США ПОСИЛЮЮТЬ КІБЕР-АТАКИ НА ЕНЕРГОСИСТЕМУ МОСКОВІЇ

США ПОСИЛЮЮТЬ КІБЕР-АТАКИ НА ЕНЕРГОСИСТЕМУ МОСКОВІЇ

США посилюють електронні втручання в електроенергомережі Мосоквії, попереджаючи цим президента Владіміра В. Путіна, і демонструючи, як адміністрація Трампа використовує нові державні спецоргани для агресивнішого розгортання кібер-заходів. Про це кажуть нинішні і колишні урядові чиновники.

 Ці чиновники у своїх інтерв'ю за останні три місяці назвали раніше не озвучене загалові поширення американського комп'ютерного коду всередині енергомережі Московії “секретним доповненням” до публічних дій, спрямованих проти дезінформаційних та гакерських підрозділів Московії під час проміжних виборів 2018 року.

 Прихильники більш агресивної стратегії щодо Кремля сказали, що ці дії давно назріли, адже багато років Міністерство Внутрішньої Безпеки та Федеральне Бюро Розслідувань публічно попереджали, що Московія поширила шкідливе програмне забезпечення, яке може зірвати роботу американських електростанцій, нафто- і газогонів та водопроводів під час будь-якого майбутнього конфлікту зі США.

 Однак це також створює значний ризик ескалації щоденної електронної холодної війни між Вашинґтоном і Москвою.

 Адміністрація Президента відмовилася описати конкретні дії, які вчинялись новим спецорганом США, підтриманим минулого року і Білим Домом і Конґресом — Кіберкомандуванням США, підрозділом Пентаґону, який проводить наступальні та оборонні операції в онлайн-просторі.

 Але у своєму публічному виступі у вівторок Джон Р. Болтон, радник з питань національної безпеки президента Трампа заявив, що США зараз ширше дивляться на можливі потенційні електронні мішені, розглядаючи це як частину своїх зусиль "вказати Московії чи кожному, хто займається кібер-операціями проти нас, "що вас буде покарано".

 

Електроенергетичні мережі є полем бою низької інтенсивності вже протягом багатьох років.

 Нинішні та колишні чиновники кажуть, що принаймні від 2012 року США вставляють свої розвідувальні датчики в системи управління електромережі Московії.

 Але тепер американська стратегія стала більш наступальною, кажуть чиновники, бо в енергосистему Московії на глибинному рівні поширюється потенційно руйнівне програмне забезпечення з такою агресивністю, якої ніколи раніше не було. Частково це зроблено заради попередження, а частково це зроблено, аби бути готовим завдати кібер-ударів, якщо почнеться великий конфлікт між Вашинґтоном і Москвою.

 Генерал Пол М. Накасоне, командувач Кіберкомандування США, відверто заявляє про потребу «наперед захистити себе» глибоко в мережах противника, аби продемонструвати, що США миттєво відреагують на шквал онлайн-атак, спрямованих проти них.

 Джон Р. Болтон, радник президента Трампа з питань національної безпеки, заявив, що США розглядають потенційні електронні мішені цілі як частину зусиль, аби попередити будь-кого, хто «займається кіберпроектами проти нас».

 Але пошук шляхів калібрування маштабів таких заходів — аби вони стримували атаки, не розпалюючи небезпечної ескалації — є джерелом постійних дебатів.

 Минулого літа пан Трамп надав нові повноваження Кіберкомандуванню — про це йдеться у досі серетному документі, відомому як Президентський меморандум про національну безпеку N13(National Security Presidential Memoranda 13). Він дає генералові Накасоне набагато більшу свободу дій для здійснення наступальних операцій онлайн без отримання дозволів президента.

 

Але згадані заходи всередині електромережі Московії, здається, було вжито завдякималовідомому дозволу, який просковзнув у закон про застосування військової сили, ухвалений Конґресом минулого літа. Законом було затверджено рутинне ведення «підпільних військових дій» у кіберпросторі для «стримання, убезпечення чи захисту від нападів чи шкідливих кіберзаходів проти США».

 Згідно з цим законом, ці дії тепер може санкціонувати Міністр оборони США без спеціального дозволу президента.

 "Протягом останньогог року наша поведінка стала набагато агресивнішою", — сказав один з високопосадовців, розмовляючи на умовах анонімності, але відмовившись обговорювати будь-які конкретні секрентні програми. "Ми діємо так маштабно, як ми навіть подумати не могли кілька років тому".

 Критичним питанням, а його неможливо знати без доступу до секретних деталей спецоперацій, є те, наскільки глибоко США проникли в енергомережу Московії? Лише тоді буде зрозуміло, чи можна буде занурити Московію в пітьму або зіпсувати її військове обладнання — відповіді на це питання немає, поки не буде активовано поширений в енергомережу програмний код.

 І генерал Накасоне, і пан Болтон, через свїх спікерів, відмовилися відповідати на питання про втручання в енергомережу Московії. Чиновники Ради Національної Безпеки теж відмовилися від коментарів, але сказали, що в них немає занепокоєнь стосовно порушення національної безпеки через публікації у виданні The New York Times щодо енергомереж Московії. Можливо, це свідчить про те, що деякі зі згаданих заходів було навмисно вжито, аби їх помітили московити.

 Виступаючи у вівторок на конференції, організованій The Wall Street Journal, пан Болтон сказав: «Ми вважали, що відповідь у кіберпросторі на втручання у наші вибори була нашим найвищим пріоритетом минулого року, і саме на цьому ми зосередилися. Але тепер ми відкриваємо шлюз, розширюючи простір, в якому ми є готовими до дій».

 Потім він додав, звертаючись до держав, на яких скеровано американські кібер-операції: "Ми створюватимо вам проблеми, поки ви не отямитесь".

 На думку двох представників адміністрації президента, пана Трампа не було проінформовано про жодні деталі заходів з розміщення "імплантів" — програмного коду, який можна використати для спостереження чи атаки — всередині енергомережі Московії.

 Представники Пентагону та розвідки розповіли нам про великі вагання стосовно того чи інформувати пана Трампа про деталі спецоперацій проти Московії, бо переживали через його реакцію на ці дії, а також через ймовірність того, що він міг їх просто скасувати, або почати їх обговорити з іноземними керівниками, як це він зробив у 2017 році, коли він розповів про таємну спецоперацію в Сирії панові Лаврову — міністрові закордонних справ Московії.

 А що новий закон визначає дії в кіберпросторі подібними на традиційні наземні, повітряні та морські військові операції, то таке інформування президента не має бути обов'язковим, сказали чиновники.

 Мету спецоперацій було описано різними способами кількома нинішніми та колишніми чиновниками національної безпеки. Дехто визначав її як «сигналом» для Московії, свого роду попереджувальним електронним пострілом. Інші заявили, що ці кроки мали на меті показати позицію США на випадок, якщо пан Путін стане більш агресивним.

 Наразі немає жодних доказів того, що США дійсно вимикали живлення в Московіїнамагаючись довести те, що американські чиновники називають «постійною присутністю» всередині електромережі Московії, так само, як і московити ще не вимикали живлення у США. Але поширення шкідливого програмного коду в енергосистемах обидвох країн знову піднімає питання, чи є національна енергосистема — або інша критична інфраструктура, яка підтримує роботу будинків, заводів і лікарень — легітимною мішенню для онлайн-атаки? 

 Сьогодні такі атаки фігурують у військових планах багатьох держав. Раніше генерал Накасоне був глибоко залученим у розробку спецоперації під кодовою назвою Nitro Zeus — військового плану вимкнення від живлення Ірану на випадок, якщо США вступлять у конфлікт з цією державою.

 Як уряд пана Путіна реагує на цю агресивну американську позицію, описану паном Болтоном, досі є незрозумілим.

 "Це вулична дипломатія ХХІ сторіччя", — каже Роберт М. Чесні, професор права в Університеті Техасу, який багато писав про зміну правової бази для електронних спецоперацій. «Ми показуємо противникові, що ми можемо завдати йому серйознї шкоди без особливих зусиль. Раніше ми розташовували кораблі, аби їх було видно з берега. Зараз, напевно, ми отримуємо доступ до ключових систем, таких як електромережа".

 Втручання Московії в американську інфраструктуру є фоновою темою конкуренції цих наддержав вже більше десяти років.

 Успішне втручання Московії у секретні мережі зв'язку Пентагону в 2008 році спонукало США до створення того, що зараз стало Кіберкомандуванням. Під час каденції президента Барака Обамитакі атаки посилилися.

 Але пан Обама неохоче протидіяв такій агресії з боку Московії, частково через побоювання, що інфраструктура США є вразливішою до кібератак ніж інфраструктура Московії, а частково через стурбованість представників розвідки, що реагуючи таким чином, Пентаґон викриє деякі з своїх найкращих видів зброї.

 Наприкінці першого терміну пана Обами, його урядові чиновники почали викривати гакерську групу Московії, відому загалу як «Енергетичний Ведмідь» (Energetic Bear) або «Бабка» (Стрекоза, Dragonfly). Але тоді головне припущення полягало в тому, що московити вели лише спостереження і завчасно зупинялися від спроб фактичних порушень.

 Це припущення просто випарувалося у 2014 році, сказали два колишні чиновники, коли та ж гакерська група Московії втрутилася в оновлення програмного забезпечення для сотень локальних систем керування вимикачами струму.

 "Це був перший етап у тривалій підготовці до нападу", — сказав Джон Гултквіст, директор з розвідувальної аналітики в компанії Fire Eye, яка стежить за тією групою.

 У грудні 2015 року спецпідрозділ розвідки Московії вимкнув живлення сотням тисяч мешканців Західної України. Ця атака тривала лише кілька годин, але цього було достатньо, аби підняти тривогу в Білому Домі.

 Для аналізу збитків на місце цих подій відправили команду американських експертів, і дійшла висновку, що той самий спецпідрозділ розвідки Московії, який посіяв хаос в Україні, глибоко проник і в енергомережу США, повідомили нас чиновники. Про це також написано в Порадах з питань внутрішньої безпеки, які оприлюднили аж у грудні 2016 року.

 "Це стало Рубіконом", — сказав нам Девід Дж. Вайнстайн, який раніше працював в Кіберкомандуванні, а зараз він є головним офіцером безпеки в Claroty — в компанії, яка спеціалізується на захисті критичної інфраструктури.

 Наприкінці 2015 року, щойно почалися відомі втручання в дії Демократичного Національного Комітету, ще один гакерський підрозділ Московії почав цілитися на критичну американську інфраструктуру, зокрема електромережу та атомні електростанції. До 2016 року ці гакери прискіпливо вивчали системи контролю вимикачів живлення на американських АЕС.

 

У 2012 році тодішнього міністра оборони, Леона Е. Панетта, попередили про онлайн втручання Московії, але президент Барак Обама не захотів реагувати на таку агресію Москви власними контратаками.

 Практично до останніх місяців каденції Обами, Кіберкомандування було значно обмеженим у проведенні спецоперацій зі спостереження над  мережами Московії. На конференції, проведеній цього року фондом «Hewlett Foundation», Ерік Розенбах (колишній начальник штабу міністра оборони, який зараз викладає у Гарварді) зауважив, що, коли йшлося про наступальні спецоперації, "ми не робили їх достатньо часто". "Я буквально на одній руці можу порахувати, скільки було наступальних операцій, проведених тоді Міністерством оборони".

 Але після втручання у вибори та енергомережі адміністрація Обами вирішила, що вона була занадто пасивною.

 Пан Обама таємно наказав провести якусь акцію з передачі повідомлень всередині енергомережі Московії, деталі якої ніколи так і не стали публічними. Тож незрозуміло, чого було цим досягнуто.

 «Наступальний кіберудар — це вам не якась кібератомна зброя, коли ви типу кажете, ок, відправ літак і скинь завтра на Московію кібератомний заряд», — сказав пан Розенбах на тій конференції, відмовившись дискусувати про деталі спецоперацій.

 Після інавґурації пана Трампа московські гакери продовжили посилювати свої атаки.

 Спочатку кіберкоманда пана Трампа вирішила бути набагато публічнішою у викритті діяльності Московії. На початку 2018 року вона прямо назвала Московію країною, відповідальною за «найруйнівнішу кібератаку в історії людства», яка паралізувала значну частину України і вплинула на американські компанії, зокрема Merck і FedEx.

 Коли рік тому генерал Накасоне посів посаду керівників і Cyber ​​Command, і NSA (Національна Аґенція Безпеки), його співробітники вивчали втручання московських гакерів у такі об'єкти як Корпорація з управління АЕС «WolfCreek» у штаті Канзас, а також неоприлюднену раніше інфільтрацію в АЕС «Cooper» у штаті Небраска. Тоді московські гакери влізли в мережі зв'язку, але не перехопили доступ до систем управління.

 У серпні 2018 року генерал Накасоне використав нові повноваження, надані його Кіберкомандуванню секретною президентською директивою, аби придушити комп'ютерні системи в «Агентстве Интернет Расследований» Московії — спецгрупі, яка була в епіцентрі втручання в американські президентські вибори 2016 року. Це було лише однією з чотирьох спецоперацій, які провела так звана «Мала московська група» американського генерала під час проміжних виборів минулого року. Чиновники публічно обговорювали ці питання, але надали лише кілька деталей.

 Але нещодавні дії США проти енергосистем Московії — чи це просто сигнали чи це потенційні наступальні заходи — здається, було здійснено згідно з новими повноваженнями, наданими Конґресом.

 У світлі наступних президентських виборів 2020 року, Кіберкомандування США розглядає можливість створення Московією окремих навмисних «блек-аутів» у ключових штатах, розповіли нам кілька чиновників. І це треба упередити.

 Протягом кількох останніх місяців підозри Кібер-командування було перевірено. Протягом минулого року енергетичні компанії в США та нафто-газові оператори в усій Північній Америці виявили, що їхні мережі тестувалися тими ж московськими гакерами, які у 2017 році успішно зруйнували системи безпеки на «Petro Rabigh» — нафтохімічному та нафтопереробному заводах на березі Червоного моря у Саудівській Аравії.

 Зараз головне питання полягає в тому, чи є правильним методом упередити Московію закладанням еквівалентної кількості мін в іноземну енергомережу? Хоча це нагадує ядерну стратегію протидії у Холодній Війні, але такі дії також легітимізують енергомережі як потенційні мішені.

 «Ми могли б ризикнути, отримавши кілька переломів кісток у протистянні з ворогом, просто аби показати світові, що ми не лежимо долілиць і здаємося», — сказав Роберт П. Сілверс, партнер юридичної фірми Paul Hastings, а колись член адміністрації Обами. «Іноді доводиться й отримати удар у ніс до крові, аби не отримати кулю в голову десь по дорозі».

David E. Sanger and Nicole Perlroth, The New York Times, 15.06.2019

переклад українською — Radio Lemberg