В истории не было ничего похожего на случай с вынужденной остановкой крупнейшего в США трубопровода Colonial Pipeline, но тем не менее это не должно никого удивлять. Рано или поздно кибернападение на какую-либо крупную инфраструктурную систему должно было произойти. И я бы сказал, что даже немного странно, что это случилось только сейчас, а не раньше. Комплекс трубопроводов, по которым от побережья Мексиканского залива на восток США доставляется 45% потребляемого там бензина, дизельного топлива и авиационного керосина, простаивал с конца прошлой недели. В среду компания-оператор возобновила его работу, но к нормальному режиму он вернется лишь через несколько дней.
"Это кибернападение оказало на энергетическую систему Соединенных Штатов самое большое воздействие из всех, которые мы наблюдали до сих пор", — заявил Роберт Ли, глава компании Dragos, занимающейся компьютерной безопасностью.
По его словам, в последние семь-восемь месяцев промышленные и коммерческие фирмы стали гораздо чаще подвергаться хакерским атакам с целью вымогательства. Попытки взлома их компьютерных систем происходят практически ежедневно и приобрели характер эпидемии. Причем большинство из них не предается широкой огласке, и видна лишь верхушка айсберга. "Думаю, что мы увидим еще больше таких случаев", — сказал Ли специализированному журналу Wired.
США подозревают в нападении на Colonial Pipeline группировку хакеров DarkSide, которая, по данным американских спецслужб, находится на территории России или Восточной Европы, но не связана с каким-либо правительством. Уже на третий день после инцидента ФБР распространило короткое заявление, из которого следовало, что ответственность за это несут уголовные элементы. Москва, оказавшаяся поначалу в числе "обычных подозреваемых", тоже отвергла подобные предположения на свой счет.
Сезон охоты
DarkSide хорошо известна американским спецслужбам, но в столь громких преступлений раньше не подозревалась. По сведениям специалистов по кибербезопасности из компании Cybereason, группировка, использующая вирусные программы для блокировки работы коммерческих предприятий, совершила уже более 40 нападений и вымогала у своих жертв от $200 тыс. до $2 млн. Деньги она требовала как за открытие доступа к системам, так и за похищенную служебную информацию, которую угрожала предать огласке. О какой сумме шла речь на этот раз, неизвестно, но, как сообщила со ссылкой на свои источники газета The Washington Post, платить выкуп Colonial Pipeline не намерена.
В то же время DarkSide распространила заявление о том, что она "аполитична", ее единственная цель — "делать деньги" и она не хочет "создавать проблемы обществу". Однако проблемы — и немалые — как раз были порождены. В 19 американских штатах объявили ЧП из-за дефицита топлива, цены на бензин пусть и ненадолго, но подскочили там до самого высокого уровня за три года, нефтеперерабатывающие заводы в Техасе были вынуждены сократить свою работу. Нефтяные компании принялись резервировать танкеры для доставки бензина из Европы, и пришлось даже приостановить действие Закона о торговом флоте, документа 100-летней давности, разрешающего перевозки между портами США в территориальных водах только американским судам.
Таким образом, вымогательство обернулось настоящей диверсией. До "энергетического Перл-Харбора", о котором предупреждали некоторые эксперты, дело не дошло, но ущерб по итогу будет измеряться в десятках, если не в сотнях миллионов долларов. Следует учесть, что пострадали от этого не только крупные компании и государственные службы, но и обычные налогоплательщики. Так что все заверения хакеров из DarkSide о том, что они придерживаются каких-то "принципов" и не будут совершать нападения на школы, больницы и общественные организации, по сути, ничего, на мой взгляд, не стоят.
Правда, другие группировки и таких заявлений не делают. "Эти банды выясняют, что вот есть несколько устройств с выходом в интернет. Вот уязвимости, которые предоставляют доступ к ним. А вот диапазоны IP-адресов больших промышленных компаний. Круто. Начинаем охоту на крупную дичь", — сказал Ли. "И это очень серьезно", — добавил руководитель Dragos.
Пожар в мусорном баке
Бывший глава Агентства кибернетической и инфраструктурной безопасности США Кристофер Кребс называет нападение на Colonial Pipeline "пожаром в цифровой мусорной корзине", причем использованное им выражение dumpster fire на американском сленге означает еще и "полный кошмар".
На прошлой неделе, выступая на слушаниях в Палате представителей, Кребс заявил: "Даже если бы программное обеспечение и сервисы в интернете были более безопасными, привлекательность быстрых денег и отсутствие реальных последствий означают, что у тех, кто использует программы-вымогатели, неплохие перспективы".
Слова бывшего высокопоставленного чиновника можно расценить как признание того факта, что теперь всем придется считаться с новой киберкриминальной реальностью. Однако в них можно уловить и попытку оправдаться за те недоработки, которые были допущены его ведомством, входящим в систему Министерства внутренней безопасности. В 2018 году Главное контрольное управление при Конгрессе США пришло к выводу, что МВБ делает недостаточно для защиты нефте- и газопроводов от "аварий, операционных ошибок, а также умышленных физических нападений и кибератак".
Естественно, теперь власти попытаются устранить какие-то недостатки. В среду президент США Джо Байден подписал указ об усилении мер кибербезопасности и защите правительственных компьютерных сетей. Одновременно председатель Федеральной комиссии по регулированию в энергетике Ричард Глик заявил о необходимости ввести обязательные стандарты в этой области не только для государственных, но и частных структур. По его мнению, "одних призывов к трубопроводным компаниям добровольно следовать определенным нормам будет недостаточно".
Где хранить секреты?
Преступное кибервымогательство соседствует бок о бок с политическим и промышленным кибершпионажем. В этом смысле США предъявляют основные претензии Китаю, России, Ирану и даже КНДР (американская и британская разведки считают, что вредоносная программа WannaCry начала в 2017 году свое глобальное шествие из Пхеньяна). Но разве и Соединенные Штаты, оставаясь самой технологически развитой страной, делают не то же самое, используя для этого и Киберкомандование своих вооруженных сил, и Агентство национальной безопасности с его бюджетом в $10 млрд?
В эпоху тотальной цифровизации хранить государственные секреты стало труднее, и Штатам тоже это не всегда удается. "После каждого прокола американские политики удивляются, как США вновь могли стать жертвой. Они разрабатывают новые стратегии борьбы с угрозой иностранного взлома, каждая из которых более амбициозна, чем предыдущая, но все они неизбежно терпят неудачу", — пишет в журнале Foreign Affairs ведущий сотрудник Центра безопасности и новейших технологий в Школе дипломатической службы при Джорджтаунском университете Бен Бьюкенен.
В то же время он считает, что "эти неудачи меньше говорят о недостатках стратегии кибербезопасности США, чем о новой киберреальности". "Ничто из того, что способны сделать Соединенные Штаты (или любая другая страна), не сможет полностью предотвратить кибершпионаж", — отмечает Бьюкенен. Поэтому, добавляет эксперт, полностью решить проблему кибершпионажа не удастся, надо лишь научиться ее регулировать. Очевидно, то же самое можно сказать и о киберпреступности в целом.
Придется договариваться
Появление новой криминальной киберсреды требует разработки новых методов борьбы с преступностью, в том числе на международном уровне. И по этим вопросам, в отличие от кибершпионажа, как раз можно было бы договориться.
"Демократические страны должны расширить нормы и правила, чтобы обеспечить безопасность в цифровом мире, — заявила на страницах Foreign Affairs экс-депутат Европарламента Марьетте Шааке (Нидерланды), работающая сейчас в Центре киберполитики при Стэнфордском университете в Калифорнии. — Подобно тому, как разные страны согласились с международными законами, регулирующими ведение войны и наличие ядерного оружия, они должны заключить соглашения для отражения угроз в киберпространстве. Виновные в кибератаках слишком долго оставались безнаказанными".
Москва уже давно предлагает Вашингтону возобновить межведомственные консультации по вопросам кибербезопасности. В сентябре прошлого года президент России Владимир Путин выдвинул ряд инициатив, касающихся сотрудничества в этой области с Соединенными Штатами. После инцидента с Colonial Pipeline президент США Джо Байден, отвечая на вопросы журналистов в Белом доме, дал понять, что хотел бы обсудить эту проблематику на встрече с российским коллегой, которая может состояться летом в одной из европейских столиц.