Недавно сенатский комитет по международным отношениям опубликовал доклад, в котором говорится о мотивах Путина, проводящего асимметричное наступление на демократию в России и Европе. Такое асимметричное использование тайных средств для достижения политических целей стало очевидно на Украине. Кибероперации, проводимые совместно с информационными операциями в самых разных областях экономики, политики и общества, создали у украинцев общественный менталитет осажденной крепости. Однако кремлевское вмешательство также угрожает миру и стабильности США и Европы. Если учитывать потенциальные последствия киберопераций для международного сообщества, то является их применение Россией разумным или безответственным?
Под термином «разумный» подразумевают такое поведение, которое подходит для достижения конкретных целей в контексте данной ситуации. Основная российская цель заключается в восстановлении своего положения независимой великой державы всеми возможными средствами. В условиях экономики, зависящей от энергоресурсов, сдерживаемой западными санкциями и низкими ценами на нефть, кибероперации не являются серьезным бременем, если смотреть на них в макроэкономическом плане. Это асимметричное оружие из российского арсенала, приносящее политическую пользу и выгоду благодаря возможности тайно воздействовать на политику противника. Путин стремится подорвать демократию на периферии своей страны в тех государствах, которые стремятся к вступлению в Евросоюз и НАТО. Серия киберинцидентов вполне совпадает с такими геостратегическими целями и с нынешней российской доктриной.
Кибернетические операции позволяют искажать, уничтожать информацию и препятствовать ее распространению, а также дезорганизовывать и влиять на работу компьютерных систем и сетей. Российские ставленники и марионетки пытаются воздействовать на политику других государств в желательном для Москвы направлении. Самой знаменитой группой хакеров во время украинской революции был «Киберберкут», за которым скрывалось Главное разведывательное управление. Во время украинских президентских выборов в 2014 году «Киберберкут» нарушил работу Центральной избирательной комиссии, выведя из строя системы подсчета голосов в режиме реального времени и разместив в сети фальшивые результаты голосования, о которых заявили российские телеканалы. Теми хакерскими программами, которые были обнаружены во время той кибератаки, также пользовалась другая группа ГРУ APT28, осуществившая взлом компьютеров Национального комитета Демократической партии в 2016 году во время президентской гонки в США. Последующие утечки тщательно отобранной информации из электронной переписки стали российской попыткой повлиять на американских избирателей.
В декабре 2015 года Россия продемонстрировала свою готовность к проведению киберопераций с целю достижения физического эффекта, нарушив работу украинской системы электроснабжения. От сети были дистанционно отключены подстанции трех электрических компаний, из-за чего 225 тысяч потребителей в холодное зимнее время несколько часов оставались без света. Атакующие также нарушили работу дежурных служб, наводнив их сети фальшивыми сообщениями с целью блокирования доступа клиентам, желавшим сообщить об отключениях. Хакеры сумели вывести из строя автоматы защиты сети, отключив электростанции от интернета. Эта атака указывает на разумное решение российских хакеров, потому что кибероперация привела к достижению политической цели, продемонстрировав неприкрытое намерение Кремля нарушать жизнедеятельность украинского общества, не покушаясь при этом на жизнь людей и не нанося ей невосполнимый ущерб.
Украинское руководство обвинило в отключениях электроэнергии российские спецслужбы, а исследователи нашли связь между хакерскими программами и группой Sandworm, несущей ответственность за взломы компьютерных систем украинского государства. Анонимность является средством для достижения политических целей, поскольку она обеспечивает правдоподобное отрицание вины и в то же время позволяет выполнять стратегические задачи. В последнее время связанная с Россией группа «Дрэгонфлай» (Dragonfly) взламывает системы энергетических фирм в США и Европе. Эта группа получила доступ к операционным системам, обретя возможность при желании управлять ими. Если вмешательство в избирательные процессы порождает хаос во внутренних делах, то подрыв работы энергетического сектора дает России средства для нанесения ответных ударов по США за их торговые санкции, введенные в наказание за преступные деяния.
Однако кибернетические операции, направленные на нанесение умышленного ущерба важнейшим объектам инфраструктуры и на срыв их работы, противоречат нормам ответственного государственного поведения, которые провозглашены Организацией Объединенных Наций. Российская Федерация входит в состав правительственной группы экспертов, которая в 2015 году составила эту и прочие нормы и правила. Они носят добровольный и необязательный характер, однако любое их нарушение Россией необходимо считать безответственным поступком. Но если на пути киберопераций стоят только согласованные моральные и этические нормы, то плохое поведение для Россия является вполне разумным выбором, так как никаких последствий для нее не будет. Государства проводят, финансируют и потакают осуществлению киберопераций, когда видят в них политическую выгоду, к тому же основанную на анонимности.
Согласно представленному в сенат докладу, Россия намеревалась «ослабить Украину до такой степени, чтобы та стала несостоятельным государством и не смогла в связи с этим вступить в западные институты». Центральное разведывательное управление считает, что кибератаку «НотПетя» (NotPetya) по срыву работы компьютеров на Украине в июне 2017 года осуществили сотрудники ГРУ. Поддельный вирус-вымогатель уничтожил данные в банках, энергетических фирмах и в одном аэропорту. «НотПетя» был установлен посредством обновлений программ налогового и бухгалтерского учета с украинского сайта, но он также просочился в Соединенные Штаты и Европу. Крупнейшая в мире фирма морских контейнерных перевозок «Маерск» (Maersk) сообщила об убытках в 300 миллионов долларов из-за существенного сбоя в работе. Американский фармацевтический гигант «Мерк» (Merck) также понес убытки, но гораздо большую обеспокоенность вызывает прекращение производства педиатрической вакцины гардасил против вируса папилломы человека и вакцины для лечения гепатита типа В. Цель «НотПетя» вряд ли можно считать разумной с точки зрения политической пользы, заключающейся в срыве работы украинской финансовой системы, а вот ее результат оказался безответственным, потому что из-за нехватки жизненно важной вакцины будут умирать пациенты.
Скорее всего, русские будут и впредь проводить кибероперации с целью оказания политического влияния. Недавно следователи выяснили, что группа APT28 создает фишинговые сайты, нацеленные против американского сената. Попытки повлиять на расчеты русских при проведении ими киберопераций посредством введения экономических санкций, выдворения дипломатов и закрытия дипломатических особняков не дали результата. Международное сообщество никак не наказало Россию за ее кибероперации против Украины. Таким образом, русские не ждут особого ущерба от карательных мер в ответ на свои кибероперации, а поэтому не собираются исправляться. По мнению российского руководства, кибероперации вполне разумны, потому что они являются предпочтительным асимметричным средством для достижения политической выгоды, несмотря на утверждения о их безответственности.
Скотт Джаспер преподает в адъюнктуре ВМС и является автором книги «Стратегическое киберсдерживание. Вариант активной киберобороны» (Strategic Cyber Deterrence: The Active Cyber Defense Option).