Хакерская атака на США в 2020, которая стала возможна из-за уязвимостей в программном обеспечении SolarWinds, станет катализатором изменений в индустрии кибербезопасности не только на уровне федеральных ведомств, но и в частном секторе. Такое мнение высказал бывший руководитель Министерства внутренней безопасности США Чэд Вулф (Chad Wolf) во времена виртуального круглого стола в вашингтонском «Фонде Наследие», состоявшегося в понедельник, 12 апреля. В 2020 году администрация Трампа признала, что несколько правительственных структур США подверглись хакерской атаке, за которой как считают эксперты, стоит Россия. Тогда злоумышленникам удалось проникнуть в переписку Министерства финансов, а также агентства, определяющего политику в области Интернета и телекоммуникаций.
Взлом SolarWinds был обнаружен через неделю после того, как FireEye – американская компания, сотрудничающая на контрактной основе с правительством США, заявила, что стала мишенью хакерской атаки и что хакеры, действующие по заданию иностранного правительства, похитили некоторые элементы ее программного обеспечения. Профессор Скотт Джеспер (Scott Jasper) – преподаватель Школы повышения квалификации офицерских кадров ВМС США и автор книги о российских кибероперациях – отметил, что взлом SolarWinds является частью долгосрочный стратегии Москвы по повышению статуса Российской Федерации как ведущей мировой державы.
«Россия рассматривает конкуренцию c Западом как геостратегическую игру, и чтобы победить, ей необходимо ослабить влияние Запада, в частности, Соединенных Штатов. Для этого Кремль будет использовать все доступные военные средства, как мы сейчас наблюдаем в разных частях мира, а также средства невоенного характера, например, кибертаки. Взлом SolarWinds – является частью этой общей стратегии. Хакеры пытались получили доступ к электронной почте высших должностных лиц США, к коммерческим секретам крупных корпораций, в основном в области кибербезопасности. Это позволило бы Москве получить преимущество во время переговоров, а также получить доступ к технологиям для будущих атак», – отметил Скотт Джеспер.
В свою очередь, Чэд Вулф, министр внутренней безопасности в предыдущей Администрации, убежден, что для предотвращения хакерских атак в будущем необходимо тесное сотрудничество между федеральным правительством и частным сектором.
«Правительство США может предоставить необходимые разведданные, а частный сектор – ресурсы и профессионалов в киберсфере. Главный вопрос – как интегрировать эти два компонента, чтобы отвечать на вызовы в киберпространстве более оперативно», – считает он.
Скотт Джеспер добавляет – взлом SolarWinds является одним из элементов информационной войны Кремля против США.
«Это был один их компонентов подрыва политической, экономической, социальной системы, с целью получения необходимой информации для оказания влияния. Другой аспект, который вызывает озабоченность – психологическое манипулирование населением или нанесение ущерба критической инфраструктуре. Так что масштаб угрозы определенно велик и многогранен», – отметил профессор.
По словам Скотта Джеспера, есть свидетельства того, что российские хакеры проникли в американскую критическую инфраструктуру. В 2018 году был опубликован ряд отчетов, в которых говорилось, что хакерам удалось проникнуть в более чем 20 структур, фактически взяв под контроль управление ими. Похожая ситуация сложилась в Украине в 2015, когда российские хакеры проникли в сети компьютеров трех энергокомпаний и отключили электричество для сотен тысяч потребителей.
Чэд Вулф считает, что необходимо разработать и имплементировать правила, которые будут регулировать атаки в киберпространстве, как это происходит в случае ведения боевых действий между государствами.
«Необходимо ввести ограничения и очертить границы для подобных действий. Мы также должны привлекать к ответственности государства, которые несут ответственность за это. Правительству США должно быстро называть злоумышленников. Основная проблема – определение того, кто стоит за кибератаками: Россия, Китай или Иран. При этом мы не можем раскрывать свои источники и инструменты, благодаря которым нам удалось выяснить, кто именно стоит за атакой», – считает бывший министр внутренней безопасности США.
Эксперты отмечают, что США вместе со своими союзниками и партнерами должны прилагать совместные и постоянные усилия по предотвращению злонамеренных действий в киберпространстве со стороны своих конкурентов на международной арене.