Зробіть суворе обличчя. Чому Євросоюз не в змозі перешкодити російським хакерським атакам
Перелік антихакерських санкцій ЄС, спрямованих проти Росії, КНДР та Китаю, свідчить про відсутність у Брюсселя інструментів для ефективної відповіді
Рада Євросоюзу схвалила впровадження нового режиму кіберсанкцій, терміном на один рік, проти Росії, Китаю і Північної Кореї. Санкції безпосередньо торкнуться організацій та фізичних осіб, діяльність яких, як вважають у Брюсселі, загрожує як окремим державам-членам ЄС, так і інститутів Євросоюзу. Штрафні заходи – увага! — включають заборону на в'їзд кіберзлочинців на територію Євросоюзу і арешт їхніх рахунків у банках держав-членів ЄС.
Нічого ефективнішого в Брюсселі, вочевидь, придумати не змогли. По суті, це означає визнання відсутності дієвих методів, здатних припинити операції кібергопників.
До санкційного списку потрапили й четверо громадян Росії, ідентифіковані як співробітники ГРУ й підозрювані (зауважте – тільки підозрювані!) у причетності до кібератак: Олексій Мінін, Олексій Моренець, Євген Серебряков і Олег Сотніков, що засвітилися в операціях в Нідерландах, США, Бразилії, Швейцарії та Малайзії. Зокрема, всі вони, вчотирьох, були вислані в квітні 2018 з Нідерландів, де їх запідозрили у спробі проникнути у внутрішню мережу Організації із забороні хімічної зброї. Крім цього, Серебрякова і Моренця підозрювали також у зламі Всесвітнього антидопінгового агентства у березні 2017.
Поза сумнівом, підозри були вагомими. Та все ж вони лишилися тільки підозрами, тому наших героїв не посадили, а просто вислали, заборонивши їм в'їзд до ЄС.
Звісно, для здійснення зламу мереж WiFi їм доводилося виїжджати на місце, в інші країни. Виходить, заборона на в'їзд до ЄС, хоча б частково, допоможе?
На жаль, навряд чи це так. Виїзд на місце – лише завершення операції, безпосередні ж виконавці – низова ланка, і, як будь-низова ланка, вони можуть бути легко замінені. До того ж, у разі потреби ГРУ без особливих проблем видасть їм нові паспорти на нові імена, ніяк не пов'язані з їхньою минулою біографією, а в тому разі, якщо вони справді унікальні фахівці, присутність яких на місці має вирішальне значення – витратиться й на пластичну операцію, зробивши їм і нові обличчя, й нові відбитки пальців. За дуже великої потреби навіть, забезпечить їх дипломатичним прикриттям. Рахунки в банках ЄС у них навряд чи є, а якщо і є, то вже точно відкриті на третіх осіб, і під санкції теж не потраплять. Що залишається в підсумку? Та практично нічого.
Ще менш переконливо виглядають санкції, накладені Євросоюзом на ГРУ, точніше, навіть не на ГРУ в цілому, а на структуру в його складі — на Головний центр спеціальних технологій, який, зокрема, вважають відповідальним за поширення хробака NotPetya, який вразив, серед інших країн і Україну, де він завдав збитків банківській системі і системі енергопостачання. Крім того, в рамках тієї ж реакції на спробу злому внутрішньої мережі Організації із заборони хімічної зброї в 2018, і масштабної кібератаки на Бундестаг, здійсненої п'ять років тому (!), до якої, як вважає уряд ФРН, теж було причетне ГРУ, Федеральна прокуратура ФРН видала 5 травня ордер на арешт громадянина РФ Дмитра Бадіна, який "в якості члена хакерської групи АРТ28, ймовірно, керував кібератакою на німецький Бундестаг у квітні-травні 2015 року". У МЗС ФРН також заявили, що мають достовірні докази того, що на момент атаки Бадін був співробітником ГРУ. От тільки скористатися ордером теж немає можливості. Бадін давно вже розчинився десь в Росії, і міг за п'ять років змінити ім'я, зовнішність.
Іншими словами, вилов рядових виконавців хакерських атак, і, тим більше, висування їм звинувачень – справа вкрай витратна і абсолютно неефективна. Всі ці люди, по суті — одноразовий і легко замінний матеріал, а за їхніми спинами стоїть потужна структура, націлена на кібердиверсії, крадіжку інформації і створення хаосу. Причому, за цією структурою стоїть вся російська держава, як ціле.
Крім того – і це теж очевидно, антихакерські оборонні заходи за визначенням менш ефективні, ніж наступальні хакерські. Так уже склалося, що в одвічному змаганні "меча і щита" у віртуальних битвах сьогодні лідирує меч.
Ситуацію ускладнює й те, що російський кібершпіонаж найтіснішим чином пов'язаний з міжнародною кіберзлочинністю, причому цей зв'язок був дуже тісним з самого початку. Ще в 2014 році, коли Росія повела комплексний наступ у західному напрямку, напавши на Україну, а в структурі Міноборони з'явилися "війська інформаційних операцій" для "кібернетичного протиборства з вірогідним супротивником" і "порушення роботи його інформаційних мереж", росіяни зробили ставку на оренду "хакерів, що мали проблеми з законом".
Сама ж концепція російської кібервійни розроблялася як суто наступальна, націлена на завдавання противнику в короткі терміни настільки великої шкоди, щоб йому стало вже точно не до ударів.
Треба сказати, що така доктрина кібервійни виявилася цілком успішною. Останніми роками кібератаки на урядові органи інших країн — Естонії, Грузії, України, Туреччини, США — регулярно збігаються в часі із загостренням конфліктів цих країн з Росією, і завдають атакованим масу проблем. Крім того, юридично довести російську участь стає все складніше. Росія дедалі успішніше використовує в якості проксі кримінальні хакерські спільноти, розраховуючись з ними як грошима, так і наданням притулку на території Російської Федерації, а також доступом до розробок цілого ряду спеціалізованих НДІ, відкритих в структурі ГРУ.
Перспективи розвитку цієї ситуації виглядають для ЄС вкрай несприятливими. Очевидно, що ефективна відповідь на кібератаки в межах IT-сфери може бути тільки симетричною, тобто, агресивно-наступальною. Але загальна закритість основних противників Євросоюзу, а також їхнє технологічне відставання, роблять їх менш чутливими до таких відповідей, ніж ЄС, навіть якби в Брюсселя вистачило політичної волі для ескалації кібервійни.
Залишаються, таким чином, тільки жорсткі несиметричні відповіді, що обходяться без формальних юридичних доказів, та встановлюють замовника за принципом cui prodest, коли удару завдається по найвразливіших точках держав, які стоять за кібератаками, причому, об'єктом відплати стає вся держава в цілому, а завдана їй шкода явно перевищує ту, якої було заподіяно кібератакою. Очевидно, що санкції в цьому разі будуть в основному економічними, проте, щоб бути ефективними, вони повинні на два порядки перевищувати те, що робить сьогодні ЄС. Але така рішучість, знову-таки, передбачає чітку політичну волю, якої в Брюсселя немає і не очікується.
