Сообщения о кибератаках на США стали нормой, поэтому, когда Вашингтон буднично и без особой помпы заявил, что собирается создать «кибер-НАТО», никто не обратил на это внимания. Хотя тема активно продвигается в новостной повестке.
Так, 7 июня, выступая перед Конгрессом глава Госдепартамента США Энтони Блинкен сообщил, что администрация президента Джо Байдена работает над созданием некой коалиции, которая будет ловить киберпреступников и наказывать те страны, которые их укрывают.
«Всё наше правительство работает над тем, чтобы выработать стратегию против вирусов-вымогателей, чтобы защитить все наши [компьютерные] сети… Это включает создание международной коалиции, чтобы привлечь к ответственности страны, укрывающие тех, кто участвует в хакерских атаках с использованием вирусов-вымогателей», — пояснил суть дела госсекретарь, отвечая на вопросы конгрессменов.
Инициатива, очевидно, вызвана серией недавних кибератак по инфраструктуре США. Нападению, в частности, подверглись топливный трубопровод компании Colonial Pipeline и американский филиал одного из крупнейших мясопереработчиков мира — бразильской JBS S.A.
Хакеры, взломавшие системы управления компании Colonial Pipeline, просили смехотворную сумму в $5 млн (по другим данным — $4,5 млн), которую им практически сразу и выплатили, поскольку простой трубопровода обходится владельцам значительно дороже. Но дело же не только в простоте. Косвенные потери могли оказаться гораздо выше, чем прямые убытки, поскольку поставки топлива — ключевой аспект для жизнедеятельности американского общества, где без личного авто и ни туда и ни сюда.
В нескольких американских штатах возник нешуточный дефицит бензина, появились огромные очереди на заправках, и, как следствие, начала расти социальная напряженность. А это уже не экономический, а политический вопрос. В «одноэтажной» Америке с ее большими расстояниями и избыточным количеством личного автотранспорта, дефицит топлива — это реальная проблема.
Бунтов, слава богу, удалось избежать, но ведь могло быть и по-другому. (Кстати, половину выплаченного хакерам недавно удалось вернуть, так что сильно переживать не из-за чего).
Но вернемся к программному заявлению Блинкена о «кибер-НАТО». Госсекретарь, выступая в Конгрессе, практически дословно повторяет заявление пресс-секретаря Белого дома Джен Псаки, которая 3 июня объявила, что администрация США намерена создать «международную коалицию, чтобы привлекать к ответственности страны, укрывающие лиц, которые используют вирусы-вымогатели», а также контролировать рынок криптовалют. Кроме того, администрация США намерена пересмотреть политику по борьбе с такого рода правонарушениями.
И здесь нужно отметить несколько ключевых моментов.
Первый. Зачем нужна еще одна коалиция и чем плоха старая — НАТО?
Вместо того, чтобы задействовать для решения обозначенной задачи своих союзников по НАТО, Вашингтон зачем-то создает новую структуру. Или по крайней мере декларирует ее создание. При том, что в уставе НАТО есть пресловутая статья № 5 о коллективной обороне, которая в общем-то позволяет трактовать кибератаку как нападение на одного из членов альянса.
Напомним, еще в 2018 году генсек НАТО Йенс Столтенберг в интервью американскому порталу Axios (изданию, весьма близкому к Белому дому) заверял, что альянс готов применить 5-ю статью в ответ на кибератаки из России. Естественно по зрелом размышлении и в зависимости от масштаба угрозы, но готов и именно в ответ на кибератаку.
Но поскольку НАТО — структура сугубо военная, да еще и сильно забюрократизированная, то отреагировать на кибератаку она может, либо осуществив ответную кибератаку, либо начав боевые действия. Что почти всегда неприемлемо, поскольку ведет к глобальному конфликту.
Второй момент. Смена приоритетов.
Впрочем, осуществить ответную кибератаку США, казалось бы, могут и без НАТО, своими собственными силами. О чем опять-таки прямо на следующий день, 4 июня, сообщил американский телеканал NBC News.
Телеканал, со ссылкой на информированные источники в Белом доме, указал, что США внимательно следят за хакерскими группировками по всему миру, включая Россию, чтобы в случае атаки нанести ответный удар. Естественно, по отмашке из администрации США. Потому что в Вашингтоне уверены, что хакерские атаки с помощью программ-вымогателей — это главная угроза национальной безопасности и основной источник ущерба для экономики США!
Раньше главной угрозой был международный терроризм и смертельные болезни (Эбола, вирус Зика и тому подобное), а теперь концепция поменялась. И если прежде во главу угла (хотя бы номинально) ставилась безопасность населения США, то теперь приоритет № 1 — экономические интересы крупного бизнеса. Мельчает американский политикум!
Но, а если серьезно, то тут сразу возникает несколько вопросов. Если американские кибервойска пристально следят за всеми хакерскими группировками, то могут ли они обнаружить подготовку к атаке до того, как она произойдет и принять меры? Если могут, то как допустили недавние атаки на Colonial Piреline и JBS? Если же не могут сделать это заранее, то могут ли наказать постфактум?
А если могут, то: а) почему не наказали виновных, так чтобы другим не повадно было, а ограничились тем, что вернули деньги, и б) почему переносят ответственность с реальных виновников на страну, в которой вымогатели физически находились в момент совершения преступления? Не потому ли, что деньги вернуть гораздо легче, чем найти киберпреступников?
Из заявления Блинкена следует, что США либо «могут, но не хотят», либо «не могут, но не признаются», что внешне совершенно неразличимо. Кстати, минувшей весной Белый дом анонсировал подготовку кибератак против России в отместку за взлом программного обеспечения SolarWinds, однако, была ли она осуществлена на практике и каков размер ущерба, ни наши, ни американские спецслужбы не сообщают. Возможно, что ничего не было или попытка американцев провалилась, а это болезненный удар по американскому самолюбию.
Третий момент. Расширение ответственности
Видимо, самое главное состоит в пересмотре американской политики по отношению к киберпреступлениям. Суть пересмотра тогда же, 3 июня, Блинкен изложил в интервью телекомпании CNN en Español.
По словам главы Госдепартамента, отныне и присно защита США от хакерских нападений становится обязанностью каждого государства. «По-моему, любое государство обязано сделать все от него зависящее, чтобы найти и справедливо наказать такие группировки, это относится и к ситуации с Colonial Pipeline. Ответственная за кибератаку группировка, ее лидеры находились, находятся в России, поэтому я думаю, что российская сторона обязана сделать так, чтобы подобные кибератаки прекратились», — пояснил глава Госдепа.
Получается, что США, признавая свою неспособность найти киберпреступников, назначают виновными целые государства, поскольку иначе союзники и противники потеряют всякий страх и уважение. По сложившейся традиции это опять будут Россия и Китай. (Как раз 3 июня метро Нью-Йорка якобы стало жертвой китайских хакеров, действующих по наущению китайского правительства).
То есть Блинкен переложил задачу найти и покарать киберграбителей со своей собственной больной головы на здоровую. При том, что США, как обычно, даже не потрудились доказать, что хакеры действительно находятся в России. Не связаны так или иначе с российскими спецслужбами, а просто физически находятся в стране.
Но главное-то не это, а то, что за кибератаки частных лиц, совершенных в целях личной наживы, будет отвечать та страна, с территории которой эта атака была осуществлена. Еще раз подчеркнем, и в заявлении Псаки, и в пассаже Блинкена в Конгрессе речь шла именно о хакерах-вымогателях, проводящих заведомо не политические и не военные операции, то есть о банальных «кибергопниках». Так вот, по глубокому убеждению Госдепа, отвечать за действия гопников должно государство, которое это кибербезобразие на своей территории допустило.
Недаром Дональд Трамп недавно заявил, что кибератаки — это неуважение к США и их лидерам. А что делать, чтобы уважали, раз кибератаки все равно нельзя предотвратить? Надо назначить ответственным за них того, кто может «заплатить цену». И наказывать, и взыскивать ущерб не с кучки хакеров, а с целого государства, которое их якобы покрывает.
И вот уже 6 июня сенатор-республиканец Рой Блант заявил, что США должны «относиться к России как к преступному предприятию» из-за хакерских атак. А почему бы заодно не ответить и тому государству, на территории которого находится оборудование кибергопников или банк, в котором они хранят деньги, или завод, который производит предметы обихода, которым пользуются гопники? Они же тоже «соучастники»…
По логике США, Россия в любом случае оказывается виновата, либо потому что позволила случиться атаке, либо потому что не нашла преступников, а раз не нашла, значит укрывает их от правосудия. Понятно, что «ястребу» Блинкену нужно наращивать конфронтационность в преддверии саммита Путина и Байдена, который сулит хотя бы минимальную разрядку в отношениях между нашими странами. Отдельный вопрос, нужна ли России эта разрядка в стратегическом плане или нет, но вот срыв саммита Москве точно не нужен.
Но создание коалиции, которую мы условно назвали «кибер-НАТО», делается не под саммит, а явно с далеко идущими целями. Напомним, в апреле советник Байдена по национальной безопасности Джейк Салливан заявил: «Президент Байден уверен, что США должны подходить к вызовам второй четверти XXI века с позиции силы». И создание коалиции — это один из способов проецировать силу в отношении противников.
Однако война с мелкими хакерскими группами, предел мечтаний которых — хапнуть по-быстрому пару миллионов долларов и залечь на дно где-нибудь на Гавайях (кстати, как насчет санкций против стран, приютивших у себя кибервымогателей после совершения преступления?), США на самом деле не интересует. Овчинка выделки не стоит.
Коалиция, с помощью которой США будут наказывать страны — пособники кибер-вымогателей, нужна для других целей. Во-первых, наказывать будут только те страны, которые в коалицию не вошли, а вошедшие, наоборот получат своеобразную индульгенцию. А во-вторых, за индульгенцию гегемону нужно будет платить мзду. Расходы на кибероборону в США последние несколько лет росли как на дрожжах, а в этом году, похоже, наступили тяжелые времена. По крайней мере, на наступательные кибероперации в 2022 году Пентагону урезали финансирование чуть ли не вдвое. Так почему бы союзникам не раскошелиться? Отказ платить Вашингтону за защиту от хакеров — это тоже экономический ущерб. Для США.