Хакеры у ворот. Аналитики США учат, как бороться с "российскими кибератаками"
Истории о страшных российских хакерах, которые пытаются подорвать западную демократию, в последнее время появляются в американских и европейских СМИ с таким завидным постоянством, что становится просто смешно. Самая громкая история, которая всё ещё продолжает развиваться, это, безусловно, "вмешательство" России в американские выборы.
Об этом так называемом вмешательстве говорит большинство представителей американского политического истеблишмента — впрочем, не приводя никаких тому доказательств. К расследованию "российского следа" в результатах выборов призывают и в американском конгрессе — там требуют создать целую комиссию для изучения этого вопроса.
Не смогли остаться в стороне от всеобщего "сумасшествия" и представители экспертного сообщества. Аналитики из Центра Карнеги на днях подготовили объёмный материал, посвящённый российским хакерским атакам. Эксперты дают властям США ряд советов по борьбе со взломами и "плохим поведением" России.
Береги сервера смолоду
Эксперты Центра Карнеги считают, что все американские кибероперации требуют усиления в трёх направлениях: защита, обнаружение и сдерживание. Осуществление рекомендаций, по мнению специалистов организации, поможет бороться с поведением России в этой сфере и даст больше шансов быстро идентифицировать и сорвать российское вторжение.
Для начала эксперты советуют улучшить уровень базовой защиты в правительственных и частных сетях. Для этого необходимо проверить на уязвимость программное обеспечение и максимально свести к минимуму возможность вторжения. По мнению авторов, в идеале такие усилия минимизируют процент успешных попыток вторжения и позволят "защитникам" заняться заменой устаревших сетей, которые не отвечают требованиям безопасности, и модернизацией новых. Также необходимо обновить и систему обнаружения "посторонних" внутри сети.
В Центре Карнеги рекомендуют Правительству США должным образом увеличить обмен информацией с частным сектором. Эксперты советуют уделять особое внимание обмену данными между сетями — это позволит существенно расширить базу угроз. Необходимо также заняться обнаружением уже таящихся в американской сетевой инфраструктуре противников. Аналитики центра уверены, что русские хакеры постоянно "сидят" в правительственных сетях и собирают там засекреченную информацию.
Последняя рекомендация касается вопросов сдерживания. Для этого в США должны быть готовы принять ответные меры — кибервторжение или междоменное сдерживание. Также в ответ на случаи взлома Соединённые Штаты должны определить виновных и принять соответствующие общественные меры. Так, Россию предлагают наказать за "кибератаки" уже сейчас.
— Административный приказ 2015 года, подписанный президентом Обамой, позволяет США вводить санкции в отношении других стран за их поведение в виртуальном пространстве. На Россию уже наложены санкции из-за конфликта на Украине, необходимы ещё и дополнительные целевые санкции за киберактивность, — отмечают в Центре Карнеги.
В Карнеги напоминают, что в начале этого года Обама попросил конгресс включить в бюджет пункт о кибербезопасности и предложил ряд инициатив по модернизации информационных технологий, и настоятельно рекомендуют начать отталкиваться именно от этих инициатив. Ранее Барак Обама "попросил" у конгресса $3,1 млрд долларов на обновление сетей в правительственных структурах.
Нашли виноватого
В кибератаках на правительственные структуры США Россию обвиняют практически каждый день. Только вчера американская телекомпания NBC со ссылкой на свои источники в разведуправлении сообщила, что взломом серверов Демократической партии и последующим использованием полученных материалов якобы лично руководил российский президент. Также в СМИ отметили, что первоначальной целью вмешательства якобы была месть Хиллари Клинтон. После этого, по мнению источника NBC, Россия пыталась через взломы дискредитировать политическую систему в США.
О том, что Москва тайно помогала кампании Дональда Трампа, особенно активно заговорили после публикации заявлений ЦРУ в американской прессе на прошлой неделе. Представители разведывательного управления о присутствии "руки России" на американских выборах заявили с "высокой степенью уверенности". Доказательств этому, что неудивительно, в ведомстве не предоставили.
К слову, избранный президент США Дональд Трамп назвал все утверждения о том, что победить ему помогли российские хакеры, "нелепыми и смехотворными". А в Кремле назвали такие заявления голословными, непрофессиональными и неквалифицированными, не имеющими под собой ничего общего с реальностью.
После США обвинения в адрес России начали поступать и из Европы. Так, на днях депутат палаты общин британского парламента лейборист Бен Брэдшоу заявил, что Россия, "весьма вероятно", вмешалась и в Брексит. Парламентарий отметил, что у него нет доказательств, что российские хакеры действительно повлияли на исход референдума о выходе Великобритании из ЕС, но он в этом почти уверен. Кроме того, Брэдшоу обвинил Россию и в преднамеренном "направлении самого большого потока беженцев со времён Второй мировой войны" в Европу.
Во Франции и Германии опасаются продолжения этой "серии атак". Весной 2017 года состоятся выборы французского президента, осенью — членов немецкого бундестага. Ряд европейских СМИ высказывают опасения, что российские хакеры попытаются "дискредитировать" выборную систему во Франции и Германии и повлиять на исход выборов.
Декан факультета социологии и политологии Финансового университета при Правительстве РФ Александр Шатилов отмечает, что рекомендации Центра Карнеги носят скорее политический характер и не направлены на оказание действительной помощи в борьбе с киберугрозами.
— Во-первых, Центру Карнеги необходимо продемонстрировать свою позицию и ещё раз обозначить основное, с их точки зрения, направление внешней политики — борьбу с Россией. Либертарианцы сейчас очень опасаются того, что Трамп свернёт с проторённой антироссийской дорожки и попытается наладить хотя бы минимально конструктивные отношения с Россией. Поэтому они стращают общество нами: с ядерной угрозой не получилось, значит, нужно запугать американцев угрозами хакерских атак и взломов и виртуальной войной с Россией. Это всё делается для того, чтобы не дать Трампу изменить антироссийский тренд в американской внешней политике, — говорит он. — Рекомендации Карнеги не айтишные, они именно политически ангажированные и направлены на достижение определённой темы. А санкции вообще входят в стандартный набор угроз.
Шатилов добавил, что Центр Карнеги, сыграв на волне всеобщей истерии, скорее всего, выпрашивает себе очередное финансирование.
— Вполне логичным следствием истерии об угрозах России является выпрашивание денег — в этот раз на обновление компьютерных сетей и кибербезопасность. А деньги эти будут осваивать спецслужбы и ведущие IT-компании, — сказал политолог. — Центр Карнеги выступает здесь в качестве лоббиста этих потребителей. Как показывает анализ избирательных фондов, большинство айтишных компаний делали свой выбор в пользу Клинтон. Ну и, видимо, таким образом Карнеги, который также поддерживал Клинтон, пытается помочь своим. И заодно выбить очередное финансирование себе.