Сергей Себекин (Sergey Sebekin)
3 ноября 2020 г. Америка сделала свой выбор, избрав своим президентом кандидата от Демократической партии Джо Байдена. 20 января 2021 г. состоялась инаугурация нового главы Белого дома. В связи с этим представляется крайне актуальным посмотреть, какие шаги может предпринять новая администрация в сфере политики обеспечения кибербезопасности в целом, и во взаимодействии с Россией по вопросу киберповестки – в частности.
Как прогнозируется, после вступления Джо Байдена в должность на первый план выйдут вопросы обеспечения кибербезопасности. И речь идёт прежде всего о разморозке тех «обид», которые накопились за четыре года президентства Дональда Трампа вследствие приписываемого Москве вмешательства в выборы США 2016 г., и нежелания теперь уже бывшего президента предпринять конкретные шаги в отношении России. Как заявил сам Байден, администрация Д. Трампа не смогла сделать кибербезопасность своим приоритетом.
На сегодняшний день уже имеется несколько инфоповодов, которые, к сожалению, позволяют говорить о том, что взаимоотношения России и США по вопросу киберповестки ожидает новый виток напряжённости.
В середине декабря 2020 г. американские СМИ объявили о беспрецедентной и самой широкомасштабной за последние пять лет киберкампании Sunbirst, в рамках которой хакеры при поддержке иностранного правительства взломали системы государственных ведомств США – Министерства финансов, Национального управления по телекоммуникациям и информации Министерства торговли, Министерства внутренней безопасности, Министерства энергетики, Национального управления ядерной безопасности США, лаборатории в Лос-Аламосе, которая занимается секретными разработками по ядерному оружию, Госдепартамента, федерального правительства и даже Пентагона. Взлому также подверглись и большинство крупнейших частных компаний из знаменитого списка Fortune 500, в т.ч. Microsoft. Американские СМИ со ссылкой на источники и спецслужбы США, среди которых ФБР, АНБ и Управление директора Национальной разведки, данное масштабное кибервмешательство вновь приписали России. Американские эксперты предполагают, что за данной киберкампанией стоит хакерская группировка Cozy Bear (кодовое название – APT29), которая якобы работает на Службу внешней разведки РФ.
В отличие от прочих обвинений в кибервмешательстве, которые систематически поступают в адрес России, новые обвинения не стоит рассматривать как «очередные» и к ним нужно отнестись серьёзнее.
Важно следующее – они были сделаны практически в тот момент, когда коллегия выборщиков признала победу Джо Байдена на выборах.
Дело в том, что Джо Байден во время предвыборной кампании неоднократно в негативном ключе отзывался и о России, и о В.В. Путине. 21 июля 2020 г. на своей странице в соцсети Medium[1] он сделал заявление, что в случае избрания его президентом он будет «рассматривать иностранное вмешательство в [американские] выборы как акт соперничества, который существенно влияет на отношения между Соединёнными Штатами и правительством вмешивающейся страны… Если какая-либо иностранная держава опрометчиво решит вмешаться в нашу демократию, я без колебаний отвечу как президент…». Важно, что в данном заявлении он неоднократно обращает внимание на Россию. Похожие заявления он делал во время прямой линии на телеканале CNN 17 сентября 2020 г., а также во время вторых дебатов с Д. Трампом 22 октября 2020 г.
Однако «ветер дует» не только от самого Байдена, но и от его «старших советников»-демократов. Дело в том, что после победы кандидата от республиканской партии Дональда Трампа на выборах 8 ноября 2016 г., чему, как полагают в США, поспособствовало «российское вмешательство», демократы в лице «старших советников» Байдена на четыре года оказались отстранёнными от власти[2]. Возможно, движимые желанием взять реванш, они будут подталкивать нового главу Белого дома к осуществлению более настойчивых шагов в отношении России за приписываемое ей вмешательство в выборы 2016 г. Сам Д. Трамп полностью отрицал какую-либо помощь якобы со стороны российских спецслужб.
Конечно же, кибератака Sunbirst не является вмешательством непосредственно в американский демократический процесс, но, по заявлению самого Джо Байдена, может являтся угрозой национальной безопасности США. Таким образом, обнаруженная как раз кстати – к признанию победы Джо Байдена – и вновь приписанная России, она нарочито напоминает новому президенту Соединённых Штатов о «российской угрозе», которую теперь уже нельзя игнорировать. Можно предположить, что новые вышеописанные обвинения в адрес России могут являться целенаправленным вбросом, призванным подстегнуть Байдена к проведению в отношении России более активных действий, направленных на предотвращение якобы её злонамеренной активности в киберпространстве. Вопрос о привлечении России к ответственности за вмешательство в американский демократический процесс, тлевший четыре года, может вновь вспыхнуть под давлением американского политического истеблишмента.
Об этом свидетельствуют в том числе и новые заявления Байдена, сделанные им в связи с последними событиями. 22 декабря 2020 г. во время пресс-конференции Джо Байден, основываясь на утверждениях государственного секретаря Майка Помпео и генерального прокурора Уильяма Барра, возложил вину за данные кибератаки на Россию, заявив, что новая администрация Белого Дома в обязательном порядке предпримет ответные меры в отношении предполагаемого агрессора. Как представляется, описанные события и убеждённость в причастности к ним России, похоже, в очередной раз убедили Джо Байдена в необходимости наказать Россию за приписываемые ей кибератаки, которые на этот раз приняли беспрецедентные масштабы.
Самое важное, что предполагаемые ответные меры активно обсуждаются ещё с декабря 2020 г. (когда сам Байден ещё не вступил в должность).
Итак, какие ответные меры может предпринять новая администрация Белого Дома? Несмотря на то, что открыто и конкретно об этих мерах, конечно же, не заявляется, американские политики и эксперты делают попытки очертить круг предполагаемых вариантов реагирования. Так, новый руководитель аппарата сотрудников Белого дома Рон Клайн заявил, что «с точки зрения мер, которые примет администрация Байдена в ответ на атаку, подобную этой… это не просто санкции. Это также шаги… которые мы можем сделать, чтобы снизить способность иностранных субъектов повторить такого рода атаку или, что еще хуже, участвовать в еще более опасных атаках». Также, судя по заявлениям американских СМИ, в качестве возможных мер реагирования на столе у будущего президента могут оказаться и ответные взломы российской инфраструктуры. Согласно сенатору Марко Рубио, «Америка должна нанести ответный удар, не только налагая санкции». Сам же Байден говорил лишь о «финансовых последствиях» для физических и юридических лиц», ответственных за взлом.
Так или иначе, но судя по открытым источникам, на данный момент в более-менее конкретном ключе говорится о двух вариантах реагирования – санкциях и ответном взломе российских систем.
Не стоит исключать и такие ответные меры, как судебное преследование. Возможно, будет создана очередная комиссия по расследованию этого инцидента, по результатам работы которой могут быть выдвинуты обвинения в отношении конкретных российских лиц, в т.ч. из вооружённых сил, причастных (по мнению США) к рассматриваемым взломам американских ведомств.
Однако тут же встаёт важнейший для определения мер реагирования вопрос – а как всё-таки квалифицировать эту киберкампанию? В этом свете крайне важно, что сенатор США Ричард Дурбин назвал её, ни много ни мало, «фактическим объявлением войны» со стороны России. Однако данное заявление звучит как минимум странно, так как на международном уровне до сих пор не было выработано адекватной и общепризнанной классификации кибератак с точки зрения отнесения их к акту агрессии.
На наш взгляд, данные кибератаки, кем бы они ни были осуществлены, никак не могут являтся актом войны, так как не достигли сопоставимых последствий от их осуществления, т.е. не привели к гибели людей, не поставили под угрозу существование государства, не спровоцировали физического уничтожения критической инфраструктуры и т.д.
По словам самих американских экспертов, киберкампания Sunbirst является ничем иным, как актом кибершпионажа. А кибершпионаж считается приемлемым с точки зрения закона вооружённого конфликта и не является проявлением агрессии (если такой шпионаж не нанес непропорционального ущерба, подразумевающего такую деятельность).
Таким образом, новой администрации Белого дома для начала предстоит оценить масштабы и последствия киберкампании Sunbirst, и, соответственно, более конструктивно проработать вопрос о том, как квалифицировать этот киберинцидент. Также необходимо более достоверно установить её источник (хотя, как представляется, для США ответ очевиден), прежде чем предпринять какие-либо меры по реагированию. А это дело не одного месяца.
Однако ещё раз вернёмся к словам Рона Клайна, который, как мы помним, заявил о необходимости «снижения способности “иностранных субъектов”» осуществлять подобные кибератаки. На наш взгляд, под формулировкой «снижение способности “иностранных субъектов”» можно понимать применение так называемой постоянной вовлечённости – стратегии, принятой ещё при Д. Трампе, и предусматривающей постоянное осуществление упреждающих киберопераций в сетях противника, не достигающих уровня вооружённого конфликта, с целью навязать самому противнику дополнительные стратегические издержки. Сам же Джо Байден выразил желание продолжить эту политику, однако с условием её должного анализа, и, возможно, пересмотра, так как данная стратегия «может иметь непредвиденные последствия, выходящие за рамки киберпространства»[3].
При Д. Трампе реализация стратегии постоянной вовлечённости стала возможна благодаря
подписанию им 16 августа 2018 г. меморандума о национальной безопасности № 13 «О наступательных кибероперациях» (National Security Presidential Memorandum или NSPM 13), который существенно расширяет возможности и условия применения кибероружия против потенциальных противников США в наступательных целях. Данный меморандум отменил предыдущую директиву президента США № 20 «Политика США в отношении кибер-операций» (Presidential Policy Directive 20: U.S. Cyber Operations Policy, или PPD-20), утверждённую ещё Б. Обамой и предполагавшей некоторые ограничения при осуществлении киберопераций в отношении противников Вашингтона. Возможно, Джо Байден, предвидя «непредвиденные последствия» от реализации постоянной вовлечённости, вернёт некоторые ограничения в отношении её применения.
Возвращение к стратегии постоянной вовлечённости в том или ином виде вполне возможно. Во всяком случае, по заявлениям самих Соединённых Штатов, ранее она уже применялась в отношении противников США. Так, она была применена в 2018 г., когда согласно заявлению Киберкомандования США ему удалось предотвратить вмешательство России в промежуточные выборы в Соединённых Штатах, проходившие 6 ноября 2018 г. Вследствие проведённой операции был заблокирован доступ во всемирную сеть так называемому Агентству интернет-исследований., деятельность которого, по мнению Соединённых Штатов, направлена на дезинформацию населения и подрыв процесса демократических выборов[4]. Другим примером реализации стратегии постоянной вовлечённости служит необъявленное и идущее уже долгое время противостояние между Соединёнными Штатами и Ираном, в котором взаимные кибероперации происходят на постоянной основе в «серой зоне» международного права, и не достигают уровня вооружённого конфликта. В частности, в рамках американо-иранского конфликта США осуществили кибератаки на компьютерную сеть Корпуса Стражей Исламской революции с целью лишить Иран возможности атаковать иностранные танкеры в Персидском заливе.
Помимо этого, вполне можно ожидать реализации и уже упомянутых мер – санкций и судебного преследования конкретных российских лиц и компаний.
Однако, более серьёзного ответа – такого, как кибератака на российскую инфраструктуру – ждать всё-таки не стоит. Крайне маловероятно, что Вашингтон предпримет серьёзные эскалационные шаги в отношении Москвы. Так, после предполагаемого российского вмешательства в выборы США 2016 г., руководство Белого дома подняло вопрос об осуществлении ответных кибермер в отношении России, однако перспектива столкновения с ней в киберпространстве и эскалация конфликта напугала их[5]. Так, Майкл Исикофф и Дэвид Корн в своей книге «Русская рулетка: внутренняя история войны Путина с Америкой и выборы Дональда Трампа» приводят слова одного из участников дискуссии: «Если бы мы [США – прим. авт.] вступили в кибер-противостояние с русскими, у нас бы не было преимуществ… В кибервойне они могут нанести нам более значительный урон или оказать на нас большее влияние»[6]. Джо Гулд в своей статье от 2015 г. «Построение кибер-супердержавы» также отметил, что администрация Б. Обамы проявила нежелание реагировать в киберпространстве на кибератаки в эскалационным образом». Совершенно очевидно, что США в данных случаях справедливо испугались риска эскалации и российских кибервозможностей. Брюс Шнайер, авторитетный американский специалист по кибербезопасности, прямо заявляет – «в 2016 г. США были успешно cдержаны от атак на Россию в киберпространстве из-за опасений по поводу возможностей России».
Также хочется отметить, что, скорее всего политика Джо Байдена в целом будет более однозначной, последовательной и предсказуемой, нежели политика Д. Трампа. Несмотря на то, что Трамп старался полностью игнорировать внутренние заявления о «российском вмешательстве» в демократический процесс (в том числе касательно последних кибератак, когда он выразил недвусмысленные сомнения насчет того, что это была Россия), вместе с тем именно при нём проводилась политика одностороннего и последовательного выхода США из ключевых инициатив по контролю над вооружениями[7]. Также, именно при Трампе произошло принятие более конфронтационной стратегии постоянной вовлечённости в киберпространстве, облегчение процедуры одобрения осуществления кибератак в отношении противников Америки и предоставление более широких полномочий Киберкомандованию США.
Джо Байден, как представляется, будет действовать зеркально наоборот. Возможно, он попытается остановить спровоцированную администрацией Трампа эрозию архитектуры стратегической стабильности, так как Байден, в отличие от Трампа, искренне привержен контролю над вооружениями (в частности, есть надежда на продление Соединёнными Штатами СНВ-III и присоединение к Всеобъемлющему плану действий по иранской ядерной программе), но в отношении России также будет более последователен, и не станет закрывать глаза на приписываемые ей вмешательства в демократический процесс. Т.е., в отличие от Трампа, Байден поднимет все назревшие проблемы – как важные (в позитивном ключе) для России, так и те, которые стоят остро и являются отягчающими обстоятельствами в российско-американских отношениях, по которым мы не можем прийти к консенсусу, среди которых и киберповестка.
Положительным моментом в нынешней ситуации можно считать факт «прозрачности» планируемой политики Джо Байдена в отношении России. В отличие от Д. Трампа, с которым Москва изначально связывала надежды на улучшение российских-американских отношений, но который этих надежд не оправдал и инициировал последовательный выход из инициатив, составляющих основу системы контроля над вооружениями, можно сказать, что с Джо Байденом касательно киберповестки мы изначально не ждём ничего хорошего, и сейчас стоит подготовиться к новому витку напряженности в российско-американских взаимоотношениях по данному треку.
[1] Платформа для социальной журналистики.
[2] Напомним, что Джо Байден был вице-президентом США в администрации демократа Барака Обамы, но покинул этот пост после победы в 2016 г. кандидата от Республиканской партии Дональда Трампа.
[3] Об этом он заявил в интервью газете The New York Times когда ещё не был избран.
[4] Именно «Агентство интернет-исследований» было обвинено Министерством юстиции США во вмешательстве в выборы американского президента в 2016-м г. по результатам расследований спецпрокурора США Роберта Мюллера.
[5] Isikoff M., Corn D. Russian Roulette: The Inside Story of Putin’s War on America and the Election of Donald Trump. New-York: Hachette Book Group, 2018. P. 183.
[6] Isikoff M., Corn D. Russian Roulette: The Inside Story of Putin’s War on America and the Election of Donald Trump. P. 183.
[7] 8 мая 2018 г. было объявлено, что Соединённые Штаты выходят из Совместного всеобъемлющего плана действий по иранской ядерной программе и восстанавливают действие соответствующих санкций против Ирана. Далее, 2 августа 2019 г. последовал выход Вашингтона из Договора о ликвидации ракет средней и меньшей дальности (ДРСМД). 21 мая 2020 г. Соединённые Штаты также объявили о выходе из Договора по открытому небу.
