У США появился солидный повод для новых санкций против России. Избранный президент Джо Байден заявил, что не оставит без ответа масштабную кибератаку, в которой эксперты подозревают РФ. Агентство кибербезопасности и защиты инфраструктуры США ранее заявило, что хакерским атакам подвергся целый ряд ключевых ведомств страны, включая Министерство финансов и Национальное агентство по ядерной безопасности. Эту операцию называют самой продвинутой и разрушительной за последние годы.
Джо Байден заявил, что его администрация не допустит повторения подобных атак. Но хорошей защиты, по его мнению, недостаточно. Необходимо убедиться, что у врагов Америки не возникнет желания осуществлять подобные действия вновь.
Ответственные за такие атаки столкнутся с серьёзными последствиями, — заявил будущий глава Белого дома. — Наши противники должны знать, что как президент я не буду бездействовать перед лицом кибератак против нашей страны.
Байден пока воздержался от прямых обвинений в адрес России, но ряд экспертов и источников американских СМИ успели заметить, что только РФ обладает инструментами для осуществления подобных операций.
Следите за развитием событий в нашем Телеграм-канале
Первой об атаке на прошлой неделе сообщила фирма FireEye, которая поставляет программное обеспечение, в том числе федеральным ведомствам США. Она признала, что её системы были взломаны и заражённый софт попал на компьютеры их клиентов. Вслед за ней брешь в обороне обнаружила компания SolarWinds, которая работает с более чем 18 000 организаций, включая 425 крупнейших компаний из списка Fortune.
Хакерам удалось встроить вредоносный софт в обновления программного обеспечения этих компаний. Как сообщается, они имели доступ ко всем заражённым таким образом компьютерам как минимум с апреля по июнь этого года, оставаясь незамеченными.
После обнаружения взлома Агентство кибербезопасности и защиты инфраструктуры США приказало удалить программы SolarWinds со всех компьютеров федеральных ведомств и начало составлять список атакованных систем. На данный момент известно, что хакеры получили доступ к министерствам финансов, торговли, внутренней безопасности, нескольким комитетам конгресса, а также Агентству по ядерной безопасности, которое отвечает за ядерный арсенал США. Последнее уточнило, что киберпреступникам удалось проникнуть только в коммерческие компьютерные сети ведомства, но не в управление ядерной безопасности. По мнению экспертов, выявление всех брешей в кибербезопасности США может занять месяцы, если не годы.
Потребуются годы на то, чтобы узнать, какие сети Россия теперь контролирует, а к каким просто получила доступ, — написал в колонке для The New York Times бывший советник Дональда Трампа по внутренней безопасности Томас Боссерт. — Логичным будет действовать так, как будто русские теперь контролируют все системы, в которые проникли.
Боссерт уточняет: впредь администрация президента должна отдавать себе отчёт в том, что все её сообщения могут быть прочитаны иностранными шпионами. Кроме того, в тех сетях, которые взломщики контролируют, они могут уничтожать или изменять данные и выдавать себя за других людей. По его мнению, удаление скомпрометированного программного обеспечения не решит проблему — шпионский софт уже встроен в заражённые системы. Поэтому единственное, что поможет обезопасить США — замена самих компьютеров во всех федеральных ведомствах. Стоит ли говорить, что это нельзя осуществить за один день.
Само собой, экс-советник советует наказать Россию, в вине которой он не сомневается, прямо связывая атаку с российской Службой внешней разведки. Однако, как подчеркнул в разговоре с NEWS.ru эксперт по международным отношениям Владимир Фролов, жёсткие экономические санкции по следам кибератаки маловероятны.
История серьёзная, но санкционного потенциала я пока не вижу. Это пока чистый шпионаж, получение разведывательной информации киберсредствами, а не применение кибероружия для нанесения ущерба инфраструктуре и не операция влияния с обнародованием компромата или секретов, как было в 2016 году. Все разведки мира, и американское АНБ в том числе, это делают. Так что можно сказать, что это «легитимная» операция. В ответ США, может быть, вышлют кого-то из дипломатов, возможно, нанесут в киберпространстве ответный удар. Но не более.
Президент Microsoft Брэд Смит назвал случившееся поводом задуматься о кибербезопасности США. Осуществлённая атака, беспрецедентная по масштабам и успешности, действительно ставит вопросы о том, правильно ли Вашингтон расходует рекордный по сумме оборонный бюджет.