Сполучені Штати посилюють кібератаки на енергосистему Росії, попереджаючи президента Володимира Путіна і демонструючи, що адміністрація Трампа може використовувати новітні технології більш агресивно. Про це повідомили нинішні та колишні урядові чиновники США The New York Times.
Кібератаки на енергосистему як попередження
В інтерв’ю протягом останніх трьох місяців чиновники США продовжували описувати раніше приховане розгортання американського комп’ютерного коду всередині російської електромережі. Це відповідь на кампанію по дезінформації з боку Москви навколо виборчих перегонів, які відбулися в США в 2018 році. Але не тільки…
Прихильники більш агресивної стратегії сказали, що відповідь давно назріла, після багатьох років російських зловживань американським терпінням, як публічні попередження від Міністерства внутрішньої безпеки і ФБР. Росія давно вже встановлює шкідливе шкідливе програмне забезпечення, яке може саботувати американські електростанції, нафто- і газопроводи та водопостачання в разі майбутнього конфлікту з США.
Ці дії також несуть значний ризик ескалації щоденної цифрової холодної війни між Вашингтоном і Москвою.
Адміністрація відмовилася описати конкретні дії, які вона здійснювала з новими повноваженнями, які були надані Білим домом та Конгресом минулого року окремо Кібер-командуванню Сполучених Штатів, відділенням Пентагону, яке здійснює онлайн наступальні та оборонні операції у світі.
В своєму публічному виступі у вівторок радник з питань національної безпеки президента Трампа – Джон Р. Болтон заявив, що Сполучені Штати зараз розглядають більш широкі можливості потенційних кібератак як частину зусиль “сказати Росії, або будь-кому іншому, які проводять проти США кібероперації: “Ви за це поплатитеся.
Електричні мережі були полем битви низької інтенсивності протягом багатьох років.
Принаймні, у 2012 році, як стверджують нинішні та колишні чиновники США, Сполучені Штати встановили розвідувальні зонди в системи управління російської електромережі.
Але тепер американська стратегія стала атакуючою, кажуть американські чиновники, з розміщенням потенційно шкідливих програм всередині російської енергосистеми і з агресивністю дій, якої ніколи раніше не було. Ці дії мають на меті стати попередженням, а також засвідчити готовність до проведення кібератаки, у разі виникнення великого конфлікту між Вашингтоном і Москвою.
Командир Кібер-командування Сполучених Штатів, генерал Пол М. Накасоне, відверто заявляє про необхідність «захищатися попередженням» глибоко в мережах противника, щоб продемонструвати, що Сполучені Штати відреагують на шквал онлайн-атак, спрямованих проти них належним чином.
” Вони нас не бояться”, – сказав він сенату рік тому під час слухань.
Але пошук маштабів цих відповідей так, щоб вони стримували атаки, не підбурюючи небезпечної ескалації, став джерелом постійних дебатів в США.
Минулого літа президент Трамп видав нові повноваження Кібер-командуванню в документі, відомому як Президентський меморандум про національну безпеку-13, що дає генералу Накасоне набагато більше свободи дій для здійснення наступальних операцій в Інтернеті, без попереднього затвердження з боку президента.
“Відповідь США стала набагато більш агресивною протягом цього року”, – сказав один високопосадовець, розмовляючи за умови анонімності з NYT, але відмовившись обговорювати будь-які конкретні кроки, які ця відповідь в себе могла включати. “Ми робимо речі в масштабі, який ми не могли собі уявити кілька років тому”.
Які наслідки активації шкідливих кодів в енергосистему Росії?
Основне питання – неможливо знати без доступу до секретних деталей операції – наскільки глибоко США втрутилося в російську електромережу. Тільки тоді буде зрозуміло, чи можна було б занурити Росію в темряву або нанести удар по її військовому потенціалу. На це питання, може дати відповідь – тільки активація шкідливих кодів.
І генерал Накасоне, і пан Болтон, через представників, відмовилися відповідати на запитання про вторгнення в російську мережу. Чиновники Ради національної безпеки також відмовилися від коментарів, але сказали, що вони не мають нічого проти, з точки зору національної безпеки, щодо освітлення з боку The New York Times кібератаки на російську мереж. Це свідчить про бажання попередити Росію та, щоб росіяни знали про загрозу.
Виступаючи у вівторок на конференції, організованою The Wall Street Journal, пан Болтон сказав: «Ми вважали, що відповідь у кіберпросторі проти виборчого втручання була найвищим пріоритетом минулого року, і саме на цьому ми зосередилися. Ми розширюємо області, в яких ми готові діяти ».
Він додав, посилаючись на країни, які націлюють на США свої кібероперації: “Ми будемо наносити вам втрати, поки ви не зрозумієте помилковість своїх дій”.
Два представники адміністрації сказали, що вони вважали, що пан Трамп не був детально проінформований про кроки щодо розміщення “імплантатів” – програмного коду, який можна використовувати для спостереження або нападу – всередині російської електромережі.
Представники Пентагону та розвідки розповіли про вагання, щоб узгодити подробиці з паном Трампом про операції проти Росії через занепокоєння його реакцією – він може відхилити ці плани, або обговорити їх з іноземними чиновниками, як він зробив це в 2017 році, коли згадав російському міністру закордонних справ про чутливу операцію в Сирії.
Оскільки новий закон прирівнює дії в кіберпросторі, подібно до традиційної військової діяльності на землі, в повітрі або на морі, подібний брифінг не є обовязковим, додають вони.
Намір операцій був описаний різними способами кількома нинішніми та колишніми чиновниками національної безпеки. Деякі називали його «сигналом» Росії, свого роду цифровим пострілом. Інші заявили, що ці кроки мали на меті попередити про відповідь з боку Сполучені Штати, якщо Путін стане більш агресивним.
Поки що не має жодних доказів факту того, що Сполучені Штати фактично відключили електрику всередині російських мереж, так само, як росіяни не відключали електрику в Сполучених Штатах. Але розміщення шкідливого коду в обох системах відновлює питання про те, чи є національна енергосистема – або інша критична інфраструктура, яка підтримує роботу будинків, заводів і лікарень – легітимною метою для онлайн-атаки.
Вже такі напади фігурують у військових планах багатьох країн. Генерал Накасоне був залучений у розробку операції під кодовою назвою Нітро Зевс, яка склала план дій по відключення Ірану, якщо Сполучені Штати вступлять у військові дії з цією країною.
Як уряд Путіна зреагує на більш агресивну американську позицію, описану паном Болтоном, досі незрозуміло.
“Це дипломатія 21-го століття”, – говорить Роберт М. Чесні, професор права в Університеті Техасу, який багато писав про правову базу цифрових операцій. «Ми показуємо противникові, що ми можемо завдати йому серйозних втрат, не зробивши нічого. “
Російське вторгнення в американську інфраструктуру відбулося на фоні конфронтації наддержав, яка налічує вже більше десяти років.
Успішне російське втручання в мережі зв’язку Пентагону в 2008 році спонукало до створення того, що стало Кібер-командуванням. Під час президентства Барака Обами атаки прискорилися.
Але Обама не хотів реагувати на подібну агресію з боку Росії через контратаки, частково через побоювання, що інфраструктура Сполучених Штатів є більш вразливою, ніж російська, а частково тому, що представники розвідки були стурбовані тим, що, реагуючи відкрито, Пентагон викриє деякі з своїх кращих секретних озброєнь.
Наприкінці першого терміну Обами, урядові чиновники розкрили російську групу зловмисників, відому дослідникам безпеки, як Енергетичний Ведмідь. Але припущення полягало в тому, що росіяни проводили спостереження і утрималися б від фактичних зловмисних дій.
Це припущення випарувалося в 2014 році, сказали два колишні чиновники, коли російський хакер втрутився в оновлення програмного забезпечення, що досягли сотень систем, що мають доступ до електричних вимикачів.
“Це був перший етап у довгостроковій підготовці до нападу”, – сказав Джон Хульквіст, директор з аналізу розвідувальних даних компанії FireEye, що стежить за хакерською групою.
Росія атакувала енергосистему Західної України і це стало попередженням для США
У грудні 2015 року російська розвідувальна служба виключила електроенергію сотням тисяч людей на Західній Україні. Атака тривала лише кілька годин, але цього було достатньо, щоб включити сигнал тривоги в Білому домі.
Команда американських експертів була направлена в Україну, щоб вивчити збитки, і дійшла висновку, що один з тих же російських розвідувальних підрозділів, які завдала хаосу в Україні, зробив значні набіги на енергетичну мережу Сполучених Штатів.
“Це був перетин Рубікона”, – сказав Девід Дж. Вайнштейн, який раніше працював в Cyber Command і зараз є головним офіцером служби безпеки в Claroty, компанії з безпеки, яка спеціалізується на захисті критичної інфраструктури.
Наприкінці 2015 року, як тільки почалися кібератаки під час Демократичного національного комітету, ще один російський підрозділ зловмисників почав націлюватися на критичну американську інфраструктуру, включаючи електромережу та атомні електростанції. До 2016 року хакери вивчали системи, які контролюють вимикачі живлення на підприємствах.
До останніх кількох місяців адміністрації Обами Кібер-командування в значній мірі було обмежене проведенням операцій спостереженням в російських мережах.
Але після втручання в вибори і вторгнень в електромережі з боку Росії адміністрація Обами вирішила, що вона була занадто пасивною.
Президент Обама таємно видав дозвіл на попереджувану операцію всередині російської електромережі, специфіка якої ніколи таку і не стала публічною. Незрозуміло, чи багато було зроблено.
«Наступальна кібератака – це не проста річ:« Добре, відправляйте літак і ми кидаємо кібербомбу на Росію завтра», – сказав на конференції пан Розенбах, колишній начальник штабу оборонного секретаря, який зараз знаходиться в Гарварді, відмовившись обговорювати конкретні операції.
Після інавгурації пана Трампа російські хакери продовжували нарощувати атаки.
Кіберкоманда пана Трампа вирішила бути набагато більш публічною у відповідь на російську діяльність. На початку 2018 р. вона назвала Росію країною, відповідальною за « найбільш руйнівну кібератаку в історії людства », яка паралізувала значну частину України і вплинула на американські компанії, включаючи Merck і FedEx.
Коли генерал Накасоне рік тому перейняв Кібер-командування, його співробітники ідентифікували російське націлення на ядерну операційну корпорацію «Вольф-Крик», яка керує атомною електростанцією поблизу Берлінгтона, Кан., а також раніші спроби проникнути до ядерної станції Купер в районі штату Небраска. Хакери потрапили в мережі зв’язку, але ніколи не брали на себе системи управління.
У серпні генерал Накасоне скористався новою владою, наданою Кібер-командуванню секретною президентською директивою, щоб придушити комп’ютерні системи в Російському агентстві Інтернет-досліджень – групі, що лежить в основі злому під час виборів 2016 року в США. Це була одна з чотирьох операцій, які його, так звана «Мала група Росії,» організувала довкола середньострокових виборів в США. Чиновники публічно обговорювали ці питання, але без подробиць.
Але нещодавні дії Сполучених Штатів проти російських енергосистем, будь то сигнали або потенційні наступальні дії, були проведені в результаті нових повноважень наданих Конгресом.
Росія планували відключення електроенергії під час виборів США 2020
Плануючи свої ігри до виборів 2020 року, Росія планує вибіркове відключення електрики в певних штатах, повідомляють деякі американські чиновники. Для цього, кажуть вони, необхідні заходи стримування.
Протягом останніх кількох місяців попередження Кібер-командування було перевірено. Протягом минулого року енергетичні компанії в США і нафтові і газові оператори по всій Північній Америці виявили, що їхні мережі були вивчені тими ж російськими хакерами, які успішно проникли в системи безпеки в 2017 році в Petro Rabigh, саудівському нафтохімічному заводі і нафтопереробному заводі.
Тепер питання полягає в тому, чи є правильним – встановлення еквівалентних мін уповільненої дії в російській електромережі. Хоча це відповідає стратегії холодної війни, така дія також закріплює електричні мережі як легітимну мету під час конфлікту.
Дізнайтеся більше про кібератаки критичної інфраструктури.
Джерело: The New York Times (Девід Сангер, Ніколь Перлрот)
