Дмитрий Альперович из фирмы по кибербезопасности «Crowdstrike» первым приписал хакерскую атаку на Демократическую партию США России. Он объяснил, что «взлом… не так уж сильно отличается от действий в физическом мире. Так же, как кто-то может планировать идеальное ограбление банка и уйти с места преступления, вы можете сделать это в кибердомене, но вы почти никогда не сможете осуществить ряд банковских краж в течение многих лет и выйти сухим из воды. На самом деле вероятность того, что вы не попадетесь, очень незначительна. И то же самое верно для киберпространства, потому что, в конце концов, вы совершаете ошибки».
^гласно изданию Politico менеджер по выявлению угроз в компании Fidelis Cybersecurity Джон Бамбенек, чья работа включала в себя расследование взломов серверов Демократической партии США, заявил, что Россия является одной из нескольких иностранных держав, использующих приманки в социальных сетях для сбора информации о вооруженных силах США. «Некоторые из них довольно бесхитростны (привлекательные женщины отправляют просьбы о дружбе), иные усложняются… Шпионы понимают, что многое можно понять из того, что вооруженные силы основаны на поведении солдат».
Politico в своей статье, вышедшей в июне 2017 г., пишет, что Пентагон явно обеспокоен. Представитель пресс-службы Министерства обороны США Линда Рохас на запрос издания отказалась комментировать конкретные мероприятия, но заявила, что новые технологии сделали военных более уязвимыми в киберпространстве. «Распространение интернет-коммуникаций и приложений в социальных сетях повысило потенциал гнусного использования, которое может повлиять на наш персонал», – написала она в ответе по электронной почте.
Американское издание также пишет, что «Путин определил создание пророссийской «альтернативной медиа-экосистемы» главным приоритетом своей внешней политики чтобы, по его словам, разбить «англосаксонскую монополию на информационный поток». Значительная часть этих операций направлена на американское военное сообщество, и в последние годы активность России возросла, поскольку и напряженность возросла в связи с санкциями, аннексией Крыма и расширением НАТО».
Также приводится мнение главы компании Strategic Cyber Ventures Тома Келлерманна, который в мае и июне 2015 г. являлся главным офицером кибербезопасности в Trend Micro. Он заявил, что его фирма тогда «предупредила ФБР и Управление директора национальной разведки о том, что кремлевские хакеры составили список из 2300 человек, включая влиятельных лидеров в Вашингтоне и Нью-Йорке вместе со своими супругами и любовниками, сделав их целью согласованной хакерской кампании». Келлерманн сказал, что не знает, действовало ли правительство исходя из его совета, но он предупредил, что хакеры имеют возможность включать микрофоны и камеры на персональных устройствах своих целей, чтобы получить конфиденциальную информацию об их личной жизни.
Келлерманы упомянул деятельность хакерской группы Shadow Brokers, которая, как полагают, была поддержана Кремлем, и начала публиковать данные, похищенные летом 2016 г., а в апреле 2017 г. опубликовала новую утечку. Подходы к он-лайн-атакам являются предвестниками вооруженной агрессии, сказал Келлерманн и предсказал, что конфликт между США и Россией, скорее всего, начнется в Балтийском регионе. «Я очень, очень обеспокоен, – сказал он. – Киберпространство всегда является предшественником кинетической реальности». После этого на Западе начинается волна публикаций о том, что Россия собирается напасть на Прибалтийские страны, а может, даже и на Финляндию.
А октябре 2016 г. на сайте корпорации RAND появилась статья с провокационным заголовком «Проверка того, насколько США и Россия готовы к кибервойне». Уже знакомый нам Мартин Либики проанализировал возможную роль России в кибератаках на компьютеры Демократической партии, реакцию администрации Обамы и как в целом должны прореагировать США. Нужно отметить, что профессор Либики не утверждал, а лишь предполагал, что Россия действительно замешана в этом взломе с целью повлиять на избирательный процесс в США. При этом он отмечает, что компьютерные файлы национального комитета Демократической партии – не единственная информация, которая была украдена и опубликована (налоговые декларации и различные интервью Трампа тоже).
Либики переходит к абстрактным формулировкам о том, что может отражать реакция – гнев или проступок того, кто его совершил. Но интересный вывод в связи с этим содержится в размышлении Либики: «Должен ли ответ быть видимым или нет? Должен ли весь остальной мир узнать, что Россия наказана и как проводилось это наказание? Очевидный ответ, как правило, приведет к контр-ответу, потому что наказывать и не отвечать означает потерять лицо перед другими. Но скрытый
ответ дает шанс предупредить другие страны. В случае с Россией лучшим вариантом будет скрытый ответ, потому что обе страны имеют опыт скрыто подавать сигналы друг другу (как во время холодной войны), будто бы они действительно атакуют друг друга. Кроме того, Россия имеет хорошую возможность реагировать контратаками, и, возможно, отговорить Россию от дальнейших подобных действий гораздо важнее, чем отговорить другие страны, потому что ни одна другая страна не сочетает в себе такие возможности и такую враждебность к Западу, как Россия. Несмотря на это, публичное наказание может спровоцировать реакцию со стороны, поэтому ответ должен быть полностью скрытый».
При этом Либики не аргументирует, почему это должна была сделать именно Россия, потому предполагается вывод о том, что Россия в качестве врага просто соответствует взглядам военно-политического сообщества США. А последние стратегии национальной безопасности, киберстратегии и обороны США, принятые при Обаме и Трампе, это подтверждают.
Далее Либики задается следующим вопросом: «В какой степени США должны доказать ответственность России?» Действительно, разведывательное сообщество США продемонстрировало общественности слишком мало доказательств в поддержку утверждения, что именно Россия несет ответственность за взлом серверов Демократической партии. Более откровенными были различные частные компании по кибербезопасности, но опять же, все это осталось на уровне допущений, а не обоснованных доказательств.
И здесь заключается серьезная дилемма. Если США хочет преследовать Россию по всем правилам и нормам международного права, то нужны четкие доказательства. Когда кто-то обвиняет кого-то в суде, то обвинение выдвигается на основе доказательной базы, куда могут входить различные документы и свидетельские показания. В данном случае необходимо будет раскрыть разведывательные источники и методы, что даст будущим взломщикам подсказки, чего нужно избегать в следующий раз, чтобы наказания не было. Да и для мировой общественности нужны факты, а не голословные обвинения.
А поскольку международные нормативы по киберпространству до сих пор не выработаны, у США явно будут проблемы с легальной стороной вопроса.
Тем не менее, Либики считает, что ответ со стороны США должен последовать, но опять же, могут возникнуть проблемы с восприятием таких действий внутри страны.
Он считает, что, во-первых, незначительный ответ будет бесполезным и неубедительным, а слишком весомый может спровоцировать встречный ответ и, возможно, эскалацию конфликта. Либики утверждает, что если США хотят вести хорошую политику безопасности киберпространства, то, по крайней мере, один раз им стоит сделать нетривиальный ответ. И он должен сопровождаться нарративом справедливости, а не мести.
Но если США и Россия будут отвечать на каждые нападки друг друга, бой может перейти в более серьезную конфронтацию. Соединенные Штаты лучше нападают и обороняются. Россия так же хорошо нападает, но хуже обороняется. С другой стороны, США нуждаются в глубокой обороне, поскольку зависят от нее гораздо больше благодаря более высокому уровню дигитализации и созданию сетей. Тогда возникает вопрос «каковы ставки?» в этом конфликте.