В США усилят интернет-безопасность: для каких целей создается новое кибербюро и при чем тут русские хакеры

Что произошло

Госсекретарь Энтони Блинкен объявил о планах Госдепартамента США создать новое подразделение для борьбы с хакерскими атаками.

• Бюро по киберпространству и цифровой политике приступит к работе после одобрения Конгресса. Оно займется в том числе международными переговорами по вопросам цифровой сферы. Об этом ранее сообщил представитель Госдепартамента Нед Прайс. Деятельность бюро будет также направлена на предотвращение угроз в киберпространстве, в том числе атак на сети госструктур США, краж интеллектуальной собственности и вмешательств в избирательный процесс, отметило издание The Wall Street Journal.
• Подразделение возглавит утвержденный Сенатом посол по особым поручениям. Кандидатуру на эту должность также утвердит Конгресс, уточнил Прайс. 
• Посол сосредоточится на «трех ключевых сферах — международной безопасности в киберпространстве, международной цифровой политике и цифровой свободе».
• Прайс добавил, что планируется ввести должность спецпредставителя госсекретаря по критически важным и развивающимся технологиям.
• По данным The Wall Street Journal, как минимум в первый год работы руководить бюро будет первый заместитель госсекретаря США Уэнди Шерман. 

Контекст 

Планы по созданию бюро и назначению нового посла появились после серии масштабных хакерских атак на инфраструктуру США. Во многих из них обвиняли Россию. В текущем году американская разведка назвала РФ главной угрозой в киберпространстве.

• Одним из таких инцидентов стало нападение на информационные системы оператора трубопровода Colonial Pipeline, снабжающего нефтепродуктами значительную часть США. По данным ФБР, его в начале мая 2021 года взломали злоумышленники из группировки DarkSide. Это привело к нехватке автомобильного топлива на восточном побережье Соединенных Штатов. Как утверждают спецслужбы США, DarkSide может базироваться на территории России или Восточной Европы. 
• В конце мая 2021 года хакеры атаковали американские подразделения крупной мясоперерабатывающей компании JBS. Из-за этого сети пришлось на несколько дней остановить работу мясокомбинатов. В JBS считают, что за атаку ответственна группа киберпреступников REvil. В компании предполагают, что она базируется в России.
• Группе REvil в прессе США также приписывают атаку, совершенную на сети производителя программного обеспечения Kaseya.
• По версии Microsoft, российские хакеры из группы Nobelium с июля по октябрь 2021 года совершили более 22,8 тыс. кибератак. 
• В Microsoft считают, что именно участники группы Nobelium совершили атаку на производителя ПО SolarWinds в 2020 году. В результате взлома злоумышленниками системы этой компании пострадали не менее 40 госструктур США, а также частные фирмы.

В России неоднократно отрицали причастность к кибератакам в США. Президент РФ Владимир Путин назвал обвинения Соединенных Штатов «смешными и нелепыми».

История вопроса

• В мае 2021 года президент США Байден после серии кибератак подписал указ о защите сетей правительства от хакеров. Документ предусматривает внедрение более строгих стандартов для правительственных ПО, а также создание комиссии для рассмотрения инцидентов в области цифровой безопасности.
• В июне 2021-го Байден с Путиным договорились начать двусторонние консультации по кибербезопасности. В сентябре этого же года в МИДе России заявили, что Москва и Вашингтон приняли решение создать две рабочие группы для устранения проблем в информационной сфере. А в сентябре 2021-го Россия и США внесли в комитет Генассамблеи ООН совместную резолюцию о кибербезопасности. В документе речь идет о внедрении правил ответственного поведения в области цифровой безопасности и возможном введении в будущем определенных обязательных норм.
• В июле 2021-го в Госдепе США предложили до $10 млн за данные о хакерах, замешанных в кибератаках против критической инфраструктуры страны.
• В сентябре 2021-го Байден объявил октябрь месяцем кибербезопасности в США и призвал американцев лучше защищаться от кибератак, а также внести вклад в борьбу с цифровой преступностью. 
• Кроме того, в США существует Секретная служба по расследованию киберпреступлений. В октябре 2021-го ее сотрудники заявили, что им удалось взломать группу хакеров REvil.

Мировая практика

Подразделения для борьбы с кибератаками создают во многих странах.

• В 2018 году в эстонской армии появилось подразделение для борьбы с «русскими хакерами». Республика многократно обвиняла Москву в кибератаках на правительственные серверы, банки и компании. Кроме того, в Эстонии располагается центр киберзащиты НАТО, где в 2017 году впервые прошли киберучения для глав министерств обороны стран Евросоюза.
• В 2019-м кибервойска для защиты от действий хакеров создала Великобритания. В частности, задача кибервойск — противостояние «злонамеренным действиям России» и угрозам со стороны террористических групп. 
• В конце августа 2021-го президент Украины Владимир Зеленский распорядился создать кибервойска. Спецслужбы страны также неоднократно обвиняли Россию в хакерских атаках с целью получить доступ к секретным правительственным данным.
• В 2021-м Япония приняла новую стратегию кибербезопасности. Россия, Китай и КНДР числятся в ней как потенциальные источники хакерских атак. Согласно новому плану действий, для повышения цифровой безопасности Япония будет сотрудничать с другими участниками QUAD.
• В России для защиты государственных информационных систем от хакеров в 2018 году создан Национальный координационный центр по компьютерным инцидентам. Он занимается предупреждением, обнаружением и ликвидацией последствий цифровых атак.