Журналист Financial Times посетил «учебный лагерь», где американские чиновники готовятся защищать выборы от кибер-посягательств. Как отмечается в материале издания, боевой дух «новобранцев» высок, однако задачи, которые перед ними стоят, сложны и многогранны.
В этой «учебке» организуют «командно-штабные игры», но непростые: команды здесь вместо офицеров раздают чиновники от избиркомов, а сражение идёт не против условного противника с ракетами, а против хакеров, работающих из-за рубежа, пишет Financial Times. Как отмечается в статье, среди новобранцев — больше 160 должностных лиц из 38 штатов США; все они имеют богатый опыт и имели дело с такими, например, проблемами, как «плохая погода, разгневанные избиратели и драки между соперничающими кандидатами», однако никто из них не ожидал, что окажется на передовых позициях в «битве против российских хакеров». Двухдневный «курс молодого бойца» для них теперь проходит в городе Кембридж, штат Массачусетс, и корреспондент FT не только посетил мероприятие, но и принял в нём непосредственное участие, сыграв роль «любопытного репортёра».
Как пишет журналист, в рамках «лагеря» собравшимся чиновникам предстоит организовать полномасштабные «учебные выборы», исполняя самые разные функции, включая секретарей штата (чиновник правительства штата, отвечающий за организацию выборов. — ИноТВ), системных администраторов, директоров по связям с общественностью, глав избирательных штабов и активистов. Главной угрозой на «выборах», организуемых уже в третий раз, выступает группа под названием Kompromat; это — «прозрачный намёк» на российских хакеров, «заставших США врасплох», атаковав в 2016 году их выборную систему и попытавшись, по версии американского правительства, «взломать» инфраструктуру для голосования как минимум в 21 штате.
Хотя нарушения и фальсификации на выборах происходят в США ещё с XIX века — а «карусели» и запугивание сторонников оппозиции фиксировались в стране уже тогда, — сегодня задачи организаторов выборов сегодня сильно усложнились: всё-таки, очереди непонятно откуда взявшихся избирателей заметить куда проще, чем, к примеру, тайные махинации с электронным подсчётом голосов или «фейковые новости», отмечает автор статьи. Как полагает директор компании Google по информационной безопасности и сохранности личных данных пользователей Хэзер Аткинс, которая также участвует в мероприятии в Кембридже в качестве консультанта, теперь, когда Россия «показала, что можно сделать», «соблазну» могут поддаться другие государства и даже киберпреступники. «В сфере информационной безопасности обычно сначала происходит какое-то переломное событие — а уже потом все плохие ребята понимают: «Я так тоже могу», — объяснила она корреспонденту FT.
Мероприятие в Кембридже — идея Эрика Розенбаха, бывшего руководителя аппарата Эша Картера, министра обороны США при Бараке Обаме, говорится в материале. Свой проект, который носит название Defending Digital Democracy («Защита цифровой демократии»), Розенбах запустил в 2017 году на базе Центра наук и международных отношений имени Белферов при Гарвардском университете. Реализуя инициативу, он заручился поддержкой людей, которым «пришлось на собственном опыте испытать действия хакеров» — руководителя избирательного штаба Хиллари Клинтон на выборах 2016 года Робби Мука, а также главы штаба Митта Ромни на президентской гонке 2012-го Мэтта Роудеса, который имел дело с китайскими хакерами. Кроме того, Розенбах привлёк к участию в проекте и высокотехнологичные компании: Facebook и Google не только спонсируют инициативу, но и оказывают ей информационную поддержку, предоставляемую их лучшими экспертами по информационной безопасности, говорится в материале.
Как пишет автор статьи, «учебка» для защитников организуется как хитроумная ролевая игра: то, какие технологии решает приобрести каждый из чиновников и какие решения он принимает, определяет то, каким образом он будет атакован. «Организаторы, которые мыслят совсем как военные, дают мне указание создать нажим на участников, допрашивая их на камеру, — рассказывает корреспондент FT. — Ставки высоки, но высок и боевой дух: все горят желанием подготовиться как можно лучше».
Морин — «невысокой, рыжеволосой девушке, работающей системным администратором» — досталась роль секретаря вымышленного штата Портер с 30 подчинёнными. Морин отлично знает, что может заработать больше в частном секторе, но убеждена, что обеспечение безопасности выборов — «одна из самых важных вещей, которые я могу сделать для своего штата, да и для своей страны». Вместе с тем, она отлично понимает, что битва против хакеров может продолжаться вечно. «Я очень не хочу, чтобы в новостных выпусках стали упоминать моё имя. Или имя нашего секретаря штата. Да и вообще наш штат. Я этим собираюсь заниматься долго. Выборы в конгресс особого облегчения мне не принесут — будет только что-то вроде: «Ну, с этим этапом разобрались»», — объясняет она корреспонденту FT.
Как пишет журналист, Морин начинает «учения» спокойно, распределяя «условный бюджет». Технологии, которые требуются чиновникам ей хорошо знакомы: это двухфакторная аутентификация, усложняющая для хакеров похищение паролей, и «капча», оберегающая от «ботов». Выстраивая оборону, IT-команда Морин в срочном порядке приобретает различные услуги, включая тесты на проникновение, в рамках которых так называемые «белые хакеры» пытаются прорваться в ту или иную сеть извне, разыскивая таким образом уязвимости.
На большом проекционном экране начинается отсчёт времени, продолжает свой рассказ автор. А уже через две минуты после часа «Ч» на нём появляется сообщение: «Хакеры покушаются на избирательные системы в 21 штате». Это — настоящий заголовок, который опубликовала в сентябре 2017 года The New York Times после того, как федеральное правительство США проинформировало ряд штатов о попытках проникновения взломщиков в их сети перед выборами 2016 года, подчёркивает корреспондент FT. Сам журналист, в соответствии со своей ролью, спрашивает одного из участников, отыгрывающего директора по связям с общественностью, не попал ли его штат под удар — и получает «не слишком обнадёживающий» ответ: «Никакой информации на этот счёт от министерства внутренней безопасности и разведывательных агентств мы не получали. Мы хорошо обеспечили защиту. Нам ни о чём особенном не известно».
Тем временем, вымышленный бывший сотрудник избиркома сообщает в «Твиттере», что тот самый штат не готов к проведению выборов в полном соответствии с законодательством, а человек, исполняющий роль представителя НКО «Американский союз гражданских свобод», на камеру жалуется на чиновников, утверждая, что ему никак не удаётся донести до них свои опасения, рассказывается в материале. Модераторы засыпают команды участников последней информацией технического характера: то выясняется, что Kompromat, по некоторым данным, применил фишинговую атаку в попытке проникновения в компьютерные сети штатов, то сообщается, что правительственные компьютеры были заражены вирусом, который попал в них через уязвимость в ПО принтеров. Параллельно становится известно о так называемой «внутренней угрозе»: в одном из штатов, сотрудник автотранспортного управления и большой любитель азартных игр, поддавшись на шантаж, предоставил злоумышленникам доступ к спискам учёта избирателей, в результате чего в штате в течение двух месяцев было зарегистрировано как минимум 300 фальшивых участников голосования. Следом — срочные новости: другая группа хакеров под названием Fuzzy Cub (как отмечает корреспондент FT, это отсылка к настоящей группировке Fancy Bear) намеревается в день выборов привести в действие «спящее» вредоносное ПО в машинах для голосования. «Эти машины — пережиток более чистой эры, когда организация выборов при помощи компьютеров ещё казалась удобством, а не катастрофой, — иронизирует автор. — Сегодня чиновники и специалисты по безопасности — убеждённые сторонники резервных бумажных систем».
Как рассказывает организатор всего этого действа, информация о том, что Россия «пытается влиять на американские выборы и подорвать доверие к ним», попала к нему ещё весной 2016 года, когда он работал в Пентагоне. «Меня это просто потрясло, — говорил Розенбах чиновникам, открывая своё мероприятие. — У меня осталось ощущение, что я чего-то не сделал, что все мы, вся наша администрация, чего-то не сделали, и что мы по-прежнему были крайне уязвимы. Моим кошмаром было то, что все прочие плохиши, как и Россия, увидят, что мы не слишком старались защитить свою страну. Следующим противником, который нанёс бы нам удар, мог бы стать Ким Чен Ын, а может и Иран, если бы ядерная сделка сорвалась». Чтобы создать единую стратегию в сфере информационной безопасности, которой «так не хватало чиновникам и главам избирательных штабов в 2016 году», Розенбах вскоре запустил свой проект Defending Digital Democracy; в будущем чиновник планирует сформировать из выпускников особую группу, которая будет объезжать штаты и консультировать местных функционеров по соответствующим темам, говорится в материале.
Как подчёркивает корреспондент FT, вступительная речь Розенбаха хорошо показывает, что одной из главных проблем для информационной безопасности выступает политика — ведь некоторые люди стараются даже не обсуждать эту тему, опасаясь, что из неё автоматически вытекает утверждение о том, что «Россия подарила выборы Трампу». «Это никак не связано с политикой, с нынешним президентом, и с вопросом о том, одержал ли он победу легитимно. Со всем этим данная тема никак не связана, и я хотел бы прямо об этом заявить, — говорит сам Розенбах. — Наш проект — это практический инструмент для защиты самого драгоценного элемента американской демократии».
Угрозы, которые стоят перед правительством сегодня, сложны: помимо «противников демократии», среди которых, как рассказывают участникам «учебных выборов», фигурируют Россия, Китай, Иран и Северная Корея, существуют также «чёрные хакеры», выступающие в роли наёмников, вооружённые вирусами-вымогателями киберпреступники, а также террористы, перечисляет автор. Как подчёркивает журналист, выборы традиционно стояли на том, что соперничающие на них стороны будут следить за оппонентами и обеспечивать честную игру, но когда «настоящий противник может прятаться за рубежом», этот принцип уже не работает. Кроме того, многие меры безопасности сегодня становятся бесполезными, поскольку они основываются на «документальном следе», которого на всеобщем анонимном голосовании просто не существует; отсюда и популярность бумаги — в крайнем случае, всегда можно пересчитать голоса, говорится в статье.
По данным FT, на прошлогодней конференции по информационной безопасности Defcon, «белые хакеры» смогли проникнуть в первые из 25 предоставленных для мероприятия машин для голосования за полтора часа работы, воспользовавшись уязвимостью, существующей ещё с 2003 года, но так до сих пор и не исправленной. По мнению корреспондента газеты, в таких условиях главной становится проблема «доверия». «В американской избирательной системе в разных штатах существуют разные правила, системы и технологии. Из-за этого её сложно защищать, но, по идее, по этой же причине становится сложно и изменить результат общенациональных выборов. Противнику потребуется глубокое понимание того, по каким «неопределившимся» округам бить и как это делать, а также упорство, чтобы разыскать дыры в каждой отдельной системе», — пишет журналист.
Впрочем, продолжает автор, гораздо более вероятными, но не менее тревожными, являются попытки хакеров посеять сомнения по поводу того, стоит ли доверять результатам выборов. «На самом деле, я не слишком боюсь, что россиянам, иранцам или северокорейцам удастся проникнуть в такое количество избирательных систем, что они в буквальном смысле изменят результат выборов, — рассказывает корреспонденту FT Эрик Розенбах. — Но есть большая разница между тем, чтобы провернуть такое, и тем, чтобы проникнуть в три-четыре местных участка и таким образом чётко дать понять, что доверять результатам нельзя. А потом проводить информационные операции в остальных регионах страны и рассказывать: «Это — лишь малая часть того, что на самом деле произошло, у вас все выборы ненадёжные, да и демократия ваша в целом такая же».
