Компьютерные сети становятся главным оружием XXI века. Фото с сайта www.defense.gov
Американская пресса снова наполнилась недоказанными обвинениями в адрес России. Ведущие заокеанские СМИ уже несколько дней твердят об очередной масштабной атаке русских хакеров в погонах, сопровождая эти утверждения заявлениями и комментариями политиков, чиновников и экспертов.
Список жертв нападения российских спецслужб, в который уже входят Министерства обороны, финансов и торговли и многие другие федеральные структуры и частные компании, на этот раз пополнили Министерство внутренней безопасности (Department of Homeland Security, DHS, МВБ), Государственный департамент (State Department) и Национальные институты здравоохранения (National Institutes of Health).
Анонимные источники американских газет отмечают, что этот список будет расти и дальше. И говорят о произошедшей атаке как о невиданной до сих пор угрозе США.
Непонятная, но явная
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и охране инфраструктуры (CISA, или АКОИ – подразделение МВБ), а также Управление директора Национальной разведки (ODNI, или УДНР), отвечающие за охрану национальных секретов, 16 декабря сделали совместное заявление по поводу произошедшего инцидента и опубликовали его в интернете.
Как говорится в заявлении, в течение последних нескольких дней ФБР, АКОИ и УДНР стало известно о возобновлении масштабных кибернетических атак на США, уже несколько лет ведущихся в рамках кампании, направленной на подрыв кибербезопасности Америки.
«В соответствии с директивой президента о политике 41 ФБР, АКОИ и УДНР сформировали Единую координационную группу по кибербезопасности (Cyber Unified Coordination Group, UCG)», главной задачей которой является обеспечение согласованности действий всех структур федерального правительства в связи с произошедшим инцидентом. «UCG должна объединить индивидуальные усилия всех учреждений, поскольку они действуют разрозненно и сосредоточены только на самостоятельном выполнении предписанных им обязанностей в установленных зонах ответственности».
В заявлении также указывается, что «это развивающаяся ситуация». И хотя эксперты каждой из ответственных служб только пытаются получить данные, необходимые для полной оценки масштабов ведущейся против США кибернетической кампании, они ясно понимают, что произошедший инцидент «затронул компьютерные сети федерального правительства».
Специалисты ФБР – одного из основных ведомств, обязанных реагировать на подобные угрозы – ведут расследование и собирают необходимые данные для выявления, идентификации, преследования и прекращения действий субъектов, являющихся источниками кибернетических нападений. ФБР находится в постоянном контакте с уже известными и предполагаемыми жертвами будущих атак. А сведения, собираемые оперативными работниками бюро в результате проводимых мероприятий, позволят специалистам, отвечающим за защиту компьютерных сетей, и партнерам федерального правительства предпринять необходимые дальнейшие действия для предотвращения подобных нападений.
Агентство по кибербезопасности и охране инфраструктуры, отвечающее за организацию противодействия таким нападениям, незамедлительно предприняло соответствующие меры и 13 декабря издало чрезвычайную директиву 21–01, в которой федеральным гражданским ведомствам предписано немедленно отключить или полностью заблокировать зараженное программное обеспечение Orion корпорации Solar Winds. АКОИ поддерживает постоянные контакты с федеральным правительством, частным сектором и международными партнерами, по запросам оказывает техническую помощь и предоставляет необходимую информацию и ресурсы, чтобы пострадавшие от нападения на их серверы были способны в кратчайшие сроки ликвидировать негативные последствия этой акции. В рамках критической инфраструктуры сотрудники агентства регулярно взаимодействуют со всеми федеральными и заинтересованными частными структурами, чтобы убедиться в том, что они понимают степень своей уязвимости и предпринимают необходимые меры по выявлению и смягчению любых последствий уже проведенных и вероятных кибератак.
Управление директора Национальной разведки, отвечающее за координацию действий подчиненных ему спецслужб и обеспечение их деятельности, осуществляет мобилизацию всех находящихся в его распоряжении ресурсов разведывательного сообщества, необходимых для поддержания усилий контрразведчиков и других ответственных инстанций по выявлению стран, осуществивших взлом киберсетей США, и непосредственных участников этих действий. Вся добытая оперативниками спецслужб информация передается в соответствующие подразделения федеральных властей.
Неисчислимые киберугрозы
Выявление факта массированного взлома серверов федерального правительства вызвало большую озабоченность законодателей и чиновников США. Председатель постоянного специального комитета по разведке Палаты представителей (HPSCI) Конгресса США Адам Шифф призвал своих коллег в срочном порядке принять все необходимые меры по защите критически важных сетей. Об этом 16 декабря сообщила ежедневная газета The Hill, которая освещает деятельность Конгресса и Белого дома.
Как заявил Шифф, члены его комитета и представители аналогичного сенатского комитета (SSCI) в среду получили разъяснения от должностных лиц УДНР, Агентства национальной безопасности (National Security Agency), ФБР и АКОИ, занимающихся расследованием инцидента и выработкой мер по ликвидации последствий и противодействия повторным ударам такого рода.
После состоявшегося брифинга председатель комитета сказал представителям СМИ, что «Соединенные Штаты сталкиваются с неисчислимым количеством киберугроз», исходящих от антагонистов Америки. Воздействию таких вредоносных акций подвергаются как государственные учреждения, так и частный сектор, и иногда кибернетические атаки на эти структуры происходят одновременно.
По словам Шиффа, «серьезность и продолжительность этой атаки» показывают, что соответствующим службам США «еще предстоит проделать огромную и срочную работу по защите критически важной информации и сетей». И что они должны действовать быстрее, чем их противники, которые могут в кратчайшие сроки адаптироваться к принимаемым против них мерам. Он также отметил, что специалистам по кибербезопасности в правительстве и в частном секторе придется неустанно работать, чтобы в должной мере оценить масштабы и степень влияние уязвимости программ корпорации Solar Winds на США и их союзников.
Шифф сказал, что в докладе корпорации, представленном 14 декабря федеральной Комиссии по ценным бумагам и биржам (SEC), указано, что вредоносный код был внедрен в ее программный продукт в марте этого года и находился в нем до июня. Вредоносное обновление программы могли загрузить 18 тыс. организаций, включая федеральное правительство, и более 425 компаний из списка Fortune 500.
Шифф призвал специалистов по кибернетической безопасности предприятий частного сектора более активно сотрудничать с федеральными агентствами, если у них есть опасения по поводу поражения охраняемых компьютерных сетей. «Мы предвидим и ждем, что в ближайшие дни и недели будут проведены дополнительные брифинги, и будем настаивать на том, чтобы последние данные об этой атаке поступали в Конгресс и становились известны американскому народу», – добавил он.
«Мы больны и растеряны»
17 декабря газета New York Times опубликовала мнение бывшего советника Дональда Трампа по вопросам внутренней безопасности Томаса Боссерта. Он отметил, что враждебное США государство проникло в компьютерные сети федерального правительства и многих американских корпораций «в самый худший для США момент, когда страна крайне уязвима», поскольку в стране идет передача президентских полномочий и не ослабевает нескончаемая волна пандемии.
Экс-чиновник напомнил, что в начале декабря американская компания Fire Eye, специализирующаяся в сфере кибербезопасности, объявила о том, что против нее была осуществлена хакерская атака и что опасности подверглись ее клиенты, в число которых входит и правительство США. Через некоторое время стало известно, что нападению также подверглась корпорация Solar Winds, поставляющая ПО десяткам тысяч государственных и корпоративных клиентов. Злоумышленники получили доступ к ее программе еще до того, как она была задействована на компьютерах потребителей. В результате пользователи загрузили обновленное ПО, в которое была встроена вирусная программа, позволившая взломщикам проникнуть в компьютерные сети объектов их нападения.
Бывший советник подчеркнул, что атаки такого масштаба требуют значительных ресурсов и иногда на их подготовку могут уйти годы. Поэтому их источником почти всегда являются специалисты государственных структур враждебных США стран. Он также заявил, что собранные улики свидетельствуют о причастности к взлому ПО Solar Winds российской Службы внешней разведки (СВР), методы работы которой одни из самых передовых в мире.
Избранному президенту Джо Байдену придется предпринимать меры по преодолению киберкризиса. Фото Reuters |
Экс-советник президента заявил, что будущие действия взломщиков пока не ясны. Однако полученный ими доступ к серверам можно использовать не только в разведывательных целях. С его помощью можно проводить акции по подрыву общественного и потребительского доверия к информации и услугам самого разного рода. В подконтрольных сетях хакеры могут уничтожать или изменять данные, а также выступать от лица существующих и несуществующих структур, компаний или других людей. Они могут также использовать полученные возможности для дезинформации, для нагнетания внутренней напряженности в атакуемой стране, для обострения геополитической обстановки.
Боссерт отметил, что исполнение директивных указаний АКОИ практически невыполнимо. Одна только ликвидация последствий и восстановление функциональных возможностей атакованных сетей потребуют колоссальных усилий. Необходимо заменить целые группы компьютеров, сетевого аппаратного обеспечения и серверов в огромных государственных и корпоративных сетях. При этом важнейшие компьютерные сети США должны каким-то образом продолжать свою работу. Боссерт отмечает, что в коммуникациях многое придется переделать и даже с нуля построить новые сети, причем обеспечить их полную изоляцию от уже взломанных.
«В этих сетях должны начать работу охотники за киберугрозами, действующие более незаметно, чем русские. Они должны осуществить поиск скрытых и устойчивых средств управления доступом». Эти профессионалы из сферы информационной безопасности постоянно находятся в активном поиске вредоносных программ, предпринимают меры по их изоляции и удаляют самые сложные из них, позволяющие обходить самые эффективные автоматизированные устройства защиты. «Это сложная работа, так как русские уже внутри наших систем. И оттуда, изнутри, они будут следить за каждым нашим шагом», – пишет Боссерт.
Он также отмечает, что закон о бюджетных ассигнованиях на национальную оборону, который каждый год дает Пентагону и другим ведомствам полномочия на осуществление своей работы, в нынешнем году «попал в западню межпартийных препирательств». Наряду с другими важными положениями этот закон дает МВБ полномочия на осуществление поиска и ликвидацию паразитных программ в федеральных компьютерных сетях. Экс-советник отмечает исключительную важность указанного законодательного акта и указывает, что парламентариям «придется предпринять еще немало действий, чтобы решить эту проблему».
Сетевые операторы, по его убеждению, тоже должны немедленно принять все необходимые меры и более тщательно проверять свой интернет-трафик, выявить и нейтрализовать непонятные или объяснимые аномалии и очевидные дистанционные команды хакеров до того, как этот трафик попадает к ним в сети или уходит из них.
«Залатать дыры недостаточно. Действовать надо намного шире. Хотя все указывает на то, что это сделало российское государство, США, а в идеале и их союзники должны публично и официально объявить виновных в этих атаках. Если это Россия, президент Трамп обязан будет четко указать Владимиру Путину на недопустимость таких действий. Американские военные и разведывательное сообщество должны перейти в состояние повышенной боевой готовности. Нужно задействовать все составляющие государственной власти. Мы должны сохранить за собой право на самостоятельную самооборону, однако союзники тоже должны сплотиться. Коалиции в такой ситуации особенно важны, чтобы наказать Россию и успешно выйти из кризиса, избежав бесконтрольной эскалации».
Президент Трамп близок к уходу. После него останется федеральное правительство и большое количество крупных отраслей, чьи сети взломаны российским государством. Он обязан использовать все возможные рычаги, чтобы защитить Соединенные Штаты и сурово наказать русских.
Избранный президент Джо Байден уже сейчас должен приступить к планированию мер по преодолению кризиса. Ему следует исходить из того, что русские читают всю переписку по этому вопросу и что любые государственные данные и почтовые сообщения могут быть сфальсифицированы.
В данный момент обе президентские команды обязаны найти возможности для сотрудничества. Президенту Трампу следует забыть свои обиды и недовольства, связанные с выборами, и управлять страной до конца президентского срока. Ситуация требует единства, целеустремленности и дисциплины.
«Ни одно суверенное государство не может мириться со столь наглым и масштабным вторжением. Мы больны, растеряны, а теперь еще и подверглись кибератаке. В такой обстановке уверенное руководство приобретает исключительное значение», – заключил свои рассуждения бывший советник президента.
«Я знаю, что ничего не знаю»
Заявления в таком же духе сделали и многие другие представители политического и административного истеблишмента Америки. И в частности, госсекретарь США Майкл Помпео, который 18 декабря дал интервью радиопередаче «Шоу Марка Левина». Его текст в тот же день был размещен на сайте внешнеполитического ведомства.
На вопрос ведущего о многочисленных сообщениях СМИ о массированной атаке на компьютерные системы и ПО США глава министерства ответил: «Я не могу подробно осветить этот случай, поскольку в настоящее время все еще ведется тщательное изучение того, что произошло на самом деле, и я уверен, что часть полученной информации будет закрыта. Но могу сказать, что были предприняты значительные усилия по использованию части программного обеспечения третьей стороны, чтобы внедрить код в государственные системы США и, как сейчас выясняется, в системы частных компаний, а также компаний и правительств по всему миру. Это были очень серьезные усилия, и я полагаю, что это как раз и есть тот случай, когда мы можем достаточно четко сказать, что именно русские занимались такой деятельностью».
Однако существуют и другие мнения. Так, экономический советник Белого дома Ларри Кадлоу (Lawrence «Larry» Kudlow) считает, что за недавними хакерскими атаками, в которых обвиняется только Россия, могут стоять и другие страны. Об этом он объявил журналистам 18 декабря.
«Я не знаю всей истории и я вообще не знаю, кто ответственен за это. Говорят, что это Россия. Я этого не знаю. Это могли быть другие страны. Я просто не знаю», – цитирует Кадлоу РИА Новости. По его словам, последствий кибератаки для экономики США пока не наблюдается.
Москва отвергает обвинения
На ежегодно проводимой президентом РФ Владимиром Путиным пресс-конференции, которая в этом году состоялась 17 декабря, музыкант и генеральный продюсер телеканала RTVI, а с недавнего времени еще и сопредседатель Партии роста Сергей Шнуров спросил главу Кремля: «Почему российские хакеры в этот раз не помогли избираться Трампу?»
Владимир Путин, повторив вопрос, назвал его провокацией и заявил, что никакого вмешательства со стороны РФ во внутренние дела американцев не было. «Я считаю, что это не вопрос с вашей стороны, это провокация. Российские хакеры не помогали избираться действующему пока президенту Соединенных Штатов и не вмешивались во внутренние дела этой великой державы», – сказал глава государства.
Россия не имеет никакого отношения к атакам хакеров на американские госучреждения. Об этом 14 декабря 2020 года заявил пресс-секретарь президента Дмитрий Песков и призвал США прекратить голословные обвинения в адрес Кремля. «Я в очередной раз могу отвергнуть эти обвинения», – заявил Песков. Он также напомнил о том, что «именно президент Путин предложил американской стороне заключить соглашение в области информационной безопасности».
Это позволило бы двум странам сотрудничать и противодействовать каким-либо киберпреступлениям, отметил пресс-секретарь. Но Вашингтон отказался от участия в двусторонних и многосторонних соглашениях по кибербезопасности. «Не нужно так голословно во всем обвинять русских. Мы здесь ни при чем», – добавил Песков.
Министр иностранных дел РФ Сергей Лавров по итогам встречи с хорватским коллегой Горданом Грлич-Радманом в Загребе 16 декабря заявил, что Соединение Штаты официально не обращались к России в связи с хакерскими атаками. «У нас не зарегистрировано каких-либо официальных обращений Соединенных Штатов касательно хакерских атак, подозрений в этих атаках. Мы уже привыкли к тому, что Соединенные Штаты, да и другие западные страны просто объявляют в средствах массовой информации об очередных обвинениях в адрес России», – сказал глава российского МИДа.
А несколько ранее, 13 декабря, посольство РФ в США сделало следующее заявление: «Обратили внимание на очередные безосновательные попытки американских СМИ обвинить Россию в хакерских атаках на органы государственной власти США.
Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами. Россия не проводит «наступательных» операций в виртуальной среде.
Более того, Российская Федерация активно продвигает двусторонние и многосторонние соглашения по кибербезопасности. В этой связи хотели бы напомнить нашим американским коллегам об инициативе, выдвинутой Президентом Путиным 25 сентября, о комплексной программе мер по восстановлению российско-американского взаимодействия в области международной информационной безопасности. Ответа от Вашингтона мы так и не получили ровно, как и по другим нашим предложениям по выстраиванию конструктивного и равного диалога между двумя странами».
комментарии(0)