Президент США Дональд Трамп выступил с опровержением информации, опубликованной ранее в газете The New York Times, относительно активизации кибератак, осуществляемых США против российской энергетической сети. В то время как глава Белого дома назвал эти сообщения «неправдой» и «виртуальным актом предательства», сам факт публикации вызвал широкую дискуссию о потенциальных угрозах и контрмерах в киберпространстве.
В статье The New York Times от 15 июня, со ссылкой на анонимные источники среди действующих и бывших чиновников, утверждается, что начиная с 2012 года США постепенно наращивали свое «цифровое проникновение» в российскую энергетическую инфраструктуру.
Первоначально речь шла об установке так называемых «разведывательных зондов» в системах управления электросетью. Однако, по данным издания, впоследствии стратегия претерпела изменения, и теперь акцент сместился на размещение потенциально опасного вредоносного программного обеспечения, которое может быть использовано для проведения киберопераций в случае эскалации конфликта между Вашингтоном и Москвой.
Авторы статьи подчеркивают, что ключевым вопросом, остающимся без ответа, является степень проникновения этого кода в российские сети. От этого, по их мнению, будет зависеть возможность парализации российской энергосистемы или нанесения ущерба вооруженным силам страны в случае активации вредоносного ПО.
Стоит отметить, что в прошлом году киберкомандование США, подразделение Пентагона, отвечающее за проведение наступательных и оборонительных операций в киберпространстве, получило значительное расширение полномочий. Теперь для проведения подобных операций военным не требуется предварительное одобрение президента страны.
Примечательно, что за несколько дней до публикации в The New York Times, советник президента Трампа по национальной безопасности Джон Болтон заявил о том, что Соединенные Штаты рассматривают потенциальные цифровые цели в качестве сдерживающего фактора, направленного на предотвращение кибератак против американской инфраструктуры. По словам Болтона, этот подход должен послужить сигналом для России и других стран, осуществляющих кибероперации против США, о готовности к решительным ответным мерам.
Несмотря на опровержение Трампа, публикация в The New York Times вызвала обеспокоенность среди экспертов и политиков относительно потенциальной эскалации напряженности в киберпространстве. Вопросы энергетической безопасности, защиты критической инфраструктуры и предотвращения кибервойн продолжают оставаться в центре внимания международного сообщества.
Российские ИТ-вендоры давно предупреждают компании, что использование западного софта несет в себе риски в виде невидимых закладок, которые недружественные вендоры могут активировать в любой момент.
Разработчики западного софта, который хотя бы изредка подключается к интернету, могут вводить скрытые команды — например, для изменения алгоритмов или блокировки доступа к заложенным в программном обеспечении данным, а также закладки для сбора информации с объекта критической инфраструктуры, отметил один из представителей отечественного ИТ-вендора. Эксперт напомнил, что все западное ПО должно быть удалено с объектов критической инфраструктуры, список таких программных решений в КИИ сейчас определяют ведомства в рамках импортозамещения. Но к сожалению, многие стратегические предприятия продолжают использовать западные решения, несмотря на доступные рынку российские аналоги.
