США вместе с союзниками в Европе, а также Австралией, Канадой, Новой Зеландией и Японией, обвинили Китай в «масштабных кибератаках», включавших себя «взлом почтовых серверов Microsoft Exchange» «в десятках тысяч организаций» в странах Запада. Минюст США также заочно предъявил обвинения «лицам, связанным с Министерством государственной безопасности КНР», которых обвинил в предполагаемых компьютерных атаках на университеты, правительственные агентства и частные компании в период 2011-2018 годов. Официальные представители КНР назвали все подобные утверждения «злонамеренной клеветой». Тем не менее, наблюдатели уже несколько лет ведут речь о начале полномасштабной войны в киберпространстве между Вашингтоном и Пекином.
Нынешнее совместное заявление США и их союзников даже западные СМИ называют «непривычным» и «беспрецедентным». Отмечается, что «впервые» обвинения в адрес КНР в «противозаконных действиях в киберпространстве» поддержал блок НАТО. При всем том, если большинство союзников Америки ограничились обвинениями в «попустительстве хакерам» со стороны Пекина, то Вашингтон и Лондон прямо обвинили КНР во «взаимодействии с ними». Госсекретарь Блинкен, которого цитирует The New-York Times, заявил, что китайское Министерство госбезопасности якобы «создало и поддерживает экосистему, включающую хакеров-преступников, осуществляющих атаки при поддержке государства». При этом подтвержденными фактами при таких заявлениях себя, как правило, никто не обременяет.
В ответ представители МИД КНР указали на «отсутствие каких-либо доказательств». Они также отметили, по сообщению South-China Morning Post, что США в свою очередь «проводят массированную кампанию электронной слежки за другими государствами на протяжении многих лет». По сообщению The Financial Times,[i] Чжао Лицзянь (Zhao Lijian), официальный представитель МИД КНР подчеркнул, что утверждения небольшого числа государств не отражают точку зрения международного сообщества. Он также настоятельно призвал США прекратить кибератаки против Китая.
Официальное издание правительства КНР, The Global Times, обвинила хакеров, поддерживаемых властями США, в «длительных и систематических кибератаках на китайские компании, исследовательские организации, а также структуры КПК». В редакционной статье The Global Times отмечается, что Вашингтон преднамеренно формирует новую сферу геополитического противостояния, когда пытается придать разногласиям по поводу деятельности в интернете характер полномасштабного столкновения между Китаем и западными державами.
Формальным поводом для новых обвинений в адрес КНР послужил взлом программного обеспечения Microsoft’s Exchange, на основе которого функционируют службы электронной почты огромного числа государственных и коммерческих организаций по всему миру. В марте нынешнего года корпорация Microsoft заявила, что источником зафиксированной ее специалистами «колоссальной по масштабам» кибератаки являлись структуры МГБ КНР.
По словам официальных лиц в Вашингтоне, дипломатическая цель нынешнего демарша – заставить Китай, Россию и другие страны заключить соглашение о пределах применения кибероружия. Примечательно, что договоренность - не о «контроле над кибервооружением», который невозможен в силу объективных причин, но о перечне целей, которые не должны подвергаться атакам, а также относительно недопустимых методов взлома.[ii]
При этом обращает на себя внимание, что за громкими обвинениями в адрес Пекина пока не последовало никаких санкций. Западные эксперты полагают, что подобная сдержанность вызвана в первую очередь широкими возможностями ответных действий, которыми располагает Пекин по отношению к Западу. В первую очередь, поскольку экономики КНР и ведущих западных стран очень тесно связаны и зависимы друг от друга. По этой же причине Вашингтон постарался привлечь на свою сторону как можно больше союзников: предполагается, что совместные действия сразу нескольких стран способны вызвать бОльшую озабоченность в Пекине.
Едва ли подобные аргументы отражают истинную позицию Вашингтона. Ведь с момента первой атаки 1998 года, известной как Moonlight Maze («лабиринт лунного света»)», заставившей власти США предпринять решительные действия в области кибервойны, противостояние в компьютерных сетях превратилось в один из главных «фронтов» геополитического противоборства между ведущими державами мира. И США здесь далеко не последний игрок.
В проведении Moonlight Maze, в ходе которой пострадали НАСА, Пентагон и ряд ведущих университетов США, тогда бездоказательно обвинили Россию. И уже в мае 1998 года президент Клинтон подписал директиву номер 63, «устанавливавшая ответственных за защиту американской инфраструктуры во всех сферах». В том же году создается Объединенное подразделение по защите компьютерных сетей, ставшее главным координатором в вопросах защиты Соединенных Штатов от кибератак. В 2009 году объявлено о формировании Кибернетического командования США, которое структурно входит в Министерство обороны. Операциями в киберпространстве активно занимаются и другие силовые ведомства США.
По данным бывшего подрядчика АНБ США Эдварда Сноудена, Вашингтон проводит масштабные кампании кибершпионажа против КНР с 2000-годов. Пекин далеко не всегда афиширует подобные инциденты. Тем не менее, в китайских СМИ широко освещались приписываемые американцам атаки на одного из крупнейших производителей электроники в КНР, компанию Huawei. По данным The Global Times, группа хакеров, известная как «A», и предположительно связанная с США, осуществила «грандиозную по масштабам» кибератаку на ресурсы автостроительных и металлургических компаний КНР в октябре 2020 года.
В свою очередь, первый и якобы «безусловный», по мнению американских источников, «китайский след» в кибератаке на США был зафиксирован в 1999 году. После того, как, в ходе войны НАТО против Югославии, американский самолет, «по ошибке», нанес удар по территории посольства КНР в Белграде. Второй случай имел место в 2001 году, после столкновения самолета-разведчика США и истребителя КНР. По сообщениям СМИ, именно тогда произошел и первый обмен ударами между американскими и китайскими хакерами.
Многие специалисты придерживаются мнения, что первоначально кибератаки на враждебные Пекину государства были уделом преимущественно «добровольцев и энтузиастов». Лишь в 2015 году власти Китая официально признали, что под эгидой вооруженных сил страны созданы подразделения киберопераций. Обвинения со стороны западных экспертов в области кибербезопасности и Министерства юстиции США чаще всего звучат в адрес некого «подразделения 61398». При этом во всех случаях Пекин категорически отрицал и отрицает свою причастность к происходящему.
В ходе визита председателя КНР Си Цзиньпина в США, в сентябре 2015 года, лидеры двух стран подписали соглашение, в котором содержится обязательство отказаться от шпионажа друг против друга в киберпространстве, «и не поддерживать подобные действия». Однако уже вскоре США вновь обвинили китайцев в атаке на личные данные американских госслужащих. А летом 2016 года - во взломе компьютерных сетей американской Федеральной корпорации по страхованию вкладов. И таким обвинениям нет конца до сих пор.
В целом, эксперты призывают все ведущие державы готовиться к жизни в условиях необъявленной кибервойны. Киберпространство становится основным направлениям деятельности разведок. Оцифровка данных практически во всех «чувствительных» сферах государственного управления и бизнеса создает возможности, практически недоступные шпионам прошлого.
Во-первых, под угрозой оказываются ресурсы даже самых засекреченных ведомств. Нужно лишь найти уязвимость в сетях компании-подрядчика, и «внедриться в её продукт». Метод, известный как «атака на цепочку поставок» (supply chain attack).
Во-вторых, как подчеркивает российский эксперт в сфере кибербезопасности Сергей Карелов, к 2020 году произошло «ускорение темпов и повышение сложности тактики, методов и процедур кибератак и киберпротиводействия». Основным фактором успеха становится способность осуществить атаку за минимальное время. В свою очередь, обнаружение угрозы не должно занимать больше минуты-другой, а подготовка и нанесение ответного удара – не более 1 часа. Возможно, «ситуация уже стала намного хуже, чем в ядерном противостоянии». Успех в кибервойне сопутствует тому, кто «стреляет первым». А Искусственный интеллект (ИИ) играет в противоборстве в киберсфере «всё более важную роль».
У любой страны, сталкивающейся с киберугрозами, есть, в общем случае, три взаимосвязанные стратегии реагирования: защита, сдерживание и разрушение вражеской сетевой инфраструктуры (disruption).[iii] Защита является наиболее трудным подходом с технической точки зрения. Сдерживание, вероятно, неплохо работает для недопущения или минимизации атак на критически важную инфраструктуру государства, но не в случае противодействия кибершпионажу. Наименее эффективны, похоже, санкции на официальном уровне.
Напротив, «наиболее перспективное» направление для дальнейшего изучения, по всей видимости, удары по сетевой инфраструктуре противника. В частности, западным странам рекомендуют «присмотреться» к методам выведения из строя тех элементов компьютерных систем, которые используются «авторитарными режимами» для слежки за собственными гражданами.
В любом случае, все три упомянутые выше стратегии не в состоянии гарантированно предотвратить атаки, подобные той, что привела к компрометации Microsoft Exchange. Скорее всего, кибербезопасность останется сферой, где решить проблему «раз и навсегда» уже не получится. И придется бороться с угрозам по мере их возникновения.
По сообщениям СМИ, в ходе саммита в Женеве, Владимир Путин и Джозеф Байден уделили значительное внимание вопросам борьбы с кибератаками, а также с организованной киберпреступностью. По итогам переговоров, полагают российские наблюдатели, со стороны ведущих кибердержав можно ожидать ряда шагов в вопросах ограничения применения кибероружия.
К сожалению, противостояние США и Китая вполне закономерно распространяется на все новые сферы. Борьба в киберпространстве может оказаться одной из самых напряженных и малопредсказуемых, в первую очередь, в силу огромного потенциального ущерба от успешных атак в сочетании с объективными трудностями точной идентификации атакующей стороны. По этим же причинам, именно киберпространство грозит стать источником повышенного риска развития неконтролируемой эскалации. Так что придется договариваться, потому что победителей в этой войне не предвидится.
Мнение автора может не совпадать с позицией Редакции
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs