Директор Центра по вопросам информационной и государственной безопасности при Университете Джорджа Вашингтона Фрэнк Силаффо и его заместитель Шарон Кардаш в статье "Агрессивная мощь России возрождается, онлайн и офлайн" для сайта The Conversation рассказали об особенностях кибервозможностей и "гибридных войн" путинской РФ и о том, как следует противостоять ей. ONLINE.UA сделал перевод публикации.
Медведь вернулся. Это происходит в Украине и вокруг нее, внутри виртуальных почтовых ящиков Национального комитета Демократической партии и в американских новостных организациях. Российские кибератаки дают повод для сногсшибательных заголовков, предупреждающих не только о возвращении к поведению в стиле холодной войны, но и к относительному снижению возможностей США.
Список американских организаций, которые предположительно были взломаны российскими хакерами, длинный и тревожный. Он включает в себя Белый дом, Государственный департамент, Министерство обороны, фондовую биржу NASDAQ, электросеть США и Национальный комитет Демократической партии. Российские хакеры также пытались взломать московское бюро издания The New York Times.
По мере того, как цели вышли за рамки правительственных структур США, и атаки стали направлены на ключевые гражданские институты, было много спекуляций насчет возможных мотивов. Они варьируются - от желания повлиять на исход президентских выборов в США в ноябре до более широкой цели – подрыву отношений США и Европы.
Что мы знаем о возможности, стратегиях и намерениях России? И что мы должны знать об этом первосортном противнике, более развитом и скрытном, чем какой-либо другой, чтобы мы могли наиболее эффективно оценивать и учитывать перспективы российской угрозы?
Ловкий и сильный игрок
Соединенные Штаты по-прежнему выступают движущей силой инноваций и технологического потенциала. Но страна не одинока, когда дело доходит до сложных инструментов и специальной технической подготовки в области киберразвития. Ключевые игроки, входящие в "киберарсенал" России, включают Службу внешней разведки (СВР), Главное разведывательное управление (ГРУ), Федеральную службу безопасности (ФСБ) и Федеральную службу охраны (ФСО).
Выступая перед сенатской комиссией по делам ВС США в начале этого года, директор национальной разведки Джеймс Клеппер отметил, что кибератаки России становятся все более наглыми, "основываясь на ее готовности атаковать критически важные системы инфраструктуры и проводить шпионские операции, даже когда ее обнаружили, и она находится под повышенным общественным контролем".
После падения Берлинской стены, службы безопасности и разведки России практиковали вторую древнейшую профессию в мире, используя высокотехнологичные тактики. Несколько лет назад Россия быстро распознала и интегрировала потенциальные преимущества, которые могут предложить онлайн-инструменты в контексте ее военной доктрины, стратегий и операций. Но в последнее время Россия оттачивала эту модель ведения войны, смешивая власть в электронном и реальном мире в гибрид, который больше, чем сумма его частей.
Первые шаги были сделаны во время конфликта России с соседней Грузией в 2008 году. К 2013 году Валерий Герасимов, начальник Генерального штаба Вооруженных Сил Российской Федерации, раскладывал российскую военную доктрину 21-го века с акцентом на "невоенные средства" (например, политические и экономические действия), поддерживаемые "скрытыми" военными усилиями (например, мероприятия, проводимые специальными войсками - или киберспециалистами). Начиная с 2014 года, комплексный подход был использован в войне с Украиной.
Атаки, направленные против Соединенных Штатов и правительств и деловых кругов других стран, вывели на поверхность экономические и дипломатические секреты, что служит укреплению позиций России и ведению ею переговоров в вопросах торговли и глобальной политики. Грубо говоря, кража результатов чужих исследований – это быстрее и дешевле, чем собственные инвестиции, так же, как и знание карт других игроков делает следующие решающие шаги игрока в покер намного проще и эффективнее.
Сокрытие своих истинных мотивов
Россия активно использует "суррогаты" (имеются в виду средства "гибридной войны", - ред.) для продвижения своих целей. Эти группы и отдельные лица могут быть непосредственно поддерживаемы и санкционированы российским государством, или же они могут просто работать настолько отдаленно, чтобы дать российским чиновникам возможность правдоподобно отрицать свою причастность к ним. Это сам по себе не новый метод: Россия уже давно полагается на доверенных лиц для сокрытия своей собственной причастности и занимается обманом – практика, известная как "маскировка". В цифровом мире точное определение того, кто находится за клавиатурой – это постоянная проблема даже для самых технически подкованных специалистов, хотя США и другие страны становятся в этом все лучше.
Помимо личности, с внешней стороны всегда сложно правильно установить намерения. Вспомним, к примеру, практику так называемой "кремлинологии" во времена холодной войны - анализ властей и политики Советского Союза для определения своих будущих действий, - которая не была наукой даже в лучшие времена. Некоторые случаи, однако, легче анализировать, чем другие. Например, российские киберпреступники, несомненно, мотивированы перспективой прибыли. Но грань между преступниками и нападающими, которых поддерживает государство, не всегда четко определена; появились сообщения о конвергенции между этими двумя группами в России, и такое слияние может служить увеличению киберпотенциала страны.
Есть много причин, по которым подобные проявления российских возможностей и угроз настолько значимы: они могут дестабилизировать целые страны и регионы, а также нанести экономический или даже физический ущерб, прямо или косвенно, интересам США и их союзников. Это реальный вред, пусть он и не всегда в полной мере ощутим.
У решительной российской онлайн-пропаганды "продвинутые" цели – подорвать "западные институты" и распространить социальные волнения в конкретных странах. Один из этих способов – это распространение страха перед мигрантами. В январе 2016 года российские СМИ создали поддельный сюжет о том, что в Берлине русская девушка якобы была изнасилована беженцем.
Повышение наших знаний о российских возможностях, мотивах и намерениях, отмечает автор статьи, позволит не только сдерживать нападения и реагировать на те, которые уже происходят, но и действовать таким образом, чтобы повлиять на поведение России, чтобы оно привело к результатам, которые США считают желательными. Современные цифровые угрозы являются одновременно всеобъемлющими и глубокими, в борьбе с ними нет единой защиты или решения. Нам нужно проводить больше исследований в области потенциальных контрмер с учетом конкретных противников, если мы хотим помещать им и помочь национальной и экономической безопасности США.