еще одна, потому что очевидно, что они не останавливаются».
Всякий раз, когда в Белом доме обсуждаются контрудары, отмечают ветераны этих дебатов, в конечном итоге побеждает дух осторожности. США, возможно, и обладают тем, что Байден называет «значительным киберпотенциалом». Но они также более уязвимы для кибератак, чем большинство стран, потому что страна настолько дигитализирована, и большая часть ее критической инфраструктуры принадлежит предприятиям, которые не сделали адекватных инвестиций в свою цифровую защиту. Таким образом, любая эскалация рискует повлечь за собой ответный удар.
Читайте также: Россия совершила масштабную кибератаку на банковскую систему Германии – Bild
В последние дни, однако, все больше экспертов утверждают, что сейчас США сталкиваются с таким шквалом атак, что им необходимо нанести ответный удар более решительно, даже если они не смогут контролировать последующую реакцию.
«Никто не хочет, чтобы эскалация вышла из-под контроля, но мы не можем настолько бояться этого, что связываем себе руки», — подчеркнул Пейнтер.
Уильям Эванина, который недавно оставил высокопоставленный контрразведывательный пост в правительстве США и теперь консультирует компании, советует Байдену «проявить смелость».
«Нам нужно дать Путину повод для размышлений, — сказал он. — И хотя я знаю, что людям в правительстве нравится идея проведения «невидимых» киберопераций, мы должны показать американскому народу и частному сектору, что мы что-то делаем с этой проблемой».
Путин отрицает, что многие из атак проводились из России, и утверждает, что США с их кибероперациями по всему миру являются наиболее активной разрушительной силой в интернете. Но очевидно, что большая часть требований выкупов исходит из России, и вымогательский код часто вписывается так, чтобы не нанести удар по русскоязычным целям.
По словам экспертов, если бы Москва хотела помешать российским киберпреступникам взломать американские цели, она бы сделала это. Вот почему, как утверждают некоторые эксперты по России, США необходимо нацелиться на российскую клептократию либо путем слива информации о финансовом состоянии Путина, либо путем замораживания банковских счетов олигархов.
«Единственный язык, который понимает Путин, — это власть, а его власть — это его деньги, — заявил Гарри Каспаров, российский шахматный гроссмейстер и критик Путина. — Дело не в танках; дело в банках. США должны уничтожать счета олигархов один за другим, пока месседж не дойдет до цели».
На данный момент REvil не демонстрирует признаков сокращения операций.
Перевод – Экономика от Пророка
Повідомити про помилку - Виділіть орфографічну помилку мишею і натисніть Ctrl + Enter
Сподобався матеріал? Сміливо поділися
ним в соцмережах через ці кнопки