25 сентября президент России Владимир Путин предупредил о надвигающейся «крупномасштабной конфронтации в цифровой сфере». Он предложил решение. Россия и Америка «обменяются гарантиями невмешательства во внутренние дела друг друга, в том числе в избирательные процессы, включая использование ИКТ (информационно-коммуникационных технологий)». Даже в то время, когда он предлагал это цифровое перемирие, его хакеры, по-видимому, уже проникли глубоко внутрь некоторых жизненно важных сетей Америки.
Американские чиновники утверждают, что группа хакеров, известная как APT29 или Cozy Bear, которая считается частью СВР, российской службы внешней разведки, проникла в системы нескольких американских государственных учреждений и свободно читала их электронные переписки. На данный момент известно, что атаке подверглись сети Министерства финансов, Министерства торговли, Министерства государственной и национальной безопасности, а также национальные институты здравоохранения. Похоже, это одна из самых крупных операций против Америки в истории цифрового шпионажа.
Взлом прошел по обходному маршруту. В период с марта по июнь техасская компания SolarWinds выпустила обновления для своего программного обеспечения Orion, которое широко используется для помощи мониторинга сетей организаций. Вредоносная программа подхватила эти обновления. После загрузки она позволяла хакерам выдавать себя за системных администраторов организации, которые обычно управляют всей сетью. Она хитро отправляла данные, маскируя их под обычный трафик и вводя в заблуждение антивирусные утилиты. Попав внутрь, злоумышленники могли оставаться в сети, даже если Orion был отключен.
По словам FireEye, компании, работающей в сфере кибербезопасности, которая сама стала жертвой взлома, акция показала «оперативную специальную подготовку высшего уровня». Повсеместное распространение Orion объясняет, почему пострадало так много организаций. SolarWinds говорит, что пострадали «не более 18,000» клиентов, хотя в большинстве случаев ущерб был косвенным.
На протяжении последнего десятилетия Америка стремилась классифицировать кибератаки и реагировать на них в соответствии со своими целями. Она рассматривала вторжения, направленные на кражу секретов, - иными словами, старомодный шпионаж - как честную игру, и не в последнюю очередь потому, что ее собственное Агентство национальной безопасности (АНБ) активно крадет всю информацию, до которой может дотянуться. После того, как в 2015 году Китай украл 22 млн записей о проверке благонадежности из американского Управления по управлению персоналом (OPM), Майкл Хейден, бывший глава АНБ, признал, что это была «достойная шпионская работа». Напротив, считалось, что атаки, направленные на нанесение вреда, такие как нападение Северной Кореи на Sony Pictures в 2014 году, или атаки с коммерческими целями, например, кража промышленных секретов Китаем, пересекают черту. Соответственно, Америка предъявила обвинения и ввела санкции в отношении десятков российских, китайских, северокорейских и иранских хакеров.
Тем не менее, эта попытка установить нормы на тайной и хаотичной арене конкуренции не увенчалась успехом. С одной стороны, не всегда просто определить, что «достойно», на языке Хейдена, а что нет. Если кража политического документа приемлема, то почему нельзя украсть вакцину? Грань между шпионажем и подрывной деятельностью тоже размыта: ворует ли Россия электронную почту, чтобы понять американскую политику, или чтобы опубликовать ее позже? Это становится понятно только задним числом.
Большинство так называемых кибератак - это просто шпионаж. Но шпионаж, проводимый по компьютерным сетям, позволил собрать разведданные в таких масштабах, которые раньше были невозможны. Хотя Америка в результате этой революции в области разведки получила не меньше, чем потеряла, в последние годы она стала менее терпимой. Американские взгляды на «то, что разрешено в киберпространстве», изменились после взлома ОРМ 5 лет назад. Такой масштабный шпионаж сейчас был бы на первом месте в списке операций, которые они сочтут неприемлемыми.
Но запрещать не означает остановить. Сдерживание в основном не имеет отношения к соперничеству в области разведки. Никакое сочетание угроз и обещаний не помешает конкурирующей разведывательной службе собирать информацию. Необходима более надежная защита.