Новости

The New York Times: США усиливают хакерские атаки на российские энергетические сети

Американская газета "The New York Times" опубликовала небезынтересный материал David E. Sanger и Nicole Perlroth "U.S. Escalates Online Attacks on Russia’s Power Grid" ("США усиливают хакерские атаки на российские энергетические сети"), в которой говорится, что Соединенные Штаты активизируют цифровые вторжения в российскую электроэнергетическую сеть, предупреждая президента Владимира Путина и демонстрируя, как администрация Трампа использует новые полномочия для более агрессивного развертывания кибер-инструментов. Об этом заявили действующие и бывшие официальные представители правительства США.

merlin_134781063_f807a5fe-f273-44b4-bd90-415f463a1b54-superJumbo

Командующий Киберкомандованием США и директор Агентства национальной безопасности США генерал Пол М. Накасоне (с) Erin Schaff / The New York Times

 

Помощь сайту Сбербанк: 4274 3200 6835 7089

 

В своих интервью в последние три месяца официальные лица США описали ранее не сообщавшееся размещение американского компьютерного кода в электроэнергетических сетях России и на других объектах как секретное дополнение к более публично обсуждаемым действиям, направленным на московские дезинформационные и хакерские структуры в период промежуточных выборов 2018 года в США.

Сторонники более агрессивной стратегии заявили, что она давно назрела после нескольких лет публичных предупреждений министерства внутренней безопасности США и ФБР о том, что Россия внедрила вредоносное программное обеспечение, которое может саботировать американские электростанции, нефте- и газопроводы или водоснабжение в любом будущем конфликте с США.

Но это также несет в себе значительный риск обострения ежедневной цифровой холодной войны между Вашингтоном и Москвой.

Администрация отказалась описать конкретные действия, предпринимаемые ею по новым полномочиям, которые Белый дом и Конгресс предоставили по отдельности в прошлом году Киберкомандованию США - структуре Пентагона, которая проводит военные наступательные и оборонительные операции в онлайн-мире.

Но во вторник [11 июня] в публичном выступлении советник президента Трампа по национальной безопасности Джон Р. Болтон заявил, что Соединенные Штаты в настоящее время более широко рассматривают потенциальные цифровые цели как часть попытки «сказать России или кому-либо еще, кто занимается кибероперации против нас: «Вы заплатите цену».

В течение многих лет электроэнергетические сети были полем битвы низкой интенсивности.

По крайней мере с 2012 года, по словам действующих и бывших официальных представителей, Соединенные Штаты установили разведывательные программы в системах управления российской электроэнергетической сетью.

Но теперь, по словам официальных представителей, американская стратегия сместилась в сторону более наступательной с размещением потенциально опасного вредоносного программного обеспечения внутри российской системы на глубине и с агрессивностью, которая никогда раньше не применялась. Оно предназначается отчасти как предупреждение, а отчасти должно быть готово к проведению кибер-ударов в случае возникновения крупного конфликта между Вашингтоном и Москвой.

Командующий Киберкомандованием США генерал Пол М. Накасоне открыто заявил о необходимости «передовой обороны» в глубине сетей противника, чтобы продемонстрировать, что Соединенные Штаты будут реагировать на поток сетевых атак, направленных на них.

Советник президента Трампа по национальной безопасности Джон Р. Болтон заявил, что Соединенные Штаты более широко рассматривают потенциальные цифровые цели как часть попытки предупредить кого-либо, «кто занимается кибероперациями против нас».

«Они нас не боятся», - сказал он Сенату год назад во время слушаний по утверждению.

Но поиск способов откалибровать эти ответы так, чтобы они сдерживали атаки, не вызывая опасную эскалацию, был источником постоянных дискуссий.

Прошлым летом г-н Трамп выдал новые полномочия Киберкомандованию США в еще не рассекреченном документе, известном как Президентский меморандум по национальной безопасности № 13, что дало генералу Накасоне гораздо больше возможностей для проведения наступательных онлайновых операций без получения одобрения президента.

Но действия внутри российских электроэнергетических сетей, по-видимому, проводились в соответствии с малоизвестными новыми юридическими полномочиями, которые были включены в законопроект о военном бюджете, принятый Конгрессом прошлым летом. Эта мера одобрила рутинное ведение «скрытной военной деятельности» в киберпространстве, чтобы «сдерживать, защищать или защищать от атак или злонамеренных действий в отношении Соединенных Штатов».

Согласно закону, эти действия могут быть санкционированы министром обороны без специального разрешения президента.

«Это стало намного, намного более агрессивным за последний год», - сказал один высокопоставленный сотрудник разведки, говоря на условиях анонимности, но отказываясь обсуждать какие-либо конкретные секретные программы. «Мы проводим мероприятия в масштабе, который мы никогда не рассматривали несколько лет назад».

Критический вопрос, который невозможно узнать без доступа к секретным деталям операции, заключается в том, насколько глубоко США проникли в российские электроэнергетические сети. Только тогда станет ясно, удастся ли ввергнуть Россию в темноту или покалечить ее вооруженные силы - вопрос, на который не может быть ответа, пока не будет активирован код.

Как генерал Накасоне, так и г-н Болтон через своих представителей отказались отвечать на вопросы о вторжениях в российскую сеть. Должностные лица в Совете национальной безопасности США также отказались от комментариев, но заявили, что у них нет опасений по поводу национальной безопасности в отношении подробностей данной публикации "The New York Times" о нацеливании на российскую сеть, - что, возможно, указывает на то, что некоторые из вторжений должны были быть замечены русскими.

Выступая во вторник на конференции, спонсируемой "The Wall Street Journal", г-н Болтон сказал: «Мы думали, что ответ в киберпространстве против вмешательства в выборы был наивысшим приоритетом в прошлом году, и именно на этом мы сосредоточились. Но сейчас мы увеличиваем диапазон, расширяем области, в которых мы готовы действовать».

Он добавил, имея в виду страны, на которые нацелены американские цифровые операции: «Мы будем налагать на вас расходы, пока вы не дойдете до точки».

Два представителя администрации заявили, что, по их мнению, г-н Трамп не был подробно проинформирован о шагах по размещению «имплантатов» - программного кода, который можно использовать для наблюдения или нападения - внутри российской сети.

 

Представители Пентагона и разведки рассказали о том, что они не решаются подробно рассказать г-ну Трампу о действиях против России, поскольку испытывают обеспокоенность по поводу его реакции, а также относительно возможности того, что он может дезавуировать их или обсудить это с иностранными официальными лицами, как он это сделал в 2017 году, когда упомянул о чувствительной операции в Сирии перед русским министром иностранных дел.

Поскольку новый закон определяет действия в киберпространстве как подобные традиционным военным действиям на земле, в воздухе или на море, такая информация [для президента] не понадобится, добавили они.

Цель этих операций была по-разному описана несколькими действующими и бывшими сотрудниками национальной безопасности. Некоторые называют это «сигнализацией» для России, своего рода цифровым выстрелом из лука. Другие говорили, что эти шаги были направлены на то, чтобы предоставить Соединенным Штатам возможность ответить, если Путин станет более агрессивным.

Пока что нет никаких доказательств того, что Соединенные Штаты фактически отключали энергию в какой-либо из попыток установить то, что американские чиновники называют «постоянным присутствием» внутри российских сетей, так же, как русские не отключали энергию в Соединенных Штатах. Но размещение вредоносного кода внутри обеих систем вновь ставит вопрос о том, является ли энергосистема страны - или другая критически важная инфраструктура, обеспечивающая работу домов, фабрик и больниц - законной целью для онлайн-атак.

Такие атаки уже фигурируют в военных планах многих стран. В своей предыдущей должности [главы Киберкомандования армии США] генерал Накасоне принимал активное участие в разработке операции под кодовым названием Nitro Zeus, которая представляла собой военный план по обесточиванию Ирана, если Соединенные Штаты вступят в военные действия с этой страной.

Как правительство г-на Путина отреагирует на более агрессивную американскую позицию, описанную г-ном Болтоном, до сих пор неясно.

«Это дипломатия канонерок XXI века», - сказал Роберт М. Чесни, профессор права в Техасском университете, который много писал о поятоянно меняющейся правовой основе для цифровых операций. «Мы показываем противнику, что можем нанести ему серьезные издержки, практически ничего не делая. Мы привыкли демонстрировать корабли в пределах видимости берега. Теперь, возможно, мы получаем доступ к ключевым системам, таким как электросеть».

Вторжение России в американскую инфраструктуру уже более десяти лет является фоновым шумом соперничества сверхдержав.

Успешное проникновение России в секретные сети связи Пентагона в 2008 году привело к созданию Киберкомандования США. При президенте Бараке Обаме атаки увеличились.

Но г-н Обама неохотно отвечал на такую ​​агрессию со стороны России контратаками, отчасти из-за опасений, что инфраструктура Соединенных Штатов была более уязвимой, чем у Москвы, и отчасти потому, что представители разведки опасались, что, отвечая тем же самым, Пентагон раскроет некоторые из своих сильнейших возможностей.

В конце первого президентского срока Обамы официальные лица начали сообщать о русской хакерской группе поочередно известной частным исследователям в области безопасности как Energetic Bear или Dragonfly. Но предполагалось, что русские ведут наблюдение, и останавливаются далеко от фактического вмешательства.

Это предположение испарилось в 2014 году, заявили два бывших официальных представителя, когда одна и та же русская хакерская группа скомпрометировала обновления программного обеспечения, которые достигли сотен систем, имеющих доступ к управлению электроснабжением.

«Это был первый этап долгосрочной подготовки к атаке», - сказал Джон Хультквист, директор по разведывательному анализу компании в области безопасности FireEye, которая отслеживала эту группу.

В декабре 2015 года российское разведывательное подразделение отключило электричество для сотен тысяч людей на западе Украины. Атака длилась всего несколько часов, но этого было достаточно, чтобы подать сигнал тревоги в Белом доме.

Группа американских экспертов была направлена ​​для изучения ущерба и пришла к выводу, что то же подразделение российской разведки, которое вызвало хаос на Украине, серьезно вторглось и в энергосистему Соединенных Штатов, согласно словам официальных представителей и экспертов национальной безопасности, хотя сведения об этом не были опубликованы до декабря 2016 года.

«Это было пересечением Рубикона», - сказал Дэвид Дж. Вайнштейн, который ранее служил в Киберкомандовании США, а теперь является главным сотрудником службы безопасности в компании в области безопасности Claroty, которая специализируется на защите критически важной инфраструктуры.

В конце 2015 года, когда начался взлом Национального комитета Демократической партии , еще одно русское хакерское подразделение начало атаковать критически важную американскую инфраструктуру, в том числе электросеть и атомные электростанции. К 2016 году хакеры тщательно изучили системы, которые контролируют включение электроснабжения на заводах.

В 2012 году тогдашний министр обороны США Леон Э. Панетта был предупрежден о российских вторжениях в Интернете, но президент Барак Обама не хотел отвечать на такую ​​агрессию со стороны Москвы контратаками.

До последних нескольких месяцев правления администрации Обамы Киберкомандование США в основном ограничивалось проведением операций по наблюдению внутри российских сетей. На конференции в этом году, проведенной Фондом Хьюлетта, бывший начальник штаба министра обороны США Эрик Розенбах,  который сейчас работает в Гарварде, предупредил, что когда дело доходит до наступательных операций, «мы не делаем их так часто». Он добавил: «Я могу сказать, условно, о штучном количестве наступательных операций, которые мы провели в министерстве обороны».

Но после вмешательства в выборы и вторжения в электросеть администрация Обамы решила, что она действовала слишком пассивно.

Г-н Обама тайно приказал осуществить некие действия, призванные стать своего рода сообщением, внутри российской сети, подробности которых никогда не стали достоянием общественности. Неясно, много ли было сделано.

«Наступательные кибер-операции - это не волшебная кибернетическая ядерная бомба, когда вы говорите: «Хорошо, пошлите самолет и завтра мы бросим кибернетическую ядерную бомбу на Россию», - сказал г-н Розенбах на конференции, отказываясь обсуждать конкретные операции.

После инаугурации Трампа русские хакеры продолжали наращивать атаки.

Первоначальная кибер-команда г-на Трампа решила быть гораздо более публичной в разоблачении русской активности. В начале 2018 года она назвала Россию страной, ответственной за «самую разрушительную кибератаку в истории человечества», которая парализовала большую часть Украины и затронула американские компании, включая Merck и FedEx.

Когда год назад генерал Накасоне принял руководство Киберкомандованием США и Агентством национальной безопасности США, его сотрудники установили русские взломы целого ряда целей, в том числе корпорации Wolf Creek Nuclear Operating Corporation, которая эксплуатирует атомную электростанцию ​​недалеко от Берлингтона, штат Канзас, а также ранее не обнародовавшейся попытки проникнуть в атомную электростанцию ​​Купер недалеко от Браунвилля, штат Небраска. Хакеры проникли в сети связи, но так и не захватили системы управления.

 

В августе генерал Накасоне использовал новые полномочия, предоставленные Киберкомандованию США секретной президентской директивой, для подавления компьютерных систем в Российском агентстве интернет-исследований - группе, которая была центром взломов во время выборов 2016 года в Соединенных Штатах. Это была одна из четырех операций, которые так называемая Russia Small Group Киберкомандования США организовала вокруг промежуточных выборов [2018 года в США]. Официальные представители публично сообщали об этом, хотя они предоставили немного деталей.

Но недавние действия Соединенных Штатов против российских энергосистем, будь то в качестве сигналов или потенциальных наступательных вооружений, по-видимому, проводились в соответствии с новыми полночиями от Конгресса.

Некоторые официальные лица заявляют, что Киберкомандование США рассматривало возможность того, что в ходе выборов 2020 года Россия может предпринять выборочные отключения электроэнергии в ключевых штатах США. Виду этого, по их словам, им нужно сдерживание.

В последние несколько месяцев решимость Киберкомандования США была проверена. За прошедший год энергетические компании в Соединенных Штатах и ​​нефтяные и газовые операторы по всей Северной Америке обнаружили, что их сети были исследованы теми же русскими хакерами, которые успешно разрушили системы безопасности в 2017 году на саудовском нефтеперерабатывающем и нефтехимическом заводе Petro Rabigh.

Теперь вопрос заключается в том, является ли размещение эквивалента наземных мин в иностранной электрической сети правильным способом сдерживания России. Параллельно с ядерной стратегией времен холодной войны, он также закрепляет электрические сети в качестве законной цели.

«Возможно, нам придется рискнуть поломать собственные кости в ответ, просто чтобы показать миру, что мы не блефуем и сделаем это», - сказал Роберт П. Сильверс, партнер юридической фирмы Paul Hastingsс и бывший сотрудник администрации Обамы. - «Иногда лучше разбить нос в кровь, чтобы не получить пулю в голову на дороге».

 

bmpd

Блог Центра анализа стратегий и технологий (Центр АСТ)