Хитроумные хакерские атаки России и Китая на ряд частных и правительственных организаций США, а также неспособность американских спецслужб их обнаружить подталкивают администрацию Байдена и конгресс к переосмыслению методов защиты от киберугроз, пишет The New York Times.
В ходе обеих кибератак злоумышленники пользовались одной и той же «зияющей дырой» в существующей линии обороны: хакеры действовали с территории США, используя серверы Amazon, GoDaddy, а также ряда более мелких американских провайдеров, — из-за чего системы раннего предупреждения, находящиеся в ведении Агентства национальной безопасности (АНБ), оказались фактически бесполезны.
АНБ, ЦРУ и ряд других американских спецслужб, как напоминает издание, по закону не имеют права на слежку на территории США. Данный запрет необходим для того, чтобы оградить частную жизнь американских граждан от стороннего наблюдения.
Однако как ФБР, так и Министерство внутренней безопасности (МВБ) — ведомства, которые имеют право действовать на территории США, — также не сумели зафиксировать эту атаку. Это обстоятельство заставляет задаться вопросом о том, способны ли США защититься от посягательств как иностранных правительств, так и неаффилированных с другими странами недругов, вроде преступных и террористических группировок.
В результате следы атаки удалось обнаружить лишь спустя значительное время после её осуществления, причём засекло её не какое-то правительственное агентство, а частные фирмы, специализирующиеся на компьютерной безопасности.
Весь масштаб ущерба США от взломов пока не ясен, однако последняя атака, за которой, как считает Microsoft, стоит Китай, недвусмысленно указала на вторую уязвимость американских систем. В то время как Microsoft выпускает новые патчи, закрывающие системные дыры, разнообразные злоумышленники ведут обратную разработку полученного кода с целью использовать его для новых атак и вымогательства. Иными словами, началась гонка между Microsoft, которая пытается залатать дыры, и преступниками, которые стремятся взломать системы до появления надёжных заплаток.
«Когда за такой короткий промежуток времени федеральное правительство не заметило не одну, а две кибератаки, то трудно говорить, что у нас всё хорошо, — отметил конгрессмен-республиканец и один из председателей комиссии по киберпространству Майк Галлагер. — У системы мигает красная кнопка».
Подобные неудачи заставили Белый дом начать рассматривать возможные варианты по переделке линии киберобороны, даже несмотря на то, что расследование по делу о взломах ещё не закончено. При этом ряд экс-чиновников полагает, что эти атаки говорят о том, что конгрессу следует наделить правительство дополнительными полномочиями в этой сфере.
Тем не менее, если верить высокопоставленным чиновникам администрации, Белый дом пока не собирается добиваться изменения законов, которые запрещают американским спецслужбам осуществлять слежку на территории США.
Между тем, один из высокопоставленных советников президента Байдена отметил, что США необходимо создать новую структуру, которая будет сочетать в себе традиционный сбор разведданных с теми возможностями, которые может предложить частный сектор, учитывая, что в прошлом именно независимым фирмам удалось обнаружить следы кибератак.
Самая первая проблема, с которой предстоит разобраться США, — это обнаружение атак, и фронт работ там у Вашингтона вырисовывается весьма значительный.
Хотя за многие годы АНБ и его военный аналог — Киберкомандование США — вложили миллиарды долларов в новые технологии и засеяли сети за рубежом различными формами «маячков», которые дали им возможность обнаруживать атаки, которые только начинают принимать видимую форму, как и в случае с системами ПРО, это всё же не идеальная оборона. Более того, иностранные злоумышленники сумели нащупать ахиллесову пяту США: если хакеры сделают так, что атака будет исходить с американской территории, то они сумеют застать врасплох даже лучших правительственных специалистов.
При этом правительственные круги совсем не горят желанием отменять ограничения на внутренний мониторинг, которые действуют в отношении разведслужб уже несколько десятилетий.
Вместо этого, по словам действующих и бывших чиновников, Вашингтон делает ставку на то, что ему удастся выработать механизм обмена информацией об угрозах в режиме реального времени с частными компаниями, которые будут отправлять данные в центральный репозиторий, где правительство, сопоставив их с источниками АНБ, ЦРУ и прочих ведомств, сумеет контролировать обстановку куда лучше, чем это возможно сейчас.
Вопрос, однако, состоит в том, как создать такую систему.
Помня о последствиях разоблачений экс-сотрудника АНБ Эдварда Сноудена в сфере правительственной слежки, американские технокомпании с опаской относятся к самой концепции обмена данными со спецслужбами, даже если речь идёт просто о предупреждениях о вредоносном ПО. Откровения Сноудена, в частности, в своё время изрядно уязвили Google, поскольку выяснилось, что АНБ занималось перехватом данных, циркулирующих между серверами корпорации за рубежом. Кроме того, частные компании отмечают, что, прежде чем они смогут сообщать о каких-либо уязвимостях, им понадобятся надёжные гарантии в юридическом плане, которые защитят их от потенциальных исков.