Российские кибероперации позволяют Кремлю проводить геополитику задешево

"Масштабный взлом SolarWinds, совершенный подозреваемыми российскими хакерами, поддерживаемыми государством, является еще одним признаком растущей решимости Москвы и улучшения технических возможностей для подрывов и ведения шпионажа в глобальном масштабе в киберпространстве", - пишет The Wall Street Journal.

"Взлом, в результате которого были скомпрометированы некоторые части правительства США, а также технологические компании, больница и университет, вносит свой вклад в череду все более изощренных и все более наглых сетевых вторжений, демонстрируя, как кибероперации стали ключевым элементом в противостоянии России и Запада, утверждают аналитики и чиновники. По словам аналитиков, отношения Москвы с Западом продолжают портиться, и Кремль рассматривает кибероперации как дешевый и эффективный способ достижения своих геополитических целей. Поэтому, по их словам, Россия вряд ли откажется от этой тактики, даже сталкиваясь с санкциями или контрмерами США", - говорится в статье.

"Для страны, которая уже воспринимает себя как находящуюся в конфликте с Западом практически во всех сферах, кроме открытых военных столкновений, нет стимула покидать какую-либо область, которая может дать преимущество", - считает Кир Джайлс, старший консультант аналитического центра Chatham House.

"Масштабы киберопераций России выросли вместе с глобальными амбициями Москвы: от кибератак на соседнюю Эстонию в 2007 году до вмешательства в выборы в США и Франции десятью годами позже и до взлома SolarWinds, считающегося одним из самых серьезных известных взломов федеральных компьютерных систем", - напоминает издание.

"Мы определенно можем видеть, что Россия прибавляет газу в кибероперациях", - говорит Свен Херпиг, бывший сотрудник правительства Германии по вопросам кибербезопасности и эксперт немецкого независимого аналитического центра общественной политики Stiftung Neue Verantwortung. "Разработка новых инструментов, разделение труда, создание платформ для атак - все это с годами стало более продвинуным", - сказал он.

Джамиль Джаффер, бывший сотрудник Белого дома и министерства юстиции США, указывает, что кибероперации стали "значимой частью российской игры". "Это позволило им повысить свой уровень", - отметил Джаффер, старший вице-президент компании IronNet Cybersecurity.

"Россия раз за разом отрицает участие в поддерживаемых государством хакерских кампаниях, включая SolarWinds, утверждая, что страна не проводит наступательных киберопераций. В сентябре президент России Владимир Путин предложил перезагрузить отношения между США и Россией в области информационной безопасности. (...) Но аналитики указывают, что Москва добавила хакерство к своему арсеналу деятельности в так называемой серой зоне. (...) Джеффри Эдмондс, бывший сотрудник Белого дома и Центрального разведывательного управления, который изучает Россию в CNA, некоммерческой исследовательской организации, консультирующей Пентагон, считает, что кибероперации России имеют множество одновременных целей, включая сбор разведывательных данных, тестирование возможностей, подготовку к потенциальному конфликту путем картографирования критически важной инфраструктуры противника и закладку основы для кибер-переговоров", - отмечается в публикации.

"По словам Биляны Лилли, исследовательницы аналитического центра Rand Corp., такие операции являются относительно недорогим и эффективным способом проведения геополитики. Это крайне важно для России, которая сталкивается со значительными экономическими и демографическими проблемами и экономика которой меньше, чем у Италии", - сообщает газета, добавляя, что в статье 2012 года в официальном журнале российских вооруженных сил говорилось, что полное разрушение информационных инфраструктур США или России может быть осуществлено всего одним батальоном из 600 "инфо-воинов" по цене 100 млн. долларов".

"Отвечать на возросшую киберактивность Москвы непросто. Меры возмездия Вашингтона - санкции, конфискация имущества, дипломатические высылки, даже киберэквивалент предупредительных выстрелов - похоже, мало что сделали для предотвращения хакерских взломов", - констатирует газета. "Россия не рассматривает санкции как инструмент давления, она рассматривает их как инструмент наказания, - говорит Павел Шариков, старший научный сотрудник Института Соединенных Штатов Америки и Канады Российской академии наук. - Российское правительство говорит: "Да, мы понимаем, что вам не нравится то, что мы делаем, но в действительности нам все равно".

(...) "По мере расширения масштабов операций улучшились и технические возможности российских хакеров, говорят эксперты. (...) В 2018 году федеральные чиновники США заявили, что российские хакеры, спонсируемые государством, взломали предположительно защищенные отключенные от сети или изолированные сети, принадлежащие электроэнергетическим компаниям США. Во время взлома SolarWinds злоумышленники тайно использовали обычное обновление программного обеспечения, чтобы получить доступ к сотням государственных и корпоративных систем США, и оставались незамеченными в течение нескольких месяцев", - передает газета.

"Тем не менее, некоторые бывшие чиновники США уверены, что Россия далеко не безупречна в киберсфере. "Они ростом не 10 футов. Они обнаруживаемы", - считает бывший высокопоставленный сотрудник ЦРУ Стивен Холл, который курировал разведывательные операции США в бывшем Советском Союзе и Восточной Европе.

"В конечном итоге, насколько продвинута Россия в киберсфере, еще предстоит увидеть, говорит Брюс Поттер, главный специалист по информационной безопасности компании Expel, занимающейся кибербезопасностью. Государства не спешат использовать свои лучшие кибер-инструменты, потому что это заставит страны и компании быстро устранить уязвимость, - отмечается в статье.

"Они делают столько, сколько достаточно, чтобы выполнить задачу, - говорит он. - И они выполняют свою задачу".