.png)
Пока Соединенные Штаты продолжают спешно поставлять украинцам современное вооружение для защиты от российских сил вторжения, а беспрецедентные западные санкции медленно душат российскую экономику, ответные действия Москвы, скорее всего, становятся лишь вопросом времени.
Стратегическая доктрина России призывает к эскалации для деэскалации конфликтов, вплоть до потенциального применения ядерного оружия. Если мы и можем извлечь какие-то уроки из прошлого, следующей ступенькой на лестнице эскалации президента Владимира Путина, вероятно, станут сложные и потенциально разрушительные кибератаки, направленные на критически важную американскую инфраструктуру.
Администрация Байдена уже предупредил о «постоянно дополняющихся разведданных», которые говорят, что российское правительство изучает варианты проведения потенциальных кибератак против Соединенных Штатов. Кремлевская стратегия такого вида агрессии обширна и хорошо отрепетирована, и Россия - не единственный источник кибератак, от которых мы должны быть готовы защищаться.
Только в прошлом году российские хакеры остановили работу трубопровода Colonial, по которому поставляется почти половина топлива на Восточное побережье, что стало причиной образования длинных очередей на заправках по всему восточному побережью. По имеющимся данным, эта атака с использованием программ-вымогателей была делом рук российской преступной группировки, связанной с российскими спецслужбами.
В ходе масштабной кибератаки на компанию SolarWinds в 2020 году хакеры, предположительно работающие на Службу внешней разведки России, использовали вредоносное ПО для заражения компьютеров компаний из списка Fortune 500 и многочисленных госучреждений США. Тогда в ходе серии успешных вторжений в частные и правительственные системы по всей Америке взломанными оказались сети частных компаний, а также компьютеры Пентагона, Министерства внутренней безопасности, Государственного департамента, Министерства финансов, Министерства энергетики и даже Национального управления ядерной безопасности.
«Реальность такова, что мы видели, как Россия совершала определенные действия в киберпространстве, которые мы считали чистым безумием. Они были настолько провокационными, настолько эскалационными, что иногда смотришь на все это и думаешь: "Кто контролирует этих людей?"- сказал в недавнем интервью программе «60 минут» Дмитрий Альперович, американский эксперт по компьютерной безопасности и соучредитель фирмы по кибербезопасности CrowdStrike. - Вы знаете, что когда США начинают операцию, то армия юристов одобряет каждый шаг этой операции, спрашивает, не приведет ли она к жертвам среди гражданского населения, не будет ли несоразмерных действий. В России ничего этого нет, и это может завести нас на очень мрачную дорожку».
Американские политики должны уделять внимание не только защите государственных систем от атак или тем, как и когда использовать наступательные контратаки, но и всем спектром систем частных компаний и организаций, уязвимых для атак со стороны зарубежных хакеров. По мере развития технологий, особенно с внедрением связи 5G, автономных транспортных средств и интернета вещей, площадь атаки увеличивается с каждым днем, и число защитников должно расти, чтобы соответствовать угрозе.
Некоторые наблюдатели находят успокоение в том, что Москве не удалось осуществить крупную кибератаку против США во время украинского кризиса, но это, скорее всего, слабое утешение. На подготовку и осуществление сложной кибератаки могут уйти месяцы, а Путин, очевидно, думал, что его «молниеносное» вторжение быстро сменит украинское правительство. Сейчас, когда два месяца спустя сильно потрепанные в боях российские военные увязли в войне на истощение, а санкции с каждым днем все сильнее давят на экономику, разочарование Путина, скорее всего, будет расти, а вместе с ним будет увеличиваться и вероятность эскалации.
Хорошая новость состоит в том, что федеральное правительство полностью осознало эту угрозу. Ряд ключевых рекомендаций, содержащихся в докладе за 2020 год Комиссии по вопросам киберпространства (Cyberspace Solarium Commission), был принят в виде исполнительных указов и законодательных актов, включая учреждение должности национального кибердиректора и расширение полномочий Агентства по кибербезопасности и защите инфраструктуры (CISA) Министерства внутренней безопасности. Директор CISA Джен Истерли недавно запустила программу под названием Shields Up, чтобы помочь ведомствам подготовиться к вредоносным кибератакам. Эти усилия включают обмен с частным сектором разведданными о вредоносном программном обеспечении и кибертактике России и поощрение американской промышленности к тому, чтобы она в ответ делилась с правительством информацией о предполагаемых кибервзломах.
Сейчас срочно необходима национальная информационная кампания, объясняющая роль каждого американского гражданина в подготовке к грядущей кибервойне. Не все должны быть специалистами в сфере киберзащиты, но всем нам необходимо лучше знать простые методы обеспечения безопасности и способы выявления угроз, которые могут навредить из-за простого нажатия на неправильную ссылку в электронном письме.
Несмотря на то, что Вашингтон заслуженно получил репутацию центра гиперпартийности и системного кризиса, в стране наблюдается значительное двухпартийное сотрудничество по улучшению кибербезопасности. Американский закон об инновациях, который в настоящее время находится на заключительной стадии обсуждения, включает в себя несколько инициатив, которые позволят повысить квалификацию американской рабочей силы и обеспечить безопасность цепей поставок полупроводников. Закон о грамотности в области кибербезопасности в Америке запустит кампанию по повышению грамотности в области кибербезопасности. Именно эта область общенациональных усилий требует срочного повышенного внимания, и эти усилия должны включать обращение на уровне президента и обучение киберграмотности на уровне средней школы.
Основная идея этих инициатив была бы знакома американской публике, которая поставила свои автомобили на стоянку и пользовалась общественным транспортом, чтобы помочь Комитету военно-промышленного производства справиться с нехваткой каучука во время Второй мировой войны: каждый американский гражданин должен играть свою роль в защите страны от тех, кто хочет причинить нам вред. В эпоху кибервойн это может означать простую осторожность при нажатии на незнакомую ссылку в текстовом сообщении или электронном письме.
Учитывая столь высокие ставки, нам всем необходимо понять, какую роль мы должны играть в качестве киберзащитников нашей страны.
