Российский ” Перл-Харбор’ – это угроза инфляции худшего рода

Скотт Риттер
В течение последнего десятилетия Соединенные Штаты потратили миллиарды долларов на создание скрытого потенциала кибервойны, нацеленного на Россию. В 2019 году эта возможность была использована для внедрения вредоносного ПО, предназначенного для угрозы российской энергосистеме и другой инфраструктуре. Эта констатация факта является необходимой преамбулой к недавней и продолжающейся драме вокруг кибератаки на США. компьютерные сети, которые использовали ранее неизвестный эксплойт, связанный с программным обеспечением, управляемым SolarWinds, техасской компанией, которая разрабатывает программное обеспечение для бизнеса, чтобы помочь управлять своими системами и инфраструктурой информационных технологий.

Хотя кибератака SolarWinds кажется беспрецедентной по своим масштабам, она произошла не в вакууме. Скорее, его следует оценивать в контексте более широкого киберконфликта, который продолжается между США и Россией в течение многих лет.

Американские политики, такие как сенатор Дж. Дик Дурбин, демократ из Иллинойса, сравнил нападение SolarWinds с “фактически объявлением войны Россией Соединенным Штатам”, к которому США должны отнестись серьезно. Взлом SolarWinds, однако, не был “кибер-Перл-Харбором”, отсылкой к сценарию судного дня, предложенному бывшим министром обороны Леоном Панеттой, который в 2012 году говорил о “стране-агрессоре или экстремистской группе”, которая будет использовать “кибер-инструменты для получения контроля над критическими коммутаторами”, что может позволить им “загрязнить водоснабжение в крупных городах или отключить энергосистему в значительной части страны”.”

Вместо этого SolarWinds является логическим следствием Америки, которая настолько запуталась в купоросе, созданном антироссийской риторикой, что она слепа к потенциальным последствиям своих действий.

Где – то в середине-конце ноября следователи, работающие на FireEye, Inc., фирму по кибербезопасности, обслуживающую ряд громких коммерческих и правительственных клиентов, начали расследовать кражу украденных конфиденциальных проприетарных инструментов, которые компания использует для поиска уязвимостей в компьютерных сетях своих клиентов. Следователи быстро обнаружили, что организация получила доступ к своей сети с помощью “троянских” обновлений программного обеспечения для мониторинга и управления ИТ, распространяемого SolarWinds. FireEye определил, что злоумышленники использовали продукты VMware Access и VMware Identity Manager для создания так называемых сертификатов подписи языка разметки утверждений безопасности (SAML), которые предоставляли злоумышленникам доступ к защищенным данным от ряда жертв, включая ряд федеральных структур.

Агентство национальной безопасности (АНБ) выпустило предупреждение о кибербезопасности 7 декабря, предписав федеральным сетевым администраторам предпринять конкретные меры по смягчению последствий вторжения SolarWinds и VMWare. 13 декабря агентство по кибербезопасности и инфраструктурной безопасности Министерства внутренней безопасности (CISA) определило, что вторжение “представляет неприемлемый риск для федеральных гражданских органов исполнительной власти”, требующих “чрезвычайных мер”.”

Хотя потенциал компрометации данных в результате кибератаки SolarWinds беспрецедентен, фактический нанесенный ущерб остается неизвестным. Нет никаких доказательств того, что злоумышленники совершали какие — либо наступательные или деструктивные действия-то есть удаляли информацию или стремились уничтожить или нарушить критическую инфраструктуру. Реальный ущерб был нанесен подрывом доверия к самой системе верификации-выдаче сертификатов подписи SAML, которые служили основой безопасности для всех сетевых систем. Президент Microsoft Брэд Смит в заявлении, опубликованном 17 декабря, назвал атаку “актом безрассудства, создавшим серьезную технологическую уязвимость для Соединенных Штатов и всего мира”, поставившим под угрозу “доверие и надежность критической инфраструктуры мира”.”

Несмотря на отсутствие какой-либо официальной атрибуции со стороны правительства США или каких-либо гражданских организаций, причастных к атаке солнечных ветров, многие официальные лица и эксперты (включая генерального прокурора Билла Барра и госсекретаря Помпео) обвинили русских. Это происходит потому, что они открыто считают, что взлом является делом рук того, что известно как Advanced Persistent Threat (APT) 29. по определению, APT представляет собой кибер-инструменты и методологии, а не отдельных лиц или групп. Конкретная связь между этой кибер-деятельностью и разведывательными службами России по-прежнему остается предметом спекуляций, основанных на анализе стран и институтов, на которые нацелены субъекты, использующие эти инструменты и методологии. Однако есть веские основания связывать АПТ-29 с российским правительством.

В октябре 2014 года APT 29 был признан причастным к атаке на копье-фишинг в Государственном департаменте США. Эта атака контролировалась голландскими спецслужбами, которые проникли в хакерскую группу, работавшую в Москве, которая использовала вредоносное ПО и методы, связанные с APT 29. Голландцы также взяли под контроль камеру слежения, которая отслеживала доступ в комнату, используемую хакерами, позволяя им видеть лица тех, кто входил и выходил из комнаты. Таким образом, голландцы смогли обнаружить других, кто посещал комнату во время нападения на Госдепартамент. Среди этих посетителей были известные офицеры российской Службы внешней разведки, или СВР.

В июле 2015 года сообщалось, что и ФБР, и АНБ отслеживали проникновения на сервер Национального комитета Демократической партии с помощью APT 29. По словам Эдварда Сноудена, подрядчика АНБ, ставшего разоблачителем, который в 2013 году слил тысячи секретных документов в новостные агентства, АНБ обладало аналитическим инструментом, известным как Xkeyscore, который позволял в режиме реального времени обнаруживать и отслеживать кибератаку 2015 года на сервер DNC. Программа XKeyScore бы разрешил АНБ приписывать кибервторжение в ДНС серверу кв. 29. Является ли APT 29 виновником кибер-вторжения SolarWinds или нет, на данный момент неизвестно.

Российская атрибуция, однако, бессмысленна при рассмотрении более широкой картины американо-российских отношений. В отличие от кибератак США на Россию в 2019 году, которые были направлены на нанесение огромного физического ущерба этой стране, атака SolarWinds была чисто разведывательным мероприятием, которое, если бы оно осталось незамеченным, не повлияло бы на повседневную жизнь американских граждан. Такая атака является антитезой “Перл-Харбору”, который по самой своей природе логически привел бы к неизбежной трагедии. Слияние разведывательной операции с ситуацией жизни или смерти, требующей решительных действий, подчеркивает разделение между восприятием и реальностью, где восприятие принимает свою собственную реальность перед лицом беспочвенных проекций Судного дня, которые существуют исключительно для того, чтобы разжечь страсти тех, кто склонен верить в них как в истину.

Внутриполитический характер этого кризиса, когда политические акторы транслируют предполагаемые успехи России (и, как следствие, неудачи Америки), чтобы получить политическое преимущество над теми, кого они пытаются изобразить слабыми в отношении России, подчеркивается реакцией избранного президента Джо Байдена, который заявил, что не видит никаких признаков того, что администрация Трампа справится с кибератакой SolarWinds к тому времени, когда он вступит в должность в следующем месяце. “Вопрос о нанесенном ущербе еще предстоит определить“, – сказал Байден, отметив, что нападавшие ” могут быть уверены, что мы ответим и, вероятно, ответим тем же.”

Односторонний характер комментариев Байдена подчеркивает тот факт, что кибер-вторжение SolarWinds больше связано с внутренней политикой, чем с национальной безопасностью, где политические разногласия стали оружием политиков, которые, с одной стороны, создают угрозу, исходящую от России, а затем критикуют своих политических оппонентов за неспособность принять надлежащие меры в ответ на потенциально вводящий в заблуждение нарратив, который они создали. Однако последствия такой политической близорукости могут и будут иметь международный резонанс, поскольку воинственная риторика Америки рискует вызвать аналогичную реакцию со стороны России.