Компьютерный взлом государственных органов США, произошедший в декабре и затронувший большое количество ведомств, был очень масштабным, и для его купирования потребуется неопределенное количество времени и средств. Об этом говорят эксперты, опрошенные Русской службой «Голоса Америки».
В Конгрессе США прошли закрытые брифинги, на которых представители спецслужб рассказали о том, что им известно об атаке, проведенной с помощью взлома продуктов IT-компании SolarWinds. Этими продуктами пользуются Госдепартамент США, Пентагон, Минфин, Министерство энергетики и другие компоненты системы исполнительной власти в Америке. Уже понятно, что действия хакеров были долгосрочными – они использовали для своих целей обновления, выпущенные SolarWinds в период с марта по июнь этого года.
Вместе с тем, ни одно американское официальное лицо не подтвердило связи этой хакерской деятельности с Москвой, как это сделала в начале недели газета Washington Post – по ее сведениям, за атакой стояла группа APT29 или Cozy Bear, связанная со Службой внешней разведки России.
Президент Альянса по борьбе с киберугрозами (Cyber Threat Alliance) Майкл Дэниел (Michael Daniel), в прошлом - специальный советник президента США Барака Обамы в области кибербезопасности, говорит в интервью «Голосу Америки», что взлом такого масштаба мог быть проведен только при поддержке иностранных государственных структур:
«Это было очень размеренное, очень сложное, хорошо продуманное и крайне скрупулезно исполненное проникновение в наши сети. И даже очень хорошие системы защиты могут пропускать такие проникновения, позволяя противнику достичь некоторого успеха. Факт того, что это случилось, не говорит о том, что системы компьютерной безопасности госструктур США плохи – это просто напоминание о том, что никто не может быть гарантированно защищен от таких вторжений. Провести такую операцию в течение столь долгого времени и такого уровня сложности, настолько высокоорганизованную, по моему мнению, невозможно без участия группы, за которой стоит государство».
Дэниел считает, что Россия действительно находится на самом верху в списке стран, подозреваемых в причастности к атаке: «Подумать в данном случае на Россию – очень естественно, я бы даже сказал, что российская разведка, вполне возможно, и стоит за этой операцией. Однако, напомню, со стороны наших официальных лиц никто пока этого не утверждает. Кроме того, мне кажется важным, что операция была разведывательной, а не диверсионной – ее целью, из того, что мы о ней знаем, была добыча информации, а не нанесение явного урона».
Бывший советник президента США по компьютерной безопасности напомнил, что Москва известна именно подрывными операциями в киберпространстве – такими, как взломы в ходе избирательных кампаний с целью нанесения прямого ущерба политическому процессу. Однако в данном случае, считает Майкл Дэниел, за США просто шпионили: «Это не значит, что с такими действиями нужно мириться, напротив, им нужно как можно более эффективно противостоять, но я к тому, что вообще разведки в мире именно этим и занимаются – добывают информацию».
С тем, что прямого ущерба не нанесено, не вполне согласен эксперт Атлантического Совета в области кибербезопасности Уилл Лумис (Will Loomis). По его словам, теперь государственным ведомствам США, да и многим частным компаниям, предстоит сделать невероятный объем работы:
«Сейчас обнаруживается, что атаке подверглись сотни компаний, включая Microsoft, и возможно, мы узнаем в ближайшие дни, что и другие большие компании были затронуты. Мы уже знаем, что Канада, Бельгия, Мексика, ОАЭ и другие страны также пострадали. Скорее всего, много крайне ценной информации было украдено, или её целостность была нарушена. Пройдут недели, а может, и месяцы, прежде чем мы до конца поймём объем этой атаки. И на то, чтобы закрыть прорехи в безопасности задетых этой операцией структур, могут уйти серьезные средства, размеры которых сейчас почитать невозможно. Так что, экономический ущерб уже очевиден, и он не маленький».
Уилл Лумис также уверен, что исполнители операции по взлому киберсетей в госструктурах США в данном случае были не просто, как однажды выразился Владимир Путин, «хакерами, настроенными патриотически»:
«Больше половины атак подобного рода, когда в программное обеспечение вполне проверенной компании внедряется хакерский код, открывающий “заднюю дверь” в систему, по нашей информации, проводились группами, связанными с государством. В последние пару лет мы видели появление на чёрном рынке довольно большого количества средств с такими возможностями, однако объем и организованность этой операции позволяет сделать вывод о том, что именно за ней, скорее всего, стоит государство. И хотя сейчас со стопроцентной уверенностью говорить невозможно ни о чем, с учетом некоторых технических признаков экспертное сообщество в своем большинстве полагает, что это сделала группа, связанная с госструктурами России».
С еще большей уверенностью о том, что за взломом стоит Россия, говорит эксперт Центра стратегических и международных исследований (CSIS) Джеймс Льюис (James Lewis): «Это была исключительно успешная атака русских, и они, вероятно, смогли получить доступ к примерно 20 тысячам объектов в различных правительственных учреждениях и американских компаниях, а возможно, и больше. Мы можем говорить о том, что имеем дело с одним из крупнейших государственных взломов в истории. На данный момент мы не знаем двух вещей: какую информацию они смогли получить и что они оставили в системе… При кибератаках может оставляться код, который упростил бы возвращение хакеров при необходимости. Так что, предстоит много работы, чтобы выяснить, какая информация была получена, и какие следы были оставлены».
По мнению Льюиса, Россия продолжает агрессивные действия в отношении США, так как киберсфера дает возможность наносить серьезный урон при минимальных затратах. Слабая реакция нынешней администрации на российское вмешательство в президентские выборы 2016 года стала дополнительным стимулом для Москвы: «Режим Путина очень враждебен по отношению к Западу и Соединенным Штатам, и они определили киберсферу как одну из областей, где могут действовать наиболее активно с минимальным риском. Они думают, что риск невелик, потому что США никак особо не ответили на вмешательство в выборы. Это русскими было воспринято, как “зеленый свет”».
Эксперт CSIS уверен, что Вашингтон должен пересмотреть правила и регулирование в сфере кибербезопасности, а также – совместно с европейскими союзниками – выработать стратегию противостояния действиям России и решить, как ответить на эту атаку.
«Нам нужно определить, какие ответные действия будут уместны против России. Будет ли это высылка дипломатов? Заблокируем ли мы на день Интернет в Москве? Или это будет что-то более серьезное?», – говорит Джеймс Льюис.