Несмотря на многолетние предостережения разведки и открытые акты агрессии со стороны России, Пентагон принял решение фактически свернуть наступательные кибероперации США против Кремля. Глава Минобороны США распорядился остановить любые действия, направленные на сдерживание российских кампаний влияния и шпионской активности, что ставит под угрозу как безопасность американской инфраструктуры, так и стабильность союзников в Европе.
Этот шаг выглядит особенно циничным на фоне войны в Украине, где Россия продолжает использовать кибероружие для атак на энергетику, связь и военную логистику, а также ставит под угрозу Европу. До этого времени США были ключевым партнером в противодействии российским диверсиям, но теперь, похоже, Вашингтон решил сделать ставку не на сдерживание агрессора, а на его умиротворение.
Официально Белый дом оправдывает этот шаг желанием “привлечь Россию к переговорам” относительно Украины. Однако на практике это означает демонтаж системы киберобороны Запада, что ослабляет как Украину, так и союзников США в Европе. Еще более тревожным является то, что, отказавшись от кибердавления, Вашингтон фактически оставляет России пространство для дальнейших атак на демократии по всему миру.
Как администрация Трампа выбирает путь уступок перед Москвой и как раньше США собирались атаковать Россию – читайте в материале 24 Канала.
Что означает приказ Хегсета свернуть наступательные операции против России
Министр обороны США Пит Хегсет приказал Киберкомандованию США прекратить наступательные операции против России. Об этом пишет The New York Times со ссылкой на сообщение действующего американского чиновника и двух экс-чиновников, ознакомленных с секретными указаниями.
Этот шаг, вероятно, является частью более широкой стратегии привлечения президента России Владимира Путина к переговорам по Украине и новой модели отношений с США, считает издание.
Пит Хегсет, справа – вице-президент США Джей Ди Вэнс / Фото Eric Lee, The New York Times
Распоряжение Хегсета является частью общего пересмотра всех операций против России, однако официальное разъяснение до сих пор отсутствует. Известно лишь, что приказ был отдан еще до публичного скандала в Овальном кабинете между Дональдом Трампом и украинским президентом Владимиром Зеленским, который произошел в прошлую пятницу.
Точный масштаб и продолжительность этого ограничения остаются неопределенными, поскольку граница между наступательными и оборонительными кибероперациями часто является размытой.
Несмотря на это, сохранение доступа к ключевым российским сетям с целью разведки является критически важным для понимания намерений Путина накануне переговоров. Это также позволяет отслеживать внутрироссийские дискуссии о возможных уступках и требованиях Кремля.
Бывшие чиновники в комментарии NYT отмечают, что гражданское руководство нередко приказывает приостанавливать военные операции во время деликатных дипломатических процессов, чтобы не поставить их под угрозу. Однако для Трампа и Хегсета отказ от наступательных киберопераций против России является значительным риском.
Фактически, США рассчитывают на то, что Путин ответит взаимностью и ослабит так называемую “теневую войну” против США и их союзников в Европе. В то же время ведущие европейские страны заявляют, что их поддержка Украины остается неизменной. Однако Трамп, который пытается представить себя как нейтрального посредника в урегулировании войны, иногда открыто высказывается в пользу Путина.
- Американские чиновники сообщают, что Россия продолжает попытки проникновения в американские сети, в частности в первые недели администрации Трампа. Однако это лишь часть более широкой российской кампании.
- За последний год значительно активизировались атаки с использованием программ-вымогателей на американские больницы, инфраструктуру и города. Многие из них происходят из России и, по словам разведки США, являются преимущественно криминальными действиями, которые либо санкционируются, либо игнорируются российскими спецслужбами.
- В Европе участились диверсии – подозреваемые российские попытки перерезать коммуникационные кабели, таинственные взрывы и заказные убийства, в частности покушение на гендиректора крупнейшего немецкого производителя оружия. К этому времени США играли ключевую роль в помощи европейским странам в противодействии этим угрозам, в частности путем тайных киберопераций. Теперь это сотрудничество может оказаться под угрозой.
Читайте также Подводная война и миллиард людей без интернета: чем грозят атаки России на подводные кабели
Важно! Многие из таких операций координируются британским Центром правительственной связи (GCHQ) – легендарным агентством, которое во время Второй мировой войны расшифровало код немецкой машины “Энигма”. Частично они проводятся и Канадой. Существует вероятность, что Великобритания и Канада продолжат свою работу, тогда как США сосредоточатся на Китае – своем самом изощренном сопернике в сфере кибербезопасности.
Что известно об “Энигме”
Шифровальная машина “Энигма” была главным средством защиты военной коммуникации нацистской Германии во время Второй мировой войны. Ее считали практически несокрушимой из-за сложной системы роторов и ежедневно меняемых ключей шифрования. Однако благодаря усилиям польских и британских криптографов ее код был расшифрован, что дало союзникам решающее преимущество в войне.
Первые успехи в расшифровке “Энигмы” принадлежат польскому Бюро шифров. В 1932 году математики Мариан Реевский, Ежи Ружицкий и Генрик Зыгальский смогли реконструировать принцип работы машины, используя математический анализ и перехваченные немецкие сообщения. Они создали механическое устройство “Бомба”, которое автоматизировало расшифровку кодов. В 1939 году, накануне вторжения Германии, Польша передала свои наработки Великобритании и Франции. Это стало основой для дальнейших исследований в британском правительственном центре криптографии в Блетчли-Парке.
После получения польских наработок британские криптоаналитики, в частности Алан Тьюринг и Гордон Уэлчман, усовершенствовали методы дешифровки. Тьюринг разработал новую версию “Бомбы” – электромеханическое устройство, которое могло быстро находить правильные настройки “Энигмы”. Одним из ключевых прорывов стала способность союзников находить шаблоны в шифрованных сообщениях, в частности повторяющиеся фразы, такие как Heil Hitler или погодные сводки. Это помогло существенно сократить время на дешифровку.
Расшифровка “Энигмы” позволила союзникам перехватывать приказы Вермахта и координировать контратаки. По оценкам историков, взлом “Энигмы” сократил войну в Европе минимум на два года и спас миллионы жизней.
Политический риск или стратегический шаг?
Американские разведчики располагают информацией о том, во время последних президентских выборов Россия вела агрессивную кампанию влияния, пишет NYT. В ответ Киберкомандование США в последние годы проводило тайные операции, направленные на препятствование этим усилиям. Однако администрация Трампа уже начала сворачивать инициативы ФБР и других служб по противодействию российской пропаганде. Новый приказ Пентагона временно приостанавливает любые будущие операции Киберкомандования, в частности направленные на блокирование российских кампаний влияния.
Госсекретарь Марко Рубио в воскресенье отметил необходимость привлечь Россию к переговорам относительно Украины, хотя и признал, что готовность Путина к компромиссу остается под вопросом. Не обошлось и без обвинений в сторону украинского лидера.
Вы не заставите их сесть за стол переговоров, если будете называть их врагами и занимать конфронтационную позицию. Это просто естественный инстинкт президента, который десятилетиями заключал сделки в бизнесе,
– заявил Рубио в эфире ABC News.
Рубио не спрашивали о прекращении наступательных киберопераций, однако он перешел в защитную позицию, когда его спросили, почему США ослабляют давление на Москву. В частности, его спросили о решении администрации Трампа изъять из резолюции ООН формулировку, называющую Россию агрессором в войне против Украины.
Это привело к тому, что почти все традиционные союзники США проголосовали против резолюции, оставив Вашингтон в одном лагере с Россией, Северной Кореей, Ираном, Беларусью и несколькими другими авторитарными государствами.
К теме Американское небо и авиация под контролем Маска: зачем он вмешивается в безопасность полетов США
Если бы это сделал демократ, все говорили бы, что он претендует на Нобелевскую премию мира. Это абсурд. Мы пытаемся закончить войну. Чтобы это сделать, обе стороны должны сесть за стол переговоров, начиная с России,
– возмутился Рубио.
О приказе Хегсета впервые сообщило издание The Record, которое специализируется на кибербезопасности. Пентагон и Киберкомандование США отказались от комментариев, однако чиновник Минобороны США, которая говорила на условиях анонимности, отметила, что для Хегсета “нет высшего приоритета, чем безопасность военнослужащих, в частности в кибероперациях”.
После публикации этой информации лидер демократов в Сенате Чак Шумер заявил, что Трамп фактически дает Путину карт-бланш на дальнейшие кибератаки и атаки программ-вымогателей на критическую американскую инфраструктуру. Он назвал решение администрации стратегической ошибкой.
Во время передачи власти администрация Байдена призвала команду Трампа продолжить давление на Россию, включая поставки оружия Украине и борьбу с российскими спецслужбами – ГРУ и СВР, которые стоят за агрессивными кибератаками и шпионскими операциями.
В частности, чиновники Байдена предупреждали новую администрацию о подозрениях относительно попыток России перерезать подводные коммуникационные кабели. Также речь шла о сообщении, которое США направили Путину о последствиях, если взрывчатка, установленная на грузовых самолетах, приведет к авиакатастрофе. Американская разведка пришла к выводу, что конечной целью России была отправка таких заминированных самолетов в США.
Во время первого президентского срока Трампа кибероперации США против России, наоборот, активизировались. Агентство национальной безопасности даже создало отдельную “Российскую малую группу” после вмешательства Кремля в выборы 2017 года.
Кроме того, Трамп предоставил Киберкомандованию новые полномочия проводить наступательные операции без его личного одобрения. Это было закреплено в секретном меморандуме NSPM-13.
Одна из таких операций предусматривала активное исследование российской электросети, что, по данным The New York Times, могло быть предупреждением Кремлю о последствиях возможных атак на критическую инфраструктуру США. Трамп раскритиковал эти сообщения, назвав их “виртуальной изменой”. Однако его бывшие помощники впоследствии признались, что он боялся, что утечка информации может навредить его отношениям с Путиным.
Как США планировали атаковать Россию при первой каденции Трампа
Шесть лет назад ситуация была совсем другой. В 2019 году NYT писала, что администрация Дональда Трампа резко усилила кибератаки на российскую электросеть, вбрасывая вредоносный код в критические системы РФ. Это должно было быть предупреждением для Путина и демонстрацией того, что Вашингтон готов использовать новые полномочия для агрессивных действий в киберпространстве, сообщили нынешние и бывшие чиновники США.
В 2019 году США тайно развернули в российской инфраструктуре новый компьютерный код. Тогда Штаты кибератаками отвечали на российское вмешательство в промежуточные выборы 2018 года. Целями становились подразделения дезинформации и хакерские группы, связанные с Кремлем.
На тот момент в США считали, что такие действия – “давно назрели”. Уже несколько лет министерство внутренней безопасности и ФБР предупреждали, что Россия запускает вредоносное программное обеспечение в американские электростанции, трубопроводы и системы водоснабжения, что может быть использовано в случае конфликта.
По словам тогдашнего советника президента США по национальной безопасности Джона Болтона, Вашингтон демонстрировал, что “те, кто осуществляет кибератаки на США, заплатят свою цену”.
Американская разведка проникала в систему управления российской электросетью еще с 2012 года. Но в конце 2010-х стратегия США перешла к откровенному наступлению – внедрение вредоносного программного обеспечения, которое в случае конфликта может парализовать энергосистему России.
Действия администрации Трампа могут иметь серьезные последствия. Россия уже отвечала на подобные меры кибератаками на США, включая вмешательство в выборы и атаки на критическую инфраструктуру. Известно, что Москва разместила собственное вредоносное ПО в ключевых американских сетях, создавая риск взаимного уничтожения.
Новые полномочия Киберкомандования США позволяют проводить секретные военные операции в киберпространстве без одобрения президента. Это создает опасный прецедент, когда американские военные могут начать цифровую войну без надлежащего политического контроля, писала тогда NYT.
Интересно, что тогда администрация США не информировала Дональда Трампа об установке “имплантов” в российской энергосети, а запуск киберопераций стал возможен без участия президента. Причина – опасения, что Трамп может разгласить эту информацию, как это уже было в 2017 году. Тогда Трамп рассказал министру иностранных дел России о секретной операции в Сирии.
Цели операций описывались по-разному.
- Одни эксперты называли это сигналом России – “цифровым предупредительным выстрелом”.
- Другие считали, что таким образом США готовятся к возможным ответным действиям, если Путин станет более агрессивным.
- В то же время нет доказательств того, что США действительно отключали электроснабжение в России, однако американские чиновники говорили о создании “устойчивого присутствия” в российских сетях – так же как и россияне действовали в США.
Читайте также Ограбление века: как хакеры КНДР воруют миллиарды крипты для финансирования ракет и оружия
Российские кибероперации против США продолжаются уже более полутора десятилетий. В 2008 году российские хакеры взломали секретные коммуникационные сети Пентагона, что стало толчком к созданию Киберкомандования США. При президентстве Барака Обамы атаки только усилились. Обама, однако, воздерживался от жесткого ответа. Во-первых, из-за опасений, что американская инфраструктура более уязвима, чем российская. Во-вторых, потому что ответная атака могла раскрыть лучшие киберактивы США.
В декабре 2015 года Россия впервые выключила электроэнергию в Украине – всего на несколько часов в западном регионе и на Киевщине, что не сравнить с российскими ракетными атаками на энергетику в 2022 – 2024 годах.
В конце 2015 года, примерно в то же время, когда российские хакеры начали взламывать серверы Национального комитета Демократической партии США, другое их подразделение нацелилось на американскую критическую инфраструктуру – в частности электросети и ядерные электростанции. К 2016 году они уже изучали системы управления электроснабжением на этих объектах.
Трудно поверить, что менее чем через десять лет, в условиях новой холодной войны и вторжения в Украину, США ликвидируют свой рычаг против России в киберпространстве. Это особая “кибердипломатия” или капитуляция? Без четких договоренностей риск эскалации кибервойны в обе стороны остается высоким, и мрачные сценарии о масштабной кибератаке из американской кинофантастики могут стать реальностью.