Байден готовит США к открытой кибервойне с Китаем

Администрация Байдена “в ближайшие недели” официально определится с тем, кто именно инициировал взлом серверов Microsoft Exchange в начале года, – заявила заместитель советника по национальной безопасности по вопросам кибербезопасности и новым технологиям Энн Нойбергер. Пока Китай – главный подозреваемый.

Этот взлом был одним из трех громких кибер-​инцидентов, с которыми столкнулся Байден с момента вступления в должность, включая SolarWinds и Colonial Pipeline. В апреле администрация официально обвинила российскую Службу внешней разведки (СВР) в кибератаке на SolarWinds в прошлом году, последствия которой ощущались и после наступления 2021 г. В мае ФБР обвинило киберпреступную группу DarkSide во взломе "Colonial Pipeline", хотя до сих пор остается неясным, была и это сама DarkSide или один из ее филиалов.

Новое обвинение, вероятно, еще больше обострит отношения США с Китаем, который американские официальные лица постоянно называют “растущей угрозой США”. Китай является второй по величине экономикой в мире и вторым торговым партнером США (после Евросоюза). США являются главным торговым партнером Китая. Все эти факторы создают совершенно иную динамику, чем отношения США с Россией.

Как известно, Microsoft в марте выпустила патчи (исправления) для четырех уязвимостей, которые использовались в рамках масштабного кибершпионажа. На момент раскрытия этой информации Microsoft с “высокой степенью уверенности” считала виновником ранее неизвестную китайскую группу HAFNIUM. Однако вскоре целый ряд киберпреступников, включая китайских, российских и криминальных злоумышленников, начал использовать уязвимости в непатченном серверном программном обеспечении.

Примерно 140 000 американских организаций стали уязвимыми, – сказала Нойбергер во время виртуального мероприятия, организованного Silverado Policy Accelerator.

Китайцы провели несколько громких хакерских атак против американских целей, включая гиганта медицинского страхования Anthem, компанию финансовых услуг Equifax и Агентство по управлению персоналом правительства США. Эти три взлома привели к потере данных о здоровье, финансах и безопасности американцев.

В отчете Комиссии по интеллектуальной собственности, опубликованном еще в мае 2013 года, говорилось, что Китай ежегодно крадет интеллектуальную собственность США на сумму 300 миллиардов долларов – в финансовом отношении это эквивалентно всему годовому экспорту США в Азию (на момент публикации доклада).

Тем не менее, кампания кибершпионажа против Microsoft Exchange повлекла за собой ряд примечательных событий и оставила некоторые вопросы без ответа. Главным из них является то, что преступники, очевидно, знали, что их деятельность будет раскрыта в начале марта, и активизировали взломы за несколько дней до выхода исправлений.

Реакция правительства включала беспрецедентные действия ФБР, в ходе которых правоохранители получили разрешение суда на упреждающее вмешательство в работу сетей и исправление уязвимых частных серверов Exchange без предварительного уведомления владельцев. Правовые последствия могут иметь важное значение для будущих кибер-​инцидентов.

Подробности о том, какие меры противодействия рассматривает администрация, на данный момент практически отсутствуют. С уверенностью можно предположить: если президент решит, что реакция США должна включать какие-​то кибер-​элементы, то возглавит такую операцию CYBERCOM при содействии АНБ.

Задача может оказаться сложнее, чем кажется, учитывая, что интернет в Китае в значительной степени закрыт. Но если кто-​то и может провести такую операцию, то только единственная в мире кибердержава первого уровня.