- Администрация Байдена ввела экономические санкции против России за акт кибершпионажа — атаку SolarWinds.
- С точки зрения международного права этот шаг является спорным и может укусить Соединенные Штаты в будущем.
- Смотрите больше историй на бизнес-странице Insider.
На прошлой неделе администрация Байдена предприняла смелый шаг и ввела экономические санкции в ответ на акт кибершпионажа — атаку SolarWinds.
Похоже, что новая администрация США, наконец, серьезно относится к противодействию российской агрессии в киберпространстве. Но с точки зрения международного права этот шаг является спорным и может быть воспринят США в будущем, учитывая их собственные кибер-возможности.
Издание указа об объявлении санкций, которое также является ответом на вмешательство России в президентские выборы в США в 2020 году и другие меры, совпало с телеконференцией между президентом Джо Байденом и его российским коллегой Владимиром Путиным, в ходе которого лидеры двух стран обсудили возможность этого происходящего. Немного о контроле над вооружениями.
В этом контексте санкции можно рассматривать как символическую демонстрацию силы на фоне параллельных шагов по снижению напряженности и восстановлению доверия и уважения в более широких двусторонних отношениях.
Однако репрессии представляли Явный разрыв с администрацией ТрампаНынешний президент США подверг сомнению оценки своего разведывательного аппарата в отношении российской дезинформации, вмешательства в выборы и других кибератак.
В Действия, объявленные на прошлой неделе К ним относятся введение экономических санкций, не позволяющих финансовым учреждениям США покупать суверенный долг России, а также высылка 10 российских дипломатов.
Компрометация SolarWinds, как представили хакеры
Вредоносное ПО
К широкому кругу сетей благодаря обновлению безопасности платформы сетевого мониторинга Orion компании SolarWinds, которое было представлено в декабре 2020 года после работы в течение девяти месяцев.
Это было описано в Слушания по вопросам разведки в Сенате США на прошлой неделе Как одно из крупнейших и наиболее изощренных нарушений кибербезопасности в истории. Среди известных жертв — Министерство внутренней безопасности США, НАТО, Европейский парламент и несколько целей в Великобритании, а также несколько компаний и фондов частного сектора, которые используют платформу Orion.
Включение атаки SolarWinds в качестве причины объявленных санкций — это новая и новаторская попытка поднять цену дерзкой и деструктивной деятельности России в киберпространстве, за что западные демократии боролись в последние годы. До сих пор они прибегали к «названию и клевете», что дало неоднозначные результаты.
В октябре 2018 г. Соединенные Штаты и их союзники скоординировали друг друга Публично осудить попытки России проникнуть в сети Организации по запрещению химического оружия и различных антидопинговых агентств, а также другие кибератаки, приписываемые России.
Это было впечатляющее проявление солидарности и общих разведывательных возможностей, независимо от того, оказало ли оно желаемый сдерживающий эффект. Возможно, это странным образом подпитывало извращенное повествование о силе России в грязных электронных уловках.
Смущающее открытие взлома SolarWinds подчеркивает, что для России кибербизнес продолжился в обычном режиме.
Замечания администрации Байдена на прошлой неделе важны по двум причинам.
Во-первых, они представляют собой первое официальное публичное приписывание американскими спецслужбами урегулирования SolarWinds Службе внешней разведки России (СВР). Это соответствует растущей тенденции, при которой государства используют такую атрибуцию стратегически, чтобы гарантировать, что злоумышленники знают, что они не уклоняются от проверки.
Во-вторых, поразительное включение SolarWinds в Указ президента является спорным с точки зрения международного права. Высылка дипломатов и введение санкций являются классическими примерами «отступничества», и они относятся к нижнему пределу правовой реакции, которую поддерживают государства, пострадавшие от нарушения международного права другим государством.
Это важно, потому что, несмотря на свою смелость и размер, SolarWinds представляла собой классический случай шпионажа. Нападавшие не причинили вреда. Они просто внедрились в системы своих жертв и впитали информацию. Когда они узнали, они отказались. Для поверенных по национальной безопасности и юристов-международников ссылка на акт шпионажа как на нарушение международного права в лучшем случае неубедительна.
Нет сомнений в том, что безрассудное и почти хаотичное поведение России в киберпространстве заслуживает решительной реакции со стороны США и их союзников. Но указ прошлой недели и сопроводительные документы пролили свет на анализ международного права, и это, возможно, было сознательным выбором.
В прошлом другие зверства России, такие как использование химического нервно-паралитического газа Новичок при покушении на Алексея Навального и Сергея Скрипаля или кибератаки на жизненно важные объекты инфраструктуры в Украине, явно пересекали порог возврата, установленный международным правом.
Но Соединенные Штаты, наряду с Соединенным Королевством и другими странами с обширными возможностями Интернета, до сих пор стремились исключить шпионаж из сферы действия принципа суверенитета по международному праву, хотя это часто выражается расплывчатым и сложным языком. мог простить, если он промахнулся.
Это объясняет, почему Майкл Хайден, бывший директор Национальной разведки США, зашел так далеко, что описал печально известный взлом Китаем базы данных государственных служащих США, обнаруженный в 2015 году, какБлагородные акты шпионажа. «
В статье, опубликованной в октябре в Cyber PolicyХарриет Мойнихан из Chatham House объяснила, что, хотя многие страны, такие как Нидерланды, Франция и Австрия, считают, что несанкционированное кибернетическое вторжение одного государства в другое может при определенных обстоятельствах быть нарушением принципа государственного суверенитета, это не было единогласно. мнение. *
Мойнихан недавно сказала мне, что, основываясь на текущих фактах, она сомневается, что взлом SolarWinds нарушает международное право.
В указе на прошлой неделе и в сопроводительных документах было объявлено, что Соединенные Штаты будут работать над включением союзников-единомышленников, включая Великобританию, Францию, Данию и Эстонию, в совместные электронные учения, чтобы укрепить их общую приверженность коллективной безопасности в киберпространстве.
Но для того, чтобы эти страны-единомышленники, особенно Соединенные Штаты, смогли сформировать будущие стандарты ответственного поведения государства в киберпространстве, им нужно будет привести к тому, что колеблющиеся государства не будут с ними согласны. Для этого Киаран Мартин, бывший глава Национального центра кибербезопасности Великобритании, сказал мне: «Соединенным Штатам придется приложить еще больше усилий, чтобы убедить колеблющиеся государства, что они действительно привержены достижению справедливых и сбалансированных правил поведения».
В свете этого включение акта кибершпионажа SolarWinds в качестве оправдания ответных мер международного права может принести больше вреда, чем пользы, учитывая деятельность Вашингтона в области киберразведки.
Еще один интересный аспект указа, принятого на прошлой неделе, заключается в том, действительно ли введенные экономические санкции ударили по России там, где они пострадали, — в кошельке. Лорд Питер Рикеттс, бывший советник по национальной безопасности Великобритании, Он похвалил американскую работу Как «асимметричный» подход к напоминанию России об их экономике.[omic] слабое место.»
Но после того, как «Короткое колебаниеСанкции, похоже, не оказали долгосрочного воздействия на рынки, что указывает на то, что они, возможно, были более символическими, чем реальная попытка дестабилизировать российскую экономику.
В более широком контексте, когда новая администрация США более четко определяет свою политику в отношении России, на прошлой неделе мы Демонстрация силы и стойкости в Интернете рядом с оливковой ветвью. В области контроля над обычными вооружениями: предлагаемый саммит между двумя лидерами «для построения стабильных и предсказуемых отношений в соответствии с интересами США».
В интервью Trend Lines Эллиоту Уолдману из WPR на прошлой неделеСара Бедгуд, программный директор Евразийской программы ядерного нераспространения Центра исследований нераспространения Джеймса Мартина, описала существующие сегодня риски национальной и международной безопасности для отношений между США и Россией, отмеченные как «настоящая жестокость … недостаток». уважения друг к другу пронизывает все аспекты.
Предлагаемый саммит — это срочная попытка стабилизировать отношения с Россией и предотвратить риски эскалации и взаимного ущерба. Это трудное, но позитивное участие может дать России возможность играть более ответственную роль в будущем использовании электронных технологий.
* Примечание редактора: это предложение было изменено, чтобы точно отразить позиции трех упомянутых стран.
Эмили Тейлор — исполнительный директор Oxford Information Labs и младший научный сотрудник программы международной безопасности Chatham House. Она также является редактором журнала киберполитики, младшим исследователем Оксфордского института Интернета и доцентом института Дирполис в Школе перспективных исследований Сант-Анна в Пизе. Она писала для The Guardian, Wired, Ars Technica, New Statesman и Slate. Следуйте за ней в Твиттере Вставить твит. Ее гостевая колонка будет появляться каждый вторник.
More Stories
Unilever продает свой бизнес в России после того, как стала последней, покинувшей страну
Денежный кризис Путина — Politico
Российский сельскохозяйственный гигант «Росагро» нацелился на Восточную Африку