До проміжних виборів у США чотири місяці. Для американської влади це означає, що на підготовку адекватної відсічі будь-яким втручанням у виборчий процес лишилося обмаль часу. І якщо стійкість окремих систем до зловмисного впливу поки що під сумнівом, то майбутня активність ворожих хакерів, схоже, не є несподіванкою. Якщо вдалося у 2016-му, то спроби будуть і надалі.
Якщо точніше, ці спроби вже є. Причому за різними каналами. Так, нещодавно сенатор-демократ Марк Ворнер заявив, що «Кремль і далі використовує майданчики на кшталт Facebook для поширення розбрату та дезінформації. Таку заяву він зробив після того, як керівництво соцмережі доповіло про виявлення підозрілої активності серед своїх користувачів. Ідеться про координовані дії невстановлених осіб, метою яких може бути дестабілізація американського суспільства напередодні проміжних виборів. Проте спікери Facebook не висувають конкретних звинувачень, кажучи, що не мають достатньо технічних даних для розуміння того, хто стоїть за цими інформаційними оборудками. Утім, деякою інформацією вони володіють. Йдеться про розпалення агресивних настроїв користувачів через активне просування чутливих та спірних для американського суспільства тем, як-от «вищість білих», мігрантська політика та право на володіння зброєю. Завдяки інтернету використовується можливість анонімних політичних дебатів і за допомогою соцмереж гасла набувають надзвичайного поширення. Боти з обох боків політичного спектра можуть створювати в 30 разів більше повідомлень за день, аніж реальні люди. А повага до вільного поширення думок, яка прописана в першій поправці до Конституції США, полегшує зловмисникам втручання.
Читайте також: Вибухова непередбачуваність
Як зазначили американські ЗМІ, цитуючи Натаніеля ґлейчера, керівника підрозділу Facebook, який відповідає за політику кібербезпеки, наразі не підтверджено, що цей вплив мав на меті саме вибори, він радше сфокусований на різних напрямах. Як ідеться у звіті, компанія ідентифікувала вісім сторінок (найактивніші серед яких Aztlan Warriors, Black Elevation, Mindful Being та Resisters), 17 профілів та сім акаунтів Instagram, які були залучені до розкрутки протестної акції лівих у Вашингтоні, що запланована на 10–12 серпня нинішнього року. За цими сторінками стежило щонайменше 290 тис. осіб, із квітня по червень 2018-го на них було розміщено більш як 9,5 тис. органічних публікацій, а на рекламу витрачено близько $11 тис. За ці гроші поширено 150 повідомлень. За час існування сторінок створено близько 30 різних подій. І хоча безпосередній зв’язок із Кремлем поки що не доведений, Facebook заявляє, що така активність нагадує дії російських тролів з «Агентства інтернет-досліджень» два роки тому. Встановлений і зв’язок між новими акаунтами та раніше заблокованими «ольгінцями». Тепер виконавці уважніші до того, як вони працюють, намагаються заховати сліди, що є певною реакцією на захисні дії Facebook. Наприклад, здійснюють оплати через ланцюжки третіх осіб, використовують VPN або сервіси інтернет-телефонії. За даними соцмережі, всі виявлені підозрілі ресурси було видалено або заблоковано.
Утім, є й інші канали впливу. Незважаючи на низку заяв про посилення захисту систем голосування, з наближенням виборів зростає невпевненість у її спроможності. Однак американська влада принаймні поінформована про проблему, розвідувальна спільнота США та Рада національної безпеки (РНБ) проводять регулярні зібрання саме з цього приводу. За словами речника РНБ США, Гарретта Маркіса, американський президент наголосив, що «його Адміністрація не терпітиме втручання у виборчий процес з боку будь-якої країни чи зловмисників». Несподіваний поворот для Трампа, який кілька тижнів тому в Гельсінкі заперечував втручання у вибори 2016-го. Своєю чергою, на конференції з кібербезпеки в Нью-Йорку міністр внутрішньої безпеки США Кірстен Нільсен заявила, що американська розвідувальна спільнота знає, що відбулося 2016 року і хто в тому винний. «Це були росіяни. Вони це знають. І ми це знаємо. І ми не можемо дозволити такому повторитися», — застерегла вона. За словами Нільсен, уряд помітив «бажання та спроможність росіян» втрутитися в американську виборчу інфраструктуру, зокрема й у формування списків виборців і машини для голосування. Її відомство саме працює над забезпеченням можливості перевірки голосів в умовах кібератаки.
Читайте також: Кібербезпека в Ізраїлі: складний баланс між регулюванням та свободою
Крім того, для захисту виборів Міністерство внутрішньої безпеки сформувало у своєму складі два спеціальні підрозділи: оперативну групу безпеки виборчого процесу та оперативну групу з протидії зовнішньому втручанню. Перша має допомагати місцевим і федеральним виборчим комісіям у розбудові їхньої інфраструктури, проведенні випробувань систем та координації обміну інформацією між урядом і штатами. Друга створена при ФБР США, але в тісній взаємодії з міністерством. Саме вона має розбиратися зі спробами втручання за допомогою соцмереж. Крім того, власний підрозділ сформувало й Агентство національної безпеки США. До складу оперативної групи увійшли представники АНБ та кіберкомандування ЗС США. Мета — виявлення потенційного втручання Росії в хід проміжних виборів та протидія йому. Свою інформаційну кампанію розпочало й американське Міністерство юстиції. Воно намагається привернути увагу суспільства до можливих втручань іноземних хакерів і поширення дезінформації. Директор ФБР Крістофер Рей зауважив, що «РФ втручалася у вибори 2016 року. І займається цим до сьогодні». З ним погодився директор національної розвідки США Ден Коутс, який вважає, що «росіяни шукають будь-яку можливість продовжувати свої зусилля з підриву фундаментальних цінностей Америки».
Значна увага приділяється й безпеці майбутнього перепису населення в США, що запланований на 2020 рік. Директор з інформації Бюро перепису Кевін Сміт зазначив, що «безпека персональних даних, які збираються, є найвищим пріоритетом бюро». Для цього ця структура тісно співпрацює з Міністерством внутрішньої безпеки, зокрема й для запровадження криптографічного захисту даних.
Здавалося, що така активність американських безпекових організацій на всіх рівнях у поєднанні із санкціями, що були накладені й за кібервтручання, змусить російських хакерів тимчасово залягти на дно. Однак вони, навпаки, продовжують свою злочинну діяльність. Нещодавно сенатор Клер Маккаскіл підтвердила заяви про спробу, ймовірно безуспішну, зламати її робочий комп’ютер у Сенаті. Під удар кремлівських хакерів потрапляють не тільки американські об’єкти. Нещодавно було встановлено, що російська хакерська група Sandworm, діяльність якої, не виключено, координується з Кремля, намагалася зламати інформаційну мережу лабораторії у швейцарському місті Шпіц. Саме ця лабораторія займається аналізом нервово-паралітичної речовини, якою були отруєні Скріпалі на початку року. Згадана група вже встигла засвітитися під час розсилки заражених листів чиновникам НАТО та керівництву польського енергетичного концерну 2013-го. Наступного року вона ж стала тероризувати європейських політиків, які критикували Росію. А в 2015-му атакувала українські енергетичні об’єкти за допомогою вірусу BlackEnergy. У 2016-му хакери вкрали листи Демократичної партії США. Цього разу вони поцілили в персонал швейцарської лабораторії, розіславши листа із запрошенням на конференцію з хімічного озброєння. Жертвам пропонувалося відкрити файл-запрошення, який містив вірус. За словами Курта Мюнґера зі швейцарського Федерального офісу із цивільного захисту, влада не встановила факту витоку інформації внаслідок кібератаки. Така поведінка російських хакерів бачиться дещо нелогічною: вони атакують розслідування, у той час як офіційні особи РФ на всіх рівнях заперечують причетність до цього отруєння.
Читайте також: Що в біса сталося з Макроном?
Зростання активності Кремля в кіберсфері Тижню прокоментував спікер Українського кіберальянсу Шон Таунсенд. За його словами, безпосередніми виконавцями хакерських атак є не військові підрозділи, як вважають деякі іноземні експерти та медіа. Їх здійснюють різні групи «чорних хакерів», координовані російськими ФСБ і ГРУ. ФСБ, імовірно, безпосередньо керує атаками, а ГРУ вже використовує здобуту таким чином інформацію. І незважаючи на американські санкції, ці спецслужби, на думку Таунсенда, вже не можуть зупинитися і змушені й далі збирати розвіддані за допомогою низькотехнологічних інструментів на кшталт фішингу (як у випадку зламу швейцарської лабораторії). «Я впевнений, що в РФ немає змістовної та довготривалої політики щодо військового застосування комп’ютерних технологій», — зауважив він. Крім того, на його думку, значно змінилося ставлення до дій Росії. Раніше просування власних інтересів Кремля з допомогою пропаганди, дезінформації та численних ботів сприймалося радше як інформаційний шум, своєрідна вимушена плата за ведення справ із РФ. А тепер після низки атак на енергетичні об’єкти й втручання у вибори це розцінюється як воєнні дії, принаймні у тих випадках, коли доведено, що за атаками стоїть РФ не як група хакерів, а як держава. Як зазначив Таунсенд, доки російські політики та пропагандисти поширюють брехню, страх і невпевненість, у Сенаті США вже готується відповідь — Акт 2018 року про захист американської безпеки від кремлівської агресії, яким передбачено значне посилення санкцій, захист критичної інфраструктури, виборчого процесу, зміцнення НАТО тощо. Якщо раніше світ був готовий не помічати надзвичайно агресивних дій Кремля, то тепер, коли РФ, на її думку, мінімізувала активність, навіть така «мінімальна» активність вважається ворожою. «І далі терпіти зухвалість та безкарність Кремля ніхто не буде», — резюмував Таунсенд.
Що стосується американської відповіді, то, ймовірно, не всі ініціативи можуть бути реалізовані. Наприкінці липня сенатори США не підтримали збільшення фінансування безпеки голосування в штатах напередодні проміжних виборів. Республіканці відхилили пропозицію надати додаткові $250 млн на ці потреби, вважаючи, що вистачить уже виділених раніше $380 млн. Інший фактор, що заважає якісному державному регулюванню інформаційної сфери, — основна активність відбувається в приватному секторі, менш досяжному для розвідників та правоохоронців. У такій ситуації єдина надія на керівництво самих компаній.