Байден предупреждает, что крупные хакерские кибератаки могут привести к настоящей войне
Предупреждение президента США Джо Байдена, адресованное спецслужбам, прозвучало после серии российских атак с использованием программ-выкупов и других кибератак на правительственные и частные организации США.
Во вторник президент Джо Байден заявил сотрудникам американской разведки, что, по его мнению, киберугроза может привести к "войне с крупной мировой державой", информируют Экономические новости со ссылкой на The Daily Beast.
"Я думаю, что более вероятно, что если мы окажемся в войне, настоящей войне со стрельбой, с крупной державой, то это будет следствием серьезной кибернетической бреши", - сказал Байден во время посещения офиса директора национальной разведки, согласно записи его визита.
Байден не уточнил, как США оценивают "серьезные последствия", но его замечания прозвучали после серии российских атак с использованием программ-выкупов и других кибератак, поразивших американские государственные и частные структуры. Американская общественность хорошо знакома с тем, как атаки на программы-выкупы, особенно те, которые были совершены в последние месяцы против оператора трубопровода и поставщика мяса, могут привести к сбоям в повседневной жизни американцев.
"Мы видели, как киберугрозы, включая атаки с использованием программ-выкупов, все чаще становятся причиной ущерба и сбоев в реальном мире", - сказал Байден присутствовавшим примерно 120 сотрудникам ODNI.
США уже давно предпринимают ответные меры на кибератаки, которые в последние годы обрушились на американские организации. Они применяют санкции в отношении лиц, которые, по их мнению, связаны с атаками, предъявляют обвинения некоторым из них, а также называют различные иностранные государственные структуры, такие как контрразведка Китая, Министерство государственной безопасности, причастными к кибератакам. Киберкомандование работало над тем, чтобы помешать связанным с российским правительством хакерам, которые пытались вмешаться в американские выборы в последние годы, посылая им прямые сообщения и блокируя их доступ в Интернет.
И хотя в последние месяцы Байден говорил, что не исключает ответной кибератаки в ответ на кибератаки, направленные против американских организаций, его слова вызвали опасение, что США или другой противник может усилить ответ на кибератаки в будущем.
Сенатор Ангус Кинг (Angus King, I-ME), член сенатского комитета по разведке, поддержал опасения Байдена.
"Я думаю, это означает, что он понимает, что кибератака может быть столь же разрушительной, если не более, чем сброс ракеты или бомбы, и что это может быть очень серьезным нарушением международного права и законов войны, в зависимости от характера атаки", - сказал Кинг. "Я не думаю, что стоит сомневаться в том, что если в будущем начнется вооруженная схватка, то она начнется с кибернетических атак. Это не обязательно будет инициирующим событием, но это будет тем, что противник сделает, чтобы изначально попытаться ослепить... нас или тех, между кем начнется война. Это будет первым шагом любой войны с применением оружия в будущем".
Конгрессмен Джим Лангевин, сопредседатель комитета по кибербезопасности Конгресса США, сказал, что анализ президента является точным, и предупредил, что нарушение может привести к вооруженному конфликту.
"Президент прав, и каждый, кто не думает, что киберугроза может привести к вооруженному конфликту, живет в альтернативной реальности", - сказал Лангевин, который входит в состав Комитета по вооруженным силам Палаты представителей и Комитета по национальной безопасности Палаты представителей. "Только за последние пять лет российские и китайские государственные хакеры нанесли миллиардный ущерб нашей экономике, и сейчас они проверяют нашу критическую инфраструктуру".
Правительство США не в первый раз поднимает вопрос о возможности нанесения ответного удара в результате кибератаки. Администрации Обамы и Трампа признавали, что США оставляют за собой право ответить на кибератаки с помощью вооруженных сил.
Высказывания Байдена, намекающие на возможную эскалацию, прозвучали после того, как его администрация неоднократно, но безуспешно требовала от Кремля проявить инициативу и помочь обуздать хакеров, атакующих американские организации в пределах своих границ.
Байден, вполне возможно, сигнализирует иностранным противникам, таким как президент России Владимир Путин, что администрация готова перейти на более высокий уровень в случае любых будущих кибератак на США, сказал Ларри Пфайффер, бывший высокопоставленный сотрудник ЦРУ и АНБ.
"Президент Байден выражает две вещи, как мне кажется. Во-первых, он ставит Россию, Китай и другие страны в известность о том, что мы не обязаны ограничивать наш ответ на кибератаку исключительно киберсферой", - сказал Пфайффер, ныне директор Центра Хейдена. "Он также выражает озабоченность тем, что может произойти при неудачной кибератаке, которая вызовет неожиданный каскад последствий, выходящих далеко за рамки запланированных".
Если кибератака приведет к гибели людей или другим чрезвычайно разрушительным последствиям, США могут пойти на эскалацию, не ограничиваясь ответными действиями в киберпространстве, сказал Мэтт Тайт, бывший аналитик британской службы разведки коммуникаций GCHQ.
При этом "общественность не должна считать, что кибер-инциденты в целом являются автоматическим предвестником вооруженного конфликта, или что это значимое изменение позиции США", - добавил Таит.
Согласно Комиссии по оценке киберпространства, операции противника по оказанию влияния и кража интеллектуальной собственности могут и не потребовать "серьезного" ответа, но они могут стать основанием для ответных мер, включающих кибернетические и некибернетические возможности.
В последние годы кибер-операции перетекли в физическую сферу. В 2015 году Пентагон нанес удар с беспилотника, чтобы убить Джунаида Хусейна, который руководил хакерским подразделением "Исламского государства" и призывал к насилию против американских чиновников. В 2019 году израильские военные объявили о нанесении авиаударов по зданию, в котором, по их мнению, находились солдаты ХАМАС, готовившиеся к кибератаке. Это был первый случай, когда правительство объявило, что отвечает на кибератаку или киберповедение посредством нанесения ответного удара с применением оружия, то есть военных действий, которые могут включать в себя применение летальной военной силы.
Если противник предпримет кибератаку, которая разрушит критически важную инфраструктуру США, правительство, скорее всего, ответит не только кибератакой, сказал Пол Розенцвейг, бывший заместитель помощника секретаря по политике Министерства внутренней безопасности.
"Я не сомневаюсь, что если бы российское военное подразделение использовало кибернетический метод для разрушения плотины Гувера, мы бы расценили этот акт не иначе, чем если бы они использовали ракеты", - сказал Розенцвейг, который сейчас является старшим научным сотрудником по кибербезопасности и новым угрозам в R Street Institute. "Проблема, как и всегда, заключается в том, чтобы провести черту, за которой физический ущерб становится настолько большим, что Америка считает себя вправе вступить в вооруженный конфликт".
Байден, конечно, предупредил Путина в начале этого года, что он должен считать критическую инфраструктуру неприкосновенной, и что США предпримут "любые необходимые действия" для защиты критической инфраструктуры в США. Тогда Байден не уточнил, как могут выглядеть эти ответные действия.
Несколько хакерских инцидентов уже перешли рубикон, что может привести к эскалации конфликта, предупреждает Джо Слоуик, который ранее руководил группой реагирования на инциденты в Лос-Аламосской национальной лаборатории. Например, кибератаки России на украинские энергетические компании и инфраструктуру электросетей, вероятно, потребуют более решительного ответа со стороны федерального правительства, если это произойдет в США, сказал Слоуик.
"Я думаю, что это делает очевидным то, что уже давно предполагалось в американском подходе к киберсобытиям: мы будем мириться с рядом вещей таких как шпионаж, выкупные программы... но некоторые вещи неприемлемы и приведут к непропорциональному ответу", - сказал Слоуик, который сейчас является руководителем отдела обнаружения угроз в компании Gigamon, занимающейся сетевым мониторингом.
Представители американской разведки ранее оценивали российские хакерские атаки и усилия по отключению электричества в Украине как полигон для будущих хакерских операций, направленных на другие страны, в том числе и на США.
Однако эскалация кибератак до "сапог на земле" или других кинетических ответных мер может стать скользкой дорожкой, ведущей к гибели американцев, тем более что Россия и Китай продолжают проводить дерзкие кибер-операции, направленные против американских организаций, предупреждает Бен Джонсон, бывший хакер АНБ.
"Поскольку Россия и Китай продолжают вести себя агрессивно, Белому дому предстоит нелегкая работа", - сказал Джонсон, соучредитель Obsidian Security. "Наше руководство и федеральные агентства должны продолжать продвигаться вперед в стратегическом планировании и развитии возможностей, а также быть аккуратными в ответных действиях, чтобы попытаться ограничить эскалацию, пока не погибли люди".
Бывший аналитик ЦРУ Элисса Слоткин сказала, что, по ее мнению, США должны разработать четкую политику в отношении приемлемого и неприемлемого поведения противников в киберпространстве и того, как могут выглядеть подобные ответные действия.
"Люди, которые давно изучают киберугрозы, уже много-много лет знают, что будущее войны - это будущее, в котором новые технологии, такие как кибер и искусственный интеллект, гиперзвук, направленная энергия и конфликт в космосе, переплетаются с более традиционными обычными военными действиями", - объяснила Слоткин.
Белый дом Лето Правительство США