В истории не было ничего подобного вынужденной остановке крупнейшего в США трубопровода Colonial Pipeline («Колониал пайплайн»), но тем не менее это не должно никого удивлять.
Рано или поздно кибернападение на какую-то крупную инфраструктурную систему должно было произойти, и даже немного странно, что это случилось только сейчас, а не раньше. Комплекс трубопроводов, по которым от побережья Мексиканского залива на восток США доставляется 45% потребляемого там бензина, дизельного топлива и авиационного керосина, простаивал с конца прошлой недели. В среду компания-оператор возобновила его работу, но к нормальному режиму он вернется лишь через несколько дней.
«Это кибернападение оказало на энергетическую систему Соединенных Штатов самое большое воздействие из всех, которые мы наблюдали до сих пор», — заявил Роберт Ли, глава компании Dragos («Драгос»), занимающейся компьютерной безопасностью. По его словам, в последние семь-восемь месяцев промышленные и коммерческие фирмы стали гораздо чаще подвергаться хакерским атакам с целью вымогательства. Попытки взлома их компьютерных систем происходят практически ежедневно и приобрели характер эпидемии. Причем большинство из них не предается широкой огласке, и видна лишь верхушка айсберга. «Думаю, что мы увидим еще больше таких случаев», — сказал Ли специализированному журналу Wired.
США подозревают в нападении на Colonial Pipeline группировку хакеров DarkSide («Дарксайд»), которая, по данным американских спецслужб, находится на территории России или Восточной Европы, но не связана с каким-либо правительством. Уже на третий день после инцидента ФБР распространило короткое заявление, из которого следовало, что ответственность за это несут уголовные элементы. Москва, оказавшаяся поначалу в числе «обычных подозреваемых», тоже отвергла подобные предположения на свой счет.
Сезон охоты
DarkSide хорошо известна американским спецслужбам, но столь громких преступлений раньше не совершала. По сведениям специалистов по кибербезопасности из компании Cybereason («Сайберизон»), группировка, использующая вирусные программы для блокирования работы коммерческих предприятий, совершила уже более 40 нападений и вымогала у своих жертв от 200 тыс. до 2 млн долларов. Деньги она требовала как за разблокировку систем, так и за похищенную служебную информацию, которую угрожала предать огласке. О какой сумме шла речь на этот раз, неизвестно, но, как сообщила со ссылкой на источники газета «Вашингтон пост», платить выкуп Colonial Pipeline не намерена.
В то же время DarkSide распространила заявление о том, что она «аполитична», ее единственная цель — «делать деньги» и она не хочет «создавать проблемы обществу». Однако проблемы — и немалые — как раз были созданы. В 19 американских штатах было объявлено ЧП из-за дефицита топлива, цены на бензин, пусть и ненадолго, подскочили там до самого высокого уровня за три года, а нефтеперерабатывающие заводы в Техасе сократили свою работу. Нефтяные компании принялись резервировать танкеры для доставки бензина из Европы, и пришлось даже приостановить действие Закона о торговом флоте, документа 100-летней давности, разрешающего перевозки между портами США в территориальных водах только американским судам.
Таким образом, вымогательство обернулось настоящей диверсией. До «энергетического Перл-Харбора», о котором предупреждали некоторые эксперты, дело не дошло, но ущерб будет измеряться в десятках, если не в сотнях миллионов долларов. И пострадали от этого не только крупные компании и государственные службы, но и обычные налогоплательщики. Так что все заверения хакеров из DarkSide о том, что они придерживаются каких-то «принципов» и не будут совершать нападения на школы, больницы и общественные организации, по сути, ничего не стоят.
Другие группировки и таких заявлений не делают. «Эти банды выясняют, что вот есть несколько устройств с выходом в интернет, вот уязвимости, которые предоставляют доступ к ним, а вот диапазоны IP-адресов больших промышленных компаний. Круто, начинаем охоту на крупную дичь», — говорит Ли. «И это очень серьезно», — добавляет руководитель Dragos.
Пожар в мусорном баке
Бывший глава Агентства кибернетической и инфраструктурной безопасности США Кристофер Кребс называет нападение на Colonial Pipeline «пожаром в цифровой мусорной корзине», причем использованное им выражение dumpster fire на американском сленге означает еще и «полный кошмар».
На прошлой неделе, выступая на слушаниях в Палате представителей, Кребс заявил: «Даже если бы программное обеспечение и сервисы в интернете были более безопасными, привлекательность быстрых денег и отсутствие реальных последствий означают, что у тех, кто использует программы-вымогатели, неплохие перспективы».
Слова бывшего высокопоставленного чиновника можно расценить как признание того факта, что теперь всем придется считаться с новой киберкриминальной реальностью. Однако в них можно уловить и попытку оправдаться за те недоработки, которые были допущены его ведомством, входящим в систему министерства внутренней безопасности. В 2018 году Главное контрольное управление при Конгрессе США пришло к выводу, что МВБ делает недостаточно для защиты нефте- и газопроводов от «аварий, операционных ошибок, а также умышленных физических нападений и кибератак».
Естественно, теперь власти попытаются устранить какие-то недостатки. В среду президент США Джо Байден подписал указ об усилении мер кибербезопасности и защите правительственных компьютерных сетей. Одновременно председатель Федеральной комиссии по регулированию в энергетике Ричард Глик заявил о необходимости ввести обязательные стандарты в этой области не только для государственных, но и частных структур. По его мнению, «одних призывов к трубопроводным компаниям добровольно следовать определенным нормам будет недостаточно».
Где хранить секреты?
Преступное кибервымогательство соседствует бок о бок с политическим и промышленным кибершпионажем. В этом смысле США предъявляют основные претензии Китаю, России, Ирану и даже КНДР (американская и британская разведки считают, что вредоносная программа WannaCry начала в 2017 году свое глобальное шествие из Пхеньяна). Но и Соединенные Штаты, оставаясь самой технологически развитой страной, делают то же самое, используя для этого и Киберкомандование своих вооруженных сил, и Агентство национальной безопасности с его бюджетом в 10 млрд долларов.
В эпоху тотальной цифровизации хранить государственные секреты стало труднее, и Соединенным Штатам тоже это не всегда удается. «После каждого прокола американские политики удивляются, как США вновь могли стать жертвой. Они разрабатывают новые стратегии борьбы с угрозой иностранного взлома, каждая из которых более амбициозна, чем предыдущая, но все они неизбежно терпят неудачу», — пишет в журнале «Форин афферс» ведущий сотрудник Центра безопасности и новейших технологий в Школе дипломатической службы при Джорджтаунском университете Бен Бьюкенен.
В то же время он считает, что «эти неудачи меньше говорят о недостатках стратегии кибербезопасности США, чем о новой киберреальности». «Ничто из того, что способны сделать Соединенные Штаты (или любая другая страна), не сможет полностью предотвратить кибершпионаж», — отмечает Бьюкенен. Поэтому, добавляет эксперт, полностью решить проблему кибершпионажа не удастся, надо лишь научиться ее регулировать. Очевидно, то же самое можно сказать и о киберпреступности.
Придется договариваться
Появление новой криминальной киберсреды требует разработки новых методов борьбы с киберпреступностью, в том числе на международном уровне. И по этим вопросам, в отличие от кибершпионажа, как раз можно было бы договориться.
«Демократические страны должны расширить нормы и правила, чтобы обеспечить безопасность в цифровом мире, — заявила на страницах „Форин афферс“ экс-депутат Европарламента Марьетте Шааке (Нидерланды), работающая сейчас в Центре киберполитики при Стэнфордском университете в Калифорнии. — Подобно тому, как разные страны согласились с международными законами, регулирующими ведение войны и наличие ядерного оружия, они должны заключить соглашения для отражения угроз в киберпространстве. Виновные в кибератаках слишком долго оставались безнаказанными».
Москва уже давно предлагает Вашингтону возобновить межведомственные консультации по вопросам кибербезопасности. В сентябре прошлого года президент России Владимир Путин выдвинул ряд инициатив, касающихся сотрудничества в этой области с Соединенными Штатами. После инцидента с Colonial Pipeline президент США Джо Байден, отвечая на вопросы журналистов в Белом доме, дал понять, что хотел бы обсудить эту проблематику на встрече с российским коллегой, которая может состояться летом в одной из европейских столиц. Наверное, действительно пора поговорить на эту тему.
Иван Лебедев
Обозреватель ТАСС