Китай — не единственный враг Америки, стремящийся развязать киберармагедон против США. Подробности в материале Fox News
Директор ФБР Кристофер Рэй выступил с зловещим предупреждением Конгрессу о планах Китая «нанести ущерб» критически важной инфраструктуре США. Чтобы доказать это, Рэй сообщил, что численность китайских киберхакеров превышает численность американского персонала по информационным операциям в соотношении 50 к 1.
Как бывший офицер Разведывательного управления Министерства обороны, специализирующийся на зарубежных операциях кибервойны, Ребекка участвовала в военных играх, моделирующих киберконфликт между Соединенными Штатами и их главными противниками. Конгресс и американцы должны знать, что Китай — не единственный враг США, который создает арсенал кибероружия с целью атаковать Вашингтон.
Вот список ведущих кибергосударственных субъектов, которые, по оценкам разведывательного сообщества, представляют наибольшую угрозу для США.
Россия:
Россия обладает самым совершенным и разрушительным арсеналом кибероружия среди всех иностранных государств. Военная доктрина Москвы рассматривает киберпространство как театр военных действий, аналогичный суше, морю, воздуху и, с недавних пор, космосу. Российские военные планировщики рассматривают киберпространство как стратегический некинетический инструмент, сравнимый с ядерным оружием, поскольку он может нанести ущерб вооруженным силам, экономике и жизненно важным вспомогательным структурам противника, таким как больницы. Кибероружие может достичь тех же результатов, что и ядерный взрыв, но без образования ядерного грибовидного облака, которое убьет миллионы людей и опустошит землю.
Русские разработали кибероружие как асимметричную возможность компенсировать американское превосходство в обычных вооружениях. Россия полагает, что с помощью кибербезопасности она может одержать верх в случае прямого конфликта с США, например, за контроль над Украиной, которую Россия считает частью периметра своей стратегической безопасности.
На протяжении более четверти века Россия изучала уязвимости США, планировала доступ к критически важной инфраструктуре Америки и практиковала кибервторжения в сети и компьютерные системы Вашингтона. Главный киберстратег Владимира Путина Игорь Дылевский однажды заявил, что, организовав «компьютерные атаки на объекты критической инфраструктуры, жизненно важные для функционирования общества, можно «нагреть» ситуацию в любой стране до предела», вплоть до социальных волнений».
Россияне внедрили сложный инструмент кибершпионажа под названием Snake в инфраструктуру более чем 50 стран Северной Америки, Южной Америки, Европы, Африки, Азии и Австралии. Русские скомпрометировали сети многих секторов экономики США и бесчисленных правительственных учреждений, включая Белый дом, Госдепартамент и Пентагон. Ежегодная оценка угроз разведывательного сообщества за 2019 год предупредила о способности России «нарушить работу распределительных электросетей хотя бы на несколько часов».
По крайней мере, с марта 2016 года российские киберпреступники атаковали компьютерные системы нескольких критически важных секторов США с помощью вредоносного ПО. Русские проникли в шесть из 16 секторов, обозначенных Министерством внутренней безопасности (DHS) как критически важные, включая энергетику, водные ресурсы, авиацию, коммерческие объекты, критически важные производственные и ядерные объекты. На Украине русские продемонстрировали способность организовать массовое отключение электроэнергии посреди морозной зимы.
Российские хакеры — самые быстрые из всех иностранцев. По данным американской компании по кибербезопасности Crowdstrike, в 2019 году россияне продемонстрировали время прорыва – скорость, с которой они перемещаются по сети жертв, от закрепления до полного взлома – 18 минут и 49 секунд. Это означает, что у киберзащитников США есть менее 20 минут, чтобы обнаружить и остановить вторжение, а это непростая задача.
Китай:
В последние годы Китай переключил свое внимание с кибершпионажа, который позволил ему украсть чувствительные американские технологии и включить их в системы вооружений Пекина, на кибероперации, которые могут нанести реальный вред, например, прямые атаки на нашу жизненно важную инфраструктуру. Ежегодная оценка угроз разведывательного сообщества за 2023 год показала, что «Китай почти наверняка способен начать кибератаки, которые могут нарушить работу критически важных инфраструктурных служб в Соединенных Штатах, в том числе против нефте- и газопроводов, а также железнодорожных систем».
Как и в России, боевые планы Китая также включают в себя разрушительные кибератаки на американские вооруженные силы, правительство и жизненно важные объекты по всему миру в рамках «неограниченной войны» Пекина — концепции, разработанной китайскими военными теоретиками в 1990-х годах и описанной двумя полковниками Народно-освободительной армии Китая. (НОАК), Цяо Лян и Ван Сянсуй, в 1999 году.
В рамках киберподготовки поля боя китайский хакерский легион «Вольт Тайфун» внедряет вредоносное ПО на подключенные к Интернету устройства, такие как сетевые маршрутизаторы, чтобы вызвать в выбранное ими время и место перебои в подаче воды, а также в сфере транспортных услуг, согласно недавним показаниям в Конгрессе директоров ФБР, АНБ и CISA.
Согласно совместному информационному бюллетеню по кибербезопасности, опубликованному 7 февраля шестью американскими и четырьмя союзными агентствами по кибербезопасности и разведывательными службами, китайские кибер-оперативники получили тайный доступ к критически важным инфраструктурным сетям США в «секторах связи, энергетики, транспортных систем, а также систем управления отходами и водоотведением – в Соединенных Штатих и их территориях».
Китайские имплантаты ждут пять лет, готовые к атаке, после активации. КНР, вероятно, спровоцировала бы такие кибератаки на американские активы, если бы ее разведывательные службы оценили, что «крупный конфликт с Соединенными Штатами неизбежен», например, если бы Вашингтон вмешался во вторжение Китая на Тайвань.
И китайская, и российская доктрины кибервойны предполагают угрозу или развязывание хаоса и общественной паники в США как способ удержать Вашингтон от размещения американских войск на театре военных действий в районах, которые Китай и Россия считают своими сферами влияния в Евразии. Атака произойдет в период эскалации боевых действий, в преддверии полномасштабного конфликта.
Северная Корея:
Киберпрограмма Северной Кореи развилась и теперь включает в себя «сложные и гибкие операции по шпионажу, киберпреступности и атакам». В несекретном отчете IC за 2023 год говорится, что «Пхеньян, вероятно, обладает опытом, позволяющим вызывать временные ограниченные сбои в работе некоторых критически важных инфраструктурных сетей и нарушать работу бизнес-сетей в Соединенных Штатах». Финансовые киберпреступные операции Северной Кореи, вероятно, позволили Пхеньяну продвигать свою ядерную программу.
Согласно недавнему отчету Организации Объединенных Наций, эксперты расследовали «58 предполагаемых кибератак КНДР на компании, связанные с криптовалютой, в период с 2017 по 2023 год, в результате которых Пхеньян похитил около 3 миллиардов долларов». Сообщается, что средства были направлены на «разработку КНДР оружия массового уничтожения».
Иран:
Согласно оценке IC 2023 года, Иран также готов проводить агрессивные кибероперации против американских сетей, и его опыт растет. В докладе предупреждается, что владельцы критически важной инфраструктуры США «подвержены нападениям со стороны Тегерана». Действительно, 25 ноября иранские хакеры взяли под свой контроль часть муниципального управления водоснабжения Аликиппы в западной Пенсильвании недалеко от Питтсбурга, вынудив предприятие перейти на ручные системы подачи воды в два города.
По данным ФБР, нарушение, ставшее возможным благодаря взлому портативных логических контроллеров, производимых израильской компанией Unitronics, затронуло объекты в нескольких штатах. К счастью, инцидент был быстро устранен и ущерб локализован. Но эта ужасающая кибератака могла привести к разрушительным гуманитарным последствиям и нанести вред обществу.
Виновниками атаки стали члены Кибер-электронного командования Корпуса стражей исламской революции Ирана (КСИР-ЦИК) под руководством Хамида Резы Лашгаряна, главы КСИР-ЦИК и командующего силами КСИР-Кудс. Управление по контролю за иностранными активами Минфина поместило его и других связанных с ним лиц в санкционный список.
Несмотря на более чем десятилетие «указаний и предупреждений» (I&W) о иностранных киберугрозах, сети США остаются уязвимыми для кибервторжений. Согласно отчету Счетной палаты правительства, опубликованному в феврале прошлого года, хотя с 2010 года было дано 106 рекомендаций по кибербезопасности для устранения уязвимостей федеральных систем, по состоянию на декабрь 2022 года почти 57% этих рекомендаций не были выполнены.
Следовательно, «распределительные системы США, которые передают электроэнергию от систем передачи потребителям и регулируются в первую очередь штатами, подвергаются все большему риску кибератак», а их уязвимость растет, отчасти из-за растущей связности систем промышленного контроля, согласно данным ГАО.