Возмущение США кибершпионажем других стран, к примеру, российской хакерской атакой на SolarWinds отвлекает внимание от того неудобного факта, что США также втайне осуществляют аналогичные действия в отношении других государств, пишет Зак Дорфман (Zach Dorfman) в статье для американского веб-ресурса Axios.
Почему это важно: обеспечение секретности необходимо для защиты источников информации и механизмов работы, сохранения стратегических позиций, которые препятствуют похищению информации, а также для предотвращения дипломатических скандалов.
Но когда создаётся образ США лишь как жертвы действий других государств в киберсфере, а не своего рода нарушителя, даётся неверная оценка ситуации. Это может повлечь за собой призывы к ошибочному и обречённому на провал возмездию.
Общая картина: США превосходят любую страну в киберсфере, что обусловлено охватывающими весь мир цифровыми системами слежения, подкреплёнными передовыми американскими технологическими разработками и одними из лучших хакеров в мире.
Однако хакерская деятельность, осуществляемая США или другими странами-членами альянса Five Eyes, остаётся тайной. Информацию о ней не раскрывают не только сотрудники ведомств США, но и частные фирмы, работающие в сфере разведки угроз безопасности (несмотря на то, что они обладают инсайдерской информацией), объясняя это патриотизмом, особенностями деятельности компаний и стремлением увеличить прибыль.
В основном только зарубежные частные компании, к примеру, российская «Лаборатория Касперского», к которой с глубоким недоверием относятся спецслужбы США, описывают хакеров из США единообразно с хакерами из других стран: называя их имена, описывая их цели, подробно раскрывая их тактику, технику и процедуры.
Между строк: подробное освещение хакерских атак, направленных на США, жаркие споры вокруг них приводят к написанию многочисленных материалов, посвящённых этой теме, что в свою очередь только повышает градус дискуссий в обществе.
Многие в правительстве, включая конгресс, где большинство конгрессменов не имеют доступа к секретной информации о хакерских атаках, осуществляемых государственными структурами США, также идут в фарватере общественных дискуссий.
Это означает, что представители государственных органов США разделяют искаженную точку зрения на рассматриваемую проблему, а часто и способствуют её популяризации.
Даже когда представители государственных органов признают кибершпионаж, осуществляемый США, они избегают чётких формулировок или описывают отдельные аспекты деятельности США.
Представители государственных органов будут скорее говорить о «защите передовых рубежей» — иными словами, деятельности США, направленной на повышение издержек противников от активности в кибербпространстве — чем честно признаются в осуществлении кибершпионажа для традиционных разведывательных задач.
Да, но: «Россия осуществила хакерскую атаку на SolarWinds, последнюю в длинной череде российских киберопераций, не потому что США слишком глубоко интегрированы в киберпространство», — отметил в своей статье в Lawfare Гари Корн, бывший представитель Кибернетического командования США. — «Скорее наоборот, Россия осуществила её, просто потому что располагала такой возможностью».
Кибероперации США не оправдывают действий противников США и не объясняют в полной мере их мотивации. Но более ясное понимание действий США в киберпространстве позволит лучше понимать и потенциальные действия других стран.
Наиболее сдержанные оценки ситуации вокруг SolarWinds исходили от руководства разведки США, которое более чем подробно ознакомлено с действиями США в киберпространстве.
Если такие сенаторы, как Дик Дарбин и Митт Ромни сравнили атаку на SolarWinds с актом агрессии России, то бывшие и действующие представители разведки США давали более сдержанные оценки.
«Хорошо для них, плохо для нас», — прокомментировал новости о российской хакерской атаке бывший и. о. директора ЦРУ Майкл Морелл. Морелл отметил, что, вероятно, атака на SolarWinds была актом шпионажа, а не агрессии.
Пол Колбе, ранее занимавший высокий пост в ЦРУ, осудил «возмущённый вой» по поводу атаки на SolarWinds в провокационном и критическом эссе на страницах New York Times.
В совместном заявлении о хакерской атаке Агентство кибербезопасности и защиты инфраструктуры, ФБР, АНБ и аппарат директора национальной разведки подчеркнули, что они оценивают атаку на SolarWinds как попытку сбора разведывательной информации.
Подводя итог: вопрос не в том, нацелены ли кибероперации США против государственных ведомств России или нет, но насколько эффективны эти были эти операции и будут ли они успешными в будущем.