Новые кибератаки с программами-вымогателями, направленные против американских компаний, становятся испытанием для президента США Джо Байдена.
На кону находится его способность найти баланс между его обещанием жестко реагировать на кибератаки и его целью развивать стабильные отношения с Россией.
Белый дом заявил, что ущерб от последней атаки, затронувшей до 1500 предприятий по всему миру, судя по всему, был минимальным.
Хакеры воспользовались мощным инструментом удаленного управления, разработанным софтверной компанией Kaseya, расположенной в Майами. Атака произошла через несколько недель после того, как Байден дал понять своему российскому коллеге Владимиру Путину, что США не потерпят атак.
Однако Байден оказался в сложном положении, поскольку его администрация учитывает, что карательные шаги в отношении России могут перерасти в обмен действиями по принципу «око за око», которые усиливают напряженность между ядерными сверхдержавами.
В среду Байден обсуждал эту проблему на встрече с вице-президентом Камалой Харрис и главными помощниками по национальной безопасности.
Покидая Белый дом перед отъездом в Иллинойс, Байден не дал четкого ответа на вопрос, что именно он передаст Путину.
«Я это до него донесу», – заявил Байден журналистам.
Пресс-секретарь Совета национальной безопасности Белого дома заявил в среду, что борьба с применением программ-вымогателей остается приоритетной задачей, но существующая много лет угроза «не исчезнет как по щелчку выключателя».
«Ни один инструмент не будет работать сам по себе, и только вместе мы можем существенно повлиять на угрозу», – говорится в заявлении.
Байден и высокопоставленные сотрудники администрации перед саммитом с Путиным не раз говорили, что их цель – развитие «предсказуемых», стабильных отношений с Россией. Тотальная кибервойна, как кажется, противоречит этой цели.
«Это очень тонкая грань, по которой им нужно пройти, чтобы вызвать определенные последствия такого поведения, но так, чтобы это не переросло в ситуацию, когда кибератаки выйдут из-под контроля, или в конфликт, выходящий за рамки киберпространства», – заявил агент ФБР в отставке Джонатан Тримбл, работающий в сфере кибербезопасности.
Пресс-секретарь Белого дома Джен Псаки заявила во вторник, что представители России и США встретятся на следующей неделе для обсуждения этого вопроса.
Администрация пока не приписала последнуюю крупную атаку российским хакерам.
Псаки не дала прямого ответа на вопрос, как может отреагировать Байден, отметив, что у него есть «целый ряд вариантов, если он решит действовать».
Эксперты по кибербезопасности вскоре определили, что ответственность за атаку несет группировка REvil.
Печально известная группировка, связанная с Россией, похоже, признала эту ответственность публично, предложив на своем сайте универсальный дешифратор, который позволит разблокировать все пострадавшие машины, если ей заплатят 70 миллионов долларов в криптовалюте.
Байден сказал, что в Женеве он заявил Путину о готовности принять ответные меры, если российская сторона зайдет слишком далеко.
«Я указал ему на то, что у нас есть значительный кибернетический потенциал. И он это знает», – сказал Байден.
Администрация уже выслала 10 российских дипломатов и ввела санкции против нескольких десятков человек и компаний.
В распоряжении США есть и другие инструменты. Министерство юстиции может выдвигать обвинительные заключения. Но если ответчики не покинут Россию добровольно, мало шансов на то, что они предстанут перед американским судом.
Тем не менее, по мнению старшего вице-президента Центра стратегических и международных исследований Джеймса Льюиса, США слишком долго находились в «оборонительной позиции».
По его мнению, варианты, которые администрация может использовать против преступников, использующих программы-вымогатели, включают ограничение им доступа к финансовым сетям или взлом их командно-управленческой инфраструктуры.
«Это трудные решения, а наша позиция по умолчанию состоит в том, чтобы быть осторожными, вот почему нас постоянно бьют», – сказал Льюис.