Вернуться к списку статей

«Кибервойна Китая и США налицо»: профессор Юрий Жданов объяснил фатальный страх Америки

Американские политики выяснили, что жизненно важная инфраструктура США и их союзников оказалась под угрозой чуть ли не смертельного удара со стороны китайских и иранских хакеров. Какую внешнюю киберопасность, угрожающую, по их мнению, национальному существованию, обнаружили западные аналитики, рассказал доктор юридических наук, заслуженный юрист России, профессор Юрий Жданов.

– Юрий Николаевич, что так встревожило американских политиков? Неужели супердержаву – США – могут уничтожить не ядерные ракеты, а какие-то хакеры?

– Зря иронизируете. Киберугроза не менее опаснее ядерной. И, если она реализуется, людей пострадает не менее. Ведь, по сути, разницы нет никакой – уничтожать население, скажем, одномоментным физическим ударом, или постепенно лишать их воды, тепла и прочих коммунальных благ. Все погибнут – рано или чуть позже.

– Звучит, извините, не очень убедительно. Одно дело – бомбардировки и обстрелы, другое – лишение воды и еды. У нас, помнится, Ленинград в блокаду сколько держался… Выстояли. Чего всполошились в США?

– Мир изменился. Да и Америка – не Россия, янки – не ленинградцы, там без гамбургера и кока-колы жизни нет. А в США всполошились совершенно по делу – они увидели вполне реальную угрозу своему существованию как государству и нации.

– Что произошло?

– Дэвид ДиМольфетта, репортер по кибербезопасности, Nextgov/FCW, сообщил, что не так давно группа тяжеловесов американских служб кибербезопасности и разведки выступила в качестве свидетеля перед комиссией Палаты представителей, предупредив законодателей – и американский народ, – что хакерская деятельность, поддерживаемая Китаем, достигла нового уровня сложности. И это — на фоне усиления дипломатической напряженности между двумя странами.

По мнению автора, это был самый сильный сигнал от представителей разведывательного сообщества, Белого дома и федеральных правоохранительных органов о том, что США должны лучше подготовиться, поскольку китайские хакеры работают над разрушением внутренней критически важной инфраструктуры США, экономических и военных систем.

– Кто конкретно выступал перед Палатой представителей, что это за политические тяжеловесы?

– Люди действительно влиятельные – руководитель АНБ и киберкомандования США генерал Пол Накасоне, директор CISA Джен Истерли, директор ФБР Кристофер Рэй и национальный директор по кибербезопасности Гарри Кокер-младший. Их общее мнение: китайские хакеры могут нанести ущерб основным услугам, включая доступ к чистой воде и электроэнергии. Джен Истерли, директор Агентства кибербезопасности и безопасности инфраструктуры (CISA), во время слушаний специального комитета Палаты представителей по вопросу Коммунистической партии Китая (есть в Конгрессе и такой комитет), заявила: «Угроза не является теоретической. Это мир, где серьезный кризис на полпути через планету вполне может поставить под угрозу жизнь американцев здесь, дома, — из-за разрушения наших трубопроводов, отключения наших телекоммуникаций, загрязнения наших водных объектов и нанесения ущерба всем нашим видам транспорта».

Руководители американских спецслужб считают, что Китай закладывает основу для кибератак, которые могут помешать Соединенным Штатам оказать помощь Тайваню во время потенциального вторжения, а также позволит Пекину вмешаться в предстоящие американские президентские выборы.

Эту точку зрения поддерживают и другие политики. Так, высокопоставленный демократ от штата Иллинойс Раджа Кришнамурти заявил: «Цели КПК в отношении кибератак заключаются не только в том, чтобы помешать военной готовности, они также стремятся нанести удар по гражданской инфраструктуре, чтобы вызвать политический, экономический и социальный хаос в США».

Ему вторит Майк Галлахер, республиканец от Висконсина: «Это киберпространственный эквивалент размещения бомб на американских мостах, водоочистных сооружениях и электростанциях».

Неудивительно, что Комитет Палаты представителей, сформированный чуть больше года назад с целью изучения конкуренции с Китаем в сфере экономики и безопасности, классифицировал киберактивность Китая как серьезную угрозу, которая делает центральное правительство КНР «величайшей современной угрозой для США».

– Насколько, по их мнению, велика степень угрозы?

– Директор ФБР Кристофер Рэй считает, что число китайских хакеров превышает общие кибер- и разведывательные ресурсы ФБР в соотношении 50 к 1. По словам Рэя, у КНР более масштабная хакерская программа, чем у любой другой крупной страны. Китайская киберармия, утверждает директор ФБР, «активно атакует нашу экономическую безопасность, занимаясь массовой кражей наших инноваций, а также наших личных и корпоративных данных».

Рэй сказал, что такое приложение, как TikTok, уже дает «Коммунистической партии Китая возможность участвовать в выборах в США, поскольку оно собирает частные данные американцев и подчиняется мандатам китайского правительства».

Джен Истерли, говоря о выборах 2024 года, заявила: «Мы должны ожидать, что иностранные игроки попытаются оказать влияние и вмешаются. Чтобы внести ясность, американцы должны быть уверены в целостности нашей избирательной инфраструктуры из-за огромного объема проделанной работы».

Правда, глава АНБ и киберкомандования США генерал Пол Накасоне поспешил заверить конгрессменов, что ноябрьские выборы будут самыми безопасными, и подчеркнул, что он не видел попыток сорвать избирательный процесс и вмешаться в него: «Да, я считаю, что это будут самые безопасные выборы, которые у нас когда-либо были».

– Американцы приводят какие-либо факты китайских кибератак?

– В прошлом году китайские кибер-операторы взломали учетные записи электронной почты Microsoft федеральных чиновников Государственного департамента и Министерства торговли. В июле китайские хакеры также взломали учетные записи электронной почты посла США в Китае и других официальных лиц.

Об этом рассказал в том числе и Кристофер Рэй на слушаниях в комитете Палаты представителей по делам КПК. Он также сообщил, что ФБР закрыло крупную хакерскую группу, поддерживаемую Китаем, которая атаковала сотни маршрутизаторов и работала над компрометацией киберинфраструктуры США.

Группа под кодовым названием «Вольт Тайфун», рассказал Рэй, взломала сотни маршрутизаторов в офисах фирм, учреждений и домашних офисах, чтобы предоставить китайскому правительству доступ к их данным. По его словам, маршрутизаторы устарели, что делает их «легкой мишенью». Хакеры атаковали водоочистные сооружения США, электросети, нефте- и газопроводы, а также транспортные системы. Выявить угрозу со стороны хакеров помог Майкрософт, тоже подвергшийся кибератаке.

В общем, кибервойна Китая и США налицо.

– Интересно, китайцы как-то возражают против всех этих обвинений?

– Как иначе? Недавно CNN сообщило, что китайский лидер Си Цзиньпин пообещал президенту Джо Байдену, что его страна не будет вмешиваться в предстоящие президентские выборы в США. Мало?

– Серьезное заявление. Это как-то убедило американцев?

– Жданов: Вряд ли. Они не поверили Си. У них своя, англосаксонская, логика: мол, политика – искусство вводить людей в заблуждение (по себе судят). Вот их, американцев, считают они, и вводят в заблуждение…

– Но ведь были и другие китайские заявления, не менее официальные?

– Все так.

«Китайское правительство категорически выступает против хакерских атак и злоупотребления информационными технологиями», — заявил официальный представитель посольства Китая в США Лю Пэнъюй в заявлении для Nextgov/FCW. При этом он напомнил, что «Соединенные Штаты обладают самыми сильными кибертехнологиями среди всех стран, но они использовали такие технологии для взлома, подслушивая больше, чем другие. Мы призываем американскую сторону прекратить безответственную критику других стран по вопросу кибербезопасности».

Есть и другие, не менее серьезные заявления. Так, по материалам агентства Синьхуа, официальный представитель МИД Китая Ван Вэньбинь на пресс-конференции в Пекине раскритиковал США за клеветнические обвинения в кибербезопасности. Он заявил, что США сделали необоснованный вывод из-за отсутствия веских доказательств.

Ван заявил, что Китай решительно выступает против всех форм кибератак и пресекает подобную практику в соответствии с законом.

Он сказал, что Соединенные Штаты пришли к необоснованным выводам из-за отсутствия веских доказательств, а также оклеветали и выдвинули беспочвенные обвинения в адрес Китая: «Это крайне безответственно и является полным искажением фактов. Китай решительно выступает против этого».

– Какие доводы привел Китай?

– Ван заявил, что Соединенные Штаты сами являются источником и крупнейшим виновником кибератак. Он напомнил, что Командование киберсил США открыто заявило, что критическая инфраструктура других стран является законной целью для кибератак США. Кстати, с прошлого года агентства по кибербезопасности Китая публикуют отчеты, раскрывающие длительные кибератаки правительства США на критически важную инфраструктуру Китая. По словам Вана, такая безответственная политика и практика подвергли глобальную критически важную инфраструктуру огромным рискам: «Мы призываем Соединенные Штаты прекратить всемирный кибершпионаж и кибератаки, а также прекратить клеветать на другие страны под предлогом кибербезопасности».

– Понятно, все винят друг друга… США намерены как-то защищаться?

– Американцы подошли к этой проблеме серьезно и предложили целый комплекс решений. Разумеется, представители разведсообщества запросили дополнительные средства на кибербезопасность (странно было бы иначе). Но есть важный нюанс: подавляющее большинство критической инфраструктуры в США находится в частной собственности, и правительственным чиновникам приходится подчиняться нуждающимся в деньгах муниципальным правительствам и руководителям отраслей, которые и должны укреплять киберзащиту. Гарри Кокер, проработавший всего около месяца на посту второго утвержденного Сенатом национального кибер-директора, подчеркнул важность расширения государственно-частного партнерства, что является основным компонентом Национальной кибер-стратегии его офиса, обнародованной в марте прошлого года.

Более того, вызывает удивление и уважение, что американцы признают собственные ошибки. Они не скрывают, что предполагаемые хакеры, поддерживаемые Китаем, нацелены на неисправленные недостатки в популярном инструменте удаленной работы.

«Правда в том, что китайские киберпреступники воспользовались фундаментальными недостатками нашей технологии», — сказала директор Агентства по кибербезопасности и безопасности инфраструктуры Джен Истерли. Она напомнила, что руководители критической инфраструктуры должны признать, что «киберриск — это бизнес-риск».

– Что США предпринимает для своей киберзащиты?

– Ну, про операции внутри страны мы уже говорили. Американцы активно действуют и на международном уровне. Так, ООН завершает работу над соглашением о киберпреступности, направленным на предотвращение компьютерных преступлений и краж в международном масштабе. Китай же является уставным членом ООН и одним из пяти постоянных членов ее Совета Безопасности. Вот и вопрос для американской дипломатии: насколько и в какой степени новый договор ограничит киберобмены между двумя странами. Да и ограничит ли?

Кроме того, в Латинской Америке США работают над тем, чтобы убедить эти страны с недостаточно развитой инфраструктурой кибербезопасности вступить с ними в партнерские отношения, которые не позволят этим государствам приобретать и интегрировать технологии китайского производства в свои сети. То есть, стремятся обрубить контакты этих стран с Китаем.

– Но есть еще и проблемы на Ближнем Востоке?

– Это – да, большая головная боль под названием «Иран». Журналист Джонатан Эрнст (из Reuters) сообщил, что Управление по контролю за иностранными активами Министерства финансов США (OFAC) объявило о санкциях против шести должностных лиц, связанных с иранским разведывательным управлением.

– За что санкции?

– Официально все за то же — за атаки на объекты критической инфраструктуры в США и других, союзных американцам, странах. Среди должностных лиц — Хамид Реза Лашгарян, Махди Лашгарян, Хамид Хомаюнфал, Милад Мансури, Мохаммад Багер Ширинкар и Реза Мохаммад Амин Сабериан, которые являются служащими киберэлектронного командования Корпуса стражей исламской революции Ирана (IRGC-CEC) Управления по контролю за иностранными активами.

А Реза Лашгарян также является главой КСИР-CEC и командующим силами КСИРКодс. Предполагается, что он участвовал в различных кибератаках и разведывательных операциях КСИР.

– В чем американцы их обвиняют?

– Министерство финансов США заявило, что возлагает на этих людей ответственность за проведение «киберопераций, в ходе которых они взламывали и размещали изображения на экранах программируемых логических контроллеров (ПЛК), произведенных израильской компанией Unitronics». В конце ноября 2023 года Агентство кибербезопасности и инфраструктурной безопасности США (CISA) обнаружило, что Муниципальное управление водоснабжения Аликиппы в западной Пенсильвании стало мишенью иранских злоумышленников из-за использования ПЛК Unitronics. В нападении обвинили иранского хактивиста по прозвищу Cyber Av3ngers, который вышел на передний план после конфликта между Израилем и ХАМАС, организовав разрушительные атаки против организаций в Израиле и США.

Иранская группа, действующая с 2020 года, якобы, стоит и за несколькими другими кибератаками, в том числе направленной против Бостонской детской больницы в 2021 году.

– Американцам был в итоге нанесен какой-либо существенный ущерб?

– Нет, но для американцев это не особо и важно. Министерство финансов США честно признает: «Хотя эта конкретная операция не привела к нарушению работы каких-либо критически важных служб, несанкционированный доступ к системам критической инфраструктуры может привести к действиям, наносящим вред населению и вызывающим разрушительные гуманитарные последствия».

Вот где собака порылась – эти действия могут – всего лишь могут! – привести к печальным последствиям. А значит, это развязывает американцам руки для превентивных действий. Поэтому США и вводят новые санкции против Ирана.

На самом деле эти действия входят в серию мер, предпринятых Вашингтоном в ответ на нападения на американских военнослужащих на Ближнем Востоке. Среди них – новый пакет санкций против иранских программ по созданию беспилотников и баллистических ракет.

Санкции, связанные с беспилотниками, направлены и против четырех иранских и гонконгских компаний, которые поставляют материалы для иранских программ по баллистическим ракетам и беспилотникам. Еще одна базирующаяся в Гонконге компания попала под санкции за продажу иранских товаров в пользу Корпуса стражей исламской революции.

Как видите, в данном конкретном случае для американцев не особо важен ущерб, нанесенный их гражданской инфраструктуре. Важно – кого они назначили своим врагом, исходя из политической конъюнктуры. Но тут неплохо бы вспомнить изречение одного германского философа, сказавшего лет двести назад: «Твой враг выбран не тобой, а для тебя»…

Источник >>