В течение последнего десятилетия это стало чем-то вроде ритуала – разоблачение кибератак против геополитического противника России, обвинения со стороны западных лидеров, а затем неизбежный кремлевский ответ: "Докажите".
В статье для The Washington Post, перевод которой сделал ONLINE.UA, журналист Эндрю Рот рассказал, как Россия использует информационную безопасность в качестве способа сохранить возможность правдоподобного отрицания своей причастности к кибератакам на Западе, и почему дальнейшая агрессия Кремля в этом направлении может привести к "кошмарному сценарию".
Возможность правдоподобного отрицания уже давно стала ключевой привлекательной чертой кибершпионажа – этой практики придерживается большинство правительств, включая Соединенные Штаты. И в то время, как взлом серверов Национального комитета демократической партии (DNC) и последующая публикация похищенных документов на WikiLeaks во время напряженной президентской гонки в США привлекли огромное внимание к Москве, по мнению аналитиков, это все было ожидаемо, если правительство России действительно намеренно "слило" документы.
"Дело скорее не в анонимности, а в возможности отрицания своей вины, - сказал эксперт по вопросам российской безопасности и профессор международных дел в Университете Нью-Йорка Марк Галеотти. – Русские всегда говорили: "Вы знаете, что это мы сделали, но вы не можете этого доказать. И, к сожалению, вы на Западе связаны правилами игры, в отличие от нас".
С 2007 года, когда мощная кибератака отключила от сети эстонское правительство, эксперты по вопросам безопасности и западные правительства периодически обвиняют Россию в использовании различных тактик, в том числе вербовке занимающихся киберпреступностью хакеров, чтобы Москва не оставляла следов во время атак на западные цели. Оппозиционные российские активисты стали мишенью прокремлевских "хактивистов", которые отрицают связи с Москвой, в то время, как распределенные атаки на отказ в обслуживании, подобные той, которая была проведена против Эстонии, направлены на недружественные правительства.
Несколько недавних атак были направлены на демократические институты, и есть опасения, что они вскоре могут привести к значительным политическим последствиям. Накануне решающих послереволюционных президентских выборов в Украине в 2014 году атака хакеров почти помешала работе Центральной избирательной комиссии страны. Промосковские хакеры из "Киберберкута" взяли на себя ответственность, заявив, что у них нет государственных связей. Киев обвинил Москву.
"К сожалению, сейчас нет хорошего ответа на вопрос, что же делать. - объяснил Тейт Нуркин, аналитик исследовательской фирмы IHS в оборонной и аэрокосмической сфере. - Вы делаете что можете, чтобы показать, что подозреваете этих людей, и что у вас есть возможность создать им проблемы".
Подобная атака в Соединенных Штатах во время президентских выборов может быть "кошмарным сценарием", - добавил он.
По мере распространения политических последствий взлома сети DNC в Соединенных Штатах, Москва не отступает.
В понедельник официальный представитель МИД России заявил, что обвинения были "оскорбительными и неуместными для президентской избирательной кампании такого уровня".
В телефонном интервью в понедельник пресс-секретарь президента РФ Владимира Путина Дмитрий Песков заявил, что никакие правительственные учреждения не были связаны с утечкой данных, и обвинил представителей Хиллари Клинтон в политизированном нападении на Россию.
"Сначала они обвиняют [нас], а затем объявляют о проведении расследования, - прокомментировал он. - Это абсурдно".
Но он спокойно отреагировал на то, как может развиваться скандал. "Мы сейчас находимся на "черном" этапе наших отношениях, поэтому маловероятно, что что-нибудь может сделать их еще хуже", - сказал Песков. Он позже добавил: "Это цикл, и мы очень хорошо знаем физические законы развития. Поэтому мы знаем, что это верхняя точка активности, но она будет постепенно замедляться".
В разговоре с журналистами во вторник бывший посол США в России Майкл Макфол привел свой собственный опыт работы с хакерством и прослушкой.
"Мы знаем, что у правительства России есть огромные возможности для прослушивания телефонных разговоров по всему миру, в том числе и в США", - сказал он. Случаи, которые становятся достоянием общественности, отметил дипломат, всегда сопровождаются отрицанием со стороны Кремля.
"Стоит отметить, что в этом заключается работа пресс-секретаря - отрицать их деятельность", - подчеркнул Макфол, который был послом в Москве с 2012 по 2014 год, а в настоящее время преподает в Стэнфордском университете.
Россия обвиняется в атаке на Литву, а позже на Грузию в 2008 году. Её обвиняют в нападениях на несекретные серверы Белого дома, украинскую энергосистему, немецкий металлургический комбинат и французский телевизионный канал TV5MONDE. Атака на TV5MONDE была привязана к одной из двух хакерских групп, обнаруженных внутри сети DNC в июне, известной как Sofacy или Fancy Bear. Во всех случаях Москва отрицала обвинения.
Песков отметил, что охранные компании, которые обвиняют Россию в соучастии в нападении на систему DNC, находились под влиянием политиков США. Но московская "Лаборатория Касперского" - основанная в России фирма по созданию антивирусного программного обеспечения и интернет-безопасности, - также заявила, что хакерские группы внутри системы DNC были "русскоговорящими" и "поддерживаемыми государством" ("Лаборатория Касперского" придерживается правила не обвинять какое-либо правительство).
Группа Sofacy фокусируется на "странах НАТО, Украине, правительствах и частных военных организациях", говорится в заявлении от "Касперского", и в течение 2015 года её "активность увеличилась почти в десять раз по сравнению с предыдущими годами".
Все большее внимание иностранных хакеров к демократическим институтам вызывает беспокойство, - сказал сотрудник Фонда Карнеги Тим Маурер, который занимается вопросами кибербезопасности. Он назвал атаку "серьезной эскалацией".
На концептуальном уровне, сказал он, Соединенные Штаты и Россия также по-разному смотрят на кибербезопасность. В то время, как США, в первую очередь, сосредоточены на военном применении киберопераций, российское определение информационной безопасности "больше учитывает другие виды действий, у которых может не быть военного назначения, но которые вполне могут получить политический эффект, как взлом системы DNC".