Eng | Pyc

 

   

Ждан О.Е. Кибербезопасность США: важнейшие события, проблемы и тенденции (апрель-июнь 2017 г.)

Проблемы кибербезопасности находятся в центре внимания американского истеблишмента, экспертно-аналитического сообщества и СМИ. Однако вполне естественное стремление государства и общества обеспечить свою кибербезопасность начинает граничить со страхами и подозрительностью, характерными скорее для эпохи маккартизма, чем для рационального и просвещенного общества XXI века.

 

Проблема российского вмешательства в американские выборы

Прошло уже более полугода после избрания Д.Трампа президентом США, однако Америка всё еще сомневается в чистоте его победы. Американские СМИ переполнены обвинениями в адрес России и требованиями наказать её за вмешательство в избирательные процессы за рубежом.

Так, бывший вице-президент США Дик Чейни сравнил российское вмешательство в американские выборы с «актом войны». Дик Чейни подчеркнул, что «на данном этапе никто не утверждает, будто избрание президента Трампа было якобы нелегитимным», однако, по его словам, «нет никаких сомнений» в «серьезном вмешательстве» России в «основополагающие, фундаментальные демократические процессы» [1].

Как сообщает «Голос Америки», 27 марта т.г. глава сенатского Комитета по делам вооруженных сил Джон Маккейн (John McCain) подчеркнул значение кибербезопасности на фоне российского вмешательства в выборы в США и во Франции. «Мы знаем, что Россия вмешивается во французские выборы, – отметил сенатор. – Вот почему нам нужно расследовать масштабы ее вмешательства в американские выборы». По его словам, «необходимо понимать, что, если России удалось повлиять на исход выборов, то она нанесла фундаментальный удар по демократии, поскольку важнейшая часть демократии – это свободные и честные выборы». Маккейн также подчеркнул необходимость выработать последовательную стратегию в сфере кибербезопасности: «Является ли кибератака актом войны? Какова роль правительства? Какая реакция была бы уместной?» [2]

30 марта т.г. сенатор-демократ Марк Уорнер (Mark Warner) заявил, что российские власти заказали кампанию для раскачивания ситуации в США во время выборов. По его мнению, Россия ведет кампанию по дезинформации, а также эффективно использует хакерство, чтобы превращать информацию в оружие, направленное против конкретного кандидата [3]. В свою очередь председатель специального сенатского комитета по разведке Ричард Берр (Richard Burr) заявил, что Россия ведет «информационную войну» на американской земле, и её «вмешательство» в избирательную кампанию 2016 года было только частью стратегии, направленной на «подрыв западной демократии». По словам Р.Берра, граждане США должны знать, что американское «общество до сих пор остается мишенью русской информационной войны, пропаганды и киберкампаний» [4].

В тот же день экс-глава Киберкомандования вооруженных сил США, генерал в отставке Кит Александер (Keith Alexander) заявил, что Россия не только идёт против Национального комитета Демократической партии, но и пытается вбить клин между политическими партиями в США, а также самими США и НАТО, НАТО и ЕС. К.Александер призвал вести диалог с РФ по кибербезопасности и противостоять Москве, если это необходимо [5].

1 июня т.г. в рамках Петербургского международного экономического форума Президент РФ В.В.Путин встретился с руководителями международных информационных агентств. В ходе встречи он допустил, что к атакам на американские серверы могут быть причастны «патриотически настроенные» хакеры, но при этом подчеркнул, что государство не причастно к подобным действиям: «Хакеры могут где угодно, откуда угодно вылезти, из любой страны мира. И конечно, общий фон межгосударственных отношений имеет значение и в этом случае, потому что хакеры – это же люди свободные, как художники: настроение у них хорошее, они встали с утра и занимаются тем, что картины рисуют. Так же и хакеры. Они проснулись сегодня, прочитали, что там что-то происходит в межгосударственных отношениях; если они настроены патриотически, они начинают вносить свою лепту, как они считают, правильную в борьбу с теми, кто плохо отзывается о России. Возможно? Теоретически возможно. На государственном уровне мы никогда этим не занимаемся, вот что самое важное, вот что самое главное. Это первое. Второе. Могу себе представить и такой вариант, что специально кто-то делает, выстраивает цепочку различных атак таким образом, чтобы источником этой атаки представить территорию Российской Федерации, ведь современные технологии позволяют это делать, это достаточно легко делается. Ну а что самое главное, я просто глубоко убеждён, что никакие хакеры не могут кардинально повлиять на ход избирательной кампании в другой стране. Но ничего, понимаете, никакая информация не ляжет на сознание избирателей, на сознание народа и не повлияет на конечный итог и на конечный результат. В этом заключается мой ответ» [6].

5 июня т.г. В.В.Путин дал интервью журналистке американского телеканала NBC Мегин Келли. На вопрос о возможном вмешательстве России в американские выборы В.В.Путин ответил следующим образом: «Я ни разу не видел каких-то прямых доказательств вмешательства России в президентские выборы в США. Мы говорили об этом и с бывшим Президентом Обамой, мы говорили с некоторыми другими официальными лицами – никто никогда не предъявил мне никаких прямых доказательств. Когда мы говорили с Президентом Обамой на этот счёт, это Вам лучше у него спросить, думаю, что он Вам скажет, что он тоже уверен в этом, но, когда мы с ним говорили, я увидел, что и он засомневался. Я, во всяком случае, так увидел. Я уже Вам говорил, могу повторить, ведь сегодняшние технологии таковы, что конечный адрес можно так закамуфлировать, что никто не поймёт происхождение этого адреса. И наоборот, можно так подставить любую структуру, любого человека, что все будут думать, что именно он является источником той или иной атаки. Современные технологии очень изощрённые, тонкие и позволяют это сделать. Когда мы это поймём, мы избавимся от всяких иллюзий» [7].

23 июня т.г. «The Washington Post» сообщила о планах администрации Б.Обамы разместить «кибербомбы» в российской инфраструктуре в ответ на вмешательство Кремля в выборы президента США в 2016 г. [8] По данным источников издания, администрация Б.Обамы в течение 5 месяцев рассматривала десятки вариантов ответа на действия РФ и способы сдерживания и наказания РФ за ее действия. Среди рассматриваемых вариантов обсуждалось проведение кибератак на инфраструктуру России, публикация компрометирующих В.В.Путина материалов, а также санкции, которые могли бы нанести значительный ущерб российской экономике.

В конечном итоге, Б.Обама остановился на достаточно умеренном комплексе мер в ответ на другие агрессивные действия России. Так, из США были выдворены 35 российских дипломатов и закрыты два комплекса, находившихся в пользовании российской дипломатической службы. Одобренные экономические санкции были настолько точечными, что даже те, кто их разрабатывал, признали их в основном символической мерой. Кроме того, Б.Обама одобрил тайную операцию по размещению так называемых «кибербомб» в компьютерной инфраструктуре России, которые можно было бы активировать в случае усиления угрозы в отношении США со стороны Москвы. Этот проект, одобренный Б.Обамой, находился на стадии планирования, когда предыдущая администрация передала полномочия новой команде. Таким образом, решение о характере продолжении работы над программой зависит от действующего президента Д.Трампа, хотя подписи Б.Обамы достаточно для проведения долговременной операции.

 

Новые публикации WikiLeaks о секретных программах ЦРУ

31 марта т.г. WikiLeaks обнародовали очередную часть архива под названием «Marble Framework» («Фреймворк «Мрамор»), который состоит из 676 файлов исходного кода одноименной секретной программы ЦРУ [9]. По утверждению WikiLeaks, один из компонентов фреймворка с одноимённым названием «Marble» маскирует фрагменты текстов вредоносных программ ЦРУ, из которых можно понять, что именно это ведомство стоит за созданием вируса или осуществлением хакерской атаки. При этом программа используется только для маскировки данных и не содержит в себе средств для взлома или нахождения уязвимостей программного обеспечения.

7 апреля т.г. Wikileaks обнародовал информацию о программе ЦРУ «Кузнечик» («Grasshopper») [10]. Это платформа, используемая для создания настраиваемого вредоносного програмного обеспечения (ПО) для операционных систем Microsoft Windows.

14 апреля т.г. Wikileaks обнародовал информацию о программе ЦРУ «Улей» («Hive») [11]. Это вредоносное ПО, встраиваемое ЦРУ с помощью «червя» в интерфейсы с протоколом HTTPS, чтобы затем передавать заранее отфильтрованную информацию с целевых машин на сервера ЦРУ. Кроме того, это ПО позволяет получать команды от операторов ЦРУ и выполнять специфические задания на целевых компьютерах.

21 апреля т.г. Wikileaks обнародовал информацию о программе ЦРУ «Плачущий ангел» («Weeping Angel») [12]. Это компьютерный «червь», предназначенный для смартфонов Samsung F Series Smart. «Червь», основанный на инструменте «Расширение», разработанном британской MI5,  предназначен для записи звука со встроенного микрофона и выхода или хранения данных.

28 апреля т.г. Wikileaks обнародовал информацию о программе ЦРУ «Scribbles» [13]. Это система предварительной обработки документов с водяным знаком для встраивания тегов «веб-маяк» в документы, которые могут быть скопированы инсайдерами, свидетелями, журналистами или др.

5 мая т.г. Wikileaks обнародовал информацию о программе ЦРУ «Архимед» («Archimedes») [14]. Этот инструмент позволяет перенаправлять трафик с целевого компьютера внутри локальной сети через компьютер, зараженный этой вредоносной программой и контролируемый ЦРУ.

12 мая т.г. Wikileaks обнародовал информацию о программах ЦРУ «После полуночи» («AfterMidnight») и «Assassin» [15]. «AfterMidnight» позволяет операторам динамически загружать и выполнять вредоносные программы на целевой машине. «Assassin» – это автоматизированный «червь», который представляет  собой простую платформу для сбора информации на удаленных компьютерах под управлением операционной системы Microsoft Windows.

19 мая т.г. Wikileaks обнародовал информацию о программе «Афина» («Athena»), которая предназначена для слежки за компьютерами с Windows [16].  Программа работает с компьютерами под управлением операционной системы Windows – от Windows XP до Windows 10. «Афина» позволяет следить за активностью пользователя, включая настройки системы и задачи. Кроме того, она позволяет загружать или выгружать файлы в заданный каталог на зараженном компьютере.

1 июня т.г. WikiLeaks опубликовало документы о проекте ЦРУ «Пандемия» («Pandemic») [17]. Данный проект рассчитан на пользователей устройств с операционной системой Microsoft Windows, передающих данные по локальной сети другим удаленным пользователям. Цель проекта – заменить код файла во время его передачи, при этом исходный файл на сервере остается неизменным. Таким образом можно заменить до 20 программ с максимальным размером файла до 800 МБ.

15 июня т.г. WikiLeaks выложила очередной пакет данных о проекте ЦРУ «Цветение вишни» («CherryBlossom») [18], который предназначен для перехвата управления над различными моделями роутеров. Заражение целевого устройства вредоносной программой может быть осуществлено «полевым» оперативником, или же реализовано удаленно, через какую-либо уязвимость.

22 июня т.г. на портале WikiLeaks появилась новая порция конфиденциальных документов ЦРУ, которая повествует о проекте ЦРУ «Жестокий кенгуру» («Brutal Kangaroo») [19]. Созданная в его рамках программа заражает подключенный к Интернету компьютер, копируется на подсоединенное к нему USB-устройство, а затем через него распространяется на другие компьютеры.

 

Атака вируса «WannaCry»: детище ЦРУ и АНБ вырвалось на свободу?

12 мая т.г. сотни тысяч компьютеров по всему миру были заражены вирусом-вымогателем «WannaCry» (WanaCriptOr2.0), который шифрует информацию и требует заплатить выкуп. От вредоносной программы пострадали не только компьютеры рядовых пользователей, но и объекты критически важной инфраструктуры и государственных органов многих стран, включая РФ. В частности, вирусной атаке подверглось оборудование МВД, Следственного комитета, Минздрава, МЧС, Сбербанка, операторов «Мегафон», Yota, «Билайн» и др. Из-за вируса оказалась заблокирована работа системы выдачи водительских прав в нескольких регионах России [20].

Это обстоятельство, впрочем, не помешало американским СМИ тут же инстинктивно указать на Россию как страну происхождения вируса. Однако вскоре стало ясно, что как минимум косвенное отношение к данной истории имеют сами США. В частности, 14 мая т.г. президент компании Microsoft Брэд Смит заявил, массовая атака вируса-вымогателя стала возможной из-за того, что ЦРУ и АНБ США собирали в своих интересах данные об уязвимостях в программном обеспечении. Как раз украденные из АНБ данные про уязвимости затронули пользователей по всему миру [21].

16 мая т.г. некоторые эксперты заявили, что к созданию «вируса-вымогателя» WannaCry может быть причастна команда хакеров, связанная с КНДР [22]. Однако эта версия не подкреплена четкими доказательствами. Следом, 30 мая т.г. аналитики компании Flashpoint пришли к выводу, что к кибератаке с использованием вируса-вымогателя WannaCry могут быть причастны носители китайского языка [23]. Однако достаточно ли этого обстоятельства, чтобы обвинять в вирусной атаке Китай? На наш взгляд, явно недостаточно.

 

Указ Президента США Д.Трампа об укреплении кибербезопасности правительственных структур

11 мая т.г. Президент США Д.Трамп подписал указ об укреплении кибербезопасности правительственных учреждений [24]. Данный документ нацелен на защиту критической инфраструктуры страны от кибератак и включает в себя меры по разработке более эффективной стратегии по предупреждению киберпреступлений, в том числе путем налаживания тесного сотрудничества с союзниками США в киберпространстве.

Спустя месяц с небольшим, 19 июня т.г., в Белом доме состоялось первое заседание Американского технологического совета (American Technology Council), учрежденного президентом Д.Трампом. В совещании приняли участие руководители 18 высокотехнологичных компаний, общая рыночная стоимость которых составляет более $3,5 трлн. [25]

Одним из важнейших событий встречи стало выступление главы Управления американских инноваций Джареда Кушнера, который обратил внимание собравшихся на ужасающее состояние технического оснащения большинства федеральных ведомств. В частности, он отметил, что Минобороны США до сих пор применяет компьютерные системы, возраст которых составляет от 39 до 56 лет. Кроме того, Минобороны до сих пор пользуется большими 8-дюймовыми дискетами, от которых большая часть компаний отказалась еще в начале 1980-х гг. Кроме того, системы некоторых федеральных агентств США, включая Министерство финансов, Служба социального обеспечения и Министерство юстиции, до сих пор работают на COBOL – старейшем языке программирования, появившемся в 1959 г. [26]

Как сообщает Белый дом, участники провели день на основных рабочих заседаниях, сосредоточившись на всеобъемлющей теме модернизации правительства. Темы варьировались от создания облачной инфраструктуры, выхода из устаревших систем, расширения использования общих служб, реформирования процесса закупок и многих других областей технической политики. Одним из основных моментов стало обсуждение путей использования «больших данных» для улучшения услуг, уменьшения мошенничества и стимулирования деятельности на рынке частного сектора [27].

Во втором раунде рабочих сессий участники сосредоточили внимание на путях налаживания более тесных связей между частным и государственным секторами в целях улучшения вышеуказанных целей. Во время дискуссий за круглым столом талантов технические руководители и должностные лица администрации обсудили стратегии по набору, переподготовке и сохранению федеральной рабочей силы. На встрече, посвященной партнерским связям, руководители высокотехнологичных компаний и руководители ведущих университетов обсудили пути взаимодействия между университетами, частным сектором и правительством, чтобы принести американцам более инновационные и современные системы.

После завершения секционных заседаний, президент Д.Трамп провел круглый стол по поводу его приоритета «провести радикальную трансформацию технологий федерального правительства». При этом Д.Трамп обратил внимание на разрыв в технологическом прогрессе между государственным и частным секторами США и подтвердил приверженность его администрации делу преодоления этого разрыва [28].

 

Выводы и обобщения

Следует отметить растущее внимание администрации Д.Трампа и федеральных государственных структур к вопросам кибербезопасности, в том числе – к проблемам кибербезопасности критической инфраструктуры. В частности, администрация Д.Трампа стремится сократить технологический разрыв между государственным и частным сектором. В то же время, cкладывается впечатление, что проблема т.н. «российского вмешательства» используется политическими элитами США для решения внутриполитических и межпартийных проблем.

 

______________________

[1] Cheney: Russian meddling possibly ‘an act of war’ //http://www.politico.com/story/2017/03/dick-cheney-russia-2016-election-act-of-war-236556.

[2] Джон Маккейн: необходима стратегия в сфере кибербезопасности //https://www.golos-ameriki.ru/a/cn-mccain-marchall/3783475.html.

[3] Гурьянов С. Американский сенатор заявил о ведении Россией «информационной войны» в США //https://vz.ru/news/2017/3/30/864259.html.

[4] Там же.

[5] Никитин А. В США призвали вести диалог с Россией и противостоять ей //https://vz.ru/news/2017/3/30/864264.html.

[6] Встреча с руководителями международных информационных агентств //http://kremlin.ru/events/president/news/54650.

[7] Интервью американскому телеканалу NBC. На полях Петербургского международного экономического форума Владимир Путин ответил на вопросы журналиста американского телеканала NBC Мегин Келли //http://kremlin.ru/events/president/news/54688.

[8] Obama’s secret struggle to punish Russia for Putin’s election assault //https://www.washingtonpost.com/graphics/2017/world/national-security/obama-putin-election-hacking/?utm_term=.93136a4d9623.

[9] Marble Framework //https://wikileaks.org/vault7/?marble9#Marble%20Framework.

[10] Grasshopper //https://wikileaks.org/vault7/#Grasshopper.

[11] Hive //https://wikileaks.org/vault7/#Hive.

[12] Weeping Angel //https://wikileaks.org/vault7/#Weeping Angel.

[13] Scribbles //https://wikileaks.org/vault7/#Scribbles.

[14] Archimedes //https://wikileaks.org/vault7/#Archimedes.

[15] AfterMidnight //https://wikileaks.org/vault7/#AfterMidnight.

[16] Athena //https://wikileaks.org/vault7/#Athena.

[17] Pandemic //https://wikileaks.org/vault7/#Pandemic.

[18] Cherry Blossom //https://wikileaks.org/vault7/#Cherry Blossom.

[19] Brutal Kangaroo //https://wikileaks.org/vault7/#Brutal%20Kangaroo.

[20] Георгиев Р. Эксперты выяснили, какая ОС станет новой жертвой WannaCry //http://safe.cnews.ru/news/top/2017-06-09_eksperty_vyyasnilikakaya_os_stanet_novoj_zhertvoj.

[21] The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack //https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#sm.0000s8f1im3ybcpd10159ymqblawd.

[22] Суслова Е. WannaCry привел в КНДР В создании вируса WannaCry заподозрили хакеров из Северной Кореи //https://www.gazeta.ru/tech/2017/05/16_a_10675787.shtml.

[23] Эксперты обнаружили китайский след в вирусе WannaCry //http://www.bbc.com/russian/news-40091977.

[24] Presidential Executive Order on Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure //https://www.whitehouse.gov/the-press-office/2017/05/11/presidential-executive-order-strengthening-cybersecurity-federal.

[25] Технологические гиганты собрались в Белом доме с целью модернизировать правительство //https://www.golos-ameriki.ru/a/trump-tech-meeting/3907076.html.

[26] Герасюкова М. Правительство США безнадежно устарело. Зять Трампа призвал американские ведомства отказаться от дискет //https://www.gazeta.ru/tech/2017/06/20/10729757/dod_uses_floppies.shtml.

[27] The American Technology Council Summit to Modernize Government Services //https://www.whitehouse.gov/blog/2017/06/21/american-technology-council-summit-modernize-government-services.

[28] Там же.

Похожие статьи