Кто на самом деле выдумал «русских хакеров»
Откуда всплыла и зачем была раздута тема пресловутых «русских хакеров», что такое современное киберпространство, какие угрозы возникают в нем и что можно им противопоставить
Над этими вопросами в интервью нашему журналу размышляет специальный представитель Президента РФ по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских.
КИБЕРВОЙНЫ И ПОЛИТИГРЫ
- Действительно, с недавних пор тема информационно-коммуникационных технологий (ИКТ) и ее муссирование на политическом и медийном поле превратились в едва ли не самый «горячий пирожок». Революция в области военно-политического использования ИКТ значительно обогнала развитие современного международного права и привела к ситуации, когда у международного сообщества нет единого понимания, в каких случаях можно юридически квалифицировать кибернападения как военные действия, как акт агрессии, можно ли их рассматривать в качестве вооруженного нападения, хотя ущерб от них может оказаться сопоставим с применением оружия массового уничтожения.
За примером далеко ходить не надо — вспомним американскую атаку, известную как Stuxnet (по имени вируса), на ядерные объекты Ирана осенью 2010 года. Американцы справедливо посчитали такой способ более эффективным, нежели пытаться поразить цели ракетами — ведь их уровень защиты позволял выдержать даже прямое попадание ядерной боеголовки. С помощью же киберсредств оказалось возможным проникнуть на любую глубину, забраться в любую среду — достаточно всего лишь «зацепиться» за используемые там компьютеры, провода, частоты. В итоге, по сообщениям СМИ, 1200 центрифуг для обогащения урана были выведены из строя, Иран понес миллиардные убытки и при этом никакой юрист формально не мог назвать это актом агрессии. В свою очередь, Иран не остался в долгу и нанес удар по банковской системе США. Невзирая на миллиарды, которые самая мощная и богатая страна в мире тратит ежегодно на защиту себя от кибератак, ущерб был нанесен нешуточный, что сами же американцы и признали.
Можно вспомнить кибератаку террористов на французский медиаконцерн «Монд» (2015), атакам подвергались польский сейм (2014), аэропорт Варшавы (2015), промышленные предприятия ряда стран, в том числе крупнейший сталеплавильный комбинат в Германии (2014), где были спровоцированы «контролируемые» сбои в работе. Мне самому довелось стать свидетелем кибернападения в 2013 году в Сеуле. Там не только парализовало работу правительства и государственных органов, банковской системы, но нарушена оказалась повседневная жизнь людей: кибершок испытал Сеульский университет, залихорадило средства массовой информации, в банкоматах невозможно стало получить деньги, а в магазинах расплатиться карточкой.
Подоплека всех этих вредоносных действий проста: создание своей атомной бомбы — дело долгое, суперзатратное, технологически сложное и политически небезопасное ввиду международно-правовых запретов. Кибертехнологии же позволяют безнаказанно и чужую интеллектуальную собственность воровать, и усиливать собственные экономические возможности, и даже совершать действия, противоправные дефакто, но не нарушающие действующих норм международного права де-юре, следовательно, не подпадающие под риск санкций Совета Безопасности ООН.
Естественно, по мере совершенствования технологий и навыков их использования возрастает и соблазн применения столь эффективного средства в политических и геостратегических интересах. Сейчас более 130 стран, по данным разведок, наращивают потенциал ведения кибервойн.
Бывший сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США Эдвард Сноуден продемонстрировал, какую глобальную систему тотальной слежки, кибершпионажа как за противниками, так и за союзниками, за ведущими политическими деятелями во всем мире создали Соединенные Штаты. Разумеется, Сноуден в этом деле не был первооткрывателем, но он представил всему миру документальные доказательства. До этого существовали региональные системы электронного шпионажа, например спутниковая система «Эшелон», которая следила за атлантическими партнерами США. Буквально ни один телефонный звонок в Италии или Германии, Франции или Норвегии невозможно стало сделать, ни одно смс-сообщение послать без того, чтобы его не отследили американские технологические средства.
Одна из побочных, но очень важных политических целей нынешней пропагандистской трескотни о «русских хакерах», которая из Америки теперь тиражируется на другие западные страны, где в скором времени предстоят выборы, — Францию, Германию, Голландию, — состоит в том, чтобы заместить ущерб, нанесенный им по факту США, переведя стрелки на Россию. Обратите внимание: словно по взмаху дирижерской палочки из западных массмедиа исчезли упоминания о Сноудене, АНБ, системе «Эшелон», о том, что под колпаком американских спецслужб оказались Ангела Меркель и другие представители западноевропейской политической элиты. Фигурально выражаясь, европейский избиратель должен забыть, что в его супружеской кровати третьим под одеялом лежит «тихий американец» с подслушивающей аппаратурой, и вместо этого вскипеть возмущенным разумом против мифического «русского хакера».
Технологическое лидерство усиливает и экономическую конкурентоспособность американских корпораций. На Западе признают, но стараются не вспоминать, как, едва полетели первые осколки от взорванной Сноуденом «информационной бомбы», именно европейцы первыми заморозили переговоры с американскими партнерами о создании совместной зоны свободной торговли. В самом деле, как можно вести бизнес, когда каждый цент в вашем кармане известен оппоненту, и с этим ничего нельзя сделать, поскольку ваши потенциалы электронного шпионажа совершенно несопоставимы. О какой fair trade (честной коммерции) можно тут рассуждать?
АМЕРИКАНЦЫ ДЛЯ СЕБЯ ДВЕРЬ НЕ ЗАКРЫЛИ
Бывший сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США Эдвард Снуоден продемонстрировал, какую глобальную систему тотальной слежки, кибершпионажа создали Соединенные Штаты
Фото Reuters |
- Помимо многостороннего трека, поддерживает ли Россия двусторонние контакты, например, с теми же США?
- С США первоначально в рамках президентской двусторонней комиссии была создана специальная рабочая группа по информационной безопасности, которая успела провести заседание в Вашингтоне. Об уровне группы можно судить уже по тому, что сопредседателями ее являются зам-секретаря Совета безопасности РФ и, соответственно, замсоветника по национальной безопасности президента США, в состав входят заместители министров из всех силовых ведомств.
В результате дискуссии многие практические аспекты находились в процессе решения, мы вышли на три соглашения по мерам доверия в области использования ИКТ, создали линии горячей связи между Россией и США на случай возникновения инцидентов, провели их тестирование… Но тут нагрянула эпоха санкций, под которые вашингтонская администрация подвела все, в том числе и сотрудничество в нашей области. Контакты оказались заморожены, причем США принудили поступить аналогичным образом и своих ближайших союзников.
- А с США диалог так и оборвался почти три года назад?
- Почти так. Характерно, что сами американцы, принуждая других воздерживаться от контактов с нами, для себя дверь для переговоров с Россией не закрывали. Еще в 2015 году мы предложили американцам возобновить межведомственные переговоры уровня президентской комиссии, но под более скромным названием — «встреча высоких представителей в области кибербезопасности», каковыми как раз и являются замсекретаря российского Совбеза и замсоветника президента США по национальной безопасности. В состав делегаций вошли заместители руководителей практически всех профильных силовых ведомств, каждая сторона привлекла десятки экспертов. В апреле 2016 года в Женеве в течение двух дней мы провели очень интенсивные конструктивные переговоры. Следует добавить, что тогда уже действовало двустороннее соглашение о мерах доверения, где среди прочего черным по белому был прописан механизм запросов и заимных консультаций на случай возникновения у одной из сторон подозрений в отношении конкретных действий или намерений второй.
Сейчас уже можно об этом сказать: во второй день, находясь в миссии США при международных организациях в Женеве, я в чисто экспертном плане прямо спросил главу делегации США и американских силовиков, имеют ли они какие-то претензии к России в области кибербезопасности. На тот момент избирательная кампания в Америке уже была в разгаре, определились ключевые игроки, приближались партийные съезды. Так вот, единодушным ответом американцев было твердое «нет». На что я со своей стороны посетовал, что их союзники лишены возможности наблюдать за царящей за нашим столом атмосферой полного взаимного понимания.
Справедливости ради замечу, что у российской стороны по линии ФСБ и МВД претензии к американцам как раз имелись, поскольку многие запросы, связанные с получением информации, необходимой для уголовного преследования хакеров, борьбы с преступной деятельностью и кибертерроризмом, направлявшиеся ими в США, оставались без ответа.
РУССКАЯ ТЕМА
- Что же произошло летом, откуда вдруг возникли «русские хакеры»?
- А летом в руководстве Демократической партии осознали, что дела у них обстоят далеко не благополучно, автоматическая победа на выборах не светит, за нее нужно будет сражаться и итог совершенно неясен. Требовалось и самим себе, и партийному электорату, и широкой публике объяснить, кто во всем этом виноват, на кого списать свои политические неудачи и безрезультатно потраченные гигантские средства. Именно тогда, с лета, сначала в виде вбросов в СМИ, стали в качестве пробного шара всплывать обвинения в адрес России. В дальнейшем по мере того, как шансы госпожи Клинтон становились все более проблематичными, «русская» тема нагнеталась по восходящей.
В конце августа 2016 года на встрече правительственных экспертов в рамках ГПЭ ООН по МИБ в Нью-Йорке мы спросили американских коллег в лоб, что происходит, откуда берутся и почему так настойчиво муссируются какие-то версии, по которым невозможно определить, официальные это обвинения или пропагандистское сотрясание воздуха. Разговор вышел нелицеприятным, порой резким, но итог можно назвать конструктивным: буквально вечером того же дня представитель Белого дома публично заявил, что у Соединенных Штатов нет оснований предъявлять России обвинения в хакерских атаках. Надо полагать, такое поведение администрации сильно переполошило штаб госпожи Клинтон. Видимо, Белому дому разъяснили, что он не прав и подобные заявления диссонируют с генеральной линией партии. Начиная с того момента тема «русского хакерства» приобрела в США просто-таки оголтелый характер.
- До последнего момента спецслужбы США уходили от прямых обвинений в адрес России, а потом вдруг дружно объявили о наличии неких «доказательств», которые, впрочем, настолько секретны, что обнародованы быть не могут. Откуда они взялись?
- Это действительно важный нюанс: длительное время обвинения России со стороны американских спецслужб формулировались таким образом, чтобы, как говорится, не схватили за руку. Ведь за обвинения, по существу, наступает юридическая ответственность, их надо доказывать, а коли доказательств нет, дело может кончиться контробвинениями в дезинформации президента и народа Соединенных Штатов, за это могут и привлечь. Поскольку же чем ближе становились выборы, тем меньше было ясности, кто же в итоге войдет после них в Белый дом, силовики предпочитали перестраховаться.
Мы неоднократно задавали американцам вопрос, если у них есть какие-то сомнения, подозрения или умозаключения, почему они не задействуют официальные линии связи, чтобы внести ясность? Длительное время никакого ответа не поступало, каналы продолжали бездействовать. А причина прозрачна: предъявляя претензию, надо детализировать обвинения, представить доказательства, обозначить источники информации, о чем, собственно, Россия и США договаривались. Лишь за неделю до выборов впервые американцы обратились к официальным каналам — очевидно, чтобы нейтрализовать претензии, что действующая администрация не пыталась получить разъяснения со стороны России. Нам пришлось в оперативном порядке готовить ответ с просьбой конкретизировать технические аспекты задаваемых вопросов. Конкретизация последовала, и свой ответ мы дали еще до истечения президентского срока Обамы. И тот имел возможность публично сказать: мы получили ответ от русских. Характерно, однако, что факт своего запроса нам они озвучили, а факт получения нашего ответа замолчали.
Будем надеяться, что со сменой администрации этот негатив останется в прошлом и мы возобновим конструктивный диалог по обеспечению кибербезопасности, возможно, даже выйдем на достижение более весомых соглашений, чем меры доверия. Россия к такому диалогу готова и в рамках президентской комиссии, и по линии Совета безопасности, и по линии компетентных министерств и ведомств.