Уже два года США являются главным источником глобальных киберугроз. Это стало известно благодаря утечки в СМИ секретного указа президента США Дональда Трампа о наделении ЦРУ широкими правами по осуществлению наступательных киберопераций в отношении ряда стран, включая Россию. Он значительно расширил полномочия ЦРУ в отношении выбора мишеней компьютерных диверсий и методов осуществления таких атак.
Ранее ЦРУ должно было согласовывать каждую операцию с Белым домом. Теперь же может действовать на свое усмотрение. Среди разрешенных целей значатся и объекты критической инфраструктуры, по которым международное сообщество договорилось не наносить военные удары. А среди стран-противников значатся Россия, Китай, Иран и Северная Корея.
И кибератаки, вопреки мнению обывателей, это не шутки. Это не только кража данных банковской карточки или скачивание фотографий из чужого iCloud. Это настоящие боевые действия. Просто противника не видно в прицеле.
Например, в 2010 году американские и израильские спецслужбы при помощи компьютерного вируса Stuxnet нанесли серьезный ущерб центрифугам на ядерном объекте в иранском Натанзе. Так администрация Барака Обамы замедляла развитие иранской ядерной программы. Тогда реализация задачи посредством кибератаки потребовала межведомственных консультаций и согласования на высшем уровне.
С 2018 года ЦРУ стало проще осуществлять компьютерные диверсии. Из статьи следует, что за минувшие два года ЦРУ провело более десятка наступательных операций в киберпространстве.
Вспомним примеры лишь прошлого года.
Март 2019 года. В результате атаки на ГЭС Венесуэлы большая часть страны осталась без электричества на несколько дней.
Июнь 2019 года. США использовали кибероружие против иранских систем контроля за запуском ракет в ответ на сбитый американский беспилотник.
Сентябрь 2019. Атака дронов на НПЗ в Саудовской Аравии, во время которой по неясным причинам парализованными оказались системы ПВО.
Россия тоже под ударом. По данным Национального координационного центра по компьютерным инцидентам (НКЦКИ), основными целями компьютерных атак на информресурсы в РФ в 2019 году были кредитно-финансовая сфера (33%), органы государственной власти (27%), оборонная промышленность и космос (18%), наука и образование (9%) и прочее (13%).
Кто за всем этим стоял? Хакеры-мошенники или ЦРУ?
У нашей страны тоже есть свои «компьютерные войска». Довольно мощные: и для отражения удара, и для наступательных операций.
Но значит ли это, что нашим странам необходимо вступать в гонку вооружений ещё и в этом направлении? Или всё же искать дипломатические пути регулирования этой сферы? С 2015 года несколько резолюций Генеральной ассамблеи ООН затрагивают вопросы кибербезопасности. Но они, увы, по-прежнему не являются юридически обязывающими.