/Поглед.инфо/ САЩ водят кибервойна срещу Русия от поне десетилетие. Както пише съветникът по сигурност в администрацията на президента на САЩ Буш-младши Ричард Кларк в книгата си “Кибервойната” (Richard A. Clarke. Cyber War, HarperCollins, 2010) - това са действия на една национална държава с проникването в компютрите или мрежите на друга национална държава за постигане на цели за нанасяне на вреда или разруха.
Преди десет години британското списание “Икономист” нарече киберпространството „петата сфера на войната след земята, морето, въздуха и космическото пространство“. Може да се предположи, че мащабна кибервойна срещу Русия е започнала през 2009 г., когато е създадено Киберкомандването на САЩ (USCYBERCOM). От самото начало Русия се оказа в краткия списък на целевите държави за операции, планирани от американското киберкомандване.
Кибервойната има две основни области: 1) киберразузнаване (кибершпионаж); 2) кибератаки.
Кибершпионажът срещу Русия се провежда още преди създаването на американското киберкомандване чрез НСА, ЦРУ, военното разузнаване и други специални служби. Всичко това e добре описано от Едуард Сноудън. Но кибератаките започнаха да се извършват от началото на това десетилетие. Тяхната честота и мащаб се увеличават всяка година. Основните области на активни операции в рамките на кибервойната са:
1) унищожаване и увреждане на електронната информация на врага
2) пропаганда - вкарване агитационни материали в информационното пространство на врага
3) блокиране на услуги (нарушаване на функционирането на сайтове или компютърни системи)
4) намеса в работата на оборудването, неговото изключване или повреда (атаки срещу компютри, обслужващи работата на такова оборудване).
Мащабни щети могат да възникнат в резултат на атаки срещу компютри, които поддържат живота на градовете, тяхната инфраструктура (комуникационни системи, водоснабдяване, електрически мрежи, пожарни бригади, градски транспорт и други). Съществува възможност за блокиране на работата на големи индустриални предприятия, банкови институции, транспортни компании, електроцентрали и други. И накрая, обект на кибератаки могат да бъдат системи на управление, въоръжени сили, сложни оръжейни системи. Още през 2010 г. на света му стана ясно, че САЩ могат да блокират работата на стратегически важни съоръжения с помощта на „цифрови оръжия“. Тогава американските разузнавателни служби, заедно с израелските разузнавателни служби, успяха да нанесат сериозни щети на центрофугите в ядрено съоръжение в иранския град Натанц, използвайки компютърния вирус “Стукснет”.
Дълго време Вашингтон внимателно прикриваше воденето на кибервойна срещу Русия. Дейностите на Киберкомандването на Съединените щати и организациите под него, провеждащи кибератаки, бяха надеждно класифицирани. В същото време, дори по времето на президента Барак Обама, Вашингтон обвинява Москва, че води кибервойна срещу САЩ. Всяка хакерска атака, извършена в САЩ срещу правителствени агенции, банки, инфраструктурни съоръжения и т.н., Вашингтон почти винаги ги квалифицира като „интриги на Москва“. Видите ли - атаките се извършват от хора, зад които стои Кремъл и които работят по заповедта на Кремъл.
По времето на президента Обама се прибягва до активни кибероперации срещу Русия и други страни, но с повишено внимание. Киберразузнаването надделява. Кибератаките все още са редки, страхуваха се от „ефекта на бумеранга“. Например, по времето на Обама служителите на Министерството на финансите на САЩ предложиха да се въздържат от кибератаки срещу чужди банки, вярвайки, че подобни действия могат да подкопаят глобалната финансова система.
Обвиненията от Москва, че води кибервойна срещу САЩ, рязко нараснаха след пристигането на Доналд Тръмп в Белия дом. Москва беше обвинена в намеса в президентските избори през 2016 г., използвайки „цифрови технологии“. Обвиняват в активно влияние от Москва върху съдържанието на интернет и социалните мрежи в полза на Тръмп и срещу демократите.
Комитетът за разузнаване на Сената на САЩ публикува тази година петата част от доклада за тайно разследване относно „намесата на Русия в изборите през 2016 г.“ Ето откъс от тази част: „Руското правителство в агресивен и многостранен формат повлия или се опита да повлияе на резултата от изборите, а руският президент Владимир Путин лично насочи усилията за хакване на компютърни мрежи и акаунти, свързани с Демократическата партия на САЩ“. Лично!
Изминаха четири години от тази предизборна кампания, но така и не бяха представени конкретни доказателства за намесата на Москва в американския изборен процес. През март 2020 г. американски съд приключи делото срещу руската компания Concord Management and Consulting, която беше заподозряна в „намеса“ в американските избори. Имаше и други опити за съдебно производство срещу руски юридически и физически лица, но всички те завършваха с фиаско. Освен това има случаи на неверни показания срещу такива лица от някои американски граждани. Специалният прокурор Робърт Мюлер, който разследва предполагаемото тайно споразумение между Русия и екипа на Тръмп, беше принуден да подаде оставка.
А по отношение на това, че Вашингтон води кибервойна срещу Русия няма никакви съмнения. Признанието на това прозвуча от устата на президента на САЩ. Доналд Тръмп по време на интервю за вестник “Вашингтон Пост” в Овалния кабинет през юли 2020 година призна, че през 2018 година е наредил скрита кибератака против руската организация “Агенция за Интернет-разследвания”, базирана в Санкт Петербург. Някои американски медии я наричат “фабрика за тролове”.
Колко ли още такива операции срещу Русия е имало! За това, че някои от тях са дело на американските специални служби, го разбираме от бившите държавни чиновници на САЩ. Вестник “Ню Йорк Таймс” публикува през юни 2019 година статия за увеличения брой американски кибератаки върху руската електрическа мрежа. В материала експертите се позовават на анонимни източници сред бившите правителствени чиновници, които предоставят съответните сведения в рамките на интервю. Отбелязва се, че руските електрически мрежи през пролетта на 2019 година са подложени на масирани кибератаки от страна на САЩ. Целта им е внедряването в системата на вреден код, способен да парализира функцията им. Изтичането на информацията за тази специална информация предизвиква гнева на Тръмп.
През септември 2018 година тогавашният съветник на Доналд Тръмп по национална сигурност Джон Болтън съобщава, че президентът е разширил възможностите на специалните служби и на въоръжените сили по осъществяването на настъпателни операции в киберпространството. Конкретни данни се появиха след две години. Информационна агенция “Яху” публикува откровенията на бивши сътрудници на администрацията на Тръмп, свързани с указа на американския президент преди две години. Указът от 2018 година е секретен. Той дава на ЦРУ по-широки пълномощия и инструменти при провеждането на кибератаки. Този указ освобождава ЦРУ от нуждата да обоснове избора на целта на атаката (бизнес структура, медии, неправителствени организации) чрез връзка с „недружелюбна“ държава. Един от бившите служители на президентската администрация на САЩ заяви при условие за анонимност: „Преди това беше необходимо години наред да се събират доказателства (на десетки страници), че тази конкретна организация е пряко свързана с властите. Сега, ако можете грубо да покажете, че тя действа в интерес на правителството, ще ви бъде дадена зелена светлина. "
В допълнение, таен указ от 2018 г. дава на ЦРУ допълнителни правомощия да провежда активни операции, насочени към деактивиране на икономически и инфраструктурни съоръжения. И накрая, на ЦРУ беше дадена зелена светлина за по-широкото използване на такъв инструмент за кибервойна като публикуване на компрометираща информация за физически и юридически лица, които са в черния списък във Вашингтон. Което, разбира се, изисква по-активно киберразузнаване по отношение на такива лица.
Според публикация на “Яху” ЦРУ, която е придобила допълнителни правомощия, е провело повече от дузина активни операции през последните две години. Споменава се кибератака срещу три ирански банки, за които се твърди, че са свързани с Корпуса на стражите на Ислямската революция. Завърши с факта, че личните данни на милиони вложители на тези кредитни институции попаднаха в Интернет. Спомената беше и руската компания “СайТек”, чийто сървър беше хакнат през юли 2019 г. Нападателите получиха достъп до 7,5 терабайта информация. Документите на компанията бяха публикувани в мрежата, от което следва, че тя е била изпълнител на ФСБ и други руски специални служби. Американски хакери от ЦРУ изпратиха информация за двадесет непублични проекта на “СайТек”до водещите медии. Хакерите на ЦРУ споделиха получената информация с групата Digital Revolution, която година по-рано проникна в сървъра на изследователския институт "Квант", който беше под контрола на ФСБ.
През октомври 2019 г. секретарят на Съвета за сигурност на Руската федерация Николай Патрушев съобщи, че са извършени няколко милиона кибератаки върху мрежата от държавни органи в няколко федерални окръга на Русия. Почти всички от тях са успешно отблъснати. Той добави, че американските и други чуждестранни разузнавателни служби търсят "слаби места" в информационната инфраструктура на Русия за последващо провеждане на мащабни кибератаки. Следователно задачата за поддържане и укрепване на информационната и цифрова сигурност на Русия става все по-належаща.
В самия край на миналата година американските медии съобщиха, че ЦРУ и други специални служби под общото ръководство на американското киберкомандване разработват тактика за президентските избори в Америка през 2020 г. (те ще се проведат на 3 ноември). По-специално, те обмислят сценарий, при който Москва се намесва в тези избори, а след това Вашингтон ще отговори с поредица от отсрещни удари по Москва. Ако в навечерието на изборите специалните служби усетят „дъха“ на Москва, те ще започнат да инжектират в информационното пространство класифицирана информация за руски граждани, заподозрени в намеса въ(ръководството на ФСБ, Министерството на отбраната, други ведомства и, вероятно, някои олигарси, с изключение на президента на Руската федерация).
Експертите отбелязват, че още през 2016 г. Съветът за национална сигурност на САЩ e разработил тактика за информационна война с Русия по време на президентската кампания и самите избори, но киберреакциите на Вашингтон са изключително бавни. Този път ЦРУ и другите американски разузнавателни агенции обещават, че отговорът за Москва ще бъде много тежък. Както беше отбелязано в “Вашингтон Пост” на 18 декември миналата година, мерките, разработени от американското киберкомандване за настоящите избори, се различават от предложените през 2016 г., „като деня и нощта“.
Няма съмнение, че какъвто и да е резултатът от американските избори, Москва ще бъде обвинена в „намеса“ и вероятно ще последва поредица от сериозни кибератаки срещу Русия. Затова трябва да се подготвим.
P.S. Първите действия в рамките на тактиката, разработена от американското киберкомандване, вече са осъществени. През август 2020 г. Държавният департамент на САЩ започна да изпраща СМС съобщения до руснаци за около 10 милиона долара награда за данни за намеса в американските избори. Материалите са част от програмата „Награди за справедливост“. На 5 август 2020 г. държавният секретар на САЩ Майк Помпео обяви началото на тази програма.
Превод: В. Сергеев