Это становится небольшим сюрпризом. Еще до войны специалисты по кибербезопасности, в том числе один из нас Она предсказала рост вероятности российских киберопераций против Запада, поскольку США и их союзники ввели более жесткие экономические санкции против Москвы. Теперь, когда российская экономика начинает ощущать на себе последствия санкций, президент России Владимир Путин, похоже, готов использовать значительные кибервозможности своих спецслужб, чтобы нанести ответный удар по Западу.
По мере появления этих угроз правительство США должно принять важное решение: как оно будет реагировать на первую волну крупных кибератак со стороны России? Наиболее эффективный ответ удовлетворял бы двум противоположным целям: сдерживать дальнейшие атаки, но не подталкивать США и Россию к эскалации спирали, которая может привести к ожесточенной войне между двумя крупнейшими ядерными державами мира. Разработка ответа, который остановит Россию и предотвратит дальнейшую эскалацию, станет серьезной проблемой. Но рассчитанная кибератака на Москву, сопровождаемая четким сигналом о том, что Соединенные Штаты готовы к более решительным действиям, если Россия не отступит, может бросить иглу.
Российские кибератаки могут иметь разрушительные последствия для Соединенных Штатов и их союзников. Кремль может атаковать крупные западные финансовые институты в ответ на санкции против российского финансового сектора — тактику, которую Иран использовал против Соединенных Штатов в прошлом. Путин также может принять решение о проведении атак на энергетические компании США, чтобы нарушить нормальную работу нефте- и газопроводов, нефтеперерабатывающих заводов и хранилищ. Особенно уязвимы малые энергетические компании, так как им часто не хватает кадров и ресурсов для адекватной защиты даже от взлома со стороны преступников, не говоря уже о представителе такой первоклассной страны, как Россия. Как мы видели на примере атаки программы-вымогателя Colonial Pipeline в мае, атаки такого рода могут привести к значительным перебоям в энергоснабжении Соединенных Штатов, росту цен на бензин и усилению инфляции, которые уже находятся на исторически высоком уровне. Россия могла бы опубликовать аналогичный справочник в Европе, нацеленный на операторов терминалов СПГ на континенте, что имеет решающее значение для усилий Европы по снижению зависимости от российского газа, чтобы поднять и без того высокие цены и нанести значительный экономический ущерб европейским гражданам.
По приглашению правительства США американские компании уже принимают меры по усилению своей безопасности, но некоторые российские наступательные операции, скорее всего, увенчаются успехом. Российский радиоэлектронный корпус — это технически продвинутая и опытная группа, что они неоднократно демонстрировали, включая атаку на Саудовский нефтеперерабатывающий завод А в 2017 году с NotPetya произошла самая разрушительная кибератака в истории.
Все это делает важным подготовить доказательства развертывания сразу же после возможной первой волны успешных российских атак. Формальных и даже неписаных правил, регулирующих киберконфликт, не существует, а значит, существует реальный риск того, что неверный ответ может привести к взаимной эскалации, которая в конечном итоге может выйти за пределы киберпространства, что в худшем случае может привести к ядерному конфликту. война.
Но Соединенные Штаты также не могут допустить, чтобы крупная кибератака на их критически важную инфраструктуру осталась без ответа. Хотя военная стратегия США диктует, что нет необходимости ограничивать ответ на кибератаку киберпространством, эта ситуация может быть одним из случаев, когда первоначальный ответ в киберпространстве может быть уместным. Кибер — это специально разработанный инструмент, который может вызвать шок и трепет, не обязательно вызывая необратимое разрушение.
Соединенные Штаты и Европа уже провели широкомасштабную кампанию дипломатической изоляции и экономического давления на Россию и предоставили беспрецедентную военную помощь Украине в ответ на неспровоцированное вторжение Москвы, однако пока эти шаги принципиально не изменили расчеты Путина. Аналогичным образом, ответ на кибератаки, основанные на этих инструментах, с целью увеличения экономической и военной боли для россиян вряд ли остановит Кремль.
В отличие от санкций или кинетических атак, тщательно выполненную кибератаку относительно легко осуществить против конкретных целей, и, что наиболее важно, ее легко остановить, не причинив необратимого ущерба. Предполагая, что первоначальные действия России не приведут к человеческим жертвам — если это произойдет, ожидайте, что Вашингтон снимет перчатки, — Соединенным Штатам было бы полезно разработать ответ, который мог бы убедительно продемонстрировать Кремлю возможности США, но избежать массовые разрушения, которые могут привести к эскалации. В сочетании с четким публичным и частным заявлением о том, что Соединенные Штаты зайдут гораздо дальше на кибер-арене, если они снова нападут на Россию, такой шаг продемонстрирует решимость Америки и создаст для Москвы выход, чтобы положить конец своей киберагрессии.
Одним из таких рассчитанных ответов может быть кибероперация, которая вызывает широкомасштабное, но кратковременное нарушение работы интернета по всей России. Такая атака, которая находится в пределах возможностей Кибернетического командования США, станет ярким примером того, на что способны Соединенные Штаты. Это также покажет руководству Кремля, какой будет жизнь государственных чиновников, бизнеса и простых граждан без подключения к Интернету. Как и все страны с развитой экономикой, Россия зависит от Интернета, и даже временные перебои со связью — максимум час или два — затронут каждый сектор российской экономики, от энергетики до средств массовой информации и национальной обороны. Однако кратковременное возмущение, которое не наносит долговременного ущерба, с меньшей вероятностью вызовет дальнейшую эскалацию.
Такой подход не является надежным бастионом против второй российской атаки, которая обеспечила бы более широкую и более разрушительную траекторию. Но это создает возможность избежать спирали эскалации. Поскольку Россия, вероятно, будет рассматривать свои первоначальные кибератаки как оправданную конфронтацию с западными санкциями, более разрушительный ответ США может привести к тому, что Путин удвоится.
Россия, похоже, готова сделать первый шаг против США и их союзников в киберпространстве. Умный американский ответ, обдуманно взвешенный и сопровождаемый правильным посылом, может положить конец этому бою уже после первого раунда.
«Интроверт. Мыслитель. Решатель проблем. Злой специалист по пиву. Склонен к приступам апатии. Эксперт по социальным сетям».
More Stories
Unilever продает свой бизнес в России после того, как стала последней, покинувшей страну
Денежный кризис Путина — Politico
Российский сельскохозяйственный гигант «Росагро» нацелился на Восточную Африку