Вы здесь
После 2014 года российские операции в киберсфере стали агрессивнее и наглее
Вмешательство российских хакеров и троллей в американскую политику и работу правительства США началось задолго до президентской кампании 2016 года. Еще за два года до выборов, на которых одержал победу Дональд Трамп, активность российских агентов в киберпространстве была серьезной и нескрываемой. Сейчас, после скандалов, связанных с деятельностью российской разведки, эта активность снизилась, но полагать, что она существенно уменьшилась, было бы ошибкой.
Об этом рассказал Майкл Дэниэл (Michael Daniel) – президент организации Cyber Threat Alliance, который с июня 2012 по январь 2017 года был специальным советником президента США Барака Обамы и координировал работу правительства США в области кибербезопасности.
Была ли активность российских разведывательных служб в киберпространстве США серьезно подорвана в результате той известности, которую российские разведчики, особенно ГРУ, получили в последнее время? Что известно, или что мы можем предполагать о глубине и масштабах этой деятельности в США сейчас?
Мы можем сказать, что, конечно, уровень известности, которую они приобрели в результате своих действий за границами России, пролил в результате гораздо больше света, чем раньше, на то, что делает российская разведка – говорим ли мы о киберпространстве, в котором они совершали вредоносную деятельность и информационные атаки, связанные с президентскими выборами 2016 года, а позже распространившиеся на промежуточные выборы этого года, – или об их действиях в реальном, физическом мире. Возможно, такого внимания к себе они не испытывали со времен окончания холодной войны. Естественно, это сделало их оперативную среду более сложной: ко многим людям сразу стали присматриваться пристальнее, их деятельность стали исследовать подробнее, и совершать операции стало для них в целом более затруднительными. При этом у России, особенно в киберпространстве, остаются огромные возможности – у них очень хорошо развитые способы разведывательной деятельности. Так что я не думаю, что их возможности были сильно подорваны тем, что произошло, хотя некоторые ограничения на них все это наложило.
Вы были советником президента Барака Обамы по кибербезопасности в течение всего его второго срока и, наверняка, пристально наблюдали в течение этого времени за тем, как менялась активность российских агентов в киберсфере. Было что-то, что изменилось всерьез? Что было в начале вашего времени в Белом Доме, и какая картина была в конце 2016 года?
М.Д.: Мы всегда полагали, что россияне обладают, как я уже сказал, очень эффективными возможностями в киберпространстве наряду с хорошими разведывательными приемами. Такова была оценка правительства Соединенных Штатов на протяжении долгого времени. Изменение в поведении российской стороны отчетливо произошло в 2014 году. До этого, если мы засекали определенную российскую активность в интернете, и у нас были основания полагать, что эта активность связана с российскими властями, типичным их поведением было – молча скрыться. Они прекращали операцию, прятались, и нам требовалось довольно много времени, чтобы их снова найти. Потом, сначала в течение 2013-го, но в особенности в 2014 году они начали вести себя, я бы сказал, довольно нагло. Будучи обнаруженными, они не старались просто исчезнуть, а предпочитали оставаться в сетях правительства США, даже зная, что мы их засекли. Они очевидно хотели, чтобы их выпроводили из сетей нашего правительства и публично идентифицировали, и при этом продолжали свою деятельность. Они стали гораздо более агрессивными, начиная с 2014 года, и начали гораздо сильнее рисковать, чем раньше. Так что этот стратегический поворот к большей агрессивности был тем изменением, которое мы отметили.
Как вы думаете, по какой причине российские агенты в киберпространстве стали вести себя более вызывающе? Это же необычно для разведки, профессия предполагает, что чем меньше о них известно, тем более они успешны, не так ли?
Всегда, конечно, сложно определить мотивы чужих действий. Но очевидно, что это соответствовало более широкому стратегическому повороту в действиях российских властей, ставших вести себя более конфронтационно в отношении Запада и, в особенности, в отношении США. Они, очевидно, хотели обозначить и защитить то, что они считали своими стратегическими интересами. Это также было продиктовано их внутриполитическими делами – в США внутренняя политика тоже ведь отражается на внешней. Так или иначе, тут действовало много факторов, но очевидно, что это вполне укладывается в геостратегические действия России, которые тогда предпринимались. И это было сделано в той среде, где у русских перед многими серьезное конкурентное преимущество: их большие возможности в киберпространстве переплетены с разведывательной и информационной активностью, а у США довольно много уязвимых мест в цифровой среде, гораздо больше, чем в физическом мире. Так что с российской точки зрения было логично решить, что если уж нужно заявить о себе с геостратегической точки зрения, то демонстрация мощи в киберпространстве будет вполне осмысленной.
Есть точка зрения, что традиционная разведка – резиденты с легальным прикрытием, нелегалы, при этом имеющие воинское звание в российской разведке – все больше заменяется «патриотическими хакерами» или просто компьютерно-грамотными людьми, иногда даже живущими на Западе, которые не против получить некоторое количество российских денег, и при этом не любят правительство своей страны. Так ли это? Можем ли мы сказать, что разведдеятельность становится все менее формальной?
Российские разведывательные службы – по-прежнему одни из самых хорошо обученных и дисциплинированных в мире. Но российские власти прибегают к широкому использованию самых разнообразных людей из частного сектора, которые иногда являются по сути преступниками, которых наняла разведка, а иногда и теми самыми «патриотическими хакерами», которые отвечают на призыв российского правительства. В общем, спектр очень широк, и можно сказать, что границы между этими явлениями становятся размытыми во многих странах. Этому, конечно, способствует и сама суть киберпространства, где и так действует множество преступников, где огромные зоны принадлежат частным компаниям и управляются ими. Так что традиционные роли в сфере оборонительных и даже наступательных операций, и традиционное разделение между правительственным и частным секторами в киберпространстве становится все сложнее сохранять.
Сейчас европейские страны раскрывают некоторые операции российской разведки, которые произошли в местах, вполне дружественных к Москве (это произошло в Австрии, и ожидается, что подобное может произойти в других странах, в частности, в Испании). Можем ли мы сказать, что западное контрразведывательное сообщество сейчас гораздо более активно в отношении угрозы из России по сравнению со периодом до отравления в Солсбери, и оно не подстраивается под симпатии политического руководства этих стран к России – возможно, потому, что эти службы лучше понимают российскую угрозу, и действуют соответственно?
Это лежит несколько не в сфере моего экспертного знания, но можно сказать следующее: если кто-то наращивает свою активность в киберсфере, и при этом наращивает свою деятельность в физическом мире, то ответ со стороны разведывательных служб западных стран будет адекватным: противодействие такой активности с их стороны будет нарастать, а внимание к тому, что происходит – увеличиваться. Если открутить время назад к середине 2000-х, то тогда отношение к этой угрозе было совершенно иным. Сейчас озабоченность по поводу этой угрозы гораздо сильнее, чем она была, и у разведок на Западе в связи с этим изменились приоритеты. Произошла переоценка, потому что угроза воспринимается как более серьезная.
Вы бы могли вспомнить, о чем вы думали, когда стало известно, что Россия аннексирует Крым? Вы сказали, что 2014 год, когда это произошло, стал поворотным. Спрашивали ли вы себя: «Теперь, когда это случилось, чем мы будем отвечать, и что делать дальше?»
За те четыре с половиной года, которые я работал в Белом доме, беспокойство по поводу деятельности России нарастало. Конечно, аннексия Крыма стала точкой серьезной эскалации. Моей ответственностью было следить за тем, что происходило в киберпространстве, за тем наращиванием российской активности, которое стабильно происходило, о чем я раньше упоминал в этом разговоре – за явным увеличением агрессивности, готовности идти на риск. Отношения и так постепенно портились, и если говорить о возможности снижения напряженности между нами как в реальном мире, так и в киберпространстве, то это событие такому снижению не помогло.