Майкл Дэниел: злоумышленники в Сети используют страх перед коронавирусом

Майкл Дэниел

Экс-помощник президента США по кибербезопасности – об угрозах для американских выборов 2020 года

ВАШИНГТОН - Президентские выборы в США 2020 года не гарантированы от вмешательства извне, такого же, как вмешательство России в американский избирательный процесс, произошедшее в 2016 году. К такому выводу приходит большинство политиков и экспертов в Вашингтоне по итогам обсуждений, проходящих в американской столице в последние недели. Ситуация осложняется тем, что в общественную активность Америки вмешивается не только иностранное государство, но и опасность нового коронавируса, пришедшего в мир из Китая и вносящего вынужденные изменения в жизнь Соединенных Штатов.

В Вашингтоне пытаются оценить угрозы от этого смешанного воздействия: еще в начале марта на состоявшихся в Сенате США слушаниях, посвященных борьбе с глобальной опасностью дезинформации, сенатор-республиканец от Огайо Роберт Портман провел параллели между действиями по подрыву выборов и ложными новостями о начавшейся пандемии: «Те, кто действует злонамеренно, как Россия, систематически используют соцсети, радио, телевидение и печатные медиа, чтобы извращать факты себе в угоду и давать искаженную информацию ничего не подозревающей публике. И это относится не только к выборам: мы видим то же самое в связи с коронавирусом».

На прошлой неделе с большим докладом о том, как обстоят дела с безопасностью в цифровой среде, выступила специальная Комиссия по вопросам киберпространства (Cyberspace Solarium Commission), созданная более года назад. Внушительный документ, который сейчас изучается экспертным сообществом, предлагает, в частности, назначить правительственного координатора по вопросам кибербезопасности, а также применять на выборах простые и проверенные технологии – в частности, голосование бумажными бюллетенями.

Об опасностях, угрожающих выборам-2020 в США Русская служба «Голоса Америки» побеседовала с Майклом Дэниелом (Michael Daniel) – президентом Альянса по борьбе с киберугрозами (Cyber Threat Alliance, CTA), который с июня 2012 по январь 2017 года был специальным советником президента США Барака Обамы и координировал работу правительства США в области кибербезопасности.

Данила Гальперович: Видели ли вы доклад Cyberspace Solarium Commission, и если да, то что вы думаете об этом документе?

Майкл Дэниел: Да, я просмотрел этот документ в целом, и сейчас перечитываю внимательнее некоторые его части. Вы знаете, что это очень объемный доклад – почти две сотни страниц, и я вижу, что это очень подробный и продуманный документ. В нем на первый план выдвигается краткое изложение того набора идей, который существовал в профессиональной среде уже некоторое время. Там есть и нечто новое, и все это очень мощно объединено.

Д.Г.: В ходе предварительного обсуждения работы Cyberspace Solarium Commission много говорилось о том, что Россия почти наверняка вмешается – или уже вмешивается – в нынешние американские выборы. Вы разделяете это убеждение?

М.Д.: Да, я очень сомневаюсь, что российские разведслужбы попросту уйдут с нашей территории и оставят усилия по вмешательству в наши выборы. У России есть долгая история совершения таких действий в Восточной Европе и других местах, и я ожидаю, что они будут продолжать вмешиваться и в избирательный процесс в США. Возможно, какие-то тактические приемы поменяются, как и те результаты, которые им хочется получить, но я не верю, что просто уйдут.

Д.Г.: Какими вы видите главные опасности цифрового мира, которые угрожают выборам 2020 года?

М.Д.: Когда я рассматриваю угрозы нашей избирательной системе, я делю их на две обширные категории. Первая – это угроза собственно избирательной инфраструктуре, процессам и системам, которые мы используем для того, чтобы провести выборы. И можно себе представить, что противник атакует именно части этой инфраструктуры, чтобы либо нарушить ее деятельность, либо посеять сомнения в истинности результатов, выдаваемых системой, а также подавить возможности самой государственной системы получить реальные результаты выборов.

Вторая из этих обширных категорий – дезинформация, с помощью которой пытаются посеять хаос и разобщенность. И для того, чтобы вбросить такую дезинформацию в ходе кампании, злоумышленниками могут использоваться кибертехнологии. Например, они могут взломать сеть какой-либо партии или кандидата, украсть чувствительную для этой кампании информацию и потом ее выборочно опубликовать, сперва несколько подправив в нужном направлении. Цель – опять же, посеять сомнения в том, что кандидат или организация говорит. Так что, хотя технический взлом и дезинформация относятся к разным приемам воздействия, тут они могут переплестись.

Д.Г.: Новая угроза выборам – это коронавирус, который существенно ограничивает публичную активность людей и порождает у них чувство опасности. Видите ли вы и в данном случае возможность того, что эта опасность переплетется с происходящим в киберпространстве для усиления эффекта?

М.Д.: Да, мы уже видим, как те, кто имеет злые намерения, рассылают фишинговые сообщения, содержащие разные ссылки вроде «узнайте, как защититься от коронавируса», которые на самом деле ведут на страницы, стремящиеся получить доступ к вашим личным данным. Также в сети появились ложные публикации, якобы отслеживающие распространение инфекции, а на самом деле созданные с мошенническими целями. Кроме того, недавно Блумберг и другие медиа опубликовали сообщение об атаках на серверы Министерства здравоохранения и социальных служб США для того, чтобы вызвать его перегрузку.

Так что, злоумышленники всеми способами используют страх людей перед коронавирусом, и потому Альянс по противодействию киберугрозам продолжает быть уверен, что быстрый обмен данными, в том числе разведывательными, по поводу тактики и способов, которыми пользуются плохие ребята в сети, будет помогать специалистам в области кибербезопасности и тем, кто стоит на защите сетей, справляться с этим мошенничеством.

Д.Г.: С вашей точки зрения, насколько к таким действиям готовы социальные сети, чему они научились за последние четыре года?

М.Д.: Если вы посмотрите на траекторию изменений, произошедших в компаниях, владеющих соцсетями, то вы отметите, что они явно «повзрослели» и начали серьезно осознавать то, что соцсети могут быть использованы реальными злоумышленниками. Все они начинали с простой идеи, что соцсети соединяют людей, и это хорошо. Их основателям сначала было невозможно представить, что этими сетями будут злоупотреблять и использовать их для нанесения вреда. Теперь они поняли, что именно это и происходит, и нужны процедуры, чтобы такое предотвращать – будь то обычная уголовщина, вмешательство в выборы или что угодно еще. То есть, они осознают свою роль в цифровой экосистеме. Различные компании приходят к этому пониманию в разной степени и с разной скоростью, но осознание своей роли и своей ответственности наступает.

Д.Г.: В докладе Cyberspace Solarium Commission, кроме прочего, есть рекомендация использовать бумажные бюллетени. Теперь, когда человеческий прямой контакт на время пандемии коронавируса становится нежелательным, насколько эта рекомендация реализуема?

М.Д.: Я по-прежнему считаю, что для целей ясной отчетности бумажные бюллетени – это выход. Если вспышка заболевания продолжится до осени, то, возможно, нам нужно будет как-то изменить процесс, что-то придумать с очередями на избирательные участки и к урнам. Но я уверен, что мы найдем способы для проведения безопасного голосования, защищенного как от вирусов реального мира, так и от вирусов мира виртуального. Стопроцентной безопасности и в том, и в другом мире добиться невозможно, это все понимают. Но для минимизации опасности у нас есть медицинские службы в реальном мире, и службы реагирования ни опасность в киберпространстве. Мы набираемся опыта и там, и там.