США готовят кибервойну против России, отвечая на “атаки” Китая? ЦБ и ФНС приготовиться

Об этом 7 марта совершенно откровенно написала газета The New York Times. Вот заголовок этой статьи: «Preparing for Retaliation Against Russia, U.S. Confronts Hacking by China» или говоря по-русски «Готовясь к ответным мерам против России, США противостоят хакерским атакам Китая». Тут вспоминается что-то хазановское из советского светлого юмора – «Боже мой, какая связь?». Но на самом деле, связь есть. И недавнее заявление главы Минцифры РФ Максута Шадаева о том что власть не допустит отключения интернета приобретает довольно зловещий оттенок. Впрочем, тревогу вызывает не столько домашний интернет, сколько т.н. объекты критической информационной инфраструктуры, например, информресурсы ЦБ и ФНС. Ведь не секрет что вся пресловутая «цифровая трансформация» России производилась и производится в значительной мере по американским методичкам на американском же ПО – о чем постоянно говорят патриоты и чего в упор не понимают цифросектанты, узурпировавшие власть в РФ

История на первый взгляд совершенно алогичная. Как сообщает NYT, на прошлой неделе администрация Джо Байдена столкнулась с новым вызовом – китайской кибератакой на уязвимости в коде программы Microsoft Exchange одноименной корпорации из BigTech, он же BigFive. Эта программа информационного обмена использовалась, как говорят в Белом Доме «малым бизнесом, местными органами власти и, по некоторым сведениям, ключевыми военными подрядчиками». Всего пострадали порядка 30 000 пользователей. Из этого, достаточно странного набора объектов атаки, спецслужбам иностранных государств, конечно были бы интересны именно военные, однако для информационного обмена в этой области в США используются исключительно разработки Агентства национальной безопасности (NSA), защищенные самыми современными алгоритмами сквозного шифрования. Это знают все, в том числе Совет национальной безопасности США.

Обнаружив атаку, Microsoft назвала злоумышленников «спонсируемой государством китайской группой хакеров», и быстро выпустила обновление ПО, закрывающее уязвимость. Таким образом, компания оперативно решила задачу противодействия нападению. Но в фирме решили подстраховаться и рассказали, что есть «несколько других китайских хакерских групп, которые начали использовать тот же “троян” на прошлой неделе». Но если уязвимость закрыта, то какое это имеет значение? Оказывается - очень большое. 7 марта прошло заседание Совета национальной безопасности администрации Байдена, на котором было принято заявление о противодействию кибератаке. В нем говорится, что «Белый дом предпринимает комплексные меры для оценки и устранения последствий» вторжения в Microsoft. Там также упоминалось, что подготовкой этих мер руководит заместитель советника по национальной безопасности по кибернетическим и новейшим технологиям Энн Нойбергер. Эта женщина раньше была высокопоставленным сотрудником NSA, а сама должность в администрации была создана специально под нее. В частности, под руководством Нойбергер представители национальной безопасности в течение этих выходных «работали над решением проблемы взлома», что этот взлом – «активная угроза, которая все еще развивается, и мы призываем сетевых операторов отнестись к ней очень серьезно».

До этого, 4 марта, советник Байдена по национальной безопасности Джейк Салливан заявил в Twitter, что Белый дом «внимательно отслеживает» сообщения о том, что уязвимости в Microsoft Exchange используются для «потенциальной компрометации американских аналитических центров и предприятий оборонной промышленности». И тут же вспомнил Россию, которая, по мнению демократической администрации, устроила взлом “SolarWinds”. По мнению Салливана, для президента Байдена, который пообещал, что «российская атака не останется без ответа», реакция администрации в ближайшие недели станет проверкой его способности утвердить американскую мощь «в зачастую незаметной, но все более и более высокой ставке на войне между крупными державами в киберпространстве». Далее советник по нацбезопасности констатировал, что «сочетание государственных санкций и частных действий является наиболее вероятной комбинацией, которая окажет стратегическое воздействие на русских». Переход от китайской угрозы к фактическому объявлению кибервойны России был бы совершенно непонятен, если забыть о личных целях и глобальных задачах главных организаторов процесса..

Группа Совета национальной безопасности Байдена во главе с Салливаном и Нойбергер именно после “атаки SolarWinds” выдвинула на первый план свои “астрономические” усилия по предотвращению будущих кибератак, называя главными угрозами «кражу, изменение данных и полное физическое отключение сетей». Именно через СНБ США NSA и Киберкомандование США (US Cybercom), которое возглавляет один и тот же человек, адмирал Майкл Роджерс, собирается добиться резкого увеличения бюджетов своих ведомств, которому будет предшествовать расширение их полномочий. Оно должно затронуть и возможности проведения тайных киберопераций, в том числе с использованием «частных компаний», завязанных на BigTech. Фактически речь идет о создание частно-государственного партнерства и распределение подрядов по ведению кибернетических войн.

В своем четверговом интервью Салливан уточнил: «Я действительно считаю, что набор мер, которые поймут русские, должны быть не видны для более широкого мира, но должны быть эффективными с точки зрения объяснения <России> того, что, по мнению Соединенных Штатов, является выходом за “красную черту”, и что мы готовы сделать в ответ». (Авторский перевод). Эта фраза для него программная и объясняет все действия после прихода на работу в Белый Дом. Еще 20 января он издал приказ, требуя у Пентагона согласовывать с СНБ удары БПЛА за пределами зон боевых действий. В том же приказе “протащили” не относящийся к этой теме раздел с новыми инструкциями по ведению крупных операций US Cybercom. При этом, по данным NYT, до сих пор остается в силе секретный документ, подписанный президентом Дональдом Трампом в августе 2018 года, дающий киберкомандованию США широкие полномочия для «повседневных действий» при оперативном реагировании на угрозы. С новым приказом рабочая группа Салливана будет не только определять направление ответных атак, но и распределять подряды на их организацию и проведение среди компаний линейки BigTech, оправдывая это деятельностью по координации противостояния угрозе российских хакеров. Согласно новому приказу, US Cybercom адмирала Роджерса должно доводить до Белого дома «операции значительного размера и размаха», чтобы СНБ мог бы «пересмотреть или скорректировать эти операции, на уровне официальных лиц, определенном в меморандуме». Предстоящая операция по ответу России за “атаку SolarWinds”, как и любой потенциальный ответ Китаю подпадут под эту категорию.

Теперь абсолютно ясно, кто конкретно будет виновен в компьютерной атаке на Россию, которую «США планируют в течение трех недель». Ее объектами посягательства станут системы, «связанные с властями». Хотелось бы обратить на эти планы внимание Банка России. Ведь главное, что дает в России власть – это деньги, поэтому вариант атаки на ту же систему быстрых платежей ЦБ, которая работает на американском ПО, вполне вероятен. Другим объектом атаки может стать компьютерная система ЕСИА, но тут голова должна болеть у отечественных фискальных органов. А о персональных санкциях Салливану, Нойбергер и Роджерсу может вполне подумать ведомство Сергея Лаврова.

Дмитрий Светин специально для РИА Катюша