США планируют введение санкций в отношении российских компаний и физических лиц, причастных к проведению кибератак на критическую инфраструктуру ряда компаний Соединенных Штатов. Об этом сообщает Reuters со ссылкой на нескольких государственных лиц, пожелавших остаться неизвестными.
При этом чиновники отказались назвать конкретные компании, которые могут попасть под санкции. Они также не сообщили о планируемых правительством США ограничительных мерах.
Ранее американские официальные лица неоднократно заявляли о возможном введении подобных санкций лишь в отношении Китая. Теперь же, по видимости, та же судьба может постигнуть и российские компании.
В апреле этого года президент США Барак Обама подписал правительственное постановление, позволяющее вводить ограничительные меры в отношении отдельных физических лиц и компаний, угрожающих информационной безопасности и финансовой стабильности Штатов.
Иными словами, на сегодня санкциям и уголовному преследованию могут подвергнуться хакеры, подозреваемые в кибератаках на американские сети и интеллектуальную собственность американских компаний. При этом постановление дает возможность преследовать не только тех, кто совершил киберпреступление, но и их сообщников.
Более того, под действие ограничительных мер могут попасть и простые интернет-пользователи, заподозренные в планировании кибератак на инфраструктуру США.
В целом формулировки постановления остаются весьма туманными и дают широкие полномочия по контролю в интернет-сфере. В тексте документа также особо отмечаются страны, которые попадут под пристальный надзор американских спецслужб. В их числе оказались Россия, Китай, Иран и Северная Корея.
По словам собеседников Reuters, Россия и Китай действительно остаются главными источниками угрозы информационной безопасности США.
В то же время два источника в Пентагоне ранее рассказали Los Angeles Times, что Россия и Китай совместно собирают и анализируют все утечки информации с серверов государственных ведомств США с целью получения разведданных и выявления американских агентов спецслужб, находящихся под прикрытием.
Они также отметили, что российские и китайские власти сотрудничают с хакерами и работниками частных компаний в сфере информационной безопасности, которые помогают отслеживать и расшифровывать конфиденциальные данные.
Глава отдела контрразведки Национального разведывательного управления Уильям Эванина ранее высказывал похожее предположение. «С помощью цифрового анализа они определяют, кто может являться сотрудником разведки, кто, куда и когда ездит, у кого есть финансовые трудности и проблемы со здоровьем. Все это помогает создать общую картину», — подчеркнул он.
В связи с этим министр обороны США Эштон Картер неоднократно заявлял о необходимости усиления мер по обеспечению информационной безопасности в оборонной отрасли.
Однако для обвинений конкретных компаний и лиц в кибератаках необходимы веские доказательства.
В то же время США в попытках уличить хакеров из России в причастности к той или иной атаке зачастую используют косвенные факты.
Так, в апреле этого года Эштон Картер обвинил российских хакеров в проникновении в сети Пентагона, отметив, что злоумышленники из Ирана и Северной Кореи используют «менее совершенные тактики».
«Хакеры обладают инструментами, которые могут запутать следователей и заставить их идти по ложным следам. Для введения каких-либо санкций необходимы веские доказательства, подразумевающие проведение серьезного расследования. Ведь хакеры пользуются анонимайзерами, прокси-серверами и VPN-соединением, так что отследить их местоположение весьма проблематично», — рассказал «Газете.Ru» руководитель аналитического центра компании Zecurion Владимир Ульянов.
Эксперт также отметил, что исходящий от злоумышленников трафик может быть зашифрован. В таком случае для проведения расследования необходимо привлечь серьезные ресурсы и специалистов.
Кроме того, по словам Ульянова, кибератаки могут стать лишь еще одним поводом для введения санкций в отношении российских компаний наравне с политическими факторами.
Источники Reuters полагают, что введение подобных санкций фактически отрежет доступ частных и юридических лиц к финансовой системе США. Это поставит под серьезную угрозу существование некоторых предприятий, чья деятельность выходит за пределы одной страны.
Правительство США сильно обеспокоилось информационной безопасностью своих компаний и госструктур после целой серии хакерских атак.
Так, в начале августа злоумышленники взломали почтовый сервис Пентагона и получили доступ к личным данным около 4 тыс. сотрудников. Правительство США обвинило в проведении атаки российских хакеров и поспешило отметить, что никакой секретной информации похищено не было.
В апреле этого года российские хакеры подозревались в проникновении в сети Пентагона. Через уязвимость взломщики получили доступ к внутренним несекретным сетям военного ведомства, однако взлом был оперативно устранен.
Кроме того, недавно был опубликован доклад, согласно которому китайские хакеры с 2010 года имели доступ к переписке ряда высокопоставленных чиновников США.