Американська розвідка та Пентагон домовилися провести наступальну кібернетичну операцію у разі втручання Росії у вибори до Конгресу. Готуючись до операції, військовим хакерам було дозволено отримувати доступ до російських систем, що необхідно для здійснення планованої атаки.

Це одна з перших таких великих кібер-операцій, які організовуються в рамках нової державної політики, що дозволяє швидко реагувати на загрози та спрощувати проведення наступальних операцій.

Служби безпеки США бояться, що Москва може провести набагато більш агресивну політику втручання в майбутні вибори, ніж під час кампанії 2016 р. Тоді були проведені операції, спрямовані, перш за все, на дискредитацію політичних організацій і кандидатів, що брали участь у виборах. Зараз існують реальні підстави вважати, що Кремль може суттєво активізувати свою діяльність.

Наявність плану наступальної кібер-операції означає, що Сполучені Штати повністю інтегрують діяльність у кіберпросторі із загальними системами військового планування. Результатом може бути збільшення атак у кіберпросторі, проведених американськими військовими, що не завжди матиме схвалення президента. Таким чином кібер-атаки можуть стати регулярним інструментом ведення бойових дій.

Операція у відповідь проти Росії є однією з перших, відколи президент Дональд Трамп підписав у серпні виконавче розпорядження, яке спростило процедуру проведення таких атак. Пентагон відмовився надавати детальну інформацію про конкретні дії, яких військові повинні вжити у відповідь на втручання Росії в кампанію. Відомо лише, що очікувана акція мала би бути чимось більше, ніж просто «зловмисним інцидентом».

У 2016 р. російські хакери намагалися втрутитися у виборчі системи щонайменше 21 країни. Вашингтон повідомив, що в цій кампанії було порушено багато систем, хоча публічно ніхто про це не говорив. Хакери теж отримали доступ до даних про окремих виборців.

Новий документ, присвячений операціям у кіберпросторі, підписаний президентом Дональдом Трампом (National Security Presidental Memorandum 13), має дати можливість секретарю оборони Джеймсу Меттісу та директору національної розвідки Дену Коатсу затверджувати операції у відповідь без участі уряду, а в деяких випадках навіть без схвалення Білим домом. Розпорядження Трампа замінює директиву Обами (Presidental Policy Directive 20), яка вимагала повнішого огляду запланованих кібернетичних заходів, перш ніж їх буде використано в наступі.

Відповідно до положень нової директиви, військові планувальники можуть підготуватися до кібер-атаки, отримуючи доступ до комп’ютерних систем потенційних цілей задовго до отримання наказу про початок операції. Це має дати можливість швидко й ефективно знищувати мережі або сервери.

Розпорядження Обами вимагало довгострокового процесу планування використання кібер-зброї. Головні операції мали бути затверджені безпосередньо президентом, тоді як менші вимагали згоди трьох окремих комісій, що займаються питаннями державної безпеки. Адміністрація Обами свідомо прагнула масштабних міжвідомчих консультацій, щоб забезпечити врахування усіх аспектів політики. Однак це сповільнило б потенційне використання кібер-зброї у випадку реальної загрози.

Новий підхід можна описати за аналогією до розвідувального агента, який входить до певної організації, якою керує ворог. Завданням шпигуна є вивчити коди доступу, створення мапи об’єкта або копіювання ключів.

Завдяки цьому в разі необхідності відповідні спецслужби не матимуть проблем із доступом до цієї організації та зможуть вжити відповідних заходів для нейтралізації дій противника.

Проте існує занепокоєння щодо можливості порушення міжнародного законодавства через ризик завдати шкоди цивільній інфраструктурі. У зв’язку із цим було визначено, що дії, спрямовані проти зарубіжної системи, не є військовим актом, за винятком випадків використання віртуальної зброї та фактичного знищення мереж.

Під час прес-конференції, яка відбулася 20 вересня, Джон Болтон, радник із питань національної безпеки, заявив: «Будь-який народ, який здійснює кібер-атаки проти Сполучених Штатів, повинен очікувати відповіді (...). Ми будемо реагувати як захистом, так і наступом». Через місяць він зазначив, що служби США проводять наступальні кібернетичні операції, щоби захистити вибори, не пояснюючи, у чому вони полягають. Мішель Флурной, колишня керівниця Пентагону та співзасновниця дослідницького центру Center for a New American Security, зазначила, що Росія «не відчуває загрози».

Процедура, що базується на новій директиві, виглядає таким чином: спершу військові планувальники та кібернетичні експерти з цивільних відомств починають пошук слабких місць у конкретному програмному забезпеченні у рамках процесу The Vulerabilities Equities Process. Потім вказані служби використовують вразливі місця для втручання в системи противника. Після отримання доступу можна здійснити певну операцію, спрямовану на конкретну мету.

Супротивники нової стратегії Дональда Трампа вказують, що скорочення шляху прийняття рішень та зменшення кількості консультацій може сприяти неправильному використанню кібернетичних заходів у наступальних операціях США. Існують також побоювання, що представники армії США можуть не повністю зрозуміти ідею того, що кібер-зброя є лише одним із багатьох інструментів, доступних у відповідь на кібер-атаку.

Джерело: radiozagranica.pl