Кибербезопасность в США: новый виток паранойи
Кибербезопасность в США: новый виток паранойи
Чем ближе в США выборы президента в 2020 г., тем чаще появляются пугающие заявления о неготовности страны к их проведению или о вездесущих хакерах из Китая, Северной Кореи, России или Ирана (как правило, официальные лица в США ограничиваются набором именно этих стран), которые обязательно вмешаются и подорвут демократические принципы волеизъявления американских граждан.
5 ноября вышел совместный пресс-релизФБР, АНБ, Минобороны, министерства внутренней безопасности, министерства юстиции и национальной разведки США,
Начав с общих фраз о важности обеспечения избирательного процесса и чрезвычайных усилиях всех озабоченных ведомств, включая «беспрецедентный уровень сотрудничества» и «стойкость» сотрудников, авторы сего документа к четвертому абзацу включили ясновидение и заговорили о том, что и кто может испортить жизнь американских граждан.
«Наши противники хотят подорвать наши демократические институты, повлиять на общественные настроения и изменить политику правительства. Россия, Китай, Иран и другие иностранные злоумышленники будут стремиться вмешиваться в процесс голосования или влиять на восприятие избирателей. Злоумышленники могут попытаться достичь своих целей с помощью различных средств, включая кампании в социальных сетях, управление операциями по дезинформации или проведение подрывных или разрушительных кибератак на государственную и местную инфраструктуру» - сказано в пресс-релизе.
Далее следуют заверения, что компетентные органы США будут так же упорно защищать американскую демократию. И просят граждан незамедлительно сообщать о любых подозрительных действиях или людях, если это связано с будущими выборами в ноябре 2020 г.
Судя по открытым источникам, подобные параноидальные заявления в некоторой степени отражают реальную программу действий и реформы внутри различных ведомств США.
Например, последние изменения коснулись национальной гвардии США — теперь там появятся специальные киберкоманды, которые будут поставлять услуги губернаторам штатов и обеспечивать кибербезопасность, особенно фокусируясь на вымогателях. Генерал Джозеф Ленджиел, возглавляющий Бюро национальной гвардии США отметил, что до этого особо не обращали внимания на эту проблему, но теперь необходимы новые знания и умения. Но если поиски вымогателей касаются, в основном, внутренней политики, то остальные службы больше обеспокоены влиянием извне.
Несколько ранее в Северной Вирджинии создали специальную группу, которая занялась вопросами краудсорсинга в области безопасности машин для голосования.
А на ежегодном форуме хакеров DefCon 27, который состоялся в августе 2019 г. и уже многие годы проводится под эгидой спецслужб США, была проведена специальная секция «Деревня голосует» по теме безопасности во время выборов. Как видно из отчета, курировал этот проект сенатор Рон Вайден. Пикантность ситуации заключается в том, что Вайден не занимается вопросами внутренних политических процессов, а является членом Комитета сената по разведке. И в предисловии к отчету проекта он, как и его многие коллеги, отметил, что «Россия продемонстрировала волеизъявление и возможности проникновения в нашу избирательную систему». Без каких-либо фактов об упомянутых возможностях.
5 ноября в Конгрессе США выступал директор ФБР Кристофер Рэй, который описывал «ландшафт угроз» для США и также затронул уязвимости в киберпространстве. Рэй сообщил, что существует довольно широкая сеть акторов, более широкая чем когда-либо, которые занимаются кражей интеллектуальной собственности у американских университетов и предприятий. Основное ядро этой сети, по мнению главы ФБР, составляют китайские студенты. Отметим, что внутри США на учебе находится огромное количество китайских студентов, и их демонизация со стороны американских спецслужб вступает в конфликт интересов с учебными заведениями, которые получают неплохие дивиденды от потока молодежи из КНР.
Хотя ранее, в июне 2019 г. ФБР удалось добиться, чтобы ряд китайских ученых, занимающихся медицинскими исследованиями, покинули пределы страны. При этом под расследование попали и этнические китайцы, которые являются гражданами США.
Промежуточный доклад Конгрессу США под председательством главы национальной комиссии по искусственному интеллекту Эрика Шмидта из Google и бывшего заместителя министра обороны США Боба Уорка, который был обнародован 4 ноября, также рассматривает Китай как определенную угрозу для США. КНР по подсчетам американских экспертов, к 2030 г. выйдет на уровень по развитию искусственного интеллекта, когда сможет бросить позициям США в Азии и по всему миру. При этом авторы доклада с пеной у рта доказывают, что для того, чтобы развивать собственный искусственный интеллект, от которого во многом будет зависеть успех американской военной промышленности (всего под эгидой американского ВПК сейчас ведется около 600 проектов, связанных с искусственным интеллектом) и цифровых технологий, необходимо как можно быстрее дистанцироваться от сотрудничества с китайскими фирмами.
А случай с компанией TikTok, которая связана с китайским капиталом, показывает, что под видом вопросов национальной безопасности в США просто напросто пытаются устранить конкурентов в сфере информационных технологий. Опять же, 5 ноября в подкомитет Сената США по преступности и терроризму прошли слушания под названием «How Corporations and Big Tech Leave Our Data Exposed to Criminals, China, and Other Bad Actors», на которые была вызвана генеральный директор компании Ванесса Паппас. Она, естественно, отвергла все обвинения об утечке данных американских пользователей китайской стороне. Но это не значит, что давление и голословные обвинения прекратятся.
Также интересен тот факт, что совместный пресс-релиз вышел синхронно с рядом публикаций по теме кибербезопасности в США. Так, издание Bloomberg в тот же день напечатало статью адмирала в отставке и бывшего главкома НАТО Джеймса Ставридиса, который повторяет мантру о хакерах из России и Северной Кореи, указывая о различных уязвимостях. Ставридис отмечает, что «американцы не мыслят в рамках протокола двухфакторной авторизации. И нужно защищать не только сами системы для голосования, но электронную почту, метод обмена файлами и другие коммуникационные системы...», тем самым, показывая насколько примитивно мыслят. Добавил он и о том, что в бытность его работы командующим НАТО в конце 2000-х, несмотря на усиление Центра по киберобороне в Таллине, он смог наблюдать, «как легко русские хакеры проникали в наш цифровой периметр». А далее он говорит, что «вместо того, чтобы рассчитывать на пароль, который легко сломать, систем безопасности коммуникаций должны предоставлять доступ на основе частного ключа шифрования». Слово «частный» нужно понимать двояким образом, учитывая что сам Ставридис входит в советы директоров ряда частных компаний, которые занимаются вопросами безопасности, а американский ВПК отдают приличную долю бюджета подобным структурам в качестве подрядчиков.
Поэтому обоснование новых мер по кибербезопасности — это одновременно и верстка многомиллионного бюджета на будущие годы для такого рода фирм, которые преуспели не только в оборонительных, но и наступательных мерах в киберпространстве. А в этих фирмах, как правило, руководящие посты занимают бывшие высокопоставленные военные. И легко догадаться, что провести операцию под ложным флагом, чтобы обвинить в этом третью сторону, для таких организаций не составляет труда. А если это будет политически мотивировано и должным образом поддержано американским истэблишментом, то это произойдет со 100% гарантией.