Соединенные Штаты наращивают масштабы цифрового вторжения в российские электрические сети, что служит предупреждением президенту Владимиру Путину и демонстрирует то, как администрация Трампа может использовать новые полномочия по применению кибероружия против России. Об этом в субботу, со ссылкой на источники в администрации, сообщила газета New York Times.
Во время бесед, состоявшихся в последние три месяца, представители администрации рассказали журналистам, что в компьютерных системах российских энергосетей и других стратегических объектов были размещены американские вредоносные коды. Эти действия стали ответом Москве, организовавшей кампанию по дезинформации и кибератак во время промежуточных выборов 2018 года в США.
Сторонники более агрессивной стратегии утверждают, что необходимость в этом назрела уже давно. В течение нескольких лет Министерство внутренней безопасности и Федеральное бюро расследований публично предупреждали, что Россия внедрила в американские сети вредоносные программы, способные нарушить в случае возможного конфликта работу электростанций, нефте- и газопроводов, или систем водоснабжения.
В то же время подобные действия могут увеличить риск эскалации «цифровой холодной войны», которая ведется между Вашингтоном и Москвой.
В администрации отказались сообщить о том, какие именно действия были уже предприняты Киберкомандованием – новой структурой в составе Пентагона, которая занимается вопросами кибернетической обороны страны. В прошлом году Белый дом и Конгресс наделили Киберкомандование полномочиями проводить операции в системах стран-противников.
Во вторник Джон Болтон, советник президента Трампа по национальной безопасности, заявил, что США сейчас рассматривают подобные действия в качестве возможности «сказать России, или кому-либо еще, кто занимается кибероперациями против нас: “Вы поплатитесь”».
Глава Киберкомандования США, генерал-лейтенант Пол Накасоне открыто говорил о необходимости «активной обороны» в сетях противника, чтобы продемонстрировать, как США могут ответить на онлайн-атаки. «Они нас не боятся», – заявил он во время прошлогодних слушаний в Сенате.
Дональд Трамп наделил Киберкомандование новыми полномочиями летом прошлого года. Известно, что президентский меморандум, содержание которого остается засекреченным, дает Накасоне право на проведение онлайн-операций без предварительного одобрения со стороны президента.
Однако похоже, что действия внутри российских энергосистем проводятся Киберкомандованием при помощи других полномочий, утвержденных в прошлом году Конгрессом. Закон о санкционировании военных действий разрешает проводить «тайную военную деятельность» в киберпространстве для «сдерживания или защиты от нападений и других злонамеренных действий» против США. Согласно закону, Киберкомандование может получить разрешение на такие действия у министра обороны, не нуждаясь в одобрении со стороны президента.
Накасоне и Болтон отказались отвечать на вопросы New York Times о возможном проникновении Киберкомандования в российские системы энергоснабжения. Отказались от комментариев и представители Совета национальной безопасности.
Джон Болтон, который во вторник выступал на конференции, проводимой газетой Wall Street Journal, сказал: «Мы полагали, что ответ в киберпространстве на (российское) вмешательство в выборы был наивысшим приоритетом в прошлом году, и именно на нем мы и сосредоточились. Но сейчас… мы расширяем сферы, в которых мы готовы действовать».
По информации двух источников в администрации, президент Трамп не был подробно проинформирован о деталях операции по внедрению в российские энергосети программных кодов, способных вести наблюдение или атаковать систему изнутри. Представители Пентагона и спецслужб рассказали изданию о том, что их руководство не уверено в необходимости посвящения Трампа в детали операции, проводимой против России. Они боятся реакции президента, а также беспокоятся в связи с тем, что Трамп может отменить приказ или обсудить эту операцию с иностранными чиновниками. Так, в 2017 году президент в беседе с российским министром иностранных дел упомянул секретную операцию, которая проводилась США в Сирии.
На данный момент нет свидетельств того, что США смогли нарушить работу российских энергосистем. Точно так же и Россия до сих пор не отключала свет на американской территории. Однако размещение вредоносного кода внутри обеих систем вновь ставит вопрос о том, является ли энергосистема – как и любой другой критически важный инфраструктурный объект – законной целью для онлайн-атак.