Если перейти на сайт Агентства национальной безопасности США, то можно увидеть страницу с «Центром сотрудничества по кибербезопасности» для обмена идеями с технологическими компаниями о прекращении кибератак. Эта открытость является четким свидетельством того, насколько серьезной стала киберугроза. Администрация президента США Джо Байдена решила, что опасность хакерских атак со стороны России, Китая и других стран настолько серьезная, что она мобилизует все части правительства, включая организацию, которая когда-то была исключительно секретной. Возможно это новая эпоха кибервойны, пишет The Washington Post.
Вопрос киберугроз стал важным для президента Байдена и его советника по национальной безопасности Джейка Салливана. Они приняли то, что называют необъявленной войной в киберпространстве.
Салливан начал концентрироваться на этом вопросе еще в конце ноября.
Кибератаки на США обострились с момента вступления Байдена в должность. Нападение российских хакеров в мае повредило трубопровод Colonial Pipeline. В марте китайская шпионская служба атаковала программное обеспечение Microsoft Exchange Server, которое используется тысячами компаний.
Сейчас Соединенные Штаты готовятся отбиваться. За последние семь месяцев Байден совершил ряд действий для мобилизации реакции правительственного и частного сектора. Эту «мобилизацию» возглавляет «ветеран» АНБ Энн Нойбергер, проработавшая 10 лет на должности директора по кибербезопасности, прежде чем Салливан принял ее в Белый дом заместителем советника по национальной безопасности.
Контрмеры выглядят «бюрократическими», но они имеют свой вес. Исполнительный приказ с мая предусматривал улучшение стандартов коммерческой безопасности в течение шести месяцев и создал Совет по проверке кибербезопасности для оценки атак вредоносного программного обеспечения.
Белый дом реагирует на нарушения с помощью Единой координационной группы, включающей частные компании, а также государственные учреждения. АНБ, ФБР и Департамент национальной безопасности публикуют ряд публичных советов, которые объясняют, как уменьшить уязвимые места, например, о защите беспроводных устройств в общественных местах.
Россия - особая угроза. Байден предупредил главу Кремля Владимира Путина о кибератаках на встрече в Женеве и требовал от Москвы остановить преступных хакеров, действующих на ее территории. Он также предложил соглашение о том, что 16 аспектов жизненно важной инфраструктуры не могут быть объектами для хакерских нападений, как это касается больниц соответствии с Женевскими конвенциями.
О действиях России трудно судить, но Кремль, похоже, отреагировал «положительно».
«Мы будем работать вместе над поиском хакеров и надеяться на взаимность», сказал через две недели после саммита руководитель ФСБ России Александр Бортников.
АНБ и другие спецслужбы также публично намекнули на возможность жесткого ответа США в случае кибератак. Через две недели после того, как Colonial Pipeline выплатила выкуп российской хакерской группе под названием DarkSide, Министерство юстиции объявило об изъятии около 64 биткоинов стоимостью около 2,3 млн долларов из скрытого кошелька для криптовалюты.
«Возвращение выкупа было замечательным ходом, который следует повторять», - утверждал французский эксперт по кибербезопасности Жан-Луи Жергорен.
Жергорен считает, что ФСБ сдерживала некоторые российские атаки как часть «неявного соглашения между Россией и США».
Последние кибератаки Китая были такими же «наглыми», как и российские. В марте Microsoft обнаружила, что безопасность ее широко используемого программного обеспечения Exchange была нарушена, что поставило под удар десятки тысяч сетей во всем мире.
В июле администрация Байдена обнаружила, что эта разрушительная хакерская атака была организована Министерством государственной безопасности Китая, которое работало через сеть киберпреступников. К критике такого «безответственного поведения» Китая присоединились Европейский Союз, Великобритания и НАТО.
Как показала атака на Exchange, кибервойна ведется на территории, которая является преимущественно «частной». Частью реакции администрации Байдена стало более тесное сотрудничество с технологическими компаниями частного сектора, чтобы лучше реагировать на хакерские атаки и предотвращать новые киберугрозы. После хакерской атаки Китая Белый дом связался с президентом Microsoft Брэдом Смитом, и компания быстро разработала механизмы защиты уязвимого программного обеспечения.
Агентство национальной безопасности, присоединившись к другим спецслужбам, опубликовало отчет с объяснениями тактики, техники и процедур, которые Китай использовал для проникновения в частные сети. Теперь вопрос кибербезопасности становится все менее секретным и более актуальным, резюмирует издание.
Сегодня три страны мира соревнуются в области кибербезопасности. Это США, Китай и Россия, которые имеют наибольший потенциал, а новым стратегическим видением является то, что все больше стран развивают собственные кибервозможности для защиты и атак, пишет Лукаш Олейник для польского издания Dziennik Gazeta Prawna.
Автор отмечает, что сегодня приоритетом является развитие кибервойск. И в этих соревнованиях уже есть несколько десятков стран. Но впереди США, Китай и Россия, у которых наибольший потенциал. Далее следуют Франция, Нидерланды, Великобритания.