28 Июля 2016, 10:00

Slate: «Как США могут ответить на взлом почты Демократического комитета»

Лора Бэйт в интернет-издании Slate рассматривает шесть способов, которыми американское государство может ответить на грубое вмешательство России в ход президентских выборов, — от уголовного преследования хакеров до кампании давления на влиятельных россиян

После вероятной попытки России повлиять на ход выборов в США путем взлома компьютерной сети Национального Демократического комитета ФБР объявило, что будет расследовать, откуда провели хакерскую атаку. У иностранного вмешательства в демократический процесс давняя история, многие эпизоды которой уже стали легендарными, но препятствовать волеизъявлению граждан всегда считалось недопустимым, и на это нельзя не ответить.

Но как? Перед вами шесть разных способов, которыми США могли бы ответить на похищение внутренней переписки. Выбор может зависеть от многих факторов — от свидетельств, подтверждающих причастность России, от состояния американо-российских отношений, от того, будет ли задача действовать так, чтобы это не было похоже на использование государственных рычагов в помощь кандидату демократов. Но все, что США сделают или не сделают, станет важным прецедентом в мировом масштабе.


1. Публичное осуждение

Из-за сложностей с установлением источника сетевой атаки официальное осуждение нарушителя — действие, к которому правительства прибегают крайне редко. Но администрация Обамы установила прецедент, публично назвав Северную Корею виновницей атаки на Sony в декабре 2014 года, которая заставила компанию отозвать из проката скандальный фильм «Интервью» накануне премьеры. Когда ФБР обвинило Северную Корею в нарушении принципов суверенитета и свободы слова, эксперты спорили о том, есть ли у правительства возможность однозначно установить источник атаки. Но из дальнейших разоблачений можно сделать вывод, что американцы достаточно основательно проникли в северокорейские сети, чтобы получить несомненные доказательства.

В случае с демократическим комитетом все иначе. Несмотря на большой объем свидетельств, неопровержимых доказательств причастности России нет и, скорее всего, не будет. В российские сети явно труднее проникнуть с целью мониторинга, чем в северокорейские, и если АНБ не получит полного доступа, оно не решится поделиться информацией, которая может выдать его активные источники и методы. тем не менее ставки настолько высоки, что администрация может пойти на открытое осуждение России, даже не имея абсолютных доказательств.


2. Санкции

После взлома серверов Sony в декабре 2014 года администрация Обамы ввела санкции против десяти северокорейских чиновников. Позже правительственным постановлением был установлен общий порядок введения санкций в ответ на нарушения компьютерной безопасности. Однако этот порядок пока ни разу не применялся, и бездействие может создать «негативный прецедент» — отсутствие последствий для виновных во взломе. Если против России ввести санкции, это предотвратит такое развертывание событий, но санкции, скорее всего, окажутся символическими, так как Отделу по контролю зарубежных активов придется проявить необычайную творческую фантазию, чтобы придумать что-то новое и значимое, учитывая те санкции против России, которые уже действуют.

Напротив, перед государственным визитом Си Цзиньпина в сентябре 2015 года, во время которого два лидера пописали соглашение, запрещающее кражу интеллектуальной собственности с помощью компьютеров, администрация публично обсуждала санкции. При подписании соглашения китайская сторона пошла на большие, чем ожидали эксперты, уступки, и одно из объяснений этого — угроза санкций. Несмотря на это, общую эффективность санкций, особенно прив России, предсказать трудно.


3. Предъявление обвинения

Если дипломатические и экономические меры окажутся неэффективны, можно дать ясный сигнал средствами закона. Обвинительный акт против конкретного хакера публично продемонстрирует, что США отслеживают кибератаки с такой точностью, что могут назвать нарушителя по имени. И практический бонус: из-за этого хакер не сможет выезжать за границу, так как ему будет угрожать арест.

Представив правительству Китая солидные доказательства виновности, Минюст США вынес обвинение во взломе компьютерных сетей пяти военнослужащим Китайской народно-освободительной армии; с этим, а также с двусторонним соглашением 2015 года администрация связывает последовавшее уменьшение количества хакерских атак.

Если правительство другой страны пойдет на сотрудничество, возможна экстрадиция хакера или преследование по закону у него на родине. Обвинения в отношении китайских военнослужащих не привели к экстрадиции или домашнему аресту, но более поздний инцидент со взломом сетей Службы управления персоналом США закончился тем, что Китай арестовал хакеров; возможно, это молчаливое подтверждение того, что соглашение работает.

Впрочем, подобное сотрудничество со стороны России маловероятно, и применение закона окажется в основном символическим, хотя и направленным на конкретных виновников.


4. Возмездие теми же средствами

Первые три способа в разной степени представляют собой механизмы, подающие сигнал международному сообществу. Но американское государство должно рассмотреть также и атакующие действия против России, чтобы лишить ее возможности проведения будущих хакерских атак или, что вероятнее, удержать ее от них, дав понять, что они дорого ей обойдутся. Это редко обсуждают открыто, но США разработали атакующее кибероружие, и вполне вероятно, что у государства есть немалый опыт его применения. Однако есть сильные аргументы против использования его атакующих возможностей, не последний из которых — возможность эскалации конфликта и перехода его в настоящую кибервойну.

Разумеется, Америке нельзя проводить акцию кибервозмездия, если не будет достаточно надежных доказательств происхождения атаки на серверы Демократического комитета. Но в том вполне вероятном случае, если ФБР окажется в ситуации, когда доказательства невозможно будет добыть без применения соответствующих методов, тайное применение кибероружия может быть неплохим вариантом.


5. Кампания давления

Помимо часто обсуждаемых «мейнстримных» ответов на кибератаку дать понять, что оно не одобряет иностранное вмешательство в избирательный процесс.

На более формальном уровне высылка дипломатов всегда точно выражает моральное негодование, но в нынешней ситуации подмороженных дипломатических отношений это не уникальный сигнал. Если ФБР не находит достаточных доказательств, чтобы действовать на официальном уровне, есть другие способы, которыми США могут неофициально выразить находящимся в стране иностранным дипломатам свое недовольство.

В России в течение месяцев проводят неофициальную кампанию давления на американских дипломатов; американцы тоже могут рассмотреть какую-то страницу из этого сценария, хотя есть риск серьезной эскалации недружественных действий и нужно будет всерьез задуматься о безопасности сотрудников Госдепартамента во всем мире.

Влиятельные россияне как в госаппарате, так и за его пределами могут оказаться уязвимыми для определенного уровня дискомфорта. К примеру, Кремль явно был вынужден как-то реагировать на свидетельства коррупции, содержащиеся в опубликованных документах из «панамского архива». Если американское разведывательное сообщество располагает другой неприятной для России информацией, возможно, самое время для еще одной утечки.


6. Выдержка и спокойствие

Американское правительство может решить вообще не предпринимать никаких действий в ближайшем будущем. В подобной ситуации с северокорейской хакерской атакой Обама заявил, что ответ будет «в том месте, в то время и того типа, который мы выберем». Учитывая сложности с доказательствами и высокие ставки, возможно, есть смысл не делать сейчас ничего и ответить позже.

Решение отказаться от немедленных действий — совсем не то же, что бездействие, продиктованное нерешительностью, которое создало бы очень опасный прецедент. Как утверждает эксперт по компьютерной безопасности Томас Рид, «бездействуя, американцы рискуют признать де-факто нормальным, что все избирательные кампании в будущем, в какой угодно стране, станут объектом саботажа».

Репутация Америки, стремящейся к признанию определенных видов активности в киберпространстве неприемлемыми, уже подорвана бездействием и нескрываемой беспомощностью, и это стимулирует дальнейшие нарушения. Вне зависимости от того, что конечном счете установит ФБР, при любом выборе, который сделает государство, придется заплатить какую-то цену. Но худшее из возможных решений — это отсутствие решения.

Оригинал статьи: Лора К. Бэйт, «Как США могут ответить на взлом почты Демократического комитета», Slate, 27 июля

util