Россия начала полномасштабное вторжение в Украину, перебросив через границу войска и технику и обстреливая города по всей стране. Уже десятки украинских солдат погибли в результате нападения, и миллионы жителей этого региона находятся в смертельной опасности. Страны по всему миру, вероятно, также ощутят на себе некоторые последствия: физические нарушения поставок сельхозпродукции и энергоносителей, а также цифровые потрясения, вызванные российскими кибератаками. И именно кибератаки могут запросто достичь Соединенных Штатов.
Когда такие атаки произойдут (если произойдут), невозможно предсказать с полной уверенностью, говорит Майкл Дэниел, который служил советником по кибербезопасности при президенте Бараке Обаме, а сейчас является президентом и генеральным директором некоммерческой организации Cyber Threat Alliance. Агентство по кибербезопасности и защите инфраструктуры (CISA) уже выпустило рекомендации для бизнесов и других организаций о том, как избежать цифровых вторжений и как реагировать, если хакерам все же удастся пробиться сквозь их защиту. Тем не менее, правительство дает очень мало рекомендаций обычным американцам о том, что они могут или должны сделать, чтобы подготовиться к кибератакам.
В настоящее время российское правительство вряд ли будет атаковать американскую цифровую инфраструктуру, считает Дэниел. «Это было бы значительной эскалацией конфликта». Но американские компьютеры все-таки могут пострадать во время российских атак на украинские системы, как это уже случалось в прошлом. Например, в 2017 году хакеры российской военной разведки запустили в украинские компьютерные сети вредоносное ПО, известное как NotPetya. В результате распространения вируса небольшая система больниц в США потеряла все имеющиеся в ее арсенале компьютеры с операционной системой Windows, а десятки, если не сотни, других больниц оказались в затруднительном положении, когда перестала работать широко используемая служба расшифровки электронных медицинских карт. Любая компания, ведущая бизнес в Украине, и любой человек или предприятие, ведущее бизнес с такой компанией, могут быть уязвимы для кибератак, сказал Дэниел. «Никто до конца не понимает, как интернет взаимосвязан и работает на макроуровне, поэтому заранее просчитать все возможные варианты того, как что-то может повлиять на ситуацию, практически невозможно».
Герберт Лин, старший научный сотрудник Стэнфордского центра международной безопасности и сотрудничества, сказал, что прямые атаки все еще возможны. Когда речь идет о патриотическом хакерстве, сказал он, «русские возвели его в ранг искусства». Если США продолжат эскалацию санкций, а Россия решит ответить кибератаками, Путин может нацелиться на технологии, поддерживающие американскую инфраструктуру. Американские банки укрепляют свою киберзащиту, но «им никогда не приходилось выдерживать полномасштабную кибератаку со стороны такой мощной в киберпространстве страны, как Россия», - сказал Лин. По его словам, муниципальные органы энерго- и водоснабжения, скорее всего, будут более уязвимы, поскольку у многих из них нет лишних денег на кибербезопасность. И если Россия позволит киберпреступникам действовать без последствий, как она делала это в прошлом, они могут просто начать атаковать любые иностранные компании и системы, которые покажутся им наиболее легкими и прибыльными целями. Ни один из этих сценариев на данный момент не кажется достаточно вероятным, подчеркнул Лин, но любой из них возможен.
Эксперты разделились во мнении о том, какие меры мы должны предпринимать в ожидании возможных атак. «Я думаю, что обычным американцам не нужно предпринимать какие-либо физические действия, например, покупать бензин или снимать наличные в банке», - считает Джессика Байер, один из руководителей Инициативы по кибербезопасности Университета Вашингтона. По ее словам, файлы, хранящиеся в цифровом виде, не подвергаются большому риску, поскольку «у крупных компаний, занимающихся облачными вычислениями, надежная защита». В CISA, в свою очередь, сообщают, что хотя «в настоящее время нет конкретной, достоверной киберугрозы для США», американцам следует постоянно обновлять свои устройства, выбирать надежные пароли и использовать многофакторную аутентификацию. Дэниел согласился с этим и подчеркнул, что текущий профиль риска не требует более активных действий. «Чего мы не хотим, - сказал он, - так это создавать очереди в банках и дефицит бензина в результате самопроизвольной паники».
Лин сказал, что благоразумно будет немного подготовиться, например, иметь под рукой дополнительные наличные деньги, упаковывать аварийные комплекты и хранить несколько галлонов воды на человека, но опять же, по его словам, люди должны это делать всегда, если у них есть деньги. Он также сказал, что такие важные службы, как энерго- и водоснабжение в городах могут быть более привлекательными целями, чем в сельской местности, и что чем ближе человек находится к организациям, имеющим важное значение для национальной безопасности, тем более бдительным ему нужно быть.
Скорее всего, американцы почувствуют на себе эффект российских кибератак через информационную войну. «Я бы сильно удивился, если бы они не использовали этот инструмент», - сказал Дэниел. По его словам, основной целью дезинформации России будут россияне, поскольку правительство захочет оправдать вторжение в глазах своих граждан. Но ее тактика может распространиться и на Запад, сказал он, например, путем создания поддельных веб-сайтов правительства США, которые могут посеять путаницу.
Рост цифровой угрозы со стороны России может длиться столько же, сколько длится кризис в Украине, или даже дольше. «Некоторые события могут произойти в киберпространстве и оказать влияние на физический мир, на восстановление которого могут уйти недели, месяцы, годы, - сказал Дэниел. - Представьте, например, что злоумышленники уничтожают трансформаторы и другие физические части электросети. Американские производители могут изготовить новые трансформаторы только через какое-то время. В худшем случае мы еще долго будем все восстанавливать».