Барак Обама пообещал, что США дадут ответ на российские хакерские атаки, проведенные во время американской избирательной кампании. Тем не менее, общественность может об этом никогда не узнать, пишет Нафиса Саид, журналист по кибервопросам и вопросам национальной безопасности, в статье для Bloomberg, перевод которой сделал ONLINE.UA. В материале также перечисляются основные варианты ответа властей США на агрессивные действия Владимира Путина.
Во время своего президентства Обама предпочитал политику сдерживания в отношении реагирования на кибератаки, которую американские чиновники называют "назвать и пристыдить". Он предъявлял обвинения иранским и китайским хакерам и подписывал правительственное распоряжение, разрешающее министерству финансов налагать на хакеров финансовые санкции. Он может предпринять аналогичные шаги в отношении России, которая неоднократно отвергала обвинения в хакерстве.
Читайте также: Если Путин пойдет на большое вторжение в Украину, у Трампа будет всего два варианта - западные СМИ
Впрочем, есть и другой возможный путь – наступательная кибероперация. 16 декабря Обама сказал, что его ответ будет "вдумчивым, методичным", и часть его, по словам американского лидера, "мы совершим публично". Другая часть ответа "будет совершена так, что о ней будут знать только они, и никто другой". Несколько бывших военных и разведчиков объяснили, каким может быть наступательный ответ.
Разведывательные службы против Пентагона
Одним из ключевых шагов будет принятие решения о том, какую часть обширного аппарата национальной безопасности США выберут для работы. Администрация может обратиться к Пентагону или разведывательному сообществу за проектом "соразмерного" ответа на нарушения, сказал Тед Джонсон, бывший командующий ВМС США и сотрудник в цифровой области аналитического центра New America. Это будет гарантировать тот факт, что США играют по правилам международного конфликта, и снизит риск эскалации.
"Ваш ответ на чьи-то действия против вас должен быть соответствующим. Если вас ударят кулаком в лицо, вы не пойдете взрывать дом этого человека, потому что это несоразмерно", – сказал Джонсон.
При принятии этого решения, президент может выбрать тайные операции спецслужб, согласно с 50-м разделом Кодекса США, или военный ответ, согласно разделу 10-му.
Варианты разведчиков
Если потребуются секретные действия Центрального разведывательного управления или Агентства национальной безопасности, они произойдут после сбора всех возможных данных, на конкретных "юридических и физических лиц", участвовавших в атаке против Соединенных Штатов, уверен Терри Робертс, основатель и президент фирмы по кибербезопасности Whitehawk, Inc., который раньше работал заместителем директора военно-морской разведки США.
Такие действия могут включать уничтожение информации на жестких дисках, связанных с российским разведывательным сообществом или разоблачение российских хакерских программных средств в Интернете. Если конкретные хакеры, которые были вовлечены в атаки на США, использовали электронную валюту биткойн, США могут удалить их финансовый онлайн-кэш, сказал Робертс. Это может быть сделано анонимно, чтобы не было очевидно, что за этими действиями стоят Соединенные Штаты.
"Если бы я хотел просто тихо вывести их из строя и послать скрытое сообщение, а не открытое, я бы, вероятно, предпочел тайные операции", – говорит Боб Стасио, научный сотрудник Проекта национальной безопасности Трумэна и бывший начальник оперативного управления в Центре киберопераций Агентства национальной безопасности.
Еще один вариант, по словам бывшего чиновника АНБ, включает атаки "отрицания, разрушения, деградации", с помощью которых хакеры могут "положить" сайты или сети, или взломать негосударственные учреждения и создать утечку информации. Это может также включать взлом данных компаний, которые имеют связи с президентом России Владимиром Путиным или поддерживающими его лидерами, а также утечки информации о роли России в делах другой страны, уводя внимание от США
Военный ответ
Если Обама выберет наступательный военный вариант, то это будет работа для киберкомандования США – относительно новой службы во главе с адмиралом Майклом Роджерсом, который также руководит АНБ. Объектом таких действий должен быть военный объект. Возможные варианты здесь могут включать киберудар по системам ФСБ или ГРУ РФ, российским спецслужбам, запуск атаки в целях вымогательства выкупа или манипулирование данными.
Использование военных может послать четкий сигнал и, в конечном счете, данные об операции могут быть обнародованы. Роджерс, например, сказал, что он ожидает, что будут рассекречены некоторые наступательные тактики, которые используются против "Исламского государства". Но это также поднимает вопросы об открытой войне.
Если ответом США будут военные действия, возникнут вопросы о том, кто контролирует эти действия. "Прямо сейчас, географически, Россия попадает под ответственность европейского командования", поэтому министр обороны или президент должны будут определить, кто будет возглавлять операцию, сказал бывший командующий ВМС Джонсон. "Это не тот вопрос, который можно так просто решить", - добавил он.
Есть ли прецедент для разглашения данных о наступательной кибератаке?
"Единственные публично заявленные наступательные кибероперации, которые проводят Соединенные Штаты - против "Исламского государства", хотя о них известно очень мало деталей, пояснил Майкл Сальмеер, директор проекта кибербезопасности в Белферском центре Гарвардского университета, который раньше был старшим советником по кибервопросам в министерстве обороны США.
"Я подозреваю, что именно поэтому администрация, если она выберет наступательный киберответ, вероятно, будет об этом молчать", – сказал аналитик.
Этому имеется наглядный пример – Северная Корея. Интернет изолированного режима был выведен из строя приблизительно на 10 часов 21 и 22 декабря 2014 года, спустя несколько дней, после того как администрация Обамы обвинила правительство Ким Чен Ына во взломе компьютерных систем Sony. Хотя Соединенные Штаты не взяли на себя ответственность, администрация пообещала принять ответные меры против Северной Кореи.
Аргумент в пользу публичного ответа
В то время, как политическое руководство решает вопрос того, стоит ли делать ответ достоянием общественности, утаивание информации об ответных атаках вызывает опасения, что США, на самом деле, ничего не делают, отмечает Сьюзан Хеннесси, научный сотрудник Института Брукингса по вопросам национальной безопасности и бывший адвокат АНБ.
"Идея в том, чтобы сказать России: "Мы знаем, что это сделали вы, и мы можем на это ответить", и думать, что этого будет достаточно в данном случае; я просто не думаю, что этого действительно достаточно, – сказала Хеннесси. – Я думаю, что Белый дом показал: они признают, что это область, в которой требуется, по меньшей мере, частично видимый ответ, несущий действительно весомые последствия".
Что дальше?
Бывшие должностные лица и аналитики говорят, что процесс наступательных киберопераций не так прост и может увязнуть в политических дискуссиях. Это может препятствовать США в проведении таких кампаний.
Например, если киберкомандование предоставит президенту вариант, по словам Стасио, Совет национальной безопасности и совместная рабочая группа из разведывательного сообщества, включая Государственный департамент, "должны определить последствия". Они просчитывают влияние этих действий, в частности, вопросы отношений с другой страной и количества возможных пострадавших среди гражданского населения. Этот процесс аналогичен тому, который нужен для тактического удара.
"На этих встречах, в основном, мало кто согласен друг с другом", – сказал Стасио.
Несмотря на все это, Обама мог уже отдать приказ провести наступательную операцию. Или же он мог выбрать ответ не в киберсфере, или принять решение не делать ничего, кроме публичных заявлений. Все зависит от того, какие месседжи хотят отправить США. Независимо от этого, союзники и противники США, будут внимательно следить за ответом.
Читайте также: Путин не может закончить войну, потому что ему уже прищемило хвост - российский политолог Орешкин
"Мы на новой территории в эпоху цифровых технологий, мы сталкиваемся с тем, с чем не имели дела раньше, – сказал бывший офицер разведки ВМС Робертс. – Наша политика и законодательные акты удручающе отстают от этой новой динамики".