В сообщениях СМИ говорится, что Вашингтон и Пекин изо всех сил готовятся к кибервойне, рискуя переборщить. Почти равные противники США, Китай и Россия добились значительного сдвига парадигмы в своих кибероперациях, нацеленных на гражданскую инфраструктуру. Они могут делать то же самое, что Вашингтон делает с помощью своей собственной мощной киберструктурой.
В этом месяце в журнале National Defense Джош Лакенбо пишет, что, хотя США и страны Запада считают гражданскую инфраструктуру запретной зоной, их противники не соблюдают эти принципы. Он утверждает, что противники США планируют использовать такого рода операции с тем, чтобы изменить политический расчет США, препятствуя принятию решений и вызывая социальную панику. Лакенбо также говорит, что, поскольку противники США ищут новые способы атаковать критически важную инфраструктуру, поиск новых способов партнерства с частным сектором становится обязательным, поскольку большая часть критически важной инфраструктуры США находится в частной собственности. Он также отмечает, что вооруженные силы США не владеют критически важной инфраструктурой и не управляют ею, что требует новых форм государственно-частного партнерства, которые защищают последнюю, но не влияют на политические расчеты между свободным предпринимательством, конфиденциальностью и государственной безопасностью.
Дело Тайваня. В ходе последней стычки в продолжающейся кибервойне между Америкой и Китаем США разоблачили обширные китайские кибератаки, направленные на критически важную инфраструктуру, чтобы сорвать военные спасательные операции в случае нападения на Тайвань с материкового Китая. В недавнем сообщении New York Times говорится, что администрация Джо Байдена охотится за вредоносным компьютерным кодом, который, по ее мнению, Китай спрятал глубоко внутри секретных сетей, контролирующих электросети, системы связи и водоснабжение, которые питают военные базы США по всему миру, а также базы разведки и служб национальной безопасности. The Times отмечает, что первые публичные намеки на вредоносное ПО Volt Typhoon появились в мае, когда Microsoft обнаружила загадочный код в телекоммуникационных системах Гуама и других базах Соединенных Штатов.
В сообщении говорится, что вторжение, обнаруженное Microsoft, было лишь верхушкой айсберга, и более дюжины официальных лиц США подтвердили, что шпионские усилия Китая выходят за рамки телекоммуникационных систем. Процитированные официальные лица заявили, что усилия правительства США по поиску и уничтожению вредоносного кода предпринимаются уже продолжительное время. The Times сообщает, что обнаружение вредоносного ПО вызвало опасения, что хакеры Народно-освободительной армии Китая внедрили код, чтобы нарушить операции США в случае конфликта из-за Тайваня или, если Китай предпримет военные действия против самоуправляющегося острова в ближайшие годы.
Чиновник Конгресса США, на которого ссылается Times, называет вредоносный код «бомбой замедленного действия», которая может позволить Китаю замедлить или прервать развертывание американских войск или операции по пополнению запасов, отключив электричество, воду и связь с военными базами США. Официальные лица США, цитируемые в отчете, также отмечают, что вредоносный код может иметь гораздо более разрушительные последствия, поскольку гражданские предприятия и дома зависят от одной и той же инфраструктуры.
Газета сообщает, что обнаружение вредоносного ПО вызвало серию совещаний в Оперативной комнате Белого дома с участием представителей Совета национальной безопасности США, Пентагона, Министерства национальной безопасности и различных шпионских агентств, чтобы понять масштабы проблемы и подготовить ответ. Источник также сообщает, что администрация Байдена проинформировала членов Конгресса, губернаторов некоторых штатов и коммунальные предприятия о своих выводах.
Такая длительная атака с неизвестным масштабом ущерба и скомпрометированной информацией могла поставить под сомнение оборонительные возможности США. Однако США и сами виновны в методах кибервойны, подобных тем, в которых они обвиняют Китай. В мае Национальный центр реагирования на компьютерные вирусы Китая (CVERC) и китайская компания по кибербезопасности 360 обвинили США в использовании «мощного кибероружия» для организации атак на критическую информационную инфраструктуру, аэрокосмическую промышленность, исследовательские институты, нефтяную и нефтехимическую промышленность, крупные сети Интернет-компаний и правительственных учреждений в разных странах, причем такая деятельность прослеживается с 2011 года, согласно сообщению South China Morning Post.
Китайцы также заявили, что информация, полученная от иностранных правительств, компаний и граждан, будет предоставлена лицам, принимающим решения в США, для разведки национальной безопасности и оценки рисков безопасности. Они заявили, что ЦРУ сыграло важную роль в разжигании политических беспорядков в странах, противоречащих интересам США, и что разведывательное агентство США предоставило политическим оппозиционным движениям инструменты для обхода цензуры, такие как браузер Tor, и средства связи для организации протестов, такие как как Stampede — программное обеспечение, позволяющее осуществлять командование и управление на тактическом уровне.
Ранее, в сентябре 2022 года, SCMP сообщало , что CVERC и 360 определили Управление компьютерных сетей Агентства национальной безопасности США (CNO) как виновника кибератаки на Северо-Западный политехнический университет Китая в провинции Шэньси, отметив, что университет получает финансирование от Министерства Промышленности и информационных технологий и участвует в таких проектах, как разработка истребителей. В этом сообщении утверждалось, что CNO использовала прокси-серверы в Японии, Германии и Южной Корее в качестве плацдармов для проникновения в сеть эксплуатации и обслуживания университета, и осуществила тысячи кибератак против университета, контролировала несколько важных серверов и похитила основные данные с помощью сложного вредоносного ПО. В нем также говорится, что, контролируя систему мониторинга и серверы сообщений операторов инфраструктуры, CNO может получить доступ к личной информации людей с конфиденциальными данными, упаковать эту информацию, зашифровать ее и отправить обратно в штаб-квартиру АНБ.
Кибершпионаж «око за око» между США и Китаем иллюстрирует опасность распространения тайных киберопераций. В статье 2015 года для Clingendael Institute Сико ван дер Меер и Франс Пауль утверждали, что ответный подход США к крупным кибератакам нанесет ущерб международной стабильности. Имеются текущие доказательства их точки зрения: в Национальной стратегии кибербезопасности 2023 года говорится, что США будут использовать все инструменты национальной власти, чтобы разрушать и ликвидировать участников, чьи действия угрожают их интересам. В стратегии отмечается, что эти усилия могут включать дипломатические, информационные, военные (кинетические и кибернетические), финансовые, разведывательные и правоохранительные возможности.
Ван дер Меер упомянул об очевидном риске эскалации, нормализации скрытых ответных мер против правительств, подозреваемых в причастности к кибератакам, и увеличении числа участников киберугроз, что делает киберпространство опасным и нестабильным для всех. Кроме того, авторы статьи предложили союзникам США призвать США избегать попыток киберсдерживания посредством ответных мер против Китая и других стран. Вместо этого они предложили США и их партнерам работать вместе над установлением норм, препятствующих распространению спонсируемого государством кибершпионажа и тайных трансграничных киберопераций, что, по их словам, станет основой действительно эффективной стратегии сдерживания против спонсируемого государством кибершпионажа.
ГАБРИЭЛЬ ОНРАДА