Головна Оперативка

Кіберперемир’я: США більше не проводитимуть наступальні кібероперації проти росії

7 хвилин читання

Міністр оборони Піт Гегсет, призначений Дональдом Трампом, наказав кіберкомандуванню «відкласти» усі кібероперації, які стосуються росії. Також, згідно з новою політикою, росія не визначається як одна з ключових кіберзагроз для США. SPEKA з’ясувала, що стоїть за цим повідомленням, які наслідки це матиме для України та як реагують у США. 

Зміна політики США щодо кібероперації та росії: як це працюватиме 

Як повідомляє видання з питань кібербезпеки The Record, на початку березня від новопризначеного міністра оборони Піта Гегсета кіберкомандування США отримало наказ «відмовитися від усіх планів проти росії, зокрема наступальні цифрові дії». 

Ця зміна політики означає кардинальний поворот від попередньої позиції Америки, оскільки росія вважалась однією з головних загроз кібербезпеці, а достовірні звіти та урядові розслідування показали, що росія незліченну кількість разів зламувала різні урядові системи США, проводила шпигунські дії та втручалась у вибори

Читайте також: Більшість кібератак на бізнес не виглядає як атаки. Вони тихі, непомітні і часто починаються задовго до того, як компанія щось виявляє. Ми поговорили з Євгенієм Богаченком — директором КП «Міський інформаційно-обчислювальний центр» та експертом з кібербезпеки і захисту критичної інфраструктури. 

Гегсет передав інструкцію начальнику кіберкомандування генералу Тімоті Хоу, який потім повідомив колишнього операційного директора генерал-майора Раяна Херітеджа. 

Ця подія залишає більше запитань, ніж відповідей. Повний обсяг директиви не оприлюднений і невідомий для журналістів, однак відомо, що наказ не поширюється на Агентство національної безпеки, яке також очолює Хоу, або його розвідувальну роботу, спрямовану на росію

Нові пріоритети: чим займатиметься американська кібербезпека 

Лізель Франц, заступниця помічника секретаря з питань міжнародної кібербезпеки у Державному департаменті, сказала минулого тижня у своїй промові перед робочою групою ООН з кібербезпеки, що США стурбовані загрозами з боку деяких держав, але назвала лише Китай та Іран, не згадуючи росію. Франц також не згадала про російську групу програм-вимагачів LockBit, яку США раніше заявляли як найпліднішу групу програм-вимагачів у світі та критикували на форумах ООН.

Підписуйтеся на наші соцмережі

Видання The Guardian повідомило, що у пам’ятці, нещодавно поширеній серед співробітників американського Агентства з кібербезпеки та безпеки інфраструктури (CISA), визначено «нові пріоритети» для агентства, і хоча й згадується про загрозу цифрового вторгнення з боку Китаю та інших ворогів, росія не згадується.

Інше анонімне джерело, яке повідомило, що співробітники CISA були «усно поінформовані про те, що вони не повинні стежити за російськими загрозами або повідомляти про них», висловило занепокоєння з приводу зміни: «Тисячі урядових службовців США та військових щодня працюють над величезною загрозою, яку представляє росія як, можливо, найбільш значуща загроза для національної держави. Не применшуючи значення Китаю, Ірану чи Північної Кореї, але росія принаймні нарівні з Китаєм», — йдеться у повідомленні.

Після публікації статті Агентство з кібербезпеки заперечило цей факт. «CISA, як і раніше, віддана боротьбі з усіма кіберзагрозами критичній інфраструктурі США, включно з росією. Жодних змін у нашій позиції чи пріоритетах на цьому фронті не відбулося», — сказала речник Міністерства національної безпеки Тріша Маклафлін.

Як на зміни реагують кіберексперти та американці

Джерела, знайомі з внутрішніми даними, повідомляють, що зміни у політиці можуть зробити США вразливими для хакерських атак з боку росії.

Росія і Китай — наші найбільші вороги. З усіма скороченнями у різних агенціях було звільнено багато співробітників з кібербезпеки. Наші системи не будуть захищені, і наші вороги це знають. Люди кажуть, що росія перемагає. Путін зараз всередині.
анонімне джерело, знайоме зі змістом директиви

Звичайні американці також критикують останні рішення уряду Трампа. 

«Хтось ще вважає іронією, що демократично обраний президент США намагається підірвати той самий демократичний уряд, який він був обраний очолити, перетворюючи його на авторитарний рай, голосуючи в ООН разом із росією, Іраном і Північною Кореєю, відчужуючи наших союзників, контролюючи ЗМІ та відкрито вирішуючи, чи ігнорувати судові рішення?» — пише у коментарях до новини американка з Флориди.  

«Будь-який фахівець InfoSec сказав би вам, що ви ніколи не ігноруєте джерело загроз. Навіть якщо нація зменшила свою незаконну діяльність, ви ніколи не оголошуватимете регіон чи націю «зеленими». Це божевілля». 

Скриншот коментарів користувачів сайту Gizmodo щодо новини про замороження кібероперацій щодо росії

Критики відзначають, що за шість тижнів президентства Трампа росія отримала більше можливостей, ніж за десятиліття холодної війни.

Наслідки для України та США

Наслідки вказівок Гегсета для персоналу командування невідомі. Якщо це стосується кіберпрацівників, зосереджених на росії, рішення торкнеться лише сотень людей, зокрема членів приблизно 2000 кібернетичних місій. Загалом вони складаються з 5800 співробітників збройних сил, розділених на групи, які проводять наступальні та оборонні операції у кіберпросторі. Вважається, що чверть цих підрозділів зосереджено на росії.

Якщо вказівки поширюються на такі сфери, як розвідка та аналіз, кількість тих, на кого впливає указ, значно зростає. Командування може похвалитися приблизно від 2000 до 3000 співробітників, не рахуючи службових співробітників та співробітників АНБ. 

Попри обіцянки Трампа скоротити федеральні витрати та бюджети і знищити deep state, це стане краплею в морі для АНБ. Вважається, що одна з найбільших компаній розвідувального співтовариства налічує щонайменше 20 тис. співробітників, але, за оцінками, працюють до 50 тис. Потужна організація національної безпеки в Америці залишилася в основному недоторканою з моменту його вступу на посаду, а його адміністрація мала намір витрачати більшу частину свого часу на руйнування агенцій, які надають послуги населенню.

Тим часом росія і Китай намагаються вербувати незадоволених чи звільнених федеральних службовців США, особливо тих, хто працює у сфері національної безпеки. У документі, опублікованому Службою кримінальних розслідувань ВМС США, йдеться, що іноземні розвідки намагаються скористатися масовими скороченнями, ініційованими адміністрацією Трампа. Офіцерам іноземної розвідки було наказано шукати потенційні джерела у LinkedIn, TikTok, RedNote і Reddit.

Крім внутрішніх викликів, наказ може зірвати деякі з найвідоміших місій командування, разом з Україною. Командування спрямувало до Києва групи «полювання» для зміцнення цифрового захисту. Відтоді воно приділяло пильну увагу тому, як москва використовує свої цифрові можливості, особливо у розвідувальних цілях.

А оскільки росія є бастіоном кіберзлочинності, пов’язані з державою та злочинні учасники програм-вимагачів атакують цілі по всьому світу, тому наказ про припинення роботи може наражати компанії приватного сектора у США та в усьому світі на більший ризик та ймовірність зломів. 

Інші матеріали

Кібербезпека США кібератаки Дональд Трамп російські хакери Піт Гегсет АНБ Редакція
Читати на speka.media