Как сообщается, администрация Байдена в ближайшие три недели планирует осуществить «возмездие» против России за прошлогодний масштабный взлом кибер-инфраструктуры США через SolarWinds, за который Россия якобы несёт ответственность.
НЙТ пишет, что планы США включают как новые санкции, так и кибератаку на российские государственные учреждения. Планируется проведение «серии тайных операций в российских сетях», которые уже подготовлены американскими спецслужбами. По словам советника по нацбезопасности Джейка Салливана, ответные меры должны показать России, «какие действия США считают допустимыми, а какие – нет».
Хочется надеяться, что здравый смысл всё же возобладает, и, в частности, что кто-нибудь в администрации заметит как логическую несовместимость этих двух ответов, так и то, что этим создаётся прецедент, который в будущем может быть использован и против самой Америки.
Дело в том, что, как показывают слова Салливана, введение санкций подразумевает убеждённость в незаконности хакерства со с стороны государства в том, что США называют «глобальным мировым порядком». Угроза ответных действий США в том же духе открыто говорит о том, что США также планируют участвовать в таких, по их утверждению, незаконных действиях, а это неявное признание, что Вашингтон действительно неоднократно совершал подобные действия в последние годы.
Ещё важнее то, что планируемая акция отражает две очень серьёзные ошибки в суждении, которые, если оставить их без последствий, могут разрастись в администрации Байдена. Первая – это склонность, укрепляемая большинством американских СМИ, обвинять во всех негативных происшествиях Россию на основании недостаточных доказательств, которые американская общественность вряд ли имеет возможности увидеть или оценить. Более того, есть склонность основывать политику США на основании информации, которая может быть недостаточной, преувеличенной или просто ложной.
Говоря о взломе SolarWinds, спецслужбы США могут сказать только, что российское государство «скорее всего» или «с большой вероятностью» виновато во взломе. НЙТ сообщила об этом как об установленном факте, но на самом деле точно установить, из какой страны был сделан взлом, чрезвычайно сложно, а ещё сложнее определить, является ли это работой государственных сил или независимых субъектов. Мы вполне можем предположить, что это дело рук российских спецслужб, но действия, которые замышляет администрация Байдена, должны основываться на чём-то большем, чем вероятность.
Вторая ошибка, как я уже неоднократно указывал, это использование слова «кибератака», что отражает крайне опасную путаницу между кибершпионажем и киберсаботажем.
Киберсаботаж похож на все другие виды саботажа – это намеренная попытка нанести ущерб общественной или частной инфраструктуре. Если она приводит к гибели людей, то вполне может рассматриваться как акт терроризма или войны. Это действие, несомненно, является нарушением всех общепринятых международных правил поведения в мирное время.
Выражение «российская кибератака» против Министерства энергетики США и Управления ядерной безопасности предполагает, что был нанесён реальный ущерб этим учреждениям и соответствующей инфраструктуре. Среди других истерических реакций, сенатор-демократ Дик Дурбин назвал взлом SolarWinds (который он, конечно же, назвал «кибератакой» и безусловно приписал России) «фактически объявлением войны». Это подхватил сенатор Крис Кунс и др.
Никакой такой атаки не было. Также маловероятно, что Россия осуществила бы такой акт саботажа, если бы Россия и США не стояли бы на грани войны. Подобное предположение находится в русле таких же абсурдных прошлогодних предостережений НАТО, что российские подводные лодки — в мирное время — могут повредить подводные кабели связи – при этом, кстати, нанеся большой ущёрб самой России и её партнёрам. Судя по всему, эти домыслы исходили от британского ВМФ в его абсолютно прозрачной попытке уберечься от сокращения бюджета. Как и в большинстве обвинений, связанных с SolarWinds, в этих домыслах смешиваются — невольно или преднамеренно – понятия шпионажа и саботажа.
Взлом SolarWinds это акт шпионажа, осуществлённый с помощью современных средств. Как я уже отмечал, интересная (и забавная) особенность этого взлома в том, что, если бы о нём добровольно не сообщила правительству США частная компания, занимающаяся кибербезопасностью, тогда – как и в большинстве удачно проведённых шпионских операций – в Америке никто и никогда о ней бы не узнал. Поверьте, если Россия когда-нибудь решит напасть на Америку, мы об этом узнаем.
Все государства занимаются шпионажем, в том числе и в первую очередь сами Соединённые Штаты. Эдвард Сноуден раскрыл огромный масштаб электронного и кибершпионажа, и не только против России и других противников США, но и против ближайших американских союзников. В 2015 году «Викиликс» раскрыла, что десятилетиями АНБ отслеживала контакты руководства Германии, в том числе взломав телефон канцлера Германии Ангелы Меркель.
Более того, США это мировой лидер по киберсаботажу. По сообщениям самой же НЙТ, Вашингтон осуществил массированную кибератаку против Ирана, внедрил вредоносное ПО в большую часть российской энергетической инфраструктуры – хотя, как предполагается, оно будет активировано только в ответ на нападение России.
Администрация Трампа приняла новую киберстратегию, в рамках которой решила, что США сами будут предпринимать меры по предотвращению любой потенциальной кибератаки прежде чем она произошла. Это киберверсия катастрофической стратегии «превентивной войны» администрация Буша и, подобно ей, вовлекает Вашингтон именно в такие же агрессивные действия, которые он осуждает и стремиться предотвратить со стороны других.
Если администрация Байдена действительно будет отвечать на шпионаж саботажем, это переведёт соперничество стран в киберпространстве на совершенно новый уровень опасности и запустит потенциально катастрофический порочный круг ответных атак. Это даст «зелёный свет» всем будущим целям американского кибершпионажа на ответные кибератаки против Соединённых Штатов.
Более того, ответные меры подобного рода будут означать явный разрыв со старыми международными конвенциями и с давней политической традицией самих США. Например, в 2014 году российская разведка, по достоверным сведениям, взломала электронную почту Белого дома, Госдепартамента и Министерства обороны. Администрация Обамы классифицировала это как традиционный шпионаж и ответных мер принимать не стала.
Планируемый ответ на взлом SolarWinds отражает намного более глубокую проблему в умонастроениях и политике американских правящих кругов: уверенность, что Соединённые Штаты могут единолично устанавливать правила для международной системы, а для себя делать исключения, когда им очень хочется или очень надо что-то сделать. С подобным подходом никогда не согласились бы другие мощные государства. В области кибербезопасности это имеет ещё меньше смысла, потому что Интернет поистине (и во многом плохом тоже, увы) – великий уравнитель. Перефразируя известную американскую поговорку – в интернете никто не знает, что ты единственная супердержава.
