Чаяния на то, что Дональд Трамп быстро отменит «киберсанкции» против России, введенные напоследок Бараком Обамой, могут очутиться слишком оптимистичными
Введя новые санкции против России, Барак Обама впервые применил механизм защиты национальных заинтересованностей в сфере кибербезопасности. Речь идет об указе «Об аресте собственности лиц, причастных к положительным противоправным действиям в киберпространстве» от 1 апреля 2015 года. Указ дает волям США право накладывать санкции (включая блокировку активов) на компании и физиологических лиц, причастных к кибератакам, нарушающим функционирование объектов критической инфраструктуры США и ключевых компьютерных сетей и систем. Санкции также могут применяться в касательстве лиц и компаний, которые путем кибератак незаконно присвоили оружия или экономические ресурсы, торговые секреты, персональные данные и финансовую информацию американских компаний и организаций — либо использовали эти активы, похищенные в ходе кибератаки третьей стороной, ведая о способе их присвоения. Последний пункт особенно важен, так как воображает собой потенциальное средство сдерживания систематических кибератак и хищений интеллектуальной собственности американских компаний.
Изначально указ писался под «китайскую угрозу», однако до сих пор он не применялся на практике: в сентябре 2015 года Вашингтон и Пекин сумели условиться о совместной работе над проблемой государственных кибератак и кибершпионажа, после чего активность «китайских государственных хакеров» на какое-то пора пошла на спад.
Так что впервые инструментарий указа применен не против КНР, а против российских граждан, компаний и государственных органов. При этом текст указа был специально дополнен пунктом в перечне оснований для наложения санкций: вмешательство, изменение или неправомерное завладение информацией с мишенью или для обеспечения подрыва электорального процесса или вмешательства в работу электоральных институтов.
‘);
setTimeout(arguments.callee, 50);
return;
}
if (!window.jwplayer) {
s = document.createElement(‘script’);
s.src = «//content.rbc.medialand.ru/templates_r/jwplayer/jwplayer.js»;
s.type = ‘text/javascript’;
parEl.parentNode.insertBefore(s, parEl);
setTimeout(arguments.callee, 50);
return;
}
if (!window.jwplayer.key) window.jwplayer.key = ‘t3/gzoTw74tQdZgYlxSwzsrmSt96w0Y8EcIVQw==’;
var styleStr = «»;
styleStr += «width : auto;»; //2006
try {
if (true === parent.rosbusinessconsulting.config.get(‘articleColumn’)) {
styleStr += » margin-right : 0;»;
}
} catch (e) {}
try {
if (!parent.deviceType) {
if (parent.projectVersion == ‘rbc7’ || parent.bannersVersion == ‘v7’) {
styleStr += » margin : 0px -110px 0px 0px;»;
} else {
styleStr += » margin : 0px -216px 0px 0px;»;
}
}
} catch (e) {}
try {
if (parent.projectVersion == ‘rbc7’ || parent.bannersVersion == ‘v7’) {
styleStr += ‘ max-width: 770px;’;
}
} catch (e) {}
parEl.style.display=’block’;
parEl.style.cssText += styleStr;
parEl.innerHTML = »;
s = document.createElement(‘script’);
s.src = «//static.videonow.ru/vn_init.js»;
s.setAttribute(«data-profile», «1351319»);
s.type = ‘text/javascript’;
s.defer = true;
parEl.parentNode.insertBefore(s, parEl);
window.addEventListener(«orientationchange», function() {
setTimeout(function () { window.scrollBy(0,1);} ,200);
})
}
run();
})(random);
} else {
(function(d, url) {
setTimeout(function() {
if (window.dfp_sync_var) return;
var s = document.createElement(‘script’);
s.type = ‘text/javascript’;
s.src = url;
d.parentNode.insertBefore(s, d);
}, 200);
})(d, ‘http://engine.rbc.medialand.ru/code?pid=2006&gid=2&oin=1&rid=’ + random + extra +’&dreferer=’+escape(dreferrer));
}
}
// —>
Последствия для пострадавших
Каковы могут быть последствия для лиц и структур, подпавших под санкции? В доли бизнеса речь идет о специфических организациях, во многом ориентированных на госзаказы от силовых структур, вводя МВД, ФСБ, ФСО, Минобороны. АНО «ПО КСИ», ЦОР (бывшая EsageLab) и ООО «СТЦ» решают узконишевые задачи, такие как разработка систем подавления сигналов в сетях связи, разработка особой микроэлектроники и оптико-электронных сенсоров для нужд военных, тестирование корпоративной инфраструктуры на уязвимости и проч. По своим размерам это небольшой или максимум средний бизнес с оборотами в десятки или несколько сотен миллионов рублей, что несопоставимо с лидерами российского базара информационной безопасности, такими как «Лаборатория Касперского». В целом эти организации привязаны к госзаказчикам из силовых структур, а частично и связаны с ними своей историей. ООО «СТЦ», по кое-каким данным, основан выходцами из Военной академии связи им. Буденного. Санкции США для такого рода компаний не тащат серьезной угрозы, поскольку их бизнес-интересы локализованы в России.
Особняком, пожалуй, стоит лишь ЦОР, созданный пионером российского базара услуг в области offensive security (агрессивная защита информации, в том числе тестовые компьютерные штурмы на инфраструктуру заказчика с целью выявления уязвимостей) — Алисой Шевченко. Программно-аппаратные разработки ЦОР — будет серьезные продукты, которые, по данным СМИ, подпадают под расширенные в декабре 2013 года реестры Вассенаарских договоренностей по экспортному контролю над обыкновенными вооружениями, товарами и технологиями двойного назначения. Интересы г-жи Шевченко не ограничивались российским базаром, объем которого в этой нише довольно ограничен. В 2014 году сообщалось о планах запустить развитие сервисов ЦОР в Сингапуре — санкции США могут этому воспрепятствовать, как минимум в части блокировки банковских счетов и переводов организации. Впрочем, пока выговор не идет об адресных санкциях в адрес г-жи Шевченко как физиологического лица, а бизнес за рубежом обычно предполагает открытие новоиспеченного юрлица.
Что касается госструктур — ФСБ и Главного управления Генштаба ВС РФ (фигурирующего в указе Обамы под престарелым названием — ГРУ), то в этой части санкции по понятным причинам носят скорее символический нрав. Впрочем, есть и оговорки: решение Обамы, если не будет упразднено, неизбежно ударит по процессу двусторонних консультаций по разморозке мер доверия в районы кибербезопасности. Пакет российско-американских соглашений 2013 года, предполагающий обоюдное информирование о кризисах в киберпространстве и диалог в рамках двусторонней рабочей группы, был заледенён после эскалации кризиса на Украине. В течение 2016 года предпринимались попытки реанимировать эти механизмы, в том числе в рамках обоесторонней встречи высокого уровня в Женеве в апреле, в которой со сторонки России наряду с дипломатами участвовали и представители спецслужб. Сейчас для ФСБ и Минобороны этот канал диалога закрыт, что явно затормозит процесс реактивации мер доверия. Кроме того, пока не отменен вчерашний указ, сама постановка проблемы о мерах доверия между Россией и США в сфере кибербезопасности отдает неким абсурдом.
С санкциями в касательстве физических лиц все довольно просто. Алексей Белан и Евгений Богачев давным-давно находятся в списке самых разыскиваемых ФБР компьютерных преступников, а их русские корни вкупе с предполагаемой, хоть и недоказанной причастностью к кибероперациям российских спецслужб мастерят логику вчерашнего указа довольно прозрачной. Причем в отличие от государственных киберопераций причастность обоих лиц к масштабным эпизодам компьютерного мошенства и хищений вызывает мало сомнений — это не тот случай, когда выговор идет о беспочвенных происках ФБР против добропорядочных российских граждан — взять желая бы эпизод с созданием Богачевым ботнет-трояна GameOver Zeus, на какой в 2013 году пришлось более трети всей глобальной активности банковских троянов.
Что дальней?
Безусловно, есть вероятность, что новый хозяин Белого дома приостановит либо упразднит действие указа. Именно так расценивают ситуацию большинство российских СМИ, а также отдельный парламентарии, эксперты и дипломаты. Однако оптимизм выглядит ранним.
Во-первых, решение Обамы встретило одобрение ряда сенаторов-республиканцев: в поддержку санкций высказались Джон Маккейн, Линдси Грэм — наверняка список пополнится. Причем отдельные «ястребы»-республиканцы, вводя Пола Райана, настаивают на недостаточности и «запоздалости» принятых мер и призывают к дальнейшему расширению санкций и их ужесточению вплоть до «всеобъемлющих». Трампу придется в той или другой мере считаться с этими настроениями.
Во-вторых, ФБР и Министерство внутренней безопасности подлинно не предоставили общественности убедительных технических данных о причастности к кибератакам российских спецслужб. Технический отчет ФБР и DHS, опубликованный на сайте US-CERT, скорее воображает собой рекомендацию по управлению, предотвращению и минимизации последствий инцидентов, связанных собственно с этим типом вредоносного ПО и векторами атаки. Однако в нем утилитарны отсутствуют технические данные, показывающие, кто осуществлял атаку и правил ею. В отчете «индикаторов компьютерного проникновения» (IoC) упомянуты лишь сигнатуры вредоносного ПО, какое было использовано, — при этом нет упоминания даже IP-адресов, какие использовались в ходе атаки (хотя они были в отчете американской компании по киберзащите Crowdstrike). По сути, перед нами короткая техническая характеристика самого средства атаки — но никак не эти о том, как была организована инфраструктура атаки, кто и откуда ее вел.
Но это не значит, что у американских спецслужб вяще нет никаких чувствительных данных, которые они не желают разглашать по тем или другим причинам: например, потому, что их источником теоретически может быть и «традиционная» резидентурная рекогносцировка, сопряженная с известным риском для агентов. Если подобные эти все же имеются, вопрос в том, как отреагирует на них новый президент.
Кроме того, необходимо понимать, что указ 2015 года, с момента своего подписания, был ружьем, какое обязано рано или поздно выстрелить — вопрос в том, по кому и когда. Его утилитарное применение создает прецедент политики «санкции за кибератаки с отсутствием твердых доказательств». Такие мощные инструменты легковесно переживают смену президентских администраций — вопрос лишь в том, когда и против кого его применит уже Трамп. Вполне вероятно, что против Китая — но и Россия остается в зоне риска, даже если новоиспеченный президент-республиканец в этот раз распорядится отменить распоряжение Обамы. Политическая конъюнктура меняется, а инструменты внешней политики остаются.
Об ответных шагах можно лишь ворожить. Пока руководство России демонстративно воздержалось от принятия каких-либо мер — но если санкционный «стиль диалога» будет применяться уже при новой администрации, Кремль будет реагировать. Причем эти шаги не обязаны быть симметричными и вряд ли могут быть просчитаны заблаговременно, в том числе в Вашингтоне. Проблема в том, что механизм санкций против юрлиц, в том числе бизнеса, за поступки в киберпространстве, не подкрепленные солидными техническими доказательствами, при желании может быть интерпретирован весьма созидательны другими правительствами.
Например, с 2013 года достоянием общественности благодаря Эдварду Сноудену и СМИ сделалась масса сведений, которые позволяют обвинить почти все крупнейшие американские IT-компании (Google, Yahoo! , Cisco, Microsoft и проч.) в сотрудничестве с АНБ в рамках правительственных операций кибершпионажа. Никто не подтверждал подлинность сведений, открытых Сноуденом, — но если ориентироваться на логику вчерашнего решения Обамы, то разоблачений Сноудена может быть вполне довольно, чтобы другие правительства ввели санкции против американских компаний, используя это как рычаг для обеспечения политики протекционизма на своих IT-рынках.
В долгосрочной перспективе механизм «мощные санкции за кибератаки со слабыми доказательствами» может открыть ящик Пандоры, какой ударит прежде всего по глобальному IT-бизнесу и транснациональному IT-рынку. Не наилучший вывод для завершения года — но иного пока не дано.
Точка зрения авторов, статьи каких публикуются в разделе «Мнения», может не совпадать с мнением редакции.
